Internet.. è un posto davvero strano.. e ancora più strane.. sono quelle persone che vogliono Linux per scampare agli hacker (?)
Su Quora, su Reddit, post di persone che dicono
"No passo a Linux perché avast mi rallenta il PC e su Linux non c'è bisogno di antivirus perché è immune"
"Accidenti l'abbonamento a Kaspersky è scaduto, passiamo a Linux"
"Minghia ho scaricato la crack di Office 2010 e invece su piezz e'merd ci ha bindato uno stealer e mi ha fregato le password, se avevo Linux non succedeva"
Sfatiamo il mito, 2 ragioni per cui Linux appare invulnerabile
1. Linux è poco diffuso rispetto ad altri OS. Nessun sistema operativo è invulnerabile. Semplicemente, si ha l'apparenza che Microsoft Windows, sia il più vulnerabile agli attacchi, per il fatto che fa gola alla criminalità informatica. I dati statistici parlano chiaro. Microsoft Windows è a una quota di mercato del 75%, a fronte di Macintosh, che ha un 15%, e il restante è per l'appunto Linux. Questo significa che un criminale informatico, sicuramente si impegnerà molto di più a trovare una falla che porta a code execution su Office 365, piuttosto che in Apache WebServer. Diciamocela la verità no, cioè alla fine Linux chi è che lo usa? Viene usato principalmente da:
- gente a cui cadono i maroni di buildare un server su Windows;
- da bambocci che si credono geniali a fare phishing coi login finti, perché a hostare siti web con Linux ci riesce anche mia nonna, è facile (ma facile in modo disarmante eh)
- da alcuni ricercatori di sicurezza informatica, perché l'ambiente di sviluppo offerto da Linux, consente di cimentarsi rapidamente nel developing e nella ricerca. Basti vedere come viene incorporato di base Visual Studio, oppure altri tool di utility come Mousepad, che è molto più pratico rispetto a Notepad.exe per scopi di ricerca e programmazione. Se sei un software developer su Windows, avrai già dovuto perdere tempo a rimpiazzare Notepad.exe con Notepad++, procedure tediose che su Linux puoi risparmiarti.
2. Il secondo motivo per cui appare invulnerabile, è proprio quella piccola percentuale di ricercatori di sicurezza informatica, che sono ben attenti a ogni programma (creato a scopo educativo) scaricato da siti di hosting come Github, esaminandone attentamente il codice prima di lanciarlo su terminal.
Quindi concludendo, Linux è vulnerabile, ma viene attaccato meno rispetto a Windows, per una questione puramente legata ai numeri. Gli unici momenti in cui rischi di esporre seriamente le natiche mentre sei su Linux, è quando stai facendo webserving senza prestare accorgimenti, o se lanci in terminal exploit scritti in Python per Linux (dato che ha Python installato di default), cosa improbabile ma che può succedere, perché se visualizzi il codice di un malware che si chiama app.py, il genio l'ha sicuramente criptato con Pyarmor, e ti troverai di fronte decine e decine di stringhe illegibili, ma non ci dilunghiamo. Con questo spero che vi rendiate conto che siete invulnerabili solo se siete voi a volerlo essere, prestando attenzione alle minacce online. Un OS particolare al massimo può supportarvi, ma fino a un certo punto.