Malware anche per linux

[Danielsan]

Non mi occupo di editing video per cui non posso esprimere giudizi in merito, so che Blender è ottimo ma poco pubblicizzato, su Cinepaint essendo un fork di Gimp non posso che constare che possiederà indubbiamente gli stessi limiti che finora hanno penalizzato Gimp.

[Ikitt]

su Cinepaint essendo un fork di Gimp non posso che constare che possiederà indubbiamente gli stessi limiti che finora hanno penalizzato Gimp.

Ovviamente alcune limitazioni saranno state rimosse, altrimenti che forkavano a fare[1]?

Did you fork GIMP?
Back in 1998, the film industry employed some GIMP developers to enhance GIMP for 16-bit deep painting. GIMP never released that code. It was called the HOLLYWOOD branch in GIMP CVS and within the film industry it was known as Film Gimp. In 2000, the GIMP project announced a new direction, GEGL. Film Gimp was forgotten. In 2002, I discovered Film Gimp in use at the studio Rhythm & Hues while writing a story for Linux Journal. Readers wrote me for the tarball and started sending me patches. I made the patched code available on SourceForge. Film Gimp was renamed CinePaint and has evolved significantly since.

(http://www.cinepaint.org/faq.html)

+++

[1] dato che per la ILM la motivazione "per un quarto d'ora di notorieta'" non si applica.

[and21]

leggete qua-->http://pinerolo.linux.it/slip/Virus_per ... e_di_tempo

[simag]

uhm si e quindi?

I files eseguibili non stanno nella home

per quanto riguarda questa: richiede intervento umano...quindi è esclusa a priore..
non è un virus, è un attacco vero e proprio

Nessuno usa Linux

invece per la spiegazione che c'é in questa...
che scrive virus non ha bisogna di aspettare... con tutti i server, i dispositivi e i sistemi embedded in esecuzione che hanno linux, c'é ne sono già di macchine da infettare senza bisogno di quelle desktop

[derma]

Mmm... ho letto recentemente(*) di una "politica" adottata per cui un programma può essere installato tramite il "Software Center" se i repo in cui esso è presente sono considerati "affidabili"; alcuni (molti?) si lamentavano di 'sta nuova gestione del sistema di installazione lamentando non tanto una pericolosità del "sistema" quanto un "tradimento" della filosofia che sta alla base del SO, augurandosi che si ritornasse al "vecchio metodo", eppure a costoro fu risposto che il pericolo non era considerato e da considerare assolutamente "preoccupante" giacché solo i repo presenti e previsti nella "whitelist" erano autorizzati ad installare software col semplice input dell'utente consistente nel cliccare la voce corrispondente ad uno dei suddetti programmi.

il tutto viene gestito da policekit, se è quello che intendo io..
ovvero te inserisci la password la prima volta elui considera i repo canonical sicuri.
gli altri repo vengono invece controllati

non c'é niente di strano.

se bucano i repo della canonical o password o senza password sempre in quel posto lo prendiamo

...

Non posso dire che sia "giusto" o "sbagliato" ciò affermasti poiché, come scrissi, ricordo soltanto quanto si legge nel post che riportasti e, soprattutto, non riesco a trovare la fonte di 'sta notizia; mi pare però di rammentare che la installazione dei programmi da quei repo, Ubuntu, avverrebbe senza immissione della password, neppure la prima volta che si installa un programma presente in essi, essendo quelli considerati affidabili di "default"; ma quanto ho appena scritto è frutto di un vago ricordare, dunque non ci scommetterei neppure un "bit".

[Danielsan]

Ovviamente alcune limitazioni saranno state rimosse, altrimenti che forkavano a fare?

Abbiamo evinto in altre discussioni che alcuni limiti di Gimp derivano dai limiti stessi delle GTK+, per cui se non lo hanno riscritto con altre librerie condividerà le stesse limitazioni di tutte le applicazioni in GTK+.

[topadmin]

Ciò che manca veramente è la capacità di promuovere e divulgare il prodotto in modo serio e professionale ... a parer mio la maggior differenza tra MS e GNU/Linux è che la prima è una società composta da esperti di marketing e pubblicità mentre la seconda è una comunità di programmatori con le p...e.

Ti rispondo dicendo che tutta la struttura informatica della Light and Magic, sai chi è vero ?, gira su macchine GNU/Linux ed anche se alcuni dei loro software grafici sono propietà della LM stessa il resto è tutto software GNU compresi blender e gimp giusto per darti l'idea di cosa possono fare questi prodotti se ben usati.

Il concetto però non è così estremizzato. Per fondare la LM sono stati investiti milioni di dollari e questo ha consentito sicuramente il potersi dotare di ottimi cervelli. Tuttavia rimane il fatto che la più grande azienda del mondo nel settore del video professionale di altissima qualità ha dimostrato che non c'è bisogno nel di windows ne di osx per fare quello che fanno.

GNU/Linux è effettivamente un comunità di programmatori con le palle ma allo stesso tempo ci sono interlocutori come RedHat, Novell, Canonical ed altri che sono aziende che lavorano con gli stessi strumenti (non so anche se con gli stessi soldi) di M$ che fanno e promuovono strategie di marketing mix a favore dell'open source e dei loro interessi.
Quindi questa tua considerazione in parte è inesatta, possiamo sicuramente convenire che al momento lo strumento di diffusione maggiore sembra essere il più classico dei passaparola.

Per quel che riguarda industrie come L&M quelle sono le eccezioni che confermano la regola, sono casi troppo isolati per essere presi come esempi. Che me ne faccio di strumenti superfigherrimi che non sono a disposizione?

Hai 100% ragione e 100% torto 

Quello che volevo dire è che la differenza tra MS e la comunità GNU/Linux è che alla fin fine MS lavora su un fronte comune allo scopo di perseguire solamente un profitto mentre la comunità GNU/Linux lavora sicuramente con delle capacità enormemente superiore ma ognuno per conto suo. Molte aziende come quelle che hai citato usano Linux come banco di prova per prodotti commerciali. In questo non c'è assolutamente niente di illecito o immorale ma serve in ogni caso a dimostrare un concetto molto semplice; c'è tutto e volendo si fa tutto. Dici che di strumenti figherrimi non te ne fai nulla se non sono a disposizione e in questo ti do ragione ma ugualmente è errato il concetto secondo cui con Linux certe cose non si possono fare, questo o quello non esiste e via dicendo.

[Incastro]

[OT]

Ciò che manca veramente è la capacità di promuovere e divulgare il prodotto in modo serio e professionale ... a parer mio la maggior differenza tra MS e GNU/Linux è che la prima è una società composta da esperti di marketing e pubblicità mentre la seconda è una comunità di programmatori con le p...e.

Ti rispondo dicendo che tutta la struttura informatica della Light and Magic, sai chi è vero ?, gira su macchine GNU/Linux ed anche se alcuni dei loro software grafici sono propietà della LM stessa il resto è tutto software GNU compresi blender e gimp giusto per darti l'idea di cosa possono fare questi prodotti se ben usati.

Il concetto però non è così estremizzato. Per fondare la LM sono stati investiti milioni di dollari e questo ha consentito sicuramente il potersi dotare di ottimi cervelli. Tuttavia rimane il fatto che la più grande azienda del mondo nel settore del video professionale di altissima qualità ha dimostrato che non c'è bisogno nel di windows ne di osx per fare quello che fanno.

GNU/Linux è effettivamente un comunità di programmatori con le palle ma allo stesso tempo ci sono interlocutori come RedHat, Novell, Canonical ed altri che sono aziende che lavorano con gli stessi strumenti (non so anche se con gli stessi soldi) di M$ che fanno e promuovono strategie di marketing mix a favore dell'open source e dei loro interessi.
Quindi questa tua considerazione in parte è inesatta, possiamo sicuramente convenire che al momento lo strumento di diffusione maggiore sembra essere il più classico dei passaparola.

Per quel che riguarda industrie come L&M quelle sono le eccezioni che confermano la regola, sono casi troppo isolati per essere presi come esempi. Che me ne faccio di strumenti superfigherrimi che non sono a disposizione?

Hai 100% ragione e 100% torto  ;D

Quello che volevo dire è che la differenza tra MS e la comunità GNU/Linux è che alla fin fine MS lavora su un fronte comune allo scopo di perseguire solamente un profitto mentre la comunità GNU/Linux lavora sicuramente con delle capacità enormemente superiore ma ognuno per conto suo. Molte aziende come quelle che hai citato usano Linux come banco di prova per prodotti commerciali. In questo non c'è assolutamente niente di illecito o immorale ma serve in ogni caso a dimostrare un concetto molto semplice; c'è tutto e volendo si fa tutto. Dici che di strumenti figherrimi non te ne fai nulla se non sono a disposizione e in questo ti do ragione ma ugualmente è errato il concetto secondo cui con Linux certe cose non si possono fare, questo o quello non esiste e via dicendo.

Una argomento che conosco bene.
Un libro, di quelli che si trovano in libreria, sì, proprio quelli lì, con Scribus e Gimp non lo fai (non lo confezioni).
Tutt'al più ci fai una piccola pubblicazione amatoriale.
[/OT]

Un antivirus serve soltanto quando i file in proprio possesso siano da condividere con altri sistemi soggetti ai virus.
Quanto ai rootkit, be' è buona regola, per estrema sicurezza, far ispezionare il sistema una volta alla settimana ai software opportunamente dedicati.

L'analogia non regge perché se penso di essere in grado di difendermi posso far entrare il ladro e tenerlo sotto controllo.

L'analogia regge perche` il sistema operativo, qualunque esso sia, non ha la facolta` di leggere il pensiero dell'utente ne di prevedere il futuro. In presenza di ambiguita`, deve quindi lasciare la palla all'utente.
E` inevitabile.
Per installare un virus devo modificare un file. Per salvare il mio lavoro devo modificare un file.
Per fare danno devo cancellare un file. Per liberare spazio devo cancellare le bozze di un lavoro gia` finito (e consegnato, backupato, etc. etc.)
Per fare acquisti devo inserire il numero di carta di credito. Un trojan invia il numero di carta di credito.

Come fa il sistema a distinguere tra azione voluta, cosciente, consapevole, e dannosa, fraudolenta?

Supponiamo un meccanismo di sicurezza per automobili che mi impedisca di uscire di strada. Ottimo. Benissimo. Come fa a distinguere da una sterzata brusca per evitare un pedone?

Non puo`. Nessun sistema puo`. Informatico o meno.

Una certa parte di controllo e` inevitabilmente in mano all'utente. Certe decisioni sono inevitabilmente in mano all'utente. Questo aspetto e` ineliminabile. Si puo` vederlo come un limite, ma lo e` tanto quanto l'attrito per avere il moto perpetuo.

Infine: l'analogia del ladro controllato in casa non regge. Una minaccia sotto controllo non e` piu` una minaccia; e una minaccia e` tale proprio perche` e` fuori controllo.
E il controllo, per quanto detto sopra, e` sempre in parte in mano all'utente.

Se tutto questo sembra una difesa a spada tratta di Linux, nota che sinora non l'ho mai nominato.
Lo faccio ora.

Occorre distinguere tra complessita` accidentale e complessita` intrinseca. La prima dipende dall'implementazione -quindi da linux- ed e` figlia di immaturita` del prodotto piuttosto che da difetti.
La seconda e` indipendente dall'implementazione, e l'utente deve, inevitabilmente, scontrarcisi contro. Il martello migliore del mondo non puo` garantirmi di colpire il chiodo tutte le volte.

Quindi: selinux e apparmor possono (e lo saranno, eventualmente) migliorati e molto in termini di amichevolezza.
Ma sempre, comunque, inevitabilmente si porra` il problema del controllo da parte dell'utente.

Anche per UAC.

Sono abbastanza d'accordo.
Con qualche appunto.
Sembrava una delle solite discussioni, ma poi è stata palesata a chiare lettere una questione non così banale e al contrario seria.

Danielsan punta l'attenzione, mi pare, sulla possibilità di previsione del danno e di contromisure adeguate poste in essere per evitarlo.
Se accade questo, allora... e così via: algoritmo semplicissimo che, se concatenato di variabili, diviene bello grosso.

Questo discorso riguarda un argomento inflazionato nelle letterature  e nelle opere di ingegno di vari generi.

E' una delle basi della cosiddetta intelligenza artificiale.
Quando camminiamo, stiamo in realtà saltando e prevediamo la configurazione tridimensionale dell'azione, prevedendo la possibilità di non appoggiare perfettamente il piede, per esempio.

Il calcolatore dovrebbe quindi prevedere, dinanzi a un'intrusione di un agente chiaramente malevolo (chiaramente?), i comportamenti dell'utilizzatore della macchina e, eventualmente, creare una muraglia difensiva e inibitoria di azioni scorrette e pericolose operate dall'utilizzatore stesso.

Ebbene - lo dico in modo icastico -, qualora si implementasse una cosa del genere, non so se sarebbe un bene o sarebbe piuttosto un male.

Perdonate che mi autociti, ma state parlando di quasi tutto tranne che dell'argomento centrale della discussione.

[Danielsan]

Dici che di strumenti figherrimi non te ne fai nulla se non sono a disposizione e in questo ti do ragione ma ugualmente è errato il concetto secondo cui con Linux certe cose non si possono fare, questo o quello non esiste e via dicendo.

Io non ho mai asserito in nessuna sede che non si può fare quello o quell'altro per motivi tecnici. Non si fa a mio avviso per motivi economici e per mancanza di risorse coordinate, è evidente.
Ci sono aree d'interesse comune dove più interlocutori investono soldi, un esempio è la faccenda Netbook e Moblin, poi ci sono aree specifiche che si muovono a singhiozzo per mancanza di soldi e d'interessi comuni condivisi ma soprattutto perché ritenuti poco strategici.

[n0vell0]

Quanto ai rootkit, be' è buona regola, per estrema sicurezza, far ispezionare il sistema una volta alla settimana ai software opportunamente dedicati.

Quali?

[Incastro]

Quanto ai rootkit, be' è buona regola, per estrema sicurezza, far ispezionare il sistema una volta alla settimana ai software opportunamente dedicati.

Quali?

Vabbe'...
Se apri Synaptic e cerchi rootkit, ne vedrai alcuni.
Puoi fare anche una ricerca con Google...
http://www.google.it/#hl=it&source=hp&q ... 6a46286621

[topadmin]

Dici che di strumenti figherrimi non te ne fai nulla se non sono a disposizione e in questo ti do ragione ma ugualmente è errato il concetto secondo cui con Linux certe cose non si possono fare, questo o quello non esiste e via dicendo.

Io non ho mai asserito in nessuna sede che non si può fare quello o quell'altro per motivi tecnici. Non si fa a mio avviso per motivi economici e per mancanza di risorse coordinate, è evidente.
Ci sono aree d'interesse comune dove più interlocutori investono soldi, un esempio è la faccenda Netbook e Moblin, poi ci sono aree specifiche che si muovono a singhiozzo per mancanza di soldi e d'interessi comuni condivisi ma soprattutto perché ritenuti poco strategici.

stiamo dicendo la stessa cosa

[Ikitt]

Ovviamente alcune limitazioni saranno state rimosse, altrimenti che forkavano a fare?

Abbiamo evinto in altre discussioni che alcuni limiti di Gimp derivano dai limiti stessi delle GTK+, per cui se non lo hanno riscritto con altre librerie condividerà le stesse limitazioni di tutte le applicazioni in GTK+.

Ammesso che l'esunzione (?) sia corretta, resta(va)no altri limiti magari anche piu` sentiti, tipo per esempio il supporto ai 16 bit per canale, e in generale tutti quelli oggetto del fork.
Comunque siamo OT, sara` per un altro thread.

[Ikitt]

[...]
Perdonate che mi autociti, ma state parlando di quasi tutto tranne che dell'argomento centrale della discussione.

Per quanto tu di base abbia ragione, il quote che portavi ad esempio di OT era invero riferito ad uno scambio trai piu` in-topic del thread. Vabbeh.

[yves]

E la piantate con 'sti software "miracolosi da una parte" e "scadenti dall'altra"? Aprite un 3D e scannatevi su di lui, cosa c'è a disposizione su GNU Linux è più che sufficiente per il mercato "consumer", di gente che usa "fotosciopp" per trattare gli occhi rossi delle foto ne ho già visti abbastanza, nell'ambito professionale si sta provvedendo a piccoli passi (vedi Medusa, tanto per citarne uno..).

Ripeto, se avete link ad un virus recente (poco importa il tipo) che sia stato progettato per GNU Linux e che sia possibile beccarselo solo aprendo una determinata pagina (o via mail). che si installi da solo e che riesca a compiere il suo lavoro sui file di sistema senza nessun intervento dell'utente date le info che saranno gradite, altrimenti piantatela di torturarvi sul "cosa accadrà domani quando GNU Linux avrà la stessa quota di mercato (o maggiore) della Microsoft", quel domani non è di certo alle porte e quando ci arriveremo (e se ci arriveremo) (molto probabilmente) saranno ancora bufale del 1° di Aprile, siamo a Dicembre..

In quanto hai rootkit ho visto di persona un personaggio che se lo è beccato, ma il cerebroleso usava la sessione root di default, quindi non fa testo..

Ciao.

[Danielsan]

Io non ho altro da aggiungere se non discorsi  (ot)

Ringrazio tutti quelli che hanno avuto la pazienza di rispondermi!  (b2b)

[Gilean]

E la piantate con 'sti software "miracolosi da una parte" e "scadenti dall'altra"? Aprite un 3D e scannatevi su di lui, cosa c'è a disposizione su GNU Linux è più che sufficiente per il mercato "consumer", di gente che usa "fotosciopp" per trattare gli occhi rossi delle foto ne ho già visti abbastanza, nell'ambito professionale si sta provvedendo a piccoli passi (vedi Medusa, tanto per citarne uno..).

Ripeto, se avete link ad un virus recente (poco importa il tipo) che sia stato progettato per GNU Linux e che sia possibile beccarselo solo aprendo una determinata pagina (o via mail). che si installi da solo e che riesca a compiere il suo lavoro sui file di sistema senza nessun intervento dell'utente date le info che saranno gradite, altrimenti piantatela di torturarvi sul "cosa accadrà domani quando GNU Linux avrà la stessa quota di mercato (o maggiore) della Microsoft", quel domani non è di certo alle porte e quando ci arriveremo (e se ci arriveremo) (molto probabilmente) saranno ancora bufale del 1° di Aprile, siamo a Dicembre..

In quanto hai rootkit ho visto di persona un personaggio che se lo è beccato, ma il cerebroleso usava la sessione root di default, quindi non fa testo..

Ciao.

Come si eliminano gli occhi rossi con Photoshop?

[derma]

E la piantate con 'sti software "miracolosi da una parte" e "scadenti dall'altra"? Aprite un 3D e scannatevi su di lui, cosa c'è a disposizione su GNU Linux è più che sufficiente per il mercato "consumer", di gente che usa "fotosciopp" per trattare gli occhi rossi delle foto ne ho già visti abbastanza, nell'ambito professionale si sta provvedendo a piccoli passi (vedi Medusa, tanto per citarne uno..).

Ripeto, se avete link ad un virus recente (poco importa il tipo) che sia stato progettato per GNU Linux e che sia possibile beccarselo solo aprendo una determinata pagina (o via mail). che si installi da solo e che riesca a compiere il suo lavoro sui file di sistema senza nessun intervento dell'utente date le info che saranno gradite, altrimenti piantatela di torturarvi sul "cosa accadrà domani quando GNU Linux avrà la stessa quota di mercato (o maggiore) della Microsoft", quel domani non è di certo alle porte e quando ci arriveremo (e se ci arriveremo) (molto probabilmente) saranno ancora bufale del 1° di Aprile, siamo a Dicembre..

In quanto hai rootkit ho visto di persona un personaggio che se lo è beccato, ma il cerebroleso usava la sessione root di default, quindi non fa testo..

Ciao.

Come si eliminano gli occhi rossi con Photoshop?

Con un paio di occhiali verdi?

[sandrozu]

mah...
sinceramente non sono d'accordo

wine lo metti sotto un altro utente ed è già risolto
è confinato nella sua home, game over

i permessi funzionano perfettamente
il software lo scarichi dai repository.
ti togli il 99% dei problemi

se ti serve più sicurezza basta togliere i permessi sulla directory specifica..
e non te la cancellano più

scusami ...come si fa ha togliere i permessi sulla directory interessata?  grazie mille

[simag]

puoi farlo con l'interfaccia grafica con tasto dx -> proprietà

oppure con chmod da terminale

attenzione però che a giocare con i permessi si possono avere problemi
non è una cosa semplicissima