"La sicurezza del tuo computer e della rete dipende da due cose: da ciò che fai per proteggere il tuo computer e la rete, e da ciò che ogni altra persona fà per proteggere il suo computer e la rete. Non è sufficiente mantenere una rete sicura. Se le altre persone non proteggono la loro sicurezza, siamo tutti più vulnerabili agli attacchi. Quando molti computer non protetti sono collegati a Internet, i worm si diffondono più velocemente e in modo più esteso, attacchi denial-of-service sono più facili da lanciare, e gli spammer hanno più piattaforme da cui inviare e-mail. Più insicuro è il computer medio in Internet, più insicuro è il tuo computer".
-- Bruce Schneier
Ma come fai a sapere se il tuo computer è sicuro? Se stai utilizzando software proprietario, non lo sai! Con il software libero, anche se non hai le competenze per valutarlo, puoi star certo che qualcuno lo possa fare.
Windows ha una lunga storia di vulnerabilità di sicurezza, consente la diffusione di virus e permette agli utenti remoti di prendere il controllo dei computer delle persone per utilizzarli come botnet per l'invio di spam. Siccome il software è segreto, tutti gli utenti dipendono da Microsoft per risolvere questi problemi - ma a Microsoft stanno a cuore i propri interessi di sicurezza, non quelli dei suoi utenti.
Nel 2005, è stata scoperta una vulnerabilità che interessa tutte le versioni di Windows, da Windows 3.0, rilasciata nel 1990, fino a Windows Server 2003 R2 del dicembre 2005, XP e le versioni successive sono quelle più gravemente colpite. Il problema riguarda il formato immagine Windows Metafile , un formato comunemente utilizzato per clip-art e altre immagini vettoriali. File che contengono un "codice di Escape" appositamente creato permettono di far girare un codice arbitrario creato dall'utente quando il caricamento dell'immagine fallisce.
Il ricercatore di sicurezza, Steve Gibson, ritiene che la falla possa essere addirittura intenzionale.
I casi in cui tali file sono visualizzati sono diversi:
Microsoft ha perfino introdotto una nuova classe di malware, virus di macro - che consente a fogli di calcolo e documenti di testo apparentemente innocui di contenere codice di programmazione nocivo in Microsoft Office.
Parte del problema della sicurezza di Windows deriva dal fatto che, di default, gli account di amministratore vengano utilizzati e richiesti da molte applicazioni - questi account di amministratore permettono anche al malware di attaccare il sistema operativo.
Nel software libero questo sarebbe trattato sia come un problema tecnico che sociale - se il software ha bisogno di fare le cose come amministratore, è necessario un buon motivo per farlo, e se si impedisce agli utenti di fare il lavoro senza rischiare la loro privacy e la sicurezza, è anti-sociale.
© 2009 Free Software Foundation, Inc
Traduzione a cura di Libre Planet Italia.
This page is licensed under the Creative Commons Attribution-No Derivative Works 3.0 License.
To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/3.0/us/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
FSF launches campaign against Windows 7 and proprietary software