Sondaggio

Totale votanti: 0

Autore Topic: Linux & la Sicurezza  (Letto 5633 volte)

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #30 il: Maggio 07, 2011, 03:27:06 pm »
Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".



Dunque, se non è la incompetenza, il discrimine è la "malizia".


Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.
Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?



Questo ha a che fare con la sta:tis:tica.


Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.


Questo non ha a che fare con la sta:tis:tica, ma con al possibilità ; possibilità  != probabilità .


Al netto dell'utenza Linux, secondo me, è più sicuro per le ragione dette in precedenza.
Metticci l'utente e il sistema finisce di essere sicuro, con deb scaricati da ogni dove (vedi caso gnome look, dove la falla non è del sistema, ma dell'utente).
Fino ad ora Linux è stato più sicuro perché di nicchia (i malware esistono anche qui), ma quando il livello dell'utenza si abbassa ecco il patatrac



Questa tua aeffe:rmazione crea un "assurdo", e con tale termine non è mia intenzione oeffe:nderti: senza utenza, poco importa che sia numerosa o esigua, nessun motivo di esistere ha un SIitema (Operativo);  il quesito dunque rimane: "Esiste un Sistema (Operativo) che possa dirsi sicuro in senso assoluto, o relativo, ossia più 'sicuro', a dispetto di qualsivoglia operazione compiuta da una qualunque utenza? ".

Se si toglie l'utente, si eliomina sì il problema, ma lo si elimina sradicando il motivo per cui esiste qualunque Sistema (Operativo), né si può addossare al solo utente la colpa di un eventuale guaio asserendo che solo lui è passibile di errori poiché umano, come se lo sviluppatore, il "controllore" non lo siano.
È un assurdo solo se la metti sul piano filosofico.



Non pensare che la "filosofia", intensa in senso stretto o in senso lato, non sia inerente al discorso, al problema in questione, all'informatica; non a caso si utilizza il termine "filosofia" per indicare la politica adottata/seguita dagli sviluppatori/"assemblatori" di un Sistema (Operativo).



È ovvio che l'utente non lo elimini, ma un'utenza più preparata ha un sistema più sicuro, e questo vale per ogni SO.



Continuo a risponderti che sta:tis:ticamente questo non dà  alcuna garanzia di maggior sicurezza, sempre che la Storia serva a qualcosa e si abbia perciò memoria degli accadimenti; e considerare ciò alla luce anche di quanto acccadde in altri settori, cioè non informatici, non è un vano "filosofeggiare", semmai un considerare la questione senza paraocchi, ossia a 360°; metodo questo che rende sempre più interessante qualsiasi "osservazione", sebbene aumentino le variabili in gioco e dunque il calcolo da effettuare prima di rilasciare il codice per decrittare ciò che non è ancora "visibile", Intelleg(g)ibile.



Ma, mediamente, è più conscia dei rischi un'utenza di un SO di massa o di uno di nicchia, per "esperti"?



Se fosse più conscia dei rischi una utenza di nicchia, per "esperti", che senso avrebbe un Sistema (Operativo), considerando appunto la "filosofia" open che sta alla base del Sistema (Operativo) usato, se non da tutti, dalla maggior parte dei membri di questo forum, ma non solo? E che senso e sicurezza avrebbe se esso cessasse di essere di nicchia? O non deve/dovrebbe mai non essere di nicchia?



spero di non avere sminchiato i quote


Non li sminchiasti.

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #31 il: Maggio 07, 2011, 03:38:29 pm »
Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".
Dunque, se non è la incompetenza, il discrimine è la "malizia".
Non necessariamente.
Basta il semplice errore.
Nel codice aperto potrebbe essere scovato anche da altri, che non siano necessariamente parte del gruppo di lavoro che ha realizzato il programma.

Potresti spiegare se questo tuo "no" è riferito al fatto che sia lo sviluppatore che l'utilizzatore siano umani?
Non penso che gli sviluppatori di un Sistema (Operativo) "open" siano più intelligenti/accorti/bravi/"esperti"/filantropi rispetto a quelli che operano in ambito "closed".



Dunque, se non è la incompetenza, il discrimine è la "malizia".


Il punto non è chi l'ha scritto, ma in quanti possono guardare lo scritto.
Se lo guardano in 2 l'errore può sfuggire, ma se lo guardano in 100 sta:tis:ticamente l'errore viene fuori più facilmente.
Sei sicuro che più occhi "controllori" diano maggiore sicurezza? Considerando sia il numero e la complessita riguardante le linee di codice sia i trascorsi, in ambito informatico e non solo.
Sta:tis:ticamente sì. poi gli errori possono sfuggire comunque, ma quanti ne sfuggono a cento e quanti a 2 soli?



Questo ha a che fare con la sta:tis:tica.


Ti senti più sicuro di un codice che appena scritto non è più guardabile se non da chi l'ha scritto o di uno che chiunque può guardare?
Anche qui è sta:tis:tica.


Questo non ha a che fare con la sta:tis:tica, ma con al possibilità ; possibilità  != probabilità .
Maggiore possibilità , in questo caso, è uguale anche a maggiore probabilità  di beccare l'inghippo.
Se più persone hanno la possibilità  di guardare, maggiore è la probabilità  di beccare l'errore.

Al resto rispondo in seguito a riflessione maggiore  :ysy:

Ajò

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #32 il: Maggio 07, 2011, 05:45:09 pm »
Codice: [Seleziona]
Maggiore possibilità , in questo caso, è uguale anche a maggiore probabilità  di beccare l'inghippo.
Se più persone hanno la possibilità  di guardare, maggiore è la probabilità  di beccare l'errore.
ed è anche maggiore la possibilità  che l'errore venga sfruttato da persone con intenzioni maligne
finchè l'errore non sarà  stato corretto

dalla mia esperienza di niubo totalei posso solo dire che con win ME e win XP i virus e malware erano di casa nei miei PC :no:stante i vari antitutto
da quando uso linux come unico S.O.  i problemi sembrano finiti.... e dico sembrano

centoventicinque

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #33 il: Maggio 08, 2011, 12:06:12 am »
oltre al solito blabla "perche linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #34 il: Maggio 08, 2011, 12:17:01 am »
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #35 il: Maggio 08, 2011, 12:19:47 am »

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #36 il: Maggio 08, 2011, 10:21:09 am »

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #37 il: Maggio 08, 2011, 02:12:05 pm »

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.
« Ultima modifica: Maggio 08, 2011, 02:14:02 pm da derma »

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #38 il: Maggio 08, 2011, 05:01:56 pm »

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.
Ma le falle ci sono ovunque e ovunque sono sfruttabili, non vale solo per linux.
Se cerchi di dirmi che non esiste un SO sicuro in assoluto, mi pare di averlo detto abbondantemente.

Infatti io dico che linux (o meglio gli unix-like) è più sicuro di altri.
Sta di fatto che mi pare che la stragrande maggioranza delle infezioni non avviene su linux (e i virus sfruttano spesso falle del sistema, più che errori dell'utente).
Aggiungi la variabilità  dei sistemi e la falla colpisce "pochi" computer.
Il kernel successivo spesso ne è già  immune, o addirittura quello precedente.

Spesso i programmi non sono neanche gli stessi.

Se si usa linux (o bsd o altro) sui server e sulle macchine ad alta criticità  un motivo ci sarà 

centoventicinque

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #39 il: Maggio 08, 2011, 05:04:23 pm »
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?

bhè, pure quello non è un punto forte dei repo ?

se sei SICURO di quello che fai attingi dai testing , altrimenti  ti tieni i tuoi repo stabili

 quante possiblità  ci sono poi che un bug sfugga  a sviluppatori, tester delle varie distro e poi ai vari manteiner ?

io penso poche /nulle

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #40 il: Maggio 08, 2011, 05:31:40 pm »

...(snip)...



Ti risponderò allora quando avrai deciso se il tuo rispondere debba essere ciò che ho finora letto oppure se vi debba essere una precisazione/aggiunta.

No, non aggiungo niente.
Ho riflettuto su quanto detto finora e sono giunto alla conclusione che comunque la falla più grossa è l'utente, a prescindere dalla bontà  del sistema.
E sono anche convinto che un utente che si attiene a quei pochi punti elencati prima (evitando di scaricare fuori dai repo o comunque da repo del cazzo, che non "bypassa" i permessi ecc ecc) è un utente che rischia poco o nulla.

Tu dici che comunque ci possono essere delle falle sfruttabili, ed è vero, ma le falle sfruttabili ci sono ovunque.
E allora, per me, il sistema più sicuro è quello che mi da alcune garanzie, che sono quelle elencate prima, che, mettila come vuoi, sono comunque un di più rispetto ad altri sistemi.



Guarda che vi sono stati casi, in un passato non tanto remoto, in cui l'utente (ignaro) non avrebbe avuto colpa se qualche malintenzionato avesse approfittato della/e falla/e del Sistema (Operativo), falla/e che, ripeto, era(no) sconosciuta/e anche ai programmatori/controllori; quindi, alla prova dei fatti, non sulla base di ipotesi/congetture/probabilità /possibilità , quello che tu credi essere (sempre) la primaria/principale causa, non sempre lo è: il problema può essere causato (d)alla fonte, senza che il creatore sia a conoscenza del "difetto", mettendo (potenzialmente) così in pericolo un "oceano" di naviganti, ignari e perciò indifesi.

Ma le falle ci sono ovunque e ovunque sono sfruttabili, non vale solo per Linux.

...


E chi disse che quanto finora scritto riguarda soltanto Linux? Io, no!

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #41 il: Maggio 08, 2011, 05:34:23 pm »
oltre al solito blabla "perche Linux ha i permessi e staminchia"

credo che il segreto siano i repository , la gente non va in giro per scaricarsi il programmino inutile  ma lo pesca da una fonte sicura


E se la "fonte sicura" fornisce un programma/libreria che contiene una falla? Falla non creata apposta dallo sviluppatore di quel programma/libreria ma presente in esso/a nonnostante tutto, nonstante i vari controlli da parte dello sviluppatore dei "controllori" ?
...

se sei SICURO di quello che fai attingi dai testing , altrimenti  ti tieni i tuoi repo stabili



Io stavo riferendomi proprio e soltanto ai repo "stable"; quelli "unstable/testing" non li presi proprio in considerazione, per ovvi motivi.


quante possiblità  ci sono poi che un bug sfugga  a sviluppatori, tester delle varie distro e poi ai vari manteiner ?

io penso poche /nulle


Ammesso, e non concesso!, che siano poche, sempre ci sono, eh!

centoventicinque

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #42 il: Maggio 10, 2011, 01:11:18 pm »
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi


ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi

anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #43 il: Maggio 10, 2011, 01:25:21 pm »
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #44 il: Maggio 10, 2011, 01:28:39 pm »
va bene , andando avanti così  sostituisco la mia auto con un trattore a cingoli perche le gomme possono bucarsi



ah no, i congoli potrebbero  rompersi, forse è il caso che mi cerco un auto volante ..


e se mi si rompe il motore ? o mi prendo un pennuto contro il parabrezza  ?

il rischio  c'è sempre ok, ma  davvero, è ben minimizzato da tutta una catenba di eventi



"Ben minimizzato" non ha alcun valore se il rischio è insito, e non lo ha a maggior ragione in considerazione del fatto che la falla potrebbe provenire proprio da quei programmi/librerie ritenuti sicuri.




anche se il mistico bug sopravvive a tutta la catena  c'è anche da tener conto di quante possibilità  ci sono che venga sfruttato da qualcuno  prima che qualcuno , assennato, ponga rimedio .. non trovi ?



Per ora "siamo" pochi, quindi i malintenzionati non nutrono interesse affatto nei nostri confronti o addirittura manco pensano di "sgobbare" per "defnestrarci" essendo (quasi) all'oscuro della nostra "esistenza".

L'interesse a bucare linux o un unix-like è molto alto, considerato che ci girano server su server, tra cui banche.
Non capisco invece l'interesse a ravanare nel mio computer sia che abbia win che osx che linux.
Quelli sono lamer del cacchio e su linux non entrano manco per sbaglio.