www.MegaLab.it

[Pacopas]

comunque continuo a non capire quel assunto dato senza dati reali: un bug su Win (ad esempio Aero) compromette il sistema (OK) ma la stessa cosa non vale su Linux... PERCHÉ ? ... è questo il nocciolo della questione... a meno di non chiarire questo punto io non vedo perché se si scoprisse ad esempio una falla su X questo non dovrebbe compromettere ugualmente la sicurezza del sistema

ammetto che trovare un sito che smonti tecnoligie MS che non abbia un pinguino sopra è complicato... ho trovato questo speriamo vada... come esempio per spiegare il mio meno chiaro

un vero concetto di ruolo amministratore e non utente amministratore

http://www.withinwindows.com/2009/01/30 ... microsoft/

purtroppo gli esempi io personalmente li evito perché obbiettivamente lasciano il tempo che trovano e poi sarò onesto io di sette so poco
se ti parlo di xp (che resta ancora il sistema ms più diffuso) è roba antica... quindi ammetto di trovarmi in ambascie e dover cercare su google.

Io ho comunque cercato di fare esempi al di la del sistema perché essendo concettuali (di natura) non è un bugfix che li risolve ma mette una toppa.

ora si parla tanto di Sandbox per i plugin e per le estensioni perché imho sono concettualmente più sicure... su linux è uguale per sua natura tutto è "relegato" a stare al suo posto... anche se installato di defaul (FF su ubuntu IE su Win7) e proprio la concezione della sicurezza diversa.
Basta vedere la gestione di permessi sui file...

riesco a spiegarmi

[developerwinme]

Veramente interessante questo topic

è la frase che adoro di più certo è speculazione in tutti i sensi ... però

Con quella frase intendevo dire che se Linux raggiungerà la stessa diffusione di Windows in ambito desktop (ho dimenticato di specificarlo prima) allora si potrà giudicare sulla maggiore o minore sicurezza del sistema, perché sarà possibile analizzare come si comporterà Linux messo nella stessa situazione in cui Windows si trova ora.

Se effettivamente i problemi di sicurezza dei PC saranno scomparsi (o si saranno ridotti) allora vorrà dire che Linux era più sicuro (e quindi chi lo ha pensato e progettato ha fatto un lavoro migliore (dove migliore non è solo l'idea, ma anche i risultati) di MS) altrimenti significherà che anche con un'infrastruttura pensata per essere più sicura (come quella di Linux) non è stato possibile evitare di cadere negli stessi problemi di Windows, quindi la superiorità tecnica non si è convertita in superiorità pratica. Allora in quel momento si potranno trarre le conclusioni, dati alla mano

purtroppo come dicevo l'integrazione "pesante" del sistema ... il registro... la multi utenza che non è tale... un vero concetto di ruolo amministratore e non utente amministratore... sono cose che la MS "scopre ora" e per ovvie ragioni non può permettersi di ricominciare ma rattopperà... non sempre però ci si riesce. imho

Mentre per registro e profonda integrazione del browser MS ha iniziato a rendersi conto degli errori fatti solo ora, non mi sembra che abbia scoperto di recente la questione della multi-utenza, così come per il concetto di amministratore: sono presenti fin da Windows NT 4: Win7 (e anche XP, anche se li qualche difficoltà c'è) è perfettamente utilizzabile come utente standard (avendo UAC attivo), grossomodo come accade con Ubuntu e (credo) altre distribuzioni.

http://www.withinwindows.com/2009/01/30 ... microsoft/

Su quella questione ho già espresso il mio parere: viewtopic.php?f=16462&t=64129&start=0&hilit=uac#p480296

Ho la netta impressione di essere stato troppo contorto : spero comunque di essere riuscito a spiegarmi.

[Pacopas]

Veramente interessante questo topic

vero

lasciamo stare il discorso diffusione... semplifichiamo.. un po' almeno su cosa dibattere....

anche in quel caso da te postato l'utente Gnulinux866 ha scritto la stessa cosa che dicevo io... ma non credo che entrambi ci siamo riusciti a spiegare.

Mentre per registro e profonda integrazione del browser MS ha iniziato a rendersi conto degli errori fatti solo ora, non mi sembra che abbia scoperto di recente la questione della multi-utenza, così come per il concetto di amministratore:

bhe abbastanza falso a mio modo di vedere falsità che risiede in ms non nella tua frase

in Win7 c'è ancora il registro l'idea dei programmi stand alone non c'è (o sbaglio?)
in win7 il browser è ancora integrato parzialmente ... c'è voluta una causa per farlo togliere o meglio disattivare non disinstallare... o le cose sono cambiate?

problema UAC non c'è che dire... non c'è concettualmente il ruolo amministratore ma il concetto di utente amministratore... imho il primo è più insicuro.
su xp è certamente così... su 7 ho postato a posta il link.

il ruolo amministratore implica che tu sei sempre lo stesso utente che decide a seconda dei casi di sfruttare i tuoi poteri ... non c'è un utente amministratore e un utente guest. capisci cosa voglio dirti... questo non solo è più pratico e concettualmente corretto ed è la scelta di defaul più sicura....

infatti il link dimostra e anche l'utente e la relativa news voleva spiegare i pericoli concettuali dell'utente amministratore rispetto a ruolo amministratore... l'utente amministratore è pericoloso in "proof of concept" . come anche tu sottolinei

Su questo punto c'è un po di confusione: il sistema degli account (e quindi della scissione dei privilegi) di Windows 7 (che è basato su quello di NT 4 e successivi) non presenta problemi di sicurezza (a meno di bug): il problema è semmai che quando si lavora come amministratori (e UAC non è configurato per offrire il massimo della protezione) è possibile eludere il controllo dell UAC sfruttando le applicazioni attendibili di Windows.

perché tanto (ragionamento insicuro) sono amministratore lo so che faccio... errato... scindere i due utenti è sbagliato sei tu singolo utente che ti devi autenticare come tale... e la stessa cosa che dicevo a Stefano... sul diverso concetto di sicurezza (perché non voglio rotture)
non sono rotture... sono sicurezze

riesco a spiegare la differenza che voglio sottolineare? ammetto che spiegarla non è facile.

[developerwinme]

bhe abbastanza falso a mio modo di vedere falsità che risiede in ms non nella tua frase

Scusami, ma non capisco in che senso "falsità che risiede in MS"?

in Win7 c'è ancora il registro l'idea dei programmi stand alone non c'è (o sbaglio?)

Purtroppo la situazione è esattamente così, anche se nulla vieta ad uno sviluppatore di evitare l'uso del registro e basare tutto sui file, sebbene non ci sia alcun supporto diretto in questo senso.

in win7 il browser è ancora integrato parzialmente ... c'è voluta una causa per farlo togliere o meglio disattivare non disinstallare... o le cose sono cambiate?

Il browser è si integrato, ma non più in profondità, o almeno non come era in Xp: li Explora Risorse e IE6 erano sostanzialmente la stessa cosa con delle barre di contorno diverse.

Su Seven il browser (tra la modalità protetta e le differenze strutturali) è molto più scisso dal resto del sistema. Credo che ormai l'unica traccia della pesante integrazione che c'era una volta sia la modalità di rimozione differente rispetto ad altri programmi ed il fatto che sia incluso nell'OS al momento dell'installazione. Allo stato attuale quello del browser integrato nel sistema è secondo me più un problema "etico", che di sicurezza.

il ruolo amministratore implica che tu sei sempre lo stesso utente che decide a seconda dei casi di sfruttare i tuoi poteri ... non c'è un utente amministratore e un utente guest. capisci cosa voglio dirti... questo non solo è più pratico e concettualmente corretto ed è la scelta di defaul più sicura....

Su questo sono perfettamente d'accordo: l'idea giusta è che ci sia solo un'utente standard (o più di uno) che, nel momento in cui è necessario prende temporaneamente i diritti di amministratore semplicemente inserendo la password. E questo è esattamente come funziona l'UAC di Seven o il sudo di Linux.

Il problema sta più che altro, come dicevi tu, nel fatto che gli utenti più smaliziati vogliono avere il massimo controllo del PC e lo usano come admin, mentre quelli meno esperti non sanno neanche cosa sono gli account, e quindi lo utilizzano.

Sinceramente non saprei come possano risolvere questo problema in casa Microsoft : mica possono impedire di utilizzare account da amministratore. Forse la soluzione sarebbe quella di relegare l'admin allo stesso ruolo che ha su Linux l'utente root (che non viene quasi mai utilizzato direttamente), nascondendolo, e attivare di default solo l'utente standard.

Comunque rimarrebbe il problema che chiunque può decidere di utilizzare direttamente l'admin senza UAC, ma magari gli utenti più alle prime armi verrebbero indirizzati ad usare un'utente standard, non essendo in grado di decidere da soli.

riesco a spiegare la differenza che voglio sottolineare? ammetto che spiegarla non è facile.

Credo che ci siamo capiti

P.S. Sia su XP che su Win7 utilizzo senza problemi l'account utente standard (su Seven con l'UAC attivato) e l'ultima volta che ho fatto il login con l'admin è stata qualche mese fa.

[ssjx]

Rispondo solo al messaggio di Pacopas precedente il mio... poi (domani probabilmente) con calma recupererò la discussione

insomma diffusione in che ambito?
sembra un po' una scusa... cosa si preferisce intaccare milioni di utenti o pochi... ho capito, comprendo... ma possibile che nella storia non ci sia una crew interessata a colpire i server di un servizio?... speculiamo... ma speculiamo in tutti i versi...

Il tuo discorso non vale per due motivi:

- in ambito desktop se un utente usa Linux molto probabilmente avrà almeno i concetti basilari su come funziona un virus e le 2 regole in croce necessarie per non infettarsi... prima di dire quindi che non c'è la crew che crea virus per Linux bisogna anche mettere anche questo fra i perché

- in ambito server: ma perché pensate che un server con Windows si infetti come vedete sui desktop? ... dai siamo realisti... su server Linux avrà miliardi di vantaggi ma non mettetemi la sicurezza please

[ninjabionico]

... non se ne può più di sentire la solita frase dove si dice che il problema è tra la tastiera e lo schermo.

Infatti è davanti ad entrambi, tastiera e schermo, nella maggior parte dei casi.
Intendevi fra la sedia e la tastiera.

Un professionista serio che desidera lavorare in questo settore non può e non deve dare la colpa agli utenti ma casomai alla sua incapacità nel progettare qualcosa che superi indenne gli errori di un utente.

Questo è vero solo in parte.
Purtroppo un S.O. è notevolmente più complicato di un singolo programma, già il Pc (hardware) di per sé è un sistema complesso, aggiungendovi anche il software vi è un aumento di grado della complessità specialmente al crescere del numero di librerie/programmi/applicazioni installate (che nel caso di un sistema desktop è molto elevato).

Se il tuo discorso non fa una piega nello sviluppo di un singolo programma, si devono considerare altri fattori "esterni" importantissimi. Chi programma di solito si appoggia su librerie già esistenti (è inutile riscrivere la ruota 100.000 volte, specie nel mondo del software libero, altrimenti ci vorrebbero anni per scrivere ogni applicazione), anche se il tuo programma è dal punto di vista logico perfettamente corretto, purtroppo non è detto che non possa esserci un bug nelle librerie utilizzate che permettono all'utente di creare "malfunzionamenti" imprevisti durante l'esecuzione.

Chi ha concepito e progettato gli airbag e le cinture di sicurezza non stava certo in cattedra a criticare coloro che morivano in un incidente dando loro la colpa per la velocità sostenuta: si sono piuttosto rimboccati le maniche ed hanno contribuito a salvare parecchie vite (spesso incolpevoli degli incidenti provocati da altri)

Le cinture di sicurezza hanno migliorato le sicurezza, ma non hanno risolto il problema di base, hanno ridotto il danno quando possibile, purtroppo questa è una forma di protezione come quelle fornite dai S.O. ai programmi, intervengono a fatto avvenuto e non è una forma di prevenzione dell'incidente.
È proprio questo che distingue i sistemi Windows da quelli Unix-like (e quindi Linux), la loro progettazione prevede maggiori strumenti per la sicurezza, per esempio la disposizione casuale nello stack delle variabili/argomenti necessari a un processo è stata implementata anni fa nel kernel di OpenBSD (se ne parlava in un talk nell'ultima edizione del Webbit) prima ancora che in Linux (in Windows è presente a partire da Vista), in modo da non permettere a un attacco buffer overflow di andare a segno sistematicamente eseguendo codice arbitrario (quindi la possibilità esiste ancora ma è molto ridotta).

Un ingegnere nucleare progetta una centrale in modo tale da interrompere la reazione di fissione se le minime condizioni di sicurezza non sono assicurate e non si baserà mai sulla velocità con cui un funzionario è in grado di reagire premendo un pulsante per impedire che tutto salti in aria.

Ma il funzionario sarà in grado di comandare il temporaneo by-pass della sicurezza per evitare di perdere produzione (vedi piattaforma petrolifera in questi giorni) ai capi dei manutentori, i quali saranno costretti girare il comando ai propri subordinati.


Purtroppo gli utenti Windows, ormai abituati a poter fare il bello e il cattivo tempo sul proprio sistema M$, pensano che le cose non possano (e non debbano) essere diverse da così, da qui il rifiuto dell'uso dell'UAC.

Avrei ancora molto da dire, ma ora devo uscire, a più tardi.

[ste_95]

Un professionista serio che desidera lavorare in questo settore non può e non deve dare la colpa agli utenti ma casomai alla sua incapacità nel progettare qualcosa che superi indenne gli errori di un utente.

Ma deve comunque riuscire sempre a mantenere la trasparenza e la semplicità! Prova a spiegare a mia nonna che ogni volta che installa un software deve mettere la password di amministratore... si dimenticherebbe sia la password in sè e sia cosa deve fare!

Si può certamente considerarla speculazione pura... Linux se si diffonderà (succederà?) come windows potrebbe mantenere intatta la sua superiorità. Dico... vale in tutti i sensi la speculazione... o no?! non taglia la testa al toro

Non sono sicuro che la diffusione di Linux porterebbe un sistema così tanto più sicuro. Ragazzi nessuno ha interesse a bucare Linux, e chi lo fa lo fa solo per dimostrare che non è così tanto inattaccabile... ma prova a creare una botnet di 10 milioni di macchine Linux... manco esistono 10 milioni di piattaforme con Linux sopra... suvvia.

Su questo sono perfettamente d'accordo: l'idea giusta è che ci sia solo un'utente standard (o più di uno) che, nel momento in cui è necessario prende temporaneamente i diritti di amministratore semplicemente inserendo la password. E questo è esattamente come funziona l'UAC di Seven o il sudo di Linux.

Forse Linux dovrà scendere a compromessi se vorrà essere utilizzato in massa. Vedi mia nonna sopra. Ma anche io. Io voglio possedere il mio computer, mio padre vuole che gli funzioni senza sapere e fare nulla, mia madre appena le appare qualcosa che non ha mai visto chiama l'esorcista. Secondo me non è sufficientemente trasparente.

Io sono comunque dell'idea che parlare della sicurezza considerando i sistemi provati della rispettiva utenza non porti molto lontano.

[farbix89]

Forse Linux dovrà scendere a compromessi se vorrà essere utilizzato in massa. Vedi mia nonna sopra. Ma anche io. Io voglio possedere il mio computer, mio padre vuole che gli funzioni senza sapere e fare nulla, mia madre appena le appare qualcosa che non ha mai visto chiama l'esorcista. Secondo me non è sufficientemente trasparente.

Nessun compromesso,solo semplificazioni grafiche:

La "prima legge per usare Linux" è nella mia firma .

Come devo dire che è l'eccessiva pigrizia degli utenti la principale rovina di Windows?

Il "vuole che gli funzioni senza sapere e fare nulla" farà contento l'utente solo sul momento,appena traspare l'errore o la vulnerabilità di sicurezza sono dolori per capire cosa cacchio hai installato o quale tasto hai premuto,provocando la rottura dell'equilibrio.....

meglio "imparare qualche comando in più" ma non preoccuparsi eccessivamente degli aspetti relativi a sicurezza e stabilità

Il fattore "nonna"?

Non mi preoccuperei,l'accessibilità e la flessibilità di Linux non ha eguali

Non sono sicuro che la diffusione di Linux porterebbe un sistema così tanto più sicuro. Ragazzi nessuno ha interesse a bucare Linux, e chi lo fa lo fa solo per dimostrare che non è così tanto inattaccabile... ma prova a creare una botnet di 10 milioni di macchine Linux... manco esistono 10 milioni di piattaforme con Linux sopra... suvvia.

Qui sbagli.

Se saltano i server Unix-based,un buon 70 % di Internet è morta e sepolta.

Chissà perché Invece finora nessun caso "clamoroso" di attacco a server Unix-based.

Eppure Windows Server è un buon OS,è Microsoft ed è bello

[Pacopas]

Ragazzi nessuno ha interesse a bucare Linux, e chi lo fa lo fa solo per dimostrare che non è così tanto inattaccabile

mi allaccio a questo ma non tanto per rispondere a Ste ma per avere il là

ci risiamo... nessuno (OT adoro l'open perché persino il mitico ninja e il prode alex si citano e si fanno le pulci a vicenda menti open... /OT) è convinto che linux sia inattaccabile e per rispondere a ssjx l'esempio server era una risposta ad un messaggio preciso... a te ho risposto con più dedizione

fate lo zoom out della discussione , e riordinate il mio pensiero ... io dico ... la concezione e l'ecosistema è progettato per essere più sicuro... poi siamo andati a centellinare gli esempi...

non è solo il ruolo amministratore... non è solo l'assenza del registro... non è solo la struttura monolitica del kernel... non è solo la totale indipendenza dai programmi... non è solo il fatto di ricordare sempre all'utente "stai sveglio!" ... non è solo i repèository .. non è solo il fatto che il codice è controllabile ... è tutto questo insieme...

il prossimo mio messaggio in questa discussione credo ripeterà cose già dette... spero di resistere

[ninjabionico]

(OT adoro l'open perché persino il mitico ninja e il prode alex si citano e si fanno le pulci a vicenda menti open... /OT)

... in linea di principio Alex avrebbe ragione, ma poi mi è sembrato che avesse un po' confuso i punti fondamentali...

... la sicurezza in realtà non è uno stato (il programma sicuro in sé), ma un processo in continuo aggiornamento ed evoluzione che coinvolge un insieme di persone, di conoscenze, di procedure e strategie atte a ridurre il rischio e i danni (es. perdita dati) provocati da una moltitudine di eventi quali malfunzionamenti software/hardware, tentativi d'intrusione, accessi non autorizzati a informazioni, ecc...
... e di questo processo l'utente è parte integrante, quindi un minimo di conoscenza deve essergli richiesto.

fate lo zoom out della discussione , e riordinate il mio pensiero ... io dico ... la concezione e l'ecosistema è progettato per essere più sicuro... poi siamo andati a centellinare gli esempi...

non è solo il ruolo amministratore... non è solo l'assenza del registro... non è solo la struttura monolitica del kernel... non è solo la totale indipendenza dai programmi... non è solo il fatto di ricordare sempre all'utente "stai sveglio!" ... non è solo i repèository .. non è solo il fatto che il codice è controllabile ...

... non è solo cercare di seguire le linee guida degli standard (fra cui Posix)...
... non è solo la gestione dei permessi d'accesso al filesystem (e alle risorse)...
... non è solo il maggior numero dei filesystem supportati nativamente (Ext3/4, ReiserFs, JFS, XFS, ecc...) che hanno la funzione di journaling e non hanno il problema della frammentazione...
... non è solo la massima possibilità di ottimizzazione del codice eseguibile, della configurazione del sistema e dei servizi (indispensabile per le procedure di hardening)...
... non è solo il firewall integrato nel kernel e non come applicazione a parte...
... non è solo l'indipendenza del sistema dall'ambiente grafico...

è tutto questo insieme...

come non quotarti Paco

[ninjabionico]

Forse Linux dovrà scendere a compromessi se vorrà essere utilizzato in massa. Vedi mia nonna sopra. Ma anche io. Io voglio possedere il mio computer, mio padre vuole che gli funzioni senza sapere e fare nulla, mia madre appena le appare qualcosa che non ha mai visto chiama l'esorcista. Secondo me non è sufficientemente trasparente.

È un problema di abitudine, non di trasparenza (per chi lo conosce davvero Linux è cristallino), se tua nonna iniziasse a usare il Pc utilizzando un sistema GNU/Linux già configurato non avrebbe nessun problema.

[Al3x]

se tua nonna iniziasse a usare il Pc utilizzando un sistema GNU/Linux già configurato non avrebbe nessun problema.

l'ho già detto in altro post, mia moglie che di informatica non sa un'acca, usa ubuntu senza problemi e le uniche sue richieste di chiarimenti riguardano il modo di uppare una foto su facebook o spedire un messaggio di posta con thunderbird (e l'interfaccia, com'è facile intuire, in questo caso centra poco perché è identica in entrambi i sistemi operativi)

... e di questo processo l'utente è parte integrante, quindi un minimo di conoscenza deve essergli richiesto

lo è ora (tralascio la quantificazione di cosa sia "il minimo" che mi pare sia soggettiva e basata su criteri che variano secondo lo skill di chi guidica), siamo in una fase pionieristica e forse non tutti ne hanno la percezione. Avete mai visto i filmati in bianco e nero di come erano le automobili e di come andavano in giro i loro conducenti? (occhialoni per la polvere delle strade, cassette dei ferri che sembravano baule ecc.).

Faccio un parallelo più recente: anni addietro svolgevo la professione di fotografo (su supporto chimico) e spesso venivo guardato con curiosità dalle nuove leve che lasciavano fare alle proprie fotocamere il lavoro di diaframma e tempi (usavo impostazioni manuali). Vendevi se avevi scatti buoni, se ne dovevano fare parecchi se non eri preparato tecnicamente, oppure ovviavi con una gran quantità di scatti (e di scarti).
Ora con le digitali non ci sono limiti di scatti (tranne la capacità dei supporti di memoria), difficilmente le esposizioni sono sbagliate e la sfida si è spostata sulla composizione dell'immagine e non sulle capacità tecniche e di conoscenza della meccanica della fotocamera.
Il vecchio fotografo bravo in camera oscura quasi non esiste più e il mestiere così come era una volta è divenuto più alla portata di tutti senza la necessità di avere chissà quale cultura tecnica: quello che prima dava da vivere a parecchie persone è divenuto in molti casi solo un hobby (la gran quantità di foto di eccellente qualità su Flickr ne è la testimonianza).

L'informatica così com'è ora non è quella che vedremo tra 10 o 20 anni, subirà delle evoluzioni probabilmente difficili da anticipare ma sono certo (previsione fin troppo scontata) che l'uso delle interfacce uomo\macchina porteranno all'astrazione dall'hardware su cui girano e ci preoccuperemo molto di meno di cosa c'è nel motore.
Tutto questo avverrà grazie ad un enorme lavoro fatto sotto il cofano poiché la semplicità d'uso di una interfaccia è direttamente proporzionale alla complessità del suo backend.

Riassumendo nuovamente il concetto:
- ritengo la scelta open più conveniente economicamente e sotto il profilo della libertà dell'individuo
- ritengo, da vecchio Windows user (usato per lavoro per cui ritengo di parlare con cognizione di causa e non per ipotesi come fanno coloro che linux non lo usano) l'approccio di GNU\Linux migliore di quello della filosofia MS
- ritengo lodevole lo sforzo di semplificazione lato utente perseguito da Canonical ma nel contempo temo il fatto che si possa cadere nella trappola in cui si trova già Windows

Non ho affrontato la questione per fare una guerra Win\Linux nè utonti Vs utenti, parlo d'altro ma nonostante i miei sforzi, si ricade nell'annosa guerra che infiamma tutti i forum e comunità del pianeta.

A questo punto mi ritiro in contemplazione e come un novello Siddharta contiuerò ad osservarvi intenti ad accapigliarvi su cosa lava più bianco

[ste_95]

Non mi preoccuperei,l'accessibilità e la flessibilità di Linux non ha eguali

Prima parli di accessibilità e poi dici che il terminale è imprescindibile?

[farbix89]

Non mi preoccuperei,l'accessibilità e la flessibilità di Linux non ha eguali

Prima parli di accessibilità e poi dici che il terminale è imprescindibile?

Il terminale è imprescindibile.

Se devo far usare a mia nonna Linux,al terminale ci penso io lo sistemo a dovere,a lei lascio tutto il Desktop Environment.

Senza parlare degli script autodigitanti per shell

Così anche mia nonna usa il terminale senza alcun fastidio e con 2 clic scrive da solo sul terminale,senza sbagliare

[ssjx]

Ragazzi vi voglio bene ma stavolta mollo... a leggere tutto sto papiro davvero non ce la faccio ..... ve la do a tavolino dai

Unica cosa: ho intravisto ninja che parlava del firewall di Linux.... non mi sono ancora documentato in merito ma ne ho letto anche molto molto male in giro per la rete... non vorrei fosse come il firewall di Windows (che però ha almeno un'interfaccia di controllo chiara e semplice... su Linux non sai nemmeno se il firewall è in funzione)

Comunque era giusto per scherzare... prima dovrei almeno documentarmi


Edit
ah dimenticavo: il journaling c'è anche sul (comunque mediocre) NTFS

[farbix89]

Unica cosa: ho intravisto ninja che parlava del firewall di Linux.... non mi sono ancora documentato in merito ma ne ho letto anche molto molto male in giro per la rete... non vorrei fosse come il firewall di Windows (che però ha almeno un'interfaccia di controllo chiara e semplice... su Linux non sai nemmeno se il firewall è in funzione)

Ecco la risposta più esaudiente:

http://wiki.ubuntu-it.org/Sicurezza/Firewall

Quoto i pezzi più importati:

Su Ubuntu Desktop è necessario il firewall?
Gli applicativi installati in modo predefinito nella versione Desktop di Ubuntu sono pensati essenzialmente per consentire di uscire su internet alla ricerca di informazioni, file o quant'altro, piuttosto che per accettare connessioni in entrata dall'esterno.

I programmi che accettano connessioni dall'esterno sono detti server. Questa categoria comprende per fare alcuni esempi i server web che ospitano le pagine HTML, oppure i server ssh o telnet, i quali consentono l'apertura di una shell su di un pc remoto.
Nella versione Desktop di Ubuntu sono presenti alcuni server, ma volti principalmente all'utilizzo delle periferiche hardware come X (grafica video), cups (stampa), sane (scanner), ecc.., di default chiusi verso connessioni esterne.

Chiunque desideri offrire un servizio di rete ad utenti remoti deve necessariamente installare un apposito programma server sul proprio pc; questo programma si mette in ascolto su una porta, e tutte le connessioni INPUT entranti si connettono a questa porta per entrare in comunicazione con il server.....

I server menzionati in precedenza (tipo web, ssh, telnet..) di default non vengono installati, pertanto è perfettamente inutile installare un firewall per regolamentare l'accesso a porte sulle quali nessun programma è in ascolto (come avere un poliziotto in un quartiere deserto).

Se proprio siete paranoici in fatto di sicurezza,c'è un bel frond-end grafico niente male

[alphacentauri]

Buondì! ho letto con interesse tutto il dibattito e vi ringrazio. Vorrei però farvi alcune domande:

- il metodo dei repository può essere considerato la scelta giusta per evitare situazioni come quella realizzatasi nel caso in questione?
- i repository offrono una sicurezza molto più elevata rispetto al file disponibile su un sito ufficiale (almeno mediamente, perché poi immagino ognuno adotti soluzioni di sicurezza differenti)?
- si è parlato di controllo del md5sum, ma ammettendo che l'utente sia giustamente scrupoloso da effettuare il controllo, se si è riusciti a sostituire il software non basterebbe fare la stessa cosa con i codici del md5sum, per rendere inefficace l'operazione?

mi sembra che siano un po' questi i temi più scottanti posti dal caso specifico. perché se il virus autoreplicante e magari contratto senza un intervento attivo non mi pare sia all'ordine del giorno, la sicurezza del software da installare, delle sue fonti e della sua distribuzione credo che - senza allarmismi - dovrebbero essere gli argomenti urgenti in termini di sicurezza per il mondo linux tanto quanto per gli altri sistemi. In fondo se non fossero stati dei sorgenti ma uno dei tanti deb o rpm che girano per la rete, magari provenienti da uno dei tanti repository privati di tizio o caio resi pubblici, quanto tempo ci sarebbe voluto per scoprire il fattaccio? E possiamo essere certi che non ce ne siano già?

poi rimangono tutti gli aspetti di sicurezza maggiori (la porta blindata, per intenderci) dei sistemi gnu/linux, ma mi piacerebbe sapere qualcosa sui punti qui sopra.
grazie ancora

[Pacopas]

Buondì! ho letto con interesse tutto il dibattito e vi ringrazio. Vorrei però farvi alcune domande:

Ciao

vedo di risponderti per quel che mi è possibile... poi arriveranno i veri esperti del pinguino a correggermi se sbaglio

- il metodo dei repository può essere considerato la scelta giusta per evitare situazioni come quella realizzatasi nel caso in questione?
- i repository offrono una sicurezza molto più elevata rispetto al file disponibile su un sito ufficiale (almeno mediamente, perché poi immagino ognuno adotti soluzioni di sicurezza differenti)?
- si è parlato di controllo del md5sum, ma ammettendo che l'utente sia giustamente scrupoloso da effettuare il controllo, se si è riusciti a sostituire il software non basterebbe fare la stessa cosa con i codici del md5sum, per rendere inefficace l'operazione?

Ovviamente è il metodo più sicuro. I repository ufficiali della distribuzione contengono software molto diffuso e controllato proprio a livello di codice.
Purtroppo la possibilità di valutare il codice viene presa sottogamba perché si pensa "ma tanto chi lo fa?" certo i pochi che ne sono capaci ma questi (pochi in percentuale) sono migliaia di programmatori sparsi per il mondo.. sono pochi solo in percentuale. e come se migliaia di siti come MegaLab.it controllassero il codice e non solo l'eseguibile di SW per windows... quindi più la distro (in questo caso anche le derivate) sono diffuse più c'è gente che controlla.
Di per se bucare un rep è molto complesso... certo può teoricamente capitare ma ipotizzando succedo comunque attraverso quelli ufficiali il software è certificato attraverso chiave pubblica e privata quindi dovrebbe segnalarti che il software è sospetto ... quindi per portare un attacco dovrebbero bucare varie parti delle macchine o di più macchine che ospitano il file non solo sostituire il file... infatti quello in questione era un mirror dove chi ha messo il codice malevolo aveva il potere anche di modificare i codici (e questi codici non combaciavano con quelli ufficiali lato utente). Le distro su questo aspetto sono molto meticolose perché Linux lo si sceglie e in più scegli la distro... quindi ne avrebbe un danno di immagine notevole.

Sintetizzando c'è sia la difficoltà fisica a superare i controlli prima di uppare il file poi a farlo restare.
ricordatevi che il metodo usate è questo, se non ricordo male... dei repo
http://it.wikipedia.org/wiki/Pretty_Good_Privacy
insomma non pensate che sia un controllino tra due stringhe di numeri

perché se il virus autoreplicante e magari contratto senza un intervento attivo non mi pare sia all'ordine del giorno, la sicurezza del software da installare, delle sue fonti e della sua distribuzione credo che - senza allarmismi - dovrebbero essere gli argomenti urgenti in termini di sicurezza per il mondo linux

Come spiegavo in tutta la discussione... Linux ha sempre prestato molta attenzione... il problema della sicurezza è sempre caldo e vivo... anche adesso che è una "nicchia" di utenza... il post di wiky da me postato spiega la forza (quasi da organo militare) che viene adottata... in generale

Sulla questione di autoreplicarsi resta comunque complicato. come sai solitamente i virus autoreplicanti si installano tra macchine che vengono a contatto.
poniamo il caso dei semplici virus che si trasmettono tramite chiavetta usb... linux non accetta software che si installano da chiavetta nemmeno normalmente figuriamoci in background ... un virus non ha chiavi di registro da infettare... e in genere si usa il sistema quando colleghi una chiavetta non in modalità "attendo software" ma in modalità... "ehi qui non si può installare nulla" quindi il sistema non è pronto ad installare niente... una richiesta in questo senso risulta inaspettata... come quando aperta (sta dannata porta ) la faccia che vedi è per te nuova quindi sospetta... il sistema usa più circospezione

a meno che l'utente non sappia cosa fa e agisca di conseguenza... ovviamente.
purtroppo questa frase ha generato errori quindi rispiego il mio punto di vista. quando si dice l'utente non agisca si pensa a win e al suo UAC..
cioè "agire" non è windows-style cio ossia SO:"messaggio qualunque" utente: click ...ok vai

qui agire vuol dire mettere il sistema nella possibilità di installare software... cioè spegnere tutti i controlli che a cui vieni sottoposto... perché il veicolo (la chiavetta) di diffusione è già di suo sospetto quindi come dire "si chiude a riccio" il sistema... non è sua consuetudine accettare caramelle dallo sconosciuto...
quindi per un virus autoreplicarsi su linux non vuol dire come su win... contattare altre macchine... ma che ogni macchina deve accettare tutte le condizioni per essere infettato... è evidente che la cosa diviene l'ennesimo ostacolo.

In fondo se non fossero stati dei sorgenti ma uno dei tanti deb o rpm che girano per la rete, magari provenienti da uno dei tanti repository privati di tizio o caio resi pubblici, quanto tempo ci sarebbe voluto per scoprire il fattaccio? E possiamo essere certi che non ce ne siano già?

quando uno decide di fidarsi si fida... però anche in questo caso c'è chi controlla, essendo più smaliziato.
sulla possibilità che avvenga il controllo basta vedere questo caso in dibattito
. Un mirror non è altro che "uno dei tanti repository privati di tizio o caio resi pubblici" eppure l'hanno pizzicato... poveri admin del sito ufficale che si stanno coprendo il capo di cenere sul loro blog per questo caso...
non perché non hanno verificato il loro server che era pulito ma solo perché si sono fidati "sponsorizzando" un link ad un mirror che "bucato" questo per spiegare come la questione sicurezza sia un punto caldo per i power user linux.

e come se la ms chiedesse scusa per "l'incompetenza" se un suo aggiornamento scaricato tramite il p2p o la rete risulta instabile o infetto.
spero di non riaprire la questione linux VS Win i miei esempi erano per spiegare o rispiegare che gli stessi termini
"intervento utente"
"controllo"
"mirror"
hanno su linux un peso moooolto diverso... e purtroppo trae in inganno perché uno pensa che siano come è abituato a percepirli

spero di averti tolto qualche dubbio

[ninjabionico]

... e di questo processo l'utente è parte integrante, quindi un minimo di conoscenza deve essergli richiesto

lo è ora (tralascio la quantificazione di cosa sia "il minimo" che mi pare sia soggettiva e basata su criteri che variano secondo lo skill di chi guidica), siamo in una fase pionieristica e forse non tutti ne hanno la percezione...

Concordo, le conoscenze richieste variano molto in base a ciò che ci si aspetta di fare con il Pc, chi lavora in un ambiente "protetto" come dovrebbe essere quello d'ufficio, dovrebbe conoscere solo i fondamenti (file, cartelle, stampare, ecc...) e l'uso dei programmi che gli servono per la produzione (pacchetto office, posta elettronica, browser, Cad, ecc...) perché tutto il resto viene gestito dall'amministratore di sistema e da quello di rete a cui gli utenti (programmatori inclusi se la ditta è una software house) si rivolgono in caso di problemi.

In ambiente domestico le cose sono decisamente più complesse, o l'utente ha un amico/parente/"tecnico di fiducia" che si prende carico di carico del ruolo del system e network administrator, oppure deve provvedere lui stesso con i propri mezzi...
... ed è questo secondo caso il più problematico e frequente, Microsoft ha sempre fatto credere all'utente che utilizzare il Pc deve essere una cosa facile, come usare il frigo o il tostapane, l'utente si è illuso e si è presto abituato ai tool che gli semplificavano la vita (wizard e routine d'avvio automatico delle applicazioni presenti nei supporti) ma che in realtà hanno creato un enorme problema di sicurezza.

Facciamo un esempio ancora attuale, molti hanno la connessione Adsl a casa propria, troppi collegano il modem/router alla porta Usb perché tanto viene fornito il Cd autoinstallante da parte del provider...
... viene fatta quindi l'installazione di driver, software di gestione e personalizzazioni al broswer tutto con pochi click, software che non raramente crea conflitti nel sistema, software che se l'utente avesse scelto la connessione ethernet al modem/router non sarebbe stato necessario e che al massimo sarebbe stata richiesta l'esecuzione del wizard per la creazione di una connessione PPPoE.

La politica del Cd autoinstallante è la stessa dei repository di terze parti... un atto di fede... ... chi mi garantisce cosa il Cd mi installa veramente nel sistema?

Scusatemi ancora, ma mi devo interrompere per uscire, mi aspettano.



P.s.: Bel discorso Alex, mi è piaciuto molto e concordo con te.

[ssjx]

... ed è questo secondo caso il più problematico e frequente, Microsoft ha sempre fatto credere all'utente che utilizzare il Pc deve essere una cosa facile, come usare il frigo o il tostapane

scusate se ribatto sempre lì ma è proprio questo il punto su cui non ci incontreremo mai... e lo ripeto: preferite uno smartphone che per chiamare necessità di comandi da shell (+ richiesta password) oppure preferite le comodissime e semplici interfacce grafiche a prova di idiota?

Voi vedete il desktop come un mondo a sè stante, per me è solo indietro coi tempi