In che modo Linux è più sicuro? L’unico motivo per cui Linux non fa notizia spesso a causa di hack è perché non viene utilizzato su workstation che richiedono sistemi di autenticazione e ruoli complessi. Se si ridimensiona la complessità di una grande rete aziendale in Linux, si incontreranno le stesse vulnerabilità utilizzando scanner antivirus di qualità inferiore.
Esistono molti virus Linux, ma a nessuno interessano gli exploit di Linux. Di recente è stata rilasciata una vulnerabilità che consente di aggirare completamente la sandbox di Snap aggiungendo una cartella e un file multimediale contenente una libreria alternativa. È stato scaricato, eseguito e hackerato in una volta sola. Tutto questo sandboxing ed esecuzione non sarà d’aiuto se il tuo programma non è scritto correttamente.
Uso Linux quasi esclusivamente, ma è un mito completo che Linux sia necessariamente più sicuro di Windows o viceversa, così come lo è il mito che macOS sia più sicuro di Windows. Tutte le piattaforme sono piene di buchi e qualsiasi aggressore con abbastanza soldi e ragioni può entrare quasi ovunque. Windows potrebbe essere l’obiettivo principale perché ogni azienda nel mondo lo gestisce (e, cosa più importante, perché ha meno dipendenti esperti di tecnologia), ma non sarebbe diverso con un desktop Linux.
A mio avviso, l’installazione media di Linux è significativamente inferiore. La crittografia non utilizza mai un TPM per impostazione predefinita, nessuno attiva mai l’avvio sicuro, praticamente nessun driver e bootloader sono firmati (e se firmati non sono convalidati), i criteri di gruppo sono quasi inesistenti e le funzionalità di sicurezza del kernel integrate Da Windows 8, mancanti da quasi tutte le distribuzioni LTS-Linux, il sistema ACL, sia per il file system che per gli oggetti ei processi in memoria, è molto meno potente di Windows.
Se dovessi avviare un’azienda, darei Linux a quante più persone possibile, ma penso che preferirei scegliere Windows in termini di sicurezza. Mi piace dare Linux a sviluppatori, server e persone esperte di tecnologia, perché lì è oggettivamente superiore in molti casi, ma dal punto di vista della sicurezza organizzativa, Linux desktop non è adatto alle grandi aziende.