Malware anche per linux

[yves]

guarda che il doppio utente lo devi usare tu, non microsoft, il sistema lo installi tu, non loro e comunque le falle di sicurezza su windows vengono corrette mensilmente se non prima

Come "il sistema lo installi tu"? A che gioco stai giocando? In sistema Windows è pre installato su praticamente tutti i PC venduti sul pianeta, mettiamo pure che una parte sia più capace di un altra e lo imposti come si deve, resta la maggioranza che "usa il mouse" e basta.

Questo lo chiamo arrampicarsi sugli specchi..

[sandrozu]

la stessa cosa vale per windows, se uno scarica da siti sicuri non c'è alcun pericolo; è inutile negarlo, se uno usa bene windows è al sicuro e se uno usa male linux non è al sicuro

Non sono d'accordo, su GNU Linux posso aprire qualsiasi pagina Internet o mail senza rischiare una cippa, provami che puoi fare la stessa cosa su Windows.

"Fare attenzione" è una frase troppo prezzolata, la gente oramai si porta a casa il PiCì come se fosse un comune elettrodomestico, farà al limite attenzione che il cavo elettrico non sia deteriorato, il resto è fuffa..

veramente se c'e' una falla non scoperta o che sfrutta il periodo di day 0 puoi subire danni anche su GNU Linux. E di falle firefox ne ha avute anche se in genere corrette in breve tempo. Le distribuzioni poi introducono anche un ulteriore ritardo nella distribuzione delle patch rispetto a quando viene corretto sui sorgenti originali.

Quanti di voi poi usano flash di adobe che chissa quanti problemi di sicurezza ha ancora attivi (in entrambi i sistemi).

scusami ma tu non usi flash ?  Quale software può sostituirlo?  Grazie

[Gilean]

secondo l'esempio secunia non calza. Se non sbaglio secunia si basa su eventuali falle dichiarate (utenza, developers o altro). e' logico che chi usa ubuntu 9.10 sia una minoranza rispetto a windows, e che quindi eventuali falle vengano alla luce dopo molto tempo rispetto alla controparte. Sul discorso della rapidita' di patch invece ti devo dare ragione, in generale su linux vengono patchate (una volta scoperte) molto piu' infretta.

[Gilean]

guarda che il doppio utente lo devi usare tu, non microsoft, il sistema lo installi tu, non loro e comunque le falle di sicurezza su windows vengono corrette mensilmente se non prima

Come "il sistema lo installi tu"? A che gioco stai giocando? In sistema Windows è pre installato su praticamente tutti i PC venduti sul pianeta, mettiamo pure che una parte sia più capace di un altra e lo imposti come si deve, resta la maggioranza che "usa il mouse" e basta.

Questo lo chiamo arrampicarsi sugli specchi..

no questo lo chiamo "gli installatori non sanno fare il loro lavoro".

[Gilean]

il doppio utente lo dovrebbe usare la microsoft per rendere il suo sistema decentemente sicuro.
Poi possiamo negare l'evidenza, ma di fatto è cosi.

le falle di sicurezza su windows vengono corrette mensilmente se non prima

e ti sembra buono?  (rotfl)
le falle si correggono appena scoperte non a scadenza fissa, non sono bollette in scadenza..
e comunque la microsoft ha varie falle critiche ancora pendenti

non e' cosi' semplice. Su linux se una patch fa danno (a me e' successo parecchie volte) ti senti dire " e' gratis non ti puoi lamentare". Le patch di windows invece sono per sisitemi a pagamento, e vanno testate per diverse configurazioni hardware e diversi scenari di compatibilita'.Ad esempio OSX ha molti meno problemi su questo fronte, vendendo l'os impacchettato con l'hardware.

[clodiopulcro]

E questo?
"As we’ve stated since before the launch of Windows Vista, the primary purpose of elevation is not security, though, it’s convenience"

[Gilean]

e, che c'entra? microsoft ha sempre detto che lo scopo di UAC e' quello di elevare i privilegi dell'utente in corso.

[kiroken_]

la stessa cosa vale per windows, se uno scarica da siti sicuri non c'è alcun pericolo; è inutile negarlo, se uno usa bene windows è al sicuro e se uno usa male linux non è al sicuro

Non sono d'accordo, su GNU Linux posso aprire qualsiasi pagina Internet o mail senza rischiare una cippa, provami che puoi fare la stessa cosa su Windows.

"Fare attenzione" è una frase troppo prezzolata, la gente oramai si porta a casa il PiCì come se fosse un comune elettrodomestico, farà al limite attenzione che il cavo elettrico non sia deteriorato, il resto è fuffa..

veramente se c'e' una falla non scoperta o che sfrutta il periodo di day 0 puoi subire danni anche su GNU Linux. E di falle firefox ne ha avute anche se in genere corrette in breve tempo. Le distribuzioni poi introducono anche un ulteriore ritardo nella distribuzione delle patch rispetto a quando viene corretto sui sorgenti originali.

Quanti di voi poi usano flash di adobe che chissa quanti problemi di sicurezza ha ancora attivi (in entrambi i sistemi).

scusami ma tu non usi flash ?   Quale software può sostituirlo?  Grazie

era per dire che flash probabilmente introduce diverse vulnerabilita' nel sistema. Io comunque uso gnash che un supporto minimo a flash lo ha ed e' free.

[pliut]

In tanti anni praticamente nun ho mai visto un virus; si forse 'qualche colpo di freddo' che m'ha portato dal Doc, ma ho girato un paio di mesi senza anti- virus co'XP e niente da fare: c'ho l'anticorpi  co i controcojoni!
Ora ho installato sur vecchio Pc xubuntu 9.10 e sono confortato di sapere che è ancora -sensibile agli attacchi di virus etc, ma nun fraintendeteMi:
okkio, ci sono anche gli Hacari, batteri  etc etc.
Quindi sempre protetti, e allacciatevi il casco!
P.  (b2b)

[simag]

secondo l'esempio secunia non calza. Se non sbaglio secunia si basa su eventuali falle dichiarate (utenza, developers o altro). e' logico che chi usa ubuntu 9.10 sia una minoranza rispetto a windows, e che quindi eventuali falle vengano alla luce dopo molto tempo rispetto alla controparte. Sul discorso della rapidita' di patch invece ti devo dare ragione, in generale su linux vengono patchate (una volta scoperte) molto piu' infretta.

l'esempio di ubuntu 9.10 era appunto solo un esempio..
ottieni lo stesso risultato sommando tutti gli ubuntu presenti nelle rilevazioni..
comunque l'importante era che vi sono falle del 2003-2004 critiche con dos - ddos - escalation non ancor fixate..
segnalate e funzionati

non e' cosi' semplice. Su linux se una patch fa danno (a me e' successo parecchie volte) ti senti dire " e' gratis non ti puoi lamentare". Le patch di windows invece sono per sisitemi a pagamento, e vanno testate per diverse configurazioni hardware e diversi scenari di compatibilita'.Ad esempio OSX ha molti meno problemi su questo fronte, vendendo l'os impacchettato con l'hardware.

alt alt alt..
le ppatch di sicurezza sono le normali patch rilasciate da ubuntu e non hanno mi fatto danno.
le stesse patch sono rilasciate su sistemi red hat, suse e compagnia che sono a pagamento.
quindi

e, che c'entra? microsoft ha sempre detto che lo scopo di UAC e' quello di elevare i privilegi dell'utente in corso.

beh inizialmente non era proprio cosi..
poi glielo hanno bucato due volete in un mese... e hanno rappezzato la cosa con quella dichiarazione

[bomar070]

C'e' Da preoccuparsi  ???

http://linux.slashdot.org/story/09/12/0 ... Gnome-Look

[clodiopulcro]

C'e' Da preoccuparsi  ???

http://linux.slashdot.org/story/09/12/0 ... Gnome-Look

http://ubuntrucchi.wordpress.com/2009/1 ... per-linux/

[Gilean]

beh inizialmente non era proprio cosi..
poi glielo hanno bucato due volete in un mese... e hanno rappezzato la cosa con quella dichiarazione

Alt, gli hanno bucato uac senza password e con privilegi scalati.

[simag]

Alt, gli hanno bucato uac senza password e con privilegi scalati.

si si intendo sempre la configurazione di default di entrambi i sistemi..

lo davo per scontato (yes)

[JeJe]

"Freniamo i cavalli prima che scappino: la sicurezza di Linux quindi è a rischio? Quella di Linux no, è a rischio quella degli utenti sciocchi che scaricano pacchetti a caso da internet e li eseguono senza sapere cosa stiano realmente facendo.

Non è stata violata la sicurezza del sistema operativo, non è stato trovato un difetto nel sistema né è stato un bug a causare questi accessi non autorizzati. Si tratta di un semplice inganno (social engineering), più o meno l’equivalente dei truffatori che bussano alle case delle vecchiette spacciandosi per operatori dell’Enel." [cit.]

[yves]

No no, frenate, se io scarico dal mulo (o ricevo via mail) il famoso programma:

donne_nude_aggratis-1_0_7.deb

e me lo installo sono un cogl***e, che stia usando Ubuntu o altro non cambia il mio "status"...

Il problema è che su GNU Linux non me lo possono installare con un controllo "active X" o con un altro stratagemma, LO DEVO FARE IO! E qui non ci sono dubbi, Ubuntu non esegue uno script o programma senza essere istruito per farlo, se queste istruzioni sono e resteranno sicure non ci sono rischi (IMHO).

Se poi i nuovi arrivati non perdono il "vizietto" e si scaricano le "pillole" per "sbloccare" il loro magnifico programma (scaricato in versione "demo"..) che hanno installato felicemente su Wine, e questa "pillola" gli pialla la home (più in là non va di certo..) mi spiace, ma non vengano a piangere, ben gli stà,  mi farebbe solo ridere...

Abbiamo repositori sicuri e siti di riferimento per i nostri software, ci sono siti di riferimento certificati e ben forniti anche per la documentazione (ubuntu-it non è di certo l'ultimo della lista..) quindi se ci si INFORMA PRIMA! non si può sbagliare.

I cliccoscimmia hanno vita corta su qualsiasi Sistema Operativo esistente nell'universo, o voi dareste una pistola carica in mano ad una scimmia? Non penso.

Io virus ed affini su GNU Linux non ne ho nemmeno visto l'ombra (e nemmeno una "tomba" di uno morto..) in tre anni di uso, due e mezzo in modo esclusivo, e (IMHO) non cambierà tanto che GNU Linux resta cosa è ora, e non venitemi a tirare in ballo i "bug", non sono virus, sono errori nei software, ne abbiamo in questo momento (citando i più "pericolosi") in Grub2 e ext4, ma di li a chiamarli "malware" ci son ancora un qualche centinaio di anni luce, l'effetto può essere uguale o peggiore, ma non è "voluto".

Non limatevi il cervello, se avete informazioni CERTE di un virus che puoi beccare solo visitando una pagina e che ti macella il PC (o lo rende uno "zombi") date link espliciti, aria fritta ce n'è già a bizzeffe grazie a blogger "di parte" e articoli su riviste "przzolati".

In quanto hai software "ad uso professionale" non mi pronuncio, non è questo il 3D che li deve trattare.

Un rischio ce lo abbiamo (1), sono i pezzi di software proprietario che parecchi di noi usiamo (plugin Flashplayer, ad esempio), cosa faccia dietro le nostra spalle, purtroppo, non possiamo garantire di saperlo (vedi anche solo le due cartelle che crea nella home (".macromedia" e ".adobe") piene ti tutte le tracce di dove ha "lavorato", a che prò?).

Amen.

"Freniamo i cavalli prima che scappino: la sicurezza di Linux quindi è a rischio? Quella di Linux no, è a rischio quella degli utenti sciocchi che scaricano pacchetti a caso da internet e li eseguono senza sapere cosa stiano realmente facendo.

Non è stata violata la sicurezza del sistema operativo, non è stato trovato un difetto nel sistema né è stato un bug a causare questi accessi non autorizzati. Si tratta di un semplice inganno (social engineering), più o meno l’equivalente dei truffatori che bussano alle case delle vecchiette spacciandosi per operatori dell’Enel." [cit.]

Quanto fiato perso...

[sandrozu]

C'e' Da preoccuparsi  ???

http://linux.slashdot.org/story/09/12/0 ... Gnome-Look

http://ubuntrucchi.wordpress.com/2009/1 ... per-linux/

in fondo a questo link se ne trova un altro che bello questo!!!!!!!!!!
http://www.programmazione.it/index.php? ... Item=41368

[sandrozu]

la stessa cosa vale per windows, se uno scarica da siti sicuri non c'è alcun pericolo; è inutile negarlo, se uno usa bene windows è al sicuro e se uno usa male linux non è al sicuro

Non sono d'accordo, su GNU Linux posso aprire qualsiasi pagina Internet o mail senza rischiare una cippa, provami che puoi fare la stessa cosa su Windows.

"Fare attenzione" è una frase troppo prezzolata, la gente oramai si porta a casa il PiCì come se fosse un comune elettrodomestico, farà al limite attenzione che il cavo elettrico non sia deteriorato, il resto è fuffa..

veramente se c'e' una falla non scoperta o che sfrutta il periodo di day 0 puoi subire danni anche su GNU Linux. E di falle firefox ne ha avute anche se in genere corrette in breve tempo. Le distribuzioni poi introducono anche un ulteriore ritardo nella distribuzione delle patch rispetto a quando viene corretto sui sorgenti originali.

Quanti di voi poi usano flash di adobe che chissa quanti problemi di sicurezza ha ancora attivi (in entrambi i sistemi).

scusami ma tu non usi flash ?   Quale software può sostituirlo?  Grazie

era per dire che flash probabilmente introduce diverse vulnerabilita' nel sistema. Io comunque uso gnash che un supporto minimo a flash lo ha ed e' free.

scusami ma per utilizzare gnash devo rimuovere flash e rimpiazzarlo sempre nella medesima cartella?

[JeJe]

e questo?

http://natonelbronx.wordpress.com/2007/06/10/linux-immune-dai-virus-il-vero-motivo/

[derma]

Guarda che di blog che dicono "bugie" ce ne sono anche sull'altro versante, cioè blog di gente che usa "solo" SO "GNU/Linux"; e le "bugie" dette da 'st'ultimi sono, se non peggiori, "dannose" e mega-galattiche tanto quanto quelle di chi non ha mai visto un SO (GNU/)Linux o hai appena intra-Vista qualche schermata.