www.MegaLab.it

[Pacopas]

finalmente!

Ora, io non conosco molto bene Linux e non so se la cosa sia disattivabile, ma avere un fac-simile di UAC proprio non ne avrei per le nocciole, onestamente. Il computer è mio e io decido cosa farci e io me ne assumo le responsabilità. Non sta nè in cielo nè in terra che io debba autorizzare anche una sola delle autorizzazioni che faccio sulla mia macchina.

questa è l'idea di sicurezza di win... c'è l'ha ste e ce l'hanno gli utenti windows dai niubbi a gli esperti.

su linux è normale pensare che TU proprietario hai due account attraverso i quali gestisci il TUO sistema.
Non vedi due cose separate perché tali non sono su linux.

e come decidere di lasciare i soldi su un conto e portarti la carta di credito bloccabile con una chiamata... al posto di portarteli tutti con te... certo... Non sta nè in cielo nè in terra che esiste chi vuole derubarti... ma nel caso avvenga tu al limite perdi poco e non tutto!

ps
UAC al limite è un fac simile di sudo... al limite

edit:

Il fatto è che si continua a mettere in campo ragioni che risalgono al passato. Noi dobbiamo guardare ad oggi, ed oggi un desktop linux offre la stessa vulnerabilità di uno con Win7 (salvo il fatto che per Windows c'è solo l'imbarazzo della scelta in quanto a virus e malware

non riesco a spiegarlo evidentemente ... non mi riferisco ne al passato ne al presente ma alla concezione di come è e sarà previa notevole modifica del kernel.
il bimbominkia di cui parli... non può senza fare volontariamente i danni che si fa su win al sistema.
ragazzi non fatemi sembrare un fissato ma avete dimenticato che tramite immagini, activx ecc si installano malware???
ora un bug è che il software craschi.... la sicurezza è che attraverso un immagine veicoli virus che intacchi il sistema... ora delle due l'una o parlo arabo o parlo troppo...

[developerwinme]

l'unico tassello che mi manca è quali sono le possibilità di un virus (ovviamente scritto per Linux) di autoreplicarsi e diffondersi su un sistema Linux... per il resto davvero per me son davvero uguali (almeno in ambito desktop)

Questa frase sintetizza, in sostanza, anche la mia opinione sulla questione

E non potete venirmi a dire che le continue infezioni su Win siano dovuti a bug o mancanze del sistema perché non è vero salvo qualche rara eccezione.

Questo è vero in particolare a partire da Vista/7 dove ci sono molte più misure di sicurezza rispetto a XP.

Questo ovviamente non significa che ora i bug non esistano, ma che generalmente sono meno utilizzabili per realizzare attacchi.

Prima di chiudere un paio di considerazioni su quanto ha detto farbix (Segnalo solo quello con cui non sono d'accordo ):

il kernel linux è notevolmente più resistente

In primo luogo non è detto che un virus debba attaccare il kernel per funzionare. E poi cosa rende il kernel di linux più resistente?

Mentre ora su Windows se ti prendi un Bagle dei sudare sette camicie per rimuovere ogni traccia lasciata in giro dal malware(e spesso non rimuovi tutto),su Linux Basta disinstallare il pacchetto per debellare la minaccia che infetta il PC,

Non sono espertissimo della gestione dei pacchetti, ma se non sbaglio la disinstallazione rimuove solo ciò che è predisposta a rimuovere: Il virus può tranquillamente spostarsi in altre zone, o no? Ovviamente presupponendo, come è per Bagle in Windows, che l'installazione sia stata fatta con i privilegi di root.

Piccola nota conclusiva: Secondo me sarebbe opportuno fare il "confronto" Windows-Linux basandosi solo sulla situazione attuale e del prossimo futuro (lasciando stare XP e IE6, che sebbene molto diffusi, non sono secondo me da considerare il riferimento per il prossimo futuro e comunque oramai Microsoft non può più farci nulla per migliorare la situazione) e poi stabilire se analizzare esclusivamente il lato tecnico o contemplare anche la questione utenza (secondo me da tralasciare per un confronto sulla sicurezza).



P.S. Mentre scrivevo ci sono stati altri 3 messaggi che dicevano alcune cose che ho già detto: scusatemi ma non ce la faccio a rileggermi tutto

[farbix89]

Ora, io non conosco molto bene Linux e non so se la cosa sia disattivabile, ma avere un fac-simile di UAC proprio non ne avrei per le nocciole, onestamente. Il computer è mio e io decido cosa farci e io me ne assumo le responsabilità. Non sta nè in cielo nè in terra che io debba autorizzare anche una sola delle autorizzazioni che faccio sulla mia macchina.

Se vuoi un PC funzionante,devi lasciare attivo l'UAC e sopportarti le rischieste root di Linux.

Un sistema deve pur mantenere la sua integrità,senza pass e con tutte le responsabilità in mano all'utente finisce sempre a formattazione,credimi.

Il sistema ci prova a dirti: "almeno ho cercato di fermarlo"

Manie autodistruttive tipiche dell'uomo?

Riconoscerai che questa affermazione non ha un vero fondamento vero?

Ora forse si,solo perché non hanno ancora completato la creazione di bagle per linux

Vedrete che super-delusione i malware su Linux

[Pacopas]

discussione accessa il topic è bello ma non posso ripetermi a lungo sui perché.... il kernel e la concezione in genere è maggiormente sicura
L'interfaccia Aero mette in pericolo Windows 7

su linux al limite crash ... evidenzia un bug... ci sta su linux e su windows ... _MA_ non può avere accesso alla memoria... è la concezione su cui si basa la sicurezza che è errata.
per il resto

[farbix89]

Per concludere,non mi resta che quotare,il mio pensiero è uguale a questo

finalmente!

Ora, io non conosco molto bene Linux e non so se la cosa sia disattivabile, ma avere un fac-simile di UAC proprio non ne avrei per le nocciole, onestamente. Il computer è mio e io decido cosa farci e io me ne assumo le responsabilità. Non sta nè in cielo nè in terra che io debba autorizzare anche una sola delle autorizzazioni che faccio sulla mia macchina.

questa è l'idea di sicurezza di win... c'è l'ha ste e ce l'hanno gli utenti windows dai niubbi a gli esperti.

su linux è normale pensare che TU proprietario hai due account attraverso i quali gestisci il TUO sistema.
Non vedi due cose separate perché tali non sono su linux.

e come decidere di lasciare i soldi su un conto e portarti la carta di credito bloccabile con una chiamata... al posto di portarteli tutti con te... certo... Non sta nè in cielo nè in terra che esiste chi vuole derubarti... ma nel caso avvenga tu al limite perdi poco e non tutto!

ps
UAC al limite è un fac simile di sudo... al limite

[ste_95]

In primo luogo non è detto che un virus debba attaccare il kernel per funzionare.

Prendi buona parte dei malware per Win, o anche i rootkit, che appaiono come quelli più ostici da rimuovere. Esistono rootkit a livello utente e a livello kernel. E anche se i primi si annidano peggio, funzionano lo stesso.

Un sistema deve pur mantenere la sua integrità,senza pass e con tutte le responsabilità in mano all'utente finisce sempre a formattazione,credimi.

Preferisco formattare una volta all'anno che dovermi sopportare avvisi e conferme ogni giorno. Seriamente.

[farbix89]

Preferisco formattare una volta all'anno che dovermi sopportare avvisi e conferme ogni giorno. Seriamente.

Anche a me piace formattare spesso,ma lo faccio per smanettare,non per togliere un'infezione.

Se il PC è l'unico di casa?se contiene dati riservati?se non hai più il cd d'installazione di Windows?Se Windows a furia di virus non parte proprio più?

Un utente medio non vuole formattare,il PC deve durare il più possibile.

Con windows ci devi mettere tutta l'attenzione del mondo per farlo resistere bello pulito e sano per 1 anno.

Con Linux devi metterti veramente d'impegno per beccarti qualcosa che comprometta definitivamente il PC(sto parlando di utilizzo normale)

[ste_95]

Se il PC è l'unico di casa?se contiene dati riservati?se non hai più il cd d'installazione di Windows?Se Windows a furia di virus non parte proprio più? Un utente medio non vuole formattare,il PC deve durare il più possibile.

Esatto. Utente medio. Almeno in questo caso, io non mi considero allora un utente medio. E voglio poter rimuovere le conferme anche a costo di dover formattare una volta all'anno. Su Linux è fattibile? Non lo so, ma non mi pare.

[ssjx]

Con Linux devi metterti veramente d'impegno...

Io dovrei già azzerare la mia lince ma vabbè

[farbix89]

Io dovrei già azzerare la mia lince ma vabbè

Sto parlando di utilizzo normale,se smanetto riesco a mandare a rotoli Windows in 10 secondi.

Un utente Normale che usa Linux non formatterà più o formatterà con minor frequenza

[Pacopas]

Esatto. Utente medio. Almeno in questo caso, io non mi considero allora un utente medio. E voglio poter rimuovere le conferme anche a costo di dover formattare una volta all'anno. Su Linux è fattibile? Non lo so, ma non mi pare.

alla fine ... alla fine...
se non sei un utente medio... parliamo tra utenti non medi... e non subordiniamo il giudizio alla nostra esperienza


se dici questo comunque
"E voglio poter rimuovere le conferme anche a costo di dover formattare una volta all'anno."
devo aimhe costatare che abbiamo un concetto totalmente diverso di sicurezza... forse per questo non ci capiamo

ps
Ste... su linux ti ricompili il kernel... il limite è solo quanto tu sia esperto... non quanto tu sia utente medio

edit: cos'è finito il primo tempo della partita?!

[farbix89]

edit: cos'è finito il primo tempo della partita?!

Linux FC 2-1 Windows BillFC

Un gol da fuori di Bagle....ha formattato tutto

[Pacopas]

mi riferivo ai messaggi sul forum concentrati in un quarto d'ora... gioca l'argentina stasera

[farbix89]

paco hai notato una cosa:

Utente medio o no,la gente si stufa di avere permessi limitati sul proprio PC,quasi come fosse un segno di sottomissione o di mancanza di controllo.

Io faccio tutto,ma veramente tutto con account limitati e mi trovo benissimo.

Ahhhh,come ha plasmato bene zio bill gli utenti in questi ultimi anni

[Pacopas]

Utente medio o no,la gente si stufa di avere permessi limitati sul proprio PC,quasi come fosse un segno di sottomissione o di mancanza di controllo.

non è "colpa" loro... come dicevo in un altro post che non trovo.
Il rigetto del UAC è colpa della concezione che ms ha fatto passare che l'attenzione per cosa si fa non te la deve fornire il sistema... devi essere tu l'esperto.
E' una concezione che avevo anche io... è naturale... stefano... curioso com'è sarebbe un super power user linux imho... e che ricominciare comprendo sia dura lo è persino per me che la vedo come una questione logica. attualmente...

[ste_95]

stefano... curioso com'è sarebbe un super power user linux imho... e che ricominciare comprendo sia dura lo è persino per me che la vedo come una questione logica. attualmente...

Sì è probabile... non vorrei mai diventare un fondamentalista ed effettivamente questa cosa dell'iniziare da zero mi spaventa ed è una delle ancore che mi tiene qui.

[Al3x]

... nella pratica i virus non sfruttano bug del sistema

hai mai provato ad iscriverti agli advisory di Secunia? Io sono iscritto da anni e la quantià di messaggi che arriva giornalmente è impressionante. Questa tua affermazione è purtroppo l'esatto contrario della realtà che ci circonda altrimenti termini come falla zeroday, full disclosure, proof of concept, organismi come il CERT e le società di sicurezza che diffondono i bollettini a raffica non avrebbero motivo di esistere.

.... se qualcuno scrivesse un bagle per Linux suderesti ugualmente 7 camicie altro che rimozione pacchetto

molto probabilmente è vero ma è la concezione dei sistemi *nix che non ha analogie con il mondo Windows e rappresenta un ostacolo lla diffusione delle infezioni. In ambiente GNU\Linux non esiste nulla di simile all'integrazione tra il browser ed il sistema operativo o alla piaga degli activex che invece sono il maggior veicolo di infezione di cui sono vittima i prodotti MS

Comunque vorrei far notare che il punto della questione non riguarda l'utenza (nessuno di voi è in grado di calcolare l'efficienza del motore della propria auto ma riuscite comunque a guidarla e probabilmente a percorrere notevoli distanze se necessario, è compito del costruttore prima e del meccanico poi assicurarsi di mettervi in mano un mezzo sicuro e funzionante) ma il lavoro che la comunità che contribuisce al codice sia fatto con attenzione alle esigenze dell'utenza: non se ne può più di sentire la solita frase dove si dice che il problema è tra la tastiera e lo schermo.
Un professionista serio che desidera lavorare in questo settore non può e non deve dare la colpa agli utenti ma casomai alla sua incapacità nel progettare qualcosa che superi indenne gli errori di un utente.
Chi ha concepito e progettato gli airbag e le cinture di sicurezza non stava certo in cattedra a criticare coloro che morivano in un incidente dando loro la colpa per la velocità sostenuta: si sono piuttosto rimboccati le maniche ed hanno contribuito a salvare parecchie vite (spesso incolpevoli degli incidenti provocati da altri)
Un ingegnere nucleare progetta una centrale in modo tale da interrompere la reazione di fissione se le minime condizioni di sicurezza non sono assicurate e non si baserà mai sulla velocità con cui un funzionario è in grado di reagire premendo un pulsante per impedire che tutto salti in aria.

Finché giudizi del genere li esprimono gli utenti o i power user che ovviamente hanno un punto di vista diverso dal nostro ci sta tutto, ma sentire da voi che di computer ne masticate e aspirate divenga una professione mi fa venire nuovamente il sospetto che non abbiate afferrato il problema di fondo

Ve boccio tutti altroché

[developerwinme]

non se ne può più di sentire la solita frase dove si dice che il problema è tra la tastiera e lo schermo.Un professionista serio che desidera lavorare in questo settore non può e non deve dare la colpa agli utenti ma casomai alla sua incapacità nel progettare qualcosa che superi indenne gli errori di un utente.

La regola di base di ogni programmatore: come non essere d'accordo

è per questo che secondo me bisognava tirare fuori la questione utenza dalla discussione: è più corretto valutare (se è possibile) esclusivamente il lato tecnico della faccenda.

E, sotto questo punto di vista, come faceva notare Paco, forse (probabilmente ?) Linux è messo meglio di Windows (vedi il problema di Aero, o quello della libreria dei cursori). Comunque prima di dare un giudizio su questo punto sarebbe interessante vedere come se la caverà Linux quando raggiungerà una diffusione maggiore: quella sarà la vera prova del 9 della sicurezza di questo OS. Tutto il resto è sostanzialmente speculazione.

[Pacopas]

su questo punto sarebbe interessante vedere come se la caverà Linux quando raggiungerà una diffusione maggiore: quella sarà la vera prova del 9 della sicurezza di questo OS. Tutto il resto è sostanzialmente speculazione.

è la frase che adoro di più

certo è speculazione in tutti i sensi ... però
Si può certamente considerarla speculazione pura... Linux se si diffonderà (succederà?) come windows potrebbe mantenere intatta la sua superiorità. Dico... vale in tutti i sensi la speculazione... o no?! non taglia la testa al toro

oppure si può considerare una proiezione basandoci sui dati odierni...

e ciò che ora sono e probabilmente saranno... e qui il mio discorso ... è inutile parlare subito di utenza ma di concezione poi ecosistema e poi utenza.

vorrei comunque ricordare che il comune concetto di diffusione riguarda comunque l'ambito desktop perché sui server linux bene o male è più diffuso... i Mac esempio *unix based come concept ... anche se ora notevolmente diversi... negli USA (a statistica almeno; grazie al3x ;) ) sono molto diffusi...

router e cellulari idem...

insomma diffusione in che ambito?
sembra un po' una scusa... cosa si preferisce intaccare milioni di utenti o pochi... ho capito, comprendo... ma possibile che nella storia non ci sia una crew interessata a colpire i server di un servizio?... speculiamo... ma speculiamo in tutti i versi...

purtroppo come dicevo l'integrazione "pesante" del sistema ... il registro... la multi utenza che non è tale... un vero concetto di ruolo amministratore e non utente amministratore... sono cose che la MS "scopre ora" e per ovvie ragioni non può permettersi di ricominciare ma rattopperà... non sempre però ci si riesce. imho

[ssjx]

Al3x scusa ma mi pare di aver già risposto a quello che dici...

1- non ho detto che nella realtà non esistono bug sfruttabili da virus... ho detto che i virus che infestano i PC degli utenti NON sfruttano quasi mai questi bug ma fanno leva su meccaniche ben più semplici e rodate

2- a parte che potevi tirar fuori anche il DOS dato che c'eri .... comunque continuo a non capire quel assunto dato senza dati reali: un bug su Win (ad esempio Aero) compromette il sistema (OK) ma la stessa cosa non vale su Linux... PERCHÉ ? ... è questo il nocciolo della questione... a meno di non chiarire questo punto io non vedo perché se si scoprisse ad esempio una falla su X questo non dovrebbe compromettere ugualmente la sicurezza del sistema

E' come quando leggo commenti stupefatti di utenti di Opera quando saltano fuori bug "critici" ... non so se riesco a spiegare il mio punto di vista... se mi argomentate su questo non avrei nulla da ridire