BUBS - Barely Ubuntu Bar Sport

e quindi la sicurezza di linux fa cagare?

Aperto da zeek, 13 Dicembre 2020, 19:59:38

Discussione precedente - Discussione successiva
Vai giù
13 Dicembre 2020, 19:59:38
#1 16 Dicembre 2020, 15:40:20
Risposta breve: no.
Risposta lunga complessa e articolata
I malware ci sono sempre stati, ma statisticamente gli attacchi sono sempre stati rivolti ad altri so per le caratteristiche intrinseche.
No, non per la diffusione
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula
#2 16 Dicembre 2020, 20:33:58
Si , ultimamente sempre per piu motivi . Non chiedetemi quali .  :drd:
#3 17 Dicembre 2020, 21:08:41
Citazione di: Darko il 16 Dicembre 2020, 15:40:20
Risposta breve: no.
Risposta lunga complessa e articolata
I malware ci sono sempre stati, ma statisticamente gli attacchi sono sempre stati rivolti ad altri so per le caratteristiche intrinseche.
No, non per la diffusione

okok su questo non c'è dubbio ma.. per dire.. nell'articolo linkato l'hanno praticamente demolito.. purtroppo non ho conoscenze tecnivhe tali da poter confutare o meno la tesi dell'articolo.
i malware a livello desktop sono sicuramente rivolti ad altri SO anche per una mera questione di diffusione..
sono comunque convinto che l'articolo sia un po' di parte, vorrei però che non fosse una convinzione senza fondamenta ecco..
#4 08 Gennaio 2021, 14:56:59
Citazione di: zeek il 13 Dicembre 2020, 19:59:38
https://madaidans-insecurities.github.io/linux.html
che ne pensate?  :pipp:

Sintesi
Alcuni punti hanno senso, altri meno, inoltre bisogna fare 3 distinzioni (lui stesso all'inizio scrive che per "Linux" intende la comune distro Linux, stile Ubuntu):
1) kernel Linux
2) Linux + GNU + pachetti
3) OS Linux completo

Fondamentalmente per i punti 1 e 2 Linux secondo me è messo meglio delle alternative Microsoft/Apple. Per il punto 3 c'è ancora tanto lavoro da fare e chi continua a sostenere che Wayland non serva a nulla e che X11 vada bene, non aiuta di certo. Anche Wayland ha problemi di sicurezza, ma perché non è sviluppato abbastanza.

Lunghesi
1) È vero che un kernel monolitico con tutto dentro presenta grossi problemi e forse un giorno andrà cambiato radicalmente, ma:
- credo sia il codice più controllato al mondo
- Microsoft e Apple hanno roba closed source, non sai cosa succeda dentro
Non vado nel dettaglio e ci sono anche altri punti da considerare, ma questi due sono già sufficienti

2) Fondamentalmente è una cassetta degli attrezzi, la sicurezza della casa/auto/etc che verrà fuori, dipende dalla progettazione. Esistono modi, strumenti e tecniche per renderlo generalmente sicuro. L'utente root non è fatto per essere usato, se tutto va bene, viene usato solo all'inizio per la preparazione, poi basta.
Microsoft e Apple non offrono niente di analogo, ti affidi a loro per la sicurezza. Windows come base di partenza è messo piuttosto male in termini di sicurezza, semplicemente hanno lavorato sull'esterno.

3) Qui effettivamente ci sono tanti problemi:
- assenza sandbox
- X11
- Wayland (dov'è?)
- estrema frammentazione

Le critiche a C e C++ hanno relativamente poco senso: sono vere, ma tutti i sistemi di fatto sono scritti pesantemente in C, finché non migreranno completamente a Rust è così. Stessa cosa per i programmi: pochi sono scritti in Rust.

Sono relativamente tranquillo su Rust: penso che ci sarà una grossa migrazione verso di esso. Sono meno tranquillo per la frammentazione tra distro, non aiuterà ad avere uno sviluppo come si deve di sandbox e tutto.

La democrazia funziona bene quando si è in 2 a decidere e 1 è malato.
Vai su