Linux & la Sicurezza

[genuzzu]

@A quelli che sanno riguardo i virus sul forum: voi non sapete niente.

[AirPort]

@A quelli che sanno riguardo i virus sul forum: voi non sapete niente.

Tranquillo, non dirò a nessuno dei trojan autoinstallanti distribuiti dal servo

[Abominable Snow Tux]

@A quelli che sanno riguardo i virus sul forum: voi non sapete niente.

o cacchio..

[sgnablo]

@A quelli che sanno riguardo i virus sul forum: voi non sapete niente.

inception!


ps: come faccio a non sapere niente se so qualcosa? :creeper::

[derma]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

[Darko82]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Vero, ma in parte.
Puoi tappare tutti i bug che vuoi, ma un utente sconsiderato è il peggior virus che un pc deve affrontare, ed è in larga diffusione

[AirPort]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema

[Darko82]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema

Per esprimere meglio il mio pensiero:
posso fabbricarti la cassaforte più resistente e inviolabile del mondo, tecnicamente perfetta, ma se poi appendi il post-it con la combinazione sulla cassaforte stessa, sono cazzi tuoi.

[derma]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Vero, ma in parte.
Puoi tappare tutti i bug che vuoi, ma un utente sconsiderato è il peggior virus che un pc deve affrontare, ed è in larga diffusione

Non penso che un guaio provocato ad un utente che compie le medesime, solite azioni, col solito "criterio", da una falla non scoperta di un programma "ufficiale", "attendibile", sia da attribuire all'utente "ignaro" e "prudente".

[derma]

Io non intendo "fomentare", ma vorrei sottolineare che i problemi non derivano soltanto da un comportamento "errato" da parte di chi utilizza un Sistema Operativo ma anche dai "bug" che esso ha in sé, bug di cui magari gli stessi sviluppatori non sono a conoscenza; buttare quindi tutta la colpa sull'utente, finale o meno che sia, non mi pare intellettualmente onesto, considerando quanto è accaduto finora nell'ambityo Linux, e non solo.

Proprio perché i bug è inevitabile che ci siano vengono messi a punto sistemi di sicurezza sempre più raffinati, quindi ha senso di parlare di sistemi più o meno sicuro, posto che la sicurezza assoluta risiede solo in un computer spento e scollegato

Resta anche che, pur non essendo l'unica, l'utente è la maggiore falla di sicurezza di un sistema

Il mio rendere "assoluta" la domanda in questione è per capire come possa qualcuno aeffe:rmare la assoluta sicurezza di un Sistema rispetto ad un altro.

Ma anche relativamente parlando, continuo a domandarmi e domandarvi quanto un Sistema possa essere più "sicuro" rispetto ad un altro, considerando che ogni Sistema Operativo nasce da una "logica" umana.

[Darko82]

Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.

[derma]

Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.

Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

[Darko82]

Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.

Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

Ma assolutamente no.
Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac

[derma]

Se ritrovo il link te lo posto, ma leggevo qualche giorno fa come "l'industria del malware" (termine mio, non saprei come altro includere il tutto) si stia spostando sul social engineering, piuttosto che sull'hacking e cracking puro (inteso come conoscenza del sistema fisico e, quindi, violazione).
Per il semplice fatto che è più semplice.
È più facile far leva sulla credulità  della gente che non cercare una falla e poi cercare di sfruttarla.

Sta:tis:ticamente, un uomo sbaglia; un programmatore di qualsivoglia "livello" è un essere umano, quindi sbaglia; per cui se umano è l'utilizzatore finale di un Sistema (Operativo), se umano è chi quel Sistema (Operativo) lo crea, ecco che non esiste, o meglio non ha senso proprio, sempre secondo me !, aeffe:rmare, credere che esista un SIstema (Operativo) più "sicuro" rispetto ad un altro; a meno che non si creda che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

Ma assolutamente no.

Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?



P.S.: Ricorda che stiamo discutendo per iscritto e non a voce, quindi a volte può risultare difficile, almeno a me, capire a cosa è indirizzato un tuo appunto o risposta.

Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.

Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.

Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac

Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.

[Darko82]

Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?

Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".

Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.

Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.

Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?
Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.

Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac

Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.

È un assurdo solo se la metti sul piano filosofico.
È ovvio che l'utente non lo elimini, ma un'utenza più preparata ha un sistema più sicuro, e questo vale per ogni SO.
Ma, mediamente, è più conscia dei rischi un'utenza di un SO di massa o di uno di nicchia, per "esperti"?

spero di non avere sminchiato i quote