Forum Ubuntu-it

Siete troppo indulgenti nei confronti di GNU e Ubuntu, e siete entrati nell'automatismo che sia la persona che deve adattarsi al sistema operativo e non viceversa.
Manovrare i permessi, creare cartelle criptate (per le foto delle vacanze?), creare utenti non privilegiati non mi sembrano soluzioni "strutturali" ne tanto meno a portata di tutti.

Io tra l'altro sto facendo un discorso molto semplice che a mio avviso ha completa analogia con ChromeOS di Google. Infatti l'obiettivo di Google è creare un sistema semplice, sicuro e che protegga i dati (con tutti i crismi e i limiti del caso), perché se GNU ha una possibile espansione tra gli OS è solo ed esclusivamente nell'ambiente desktop, quindi a mio avviso vanno ragionate nuove strategie di sicurezza per il futuro.
Perché se il malware è un effetto collaterale della diffusione di un sistema operativo che incide statisticamente per X%, è scontato che X% del 2% di GNU "Desktop" è una cifra che non merita di essere considerata ma se nel futuro GNU "Desktop" ha una diffusione del 15% il valore X% può essere significativo.

La sicurezza assoluta certamente non esiste, però a me sembra che si diano cose per scontate quando non lo sono, ovvero maggiore sarà il grado di diffusione di GNU e maggiore sarà l'incidenza di persone che faranno ciò che su GNU non deve essere mai fatto.

Allora, cerchiamo di capirci.
Tu parlavi di dati sensibili, quando si parla di dati sensibili ci si riferisce a dati la cui sicurezza é fondamentale, dati che nessuno deve leggere. Per quello ti ho parlato di carelle criptate oppure altri ti hanno parlato di permessi, ecc.
Se mi parli di fotografie, mi spieghi quale problema di sicurezza ti danno? L' unica cosa che devi fare per stare tranquillo é di fare un back-up ognitanto, ma questo, ripeto, vale per qualunque tipo di macchina. In questo caso l' uomo si deve adattare alla macchina, perché non c'é altro rimedio.
Non parliamo di ChromeOS, lo sai come funziona? Lo sai che il principio su cui si basa é che "loro" immagazzinano tutti i tuoi dati? e quella me la chiami sicurezza? ... ma per favore.

Continui a fare la caccia alle streghe, il malware su Linux funziona solo se l' utente gli da accesso. A quel punto non ci sono antivirus che tengano.

smurf ha scritto: Se mi parli di fotografie, mi spieghi quale problema di sicurezza ti danno?

(ot) Se sono foto di te all'ospedale, di te a una manifestazione, di te mentre trombi sono per definizione dati sensibili  ;D

ed ho capito... ma che ci fai?

vuoi essere sicuro che i dati non li perdi?

backup incrementale tutti i giorni.
ti prendi un hd esterno bello grosso, un software di backup buono e via..

il pc puoi proteggerlo, ma se è compromesso è compromesso...

Solitamente la strategia più diffusa è quella di un'antivirus/antimalware che però hanno il fastidioso problema di funzionare bene sempre il giorno dopo.

senza offesa danielsan, ma mi dici che la gestione di windows che è a priori, ovvero evita il verificarsi di un evento, è una pezza e poi mi proponi una soluzione come questa (antivirus antimalware) che è a posteriori ed interviene quindi a pc già compromesso...

smurf ha scritto: Allora, cerchiamo di capirci.
Tu parlavi di dati sensibili, quando si parla di dati sensibili ci si riferisce a dati la cui sicurezza é fondamentale, dati che nessuno deve leggere. Per quello ti ho parlato di carelle criptate oppure altri ti hanno parlato di permessi, ecc.
Se mi parli di fotografie, mi spieghi quale problema di sicurezza ti danno? L' unica cosa che devi fare per stare tranquillo é di fare un back-up ognitanto, ma questo, ripeto, vale per qualunque tipo di macchina. In questo caso l' uomo si deve adattare alla macchina, perché non c'é altro rimedio.
Non parliamo di ChromeOS, lo sai come funziona? Lo sai che il principio su cui si basa é che "loro" immagazzinano tutti i tuoi dati? e quella me la chiami sicurezza? ... ma per favore.

Continui a fare la caccia alle streghe, il malware su Linux funziona solo se l' utente gli da accesso. A quel punto non ci sono antivirus che tengano.

Dati sensibili, cioè riservati, ma anche dati privati come fotografie sono ugualmente importanti e per questo vanno tutelati. È scontato che bisognerebbe fare dei backup regolari, ma ciò non toglie che si potrebbero perdere dati tra un backup e l'altro.

La pertinenza su Google ci sta tutta perché come te stesso hai sottolineato "loro immagazzinano i tuoi dati", anche perché i PC non sono altro che immagazzinatori di dati.
Il "cloud computing" non è che l'interpretazione più recente di questo fenomeno.

E io nel merito ho solo detto che bisogna che si inizino a prendere misure in quella direzione, perché la questione è sentita e il mercato si è già mosso con netto anticipo.

Io non faccio la caccia alle streghe perché dal mio punto di vista le tue parole suonano in questo modo:
In uno sparuto villaggio di montagna un consigliere comunale chiede al sindaco l'adozione di guardrail sulle strade ma il Sindaco accomodante risponde: >.

kico ha scritto: ed ho capito... ma che ci fai?

vuoi essere sicuro che i dati non li perdi?

backup incrementale tutti i giorni.
ti prendi un hd esterno bello grosso, un software di backup buono e via..

il pc puoi proteggerlo, ma se è compromesso è compromesso...

Solitamente la strategia più diffusa è quella di un'antivirus/antimalware che però hanno il fastidioso problema di funzionare bene sempre il giorno dopo.

senza offesa danielsan, ma mi dici che la gestione di windows che è a priori, ovvero evita il verificarsi di un evento, è una pezza e poi mi proponi una soluzione come questa (antivirus antimalware) che è a posteriori ed interviene quindi a pc già compromesso...

Cerchiamo di capire meglio le parole perché sono ancora convinto di scrivere in una forma comprensibile.
Mi hai chiesto delle soluzioni e ti confermato che non le conosco perché non sono un esperto della materia. Ho solo riportato l'attuale strategia sottolineando che funziona bene sempre il giorno dopo, cioè un antivirus ha effetto solo dopo che il virus ha mietuto delle vittime, significa che tutto sommato non è efficace come soluzione.

Poi sostanzialmente mi sembra di aver capito da alcune vostre risposte che ci sono dei metodi, più o meno complicati, di evitare certi problemi, io però mi sono dissociato perché non mi sembrano soluzioni ma palliativi.

Per cui ho rilanciato sostenendo che la questione secondo me deve essere affrontata con un altro piglio.

A questo punto visto che a me, come a voi, di tutte queste parole di accusa o difesa non ce ne viene in tasca una lira, nel senso che non abbiamo interessi specifici che possono ledere la lealtà delle nostre parole, mi aspetterei risposte diverse che cercano di entrare nel merito delle mie perplessità piuttosto che ricevere lapidarie raccomandazioni di cui sono io stesso a conoscenza.

le strategie del mondo windows (antivirus e compagnia) sono palliativi completamente inefficaci.

quelle attualmente disponibili su linux sono efficaci, perchè impediscono il verificarsi del problema.

i problemi che te poni avvengono nel momento in cui l'utente da il permesso di fare certe cose e in tal caso, dal momento che te, in maniera implicita od esplicita acconsenti, nessun sistema difensivo è efficiente ne tanto meno efficace.

mi aspetterei risposte diverse che cercano di entrare nel merito delle mie perplessità

??? tipo?

ma se bisogna mettere la psw per prendere sto malware direi che ha scoperto l'acqua calda...... ::)
in caso contrario complimenti a lui e problemi nostri.....

kico ha scritto: quelle attualmente disponibili su linux sono efficaci, perchè impediscono il verificarsi del problema.

i problemi che te poni avvengono nel momento in cui l'utente da il permesso di fare certe cose e in tal caso, dal momento che te, in maniera implicita od esplicita acconsenti, nessun sistema difensivo è efficiente ne tanto meno efficace.
??? tipo?

Questa mi sembra una risposta costruttiva.

Però l'idea che il sistema è sicuro fino a che non apri la porta è poco confortante, significa che se sbagli una volta sei punito per sempre.
Questa dinamica deve rendersi un minimo raffinata affinché si possa essere più protetti anche se si è incappati in una disattenzione.

Scusa ma se fai entrare un ladro in casa poi ti stupisci se ti deruba? Mica puoi dare la colpa alla porta o al fatto che la casa dovrebbe essere più sicura... 
Perché non applichi lo stesso ragionamento al pc?
Il sistema operativo ti da gli strumenti per difenderti. Se poi non li usi mica è colpa sua...

L'analogia non regge perché se penso di essere in grado di difendermi posso far entrare il ladro e tenerlo sotto controllo.

Poi il SO mi ha dato degli strumenti di protezione molti complicati da gestire e da capire che sono Selinux e AppArmor, non credo che sarò mai in grado di usarli.

Poi ci sono dei metodi per rendere più sicuro il computer, come l'uso di SUDO, ma che hanno il limite dell'incognita umana.

Ma non si potrebbe, e forse dovrebbe, soltanto dire e dunque concludere che chi usa un SO GNU/Linux lo fa soprattutto per la filosofia che anima il "movimento" che lo rende disponibile a tutti?

Certamente, ma chi mi vieta di osservare che ci sono, a mio avviso, degli evidenti limiti nelle politiche di sicurezza?
Specialmente nel punto in cui danno per scontato che l'incognita del fattore umano non si può prevenire, mentre credo che al contrario bisognerebbe creare strumenti più flessibili? Fermo restando che la conoscenza di certe aspetti che migliorano la sicurezza va indubbiamente acquisita dal momento che sono poche nozioni facilmente assimilabili.

Tra l'altro il paradosso dei paradossi è la preoccupazione di un danno al sistema che per un sistema desktop lo ritengo assolutamente di secondo ordine rispetto a un danno alla /home che "dietro le mura" è praticamente indifeso.

Danielsan ha scritto: L'analogia non regge perché se penso di essere in grado di difendermi posso far entrare il ladro e tenerlo sotto controllo.

L'analogia regge perche` il sistema operativo, qualunque esso sia, non ha la facolta` di leggere il pensiero dell'utente ne di prevedere il futuro. In presenza di ambiguita`, deve quindi lasciare la palla all'utente.
E` inevitabile.
Per installare un virus devo modificare un file. Per salvare il mio lavoro devo modificare un file.
Per fare danno devo cancellare un file. Per liberare spazio devo cancellare le bozze di un lavoro gia` finito (e consegnato, backupato, etc. etc.)
Per fare acquisti devo inserire il numero di carta di credito. Un trojan invia il numero di carta di credito.

Come fa il sistema a distinguere tra azione voluta, cosciente, consapevole, e dannosa, fraudolenta?

Supponiamo un meccanismo di sicurezza per automobili che mi impedisca di uscire di strada. Ottimo. Benissimo. Come fa a distinguere da una sterzata brusca per evitare un pedone?

Non puo`. Nessun sistema puo`. Informatico o meno.

Una certa parte di controllo e` inevitabilmente in mano all'utente. Certe decisioni sono inevitabilmente in mano all'utente. Questo aspetto e` ineliminabile. Si puo` vederlo come un limite, ma lo e` tanto quanto l'attrito per avere il moto perpetuo.

Infine: l'analogia del ladro controllato in casa non regge. Una minaccia sotto controllo non e` piu` una minaccia; e una minaccia e` tale proprio perche` e` fuori controllo.
E il controllo, per quanto detto sopra, e` sempre in parte in mano all'utente.

Se tutto questo sembra una difesa a spada tratta di Linux, nota che sinora non l'ho mai nominato.
Lo faccio ora.

Occorre distinguere tra complessita` accidentale e complessita` intrinseca. La prima dipende dall'implementazione -quindi da linux- ed e` figlia di immaturita` del prodotto piuttosto che da difetti.
La seconda e` indipendente dall'implementazione, e l'utente deve, inevitabilmente, scontrarcisi contro. Il martello migliore del mondo non puo` garantirmi di colpire il chiodo tutte le volte.

Quindi: selinux e apparmor possono (e lo saranno, eventualmente) migliorati e molto in termini di amichevolezza.
Ma sempre, comunque, inevitabilmente si porra` il problema del controllo da parte dell'utente.

Anche per UAC.

appmor e selinux sono sistemi eccessivi per un uso desktop

comunque resta il fatto che, una volta che entra qualcosa non è cosi automatico come credi...

il malware deve entrare, quindi te lo fai entrare.
una volta entrato, deve diventare eseguibile, questo vuol dire che sempre te utente lo rendi eseguibile cambiandogli i permessi

solo a tal punto diventa pericolo, ma dopo due volte che te gli hai detto puoi fare quello che vuoi..

beh... se te apri al ladro, impugni una pistola e lo controlli, poi se metti il colpo in canna, gli passi la pistola e gli dici fai quello che vuoi...
beh un pò colpa tua la è....

certo è migliorabile, per valuta che bisogna anche capire verso cosa si vuol migliorare...

Questo è un poveraccio per due motivi principali:

1) Anche gli ignoranti (informaticamente parlando) sanno che nessun sistema può considerarsi sicuro, quindi non si capisce cosa voglia dimostrare e a chi. Bastava scaricare un semplice rootkit ed installarselo sul proprio computer per dimostrare che GNU/Linux non è sicuro.
2) La forza dell'opensources e di GNU/Linux è che se questo pagliaccio scrive un malware 10 minuti dopo 200 persone glielo cancellano con un banale aggiornamento.

Questo è un argomento per Paolo Attivissimo...non di certo per le prime pagine dei quotidiani mondiali.

Non contesto le vostre parole perché non ci sono troppo argomenti da opporgli, solo che a questo punto per una questione prettamente politica toglierei dai repo di Ubuntu un programma come Wine perché non rispetta gli standard sicurezza.
Wine è una porta di accesso troppo vulnerabile nell'economia di GNU, che sicuramente si può leggere come meno vulnerabile rispetto a Windows.

Ritengo comunque opportuno riconsiderare i criteri di sicurezza troppo orientati al lato server per integrarli meglio in un ambiente desktop.

Danielsan ha scritto: Non contesto le vostre parole perché non ci sono troppo argomenti da opporgli, solo che a questo punto per una questione prettamente politica toglierei dai repo di Ubuntu un programma come Wine perché non rispetta gli standard sicurezza.

Non meno di java o mono.

Wine è una porta di accesso troppo vulnerabile nell'economia di GNU, che sicuramente si può leggere come meno vulnerabile rispetto a Windows.

Wine non ha vulnerabilita` intrinseche in questo senso.

Ritengo comunque opportuno riconsiderare i criteri di sicurezza troppo orientati al lato server per integrarli meglio in un ambiente desktop.

Questo discorso, purtroppo, e` inflazionato e frutto di cattiva informazione e, si, anche di limiti del sistema. Nella direzione che intendi te.

Tuttavia, il problema lato desktop e` che le problematiche di cui parlavo sono esacerbate. Proteggere un server e` anche piu` facile.

Credo sia evidente che il sistema operativo invulnerabile non esiste e non esisterà mai. Più sicuro o meno sicuro, ce la si gioca attorno a questo. Secondo me, a fare la differenza sono (e saranno sempre)  i "tempi di reazione" per contrastare l'attacco. E Gnu/Linux è indubbiamente avvantaggiato potendo contare su molti più sviluppatori=risposta all'attacco/difesa in tempi molto minori rispetto ai sistemi operativi proprietari. Ammesso e non concesso che Gnu/Linux sia più sicuro, di certo è quello che "reagisce e ripara" più in fretta.

Non meno di java o mono.

cos hanno java e mono??

kico ha scritto:

Non meno di java o mono.

cos hanno java e mono??

Il loro runtime e` paragonabile a wine, e offrono grossomodo la stessa classe di vulnerabilita`. Nessuna intrinseca, e sopratutto nessuna che ipso facto ne giustifichi la rimozione da una distribuzione.