Accedere come root

[smurf]

scusatemi tanto, il login come root é pericoloso tanto per la sicurezza, cosa di cui uno al limite potrebbe anche fregarsene, tanto per l' integritá del sistema stesso.
Nell' ultima settimana ho risposto a ben 2 discussioni in cui i rispettivi autori dichiaravano di aver sbagliato a dare un comando chmod -R ed avevano incasinato tutto il pc. Ora se queste cose capitano dovendo dare un sudo e quindi anche una password, mi domando quali cataclismi possano succedere usando direttamente il pc come root...  :o  :(


P.S.: é appena arrivato il terzo

[shaitan]

sensibile
ma se io dico sensibile, perchè non mi si chiede che intendo ma mi si dice che traviso il significato dato alla parola sensibile secondo la normativa tal de tali.
mah

perché la locuzione "dati sensibili" ha assunto uno specifico significato che  va aldilà della somma scissa del significato delle due parole (questo è insito nel termine stesso locuzione), piuttosto diffuso anche nell'uso comune (prova a cercarla su google, mi risulta difficile trovare nelle prime pagine un'occorrenza che non si richiami alla normativa sulla privacy) in tal senso mi premeva precisarne l'uso. Tutto qui.

[shaitan]

Ciò che voglio dire è far dipendere il livello di sicurezza minima necessaria (non paranoica) esclusivamente dalla criticità dei _propri_ dati mi sembra un po' limitato e, consentimi, egoistico.

Potrei essere d'accordo se quel pc non comunica con altri (ovvero non è attaccato alla rete, non vengono copiati file da quel computer ad altri, non transitano su quel pc dati che non siano i propri).

e quindi cosa suggerisci? di vietare l'utilizzo di windows o il login in sitemi linux come root per non danneggiare gli altri nel caso di un eventuale attacco di un qualche malintenzionato?
(il tutto detto senza nessuna vena polemica ma solo per comprendere il tuo pensiero).

Vietare sicuramente no, direi sconsigliarlo fortemente (il login come root). Così come nel caso di windows xp consiglierei l'uso di un antivirus, un buon firewall etc etc senza paranoie e nella consapevolezza che di certo questi piccoli accorgimenti non rappresentino una sicurezza assoluta.
Mi spiace se hai pensato che il mio quote del tuo post volesse avversarlo in toto. In realtà mi riallacciavo solo al discorso sul valore dei propri dati per sottolineare che non è l'unico motivo per cui ha senso proteggersi.

[derma]

...mi domando quali cataclismi possano succedere usando direttamente il pc come root...   

...

Già!

E' una richiesta che, secondo me, nasce dalla voglia o necessità di portare la "vecchia" esperienza d'uso nel "nuovo" SO.

[Miguel77]

Ciò che voglio dire è far dipendere il livello di sicurezza minima necessaria (non paranoica) esclusivamente dalla criticità dei _propri_ dati mi sembra un po' limitato e, consentimi, egoistico.

Potrei essere d'accordo se quel pc non comunica con altri (ovvero non è attaccato alla rete, non vengono copiati file da quel computer ad altri, non transitano su quel pc dati che non siano i propri).

e quindi cosa suggerisci? di vietare l'utilizzo di windows o il login in sitemi linux come root per non danneggiare gli altri nel caso di un eventuale attacco di un qualche malintenzionato?
(il tutto detto senza nessuna vena polemica ma solo per comprendere il tuo pensiero).

Vietare sicuramente no, direi sconsigliarlo fortemente (il login come root). Così come nel caso di windows xp consiglierei l'uso di un antivirus, un buon firewall etc etc senza paranoie e nella consapevolezza che di certo questi piccoli accorgimenti non rappresentino una sicurezza assoluta.
Mi spiace se hai pensato che il mio quote del tuo post volesse avversarlo in toto. In realtà mi riallacciavo solo al discorso sul valore dei propri dati per sottolineare che non è l'unico motivo per cui ha senso proteggersi.

tranquillo, come ho scritto volevo solo comprendere meglio il tuo pensiero  (b2b)

...mi domando quali cataclismi possano succedere usando direttamente il pc come root...   

...

Già!

E' una richiesta che, secondo me, nasce dalla voglia o necessità di portare la "vecchia" esperienza d'uso nel "nuovo" SO.

probabile, eh!

[l3on4rdo]

sensibile
ma se io dico sensibile, perchè non mi si chiede che intendo ma mi si dice che traviso il significato dato alla parola sensibile secondo la normativa tal de tali.
mah

perché la locuzione "dati sensibili" ha assunto uno specifico significato che  va aldilà della somma scissa del significato delle due parole (questo è insito nel termine stesso locuzione), piuttosto diffuso anche nell'uso comune (prova a cercarla su google, mi risulta difficile trovare nelle prime pagine un'occorrenza che non si richiami alla normativa sulla privacy) in tal senso mi premeva precisarne l'uso. Tutto qui.

Dal momento che invece dialogare...vuol dire dia logare, è meglio se in un contesto non specifico (dato che non siamo su un forum di leggi) magari prima si chieda che cosa si intende.
Io per dati sensibili intendo cose che, dopo una cappellata, compromettono la stabilità psicofisica dell'utente.
Ora lo sai.
L'aggiunta che fai al fatto che non si deve pensare solo ai dati propri invece è sensata.
La condivido e ammetto che non ci avevo proprio pensato, anche perchè ripeto che non ho letto da nessuna parte cosa l'utente ci vuole fare con il computer.
Il discorso che fai pero' non è da ricollegare al login come root ma ad una sensibilizzazione delle persone all'informatica.


@ smurf
Non pensavo che girando nella sezione software si incontrassero richieste così inusitate...ahahah
(mi scuso con l'utente che ha avuto il problema, ma è esilarante. continuo a dire che la lettura di un libro (ottanta pagine per dieci euro) introduttivo al mondo unix like fa bene )

[shaitan]

sensibile
ma se io dico sensibile, perchè non mi si chiede che intendo ma mi si dice che traviso il significato dato alla parola sensibile secondo la normativa tal de tali.
mah

perché la locuzione "dati sensibili" ha assunto uno specifico significato che  va aldilà della somma scissa del significato delle due parole (questo è insito nel termine stesso locuzione), piuttosto diffuso anche nell'uso comune (prova a cercarla su google, mi risulta difficile trovare nelle prime pagine un'occorrenza che non si richiami alla normativa sulla privacy) in tal senso mi premeva precisarne l'uso. Tutto qui.

Dal momento che invece dialogare...vuol dire dia logare, è meglio se in un contesto non specifico (dato che non siamo su un forum di leggi) magari prima si chieda che cosa si intende.

Come ti ho scritto la locuzione "dati sensibili" ha assunto un valore preciso anche nell'uso comune e diffuso, ti rinnovo l'invito di una ricerca su google (che certamente non esaurisce una ricerca sull'uso della lingua di un ipotetico studioso, ma è un buon termometro) in tal senso verificando dove nell'immensità del docuverso la locuzione sia usata con il significato che tu gli attribuisci  (b2b)

Poi per me, figurati, un dato sensibile può anche essere un dato un po' timido, emotivo, che si commuove... non c'è problema, basta mettersi d'accordo  :D

[l3on4rdo]

vabbe', appurato che sei davvero mejo te, ora sai comunque che intendo io per dato vattelappesca.
(da leggere..."ci" "stiamo" attaccando al fumo della pipa )

comunque su linux magazine di questo mese (dicembre in realtà) c'è un interessante articolo sulla sicurezza.
leggetelo.

[shaitan]

vabbe', appurato che sei davvero mejo te, ora sai comunque che intendo io per dato vattelappesca.

basta capirsi

[l3on4rdo]

fossi in te scriverei alla redazione di linux magazine...non usano la terminologia esatta neanche loro  (rotfl)

detto questo io vorrei capire una cosa, da chi ha postato interventi interessanti.

se uno ha la connessione blindata, l'hd criptato, e tutti i cavoli per avere un computer sicuro, allora in quel caso sarebbe tranquillo entrare come root ?

[shaitan]

fossi in te scriverei alla redazione di linux magazine...non usano la terminologia esatta neanche loro  (rotfl)

non lo compro più dal lontano 2007, nauseato dalla banalità degli articoli rispetto ai corrispettivi anglofoni.

Mi dici che è stato usato "dati sensibili" come sinonimo di "dati di qualunque rilevanza per il proprietario" e non in riferimento (pur erroneo come troppo spesso accade) alla 196/2003? Interessante, proverò a fare come l'avvocato Guerrieri e a leggerlo in qualche edicola...

Continuo a non capire però perché te la sia presa per una semplice osservazione legata all'uso diffuso e, direi, quasi univoco che si fa di una locuzione legandola (spesso, ripeto, non con il valore preciso) a una legge. Probabilmente colpa del mezzo che, filtrando toni e gesti, non permette di capire le reali intenzioni dell'interlocutore.

detto questo io vorrei capire una cosa, da chi ha postato interventi interessanti.

se uno ha la connessione blindata, l'hd criptato, e tutti i cavoli per avere un computer sicuro, allora in quel caso sarebbe tranquillo entrare come root ?

ovviamente no (aldilà di cosa si voglia intendere per "connessione blindata" e i quanto lo sia effettivamente), sarebbe solo meno (non dico che si annulla, ma solo un po' meno) un pericolo _per gli altri_ .

[zeek]

Poi, scusate ma se qualcuno entra nel mio pc, e scambia materiale pedopornografico, non rischio io in primis, essendo l'ip utilizzato per questo tipo di traffici il mio?

[simag]

ovviamente no (aldilà di cosa si voglia intendere per "connessione blindata" e i quanto lo sia effettivamente), sarebbe solo meno (non dico che si annulla, ma solo un po' meno) un pericolo _per gli altri_ .

concordo..

anche perchè i permessi di root non dipendono niente dal resto degli accorgimenti postati.

es.partizione criptata..

file dannoso entra nel sistema e richiama un secondo file dannoso

io ho l'account utente -> compare la finestrella che mi chiede la password senza un reale motivo dato che io non ho cliccato niente di particolare... -> mi insospettisco e controllo

io ho l'account di root -> fa tutto da solo -> game over

è un esempio stupido, ma solo per fare capire

[l3on4rdo]

@ shaitan
Dai, io continuo a puntualizzare e fare il cretinetti, ma non me la sono presa. Mi fa semplicemente ridere la pignoleria (ma ridere in senso buono) quindi ti punzecchio...ma non me la sono presa e prima o poi t'assicuro che smetto

Fatta questa precisazione, la domanda era in virtù del fatto che, proprio leggendo gli articoli sulla sicurezza nel numero di dicembre di linux magazine (che sinceramente trovo una buona rivista, con buoni articoli e anche interessanti spunti di lettura), mi è venuta la domanda che ho fatto pocanzi.
Al di là della terminologia che ho usato, io stavo chiedendo se qualcuno considera una procedura tranquilla e non pericolosa quella di accedere come root, una volta che il proprio computer è "blindato"...ma era una domanda trabocchetto. Anche in questo caso, si possono fare danni, secondo me, ma volevo vedere i punti di vista di altri utenti.

Poi, scusate ma se qualcuno entra nel mio pc, e scambia materiale pedopornografico, non rischio io in primis, essendo l'ip utilizzato per questo tipo di traffici il mio?

Esattamente, come accadde con Netbus

However, use of NetBus has had serious consequences. In 1999, NetBus was used to plant child pornography on the work computer of Magnus Eriksson, a law scholar at Lund University. The 3,500 images were discovered by system administrators, and Eriksson was assumed to have downloaded them knowingly. Eriksson lost his research position at the faculty, and following the publication of his name fled the country and had to seek professional medical care to cope with the stress. He was acquitted from criminal charges in late 2004, as a court found that NetBus had been used to control his computer.