UbuntuBarSport (come eravamo)

Bar Sport => Sondaggi => Topic aperto da: derma - Maggio 07, 2011, 12:55:35 pm

Titolo: Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 12:55:35 pm


Stando alle vostre conoscenze, ossia sulla base di ciò che credete di sapere o che davvero sapete per esperienza diretta, un sistema operativo GNU/Linux è da considerare sicuro, ovvero un sistema che pone l'utente al riparo da guai derivanti anche, e magari soprattutto, da un uso improprio da parte di questi, adottando misure che impediscono l'autolesionismo, volente o incosapevole che sia, oppure essendo un "prodotto della mente (umana)" presenta di volta in volta falle, falle che addirittura non sono state scoperte oppure alle quali in un dato momento non è possibile porre definitivo rimedio o momentaneo riparo?

In altre e poche parole, un Sistema Operativo Linux in cosa e perché lo si può, potrebbe, sarebbe, è più "sicuro" rispetto ad altri Sistemi Operativi?





P.S.: Se si vuole rispondere, votare, discutere "seriamente", magari ci si fa un favore; diversamente, non posso farci alcunché.

P.P.S.: A parer mio, fornire una spiegazione della opzione scelta, sarebbe utile, cosicché si avrebbe un quadro delle "credenze", dei "miti", delle "conoscenze" (...vedi supra) riguardanti l'argomento in questione.
Titolo: Re:Linux & la Sicurezza
Inserito da: Gabo2 - Maggio 07, 2011, 01:10:03 pm
Non è una domanda un poco scontata da fare in un ambiente del genere?
Titolo: Re:Linux & la Sicurezza
Inserito da: Abominable Snow Tux - Maggio 07, 2011, 01:11:56 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

Titolo: Re:Linux & la Sicurezza
Inserito da: Abominable Snow Tux - Maggio 07, 2011, 01:16:49 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?
Titolo: Re:Linux & la Sicurezza
Inserito da: sgnablo - Maggio 07, 2011, 01:19:08 pm
ho votato si, ma con riserva. se un utente poco attento, come diceva ast, esegue script/comandi/binari di dubbia provenienza senza fare controlli e dando privilegi massimi, un SO può essere evoluto quanto si vuole, ma non potrà  mai impedire al virus che sta tra monitor e sedia di fare danno. l'alternativa è far partire SOLO software certificato, da repo ufficiali o simili. e senza uso di una eventuale sandbox, testare dei propri codici risulta un pelo scomodo... il discorso della scarsa diffusione secondo me è irrilevante. il 90% dei server fa girare sistemi Linux/unix/bsd. se il loro paradigma fosse poco sicuro, avremmo siti che sarebbero giù un giorno si e uno pure. per non parlare dei mailserver...


poi chiaro, se uno VUOLE bucarti, lo fa. qualsiasi sistema tu usi. non esiste software senza buchi, è un prodotto umano.

tutto IMHO, ovviamente :ysy:
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 01:20:01 pm
Sono 3 ore che cerco di argomentare ma sto cazzo di tutore rompe la minchia.
Premo tasti a cazzo e perdo tutto.  :facepalm:

Per l'ennesima volta: secondo me sì, intendendo come "sicuro" "più sicuro di altri" e non sicuro in senso assoluto.
I motivi, non in ordine di importanza:
- separazione di default dell'utente dall'amministratore;
- impossibilità  per uno script di auto-eseguirsi dalla home dell'utente, salvo permesso specifico da parte dell'utente stesso;
- sistema dei repository;
- open source, ossia più occhi e più attenzioni su quello che un programma fa;
- varietà  enorme delle configurazioni e degli ambienti presenti;
- utenti mediamente più attenti ed informati.

Faccio notare che venendo a mancare l'ultima condizione tutto il resto cade immancabilmente.
Per cui nel prossimo futuro (intendo proprio prossimo) la situazione potrebbe tranquillamente andare a farsi fottere.
Potrei dimenticare qualcosa o dire cazzate, non me ne vogliate  ;D
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 07, 2011, 01:32:35 pm
Se con sicuro intendi dotato di metodi di protezione più o meno avanzati, assolutamente sì, con poche e semplici precauzioni riassunte perfettamente da sgnablo e darko. Se per sicuro intendi che ti impedisca di fare danni "autolesionisticamente", assolutamente no. GNU/Linux ti dà  controllo totale sulla macchina, e da grandi poteri derivano grandi responsabilità  (cit.)

Diverso è il caso in cui, come dice sgnablo, ci sia un attacco mirato fatto da gente esperta, e lì al massimo ci sono sistemi per limitare i danni fatti.
Titolo: Re:Linux & la Sicurezza
Inserito da: Abominable Snow Tux - Maggio 07, 2011, 01:37:32 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?

il fatto è: quanto sei interessante? quanti e quali nemici hai? quali sono le loro capacità  e risorse? (quanto sei esperto/pirla)

come vedi, non dipende da Linux in se

Si... ecco... non so quanti nemici hai tu, kimj, ma io non credo che la CIA sia interessata ai miei computer.
Titolo: Re:Linux & la Sicurezza
Inserito da: sgnablo - Maggio 07, 2011, 01:39:10 pm
nei miei al massimo ci trova i filmati di asdfmovie :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 07, 2011, 01:40:49 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?

il fatto è: quanto sei interessante? quanti e quali nemici hai? quali sono le loro capacità  e risorse? (quanto sei esperto/pirla)

come vedi, non dipende da Linux in se

Si... ecco... non so quanti nemici hai tu, kimj, ma io non credo che la CIA sia interessata ai miei computer.

nemmeno ai miei... spero ;D

avete chiesto una opinione su Linux, non su Linux usato solo per guardare porno :P

Perché, ci sono altri usi? :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: sgnablo - Maggio 07, 2011, 01:42:06 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?

il fatto è: quanto sei interessante? quanti e quali nemici hai? quali sono le loro capacità  e risorse? (quanto sei esperto/pirla)

come vedi, non dipende da Linux in se

Si... ecco... non so quanti nemici hai tu, kimj, ma io non credo che la CIA sia interessata ai miei computer.

nemmeno ai miei... spero ;D

avete chiesto una opinione su Linux, non su Linux usato solo per guardare porno :P

Perché, ci sono altri usi? :lki:

chissà   :lki:
si, per craccare reti wifi :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 07, 2011, 01:43:27 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?

il fatto è: quanto sei interessante? quanti e quali nemici hai? quali sono le loro capacità  e risorse? (quanto sei esperto/pirla)

come vedi, non dipende da Linux in se

Si... ecco... non so quanti nemici hai tu, kimj, ma io non credo che la CIA sia interessata ai miei computer.

nemmeno ai miei... spero ;D

avete chiesto una opinione su Linux, non su Linux usato solo per guardare porno :P

Perché, ci sono altri usi? :lki:

chissà   :lki:
si, per craccare reti wifi :lki:

Rigorosamente con BackBox :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 01:44:53 pm
A parer mio, e considerando che le mie conoscenze informatiche arrivano solo fino a un certo punto, lo ritengo sicuro.

E il motivo al di là  delle spiegazioni tecniche è il solito ovvero che continua a essere usato da una esigua minoranza di persone per cui esistono anche pochi "virus".

Poi ovvio che se uno apre file sconosciuti e dà  i privilegi alla cazzo, se lo prende nel di dietro.

Insomma le solite cose che ho sempre letto. I tecnicismi non sono il mio forte i campo informatico rispetto a voi.  ;D

no

convincente.  :asd:

non solo per i motivi da te elencati, che sono anche troppo banali. non vedo perché un 'no' non dovrebbe essere convincente.

Il fatto non è la possibilità  di essere bucato o come volete dire, che come ho detto non me ne intendo troppo.
Il fatto è che: quante sono le possibilità  di "prendere virus" o comunque che qualcuno finisca a spiarti?

il fatto è: quanto sei interessante? quanti e quali nemici hai? quali sono le loro capacità  e risorse? (quanto sei esperto/pirla)

come vedi, non dipende da Linux in se

Si... ecco... non so quanti nemici hai tu, kimj, ma io non credo che la CIA sia interessata ai miei computer.

nemmeno ai miei... spero ;D

avete chiesto una opinione su Linux, non su Linux usato solo per guardare porno :P

Perché, ci sono altri usi? :lki:

chissà   :lki:
si, per craccare reti wifi :lki:

Rigorosamente con BackBox :lki:

Backbox non ha bug  :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: Abominable Snow Tux - Maggio 07, 2011, 01:45:47 pm
A proposito: ci sono dei vairus su questo sito? Sto usando windows 7 senza antivirus. Dite che mi serva?
Titolo: Re:Linux & la Sicurezza
Inserito da: sgnablo - Maggio 07, 2011, 01:47:35 pm
se non clicchi su nessun link, no :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: genuzzu - Maggio 07, 2011, 01:48:32 pm
@A quelli che sanno riguardo i virus sul forum: voi non sapete niente. :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 07, 2011, 01:49:37 pm
@A quelli che sanno riguardo i virus sul forum: voi non sapete niente. :lki:

Tranquillo, non dirò a nessuno dei trojan autoinstallanti distribuiti dal servo :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: Abominable Snow Tux - Maggio 07, 2011, 01:49:44 pm
@A quelli che sanno riguardo i virus sul forum: voi non sapete niente. :lki:

o cacchio..
Titolo: Re:Linux & la Sicurezza
Inserito da: sgnablo - Maggio 07, 2011, 01:50:24 pm
@A quelli che sanno riguardo i virus sul forum: voi non sapete niente. :lki:

inception! :asd:


ps: come faccio a non sapere niente se so qualcosa? :creeper::
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 01:50:29 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 01:52:38 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.
Vero, ma in parte.
Puoi tappare tutti i bug che vuoi, ma un utente sconsiderato è il peggior virus che un pc deve affrontare, ed è in larga diffusione
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 07, 2011, 01:53:56 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato :ysy:

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema :ysy:
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 01:56:45 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato :ysy:

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema :ysy:

Per esprimere meglio il mio pensiero:
posso fabbricarti la cassaforte più resistente e inviolabile del mondo, tecnicamente perfetta, ma se poi appendi il post-it con la combinazione sulla cassaforte stessa, sono cazzi tuoi.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 01:57:15 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.
Vero, ma in parte.
Puoi tappare tutti i bug che vuoi, ma un utente sconsiderato è il peggior virus che un pc deve affrontare, ed è in larga diffusione


Non penso che un guaio provocato ad un utente che compie le medesime, solite azioni, col solito "criterio", da una falla non scoperta di un programma "ufficiale", "attendibile", sia da attribuire all'utente "ignaro" e "prudente".
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 02:00:08 pm


Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato :ysy:

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema :ysy:


Il mio rendere "assoluta" la domanda in questione è per capire come possa qualcuno aeffe:rmare la assoluta sicurezza di un Sistema rispetto ad un altro.

Ma anche relativamente parlando, continuo a domandarmi e domandarvi quanto un Sistema possa essere più "sicuro" rispetto ad un altro, considerando che ogni Sistema Operativo nasce da una "logica" umana.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 02:04:24 pm
Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 02:10:07 pm
Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.


Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 02:19:46 pm
Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.


Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

Ma assolutamente no.
Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac

Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 02:31:08 pm
Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.


Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

Ma assolutamente no.



Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?



P.S.: Ricorda che stiamo discutendo per iscritto e non a voce, quindi a volte può risultare difficile, almeno a me, capire a cosa è indirizzato un tuo appunto o risposta.


Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.



Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.



Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac



Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 02:50:30 pm
Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".
Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.
Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?
Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.

Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac



Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.
È un assurdo solo se la metti sul piano filosofico.
È ovvio che l'utente non lo elimini, ma un'utenza più preparata ha un sistema più sicuro, e questo vale per ogni SO.
Ma, mediamente, è più conscia dei rischi un'utenza di un SO di massa o di uno di nicchia, per "esperti"?

spero di non avere sminchiato i quote
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 07, 2011, 03:27:06 pm
Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".



Dunque, se non è la incompetenza, il discrimine è la "malizia".


Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.
Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?



Questo ha a che fare con la sta:tis:tica.


Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.


Questo non ha a che fare con la sta:tis:tica, ma con al possibilità ; possibilità  != probabilità .


Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac



Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.
È un assurdo solo se la metti sul piano filosofico.



Non pensare che la "filosofia", intensa in senso stretto o in senso lato, non sia inerente al discorso, al problema in questione, all'informatica; non a caso si utilizza il termine "filosofia" per indicare la politica adottata/seguita dagli sviluppatori/"assemblatori" di un Sistema (Operativo).



È ovvio che l'utente non lo elimini, ma un'utenza più preparata ha un sistema più sicuro, e questo vale per ogni SO.



Continuo a risponderti che sta:tis:ticamente questo non dà  alcuna garanzia di maggior sicurezza, sempre che la Storia serva a qualcosa e si abbia perciò memoria degli accadimenti; e considerare ciò alla luce anche di quanto acccadde in altri settori, cioè non informatici, non è un vano "filosofeggiare", semmai un considerare la questione senza paraocchi, ossia a 360°; metodo questo che rende sempre più interessante qualsiasi "osservazione", sebbene aumentino le variabili in gioco e dunque il calcolo da effettuare prima di rilasciare il codice per decrittare ciò che non è ancora "visibile", Intelleg(g)ibile.



Ma, mediamente, è più conscia dei rischi un'utenza di un SO di massa o di uno di nicchia, per "esperti"?



Se fosse più conscia dei rischi una utenza di nicchia, per "esperti", che senso avrebbe un Sistema (Operativo), considerando appunto la "filosofia" open che sta alla base del Sistema (Operativo) usato, se non da tutti, dalla maggior parte dei membri di questo forum, ma non solo? E che senso e sicurezza avrebbe se esso cessasse di essere di nicchia? O non deve/dovrebbe mai non essere di nicchia?



spero di non avere sminchiato i quote


Non li sminchiasti.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 07, 2011, 03:38:29 pm
Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".
Dunque, se non è la incompetenza, il discrimine è la "malizia".
Non necessariamente.
Basta il semplice errore.
Nel codice aperto potrebbe essere scovato anche da altri, che non siano necessariamente parte del gruppo di lavoro che ha realizzato il programma.

Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".



Dunque, se non è la incompetenza, il discrimine è la "malizia".


Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.
Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?



Questo ha a che fare con la sta:tis:tica.


Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.


Questo non ha a che fare con la sta:tis:tica, ma con al possibilità ; possibilità  != probabilità .
Maggiore possibilità , in questo caso, è uguale anche a maggiore probabilità  di beccare l'inghippo.
Se più persone hanno la possibilità  di guardare, maggiore è la probabilità  di beccare l'errore.

Al resto rispondo in seguito a riflessione maggiore  :ysy:
Titolo: Re:Linux & la Sicurezza
Inserito da: Ajò - Maggio 07, 2011, 05:45:09 pm
Codice: [Seleziona]
Maggiore possibilità , in questo caso, è uguale anche a maggiore probabilità  di beccare l'inghippo.
Se più persone hanno la possibilità  di guardare, maggiore è la probabilità  di beccare l'errore.
ed è anche maggiore la possibilità  che l'errore venga sfruttato da persone con intenzioni maligne
finchè l'errore non sarà  stato corretto

dalla mia esperienza di niubo totalei posso solo dire che con win ME e win XP i virus e malware erano di casa nei miei PC :no:stante i vari antitutto
da quando uso linux come unico S.O.  i problemi sembrano finiti.... e dico sembrano
Titolo: Re:Linux & la Sicurezza
Inserito da: centoventicinque - Maggio 08, 2011, 12:06:12 am
oltre al solito blabla "perche linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 08, 2011, 12:17:01 am
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 08, 2011, 12:19:47 am

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 08, 2011, 10:21:09 am

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 08, 2011, 02:12:05 pm

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 08, 2011, 05:01:56 pm

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.
Ma le falle ci sono ovunque e ovunque sono sfruttabili, non vale solo per linux.
Se cerchi di dirmi che non esiste un SO sicuro in assoluto, mi pare di averlo detto abbondantemente.

Infatti io dico che linux (o meglio gli unix-like) è più sicuro di altri.
Sta di fatto che mi pare che la stragrande maggioranza delle infezioni non avviene su linux (e i virus sfruttano spesso falle del sistema, più che errori dell'utente).
Aggiungi la variabilità  dei sistemi e la falla colpisce "pochi" computer.
Il kernel successivo spesso ne è già  immune, o addirittura quello precedente.

Spesso i programmi non sono neanche gli stessi.

Se si usa linux (o bsd o altro) sui server e sulle macchine ad alta criticità  un motivo ci sarà 
Titolo: Re:Linux & la Sicurezza
Inserito da: centoventicinque - Maggio 08, 2011, 05:04:23 pm
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?

bhè, pure quello non è un punto forte dei repo ?

se sei SICURO di quello che fai attingi dai testing , altrimenti  ti tieni i tuoi repo stabili

 quante possiblità  ci sono poi che un bug sfugga  a sviluppatori, tester delle varie distro e poi ai vari manteiner ?

io penso poche /nulle
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 08, 2011, 05:31:40 pm

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.

Ma le falle ci sono ovunque e ovunque sono sfruttabili, non vale solo per Linux.

...


E chi disse che quanto finora scritto riguarda soltanto Linux? Io, no!
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 08, 2011, 05:34:23 pm
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?
...

se sei SICURO di quello che fai attingi dai testing , altrimenti  ti tieni i tuoi repo stabili



Io stavo riferendomi proprio e soltanto ai repo "stable"; quelli "unstable/testing" non li presi proprio in considerazione, per ovvi motivi.


quante possiblità  ci sono poi che un bug sfugga  a sviluppatori, tester delle varie distro e poi ai vari manteiner ?

io penso poche /nulle


Ammesso, e non concesso!, che siano poche, sempre ci sono, eh!
Titolo: Re:Linux & la Sicurezza
Inserito da: centoventicinque - Maggio 10, 2011, 01:11:18 pm
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi


ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi

anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 01:25:21 pm
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 01:28:39 pm
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".

L'interesse a bucare linux o un unix-like è molto alto, considerato che ci girano server su server, tra cui banche.
Non capisco invece l'interesse a ravanare nel mio computer sia che abbia win che osx che linux.
Quelli sono lamer del cacchio e su linux non entrano manco per sbaglio.
Titolo: Re:Linux & la Sicurezza
Inserito da: centoventicinque - Maggio 10, 2011, 01:34:22 pm
io lancio la domanda ..

anche se così fosse , qualcuno " buca" con intenzioni veramente nocive , la colossale variatà  di distribuzioni  non fornisce una ulteriore sicurezza ?

da "ignorante" , può un virus  riusce ad avviarsi allo stesso modo in  debian così come in ubuntu , così come in slackware ?
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 01:36:34 pm
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".

L'interesse a bucare Linux o un unix-like è molto alto, considerato che ci girano server su server, tra cui banche.
Non capisco invece l'interesse a ravanare nel mio computer sia che abbia win che osx che Linux.
Quelli sono lamer del cacchio e su Linux non entrano manco per sbaglio.


No... preferirei rubare un euro ad ogni abitante di questo pianeta anziché assaltare Fort Knox.



P.S.: E l'euro me lo farei portare dagli stessi derubati, direttamente a casa.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 02:00:01 pm
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".

L'interesse a bucare Linux o un unix-like è molto alto, considerato che ci girano server su server, tra cui banche.
Non capisco invece l'interesse a ravanare nel mio computer sia che abbia win che osx che Linux.
Quelli sono lamer del cacchio e su Linux non entrano manco per sbaglio.


No... preferirei rubare un euro ad ogni abitante di questo pianeta anziché assaltare Fort Knox.



P.S.: E l'euro me lo farei portare dagli stessi derubati, direttamente a casa.

Infatti guarda quanti lameroni ricchi ci sono in giro  :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: turlando - Maggio 10, 2011, 02:00:45 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 02:07:48 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 02:12:25 pm



Esprimo, una volta ancora, stima nei riguardi di Tancredi, e non perché scrive parole che mi trovano concorde, ma soltanto perché "u ciriveddru ci camina" !





P.S.: Mi auguro sinceramente che questo mio attestato di stima nei suoi confronti non si riveli essere un boomerang considerando la provenienza, cioè me (sigh!).
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 02:16:20 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 02:22:46 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato



Ripeto, sono già  accaduti casi in cui un pacchetto/programma/libreria, sicuramente controllato più e più volte, presentava falle che si "exploitate" lasciando di stucco tutti, ossia utenti, sviluppatori, "controllori", distributori; quindi, il tuo basare la affidabilità /"sicurezza" sul controllo, alla resa dei conti, alla verifica dei fatti, in realtà , è esso stesso "fallace".
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 02:28:15 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato



Ripeto, sono già  accaduti casi in cui un pacchetto/programma/libreria, sicuramente controllato più e più volte, presentava falle che si "exploitate" lasciando di stucco tutti, ossia utenti, sviluppatori, "controllori", distributori; quindi, il tuo basare la affidabilità /"sicurezza" sul controllo, alla resa dei conti, alla verifica dei fatti, in realtà , è esso stesso "fallace".
o mamma, la falla è un problema comune a tutti i sistemi, tutti.
Solo che su linux diventa praticamente l'unico problema, a dieffe:renza di altri sistemi, non legato al social engineering (che colpisce anche chi un pc non ce l'ha).
Quello che dice turlando per quanto possibile, in realtà  neanche sappiamo se si possa fare.
Tra un SO con problemi reali e documentati e uno con possibili, forse, o magari anche no, per me è più sicuro il secondo.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 02:33:42 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato



Ripeto, sono già  accaduti casi in cui un pacchetto/programma/libreria, sicuramente controllato più e più volte, presentava falle che si "exploitate" lasciando di stucco tutti, ossia utenti, sviluppatori, "controllori", distributori; quindi, il tuo basare la affidabilità /"sicurezza" sul controllo, alla resa dei conti, alla verifica dei fatti, in realtà , è esso stesso "fallace".

o mamma, la falla è un problema comune a tutti i sistemi, tutti.


O io scrivo male o tu capisci peggio...



E chi disse che quanto finora scritto riguarda soltanto Linux? Io, no!





...

Tra un SO con problemi reali e documentati e uno con possibili, forse, o magari anche no, per me è più sicuro il secondo.


Pure per l'altro sono documentati.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 02:40:01 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato



Ripeto, sono già  accaduti casi in cui un pacchetto/programma/libreria, sicuramente controllato più e più volte, presentava falle che si "exploitate" lasciando di stucco tutti, ossia utenti, sviluppatori, "controllori", distributori; quindi, il tuo basare la affidabilità /"sicurezza" sul controllo, alla resa dei conti, alla verifica dei fatti, in realtà , è esso stesso "fallace".

o mamma, la falla è un problema comune a tutti i sistemi, tutti.


O io scrivo male o tu capisci peggio...



E chi disse che quanto finora scritto riguarda soltanto Linux? Io, no!





...

Tra un SO con problemi reali e documentati e uno con possibili, forse, o magari anche no, per me è più sicuro il secondo.


Pure per l'altro sono documentati.
Allora sono sicuri alla stessa maniera.
Lo devo dire a quelli che fanno andare TAC e RM con Red Hat, così passano a Win7  :lki:
O a Google che poggia i suoi server su Linux (in pratica 3/4 di web poggia su unix-like), o alle grandi aziende che ges:tis:cono i loro dati via bsd o linux che WinServer è meglio  :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 03:03:24 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato



Ripeto, sono già  accaduti casi in cui un pacchetto/programma/libreria, sicuramente controllato più e più volte, presentava falle che si "exploitate" lasciando di stucco tutti, ossia utenti, sviluppatori, "controllori", distributori; quindi, il tuo basare la affidabilità /"sicurezza" sul controllo, alla resa dei conti, alla verifica dei fatti, in realtà , è esso stesso "fallace".

o mamma, la falla è un problema comune a tutti i sistemi, tutti.


O io scrivo male o tu capisci peggio...



E chi disse che quanto finora scritto riguarda soltanto Linux? Io, no!





...

Tra un SO con problemi reali e documentati e uno con possibili, forse, o magari anche no, per me è più sicuro il secondo.


Pure per l'altro sono documentati.

Allora sono insicuri alla stessa maniera.

...
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 10, 2011, 03:29:57 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.

IMHO hai eccessivamente semplificato la trafila. Ci sono dei controlli, che non sono solo questione di correttezza della gente: ci sono aziende che fanno soldi su queste tecnologie, e hanno interesse a non rilasciare software col contributo incontrollato di chiunque :ysy:
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 03:35:06 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.

IMHO hai eccessivamente semplificato la trafila. Ci sono dei controlli, che non sono solo questione di correttezza della gente: ci sono aziende che fanno soldi su queste tecnologie, e hanno interesse a non rilasciare software col contributo incontrollato di chiunque :ysy:


Non tutto ciò che viene installato, durante la installazione o in seguito durante l'utilizzo del Sistema (Operativo), proviene, è "controllato" da quelle "aziende" cui tu fai riferimento.
Titolo: Re:Linux & la Sicurezza
Inserito da: turlando - Maggio 10, 2011, 03:52:48 pm
Coff (http://lists.debian.org/debian-security-announce/2008/msg00152.html) coff (http://marc.info/?l=openbsd-tech&m=129236621626462&w=2)...
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 04:26:14 pm
Coff (http://lists.debian.org/debian-security-announce/2008/msg00152.html) coff (http://marc.info/?l=openbsd-tech&m=129236621626462&w=2)...


Quella fu una "Waterloo" (...aka "WC rest... zitt") per quelli che fino a quel momento avrebbero sacrificato il loro router "tutto tempestato di pietre preziose" a garanzia del loro aeffe:rmare con sicumera prima che "Linux è sicuro" e poi "Linux è più sicuro"; chjissà  se ne sono ancora così "sicuri", magari lo sapremo quando avremo decrifrato i loro "collegamenti", sempre che "server" a qualcosa.
Titolo: Re:Linux & la Sicurezza
Inserito da: turlando - Maggio 10, 2011, 04:31:05 pm
Comunque la domanda è sbagliata in partenza: Linux inteso come kernel o Linux inteso come kernel e tutto ciò che ci gira intorno fino ad ottenere le distribuzioni che oggi noi tutti conosciamo?
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 04:38:36 pm
Comunque la domanda è sbagliata in partenza: Linux inteso come kernel o Linux inteso come kernel e tutto ciò che ci gira intorno fino ad ottenere le distribuzioni che oggi noi tutti conosciamo?


Tancre', m'annoiava scrivere "GNU/Linux/FOSS/Conglomerato-di-robbbbbbbba-che-non-appartiene-e-nemmeno-si esegue-su-sistemi-operativi-che non siano-quello-che-ha-come-mascotte-un-pinguino-che-si gratta-gli-zebedei-quando-gli-dicono-che-sicuro-come-lui-non-se-ne-trovano".


(Oops... l'ho scritto adesso... fa niente, va' !)
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 08:22:27 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato

AH AH AH, AH AH AH, AH AH Ah.


quindi, riassumendo, tancredi, dopo essersi guadagnato la fiducia dei dev., carica una patch mastodontica che apporta molti cambiamenti ad apache, cambiamenti utili, reali.

però ha intenzionalmente dimenticato, che ne so, un if. e non si nota facilmente con un diff perché è cambiata la struttura del programma.

in 200 andranno a scovare il bug?

uhm... debian è restato per un po' di tempo con un buggozzo in OpenSSL, il dev aveva commentato delle righe essenziali generare aggiungere entropia. se ne sono accorti subito.

quanto alle diverse distro, non stiamo parlando di virus; virus è un concetto per i sistemi giocattolo, che possono diventare meno giocattolo se operati da persone serie. stiamo parlando di vulnerabilità , e se un pacchetto in upstream ha una falla (vuoi che sia il browser, vuoi che sia uno dei tanti demoni, vuoi che sia l'applet dell'orologio che controlla le condizioni meteo, vuoi che sia cupsd, vuoi che sia localizzato nel kernel...) tutte le distro che usano le versioni interessate ne soffriranno, a meno di involontarie masturbazioni del codice sorgente.
Perché ovviamente le falle ce le ha solo linux.  :lki:
E i sistemi chiusi non hanno falle sfruttabili  :lki:
Certo certo.
In ogni caso i virus saranno pure per sistemi giocattolo, ma esistono e sono un problema per mol:tis:simi utenti.
Qua il discorso è finito che "sì, ma i virus non contano, sì ma i repo possono essere violati da una spia russa al soldo del kgb, sì le falle ce le hanno tutti, ma noi guardiamo solo quelle di linux".

I repo sono così insicuri che li ha copiati pure Apple  :lki:

Ps qualcuno mi quoti quanto mai avrei detto che linux è un sistema sicuro in assoluto.
Basterebbe rileggere il primo post mio per vedere le premesse.


Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 08:47:57 pm
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato

AH AH AH, AH AH AH, AH AH Ah.


quindi, riassumendo, tancredi, dopo essersi guadagnato la fiducia dei dev., carica una patch mastodontica che apporta molti cambiamenti ad apache, cambiamenti utili, reali.

però ha intenzionalmente dimenticato, che ne so, un if. e non si nota facilmente con un diff perché è cambiata la struttura del programma.

in 200 andranno a scovare il bug?

uhm... debian è restato per un po' di tempo con un buggozzo in OpenSSL, il dev aveva commentato delle righe essenziali generare aggiungere entropia. se ne sono accorti subito.

quanto alle diverse distro, non stiamo parlando di virus; virus è un concetto per i sistemi giocattolo, che possono diventare meno giocattolo se operati da persone serie. stiamo parlando di vulnerabilità , e se un pacchetto in upstream ha una falla (vuoi che sia il browser, vuoi che sia uno dei tanti demoni, vuoi che sia l'applet dell'orologio che controlla le condizioni meteo, vuoi che sia cupsd, vuoi che sia localizzato nel kernel...) tutte le distro che usano le versioni interessate ne soffriranno, a meno di involontarie masturbazioni del codice sorgente.
Perché ovviamente le falle ce le ha solo Linux.  :lki:
E i sistemi chiusi non hanno falle sfruttabili  :lki:



Ma perché continui a dire che gli altri dicono ciò che non hanno mai detto/scritto, e cioè essere soltanto Linux vulnerabile?


...

"...sì le falle ce le hanno tutti, ma noi guardiamo solo quelle di Linux".



Io guardo solo le falle di Linux poiché è Linux il Sistema (Operativo) che uso, il solo Sistema (Operativo) che uso; se ne adoperassi altri, allora guarderei anche le falle (...femminile, non maschile!, plurale) degli altri Sistemi (Operativi).



I repo sono così insicuri che li ha copiati pure Apple  :lki:



Che un metodo venga adottato da qualcuno, molti, tanti magari, non dà  alcuna sicurezza; e non penso si debbano citare esempi in tal senso: è sufficiente avere memoria, come sempre del resto.



Ps qualcuno mi quoti quanto mai avrei detto che Linux è un sistema sicuro in assoluto.
Basterebbe rileggere il primo post mio per vedere le premesse.



Come nessuno penso possa dire questo, almeno non io, così tu rileggi quanto meno la prima risposta che diedi in quest post al tuo continuare a scrivere che chi in questo 3D sostiene una posizione, più o meno, diversa dalla tua stia sostenendo che le falle sono presenti solo in Linux; tanto chiedi, tanto devi ri-conoscere, eh!
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 08:57:43 pm
Derma, scusa ma allora di che stiamo parlando?

Se vuoi sapere se linux è assolutamente sicuro, allora la risposta, ampiamente data da tutti praticamente nella prima pagina del topic, è no.
Per vari motivi.

Se vuoi sapere se è più sicuro (o meglio se gli unix-like) più sicuri di altri  sistemi, allora la risposta è sì, e basta la gestione dei permessi a renderli tali.
Ed è innegabile.

Se vuoi un pc sicuro al 100%, allora brasa lo HD. Non basta che lo scolleghi dalla rete.
Perché anche una penna usb è potenzialmente pericolosa
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 09:13:05 pm
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

Se poi dite che è meglio scaricare l'eseguibile da un sito qualunque sul web, piuttosto che da un repo certificato (non ppa o cagate varie), allora ci credo  :lki:
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 09:20:37 pm
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 09:26:20 pm
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".

Ti ho fatto notare che non è assolutamente vero, perché se vuoi fare danni seri i server sono molto ma molto più appetibili e i numeri lì non sono proprio esigui
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 09:29:00 pm
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".

Ti ho fatto notare che non è assolutamente vero, perché se vuoi fare danni seri i server sono molto ma molto più appetibili e i numeri lì non sono proprio esigui


Nei server non ci sono le stesse condizioni che vi sono in un ambiente Desktop, e non alludo soltanto all'interazione utente-macchina.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 09:33:55 pm
Non sono proprio due entità  così distinte e separate.
Titolo: Re:Linux & la Sicurezza
Inserito da: derma - Maggio 10, 2011, 09:38:46 pm
Non sono proprio due entità  così distinte e separate.


Ma neanche così direttamente comparabili/confrontabili come tu pensi.
Titolo: Re:Linux & la Sicurezza
Inserito da: Darko82 - Maggio 10, 2011, 09:41:41 pm
Cambiano i moduli e i software preinstallati, più o meno come fedora-ubuntu, o addirittura 2 ubuntu di due utenti diversi.
Titolo: Re:Linux & la Sicurezza
Inserito da: [email protected]#! - Maggio 11, 2011, 01:37:44 pm
per rispondere alla domanda: io ritengo che linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con windows. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)
Titolo: Re:Linux & la Sicurezza
Inserito da: AirPort - Maggio 11, 2011, 02:38:41 pm
per rispondere alla domanda: io ritengo che Linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con MS_Finestre. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)

Con qualunque configurazione e qualunque sistema, con l'accesso fisico hai pieni poteri: anche senza questo caso specifico (tipico di ubuntu), puoi anche staccare il disco e portarlo via... In questo caso l'unica arma che tenga è la crittografia...
Titolo: Re:Linux & la Sicurezza
Inserito da: [email protected]#! - Maggio 11, 2011, 02:49:56 pm
per rispondere alla domanda: io ritengo che Linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con MS_Finestre. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)

Con qualunque configurazione e qualunque sistema, con l'accesso fisico hai pieni poteri: anche senza questo caso specifico (tipico di ubuntu), puoi anche staccare il disco e portarlo via... In questo caso l'unica arma che tenga è la crittografia...

sisi, questo è vero, però, io ho ragionato senza staccare l'HDD. e poi, usando solo ubuntu, perchè altro non ci va...
comunque, provo a installare debian live standard.
auguratemi in bocca al lupo!
Titolo: Re:Linux & la Sicurezza
Inserito da: shouldes - Maggio 12, 2011, 01:29:22 pm


Stando alle vostre conoscenze, ossia sulla base di ciò che credete di sapere o che davvero sapete per esperienza diretta, un sistema operativo GNU/Linux è da considerare sicuro, ovvero un sistema che pone l'utente al riparo da guai derivanti anche, e magari soprattutto, da un uso improprio da parte di questi, adottando misure che impediscono l'autolesionismo, volente o incosapevole che sia, oppure essendo un "prodotto della mente (umana)" presenta di volta in volta falle, falle che addirittura non sono state scoperte oppure alle quali in un dato momento non è possibile porre definitivo rimedio o momentaneo riparo?

In altre e poche parole, un Sistema Operativo Linux in cosa e perché lo si può, potrebbe, sarebbe, è più "sicuro" rispetto ad altri Sistemi Operativi?





P.S.: Se si vuole rispondere, votare, discutere "seriamente", magari ci si fa un favore; diversamente, non posso farci alcunché.

P.P.S.: A parer mio, fornire una spiegazione della opzione scelta, sarebbe utile, cosicché si avrebbe un quadro delle "credenze", dei "miti", delle "conoscenze" (...vedi supra) riguardanti l'argomento in questione.

Esempio pratico pratico.
Nella stessa rete hai un pc con windows.
Il cretino che usa windows scarica crack e cracchini, si infetta.
Il malware sniffa le porte del router, quindi anche il pc gnu/linux.

Quindi no, non è sicuro per nulla.

Altro esempio pratico pratico.
Segui una guida che ti dice di lanciare uno script, chi ha fatto lo script può prendere pieno controllo della tua macchina.

Temi, temini, guide pèr installare driver, etc.
Sul forum di ubuntu ho visto che l'80% dell'utenza lancia script perché non sa fare le cose manualmente, quindi è un sistema parecchio insicuro.

Gksu di alcune distro, settato in modo da non scocciare di continuo con  la richiesta password è una falla ben peggiore di quelle dell'UAC, solo che siccome è su distro gnu/linux, tutto va bene, i sistemi sono sicuri.

Titolo: Re:Linux & la Sicurezza
Inserito da: shouldes - Maggio 12, 2011, 01:34:27 pm
per rispondere alla domanda: io ritengo che Linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con MS_Finestre. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)

Con qualunque configurazione e qualunque sistema, con l'accesso fisico hai pieni poteri: anche senza questo caso specifico (tipico di ubuntu), puoi anche staccare il disco e portarlo via... In questo caso l'unica arma che tenga è la crittografia...

crittografia + password nel MBR, che non so fino a che punto sia efficace...