Questa domanda è, forse, un po 'troppo astratta per un Q & Un sito. Ma mi è rimasto in mente per un po ', quindi lo sto lanciando là fuori.
I sistemi moderni sembrano essere sempre più centralizzati. Un utente medio negli anni '90 comprerebbe un computer da un produttore, ha un sistema operativo da Microsoft e quindi ha una gamma di altri fornitori per funzionalità di base come applicazioni di compressione, browser Web e persino estensori di memoria per il sistema operativo stesso nel giorni di DOS.
Anche il processo per ottenere le applicazioni era un processo abbastanza decentralizzato: si può usare un motore di ricerca per trovare il sito Web di un'azienda e quindi scaricare un file eseguibile da esso.
Oggi è ovviamente molto diverso: il sistema operativo crea la maggior parte delle funzionalità di base e spesso lo lega ai loro servizi online. Il processo di persino ricerca di altri fornitori viene eseguito tramite lo stesso app store della stessa azienda.
Comunque, alla domanda: la centralizzazione, come regola empirica per la sicurezza, aumenta il danno ma diminuisce la probabilità di exploit?
Mi chiedo questo per i seguenti motivi:
- Il download di file exe da una serie di siti è soggetto a malware, in quanto chiunque di noi che aggiusta il computer di un amico nei primi anni del 2000 avrebbe saputo ...
- Tuttavia, se un app store centralizzato dovesse essere correttamente compromesso, potrebbe avere un impatto su ogni singola applicazione che distribuisce.
- Sviluppare più funzionalità nel sistema operativo diminuisce la probabilità che terze parti iniettino potenziali falle nella sicurezza in un pacchetto OEM medio per i consumatori che utilizzano il suddetto sistema operativo.
- Ma unificare tutte le applicazioni come built-in per il sistema operativo significa che, ad esempio, se il processo di compilazione per lo sviluppo del sistema operativo è stato violato, l'intera cosa sarebbe stata compromessa. (Questo è troppo semplicistico, non sto suggerendo sinceramente, ad esempio, che Windows Media Center sia compilato insieme al vero kernel NT.)
In breve, i sistemi centralizzati sembrano salvaguardare i neofiti contro i banali problemi di sicurezza. Ma il danno di un fornitore centralizzato non è compromesso molto più grande di quello in cui solo un singolo piccolo fornitore viene violato?