Leggo per caso la segnalazione di andreabeggi di un articolo di Infoworld, circa la maggiore vulnerabilità di sistemi windows rispetto a quelli macosx. Da una lettura veloce l'articolo, mi pare ingenuo per una serie di motivi. I primi che mi vengono in mente:

• Non è vero che i servizi che NON partono con privilegi SYSTEM danno margini maggiori di sicurezza (vedi IIS...)
• Non è vero che entrare con un utente non admin sia "innocuo": nella maggior parte dei kernel linux è possibile la root-escalation...
• Non è vero che è impossibile nascondersi al sistema in sistemi unix: i rootkit sono nati PRIMA su sistemi unix e lì fanno egregiamente il proprio sporco lavoro.

La verità è che NON ci sono molte motivazioni tecniche che rendano windows più vulnerabile di altri sistemi, al di là del fatto che windows fa partire il sistema con una configurazione "aperta" alle interazioni di una LAN (==  con tante cose di cui neanche sappiamo l'esistenza): questa scelta semplifica, ma dall'altro rende più alta la possibilità di essere attaccati visto che non si ha coscienza della necessità di difendersi.
Le vere ragioni dell'esistenza di malware solo per Windows sono più propriamente probabilistiche, giornalistiche e psicologiche.

La ragione probabilistica può essere così riassunta:

• i malware attaccano pescando IP a caso
• un eventuale virus che giri per MacOSX ha scarse probabilità di trovare, casualmente un'altra macchina da infettare
• la velocità di infezione è vicina allo zero

(ed infatti sui sistemi unix esistono tool di attacco automatici che gli script-kiddies utilizzano per attaccare sistemi specifici: farne un malware sarebbe oltremodo semplice, allora perchè non lo si fa?)

La ragione giornalistica può essere così riassunta:

• Windows is the evil
• Parlar male di Windows fa audience
• Denunciare una nuova infezione su Windows, causa ansia e di conseguenza attenzione verso l'oggetto della notizia.

La ragione psicologica può essere così riassunta:

• Windows is the evil
• Chi usa Windows non è COOL
• Allora faccio un malware per attaccare quei babbioni
• Fare un malware per Windows, vista l'eco giornalistica, appaga il mio narcisismo hacker

PS. Ho un sistema macosx da circa 2 anni, e noto che progressivamente il ritmo di rilascio delle patch di sicurezza sta aumentando in maniera abbastanza proporzionale all'aumento delle vendite che si è registrato in quest'ultimo anno.