Accedere come root

[derma]

Se si chiama "Terminale root", un motivo ci sarà!... per quanto riguarda la questione sicurezza, io ci andrei SEMPRE piano a dare "sudo" (...suona, quasi, vastaso detto così, vero?) in un Terminale, soprattutto quando si tratta di comandi non "diretti", cioè che richiamano altri comandi, anche creati/impostati dall'utente, cioè da "noi".

[l3on4rdo]

me lo ricordo derma...c'ero

comunque io penso fortemente che sbagliando si impara.
pertanto a meno che uno non ci tenga cose molto importanti, puo' sempre reinstallare  (yes)

[derma]

Pensavo fossi un altro!


A ogni modo, per quanto riguarda l'imparare "sbagliando" (*), a patto sempre che gli "errori" non comportino la perdita di cose (molto) importanti, sono d'accordo.



(*) Mica è necessario "sbagliare", però!

[l3on4rdo]

infatti precisavo che uno puo' tranquillamente usare altre forme di cautela come spostare il necessario e fondamentale in hd esterno e fare beckup incrementali o cose del genere.

[Miguel77]

Nulla è pericoloso in sè.
L'utilizzo che se ne fa può rendere una cosa pericolosa.

Quando ho iniziato a modificare i permessi d'accesso per fare i miei esperimenti, tutti mi dicevano che era una cosa da non fare.
Ma così ho imparato molto.
Quando ho attivato il terminale di root, proprio in una discussione in cui sono intervenuti derma e Miguel77, si prese in considerazione (ma manco tanto) questa faccenda della pericolosità.

Non penso che il computer dell'utente in questione contenga dati vitali alla sopravvivenza dell'ordine dei Ditteri.
Pertanto, se uno la prende come una procedura di accrescimento culturale, e soprattutto se non basa la sicurezza e la recuperabilità del proprio ambiente operativo semplicemente sulla non attivazione della shell di root, io sinceramente non ci vedo nulla di male.
Una reinstallazione non ha mai ucciso nessuno...o comunque ne ha sapientemente eliminato le prove.

ciao

ma non stiamo parlando della shell di root ma di avvio della sessione come root (a proposito io ti ho consigliato di non attivare il terminale di root?...non mi ricordo ma posso sbagliare).
anche io continuo ad usare windows xp, che in termini di sicurezza lascia a desiderare, perché so benissimo che in quel pc non ho nessun dato importante da perdere, quindi sono d'accordo nell'affermare che il livello di sicurezza che si vuole dare al proprio pc deve essere proporzionale all'importenza dei dati che esso contiene.
quello che volevo intendere é che  un utente alle "prime armi" loggato come root potrebbe involontariamente fare qualche danno (ad esempio cancellare file di sistema), e poi magari lamentarsi dicendo che linux non funziona e che é meglio windows.
inoltre, proprio perché si é alle "prime armi"  é bene non prendere delle abitudini sbagliate perché, una volta consolidate, difficilmente si riscono a cambiare.
certo, a reinstallare ci si mette poco, ma per me vale il vecchio detto "meglio prevenire che curare".
per concludere ognuno faccia come crede, sbagliando si impara e gallina vecchia fa buon brodo! 
ciao

[shaitan]

anche io continuo ad usare windows xp, che in termini di sicurezza lascia a desiderare, perché so benissimo che in quel pc non ho nessun dato importante da perdere, quindi sono d'accordo nell'affermare che il livello di sicurezza che si vuole dare al proprio pc deve essere proporzionale all'importenza dei dati che esso contiene.

Non sono completamente d'accordo con questa parte.

Ad esempio se il tuo computer diventa uno zombie e entra a ingrossare le fila di qualche bot net, rompi le scatole anche a me.

[simag]

anche io continuo ad usare windows xp, che in termini di sicurezza lascia a desiderare, perché so benissimo che in quel pc non ho nessun dato importante da perdere, quindi sono d'accordo nell'affermare che il livello di sicurezza che si vuole dare al proprio pc deve essere proporzionale all'importenza dei dati che esso contiene.

Non sono completamente d'accordo con questa parte.

Ad esempio se il tuo computer diventa uno zombie e entra a ingrossare le fila di qualche bot net, rompi le scatole anche a me.

giusto.. e parecchio me le rompi.

Non penso che il computer dell'utente in questione contenga dati vitali alla sopravvivenza dell'ordine dei Ditteri.
Pertanto, se uno la prende come una procedura di accrescimento culturale, e soprattutto se non basa la sicurezza e la recuperabilità del proprio ambiente operativo semplicemente sulla non attivazione della shell di root, io sinceramente non ci vedo nulla di male.
Una reinstallazione non ha mai ucciso nessuno...o comunque ne ha sapientemente eliminato le prove.

non esistono solo i dati..
se con il pc uno ci lavora e d adesso va e tra 5 minuti non va più, al superiore/cliente/collega/ecc come glielo spieghi?
stavo facendo prove tecniche per vedere quanto ci vuole a incasinare un sistema Gnu/linux?

se uno vuole imparare e basta, può attivare una vm e vedere li che succede..

[ℓυ¢ιαиσ υвυитυєѕ¢σ]

Si , Va bene tutto i codici etc... ma non è consigliato perchè crea dei problemi!!

[Miguel77]

anche io continuo ad usare windows xp, che in termini di sicurezza lascia a desiderare, perché so benissimo che in quel pc non ho nessun dato importante da perdere, quindi sono d'accordo nell'affermare che il livello di sicurezza che si vuole dare al proprio pc deve essere proporzionale all'importenza dei dati che esso contiene.

Non sono completamente d'accordo con questa parte.

Ad esempio se il tuo computer diventa uno zombie e entra a ingrossare le fila di qualche bot net, rompi le scatole anche a me.

si ma sto parlando di un pc che uso solo di giorno, non di un server che rimane acceso anche la notte.

a volte quando si parla di sicurezza si rischia di diventare paranoici (non mi riferisco a te in particolare, parlo in generale)

[simag]

perche pensi che le botnet siano fatte da server?  (nono)

anzi, quelli con tutte le misure di sicurezza che hanno, spesso sono al sicuro

[Miguel77]

perche pensi che le botnet siano fatte da server?  (nono)

no, ho scritto che uso xp su un pc acceso solo di giorno e in mia presenza.
non lo uso sul server che, essendo acceso giorno e notte, risulta piu' vulnerabile agli attacchi.
per server intendo un server generico, anche un pc che viene lasciato acceso le notte per scaricare da reti p2p come fanno moltissimi utenti.
comunque credo che stiamo andando un po' offtopic.
al massimo si puo' aprire un topic al bar

ciao

[l3on4rdo]

@ Miguel77
Sì sì, alla fine ho capito che non si parla di terminale root ma di login come root.
In quell'altra discussione, come ho detto, si accennò brevemente al problema della sicurezza, ma ovviamente stiamo parlando di altro e ho fatto un paragone un po' inappropriato.
Anche se rimango della stessa idea, circa la sicurezza.
Trovo aberrante il fatto che si pensi che si possa avere sicurezza assoluta e che su un computer si possano mettere dati sensibili, ma questo è il mio punto di vista.
Concordo pero' con il tuo discorso.

@ kico
Evidentemente non sono stato abbastanza chiaro.
Ho precisato, per piu' di una volta, che SE NEL COMPUTER NON CI SONO DATI SENSIBILI.
E un computer con cui si lavora e nel quale sono riposte le aspettative economiche di varie persone non rientra nella categoria.
Mi pare ovvio.

[shaitan]

anche io continuo ad usare windows xp, che in termini di sicurezza lascia a desiderare, perché so benissimo che in quel pc non ho nessun dato importante da perdere, quindi sono d'accordo nell'affermare che il livello di sicurezza che si vuole dare al proprio pc deve essere proporzionale all'importenza dei dati che esso contiene.

Non sono completamente d'accordo con questa parte.

Ad esempio se il tuo computer diventa uno zombie e entra a ingrossare le fila di qualche bot net, rompi le scatole anche a me.

si ma sto parlando di un pc che uso solo di giorno, non di un server che rimane acceso anche la notte.

Onestamente dubito che le bot net, i vettori di spam e attacchi vari siano costituiti solo da pc con uptime perenni.
Certo se è un computer che si usa, mediamente, un quarto d'ora al giorno diventa poco utile anche per questo scopo.
Giusto per fare un esempio, al buon e noto lovsan quei 15 minuti bastano e avanzano per provare a infettare altre macchine.

Ciò che voglio dire è far dipendere il livello di sicurezza minima necessaria (non paranoica) esclusivamente dalla criticità dei _propri_ dati mi sembra un po' limitato e, consentimi, egoistico.

Potrei essere d'accordo se quel pc non comunica con altri (ovvero non è attaccato alla rete, non vengono copiati file da quel computer ad altri, non transitano su quel pc dati che non siano i propri).

[shaitan]

Una precisazione:

Ho precisato, per piu' di una volta, che SE NEL COMPUTER NON CI SONO DATI SENSIBILI.
E un computer con cui si lavora e nel quale sono riposte le aspettative economiche di varie persone non rientra nella categoria.
Mi pare ovvio.

Capisco che nella visione distorta che si ha nei non addetti ai lavori della normativa sulla privacy, dati sensibili diventa sinonimo di dato personale o dato importante.

Precisiamo, per correttezza, che non è così.
I dati sensibili sono una cosa seria relativa ad alcuni aspetti precisi ben chiariti dalla legge (e che debbono essere custoditi con le misure appropriate).

Se il mio lavoro di ricerca si perde (pur nella sua inutilità) ho buttato a mare soldi pubblici con i quali sono pagato, ma vi assicuro che non tratto dati sensibili 
Lo stesso se faccio perdere tempo a un mio collega perché non sono su skype visto che sto riavviando a nastro etc

Ovviamente sono esempi paradossali e portati all'estremo, solo per dire che al limite sostituirei quel "sensibile" che ha una precisa valenza, con un più generico "rilevanti".

[l3on4rdo]

riguardo cio' che hai detto a Miguel , la seconda che hai detto.
riguardo quello che hai detto a me, preciso ancora meglio. Se sul Pc non sono presenti dati a cui NOI si possa essere sensibili.
Nel senso che se si incasina non succede nulla di grave.
Nel senso ulteriore che, non succedendo nulla di grave, non succede neanche ad altri (vedi risposta a Miguel).

Io che ne so cosa ci fa l'utente che ha aperto la discussione con il suo portatile.
Io per esempio in una fase iniziale con il mio portatile ci studiavo.
Quindi davo per scontato che alcune cappellate potessero compromettere il funzionamento.
Ma venendo da pochi anni di windows ero pratico con la cosa.

Che poi a dire il vero non si è verificata.

Ad esempio ora ho installato Apache2.
Beh, l'accortezza è di non metterlo come default all'avvio.
E controllare bene da terminale la connessione quando lo avvio.

Non mi pare che ci voglia un guru, se ci arrivo pure io.

[simag]

Una precisazione:

Ho precisato, per piu' di una volta, che SE NEL COMPUTER NON CI SONO DATI SENSIBILI.
E un computer con cui si lavora e nel quale sono riposte le aspettative economiche di varie persone non rientra nella categoria.
Mi pare ovvio.

Capisco che nella visione distorta che si ha nei non addetti ai lavori della normativa sulla privacy, dati sensibili diventa sinonimo di dato personale o dato importante.

Precisiamo, per correttezza, che non è così.
I dati sensibili sono una cosa seria relativa ad alcuni aspetti precisi ben chiariti dalla legge (e che debbono essere custoditi con le misure appropriate).

Se il mio lavoro di ricerca si perde (pur nella sua inutilità) ho buttato a mare soldi pubblici con i quali sono pagato, ma vi assicuro che non tratto dati sensibili 
Lo stesso se faccio perdere tempo a un mio collega perché non sono su skype visto che sto riavviando a nastro etc

Ovviamente sono esempi paradossali e portati all'estremo, solo per dire che al limite sostituirei quel "sensibile" che ha una precisa valenza, con un più generico "rilevanti".

grazie... proprio quello che intendevo con la mia prima replica

[Miguel77]

Ciò che voglio dire è far dipendere il livello di sicurezza minima necessaria (non paranoica) esclusivamente dalla criticità dei _propri_ dati mi sembra un po' limitato e, consentimi, egoistico.

Potrei essere d'accordo se quel pc non comunica con altri (ovvero non è attaccato alla rete, non vengono copiati file da quel computer ad altri, non transitano su quel pc dati che non siano i propri).

e quindi cosa suggerisci? di vietare l'utilizzo di windows o il login in sitemi linux come root per non danneggiare gli altri nel caso di un eventuale attacco di un qualche malintenzionato?
(il tutto detto senza nessuna vena polemica ma solo per comprendere il tuo pensiero).

[simag]

vietarlo no, consigliarlo si.

anche perchè su linux è cosi

[Miguel77]

vietarlo no, consigliarlo si.

anche perchè su linux è cosi

ed é quello che é stato fatto

[l3on4rdo]

sensibile
ma se io dico sensibile, perchè non mi si chiede che intendo ma mi si dice che traviso il significato dato alla parola sensibile secondo la normativa tal de tali.
mah