Sondaggio

Totale votanti: 0

Autore Topic: Linux & la Sicurezza  (Letto 6294 volte)

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #60 il: Maggio 10, 2011, 04:26:14 pm »
Coff coff...


Quella fu una "Waterloo" (...aka "WC rest... zitt") per quelli che fino a quel momento avrebbero sacrificato il loro router "tutto tempestato di pietre preziose" a garanzia del loro aeffe:rmare con sicumera prima che "Linux è sicuro" e poi "Linux è più sicuro"; chjissà  se ne sono ancora così "sicuri", magari lo sapremo quando avremo decrifrato i loro "collegamenti", sempre che "server" a qualcosa.

turlando

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #61 il: Maggio 10, 2011, 04:31:05 pm »
Comunque la domanda è sbagliata in partenza: Linux inteso come kernel o Linux inteso come kernel e tutto ciò che ci gira intorno fino ad ottenere le distribuzioni che oggi noi tutti conosciamo?

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #62 il: Maggio 10, 2011, 04:38:36 pm »
Comunque la domanda è sbagliata in partenza: Linux inteso come kernel o Linux inteso come kernel e tutto ciò che ci gira intorno fino ad ottenere le distribuzioni che oggi noi tutti conosciamo?


Tancre', m'annoiava scrivere "GNU/Linux/FOSS/Conglomerato-di-robbbbbbbba-che-non-appartiene-e-nemmeno-si esegue-su-sistemi-operativi-che non siano-quello-che-ha-come-mascotte-un-pinguino-che-si gratta-gli-zebedei-quando-gli-dicono-che-sicuro-come-lui-non-se-ne-trovano".


(Oops... l'ho scritto adesso... fa niente, va' !)

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #63 il: Maggio 10, 2011, 08:22:27 pm »
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato

AH AH AH, AH AH AH, AH AH Ah.


quindi, riassumendo, tancredi, dopo essersi guadagnato la fiducia dei dev., carica una patch mastodontica che apporta molti cambiamenti ad apache, cambiamenti utili, reali.

però ha intenzionalmente dimenticato, che ne so, un if. e non si nota facilmente con un diff perché è cambiata la struttura del programma.

in 200 andranno a scovare il bug?

uhm... debian è restato per un po' di tempo con un buggozzo in OpenSSL, il dev aveva commentato delle righe essenziali generare aggiungere entropia. se ne sono accorti subito.

quanto alle diverse distro, non stiamo parlando di virus; virus è un concetto per i sistemi giocattolo, che possono diventare meno giocattolo se operati da persone serie. stiamo parlando di vulnerabilità , e se un pacchetto in upstream ha una falla (vuoi che sia il browser, vuoi che sia uno dei tanti demoni, vuoi che sia l'applet dell'orologio che controlla le condizioni meteo, vuoi che sia cupsd, vuoi che sia localizzato nel kernel...) tutte le distro che usano le versioni interessate ne soffriranno, a meno di involontarie masturbazioni del codice sorgente.
Perché ovviamente le falle ce le ha solo linux.  :lki:
E i sistemi chiusi non hanno falle sfruttabili  :lki:
Certo certo.
In ogni caso i virus saranno pure per sistemi giocattolo, ma esistono e sono un problema per mol:tis:simi utenti.
Qua il discorso è finito che "sì, ma i virus non contano, sì ma i repo possono essere violati da una spia russa al soldo del kgb, sì le falle ce le hanno tutti, ma noi guardiamo solo quelle di linux".

I repo sono così insicuri che li ha copiati pure Apple  :lki:

Ps qualcuno mi quoti quanto mai avrei detto che linux è un sistema sicuro in assoluto.
Basterebbe rileggere il primo post mio per vedere le premesse.



derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #64 il: Maggio 10, 2011, 08:47:57 pm »
Scusate, visto che parlavate di "sistema open più sicuro di uno closed", se io mi collego al server svn di apache (per dirne una) e modifico due righe di codice magari correggendo qualcos'altro o facendo sì da non dare sospetti e poi pusho il mio codice maligno nel loro server che poi viene rilasciato come release stabile, pacchettizzato per le varie distro e introdotto nei repo ufficiali, cosa potrebbe arginare il bug? La comunità  open source, certo, ma posso benissimo "nascondere" per bene il codice maligno.


Esatto!



La affidabilità , la "sicurezza" del Sistema (Operativo) che "usiamo" si basa più sulla correttezza di coloro che a vario titolo agiscono nel mondo "open" che sul loro, vero o presunto, essere "esperti": la correttezza ognuno la può imporre  a se stesso, l'infallibilità  nessuno la può mai raggiungere.

Semplicemente non può funzionare, per il fatto che un pacchetto viene controllato più e più volte (guardate cosa fa debian con i pacchetti, ma anche arch o fedora).
Molto più facile far girare un eseguibile fuori dalla rete dei repository che contenga codice malevolo. E succede continuamente, ma molto più spesso su altri sistemi.
Mentre il discorso fatto da turlando semplicemente non si è mai verificato.

Quindi un sistema già  bucato in abbondanza anche da TopoGigio è un sistema molto meno sicuro di uno che "teoricamente, forse facendo così, oppure in quest'altro modo" potrebbe essere bucato

AH AH AH, AH AH AH, AH AH Ah.


quindi, riassumendo, tancredi, dopo essersi guadagnato la fiducia dei dev., carica una patch mastodontica che apporta molti cambiamenti ad apache, cambiamenti utili, reali.

però ha intenzionalmente dimenticato, che ne so, un if. e non si nota facilmente con un diff perché è cambiata la struttura del programma.

in 200 andranno a scovare il bug?

uhm... debian è restato per un po' di tempo con un buggozzo in OpenSSL, il dev aveva commentato delle righe essenziali generare aggiungere entropia. se ne sono accorti subito.

quanto alle diverse distro, non stiamo parlando di virus; virus è un concetto per i sistemi giocattolo, che possono diventare meno giocattolo se operati da persone serie. stiamo parlando di vulnerabilità , e se un pacchetto in upstream ha una falla (vuoi che sia il browser, vuoi che sia uno dei tanti demoni, vuoi che sia l'applet dell'orologio che controlla le condizioni meteo, vuoi che sia cupsd, vuoi che sia localizzato nel kernel...) tutte le distro che usano le versioni interessate ne soffriranno, a meno di involontarie masturbazioni del codice sorgente.
Perché ovviamente le falle ce le ha solo Linux.  :lki:
E i sistemi chiusi non hanno falle sfruttabili  :lki:



Ma perché continui a dire che gli altri dicono ciò che non hanno mai detto/scritto, e cioè essere soltanto Linux vulnerabile?


...

"...sì le falle ce le hanno tutti, ma noi guardiamo solo quelle di Linux".



Io guardo solo le falle di Linux poiché è Linux il Sistema (Operativo) che uso, il solo Sistema (Operativo) che uso; se ne adoperassi altri, allora guarderei anche le falle (...femminile, non maschile!, plurale) degli altri Sistemi (Operativi).



I repo sono così insicuri che li ha copiati pure Apple  :lki:



Che un metodo venga adottato da qualcuno, molti, tanti magari, non dà  alcuna sicurezza; e non penso si debbano citare esempi in tal senso: è sufficiente avere memoria, come sempre del resto.



Ps qualcuno mi quoti quanto mai avrei detto che Linux è un sistema sicuro in assoluto.
Basterebbe rileggere il primo post mio per vedere le premesse.



Come nessuno penso possa dire questo, almeno non io, così tu rileggi quanto meno la prima risposta che diedi in quest post al tuo continuare a scrivere che chi in questo 3D sostiene una posizione, più o meno, diversa dalla tua stia sostenendo che le falle sono presenti solo in Linux; tanto chiedi, tanto devi ri-conoscere, eh!

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #65 il: Maggio 10, 2011, 08:57:43 pm »
Derma, scusa ma allora di che stiamo parlando?

Se vuoi sapere se linux è assolutamente sicuro, allora la risposta, ampiamente data da tutti praticamente nella prima pagina del topic, è no.
Per vari motivi.

Se vuoi sapere se è più sicuro (o meglio se gli unix-like) più sicuri di altri  sistemi, allora la risposta è sì, e basta la gestione dei permessi a renderli tali.
Ed è innegabile.

Se vuoi un pc sicuro al 100%, allora brasa lo HD. Non basta che lo scolleghi dalla rete.
Perché anche una penna usb è potenzialmente pericolosa

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #66 il: Maggio 10, 2011, 09:13:05 pm »
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

Se poi dite che è meglio scaricare l'eseguibile da un sito qualunque sul web, piuttosto che da un repo certificato (non ppa o cagate varie), allora ci credo  :lki:

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #67 il: Maggio 10, 2011, 09:20:37 pm »
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #68 il: Maggio 10, 2011, 09:26:20 pm »
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".

Ti ho fatto notare che non è assolutamente vero, perché se vuoi fare danni seri i server sono molto ma molto più appetibili e i numeri lì non sono proprio esigui

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #69 il: Maggio 10, 2011, 09:29:00 pm »
@Kimj:
Potenzialmente tutto vero, ma i fatti dicono che non è Linux il sistema più vulnerabile.
E onestamente più che delle elucubrazioni mentali mi fido dei fatti.

...


Non i "fatti", ma i "numeri"; ed i "numeri" di Linux sono piccoli/esigui/"trascurabili".

Ti ho fatto notare che non è assolutamente vero, perché se vuoi fare danni seri i server sono molto ma molto più appetibili e i numeri lì non sono proprio esigui


Nei server non ci sono le stesse condizioni che vi sono in un ambiente Desktop, e non alludo soltanto all'interazione utente-macchina.

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #70 il: Maggio 10, 2011, 09:33:55 pm »
Non sono proprio due entità  così distinte e separate.

derma

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #71 il: Maggio 10, 2011, 09:38:46 pm »
Non sono proprio due entità  così distinte e separate.


Ma neanche così direttamente comparabili/confrontabili come tu pensi.

Darko82

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #72 il: Maggio 10, 2011, 09:41:41 pm »
Cambiano i moduli e i software preinstallati, più o meno come fedora-ubuntu, o addirittura 2 ubuntu di due utenti diversi.

[email protected]#!

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #73 il: Maggio 11, 2011, 01:37:44 pm »
per rispondere alla domanda: io ritengo che linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con windows. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)

AirPort

  • Visitatore
Re:Linux & la Sicurezza
« Risposta #74 il: Maggio 11, 2011, 02:38:41 pm »
per rispondere alla domanda: io ritengo che Linux sia molto affidabile e che via internet non sia attaccabile con virus o cose varie, come accade con MS_Finestre. dal punto di vista locale, lo ritengo molto debole, basta infatti avviare col kernel di ripristino e da root dare uno "startx" e ci si trova in una sessione di root con tutti i poteri e si può fare ciò che uno vuole, senza alcun limite...

quindi, finchè è via internet a meno che non si usino programmi precisi, che consentano la manipolazione del proprio pc, ritengo che sia sicuro, via locale no.


se ho scazzato la domanda, ditemi che rispondo a quella corretta
(click to show/hide)

Con qualunque configurazione e qualunque sistema, con l'accesso fisico hai pieni poteri: anche senza questo caso specifico (tipico di ubuntu), puoi anche staccare il disco e portarlo via... In questo caso l'unica arma che tenga è la crittografia...