L’eterna disputa tra Linux e Windows continua ad accendere gli animi degli appassionati di tecnologia. Mentre Windows conserva una vastissima quota di mercato in ambito desktop, le distribuzioni Linux restano come punto di riferimento in ambito server.

In questo articolo, per il ciclo back to basics, ci concentriamo sull’utilizzo delle molteplici distro Linux oggi disponibili per allestire un sistema utilizzabile lato client, da professionisti, appassionati ma anche dagli utenti che si servono quotidianamente del loro PC, notebook o desktop che sia. In un altro articolo abbiamo cercato di sfatare i 5 falsi miti su Linux sottolineando innanzi tutto con il sistema operativo del pinguino non sia difficile da usare e possa quindi rappresentare un’alternativa concreta.

1. Libertà di scelta dell’ambiente desktop

In Windows, Microsoft impone un’unica interfaccia desktop, limitando l’esperienza utente. Al contrario, Linux offre una vasta gamma di desktop environment tra cui scegliere, come KDE Plasma, GNOME, xfce, Budgie, LXDE, LXQt, Mate e Cinnamon.

Ogni distribuzione Linux propone di default un desktop environment ma l’utente è libero di cambiarlo. Alcune distro, come Linux Mint e Fedora, consentono persino di scegliere l’ambiente desktop durante l’installazione. Questa flessibilità permette agli utenti di personalizzare l’aspetto e la funzionalità del sistema operativo in base alle proprie preferenze e necessità.

Sarebbe ad esempio auspicabile che Windows 11 iniziasse ad offrire maggiore libertà nella personalizzazione dell’interfaccia. Invece, per dirne una, gli utenti che volessero spostare la barra delle applicazioni di Windows 11 la trovano ancora in basso e del tutto inamovibile. È possibile che si debba ricorrere a patch in-memory, ad esempio utilizzando un’utilità open source come Windhawk, per cambiare in profondità il comportamento di Windows? Certamente no.

2. Personalizzazione profonda dell’interfaccia

Se Windows offre opzioni di personalizzazione limitate, come la modifica del livello di zoom e le dimensioni dei caratteri, Linux consente una personalizzazione molto più profonda dell’interfaccia.

A livello di desktop environment come KDE Plasma e Cinnamon, gli utenti possono controllare ogni aspetto dell’interfaccia, inclusi i caratteri, i colori, le decorazioni delle finestre e lo stile delle applicazioni. Alcune distro, come Zorin OS, offrono layout desktop predefiniti per semplificare ulteriormente la personalizzazione. Questa capacità di “personalizzazione fine” consente agli utenti di creare un ambiente di lavoro che sia efficiente, confortevole e visivamente piacevole.

Per non parlare dei compositor come Hyprland, un software per Linux progettato per offrire un’esperienza desktop moderna e personalizzabile. Hyprland ridimensiona automaticamente le finestre in base all’organizzazione del desktop. Quando viene aperta una nuova applicazione, essa occupa automaticamente lo spazio disponibile, affiancandosi alle finestre esistenti. Gli utenti possono inoltre personalizzare l’interfaccia con effetti grafici come bordi sfumati, sfocatura, animazioni e ombre. Hyprland è compatibile con distribuzioni come Arch, NixOS e openSUSE Tumbleweed, con supporto non ufficiale per molte altre distro.

3. Controllo manuale degli aggiornamenti

Per impostazione predefinita, Windows impone aggiornamenti automatici, spesso in momenti inopportuni. Windows Update offre la possibilità di sospendere gli aggiornamenti per un certo periodo di tempo o posticiparli in maniera tale da non creare problemi durante le ore di lavoro in ufficio.

Chi volesse attivare il download e l’installazione manuale degli aggiornamenti per Windows 10 e Windows 11, ottenendo quella configurazione che invece era presente ad esempio in Windows 7 e OS precedenti, deve necessariamente agire sul registro di sistema o applicare una policy “ad hoc”. L’intervento è molto semplice da porre in essere: basta inserire alcuni valori nel registro e il gioco è fatto: ne parliamo nell’articolo su come disattivare gli aggiornamenti in Windows. Così facendo, Windows 10 e Windows 11 si limitano a segnalare la disponibilità degli aggiornamenti Microsoft ma non li scaricano né li installano più automaticamente.

Avremmo preferito un’opzione comodamente accessibile dalla finestra delle impostazioni di Windows Update? Certo che sì.

Linux, d’altra parte, offre agli utenti il pieno controllo sul processo di aggiornamento. Nella maggior parte delle distro Linux, gli aggiornamenti automatici sono disattivati per impostazione predefinita e l’utente viene semplicemente avvisato quando sono disponibili nuovi aggiornamenti. L’utente può quindi scegliere quando e se installare gli aggiornamenti, esaminare gli aggiornamenti disponibili e persino escludere determinati pacchetti dall’aggiornamento. Questo controllo granulare garantisce che gli aggiornamenti non interrompano il flusso di lavoro e che l’utente possa contare sempre su di un sistema stabile e funzionante.

4. Utilizzo di account locali

Windows cerca di spingere gli utenti a utilizzare un account Microsoft, anche se un account locale sarebbe sufficiente. Addirittura, nella configurazione predefinita, Windows 11 non si installa più se non si va a specificare l’uso di un account Microsoft. Installare Windows 11 senza account Microsoft è ancora una volta molto semplice ma davvero dobbiamo ogni volta ricorrere a cheat di qualche tipo per attivare funzionalità che dovrebbero essere presenti “di serie”? Perché non ci si limita a chiedere se l’utente preferisca usare un account Microsoft o un classico account locale?

Eppure, chi ha la pazienza di configurare un’installazione non presidiata o unattended di Windows 11 (o di Windows 10) sa bene che è possibile chiedere alla routine d’installazione Microsoft la creazione di un account locale e saltare tutta la contorta fase finale (OOBE, Out of Box Experience).

Linux, al contrario, non richiede l’uso di alcun account online. Accanto all’utente root, dotato dei privilegi più ampi, è possibile provvedere alla creazione di uno o più account locali, il cui contenuto risiede nella cartella /home .

5. Il tema sicurezza

Linux è progettato con la sicurezza come principio fondamentale. Gli utenti non hanno accesso root in modo predefinito (a meno che non si abbia a che fare con installazioni minimal sprovviste di interfaccia grafica, generalmente destinate a sistemi server); l’installazione di software e l’applicazione di aggiornamenti richiedono l’autenticazione tramite password.

Sistemi operativi come GNU/Linux e Windows 11 adottano strategie di sicurezza avanzate, ma con approcci differenti. Linux è noto per la sua architettura modulare e il controllo granulare delle autorizzazioni, mentre Windows 11 si affida a un’integrazione più stretta con hardware di sicurezza e una protezione avanzata basata sul cloud.

In generale, Linux utilizza un sistema di permessi basato su utenti, gruppi e altri, con accesso limitato per impostazione predefinita. Implementazioni come SELinux (Security-Enhanced Linux) e AppArmor offrono inoltre un controllo avanzato sui processi, limitando le azioni anche per utenti con privilegi elevati.

Come accennavamo in precedenza, inoltre, l’account root è separato e gli utenti regolari non hanno privilegi di amministratore per impostazione predefinita. L’uso del comando sudo (o di altri equivalenti) garantisce un controllo dettagliato sulle istruzioni avviate utilizzando privilegi elevati.

Windows è molto migliorato sul versante della sicurezza

Affermare che Linux è superiore in termini di sicurezza rispetto a Windows non è corretto. Il sistema operativo Microsoft è soggetto a un volume di attacchi enormemente maggiore, soprattutto in forza della quota di mercato molto più ampia. L’utilizzo di configurazioni non ottimali e la scarsa consapevolezza di alcuni utenti in materia di sicurezza non contribuiscono a migliorare lo scenario.

Linux usa meccanismi di Kernel hardening (Address Space Layout Randomization ASLR, Stack Canaries e Protezione NX No-Execute) per neutralizzare attacchi basati su buffer overflow ed exploit della memoria; live patching (distro come Ubuntu e SUSE offrono il patching del kernel senza riavvio); namespaces e cgroups (isolano processi e risorse, rendendo difficili i cosiddetti movimenti laterali).

Windows 11 supporta Hypervisor-Protected Code Integrity (HVCI) ossia la virtualizzazione per proteggere il kernel da attacchi di iniezione di codice. Sebbene sia una funzionalità invisa soprattutto ai sostenitori di Linux e del software libero, Secure Boot impedisce l’avvio di software non firmato, proteggendo contro bootkit e rootkit. Infine, Kernel Data Protection (KDP) impedisce la modifica di aree critiche del kernel da parte dei malware.

Su Linux, l’installazione di software avviene principalmente attraverso repository ufficiali, riducendo il rischio di malware. In Windows 10 e 11 è finalmente disponibile il package manager Microsoft Winget (basato su riga di comando) e soluzioni come Scoop per gestire i pacchetti software in sicurezza.

Il sistema Microsoft integra anche una protezione antiexploit per prevenire attacchi informatici basati sull’esecuzione di codice non autorizzato. Il filtro SmartScreen offre una protezione integrata contro pagine Web dannose e file pericolosi.

6. Supporto per hardware obsoleto

Mentre Windows 11 ha escluso (almeno ufficialmente) milioni di computer perfettamente funzionanti a causa di requisiti hardware rigidi, Linux continua a supportare l’hardware più datato.

Alcune distro Linux supportano ancora processori x86 a 32 bit, che non sono più in produzione da quasi 20 anni. Se un PC desktop o un laptop non è più supportato da parte di Windows, Linux può riportare il sistema a nuova vita. Basta scegliere una distro che coniughi funzionalità e leggerezza.

Allo stato attuale è possibile installare Windows 11 sui PC non compatibili, anche in modo piuttosto semplice, ma Microsoft ha più volte ricordato che questo tipo di operazione non è supportato e può impedire la corretta ricezione dei futuri aggiornamenti per il sistema operativo.

Sebbene Microsoft non l’abbia mai spiegato chiaramente, riteniamo che nel caso di Windows 11 l’azienda di Redmond si riferisca all’impossibilità di installare automaticamente i futuri feature update annuali per il sistema operativo. In altre parole, come abbiamo spiegato nell’articolo sui requisiti di Windows 11, chi installa 24H2 su un PC non supportato dovrà applicare manualmente aggiornamenti come Windows 11 25H2 e seguenti.