Sicuro!

Dopo un po’ di mesi di lavoro con Vista e molti anni con XP e 2003 ho raggiunto una mia personale conclusione sulla sicurezza dell’ultimo nato: le tecniche usate in Vista sembrano renderlo molto sicuro.

Però se osserviamo le ultime vulnerabilità su XP a me sembra evidente un trend: non è il sistema operativo ad essere insicuro ma soprattutto le applicazioni (e fra queste metto IE6).  Sono le applicazioni che ti constringono a lavorare come amministratore. E le applicazioni spesso soffrono di vulnerabilità.

Vista rimedia a parecchi degli errori procedurali commessi nelle versioni precedenti dei sistemi operativi desktop (volutamente escludo i server perchè 2003 è molto sicuro). Per esempio introduce programmi a livello di privilegio basso, UAC, IE7 con sandbox, DEP, vari meccanismi di randomizzazione della RAM, firewall bidirezionale, un processo di sviluppo orientato alla sicurezza e altro ancora.

Tutto questo è utile ma non basta: ci sono in giro troppe applicazioni intrinsicamente non sicure.

La conclusione del mio discorso è questa: non basta pensare alla sicurezza dei sistemi operativi e della rete e non basta educare gli utenti. I bug accadono ma occorre pensare anche alla sicurezza delle applicazioni.

Quante delle vostre applicazioni che utilizzate sono sicure? E se create applicazioni quanto importante è la sicurezza nel vostro ciclo di sviluppo?

4 comments
  1. paki said:

    Che centrano le applicazioni di terze parti, con il giudizio sulla sicurezza del sistema operativo???

  2. Max said:

    Centrano con il fatto che avendo un sistema sempre più sicuro, gli attacchi dovranno seguire altre strade. Le applicazioni, appunto.

  3. luc said:

    come si fa a dire una stupidaggine simile? come si fa a dire che le nuove tecniche usate in vista lo rendono meno sicuro? Evitiamo di dire stupidaggini grazie.

  4. Max said:

    Luc, non mi sembra che si dica che le nuove tecniche lo rendono meno sicuro ma semmai il contrario. Il punto è che se il sistema è sicuro gli attaccanti cercheranno strade alternative per raggiungere lo scopo. E le applicazioni di terze parti possono essere una di queste strade.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: