Vista non è così male!

[dj_def]

::)

[streetcross]

rimango scioccato dalla serie di affermazioni che vanno contro il buon senso! ALLA PARI? cioè mi collego con windows e mi inzatterano di virus solo perchè uso internet explorer (e niente affermazioni come "usa FF", IE è parte integrante di windows quindi è un difetto del sistema) e basta, con GNU/Linux esistono dei virus leggendari che non immagino nemmeno quanto poco abbiano circolato, per cui è comunque difficile imbattersi in essi, senza contare che che si usano solo i repo della distro è praticamente impossibile uscire da un mondo protetto...  ::)  seguendo questo discorso schizzare a 300 kmh su una Hayabusa, senza casco, ad occhi chiusi, in montagna e andare in bicicletta nel mio giardino col caschetto sono attività rischiose alla pari perchè anche in bici se mi distraggo e cado sopra uno spuntone che mi infilza l'occhio fino a trapassarmi il cranio, muoio esattamente come potrei morire (in 300 modi differenti) sulla hayabusa???

[[lost]-Divilinux]

Ribadisco: capisco che vista non lo hai mai usato e lo critichi senza conoscerlo, ma informati prima di parlare a vanvera sul tuo sistema operativo!!!

aggiungo che non e' solo necessario informarsi, ma anche informarsi bene. La quasi totalita' di questi virus/worm sono pezzi di antiquariato (alcuni sono stati scoperti piu' di 10 anni fa e non piu' in circolazione) altri sono dei proof-of-concept, ovvero dei virus a livello teorico, oppure degli exploit che normalmente vengono risolti quasi subito con l'aggiornamento della versione del programma (vedi ssh). La prima barriera contro questi, chiamiamoli virus, sono i permessi utente..che ne impediscono la propagazione.

Alla lista mancano anche le decine di moduli del kernel "contraffatti" altresi chiamati rootkit. Su Linux un anti-rootkit e' piu' utile di un antivirus con le ragnatele, sebbene qualcuno debba "bucare" il tuo sistema prima di piazzarne uno.

[Yagi858]

linux è come windows per via dei virus

Premetto -per chi mi insulterà tra qualche secondo  - che uso Arch, da poco in ext4, come unico SO. Ho un Win7 in VM per studio. Ho usato Ubuntu per un paio di anni e continuo a seguirne il progetto e il forum.

Windows ha dei sistemi di protezione (Firewall e Defender) che bloccano i malware, prima che attacchino le parti cruciali del sistema opeartivo. Se questi sistemi sono aggiornati, teoricamente Vista non avrebbe bisogno di antivirus. Linux invece si difende intrinsecamente con la gestione rigida dei permessi. Soluzione semplice ma pericolosa: basta conoscere la password per prendere possesso del sistema. Un sistema Linux non può essere messo in crisi da un virus, preso ad esempio navigando, ma diverso è il discorso degli attacchi mirati al sistema e dei furti di identità. In questo Linux è vulnerabile esattamente come tutti gli altri sistemi.
Riguardo alla sicurezza del file system MS con Vista ha percorso un'altra strada:
http://searchsecurity.techtarget.it/01N ... ?lw=19;CHL

" Quando XP è stato messo in vendita, Microsoft ha cifrato la cartella che contiene i dati degli Offline Files. Ma il processo con cui è stata effettuata la cifratura era un servizio che ha funzionato come account LocalSystem, ciò significa che la chiave di crittografia EFS per i dati degli Offline File poteva essere facilmente utilizzata da chiunque si collegasse come Local-System. Purtroppo, era davvero facile effettuare il log come Local-System: basta usare l'utility di scheduler at.exe per avviare un prompt dei comandi; quando tale scheduler funziona come LocalSystem, ottenete un prompt dei comandi che funziona sotto l'account Local-System - e quindi risultava piuttosto semplice “craccare” gli Offline Files per sbirciare nei file memorizzati di qualcuno che condivide la vostra macchina.

Vista modifica questa situazione sotto due aspetti. In primo luogo, ogni file viene nascosto con la sua chiave di EFS, non con quella di Local-System. Secondariamente, anche se Microsoft non avesse cambiato il sistema operativo, sarebbe abbastanza difficile da usare, poiché effettuare il log come  Local-System è diventato molto più difficile. Tutti i vecchi trucchi che potevamo usare in passato per effettuare il log come Local-System non funzionano più in Windows Vista."

[mcx]

Windows ha dei sistemi di protezione (Firewall e Defender) che bloccano i malware, prima che attacchino le parti cruciali del sistema opeartivo.

Scusate, domanda stupida, ma SElinux (che si trova nei repo di arch) ed AppArmor (installato di default in ubuntu) non lavorano "ingabbiando" un programma in un determinato contesto, quindi permettendo a quel programma di fare solo alcune cose su alcuni file, proteggendo quindi i file di sistema e non solo? (perdonate il linguaggio nubbio "alla meno peggio"...) Chiedo non per fare polemica ma per pura curiosità...

[jack84]

Windows ha dei sistemi di protezione (Firewall e Defender) che bloccano i malware, prima che attacchino le parti cruciali del sistema opeartivo.

Non vorrei sbagliarmi ma i programmi da te citati più che eseguire una difesa preventiva non consentono al malware di comunicare con l'esterno e ricevere conessioni (nel caso del firewall) o cercano attività sospette o potenzialmente tali(nel caso di defender). L'azione preventiva la fanno di più i permessi che non consentono al malware nemmeno di installarsi, figuriamoci cercare di comunicare o fare altro.

Se questi sistemi sono aggiornati, teoricamente Vista non avrebbe bisogno di antivirus.

Giusto in teoria, ma la pratica sono gli zero day attack. Antivirus e antispyware cercano dei pattern ben specifici e se per qualche motivo gli sfuggono? Per me meglio non avere installato nulla di potenzialmente nocivo, infatti con vista forse se ne stà rendendo conto anche microsoft.

Scusate, domanda stupida, ma SElinux (che si trova nei repo di arch) ed AppArmor (installato di default in ubuntu) non lavorano "ingabbiando" un programma in un determinato contesto, quindi permettendo a quel programma di fare solo alcune cose su alcuni file

Per quanto ne so questi tool consentono di implementare un sistema di tipo mandatorio (denominato mac), ovvero le cui politiche di accesso alla risorse sono ben determinate e non semplicemente a pura discrezione dell'aministratore di sistema (sistemi di tipo dac).

[kokito]

linux è come windows per via dei virus

basta conoscere la password per prendere possesso del sistema.

beh ovvio...ma la password è fatta apposta per non essere presa!

[brus46]

linux è come windows per via dei virus

basta conoscere la password per prendere possesso del sistema.

beh ovvio...ma la password è fatta apposta per non essere presa!

oltretutto su win spesso non hai bisogno nemmeno della password... (utenti senza password, login automatico, ok anche su ubuntu si può fare ma poi quando mi chiede i privilegi mi viene chiesta eccome...)

[Yagi858]

Giusto in teoria, ma la pratica sono gli zero day attack. Antivirus e simili cercano dei pattern ben specifici e se per qualche motivo gli sfuggono?

Hai perfettamente ragione; infatti penso che il lavoro principale alla MS sia più quello di tamponare le falle di sicurezza che non il bug fixing post release (che invece affligge le app. linux). Considerandolo in termine di risorse umane, di costi, perchè MS non ha adottato un sistema diverso ? Cioè la semplice gestione dei permessi tipo Linux ? Per fare favori alle software house che fanno gli antivirus ? Mi sembra davvero strano per un'azienda che non ha mai fatto favori a nessuno, sin dai tempi in cui comprò il qdos da Paterson.

[Yagi858]

beh ovvio...ma la password è fatta apposta per non essere presa!

Un attacco informatico mirato mira proprio a scoprire, o ad arginare, le password di sistema.

[jack84]

Hai perfettamente ragione; infatti penso che il lavoro principale alla MS sia più quello di tamponare le falle di sicurezza che non il bug fixing post release (che invece affligge le app. linux). Considerandolo in termine di risorse umane, di costi, perchè MS non ha adottato un sistema diverso ? Cioè la semplice gestione dei permessi tipo Linux ? Per fare favori alle software house che fanno gli antivirus ? Mi sembra davvero strano per un'azienda che non ha mai fatto favori a nessuno, sin dai tempi in cui comprò il qdos da Paterson.

Be ma infatti vista ce lo ha un sistema simile, non ho vista non sò quanto funzioni bene nella pratica. Xp ha gli utenti di vario tipo, il problema è che non lo sa nessuno (rotfl). Di base win crea un account amministratore, forse per facilitare le cosa all'utente, l'utente del sistema dovrebbe farsi un account utente con privilegi minimi.
In ogni caso non è che un meccanismo di sicurezza esclude l'altro, esattamente come in casa posso avere antifurto, sbarre alle finestre eccc.....  Tutto è in relazione a quello che si vuole difendere e quale è il prezzo di una violazione delle politiche di sicurezza.

[telperion]

cioè mi collego con windows e mi inzatterano di virus solo perchè uso internet explorer (e niente affermazioni come "usa FF", IE è parte integrante di windows quindi è un difetto del sistema)

te l'hanno detto che con vista qualunque programma, iexploer compreso, può essere "virtualizzato" (cioè fatto lavorare in una sandbox)?

http://aovestdipaperino.com/blogfiles/L ... ation2.gif

Inoltre se usi come Vista ti consiglia, un account user senza privilegi, anche senza virtualizzarlo non ti "inzattera" nulla.

http://aovestdipaperino.com/archive/200 ... vista.aspx

Vista non è xp. Appunto.

[streetcross]

beh ovvio...ma la password è fatta apposta per non essere presa!

Un attacco informatico mirato mira proprio a scoprire, o ad arginare, le password di sistema.

sì come fai ad attaccare se per girare devi avere i permessi?? ci vuole un essere umano allora e non un virus, e un uomo fa quello che quole, anche formattare o lanciare il computer dalla finestra, attenti perchè ubuntu ha gli stessi punti deboli di windows in questo caso (sì il fatto di essere su hd che si sfracellerà al suolo)

cioè mi collego con windows e mi inzatterano di virus solo perchè uso internet explorer (e niente affermazioni come "usa FF", IE è parte integrante di windows quindi è un difetto del sistema)

te l'hanno detto che con vista qualunque programma, iexploer compreso, può essere "virtualizzato" (cioè fatto lavorare in una sandbox)?

http://aovestdipaperino.com/blogfiles/L ... ation2.gif

Inoltre se usi come Vista ti consiglia, un account user senza privilegi, anche senza virtualizzarlo non ti "inzattera" nulla.

http://aovestdipaperino.com/archive/200 ... vista.aspx

grazie della info (che non utilizzerò perchè io non ho vista...) ma stiamo parlando di pratiche che non tutti sanno esistere e soprattutto non sono così semplici, dovrebbe essere l'opzione di default del sistema... se è per questo installo ubuntu in vbox e windows naviga sicuro!  (rotfl)


inoltre mentre qua si tratta di prendere accorgimenti per non prenderli i virus in linux bisogna prendere accorgimenti per prenderli!! siamo comunque su due scale diverse, per quanto si possa insistere, windows è tutto una falla di sicurezza rattoppata alla buona mentre linux non è infallibile, ma ci vuole impegno per farci girare malware

[ne0h]

oggettivamente con SP1 dei miglioramenti ci son stati, non dimentichiamo che xp appena uscito aveva parecchi problemi, poi con il tempo è cresciuto. io vista ce l'ho in una partizione, a volte son costretto ad usarlo per via dell'università, ma secondo me non è affatto cosi un cesso come tutti dicono, certo linux è più avanti in molte cose.

[telperion]

grazie della info (che non utilizzerò perchè io non ho vista...) ma stiamo parlando di pratiche che non tutti sanno esistere e soprattutto non sono così semplici, dovrebbe essere l'opzione di default del sistema... se è per questo installo ubuntu in vbox e windows naviga sicuro!  (rotfl)

Appunto visto che si parla di vista sarebbe opportuno conoscerlo "abbastanza", altrimenti i commenti basati su "rapporti occasionali" o "sentito dire" lasciano il tempo che trovano.

Vista con l'account senza privilegi è abbastanza simile a un sistema *nix come sicurezza.
Restano aperti i problemi dei programmi craccati che ovviamente vanno installati come admin, e li non sai cosa ti mettono nel pc.
Ma come visto non è un problema di Vista ma di comportamento dell'utente.
Il "mittico" OSX *nix al 100% nel caso "casca" nello stesso modo.
http://www.intego.com/news/ism0901.asp

Ora il fatto che il rapporto di applicazioni commerciali piratate sia
90% windows 10% mac 0% linux
non rende il sistema win il più vulnerabile e linux il più sicuro per motivi "strettamente" tecnici,
ma piuttosto per chiari motivi "ambientali".
Nel momento (se mai sarà) che saranno disponibili programmi commerciali su linux, e quindi le relative versioni pirata, il problema sicurezza sarà equivalente, visto che i programmi per forza di cose li installi da superuser e a quel punto ...

[Sgnablo]

non è detto. basta far installare i programmi proprietari nello spazio user (esattamente come fa, ad esempio, google earth), e il superutente non viene toccato, mantenendo la sicurezza del sistema! se non sbaglio, anche la versione linux di Matlab si installa nella home.. tu dirai: anche su win basta installare su una cartella qualunque, che non sia Programmi...

comunque per restare IT: da possessore di laptop con vista, posso affermare che con un HW adatto, non si comporta per niente male, è reattivo e abbastanza veloce nell'avvio; come molti hanno detto, la nota dolente è l'uac: è una vera rottura. ogni volta che avvio ccleaner (le poche volte che avvio vista) devo sempre dargli conferma!
come sicurezza hanno decisamente migliorato le cose rispetto a xp, ma non è che ci volesse molto

[Zenone]

Vista con l'account senza privilegi è abbastanza simile a un sistema *nix come sicurezza.

Quindi posso usare Vista senza privilegi senza firewall né antivirus né spyware e navigare con InternetExplorer in sicurezza?

[Yagi858]

ci vuole un essere umano allora e non un virus, e un uomo fa quello che quole,

Ma noi dobbiamo difenderci soprattutto da colui che è dietro il virus e al suo obiettivo principale, quello di catturare informazioni, prima ancora di distruggere ... lo so che è molto OT, e me ne scuso ... ma che senso ha discutere di antivirus, firewall, linux e win, quando poi basta avviare il pc con una live per guardare tutto quello che c'è dentro ?

[jean-marc]

19 pagine per difendere ubuntu vs vista...Complimenti!  >:( .E CHI SE NE FREGA! ti piace, usalo!, ti fa schifo buttalo via!
Mi dispiace vanix ma il tuo poste non meritava tutta questa attenzione...

[jack84]

non rende il sistema win il più vulnerabile e linux il più sicuro per motivi "strettamente" tecnici,
ma piuttosto per chiari motivi "ambientali".

Infatti, anche se il meccanismo dei repository è un motivo che da  valore aggiuntivo alla sicurezza, l'unico equivalente sui sistemi proprietari sarebbe comprarlo il software (anche se pure la ci potrebbe essere da obbiettare, visto che non si sà cosa ci sia in un software proprietario)