Riporto qui un interessante articolo scritto da Pietro Di Giorgio (www.pietrodigiorgio.it).

In questi giorni (26-28 marzo) si è svolto in Canada un concorso rivolto ad hacker. In palio computer equipaggiati con 3 diversi sistemi operativi: Windows Vista, OS X Leopard, Linux Ubuntu 7.10 e premi in denaro.

Nei 3 giorni di durata sono stati progressivamente abbassati i livelli di difficoltà per gli hacker, e contemporaneamente abbassato il montepremi. Oltre al montepremi, l’hacker si portava a casa anche il computer violato.

I computer erano equipaggiati con:

• Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1
• MacBook Air con sistema operativo Leopard 10.5.2
• Sony VAIO VGN-TZ37CN con sistema operativo Ubuntu 7.10

Il primo giorno i concorrenti non avevano accesso fisico ai 3 computer. Il montepremi di 20.000 $ non è stato assegnato perchè nessun S.O. è stato compromesso.

Il secondo giorno era possibile simulare un comportamento “da utente tipico” per cui sulle 3 macchine potevano essere avviati software inclusi nel S.O. e sfruttare bachi in programmi come la posta elettronica e il browser web.

Sul MacBook Air con Leopard una falla nel browser Safari ha consegnato il controllo della macchina (con tutti i privilegi) a Charlie Miller che si è portato a casa 10.000 $ e il MacBook Air.

Leopard è stato violato in 2 minuti. Gli altri 2 S.O. hanno resistito per tutta la giornata.

Nella giornata conclusiva (5.000 $) il livello di difficoltà è sceso ulteriormente e sui 2 computer rimasti sono stati installati software di terze parti ritenuti “popolari”, come il Flash Player di Adobe che tutti usiamo per guardare i video su YouTube.

Windows Vista è stato violato dopo 7 ore grazie ad una falla proprio in Flash. Ubuntu Linux ha resistito per tutta la giornata e quindi secondo questa manifestazione (che lascia il tempo che trova) è il sistema operativo più sicuro.

Il Flash Player nella versione 9 esiste anche per Linux, quindi o la falla era solo nella versione Windows oppure era fallata anche la versione Linux ma questo non è bastato per compromettere il S.O.

In vari forum si è scatenata una vera guerra di religione fra i sostenitori dei vari sistemi operativi.

Sotto attacco i fan Apple - da sempre sicuri dell’inviolabilità del loro S.O. - che si sono difesi con frasi tipo:

• l’importante è che nessun S.O. è caduto il primo giorno
• (vero) quindi tutti i sistemi operativi sono sicuri
• (falso) nessun software è sicuro
• permettere ad un hacker di digitare un URL che portava Safari
  in un sito costruito ad arte per sfruttare una falla equivale a farlo entrare in casa quindi non vale
  (il browser lo usi proprio per navigare, e se finisci in un sito malevolo?)
• il Mac è caduto prima perchè più bello e tutti lo volevano
  (addirittura un MacBook vale più 20.000$?).

Io sinceramente queste guerre di religione non le capisco. Questa manifestazione non dimostra nulla come non dimostrano nulla i test che vengono propinati ogni tanto a favore di uno o dell’altro.

Ognuno dovrebbe usare il software che ritiene migliore in base ai propri bisogni. Siamo tutti diversi, quindi con esigenze diverse e software diversi.

Tutto il resto è fuffa. Tranne Linux che è il miglior S.O. del mondo (scherzo).

E voi cosa ne pensate? Commentate numerosi!