Salve, cari lettori! Sovente mi capita che, prima di lasciare Windows per migrare a Linux, molti amici mi chiedano alcuni buoni motivi per farlo. Ed io, senza esitazione, rispondo che uno dei più importanti è senza dubbio il fattore della “sicurezza” del sistema e quindi dei dati in esso contenuti.

Con internet il fattore della sicurezza informatica è diventato di primaria importanza, in quanto proprio lì nel World Wide Web (letteralmente “rete di grandezza mondiale”) si annidano le maggiori insidie per l'utente. Quante volte abbiamo ricevuto e-mail con allegati contenenti file all'apparenza innocui, ma che difatti sono malware che infettano il nostro sistema creando non pochi danni?

Ma procediamo con ordine, cercando innanzitutto di capire che cosa sono i malware (e il loro meccanismo d'azione), dopodiché scopriremo come mai i sistemi GNU/Linux sono i soli ad essere quasi totalmente immuni da virus o altri accidenti vari. Dunque i malware, che attaccano e infettano i nostri computer, possono essere di vario tipo.

* Il virus (comunemente detto) è un programma malevolo che usa un altro programma come veicolo di diffusione e replicazione, esattamente come fanno i virus biologici che usano le cellule per riprodursi. Un virus ha quindi bisogno di un altro programma da infettare.

* Il trojan (“cavallo di Troia”) è un programma che fa credere all'utente di essere utile, mascherandosi da qualcos'altro. Ad esempio alcuni trojan appaiono inizialmente come dei codec per la riproduzione di contenuti multimediali.

* Il worm (“verme”) è un programma malevolo che può riprodursi senza bisogno di farsi veicolare da un altro programma ed è quindi tra i più insidiosi e difficili da estirpare.

Altre tipologie di malware si distinguono più per lo scopo che per le modalità di azione e diffusione. Tra questi ci sono spyware (codice spia), adware (pubblicità indesiderate che compaiono sulla scrivania), keylogger (programmi che registrano l'attività dell'utente soprattutto al fine di scoprire le password e i numeri di carta di credito digitati).

Inoltre la diffusione di formati di file che possono contenere codice malevolo anche se non sono programmi veri e propri (ad esempio i formati documenti che possono contenere macro o le pagine web che possono contenere javascript) ha portato alla nascita di veri e propri macrovirus.

Detto tutto ciò vediamo ora come agisce un malware: per avviarsi non è sufficiente che esso entri in contatto con il sistema, ma è necessario che entri in esecuzione. Quando il malware entra in contatto con il sistema deve presentarsi uno dei seguenti casi affinché esso possa entrare in esecuzione:

* un'azione volontaria dell'utente mette in esecuzione il malware, questo è il caso dei trojan e di molti worm;

* il malware entra in esecuzione anche in mancanza di un'azione volontaria, in tal caso è stata sfruttata una vulnerabilità che altro non è che una falla nel programma dovuta al programmatore stesso.

Una volta che abbiamo bene in mente che cosa è un malware e come agisce possiamo quindi affermare che GNU/Linux usando un controllo delle autorizzazioni “intelligente”, non permette che il virus agisca a meno che non sia l'utente stesso, ad eseguire un software malevolo.

Con Windows invece, sia l'utente sia il software hanno lo stesso livello di operatività, cioè gli stessi privilegi di fare quasi tutto all'interno del sistema: se per sbaglio andate nelle cartelle di “sistema” e cancellate qualcosa che ne comprometta il funzionamento, il caro Windows non avrà nulla in contrario. Ovviamente, al riavvio successivo, cominceranno quei “simpatici” problemi che vi faranno perdere la testa, qualche ora del vostro prezioso tempo e... anche un po' di soldi e salute! Quindi se il normale utente può cancellare a piacimento i file di sistema, anche i software possono fare questo e molto altro, sia che già siano annidati nel computer, sia che provengano da internet.

Ma meno male che GNU/Linux c'è! A qualcuno salta in mente lo sghiribizzo di fare qualcosa che incida sul sistema operativo? Allora Linux come minimo gli chiederà la password di “amministratore”. Se non sei amministratore del sistema, non puoi farlo. I virus quindi non possono gironzolare nel nostro computer cancellando o modificando il sistema, perché appunto non hanno l'autorizzazione (password) per farlo. Punto e basta.

È sempre bene ricordare che Linux è un software “open source”, ciò vuol dire che qualunque programmatore al mondo – e sono milioni – può dare uno sguardo all'interno del codice sorgente (il modo con cui è scritto il programma) e dare una mano a risolvere le falle di sicurezza che il nostro sistema potrebbe ancora contenere. A questo punto la domanda sorge spontanea: «quanti programmatori ha la Microsoft?». Non certamente milioni, quindi si può certamente affermare che molti occhi vedono cose che sfuggono ai pochi.

Colgo l'occasione per ricordare un collega, il prof. Antonio Cantaro, che ha lasciato questo mondo e che molto ha contribuito alla diffusione dell'open source e del free software, non solo in Italia; pensate che molte sue video-guide sono diventate quelle ufficiali di molte applicazioni annoverate tra le più famose. Le potete trovare a questo sito (www.istitutomajorana.it) da cui ho tratto spunto per questo mio articolo. Ciao Antonio!

Sperando che anche questa volta posso esservi stato di aiuto vi do appuntamento al mese prossimo e se volete potete contattarmi al solito indirizzo: michele.savino.51@gmail.com.