Malware anche per linux

[simag]

in che senso scusa?
wine non da vulnerabilità, è il fatto che fornisca api di windows e permetta al malware di girare che le da...
java?

[Ikitt]

in che senso scusa?

Nel senso che entrambi offrono un runtime complesso che permette ad applicazioni di girare su piu` piattaforme.
Sto giustappunto dicendo che non c'e` nessun motivo di rimuovere wine, come invece suggeriva danielsan.
Non piu` che rimuovere java.

[simag]

beh diciamo però che statisticamente è più probabile avere problemi con wine che con java..

comunque sarebbe sufficiente integrarlo nel so, senza installarlo di default

[crx]

In che senso "integrarlo nel so, senza installarlo di default"? Wine non è istallato di default... (vero?)...

[derma]

...Wine non è istallato di default... (vero?)...

In KK, no.

[simag]

nel senso, non installarlo e basta, ma configurare il sistema in maniera che non sia vulnerabile ai problemi che la porcheria che uno mette in wine possa portare...

basta già creare in automatico un utente per wine... tipo wineadmin.. con permessi limitati e necessari solo a wine e mettere quel software che gira in wine al confino

[crx]

...Wine non è istallato di default... (vero?)...

In KK, no.

Ah, mi pareva!

nel senso, non installarlo e basta, ma configurare il sistema in maniera che non sia vulnerabile ai problemi che la porcheria che uno mette in wine possa portare...

basta già creare in automatico un utente per wine... tipo wineadmin.. con permessi limitati e necessari solo a wine e mettere quel software che gira in wine al confino

Capito. Questo si, ha un senso.
Non me ne intendo: quanto può essere difficile realizzare questa soluzione?

[Danielsan]

Queste sono le faq di Wine:

10.1. Wine is malware-compatible

Just because Wine runs on Linux doesn't mean you're protected from viruses, trojans, and other forms of malware.
There are several things you can do to protect yourself:

1. Never run executables from sites you don't trust. Infections have already happened.
 
2. In web browsers and mail clients, be suspicious of links to URLs you don't understand and trust.
 
3. Never run any GUI application (including Wine applications) as root. (See above. )
 
4. Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.
 
5. Consider removing the default Wine Z: drive, which maps to the unix root directory. This is only a weak defense, but it might help against some attacks. The downside to this is you won't be able to run Windows applications that aren't reachable from a Wine drive (like C: or D:), so you might have to move downloaded installers to ~/.wine/drive_c before you can run them.
 
6. If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine.

Basterebbe creare un profilo per AppArmor per rendere più sicuro Wine, perché non viene realizzato?

[Ikitt]

Basterebbe creare un profilo per AppArmor per rendere più sicuro Wine, perché non viene realizzato?

Perche` la sua efficacia (ma anche solo il suo buon funzionamento) dipende dall'applicazione che gira mediante wine.

[smurf]

ma in ogni caso installare wine resta una scelta dell' utente e se uno installa wine sa a priori che sta aprendo uno spiraglio ad eventuali problemi. Successivamente uno installa software di win per farlo girare su wine e di nuovo fa un geto "cosciente" e sa che sta allargando lo spiraglio di cui sopra.
Insomma Danielsan, non raccontiamoci le favole, tu pretendi che il sistema ti permetta di chiudere gli occhi e cominciare a pigiare tasti a casaccio in totale sicurezza. Questo non e' possibile e non lo sara' mai, perche' in quel caso significherebbe che le macchine hanno preso il sopravvento sugli umani. Dobbiamo restare padroni della situazione e questo significa avere la funzione di discernimento funzionante, cioe' essere noi a dire "questo si" e "questo no". Questa funzione e' data dalla natura al cervello umano e percio' usiamola, mi fa venire i brividi l' idea di lasciare ad una macchina la capacita' decisionale di cosa posso fare io.

[clodiopulcro]

Scusa, ma se domani pubblico la mia password gmail su un sito, e il giorno dopo mi accorgo che sono entrati nella mia mail è colpa di google o mia che sono un idiota?

[derma]

"Wine" è tanto una calamita quanto una calamità.

[topadmin]

Perchè vi ponete dei problemi che non esistono ?

@ danielsan volevo darti una risposta più lunga ma da questa frase

perché se GNU ha una possibile espansione tra gli OS è solo ed esclusivamente nell'ambiente desktop

ho capito che non ne valeva la pena.

notte

[simag]

non ci avevo fatto caso.. in effetti potevi anche evitare....  >:(

quello desktop sarà il mercato più difficile da conquistare per gnu/linux

[kiroken_]

Queste sono le faq di Wine:

10.1. Wine is malware-compatible

Just because Wine runs on Linux doesn't mean you're protected from viruses, trojans, and other forms of malware.
There are several things you can do to protect yourself:

1. Never run executables from sites you don't trust. Infections have already happened.
 
2. In web browsers and mail clients, be suspicious of links to URLs you don't understand and trust.
 
3. Never run any GUI application (including Wine applications) as root. (See above. )
 
4. Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.
 
5. Consider removing the default Wine Z: drive, which maps to the unix root directory. This is only a weak defense, but it might help against some attacks. The downside to this is you won't be able to run Windows applications that aren't reachable from a Wine drive (like C: or D:), so you might have to move downloaded installers to ~/.wine/drive_c before you can run them.
 
6. If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine.

Basterebbe creare un profilo per AppArmor per rendere più sicuro Wine, perché non viene realizzato?

solo perchè statisticamente esistono più virus\malware sotto forma di exe ma lo stesso discorso vale anche per gli altri eseguibili (per ora nessuno ha ancora creato antivirus per linux solo perchè ci sono troppi pochi malware in giro e comunque bisogna andarseli a cercare visto il sistema di repository).
Creare un eseguibile malevolo per linux è facile come per qualunque altro sistema il problema è come infettare la macchina senza richiedere l'aiuto del proprietario.

Un profilo apparmor o un utente solo per wine non è realizzabile perchè molti programmi non funzionerebbero. Ci sono troppe varianti in gioco chi usa il programma potrebbe richiedere l'accesso (e magari modifica) ai file del suo utente (e qua la creazione di un altro utente non funzionerebbe) oppure potrebbe voler scrivere in un area di memoria arbitrarie all'interno della sua home (e qua apparmor cederebbe) e via di seguito.

[simag]

mah non so...
diciamo che l'interesse per wine è ancora basso per provare a sistemarne i problemti
forse ci inizia a provare canonical..
forse

[Danielsan]

capito che non ne valeva la pena.

Perché?  ???
Per me puoi rispondermi siamo qui per parlare.
Tra l'altro non mi sembra di aver detto nulla di così impertinente da non meritarmi una risposta, mi sembra che lo stesso mercato spinga in quella direzione.  (yes)

[simag]

perchè molto molto e ancora molto probabilmente gnu/linux crescerà prima su tutte le altre facce del mercato e poi su quello prettamente desktop

[Danielsan]

perchè molto molto e ancora molto probabilmente gnu/linux crescerà prima su tutte le altre facce del mercato e poi su quello prettamente desktop

Quando parlo di Desktop ne intendo un tipo di utilizzo base (posta, documenti e internet), per cui contemplavo anche i Netbook e i Netpc (che per me si muovono verso il mercato desktop, nella mia accezione)
Non credo quindi che GNU sia al momento in grado di erodere quei segmenti di mercato professionali più conosciuti e diffusi come quello del DTP o dell'editing video.
Poi ci saranno, oltre al mercato server in cui domina, altri campi di competenza per applicazioni critiche che però sono nicchie di mercato troppo esclusive e isolate per essere considerati campi d'espansione.

[JeJe]

Ha scoperto l'acqua calda, peccato che i malware davvero dannosi non arrivano nemmeno alla ventina da quando Unix/Linux esistono! (freeBSD ha conosciuto solo 2 minacce in 10 anni!!)

E comunque per far entrare in azione i malware deve essere l'utente ad eseguirli con la password di root, altrimenti il danno massimo che posso fare è devastarti la HOME...


"E' interessante sapere che OpenBSD, un sistema di tipo Unix, ha avuto solo due falle di sicurezza remote in 10 anni di sviluppo."

"un virus per GNU/Linux che fosse davvero efficace potrebbe potenzialmente bloccare l'intero mondo industrializzato."

e molto altro ancora -> http://wiki.ubuntu-it.org/Sicurezza/Malware