sicurezza degli os windows

[luca1202]

no semplicemente non clicco su qualunque cosa mi capiti a tiro ma cerco di sapere sempre quello che sto facendo!!
probabilmente anche windows andrebbe usato con un pò più di consapevolezza... se io scrivo un virus per linux e arriva un utente che lo esegue come root c'è poco da fare...

il virus non deve essere eseguito dall'utente.
va in esecuzione da solo, da solo scala i privilegi, da solo infetta il sistema.

su gnu/linux questo è impossibile, su windows questo è molto probabile (si parla di configurazioni di default).

se io devo inserire la password tanto vale che dai un bel format e  lo chiami virus, ma non è cosi..

poi windows può essere reso sicuro, ma devi comunque dipendere da programmi esterni e configurare a mano il sistema con account separati

oltre al fatto che i virus non sono l'unico problema

quello di cui parli tu non sono virus!! i virus devi eseguirli!! sono altri tipi i malware che vanno in esecuzione in automatico!!

[simag]

non mi correggo, il virus non deve essere necessariamente eseguito dall'utente dandogli i permessi di root, deve essere in grado di infettare eseguibili in maniera automatica.
dato che gli eseguibili in gnu/linux sono in una partizione di root e in file utente sono in una partizione utente, il virus deve fare una scalata di privilegi...
quindi il mio post sopra resta valido.

se ioeseguo un file a caso dandogli permessi di root, non vuol dire che il virus è in grado di attaccarre il mio sistema;
vuole solo dire che io utente non so usare il mio pc.

[luca1202]

non mi correggo, il virus non deve essere necessariamente eseguito dall'utente dandogli i permessi di root, deve essere in grado di infettare eseguibili in maniera automatica.
dato che gli eseguibili in gnu/linux sono in una partizione di root e in file utente sono in una partizione utente, il virus deve fare una scalata di privilegi...
quindi il mio post sopra resta valido.

se ioeseguo un file a caso dandogli permessi di root, non vuol dire che il virus è in grado di attaccarre il mio sistema;
vuole solo dire che io utente non so usare il mio pc.

aspetta tu di quale sistema operativo stai parlando??

[simag]

??? non seguo più...
il meccanismo deve essere automatico in tutti i sistemi ..
qualsiasi virus funziona così.

su gnu/linux questo è impossibile, su windows è probabile (certo in una configurazione di default)

[Cris147]

un momento, io non sto parlando si sicurezza di un sistema operativo in base al numero di virus o altro che ci girano.

io sto facendo un analisi architetturale del sistema operativo

a livello architetturale una classifica potrebbe essere:
windows fino a ME : orribile
mac os fino a 9: brutto
windows da NT a seven: abbastanza brutto
mac os da 10: molto buono
unix e linux: ottimo

e non per partito preso ma per un analisi oggettiva delle scelte architetturali, se vuoi te la faccio

Si dai Xan, sarebbe interessante!

[Xan]

Lezione 1 di sistemi operativi:

tutto il "sistema computer" possiamo vederlo come una piramide a strati con le seguenti caratteristiche:
1 ogni strato ha dei suoi specifici compiti
2 ogni strato poggia sullo strato sottostante
3 ogni strato offre una base per lo strato superiore

in particolare gli strati sono (in maniera approssimativa)
5 applicazione: scrivere documenti, andare su word
4 librerie utente: librerie ad alto livello per semplificare la vita ai programmatori di applicazioni
3 kernel sistema operativo: gestione delle richieste all'hardware e dei permessi
2 firmware: API specifica del singolo hardware
1 hardware: consumare corrente

il 3 e 4 formano il SISTEMA OPERATIVO in senso stretto, quindi in pratica deve gestire le richieste all'hardware, dargli una priorità, dire di no quando sono richieste "sbagliate" etc etc, è come il gestore di un magazzino di un azienda che riceve richieste del materiale  e deve decidere quali servire e quando etc etc

in praticolare:
windows fino a ME non ha:
- classificazioni di utenze, tutti gli utenti hanno gli stessi privileggi
- gestione dei permessi, tutti i file possono leggere scrivere in ogni posto
- priorità nei processi, un processo di sistema ha la stessa priorità di un applicazione

queste caratteristiche sono proprio fondamentali in un sistema operativo...

abbastanza chiaro? il resto nella lezione 2:D

[mustangtux]

questo tipo di discussioni in genere degradano, ma possono essere utilizzate anche per imparare cose nuove!

grazie a gente come in questo caso Xan  (good)

[sin4psi77]

Un sitema poco sicuro e soggetto a degrado permette la vendita di prodotti extra di supporto, assistenza, ripristino, ecc. ecc.

Se riportassimo il caso Windows all'industria dell'auto, tanto per fare un esempio sarebbe come vendere auto che dopo 10 km hanno le ruote a terra, la serratura rotta e la marmitta bucata. Saresti obbligato ad andare sempre in officina.

(good)

[Xan]

Lezione 2

microsoft (sotto le pressanti richieste degli utenti professionali) crea un team a parte per la creazione di un windows in origine pensato solo come sistema operativo aziendale: windows NT (network, ovvero un windows che lavora in una rete aziendale)

questo è un sistema praticamente riscritto da capo in cui abbiamo:
- la classificazione delle utenze
- la priorità nei servizi, si nota principalmente quando se un applicazione occupa il 100% di cpu e noi vogliamo aprire tipo task maganer per killarla, task manager si apre abbastanza velocemente in quanto ha una priorità piu alta, prima non si sarebbe aperto in quanto il processo inpallato che occupa il 100% di cpu non concede cpu a task manager e quindi si era obbligati a resettare il pc

cosa che ancora non viene implementata è la gestione dei permessi, ovvero ogni file puo essere letto, scritto , eseguito da chiunque, quindi un utente non amministratore scarica un virus (che puo essere eseguito senza problemi) che va a modificare un file di sistema (che puo essere modificato senza problemi)

cosa che hanno fanno sbagliata (a livello di sicurezza informatica teorica) è che l'utente amministratore è l'amministratore diretto del sistema mentre in ambiente unix l'amministratore è colui che puo accedere al vero amministratore (root) in questo modo non tutte le cose che fa l'amministratore sono eseguite con privileggi di amministratore ma con privileggi normali, pero se l'amministratore vuole eseguire un operazione come root puo farlo, l'utente normale no.
in windows NT tutte le operazioni eseguite da un amministratore sono eseguite con privileggi massimi, il che non è buono perche un amministratore non è dio e puo sbagliare anche lui

[bofh68]

Lezione 2

microsoft (sotto le pressanti richieste degli utenti professionali) crea un team a parte per la creazione di un windows in origine pensato solo come sistema operativo aziendale: windows NT (network, ovvero un windows che lavora in una rete aziendale)

Ni. Windows NT nasce in quanto MS e IBM non si trovano d'accordo sul come far evolvere IBM OS/2. Microsoft allora decide di fare tutto da sola, e chiama come capo progetto di Windows NT il capo progetto del S.O. usato sui VAX di Digital (non ricordo il nome).
NT non significa Network ma New Technology. Inoltre MS ha pagato delle royalties per l'uso di NT nel nome, in quanto NT identificava proprio una società chiamata New Technology.

[achille24]

quindi state dicendo che il virus infetta in automatico il pc?

[simag]

infetta ni...
il primo file lo porta l'utente i vari modi (classica email, crack, false iso,  penne usb infette...cose cosi)

si riproduce si, lo fa in automatico...

[Xan]

Lezione 2

microsoft (sotto le pressanti richieste degli utenti professionali) crea un team a parte per la creazione di un windows in origine pensato solo come sistema operativo aziendale: windows NT (network, ovvero un windows che lavora in una rete aziendale)

Ni. Windows NT nasce in quanto MS e IBM non si trovano d'accordo sul come far evolvere IBM OS/2. Microsoft allora decide di fare tutto da sola, e chiama come capo progetto di Windows NT il capo progetto del S.O. usato sui VAX di Digital (non ricordo il nome).
NT non significa Network ma New Technology. Inoltre MS ha pagato delle royalties per l'uso di NT nel nome, in quanto NT identificava proprio una società chiamata New Technology.

Ni. in quanto microsoft si rivolge ad ibm per fare un nuovo sistema operativo poi non arrivano ad un accordo e se lo fa da sola. ma microsoft decide di rivolgersi ad ibm per la richiesta (degli utenti professionali) di un sistema operativo aziendale.
inoltre da wikipedia

La sigla "NT" non ha un significato ufficiale, tuttavia viene comunemente interpretata come le iniziali di "New Technology" (in italiano Nuova Tecnologia).

io sapevo network in windows NT da 2000 avevano cambiato significato in new tecnology poi boooo (il sorgente della sigla non ce lo abbiamo e qundi di reverse engegnering puo significare anche Narco Traffico) 

[bofh68]

Xan, vero quanto dici su MS che si rivolge ad IBM, la quale anziché partire da zero propone l'evoluzione di OS/2. L'accordo non si trova e MS decide di fare da sola.
Per NT credimi, MS è stata anche in causa qualche anno fa. Non ricordo dove avevo letto la notizia ma è così.

[Valerio5000]

tra il windows fino a ME e i windows del NT/XP e successivi c'è una sostanziale differenza.
prima di sparare a zero con dichiarazioni del tipo "windows non è sicuro" bisogna pensare che il più delle volte la insicurezza di windows la fa chi lo usa e non chi l'ha progettato. hai mai fatto caso (tanto per dire un esempio stupido) che nella guida di windows xp c'è scritto per bene (testuali parole)

"L'Account limitato è il tipo di account più affidabile poiché impedisce agli utenti di effettuare download o installazioni di programmi, ovvero quelle attività che costituiscono un potenziale rischio per il computer se non vengono eseguite correttamente. Le attività comuni, quali l'avvio di programmi o la visita di un sito Internet, possono essere eseguite senza esporre il computer a inutili rischi."

il fatto che la maggior parte degli utenti, anche negli uffici, reputa l'account limitato come una inutile rottura di scatole la dice lunga...
tutto questo IMHO.
poi se vogliamo fare un discorso sul fatto che l'open source è più sicuro per sua natura ti dico che concordo con te.

si certo come no, non era forze più logico attivare automaticamente l'account limitato senza che ci debba pensare qualcuno ??

[Valerio5000]

tra il windows fino a ME e i windows del NT/XP e successivi c'è una sostanziale differenza.
prima di sparare a zero con dichiarazioni del tipo "windows non è sicuro" bisogna pensare che il più delle volte la insicurezza di windows la fa chi lo usa e non chi l'ha progettato. hai mai fatto caso (tanto per dire un esempio stupido) che nella guida di windows xp c'è scritto per bene (testuali parole)

"L'Account limitato è il tipo di account più affidabile poiché impedisce agli utenti di effettuare download o installazioni di programmi, ovvero quelle attività che costituiscono un potenziale rischio per il computer se non vengono eseguite correttamente. Le attività comuni, quali l'avvio di programmi o la visita di un sito Internet, possono essere eseguite senza esporre il computer a inutili rischi."

il fatto che la maggior parte degli utenti, anche negli uffici, reputa l'account limitato come una inutile rottura di scatole la dice lunga...
tutto questo IMHO.
poi se vogliamo fare un discorso sul fatto che l'open source è più sicuro per sua natura ti dico che concordo con te.

guarda sono perfettamente d'accordo con te!!!
si sà che il 98% delle volte il problema sta tra sedia e monitor (ci sono tante varianti di questa frase ma tutte con lo stesso significato)
io ho usato (e tutt'ora uso) sistemi microsoft e non ho mai preso virus... fortuna? no semplicemente non clicco su qualunque cosa mi capiti a tiro ma cerco di sapere sempre quello che sto facendo!!
probabilmente anche windows andrebbe usato con un pò più di consapevolezza... se io scrivo un virus per linux e arriva un utente che lo esegue come root c'è poco da fare...

si da il caso però che su linux non si diventa root con una finestra come accade su windows

dai ragazzi adesso paragoniamo windows a linux in sicurezza? se metti la stessa identica persona con windows e con linux mi pare ovvio che faccia più danni cmq su windows e non credo o almeno spero non ci sia neanche bisogno di capire il perchè