Sacrosante parole

[zuccamonna]

ahhh se tutto il mondo open fosse così razionale ... !!

http://www.freelabs.it/article.php?stor ... 9194038522

[Cobra78]

Che il fanatismo e il ragionare per assoluti siano cose altamente sbagliate non è una novità, purtroppo spesso la colpa di queste false sicurezze sono proprio certi utenti Linux che pur di evangelizzare eccedono, magari parlando pure con gente poco esperta che prende tutto per oro colato.

C'è anche da dire che comunque un sistema Desktop Linux è in generale meno bersaglio di attacchi rispetto ad un sistema Desktop Windows, quello che i Cracker vogliono bucare sono prettamente i server Linux, poichè sono parecchio diffusi, mentre un sistema casalingo è difficile che sia bersaglio di un cracker, difficile ma non impossibile, per questo anche con Linux è sempre meglio rispettare alcune regole base della sicurezza riguardo all'uso dell'account amministrativo, firewall ecc ecc

[Bandiera_Tricolore]

Che il fanatismo e il ragionare per assoluti siano cose altamente sbagliate non è una novità, purtroppo spesso la colpa di queste false sicurezze sono proprio certi utenti Linux che pur di evangelizzare eccedono, magari parlando pure con gente poco esperta che prende tutto per oro colato.

C''è anche da dire che comunque un sistema Desktop Linux è in generale meno bersaglio di attacchi rispetto ad un sistema Desktop Windows, quello che i Cracker vogliono bucare sono prettamente i server Linux, poichè sono parecchio diffusi, mentre un sistema casalingo è difficile che sia bersaglio di un cracker, difficile ma non impossibile, per questo anche con Linux è sempre meglio rispettare alcune regole base della sicurezza riguardo all''uso dell''account amministrativo, firewall ecc ecc

roba trita e ri-trita........ ma c''è da dire che linux di suo è molto più sicuro di Win stop.

[Cobra78]

Che il fanatismo e il ragionare per assoluti siano cose altamente sbagliate non è una novità, purtroppo spesso la colpa di queste false sicurezze sono proprio certi utenti Linux che pur di evangelizzare eccedono, magari parlando pure con gente poco esperta che prende tutto per oro colato.

C''è anche da dire che comunque un sistema Desktop Linux è in generale meno bersaglio di attacchi rispetto ad un sistema Desktop Windows, quello che i Cracker vogliono bucare sono prettamente i server Linux, poichè sono parecchio diffusi, mentre un sistema casalingo è difficile che sia bersaglio di un cracker, difficile ma non impossibile, per questo anche con Linux è sempre meglio rispettare alcune regole base della sicurezza riguardo all''uso dell''account amministrativo, firewall ecc ecc

roba trita e ri-trita........ ma c''è da dire che linux di suo è molto più sicuro di Win stop.

Vero, trita e ritrita, ma non abbastanza se c''è gente crede erroneamente che davvero sia inattaccabile.....magari fosse così

[Bandiera_Tricolore]

diciamo che hai lo 0,1% di possibilità di subire attacchi se ne fai un semplice uso desktop..

[F▲∩KY]

Un software il cui sorgente sia liberamente disponibile non è necessariamente né il più sicuro né quello con meno bug.

Il discorso sembra ovvio e sensato ma è anche un po' superficiale.
Il fatto che il software abbia una sorgente "visibile" non è di per se una garanzia di qualità, questo è vero,  ma allora, come si verifica la qualità?
Faccio un paragone.
C'è una legge che impone che ogni progetto di struttura in cemento armato sia depositato completo dei calcoli strutturali e dei risultati delle prove dei materiali presso il comune.
Di per se il fatto che il progetto sia correttamente depositato non significa che i calcoli siano esatti e che l'edificio non crollerà mai, ma è un modo per risalire alle cause e alle responsabilità nel caso in cui ad esempio ad un certo punto si formi una crepa su un muro.
I calcoli sono sbagliati?
Il materiale era scadente e le prove di resistenza erano taroccate?
Il collaudatore si è intascato la parcella senza farsi vedere?

Nel software proprietario con sorgente chiusa ci si basa sulla parola del produttore, che peraltro si guarda bene dall'assumersi delle responsabilità in caso di bachi (e molte volte il software serve proprio per calcolare le strutture sopraccitate....).
Questo non avviene, credo, in nessun altro campo industriale.
Le norme industriali normalmente prevedono che si conosca la composizione di un prodotto al fine di verificarne la qualità ma in molti casi anche la compatibilità con prodotti complementari o simili.
Nel campo del software gli unici diritti tutelati sono quelli del produttore.
Parlo per esperienza, perchè di software pagati fior di soldoni e bacati nella mia esperienza lavorativa ne ho trovati troppi ed ho constatato che come clienti  l'unico diritto che si ha è quello di non rinnovare la licenza e francamente mi sembra un po' poco.

Ecco uno dei motivi per cui sono sostenitore del Free Software.
Ciao.

[telperion]

Il punto che nel software libero i buchi ci sono come in qualsiasi soft, ma sono errori che chiunque può trovare e correggere , mentre nel soft chiuso , oltre agli errori che SOLO il produttore può correggere, possono esserci backdoors appostitamente create, cosa che è abbastanza difficile da controllare. (Rootkit Sony , un caso "esemplare" appunto).

La differenza trai due modelli, è un abisso.

[maggiorana]

mi sono sempre interrogato su questa questione ed ho fatto per conto mio parecchi studi. Sono convinto di una cosa. Se i sistemi microsoft sonosicuramente piu' vulnerabili di altri uno dei motivi principali ne è la maggiore diffusione rispetto ad altri. Piu' persone utilizzano un prodotto piu' le "deficenze" di quest'ultimo vengonoa galla. Non è corretto secondo me dire che questo o quel sistema sia sicuro. La sicurezza non esiste perchè un pc sicuro è quello spento staccato dalla lan inscatolato in un contenitore di piombo esotterrato 50 metri sotto terra. Ovviamente sto estremizzando. Quello che verte a favore dei sistemi linux è sicuramente la libertà di esaminare i sorgenti. Ma questa azione è propedeutica alla sicurezza? Teoricamente si qualora si abbiano le competenze di esaminare pagine e pagine di codice. Ma non tutti lo sanno fare dirò di piu' chi lo sa fare è una minoranza rispetto alla massa di utenti. Allora?? bhe il gioco è semplice. La sicurezza di un sistema non è data dalla sua visibilità dei sorgenti verso l'utente finale. Ma bensì dall'approccio che il sistema stesso ha verso la problematica della sicurezza dei dati. Per tanto "e parlo per me" io che non ho nozioni di programmazione mitroverò bene nel momento in cui avrò adisposizione un prodotto che sia di facile configurazione, intuitivo e che mi spieghi con concetti semplici quali sono i rischi e gli eventuali rimedi. Chi mette a rischio un sistema nel 80% dei casi sono proprio gli utenti. Basta utilizzare un qualsiasi programma di p2p che so tipo dc++ con una semplice ricerca si trovano centinaia di macchine windows che hanno condiviso il profilo piuttosto che folder di sistema dove il cattivo di turno può reperire info su tutto e di piu. Che poi open si + sicuro bhe è fuori discussione ma lo è per il fatto che utilizza una tecnologia che ha piu' storia sulle spalle ha un approccio concettualmente diverso e sopratutto è piu' di nicchia e quindi meno esposta.

Ho scritto minchiate?

[F▲∩KY]

Non so esaminare il codice di un sistema operativo e nemmeno la molecola di un antibiotico, però la composizione di un medicinale deve essere nota, per ragioni di sicurezza, e c'è qualcuno che si occupa di testare l'efficacia e le controindicazioni di ogni medicinale.
La visibilità del codice è IMHO un elemento di sicurezza, anche se ovviamente non assicura di per sè la validità di un prodotto.

Ciao.