Sicurezza Win/Linux

[Goan]

Ero in macchina al calduccio e riflettevo su che s.o. installare (devo formattare assolutamente o sto male :P)...allora pensavo a Xp, Vista, Ubuntu...ubuntu, per chi si ricorda, l'ho congelato per un pò, vorrei aspettare la nuova rel...Vista...mhhhhhh...Xp...devo trovare il cd che l'ho perso :P comunque riflettendo su questo ho poi iniziato a riflettere sulle differenze tra i 2 (non c'è Vista di mezzo, o almeno non completamente) sistemi operativi...ora quello che mi chiedo (da gnorante) è come mai Microsoft non "prende spunto" da Linux sulla sicurezza? Come mai c'è ancora il registro di sistema (non so perchè è un male ma da quello che ho capito è lui la causa di alcuni rallentamenti/problemi/instabilità)?
Con tutto il parco di programmatori che ha, perchè non riscrive un s.o. compatibile con win, anzi basato su win, ma mischiandoci codicè linux (tanto il suo codice è segreto quindi nessuno vedrebbe che ha copiato)?
Allora mi son chiesto...può essere che tutti questi bachi sulla sicurezza ci siano perchè c'è gente che li cerca proprio perchè c'è questo odio verso Zoz?
Può essere che se hackari iniziassero a mettere maliziosamente le mani su linux anche questo crollerebbe in 2 secondi?
Io lavoravo per una ditta che era anche provider privato (solo per se stessa) ed aveva server e firewall linux (ma client XP)...vuoi che google non ce li abbia?
E quando hanno fatto cadere google, tutto il casino che ora non ricordo manco bene, han quindi sfondato linux!?!?
Quindi riassumendo....può essere che linux sia "migliore" di windows perchè, bonariamente, nessuno ha interessi a "sfondarlo"?

[Ideogrammi Cinesi]

la gestione dei permessi di linux da sola argina moltissimo il problema sicurezza...

[pierba]

Direi che le scelte della microsoft non sono di competenza nostra.

Chiudo.

ciao

[pierba]

Dopo una specifica richiesta di Goan, e riconoscendo di avere chiuso questo post affrettatamente, avendone frainteso il contenuto,
lo riapro.

ciao

[Divilinux]

Codice: Seleziona tutto

E quando hanno fatto cadere google, tutto il casino che ora non ricordo manco bene, han quindi sfondato linux!?!?

goan le domande che ti poni dimostrano che sull'argomento sei molto acerbo ma vai nella direzione giusta..almeno per quello che riguarda le riflessioni
vai a fare un giro su zone-h.org,noto sito di report di attacchi informatici...e guarda la varieta' di sistemi compromessi...linux win server...bsd..solaris
Di solito sono sempre webserver..anzi sono solo webserver..per il semplice motivo che utilizzano linguaggi di scripting nella loro struttura:PHP,HTML,JAVA etc...e gli hacker puntano sopratutto sui bug di questi...
Quindi un server linux,con dei moduli in php bacati..sono facile preda dei ragazzini che passano le giornate a lanciare query sql malformattate..o javascript o quant'altro...
Questo e' uno dei primi metodi per sfondare un webserver..e una volta che magari riesci ad includere una shell in php..tipo la famosa C99...li sta all'hacker riuscire o meno a capire che privilegi ha nelle cartelle del webserver..e come eventualmente fare danni
Non e' legato strettamente a linux il php..e' un linguaggio multipiattaforma..se tu a casa tua non hai un webserver col php gia' queste cose le eviti..sei d'accordo?..
Poi ci sono i servizi..molti di piu' su un webserver che sul tuo desk di casa..alcuni fanno molto gola (ftp,shh) ma quelli che normalmente usa linux hanno pochi bug..(vedi ssh)
In tutto questo,aggiungiamo anhe l'admin incompetente..che magari lascia i permessi rw nella directory del webserver:

Il php e' stato bucato..la directory dove mi sto muovendo ha pieni permessi...addio server linux...pagina bianca e defacciato

[Goan]

la gestione dei permessi di linux da sola argina moltissimo il problema sicurezza...

Ma anche Windows server ha la possibilità di dare permessi ad utenti, limitare accessi alle cartelle/programmi etc...

Quindi anche un server linux è bucabile grazie ad altri programmi usati (php e co.)...si sono DECISAMENTE acerbo!
Per quanto riguarda invece un uso home dei suddetti s.o. la domanda è sempre la stessa...siam sicuri che windows abbia le porte che si bucano e linux no (non son sicuro non le abbia ma se si dice che è + sicuro un motivo ci sarà) solo perchè c'è gente che prova a bucarle in win ed in linux no?
E soprattutto...per quanto riguarda i virus, non è che win ne ha tanti perchè in tanti ne programmano (scopo di lucro come per esempio vendere antivirus o farsi notare da softwarehouse) e in linux non ve ne sono (???) perchè nessuno ha interesse a programmarne?
Perchè se così fosse, in un ipotetico futuro in cui linux prende piede su win, allora i cosidetti "terroristi" informatici potrebbero iniziare a svilupparne anche per linux e semmai smetterebbe per win (allora diventerebbe win il sistema + sicuro?).

[Divilinux]

questo ipotetico futuro..ad occhio e croce sono 16 anni che dovrebbe arrivare..penso che 16 anni senza virus possa essere sufficiente per capire che linux non ha questi problemi..e che probabilmente non li avra' per un bel pezzo..
Chi scrive virus non lo fa contro linux perche',al di la delle ideologie,questo ipotetico virus dovrebbe essere opensources..(te l'immagini?..basta cambiare una virgola del codice per disattivarlo..hehe)e poi sempre per il problema dei permessi
Ora...se io creo uno script con dentro "rm -R $HOME"..e tu lo esegui..ho creato un virus?..no..perche'?..perche' un virus per chiamarsi tale deve:

-1 autoreplicarsi..
-2 attaccare un servizio debole (come l'rpc di windows..il famoso blaster)
-3 essere capace di propagarsi infettando altre macchine

dato che su linux non ci sono i presupposti..gia' un virus coder si getterebbe dalla finestra..
I servizi che di solito usa linux..ssh,firewall,etc...sono molto piu' sicuri..ci sono pochi exploit (per ssh forse uno o 2..di cui uno vecchio come il film di Matrix..dove la ragazza ottiene la pass della shell remota propio con uno di questi..)
L'utente domestico,ha molti meno servizi attivi (niente server mail,niente web server,niente iptable magari,niente servizi di SNMP..etc
La possibilita' di essere attaccati..bhe..se controlli ogni tanto i log del firewall..ogni 2 minuti qualcuno fa uno scan su di te per mapparti..quindi un po' devi anche essere attento..(specie nelle condivisioni samba dove la pass..se c'e'..e' debole)

[saxtro]

...(specie nelle condivisioni samba dove la pass..se c'e'..e' debole)

e a tutto questo aggiungi che devi essere raggiungibile dall' esterno (va bè questo vale pure per windows)

[Goan]

questo ipotetico futuro..ad occhio e croce sono 16 anni che dovrebbe arrivare..penso che 16 anni senza virus possa essere sufficiente per capire che linux non ha questi problemi..e che probabilmente non li avra' per un bel pezzo..

Chi scrive virus non lo fa contro linux perche',al di la delle ideologie,questo ipotetico virus dovrebbe essere opensources..(te l'immagini?..basta cambiare una virgola del codice per disattivarlo..hehe)e poi sempre per il problema dei permessi

Eh si ma se son 16 anni che deve arrivare (il momento in cui lin sorpassa win in numero di utenti) ma poi non arriva, è come se non dovesse arrivare quindi potrebbe comunque essere un motivo di poco interesse per sviluppare virus pre win (quello dei pochi utenti).
E perchè deve essere opensource? Da quel che mi risulta nvidia, per esempio, sviluppa i suoi driver ma cono closed quindi perchè un ipotetico programmatore di virus non potrebbe crearsi il proprio virus closed?

Ora...se io creo uno script con dentro "rm -R $HOME"..e tu lo esegui..ho creato un virus?..no..perche'?..perche' un virus per chiamarsi tale deve:

-1 autoreplicarsi..
-2 attaccare un servizio debole (come l'rpc di windows..il famoso blaster)
-3 essere capace di propagarsi infettando altre macchine

dato che su linux non ci sono i presupposti..gia' un virus coder si getterebbe dalla finestra..

Vambè già da tempo su win i virus non sono format c:\s.
Quali sono i presupposti che a linux mancano ma che win ha (se si possono spiegare ad un'ignorante, per esempio questo rpc che è?)?

I servizi che di solito usa linux..ssh,firewall,etc...sono molto piu' sicuri..ci sono pochi exploit (per ssh forse uno o 2..di cui uno vecchio come il film di Matrix..dove la ragazza ottiene la pass della shell remota propio con uno di questi..)
L'utente domestico,ha molti meno servizi attivi (niente server mail,niente web server,niente iptable magari,niente servizi di SNMP..etc

Ecco però la domanda qua non viene soddisfatta, nel senso, prendendo ad esempio ssh, se questa non avesse "exploit" perchè nessuno li cerca e non perchè effettivamente non ne ha?
Mi chiedo tutte queste cose soprattutto perchè mi fa strano come appunto microsoft non prenda spunto da linux se questo è veramente TANTO più sicuro.
Ovviamente quando faccio paragoni prendo come esempio Win XP server (ora non so come si chiami, se non server forse pro, quindi con tutta la gestione utenti, cartelle etc...che home non ha o cmq ha limitata).
Vorrei fare un esempio simpatico ed un po v.m.18:
Ragazza X si porta a letto 1 ragazzo a settimana (okok vi darò il numero se volte :P) e 3 ragazzi su 4 dicono che  fa male all'ammore :P (quindi il 75% trovano difetti in lei) e nell'arco di un anno saranno ben 36 i ragazzi che si lamentano.
Ragazza Y si porta a letto 1 ragazzo ogni 3 mesi e, nell'arco di un anno sono 3 i ragazzi che si lamentano.
Ora la prima ragazza ha 36 ragazzi che si lamentano la seconda 3...ma le % sono identiche solo che la prima è + provata della seconda...quindi se X è win e Y linux X è + bucato etc... di Y perchè c'è + gente che ci prova a farlo.
Questo è quello che voglio capire...se è il s.o. che fa la differenza o se è l'utente che lo usa (che quindi sa usare firewall, cancella e-mail con file sospetti e non lancia eseguibili con scritto iloveyou, tanto siam tutti geek e chi vuoi che ci loveus) che fa la differenza (unito al minor interesse economico a sviluppare virus per linux, perchè poi io son sicuro che almeno il 15% dei virus che escono li buttan fuori case tipo norton per costringere la gente ad usarli).

[Ikitt]

[...]
Ecco però la domanda qua non viene soddisfatta, nel senso, prendendo ad esempio ssh, se questa non avesse "exploit" perchè nessuno li cerca e non perchè effettivamente non ne ha?

(open)ssh di problemi di sicurezza ne ha avuti pure troppi considerando chi lo sviluppa e quali scopi si prefigge.
La gente i bug di sicurezza nel software opensource li cerca eccome, ma li si risolvono anche piu` velocemente, e` c'e` piu` cura per questi aspetti.

Mi chiedo tutte queste cose soprattutto perchè mi fa strano come appunto microsoft non prenda spunto da linux se questo è veramente TANTO più sicuro.

Microsoft ha un modo di lavorare completamente diverso, nonche` un'inerzia enormemente maggiore, non puo` semplicemente prendere spunto e bona li.

Questo è quello che voglio capire...se è il s.o. che fa la differenza o se è l'utente che lo usa

Tutte e due le cose. Il SO cura di piu` questi aspetti, e l'utente tipo -almeno sinora- alla richiesta di password non va nel panico o mette "pippo", ma s'ingegna a trovare una password seria.

[pierba]

Vero che attualmente non è economicamente utile scrivere virus per linux, quindi in parte hai ragione.

Se tu guardi i file nel tuo sistema vedrai che quasi tutti, salvo diversa impostazione data da te, hanno permessi rwx r-x r-x cioè il proprietario (prima terna) ha i diritti di lettura (r), scrittura (w), esecuzione (x), il gruppo (secondo terno) e gli altri hanno i permessi in lettura ed esecuzione, non in scrittura.

Generalmente soltanto il proprietario ha il permesso di scrittura, quindi di modificare i file, e può accedervi con la password, durante il login praticamente gli dici che sei autorizzato ad accedere, per i privilegi del tuo utente.

Chiunque entri nel sistema, per poter modificare qualcosa, anche minima deve conoscere la password dell'utente e dell'amministratore.

Questo garantisce un discreto livello di sicurezza che si può incrementare con alcuni accorgimenti.
Suggerisco una lettura di questo che è più esplicativo.

Ovviamente nessun computer è sicuro, nemmeno quando è spento.

ciao

@Ikitt: postato in contemporanea

[Divilinux]

Codice: Seleziona tutto

perchè nessuno li cerca e non perchè effettivamente non ne ha?

attualmente se ne conoscono 2 o 3

Codice: Seleziona tutto

perchè mi fa strano come appunto microsoft non prenda spunto da linux se questo è veramente TANTO più sicuro.

lo ha capito con windows Vista....

Codice: Seleziona tutto

E perchè deve essere opensource? Da quel che mi risulta nvidia, per esempio, sviluppa i suoi driver ma cono closed quindi perchè un ipotetico programmatore di virus non potrebbe crearsi il proprio virus closed?

c'e' anche un tool sviluppato da freebsd,al momento mi sfugge il nome,che manda in kernel in SIGSEV quando si tenta solamente di provare un buffer overflown per qualsiasi cosa...
Infatti..se andiamo verso il closed sources probabilmente ci aspettera' qualcosa..ma Mac utilizza programmi quasi tutti closed..come mai non ha virus?..hehe (ne hanno trovato forse uno per attaccare il protocollo BT..ma ben lungi da essere in scala universale)

[Goan]

Generalmente soltanto il proprietario ha il permesso di scrittura, quindi di modificare i file, e può accedervi con la password, durante il login praticamente gli dici che sei autorizzato ad accedere, per i privilegi del tuo utente.

Chiunque entri nel sistema, per poter modificare qualcosa, anche minima deve conoscere la password dell'utente e dell'amministratore.

Questo garantisce un discreto livello di sicurezza che si può incrementare con alcuni accorgimenti.

Ma Windows XP server (ora non ne son sicuro, son rimasto ad NT come sistema operativo "serio" di Microsoft) non ha le stesse funzioni?

lo ha capito con windows Vista....

Non sono sicuro della mia successiva affermazione perchè non ho provato ancora il s.o. Vista (come scritto all'inizio sto valutando se formattare, perchè tra 1 mese parto per 6 mesi e non userò il pc quindi forse tanto vale la pena aspettare, ne che s.o. installare nell'eventuale formattazione, linux mi piace veramente troppissimo ma ancora bisogna smanettarci per troppe cose, come scrissi su un mio vecchio post, quindi preferivo aspettare qualche nuova versione...anzi in realtà non è il tempo impiegato nello smanettamento che mi fa paura quanto il tempo speso alla ricerca di informazioni sul come fare le cose, e soprattutto il filtraggio dei vari tutorial, alcuni non corretti, alcuni non aggiornati etc..etc.. ciemmecu...) ma da quello che ho letto ho come l'impressione che Vista si apiù "sicuro" dei precedenti perchè praticamente limita agli eccessi la libertà d'azione dentro di se...sarebbe come dire che una macchina è sicura...perchè fa i 20 km all'ora

[saxtro]

....
Ma Windows XP server (ora non ne son sicuro, son rimasto ad NT come sistema operativo "serio" di Microsoft) non ha le stesse funzioni?
....

ntfs è un filesystem decente, ben lungi però dai filesystem unixlike

ma da quello che ho letto ho come l'impressione che Vista si apiù "sicuro" dei precedenti perchè praticamente limita agli eccessi la libertà d'azione dentro di se...sarebbe come dire che una macchina è sicura...perchè fa i 20 km all'ora

in realtà, mi pare di aver capito che questo è il primo os della microsoft dove l' utente di default non è amministratore, qualcosa di simile si può ottenere con xp tramite il servizio run as, però è davvero limitato, tipo ad oggi non ho trovato un modo per cambiare indirizzo ip alla scheda di rete tramite run as, insomma xp non è tato progettato per fare tutto tramite run as forse vista si