Schneier pubblica un riferimento al report dell’analisi di un server Linux compromesso. Non un granché, sia perché il rapporto non è “very techie” come dice Schenier (ma ho l’impressione che la maggior parte dei suoi lettori ormai non abbia molto a che fare con l’informatica, quindi forse per loro lo è), sia perché una volta che l’attaccante si dimentica i comandi nel .bash_history… beh, come commentano molti lettori, decisamente un dilettante 😉 Il tutto mostra oltretutto come l’analisi dei sistemi compromessi sia ancora spesso a sua volta svolta in modo amatoriale (di nuovo, basta leggere i giusti commenti di molti lettori).
Comunque, il server compromesso era Linux… no, ovviamente non ce l’ho con Linux. Il problema è la troppa attenzione al prodotto anziché al suo utilizzo. Se qualcuno vi chiedesse con quale modello d’auto capitano più incidenti, probabilmente cadreste dalle nuvole: sappiamo che quello che conta maggiormente è l’autista e, secondariamente, lo stato dell’auto; il modello ha importanza soprattutto per le conseguenze dell’incidente. Eppure, quando si parla di sicurezza dei sistemi, si perde un sacco di tempo a cercare quale sia “il sistema più sicuro”; se si spendesse altrettanto tempo chiedendosi quali siano le pratiche corrette per la gestione, probabilmente funzionerebbe tutto meglio. Ed a proposito del disegno (prima ancora della gestione) di sistemi sicuri, consiglio questo paper del SANS:”Can you build a Defense in Depth architecture without an architect?” Lo consiglio come autovalutazione per chi si accinge a progettare la sicurezza dei propri sistemi 😉 anche se è un po’ troppo orientato alle reti.
Tuttavia, le notizie che mi hanno colpito di più in questi tempi riguardo alla distanza fra prodotto è gestione sono le notizie, quasi contemporanee, delle difficoltà di Gentoo e delle disavventure di Ubuntu. Mentre nel caso di Gentoo non è chiaro se i server sono stati compromessi (ed in realtà si potrebbe trattare di un caso di buona prevenzione), nel caso di Ubuntu le notizie sulle modalità di gestione dei sistemi sono disarmanti. L’articolo è in effetti un elenco di esempi di problemi di gestione che poco hanno a che fare con il fatto che le macchine siano Linux. Anzi, se vogliamo il fatto che siano Linux è stato uno svantaggio:”Finally, even the servers themselves had not been updated, but ran the no longer supported Version 5.10 (Breezy Badger). The reason for this is supposedly an incompatibility between the newer Ubuntu versions and the existing network card and hardware provided and sponsored by Canonical”. Tipico problema di Linux (ahimè!).
Di fatto, oggi come oggi ci sono ottimi prodotti per la sicurezza, e buona parte dei prodotti esistenti, se ben configurati, ha caratteristiche di sicurezza più che adeguate alla maggior parte degli ambienti. Compreso naturalmente Windows, che se ben gestito è certamente di gran lunga più sicuro di server Linux mal gestiti. Come sempre, è più sicuro il sistema che si conosce meglio (e che quindi sperabilmente si gestisce meglio). Allora è il caso di chiedersi: conta di più l’auto o l’autista? E quindi, vale la pena di spendere per avere auto migliori o per avere autisti più preparati e messi in condizione di guidare meglio?