Olimpo Informatico

[GFP]

[Elenciu]

si fra essere bersagli targhettabili da virus e la perfezione in mezzo ci osno tanti scalini.

un sistema di casa può essere immune ai virus ma essere vulnerabile ai rootkit inviati via posta sotto forma di allegato con scritto "clicca, inserisci la password di root e clicca ok".

un webserver può essere immune ai virus ma essere vulnerabile agli attacchi "massive distribuited denial of service". tutt altro che perfetto, ma allo stesso tempo immune ai virus.

[MK66]

Concordo con GFP, sul fatto che sistemi operativi immuni ai virus non esistono, e concordo con Elenciu sul fatto che, ampliando comunque la tipologia dei malware, è sempre più difficile trovare sistemi operativi immuni...

Per quanto riguarda l'esempio di Elenciu sul sistema di controllo delle centrali nucleari, cambia poco: io personalmente non sono capace, ma qualche malintenzionato che abbia sottomano il codice riuscirebbe senza dubbio a scoprire qualche falla, poi ovviamente bisogna vedere come può inserirla fisicamente nel sistema... in un computer qualsiasi basta allegare a una email, sperando che dall'altra parte ci sia qualcuno che non legge le notizie dell'Olimpo ( ), mentre in un sistema di controllo di una centrale nucleare, potrebbe essere leggermente più complicato accedere... ma se alla fine il suddetto malintenzionato ci riuscisse, allora ci sarebbero seri rischi di ripetere gli eventi di Chernobyl...

[Elenciu]

adesso io non conosco bene qnx però fai conto che un "maleintenzionato" non avrà vita facile a fare casini. fai conto che tutti i filesystem tranne /var/log sono in sola lettura con chiave hardware per abilitarli in scrittura... cioè... il virus me lo metti in /var/log ? ok, peccato che però non ha l'attributo "execute" e quindi il tuo virus non posso eseguirlo nemmeno volendo ^__^

ovvio che da qui a "perfetto" passa ancora tanta differenza

un virus inteso come "codice maligno scritto in una pagina web, o in un qualunque altro modo in cui possa provocare danni al sistema senza la partecipazione diretta (seppur inconsapevole) dell'utente" su linux non possono esistere senza la partecipazione diretta, mentre su windows si.

se io scrivo per caso www.foogle.it (google con la f invece che la g che sono vicini nella tastiera) e a quella pagina c'è un sito che mi butta un virus, con linux mi salvo, con windows no.

se io ricevo un allegato con un virus scritto per il mio sistema che mi dice "apri l'alllegato e metti la password di amministratore" e io lo apro, allora su linux ci possono essere virus peggio che su windows (ad esempio "rm -rf / " oppure "dd if=/dev/zero of=/" che cancellano tutti il disco fisso) però non possono funzionare se l'utente non commete uno sbaglio.

il confine è qui, sfido chiunque a contraddirmi.

[GFP]

@ Elenciu,

Dici cose corrette.. La mia affermazione precedente riguardava solo un ipotetico SO immune (ossia praticamente perfetto).
Concordo che la struttura di Linux sia sicuramente più... logica, e meno attaccabile di quella di un qualsiasi Windows.. ci mancherebbe..!
Non dobbiamo dimenticare i SO IBM anche loro molto sicuri (anche se non sicuramente a prova di tutto..).
Concordo pienamente sul fatto che la maggior parte dei virus, malware, comunque denominati, penetrino nei PC per "gravi" mancanze degli Utenti, e che, molto spesso, sono le stesse Aziende (nelle figure che detengono il potere decisionale..) che non investono a sufficienza nella salvaguardia di un loro "bene"... ovvero "il dato" non istruendo a dovere il dipendente, e non investendo abbastanza in opportuni sistemi di prevenzione/filtraggio ecc.

Certo è che l'unico sistema sicuro è quello "stand-alone" ovvero collegato esclusivamente alla rete elettrica, e non dotato di floppy, di driver Cd-Rom, di schede wireless/infrarossi, bluetooth, e schede LAN-wired..

[MK66]

Infatti, Elenciu, io concordo con quello che hai scritto: la stragrande maggioranza di virus e malware che affligge i computer, produce i propri danni sostanzialmente grazie all'imprudenza degli utenti, e tutto questo a prescindere dal sistema operativo usato.

[Elenciu]

però volete mettere la differenza che c'è fra un virus che per funzionare ha bisogno della password di root (non fornita all'utente) contro un virus che si installa da solo? e poi grazie allo sviluppo opensource se un programma ha una grossa falla, in poco tempo questa è risolta....

[MK66]

Sulla seconda parte del discorso sono perfettamente d'accordo (mi pare addirittura di averne già parlato io stesso tempo fa, più o meno con le stesse parole...)

Sulla prima parte, mi sta venendo un dubbio: solo per fare un discorso... che ne dici di un virus (o un rootkit o quello che vuoi...) che si installa comodo comodo nel computer e aspetta...
Dopo un pò arriva una segnalazione che ci sono aggiornamenti di sistema o qualcosa del genere, l'utente guarda gli aggiornamenti, vede che gli servono e gli interessano, allora fa per installarli... appare la nota finestrella che dice: "inserisci la password di root", l'utente, sapendo che sta aggiornando il sistema, digita tranquillamente la password... ma non sa che c'era nascosto il malware che aspettava, e che in quel preciso istante si sveglia e si attiva, e magari è programmato per fare proprio un "rm -fR /"

Sto solo facendo delle ipotesi abbastanza estreme, ma trovi che sono completamente fuori strada?

[Elenciu]

il malware che dici tu (nella fatispecie un key logger) per essere installato ha bisogno della password di root sennò non riesce a leggere in modo "attivo" la tastiera, percependo la richiesta di password di root generato dal comando "su" (potrebbe però loggare tutto e mandarlo via mail a una persona fisica che li analizza)

diciamo fondamentalmente che su linux per fare danni serve un hacker (black hat), persona fisica che ce l'ha con te, mentre su windows basta il malware automatizzato.

poi c'è da dire che scrivere un sistema operativo è una battaglia a 3.

il programmatore contro semplicità d'uso contro la sicurezza. fare una distribuzione di linux sicura il 300% di una a caso non è poi così difficile... solo che poi diventa complicata da usare.

ad esempio se eseguo i programmi in una root jail, il programma non ha accesso al disco se non a una sua specifica cartella. il programma di "trasporto" però non ha modo di "eseguire" se non leggere e scrivere. ma avendo come "owner" un programma diverso dalla destinazione non può essere esguito fuori dalla chroot. e il "cambia proprietario" lo puoi fare solo se sei root.

riassumendo.

linux si lascia dietro grossa parte dei virus per il modo in cui è costruito. ma ciò non vuol dire che se io entro fisicamente in ditta dentro alla sala server non possa poi violare il sistema, installare un rootkit e accedere poi ai dati "segreti" da casa.

per le utenze domestiche: ma ai cracker che gliene frega dei vostri dati? una volta che il programmino "automatico" (tipo i worm) è fregato, tutto il resto è fatica sprecata. considerate che anche dal punto di vista filosofico i virus sono pensati "anti-windows" (non tutti)

[freemind]

Vorrei aggiungere solo due cosine al discorso generale:
1) Non esiste programma perfetto (per programma intendo [usando parole semplici] l'implementazione su computer di un algoritmo)e quindi neppure un OS perfetto (in quanto programma).
2) Ritengo che GNU/Linux, Unix,*BSD etc... non siano semplici da usare come Windows per cui è molto più semplice commettere errori. A volte configurare male Linux significa creare un danno maggiore di un Win messu su bene (al di la di virus, worm etc...)
Dico questo da utente Linux convinto (uso tutte e 3 le famiglie di OS Win/Lin/Mac e Linux è il mio preferito) e per questo sono consapevole dei problemi di sicurezza che possono verificarsi per una sua configurazione errata (vedasi l'esempio di TOR: se passi per un nodo non configurato a dover, col cazzo che lui si dimentica di te...).
Concludo dicendo: W LINUX

[GFP]

@Freemind,

Scusa, ma il paragone che citi (e penso si tratti di un banale errore..) non è altro che un'affermazione lapalissiana:

Un Linux "malconfigurato" non regge il paragone con un Windows "ben configurato"...

... E vorrei vedere...!!!

Dici che Linux è più difficile... Penso che dipenda da ciò che ti aspetti.
Concordo che cambiare è sempre e comunque difficile come è difficile modificare le proprie abitudini, ma qui stiamo parlando di riflessi condizionati non di difficoltà.

Ovvio che, se ti aspetti di trovare quella specifica funzione in quella posizione ci resti male.
Molto probabilmente avrai avuto le stesse difficoltà quando hai cambiato auto, e non capivi dove azionare il tergicristallo, o come si innestava la retromarcia.. ma ciò non significa "più difficile".. significa "differente".

L'80 percento degli Utenti (aziendali) premono un bottone.. digitano (quando va bene..) uno USRID, ed una PWD e poi, dopo un doppio click su un'icona lavorano..
Con Linux farebbero le stesse cose..

Penso che il problema di diffusione stia esclusivamente nel riconoscimento del nuovo Hardware (Drive), ma questo è un altro film..

[freemind]

Mi scuso per il fraintendimento: di fatto mi sono spiegato male.
A livello desktop (compatibilità hw a parte) credo che non cambi nulla (o quasi) da win,lin o mac.
Le differenze io le sento a livello server/sicurezza.
Su linux,anche se installi ambienti grafici e programmi grafici per configurare le cose, ci sono più difficoltà (secondo me) rispetto a win, perchè il pinguino è più versatile e ti permette di fare molte più cose; questo si traduce in un set di tools molto più complessi dei colleghi windows. Faccio un esempio: apache contro iis. Io per configurare iis faccio click click click, posso settare determinate cose anche differenziate per i vari siti che gireranno su questa piattaforma. La stessa cosa la faccio con apache editando qualche files con vi (mi piace tanto vi :-) ). La probabilità che io sbagli qualcosa però è più alta che con iis. Se ho fatto una configurazione cazzuta, magari l'errore è insidioso e anche se spesso io controllo i lavori addietro (anche con i miei sw faccio così) non è detto che io mi accorga dell'errore; anche con iis può succedere ma ritengo che con apache sia più probabile. In linux io posso creare demoni che ad un determinato evento scattano e magari mi modificano temporaneamente la conf del web server ma se scrivo cazzate posso creare un buco. Con win mi è più difficile fare questo perchè ha dei limiti intrinsechi; però grazie a questi limiti mi è più difficile sbagliare (anche se ciò significa essere limitati nel lavoro). Se uno vuole un firewall con tutte le porte chiuse in giù e in su, anche se con linux è una cazzata farlo, con qualche programmino del menga per win, è comunque più semplice.

Sul fatto che cambiare sia difficile per tutti sono d'accordo pure io ma credo che linux abbia una maturità tale per cui possa valer la pena provare a fare il salto, più gente si deciderà e più le grandi case decideranno a considerare questo sistema operativo.

Mi scuso per la mia "prolissità"

[GFP]

Non sei stato prolisso.. (e te lo dice uno che lo è quasi sempre...).
Trovo esplicativo ed esaustivo ciò che hai affermato, e concordo.
Linux offre molte più possibilità di configurazione, e queste comportano maggiori rischi di impostazioni errate.
Questo è un fatto.
Anni fa, installando Linux, avevi possibilità di farti fumare il monitor.. (ciao..!).
Oggi, per installare BSD, devi modificare la geometria del disco.
Tutto ciò è, e puo essere definito come pericolosità, ma, per contro, è parte integrante della libertà.
Libertà di sbagliare.. ma anche libertà di provare.. di capire, e di non ripetere (o di ripetere.. perché no..?).
Il traguardo..? Non esiste..! Ma ad un tratto ci si trova in grado di ottenere risultati che un altro SO compilato e blindato, non potrà mai permetterti.

... se questo non è sinonimo di libertà, e non è una spinta per dedicare qualche sforzo...




Concordo Freemind ..

[Elenciu]

appurato che in ambito desktop siamo circa sullo stesso piano in ambito server sei pagato profumatamente come sistemista senior per non sbagliare

battutine a parte, una configurazione linux server non è certo semplice (io configuravo windows 2000 server come domain controller in prima superiore, tanto che è semplice) ma esiste molta documentazione. sei un professionista del settore e sei pagato per sapere tutto (in teoria) per poter risolvere problemi ecc ecc, al contrario degli utenti che sono pagati per inserire fatture, e non sono tenuti a conoscere tutti i modi per farlo. se esce una nuova patch per il kernel che serve a qualcosa di particolarmente utile, ok che windows update è più semplice (e ti costringe a riavviare) ma documentarti su come applicare la patch è il tuo lavoro!

anche scrivere sul forum è il mio lavoro.... LOL... speriamo non mi vedano

[freemind]

Bene o male la vediamo nello stesso modo...
Vorrei dire che anche se è vero che documentarsi fa parte del lavoro dell'informatico è anche vero che siamo persone e possiamo sbagliare.
Un esempio classico è la scrittura "if (i=3)" contro "if (i==3)". Becca l'errore in magari 30000 linee di codice che anche se splittate in più sorgenti sono sempre molte. (il 30000 era una cifra ipotetica).
Anche se sono solo un dipendente, alla sera quasi sempre passo ore e ore (oltre a quelle lavorative quindi) per aggiornarmi e fare prove, questo mi permette di aumentare le conoscenze ma nonostante tutto, quando lavoro in tempi stretti e su più progetti (non legati) a volte faccio qualche casino... se questo discorso lo applichiamo a gente che magari tiene su delle macchine che lavorano in ambito critico, il loro stress può farle sbagliare e qui torniamo al punto iniziale: strumenti più efficaci e versatili sono più complessi che strumenti semplici.
W il Pinguino!

[Elenciu]

hai mai visto open qnx? per gli ambiti critici...

[freemind]

Non ho mai usato Neutrino e neppure open qnx, ma tempo fa avevo lavorato durante uno stage con openvms... gran bel sistema operativo.
Rare volte ho avuto le stesse soddisfazioni con altri so