5 falsi miti su Linux: non ci credete

Linux ha guadagnato popolarità negli ultimi decenni, specialmente tra sviluppatori, amministratori di sistema e appassionati di tecnologia. Tuttavia, nonostante la sua crescente adozione, permangono ancora molti falsi miti Linux intorno alla piattaforma.

Questi “miti” spesso generano confusione tra gli utenti e contribuiscono a diffondere informazioni inesatte riguardo alle caratteristiche, alla sicurezza e alla facilità d’uso di Linux. Separare la realtà dalla fantasia è essenziale per comprendere appieno le potenzialità del “pinguino”. Nel nostro articolo proviamo a sfatare alcune tra le più comuni credenze.

Linux è un sistema operativo

Uno dei miti più diffusi su Linux è che con questo termine ci si riferisca a un sistema operativo come Windows o macOS. In realtà, Linux è solo il kernel, “il nocciolo” del sistema operativo responsabile della gestione delle risorse hardware e della fornitura dei servizi essenziali. Quando qualcuno dice di usare Linux, ciò che in realtà intende dire è che utilizza un sistema operativo basato sul kernel Linux.

Per Richard Stallman e per i sostenitori del movimento del software libero non è affatto una questione di lana caprina. Nel 1991, Linus Torvalds presentò la primissima versione del kernel Linux, pubblicato sotto licenza GNU GPL, quindi come software libero. Fu un evento storico perché il kernel Linux, di fatto, si univa con il software libero GNU (GNU’s Not Unix) andando a formare un sistema operativo completo.

Come spiegano anche le FAQ sul progetto GNU, il sistema operativo nella sua interezza dovrebbe essere chiamato GNU/Linux mentre il termine “Linux” andrebbe usato solo per riferirsi al kernel. Nel quotidiano, alla fine, questo non succede quasi mai e si insiste nell’usare il termine Linux come “sistema operativo”. Gli ideatori di GNU hanno sempre rivendicato un ruolo centrale ed essenziale: è quindi bene conoscere le differenze tra Linux e GNU/Linux.

Linux è immune ai virus

La seconda, peraltro diffusissima falsa credenza, è che le distribuzioni Linux siano sostanzialmente immuni ai virus. Come regola generale, va tenuto presente come nessun sistema operativo possa essere ritenuto esente dall’azione dei malware. Anzi, tenere la guardia troppo bassa – semplicemente perché una piattaforma è poco bersagliata dalle minacce informatiche – può essere un errore gigantesco. Dare per scontata una sicurezza intrinseca a vantaggio di Linux, potrebbe aprire le porte all’azione degli aggressori.

Linux trae vantaggio da solide pratiche di sicurezza integrate a livello di design design. Funzionalità come quelle per la gestione dei permessi utente, l’isolamento dei processi, accesso root disattivato per impostazione predefinita e il principio del privilegio minimo, aiutano senza dubbio a godere di un sistema nel complesso sicuro. Le distribuzioni Linux immutabili portano la protezione al livello successivo, impedendo modifiche non autorizzate. Ma è soltanto la punta dell’iceberg.

I sistemi Linux possono comunque essere colpiti da varie tipologie di malware. Anche ransomware e cryptojacking presentano rischi significativi.

Ovvio che Windows e macOS sono bersagli preferiti e prioritari per i criminali informatici: la loro diffusione è enormemente superiore a Linux che, per quanto riguarda le installazioni desktop, supera di poco il 4% (fonte: StatCounter, giugno 2024). Il discorso è diverso nel caso dei server: nel 2023 le distro Linux hanno continuato a dominare il mercato con il 63% delle installazioni totali. Windows Server, in seconda posizione, è largamente distaccato (fonte: Fortune Business Insights).

La questione della sicurezza lato server Linux

Vulnerabilità di sicurezza vengono periodicamente corrette sia a livello kernel che nelle applicazioni integrate o installabili manualmente, attraverso il package manager, su qualunque distribuzione Linux. Pensate che lasciare un componente server vulnerabile, in ascolto su una certa porta esposta pubblicamente sulla rete Internet, può facilmente esporre a rischi di attacco.

Per questo motivo gli amministratori IT sono costantemente al lavoro per aggiornare i server Linux e applicare le patch di sicurezza via via rilasciate. L’utilizzo di politiche firewall efficaci (ad esempio per rendere visibili le porte solo a determinati indirizzi IP), l’utilizzo di server VPN (che vanno comunque, essi stessi, aggiornati e configurati in modo sicuro…), la segmentazione della rete, aiutano però a difendere le macchine Linux così come i sistemi (server e non) basati su qualunque sistema operativo.

Non per niente, lato server esistono diversi strumenti automatizzati per effettuare l’auditing dei sistemi e far emergere eventuali problematiche di sicurezza. Tra i più famosi c’è Lynis, uno strumento che effettua una scansione profonda e indica se gli amministratori avessero lasciato attive delle impostazioni che potrebbero risultare troppo permissive.

Citiamo anche CrowdSec, un IPS (Intrusion Prevention System) collaborativo progettato per rilevare, prevenire e mitigare attacchi informatici attraverso la collaborazione della comunità.  Il sistema utilizza una combinazione di pattern matching, algoritmi di machine learning e regole specifiche per individuare potenziali minacce. Quando un’istanza di CrowdSec rileva un attacco, questa informazione viene anonimizzata e inviata alla “Central API” di CrowdSec. In questo modo, altre istanze di CrowdSec possono beneficiare di queste informazioni per migliorare la propria capacità di rilevamento. Una volta rilevata una minaccia, CrowdSec può prendere misure per mitigarla. Queste misure possono includere il blocco degli indirizzi IP malevoli, l’attivazione di regole firewall e altre azioni preventive.

Altri tool che svolgono il ruolo di IPS sono, ad esempio Snort e OSSEC. Ma ce ne sono diversi altri. Proprio a dimostrazione che Linux è tutt’altro che immune alle minacce informatiche.

I malware fanno capolino sempre più spesso anche sui sistemi Linux desktop

Quanto recentemente accaduto con il noto pacchetto XZ Utils è la cartina tornasole di come non si possa dare nulla per scontato, su Linux. La catena distributiva (supply chain) dei software open source non è immune da problemi: può accadere che in qualche punto della “filiera” qualcosa “si rompa” e siano aggiunte funzionalità malevole all’interno di applicazioni, sulla carta, assolutamente legittime.

Si sono susseguiti casi ransomware multipiattaforma che colpiscono Windows ma anche i sistemi Linux; a ottobre 2023 sono state scoperte applicazioni fake che si presentavano agli utenti come strumenti per gestire criptovalute quando in realtà erano sviluppate appositamente per rubare le credenziali dei portafogli digitali. Il “bello” è che le app in questione erano pubblicate sullo Snap Store di Canonical, strumento al quale attingono gli utenti di Ubuntu. Non è la prima volta che succede e, solitamente, i criminali informatici hanno “gioco facile” proprio per il fatto che il livello di attenzione è in generale piuttosto basso. Proprio per le ragioni che abbiamo descritto in precedenza.

Linux è difficile e non è adatto agli utenti desktop

C’è una strana leggenda per cui Linux è indicato come qualcosa destinato a professionisti come sviluppatori, specialisti della sicurezza informatica, amministratori di sistema, personale IT e hacker. Niente di più falso: la cosa grandiosa è che esiste una distribuzione Linux per la maggior parte degli scopi.

Ci sono distribuzioni altamente specializzate come Kali Linux per l’hacking white-hat e per lo svolgimento di attività collegate alla sicurezza informatica. Ma ci sono anche Ubuntu, Linux Mint, Debian, Fedora e altre distribuzioni fatte per l’uso desktop, per essere utilizzate da “persone normali”. È possibile anche usare distribuzioni sprovviste di desktop environment (ambiente desktop), utili e prescritte soprattutto in ambito server.

Secondo Linus Torvalds, per migliorare le quote di mercato in ambito desktop, le distro devono fare fronte comunque e usare desktop environment standard. La cosa è un po’ passata nel dimenticatoio perché la libertà di scelta degli utenti è considerata un aspetto imprescindibile e irrinunciabile.

Non importa se sei un utente occasionale, uno studente, un giocatore, un artista, un creatore di contenuti o uno sviluppatore. Linux è anche per te. Se si sta solo cercando di usare Linux per il lavoro d’ufficio, le email, la navigazione in Internet o la fruizione di contenuti multimediali, allora Linux è facile esattamente come Windows o macOS.

La finestra del terminale non è una bestia nera

La maggior parte degli utenti potrebbe non aver mai bisogno del terminale. Anche se si avesse occasionalmente necessità della finestra del terminale, è possibile cavarsela brillantemente imparando solo alcuni importanti comandi Linux. Per il resto si può fare tutto da interfaccia grafica. Ma anche in Windows, quante volte l’utente normale apre il prompt dei comandi? Quante volte è costretto a districarsi tra le cmdlet di PowerShell?

In ogni caso, se non sapeste cosa scrivere nel terminale Linux il comando man, per l’accesso al manuale, è sempre a disposizione. Bellissimo anche il progetto cheat.sh, che fornisce una lista di comandi utili e scorciatoie da usare in Linux.

Solo perché qualcosa è fatto in modo diverso su Linux, non significa che sia più difficile. Anzi, in alcuni casi è persino più facile. I gestori di pacchetti (package manager) dotati di interfaccia grafica sono semplicissimi da usare.

Formati di pacchetti come Flatpak e AppImage: semplicità al primo posto

Flatpak e AppImage sono formati di pacchetti per applicazioni software Linux che cercano di risolvere il problema della distribuzione e della gestione delle dipendenze. Le applicazioni Flatpak sono sandboxed, il che significa che sono isolate dal resto del sistema operativo, aumentando la sicurezza. Includono tutte le librerie e le dipendenze di cui hanno bisogno all’interno del pacchetto stesso, riducendo la possibilità di conflitti con altre applicazioni o componenti di sistema. Un pacchetto AppImage è un file eseguibile che include l’applicazione insieme a tutte le librerie e le dipendenze necessarie, formando un pacchetto autonomo che può essere eseguito su qualsiasi distribuzione Linux senza necessità di installazione. Gli AppImage sono noti per la loro portabilità e la facilità d’uso: basta scaricare il file, renderlo eseguibile e avviare l’applicazione.

Per sottolineare quanto l’idea dei package manager sia vincente, basti pensare che i gestori di pacchetti sono sbarcati anche su Windows. E Microsoft stessa ha sviluppato il suo package manager ufficiale: Winget.

Su Linux il supporto hardware lascia a desiderare

Linux ha evidenziato problemi di compatibilità in passato, e alcuni permangono ai giorni nostri. Questo è vero. Proprio nelle pagine de IlSoftware.it abbiamo raccontato e celebrato la storia di Larry Finger, l’artefice del funzionamento delle schede WiFi su Linux. Quando tra la fine degli anni ’90 e gli inizi degli anni 2000 era davvero un problema far funzionare alcuni dispositivi hardware, Finger si è adoperato per rendere compatibili le schede wireless basate su chipset Broadcom e Realtek.

Oggi, e questo è altrettanto innegabile, sono stati compiuti enormi passi in avanti sul versante del supporto hardware. Uno dei consigli migliori consiste nello scaricare la versione live delle distribuzioni Linux di proprio interesse e verificarne la piena compatibilità con l’hardware in proprio possesso.

Il progetto Linux Hardware permette di effettuare una ricerca per modello di dispositivo e ottenere un riscontro dettagliato sul pieno supporto da parte di Linux. Nel resoconto che Linux Hardware restituisce ci sono anche le indicazioni sui componenti hardware che invece possono presentare problemi. In alcuni casi è necessario aggiornare il kernel, in altri si devono svolgere interventi più profondi. Ma in generale la situazione è nettamente migliorata rispetto appena a qualche anno fa.

Sono nate anche aziende specializzate come System76, TUXEDO e Slimbook che progettano, sviluppano e commercializzano sistemi creati intorno al sistema operativo Linux (che risulta, tra l’altro, preinstallato).

E ricordiamo anche il caso emblematico di Fedora Asahi Remix, sistema operativo creato appositamente per i sistemi Mac con SoC Apple Silicon di derivazione ARM. A valle di un’approfondita attività di reverse engineering, è stato possibile realizzare ciò che sembrava impensabile: una piattaforma alternativa a macOS, capace ad esempio di garantire prestazioni grafiche migliori, con OpenGL, rispetto a quelle Apple.

Infine, Linux si conferma anche un’ottima scelta per far rivivere vecchio hardware, soprattutto adesso che Microsoft cesserà di supportare Windows 10 (a partire da metà ottobre 2025) e Windows 11 risulta incompatibile con i sistemi più datati.

Linux non è adatto per il gaming

In passato, certamente. Oggi, la situazione è radicalmente cambiata. La piattaforma Valve Steam ha cambiato le regole del gioco su Linux, mettendo a disposizione degli interessati un’ampia scelta di videogiochi Linux nativi, tra cui molti titoli di primissimo piano.

Ricordiamo poi l’esistenza di Proton, l’implementazione (fork) di Wine sviluppata da Valve che permette di portare i giochi Windows su Linux senza necessità di perdersi in configurazioni complicate. Provate a dare un’occhiata al contenuto di ProtonDB, un database gestito dalla comunità che fornisce report di compatibilità per l’esecuzione di giochi su Linux.

Esattamente com’è Wine, Proton non è un emulatore bensì un layer di compatibilità: traduce le chiamate di sistema, in particolare quelle inviate alle librerie DirectX di Windows, e le trasforma in Vulkan, API multipiattaforma 2D/3D che funziona nativamente su Linux. Provate quanto prima perché le prestazioni, nel 2024, non vi deluderanno.

Ci sono poi anche apprezzati progetti come Lutris e PlayOnLinux, che semplificano notevolmente la gestione e l’esecuzione di giochi su Linux.

Oltre a ciò, su Linux sono disponibili anche molteplici emulatori di console, consentendoti di giocare a molti giochi retrò, PlayStation e Nintendo.

Credit immagine in apertura: Copilot Designer