Non esiste una sicurezza perfetta nel mondo dell'informatica. Non esiste nemmeno un approccio "migliore". I sistemi operativi devono bilanciare la facilità d'uso, le aspettative degli utenti e la semplicità d'uso con i problemi di sicurezza e fanno del loro meglio per creare una combinazione interessante. La sicurezza è spesso l'opposto di usabilità e flessibilità, quindi è importante trovare il giusto equilibrio per costruire la tua base di utenti e mantenere la longevità.
Diversi sviluppatori hanno approcci diversi alla sicurezza del sistema operativo, che vanno dallo snervante alla risoluzione dei problemi. Queste differenze spesso derivano da scelte filosofiche espresse attraverso politiche di sicurezza. Puoi capire come il sistema operativo vede se stesso, il suo scopo e i suoi utenti esaminando come il sistema operativo gestisce la sicurezza.
Link veloci
Il massimo livello di sicurezza, con la minima facilità d'uso: Tails
Tails è un'ultima funzionalità di sicurezza del sistema operativo. È probabile che lo sia Il sistema operativo più sicuro pubblicamente disponibile. Tuttavia, è molto difficile utilizzare l'informatica generica. Tails è un sistema operativo "live", il che significa che può essere eseguito su un computer da un'unità DVD o USB. Tails non ha uno stato di salvataggio e deve iniziare da "zero" ad ogni avvio. Questo nuovo inizio cancella qualsiasi traccia di attività dell'utente precedente o forse malware. Se abbinato al software di sicurezza integrato presente in Tails, crea un sistema operativo altamente sicuro.
I limiti di questa strategia sono immediatamente evidenti. Questo sistema operativo non è utilizzabile nella maggior parte dei computer generici. Allora chi è allora? Utenti che, a qualsiasi titolo, richiedono questo livello di sicurezza. Sarai disposto a soffrire con questo approccio solo se hai un'ottima ragione per affrontare gli aspetti negativi. Se la tua sicurezza personale o professionale dipende da un'elevata sicurezza, Tails è un buon strumento. Questa forte sicurezza può consentire agli hacker e ai nuovi imprenditori di svolgere un buon lavoro, ma è anche importante per la sicurezza di informatori, investigatori e giornalisti.
Massima usabilità e sicurezza: iOS
Il sistema operativo iOS di Apple offre un'elevata usabilità e un'elevata sicurezza, ma in realtà non ci sono opzioni per una seria personalizzazione del sistema operativo. È un sistema altamente rigido. Se non sei soddisfatto delle decisioni di progettazione di Apple, potresti anche averle cambiate per te stesso o condurre te stesso in una vita di inutili brontolii.
Apple attira spesso critiche per il suo approccio "walled garden" alla progettazione di software su iOS, soprattutto da parte degli utenti abituati a una maggiore libertà. Questa critica è sottile, come può ammettere qualsiasi utente entusiasta. La scelta indubbiamente limita gli utenti e limita la libertà degli sviluppatori, ma non è priva di vantaggi. I progettisti sfruttano queste limitazioni per migliorare la sicurezza e l'usabilità. Quando è difficile accedere ai dati di sistema o apportare modifiche alle funzioni di base del sistema, possono verificarsi meno errori, accidentalmente o tramite software dannoso.
Prendi un esempio recente per illustrare. Nell'ultimo mese, alcuni utenti Android hanno scoperto che la loro app di Facebook aveva tranquillamente superato anni di metadati delle telefonate. Tuttavia, gli utenti iOS non hanno avuto un problema del genere. E non è grazie all'interesse degli utenti iOS: sono pigri come tutti gli altri. iOS vieta semplicemente la raccolta di dati.
Ovviamente, questo limita i tipi di app disponibili su iOS, il che limita la scelta dell'utente e limita gli sviluppatori di app. Tuttavia, queste limitazioni sono il prezzo che deve essere pagato dall'utente con minori opportunità di effettuare il jailbreak del sistema o ridurre la sicurezza. Questa scelta rappresenta una distinzione filosofica chiave nella progettazione della sicurezza del sistema operativo rispetto a sistemi più aperti come Windows e Android.
Facilità d'uso e protezione: Windows
Windows cerca di trovare un equilibrio praticabile tra sicurezza e facilità d'uso, consentendo agli utenti di apportare modifiche sostanziali al sistema operativo prevenendo attacchi pericolosi. È un equilibrio delicato e Windows cammina sul filo del rasoio. Un errore in entrambe le direzioni di solito significa una cattiva esperienza dell'utente o problemi di sicurezza su tutta la linea.
Fortunatamente, l'adozione di Windows come servizio in Windows 10 significa che Microsoft può apportare importanti aggiornamenti al sistema operativo nel corso della sua vita. E con una mossa controversa, possono anche imporre agli utenti aggiornamenti sufficientemente importanti, che lo desiderino o meno.
Non è stata sempre una strada liscia. Windows ha occasionalmente sofferto di vulnerabilità della sicurezza e vulnerabilità del software. La superficie di attacco è enorme e l'applicazione quasi universale fa valere gli attacchi di esplorazione e le giornate difficili. Ma dato che la stragrande maggioranza dei dispositivi informatici nel mondo esegue Windows, è una chiara indicazione della popolarità di questa filosofia. La perfezione non è essenziale per il successo. Windows ha dimostrato che una buona sicurezza e una funzionalità affidabile sono un compromesso accettabile per la maggior parte degli utenti personali e aziendali.
Elevato utilizzo, alta sicurezza: macOS
Proprio come iOS, macOS offre un'interessante combinazione di elevata usabilità e alta sicurezza. Tuttavia, gli utenti ottengono anche il principale svantaggio di iOS: il controllo utente limitato. Apple controlla strettamente il suo sistema hardware e software, liberandolo dai numerosi obblighi di sicurezza e supporto che Microsoft fa. In quanto tali, sono liberi di creare un sistema operativo molto usabile e altamente sicuro, anche se nell'ultima versione di macOS sono presenti alcuni imbarazzanti occhi neri di sicurezza. Il sistema beneficia anche di una certa sicurezza grazie all'oscurità: con una piccola fetta del mercato desktop, macOS non è un bersaglio attraente per gli aggressori.
Usabilità variabile, sicurezza variabile: Linux
Linux può essere il più flessibile del sistema operativo, il che significa che è difficile determinare quale tipo di sicurezza o usabilità abbia un sistema operativo. Non è un'entità monolitica come macOS o Windows, ma è una caratteristica comune a innumerevoli distribuzioni, di qualità variabile, sparse in tutto il mondo. Quindi, parlare di "Sicurezza Linux" è dipingere con un pennello molto ampio.
In generale, il kernel Linux è sicuro, ma è solo il fulcro della creazione della tua distribuzione. In teoria è facile aggiungere pacchetti che compromettono questa sicurezza, creando difetti che prima non esistevano. È anche facile creare un sistema operativo che desideri solo fornendo un grado di personalizzazione e controllo che è semplicemente impossibile su altre piattaforme.
Lavorare con le distribuzioni più popolari, come Ubuntu e Debian, limiterà l'esposizione ai bug di sicurezza, ma è un problema che affligge tutti i software gratuiti e open source. In poche parole, il software gratuito ottiene la minor quantità di codice rispetto al software a pagamento, il che ci insegna tutto il danno nel bug di Heartbleed OpenSSL. Problemi simili possono essere in agguato in altre utilità open source e potremmo non saperlo finché non sarà troppo tardi. Come molte cose in Linux, spetta all'utente gestire la propria sicurezza, assicurandosi di avere una combinazione di facilità d'uso, flessibilità e sicurezza con cui si sente a proprio agio.
Moderata facilità d'uso, bassa sicurezza: Android
Android offre all'utente una maggiore personalizzazione grazie alla flessibilità. Ma come compromesso, è meno sicuro dei sistemi operativi concorrenti. Ed è quasi tutto dovuto alla strategia di distribuzione piuttosto che a eventuali bug o sviste intrinseche nel sistema operativo. Android non è "rotto" o "cattivo", ma il modo in cui è sul mercato crea opportunità di sfruttamento.
Il sistema incredibilmente aperto offre un'enorme flessibilità, quindi è economico, diffuso e adatto ai consumatori. Ma dal punto di vista della sicurezza, è un mosaico di implementazioni specifiche del fornitore, aggiornamenti lenti e supporto inesistente da parte dei produttori dopo che l'hardware è stato venduto.
In sostanza, la "vera" esperienza Android proviene solo dai dispositivi Google, ma questa è una fetta molto piccola del mercato. Android nella sua forma più pura non ha un problema di sicurezza integrato o basato sul design. Tuttavia, il modo in cui Android viene eliminato dai fornitori crea un potenziale campo minato di problemi di sicurezza.
Conclusione
La perfetta sicurezza è un'illusione. Non esiste un sistema operativo "migliore" o un approccio "corretto" alla sicurezza. Si tratta di trovare un equilibrio tra ciò di cui hai bisogno e ciò che desideri in un sistema operativo. Tratti diversi per persone diverse, modi diversi per risolvere lo stesso problema. Questo è il motivo per cui la diversità sul mercato è fondamentale: a volte non esiste una soluzione "migliore" e si desidera una soluzione a un problema che si adatti alla propria filosofia e alle proprie esigenze.
In un'analisi ampia, Windows gestisce l'equilibrio più diffuso tra facilità d'uso, sicurezza e flessibilità. Gli utenti hanno molta libertà di personalizzare e persino eseguire il jailbreak dei loro sistemi, ma l'utilizzo e il design possono essere gestiti meglio. Le numerose parti sovrapposte del sistema operativo Windows forniscono terreno fertile per falle di sicurezza e un forte incentivo per gli aggressori a trovare quei bug prima di Microsoft. Ma con patch e aggiornamenti costanti, Microsoft ha fatto un buon lavoro per stare al passo con i tempi.
iOS rappresenta un modello diverso ma anche di successo. iPhone domina il mercato degli smartphone di fascia alta e anno dopo anno rimane un dispositivo molto popolare tra gli utenti di tutti i tipi di carattere. I miglioramenti dell'usabilità e della sicurezza consentiti dalle limitazioni degli utenti iOS sono ovviamente utili per molti utenti e il sistema è abbastanza ben progettato da non essere quasi percepibile dall'inflessibilità di iOS.