Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
@derma un analisi architetturale si puo fare, e dall'analisi architetturale dei 3 sistemi operativi, gnu/linux ne esce vincente
Senza la "prova dei fatti (...non nel senso di "utenti stupefacenti e stupe-fatti" !) ", l'affermare che "sulla carta" GNU/Linux esce vincente da un confronto riguardante la sicurezza non ha alcun valore "scientifico" poiché manca la verifica dei "numeri", cioè quella che possono fornire solo milioni e milioni di utenti utilizzandolo "a fondo" tanto da mettere in evidenza eventuali falle che possono sfuggire ad un'analisi "virtuale".
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Xan ha scritto:
un conto è un software che sfrutti delle falle del sistema per procurare danni..
un altro conto è un software che induce l'utente a dare l'accesso root a quel progamma....
per il secondo caso non esiste soluzione tranne quella di limitare l'utente non consapevole....
Sono perfettamente daccordo.Con questo thread volevo solo mettere al corrente qualche nuovo utente del pinguino del fatto
che esistono falle anche in Gnu/Linux e che devono stare attenti ai deb,tutto quì
Non ho detto nè che questo è un virus nè che rappresenta una falla(un esempio di falla sarebbe semplice da dare ma me ne astengo per ovvi motivi.ma tutti più o meno sono legati alle funzioni del linguaggio c)ma volevo solo segnalare un fatto che mi sembrava interessante.Le falle come sai anche tu sono ben altre..Credo in definitiva che sulla valutazione dei rischi siamo tutti daccordo:
1)Non usare repository non ufficiali;
2)Non installare QUALUNQUE cosa scaricata dalla rete,perchè come abbiamo visto,persino un sito così rinomato come ubuntu look.org può essere diffusore involontario di malware;
3)Usare con cautela il comando sudo
che esistano falle in gnu/linux è scontato ma questo "virus" non sfrutta nessuna falla. semplicemente inganna l'utente. e su questo versante il sistema operativo non puo farci nulla.
@derma un analisi architetturale si puo fare, e dall'analisi architetturale dei 3 sistemi operativi, gnu/linux ne esce vincente
Se usi Windows e ti appare un .exe sospetto ma sei un utente "ingenuo", ci clicchi sopra e succedono i casini.
Non fa molta differenza. Alla fine tutto dipende sempre dal buon senso di chi usa il computer.
Latiszari ha scritto:
Se usi Windows e ti appare un .exe sospetto ma sei un utente "ingenuo", ci clicchi sopra e succedono i casini.
Non fa molta differenza. Alla fine tutto dipende sempre dal buon senso di chi usa il computer.
Latiszari ha scritto:
Se usi Windows e ti appare un .exe sospetto ma sei un utente "ingenuo", ci clicchi sopra e succedono i casini.
Non fa molta differenza. Alla fine tutto dipende sempre dal buon senso di chi usa il computer.
Non proprio: quello è solo uno dei tanti possibili vettori di attacco.
derma ha scritto:
Xan ha scritto:
...
@derma un analisi architetturale si puo fare, e dall'analisi architetturale dei 3 sistemi operativi, gnu/linux ne esce vincente
Senza la "prova dei fatti (...non nel senso di "utenti stupefacenti e stupe-fatti" !) ", l'affermare che "sulla carta" GNU/Linux esce vincente da un confronto riguardante la sicurezza non ha alcun valore "scientifico" poiché manca la verifica dei "numeri", cioè quella che possono fornire solo milioni e milioni di utenti utilizzandolo "a fondo" tanto da mettere in evidenza eventuali falle che possono sfuggire ad un'analisi "virtuale".
Non scherziamo,ha semplicemente scaricato su mac dei virus di windows,ma non possono fare danni!!
non mi riferivo al sistema ma agli utenti
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Latiszari ha scritto:
Se usi Windows e ti appare un .exe sospetto ma sei un utente "ingenuo", ci clicchi sopra e succedono i casini.
Non fa molta differenza. Alla fine tutto dipende sempre dal buon senso di chi usa il computer.
Non proprio: quello è solo uno dei tanti possibili vettori di attacco.
derma ha scritto:
Xan ha scritto:
...
@derma un analisi architetturale si puo fare, e dall'analisi architetturale dei 3 sistemi operativi, gnu/linux ne esce vincente
Senza la "prova dei fatti (...non nel senso di "utenti stupefacenti e stupe-fatti" !) ", l'affermare che "sulla carta" GNU/Linux esce vincente da un confronto riguardante la sicurezza non ha alcun valore "scientifico" poiché manca la verifica dei "numeri", cioè quella che possono fornire solo milioni e milioni di utenti utilizzandolo "a fondo" tanto da mettere in evidenza eventuali falle che possono sfuggire ad un'analisi "virtuale".
Ancora con la storia dei numeri?
yep
yep
yep
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Beh, i numeri servono fino là..
Su GNU/Linux l'UNICO e sottolineo l'UNICO modo per infettare il sistema è quello descritto (scaricare il deb, aprirlo con permessi di root ed eseguirlo sempre coi permessi di root).
Anche in altri sistemi è valida questa operazione (tipo con gli exe), ma non è l'unica via!!
Latiszari ha scritto:
Se usi Windows e ti appare un .exe sospetto ma sei un utente "ingenuo", ci clicchi sopra e succedono i casini.
Non fa molta differenza. Alla fine tutto dipende sempre dal buon senso di chi usa il computer.
non ti viene chiesta la password.... al massimo con le versioni recenti (vista e 7) interviene l'uac
con l'uac il paragone si puo fare (e ci sarebbe da puntualizzare) .... con xp no....
@derma: su un analisi teorica gnu/linux batte tutti, se puoi stabiliamo che l'analisi teorica di un architettura non serve a nulla è un altro discorso...
Se un device non funziona su osx la colpa è del device, se non funziona su gnu/linux la colpa è di gnu/linux.
Vabbene....proviamo a tenere in considerazione i numeri...
(l'avrò detto 3 volte su questo forum) Ad installazione fresca fresca di XP Professional senza alcun service pack, senza stare dietro ad alcun router (ho una connessione 56k, modem interno), mi sono beccato una decina di schifezze....senza fare nulla! Ho soltanto avviato la connessione e cominciato a scaricare gli aggiornamenti dell'antivirus. Nessun browser aperto, nessun dispositivo infetto collegato, niente di niente.
Adesso, per tener conto dei "numeri", pensate che questa situazione si potrebbe verificare su GNU/Linux, se GNU/Linux fosse l'unico sistema operativo al mondo?
@derma: secondo te, in futuro (amesso che in futuro GNU/Linux sia diffusissimo) potresti installare GNU/Linux, connetterlo alla rete e beccarti virus come se niente fosse? Voglio proprio vedere in che modo debba entrarti malware sul sistema, senza fare nulla...
EDIT:
Rileggendo il mio post, mi sono accorto che forse potrebbe far sembrare che io pensi che GNU/Linux sia "immune" al malware o invincibile. Non voglio dire questo...
Ultima modifica di Anonymous il mercoledì 30 dicembre 2009, 16:18, modificato 1 volta in totale.
Ti funziona tutto l'hardware con Gnu/Linux? Puoi svolgere tutte le funzioni che vuoi con Gnu/Linux? Si...allora non c'è motivo di usare altro!
Linux User #494997
@derma: su un analisi teorica gnu/linux batte tutti, se puoi stabiliamo che l'analisi teorica di un architettura non serve a nulla è un altro discorso...
clarintux ha scritto:
...
@derma: secondo te, in futuro (amesso che in futuro GNU/Linux sia diffusissimo) potresti installare GNU/Linux, connetterlo alla rete e beccarti virus come se niente fosse? Voglio proprio vedere in che modo debba entrarti malware sul sistema, senza fare nulla...
Se si continua a parlare di "teoria" e di "futuro", allora si può dire tutto ed il contrario di tutto.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Ok. Facciamo così: basandomi sul presente e sul passato, mi sento di affermare che:
1) un sistema che usa un account con privilegi limitati è più sicuro di un sistema che usa l'utente con pieni privilegi di amministrazione.
2) un sistema che necessita l'eseguibilità di un file (i permessi di esecuzione) per eseguire un file è più sicuro di un sistema che permette di eseguire qualunque file.
Mi fermo qui, sperando che almeno su questi 2 punti siamo d'accordo.
Ti funziona tutto l'hardware con Gnu/Linux? Puoi svolgere tutte le funzioni che vuoi con Gnu/Linux? Si...allora non c'è motivo di usare altro!
Linux User #494997
clarintux ha scritto:
Ok. Facciamo così: basandomi sul presente e sul passato, mi sento di affermare che:
1) un sistema che usa un account con privilegi limitati è più sicuro di un sistema che usa l'utente con pieni privilegi di amministrazione.
2) un sistema che necessita l'eseguibilità di un file (i permessi di esecuzione) per eseguire un file è più sicuro di un sistema che permette di eseguire qualunque file.
Mi fermo qui, sperando che almeno su questi 2 punti siamo d'accordo.
Per il "presente" ed in "passato", sì.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
clarintux ha scritto:
Ok. Facciamo così: basandomi sul presente e sul passato, mi sento di affermare che:
1) un sistema che usa un account con privilegi limitati è più sicuro di un sistema che usa l'utente con pieni privilegi di amministrazione.
2) un sistema che necessita l'eseguibilità di un file (i permessi di esecuzione) per eseguire un file è più sicuro di un sistema che permette di eseguire qualunque file.
Mi fermo qui, sperando che almeno su questi 2 punti siamo d'accordo. ;)
Per il "presente" ed in "passato", sì.
Scusa, ma perché non includere anche il futuro?
Io non ho nemmeno specificato di quale/i sistema/i operativo/i stiamo parlando. In generale, direi che quei 2 punti valgono sempre (passato, presente e futuro). Se non valessero, perché non usiamo il nostro sistema operativo (qualunque esso sia) da root?
Ti funziona tutto l'hardware con Gnu/Linux? Puoi svolgere tutte le funzioni che vuoi con Gnu/Linux? Si...allora non c'è motivo di usare altro!
Linux User #494997
clarintux ha scritto:
Ok. Facciamo così: basandomi sul presente e sul passato, mi sento di affermare che:
1) un sistema che usa un account con privilegi limitati è più sicuro di un sistema che usa l'utente con pieni privilegi di amministrazione.
2) un sistema che necessita l'eseguibilità di un file (i permessi di esecuzione) per eseguire un file è più sicuro di un sistema che permette di eseguire qualunque file.
Mi fermo qui, sperando che almeno su questi 2 punti siamo d'accordo.
Per il "presente" ed in "passato", sì.
Scusa, ma perché non includere anche il futuro?
Che famo?!?!?!?!?!... l'oroscopo?!?!?!?!
clarintux ha scritto:
Io non ho nemmeno specificato di quale/i sistema/i operativo/i stiamo parlando.
L'imprevedibilità riguarda qualsivoglia SO o "cosa".
clarintux ha scritto:
In generale, direi che quei 2 punti valgono sempre (passato, presente e futuro). Se non valessero, perché non usiamo il nostro sistema operativo (qualunque esso sia) da root?
Non lo si usa con i privilegi di amministratore per rendere la vita difficile agl'eventuali malintenzionati, non di certo per dimenticare o fare credere che i computer, così come il software che in essi gira, nonostante tutto sono opera dell'Uomo... perfetti ed "invulnerabili" non lo saranno mai, almeno finché ci sarà di mezzo l'Uomo "di adesso".
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
quanto un medico esaminando le analisi di un individuo può dire se è di salute cagionevole o in ottima salute
un informatico può esaminando l'architettura di un sistema operativo dire quanto è solido...
negare questa cosa è da stupidi...
detto questo è sempre possibile che il tizio in ottima salute esca dallo studio del medico e 2 secondi dopo si prende l'influenza
pero magari il tizio di ottima salute supera l'influenza meglio e in meno tempo, e quello di salute cagionevole magari ne risente di piu ....
come è anche possibile che quello di ottima salute muoia a causa dell'influenza per complicazioni....
l'analisi architetturale o l'analisi medica da un indicazione generale.... e per tale va presa....
se poi vogliamo parlare di numeri ci sono 2 cose da tenere in considerazione
1 gnu/linux è il sistema operativo piu usato in ambienti critici, dove un virus potrebbe fare piu danni. è anche vero che in questi ambienti chi usa il "pc" non è un utonto
2 macos al giorno d'oggi ha una buona diffusione che comunque permetterebbe di lucrare molto sui virus. e comunque ha molti meno virus di windows....
Se un device non funziona su osx la colpa è del device, se non funziona su gnu/linux la colpa è di gnu/linux.
Non uso Ubuntu per la sua filosofia LOL, ma perchè mi diverte di più. Non se ne può più di "Guarda che open non vuol dire gratis, winzozz è closed e la mela è chiusa...ecc..." Basta. Moderate le rosicate
L'essere umano? il gradino più basso dell'umanità, si può osservare tutti i giorni.
🡺 
⏺ 
