*

Offline zeek

  • *****
  • 5.195
  • 17

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 17.195
  • 208
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:e quindi la sicurezza di linux fa cagare?
« Risposta #1 il: 16 Dicembre 2020, 15:40:20 »
Risposta breve: no.
Risposta lunga complessa e articolata
I malware ci sono sempre stati, ma statisticamente gli attacchi sono sempre stati rivolti ad altri so per le caratteristiche intrinseche.
No, non per la diffusione
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline sheldon

  • ******
  • 6.748
  • 10
Re:e quindi la sicurezza di linux fa cagare?
« Risposta #2 il: 16 Dicembre 2020, 20:33:58 »
Si , ultimamente sempre per piu motivi . Non chiedetemi quali .  :drd:

*

Offline zeek

  • *****
  • 5.195
  • 17
Re:e quindi la sicurezza di linux fa cagare?
« Risposta #3 il: 17 Dicembre 2020, 21:08:41 »
Risposta breve: no.
Risposta lunga complessa e articolata
I malware ci sono sempre stati, ma statisticamente gli attacchi sono sempre stati rivolti ad altri so per le caratteristiche intrinseche.
No, non per la diffusione

okok su questo non c'è dubbio ma.. per dire.. nell'articolo linkato l'hanno praticamente demolito.. purtroppo non ho conoscenze tecnivhe tali da poter confutare o meno la tesi dell'articolo.
i malware a livello desktop sono sicuramente rivolti ad altri SO anche per una mera questione di diffusione..
sono comunque convinto che l'articolo sia un po' di parte, vorrei però che non fosse una convinzione senza fondamenta ecco..

*

Offline Buntolo

  • Quello che si ostina ad usare Opera Mobile nonostante gli raddoppi i post
  • ******
  • 11.452
  • 48
Re:e quindi la sicurezza di linux fa cagare?
« Risposta #4 il: 08 Gennaio 2021, 14:56:59 »
https://madaidans-insecurities.github.io/linux.html
che ne pensate?  :pipp:

Sintesi
Alcuni punti hanno senso, altri meno, inoltre bisogna fare 3 distinzioni (lui stesso all'inizio scrive che per "Linux" intende la comune distro Linux, stile Ubuntu):
1) kernel Linux
2) Linux + GNU + pachetti
3) OS Linux completo

Fondamentalmente per i punti 1 e 2 Linux secondo me è messo meglio delle alternative Microsoft/Apple. Per il punto 3 c'è ancora tanto lavoro da fare e chi continua a sostenere che Wayland non serva a nulla e che X11 vada bene, non aiuta di certo. Anche Wayland ha problemi di sicurezza, ma perché non è sviluppato abbastanza.

Lunghesi
1) È vero che un kernel monolitico con tutto dentro presenta grossi problemi e forse un giorno andrà cambiato radicalmente, ma:
- credo sia il codice più controllato al mondo
- Microsoft e Apple hanno roba closed source, non sai cosa succeda dentro
Non vado nel dettaglio e ci sono anche altri punti da considerare, ma questi due sono già sufficienti

2) Fondamentalmente è una cassetta degli attrezzi, la sicurezza della casa/auto/etc che verrà fuori, dipende dalla progettazione. Esistono modi, strumenti e tecniche per renderlo generalmente sicuro. L'utente root non è fatto per essere usato, se tutto va bene, viene usato solo all'inizio per la preparazione, poi basta.
Microsoft e Apple non offrono niente di analogo, ti affidi a loro per la sicurezza. Windows come base di partenza è messo piuttosto male in termini di sicurezza, semplicemente hanno lavorato sull'esterno.

3) Qui effettivamente ci sono tanti problemi:
- assenza sandbox
- X11
- Wayland (dov'è?)
- estrema frammentazione

Le critiche a C e C++ hanno relativamente poco senso: sono vere, ma tutti i sistemi di fatto sono scritti pesantemente in C, finché non migreranno completamente a Rust è così. Stessa cosa per i programmi: pochi sono scritti in Rust.

Sono relativamente tranquillo su Rust: penso che ci sarà una grossa migrazione verso di esso. Sono meno tranquillo per la frammentazione tra distro, non aiuterà ad avere uno sviluppo come si deve di sandbox e tutto.

La democrazia funziona bene quando si è in 2 a decidere e 1 è malato.