[ATTENZIONE] Trovati già 2 malware su gnome-look!

[zeek]

diffuso si..
certo non però in maniera insensata

Però ci si deve decidere. O si opta per la diffusione di ubuntu massiva (come penso intenda fare Canonical, con il suo fix al bug n.1) oppure si protende per restare degli "eletti" che guardano dall'alto i problemi altrui. Un mix delle due a mio modo di vedere non è possibile, e soprattutto io auspico per una utenza massiva. Solo in tal modo si vedrà se la forza e sicurezza di linux (IN AMBITO DESKTOP) saranno quelle realmente dichiarate, e soprattutto se Linux potrà resistere alla più insidiosa delle minacce....l'utente  (rotfl)

in realtà io spero che con la diffusione di linux, si possa ottenere un mix delle due cose: avendo così gente un po' più consapevole di come debba essere usato un computer.
Un computer sicuro è un computer spento.

Però vorrei ripetere ancora una volta, che sebbene il sistema perfetto ovviamente non esista di sicuro ne esiste uno più sicuro di un altro.

[Cesare82]

Bhè, quando installi Ubuntu, lo staff di Canonical ti consiglia di usare solo pacchetti provenienti dai loro repository o da repository della comunità per sicurezza. Se non lo fai rischi!!! Non mi sembra niente di grave!!!

[Gilean]

Bhè, quando installi Ubuntu, lo staff di Canonical ti consiglia di usare solo pacchetti provenienti dai loro repository o da repository della comunità per sicurezza. Se non lo fai rischi!!! Non mi sembra niente di grave!!!

Non e' neanche così tanto scontato che tutti lo facciano.

[Cesare82]

Bhè, quando installi Ubuntu, lo staff di Canonical ti consiglia di usare solo pacchetti provenienti dai loro repository o da repository della comunità per sicurezza. Se non lo fai rischi!!! Non mi sembra niente di grave!!!

Non e' neanche così tanto scontato che tutti lo facciano.

appunto, questo è il problema: l'utente pollo!!! Ma niente a che vedere con i virus di win che si AUTOINSTALLANO, qui il pollo inserisce lui la password di root...senza manco sapere cosa fa. E poi, un tema sarà in jpg!!!!

[Gilean]

ci sono virus che si autoinstallano?

[achille24]

oddio scommetto che questa cosa scatenerà gli anti-linux (rotfl) oppure riviste come chip (se non sapete la novità, andate a leggervi sul sito l'ultimo articolo sulla sicurezza di windows 7) titoleranno a grandi lettere "LINUX È COLPITO DA VIRUS!! È FINITA LA SUA SICUREZZA!!"  (rotfl) (rotfl)

proprio così...

su windows infatti hai un antivirus che ti protegge da un tema-malware

su linux cos'hai?

[luca1202]

oddio scommetto che questa cosa scatenerà gli anti-linux (rotfl) oppure riviste come chip (se non sapete la novità, andate a leggervi sul sito l'ultimo articolo sulla sicurezza di windows 7) titoleranno a grandi lettere "LINUX È COLPITO DA VIRUS!! È FINITA LA SUA SICUREZZA!!"  (rotfl) (rotfl)

proprio così...

su windows infatti hai un antivirus che ti protegge da un tema-malware

su linux cos'hai?

un antivirus non ti dà una sicurezza totale, un antivirus può fallire e se tu avessi letto tutta la discussione avresti visto che qua stiamo dicendo che il problema nel 98% dei casi (windows,mac,linux che sia) è l'utente!!! da quando in qua un tema è un file .deb?? non lo è mai stato!!!
la mia frase era ironica!!!
e scommetti che ti trovo dei virus che ti si installano su windows e l'antivirus non te li considera minimamente?? scommetti che ti faccio un programma che ti manda in palla il computer e il tuo antivirus non lo considera? (lo sò perchè l'ho fatto sul mio :P)
cosi come la stessa cosa accadrebbe su mac e su linux!! non esiste il sistema operativo sicuro!!!

il vero problema, ripeto per la duecentesima volta, nel 98% dei casi è l'utente!!!

[achille24]

stai dicendo che su linux non ci sono programmi che si autoinstallano?

[smurf]

si esattamente, su linux un programma per installarsi ha sempre bisogno che tu gli dia la password, quindi nulla si puó autoinstallare.

[luca1202]

il mio discorso era riferito a programmi che l'utente installa, come nel caso del tema incriminato o dello screesaver!!

@smurf: non è detto!! programmi che si autoinstallano sfruttano falle del sistema quindi possono essere create anche per linux!!

non vorrei essere ripetitivo ma nessun sistema operativo sulla faccia della terra è sicuro!!!!

[Gilean]

Scusate, vorrei capire meglio per colmare la mia eventuale vastissima ignoranza ma...un virus si autoinstalla senza che l'utente faccia nulla?

[luca1202]

Scusate, vorrei capire meglio per colmare la mia eventuale vastissima ignoranza ma...un virus si autoinstalla senza che l'utente faccia nulla?

solitamente no!! solitamente un utente deve eseguirlo e cosi facendo gli assegna permessi d'amministratore!!

[Gilean]

allora cesare82 avrebbe sparato una emerita boiata giusto?

[clarintux]

Scusate, vorrei capire meglio per colmare la mia eventuale vastissima ignoranza ma...un virus si autoinstalla senza che l'utente faccia nulla?

Cito da wikipedia:

Nell'ambito dell'informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente.

La domanda, adesso, è: chi lo esegue?
Se un sistema operativo non richiede all'utente di assegnare i permessi di esecuzione ad un file, se il sistema operativo prevede dei file eseguibili (senza che nessuno li renda eseguibili), se il sistema fa uso di autorun, eccetera......può succedere tutto "dietro le quinte", senza che l'utente abbia fatto nulla di particolare.

Esempio: installazione fresca fresca di Windows XP Pro, senza service pack.....tutto come mamma Microsoft l'ha fatto. Installazione off-line di un antivirus. Connessione alla rete (tutto provato con una 56K) soltanto per aggiornare l'antivirus. Nessun browser aperto, niente di niente.....eppure mi son ritrovato la rete che si disconnetteva (magari solo per colpa della connessione schifosa....non so) nemmeno ogni minuto, e una decina di virus belli e pronti per me.
Quale sarebbe la colpa dell'utente (cioè io) in questo caso?

[smurf]

il mio discorso era riferito a programmi che l'utente installa, come nel caso del tema incriminato o dello screesaver!!

@smurf: non è detto!! programmi che si autoinstallano sfruttano falle del sistema quindi possono essere create anche per linux!!

non vorrei essere ripetitivo ma nessun sistema operativo sulla faccia della terra è sicuro!!!!

il mio discorso era riferito a programmi che l'utente installa, come nel caso del tema incriminato o dello screesaver!!

@smurf: non è detto!! programmi che si autoinstallano sfruttano falle del sistema quindi possono essere create anche per linux!!

non vorrei essere ripetitivo ma nessun sistema operativo sulla faccia della terra è sicuro!!!!

Si lucubuntu, quello che dici é sicuramente giusto, peró assai estremo, ed ha un indice di probabilitá assai basso, Vero che il sistema sicuro non esiste, ma bisogna anche fare un piccolo distinguo: Per moltissime ragioni le falle del sistema a cui fai riferimento, nei sistemi GNU/Linux, sono abbastanza rare e comunque vengono rapidamente richiuse quando sono scoperte. Sfruttare quelle falle in genere richiede un livello di programmazione abbastanza alto e persone che si mettono a scrivere sw per sfruttare quelle falle in genere puntano a server o grossi sistemi dove sanno che possono trovare dati di "valore", visto il poco tempo che hanno a disposizione prima che la falla venga chiusa. Secondo me l' utente desktop ha poco da temere da quel tipo di malware, eccezion fatta per qualche bimbominkia che potrebbe occasionalmente incrociare il tuio cammino in rete, ma si tratta della stessa probabilitá che ti cada il portatile e perdi i dati che ci sono su.

Direi che il 99,99 % dei pericoli per un utente desktop derivano da malware che sfrutta la credulitá dell' utente.

[luca1202]

il mio discorso era riferito a programmi che l'utente installa, come nel caso del tema incriminato o dello screesaver!!

@smurf: non è detto!! programmi che si autoinstallano sfruttano falle del sistema quindi possono essere create anche per linux!!

non vorrei essere ripetitivo ma nessun sistema operativo sulla faccia della terra è sicuro!!!!

il mio discorso era riferito a programmi che l'utente installa, come nel caso del tema incriminato o dello screesaver!!

@smurf: non è detto!! programmi che si autoinstallano sfruttano falle del sistema quindi possono essere create anche per linux!!

non vorrei essere ripetitivo ma nessun sistema operativo sulla faccia della terra è sicuro!!!!

Si lucubuntu, quello che dici é sicuramente giusto, peró assai estremo, ed ha un indice di probabilitá assai basso, Vero che il sistema sicuro non esiste, ma bisogna anche fare un piccolo distinguo: Per moltissime ragioni le falle del sistema a cui fai riferimento, nei sistemi GNU/Linux, sono abbastanza rare e comunque vengono rapidamente richiuse quando sono scoperte. Sfruttare quelle falle in genere richiede un livello di programmazione abbastanza alto e persone che si mettono a scrivere sw per sfruttare quelle falle in genere puntano a server o grossi sistemi dove sanno che possono trovare dati di "valore", visto il poco tempo che hanno a disposizione prima che la falla venga chiusa. Secondo me l' utente desktop ha poco da temere da quel tipo di malware, eccezion fatta per qualche bimbominkia che potrebbe occasionalmente incrociare il tuio cammino in rete, ma si tratta della stessa probabilitá che ti cada il portatile e perdi i dati che ci sono su.

Direi che il 99,99 % dei pericoli per un utente desktop derivano da malware che sfrutta la credulitá dell' utente.

sono d'accordissimo!! il mio era un discorso generico, dato che si parlava in generale, non è che adesso dico che linux è sullo stesso piano di windows!! no assolutamente è solo che a volte secondo me c'è gente convinta del fatto che linux sia immune anche all'esplosione di una bomba all'idrogeno (ok forse è un pò troppo :P) e non è cosi!! è vulnerabile anche linux, meno se vogliamo, ma se qualcuno che ne sà veramente (io non sono tra quelli ) volesse mandare in palla tutti i sistemi linux ce la farebbe!! anche se probabilmente tempo 2 giorni e uscirebbe la patch risolutiva!! è questa la forza del software libero ed è anche questo un motivo per cui linux è un terreno poco apetibile per virus writer & co.

[Gilean]

Scusate, vorrei capire meglio per colmare la mia eventuale vastissima ignoranza ma...un virus si autoinstalla senza che l'utente faccia nulla?

Cito da wikipedia:

Nell'ambito dell'informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente.

La domanda, adesso, è: chi lo esegue?
Se un sistema operativo non richiede all'utente di assegnare i permessi di esecuzione ad un file, se il sistema operativo prevede dei file eseguibili (senza che nessuno li renda eseguibili), se il sistema fa uso di autorun, eccetera......può succedere tutto "dietro le quinte", senza che l'utente abbia fatto nulla di particolare.

Esempio: installazione fresca fresca di Windows XP Pro, senza service pack.....tutto come mamma Microsoft l'ha fatto. Installazione off-line di un antivirus. Connessione alla rete (tutto provato con una 56K) soltanto per aggiornare l'antivirus. Nessun browser aperto, niente di niente.....eppure mi son ritrovato la rete che si disconnetteva (magari solo per colpa della connessione schifosa....non so) nemmeno ogni minuto, e una decina di virus belli e pronti per me.
Quale sarebbe la colpa dell'utente (cioè io) in questo caso?

Addirittura una decina di virus per una connessione per aggiornare l'antivirus...e come sarebbero entrati?

[smurf]

...
Esempio: installazione fresca fresca di Windows XP Pro, senza service pack.....tutto come mamma Microsoft l'ha fatto. Installazione off-line di un antivirus. Connessione alla rete (tutto provato con una 56K) soltanto per aggiornare l'antivirus. Nessun browser aperto, niente di niente.....eppure mi son ritrovato la rete che si disconnetteva (magari solo per colpa della connessione schifosa....non so) nemmeno ogni minuto, e una decina di virus belli e pronti per me.
Quale sarebbe la colpa dell'utente (cioè io) in questo caso?

Appunto, questa é la gran differenza tra win e linux, su win l' utente é spesso inconsapevole di quello che gli succede al pc, su linux invece se ti becchi qualcosa te lo sei andato a cercare, (fermo restando quanto detto un paio di post fa).

[simag]

i problemi sono due:
l'utente amministratore usato di default e il permesso di esecuzione di default sugli eseguibili.

la differenza con gnu/linux è principalmente li.

sono d'accordissimo!! il mio era un discorso generico, dato che si parlava in generale, non è che adesso dico che linux è sullo stesso piano di windows!! no assolutamente è solo che a volte secondo me c'è gente convinta del fatto che linux sia immune anche all'esplosione di una bomba all'idrogeno (ok forse è un pò troppo Tongue) e non è cosi!! è vulnerabile anche linux, meno se vogliamo, ma se qualcuno che ne sà veramente (io non sono tra quelli Sad ) volesse mandare in palla tutti i sistemi linux ce la farebbe!! anche se probabilmente tempo 2 giorni e uscirebbe la patch risolutiva!! è questa la forza del software libero ed è anche questo un motivo per cui linux è un terreno poco apetibile per virus writer & co.

non ce la farebbe neanche con windows, figuriamoci con gnu/linux
si desktop che server...

oltretutto i server e/o i pc lavortivi usano software datato, in genere almeno una versione più vecchio di quello disponibile.
e li le falle sono già belle che chiuse, generalmente.

i processi attivi sono al minimo, le porte sono tutte chiue eccetto le essenziali...
non è cosi semplice fare un attacco distribuito, neanche su piccole scale

[clarintux]

Esempio: installazione fresca fresca di Windows XP Pro, senza service pack.....tutto come mamma Microsoft l'ha fatto. Installazione off-line di un antivirus. Connessione alla rete (tutto provato con una 56K) soltanto per aggiornare l'antivirus. Nessun browser aperto, niente di niente.....eppure mi son ritrovato la rete che si disconnetteva (magari solo per colpa della connessione schifosa....non so) nemmeno ogni minuto, e una decina di virus belli e pronti per me.
Quale sarebbe la colpa dell'utente (cioè io) in questo caso?

Addirittura una decina di virus per una connessione per aggiornare l'antivirus...e come sarebbero entrati?

Addirittura è proprio così!
Come sono (non sarebbero...) entrati non chiedermelo, perché non lo so. Di certo non avevo né scaricato roba né aperto il browser, né collegato periferiche con virus: le uniche 2 cose fatte da me furono la connessione al provider e l'aggiornamento dell'antivirus (Avast Home per la precisione).
N.B.: il sistema era originale. Ancora non attivato, ma c'è tempo per l'attivazione. Il sistema era fresco fresco d'installazione.