mah..

mi sembra un articolo di pubblicità per antivirus

speriamo che questo articolo serva a tappare la bocca dei soliti fanatici

 Originariamente inviata da Lorenzo.90

mah..
già si sapevano ste cose
mi sembra un articolo di pubblicità per antivirus

Se le sapevi già ste cose perchè vieni a leggere e commentare sti articoli? Mica tutti hanno la tua conoscenza..

Io ho trovato invece molto interessante la storia dei virus, conoscevo il primo creato per esperimento, ma quelli degli anni 80 mi erano completamente ignoti

Le avvertenze sul possibile pericolo per i sistemi non Windows invece più che "già note" direi che sono semplicemente dettate dal buon senso. Fermo restando che con un po' di attenzione anche su windows si può evitare il 99.9% delle minacce, figuriamoci su Mac o Linux.

Di solito le distro linux sono dotate di ottimi firewall...io sinceramente non ho mai avuto trojan su OS basati su Linux.

Comunque la vera attenzione la deve fare l'utente che spesso va su siti a dir poco velenosi per il PC, magari con IE6.

Interessante un virus che si diffondeva con ARPANET che matti !!!
b'è sul resto mi pare abbastanza evidente che la diffusione è fondamentale !!!

"Di solito le distro linux sono dotate di ottimi firewall"

non è vero.

il firewall di linux è integrato nel kernel, e esistono varie interfaccie per gestirlo.

ma di default non blocca niente, per 2 motivi:

1-di norma su una distro linux non c'è nessun serivzio di rete attivo di default, a differenza di windows, quindi le porte non sono sfruttabili.

se c'è, lo ha installato e configurato il sysadmin, e vuole che sia raggiungibile dalla rete (server http, ssh, ecc). in caso contrario provvederà.

2-tutti conoscono le rogne generate da softmodem + linux.

per questo di norma usano modem ethernet-router che sono un firewall hardware.

inoltre clamav non cerca i virus per linux.

neanche avira per unix, avg per unix, kaspersky per unix o avast per unix.
essi cercano i malware di windows, che ovviamente su linux non vanno.

perchè usarli?

sono utili solo nei fileserver-mailserver che ospitano dati di utenti windows-consegnano le email agli utenti windows.

così, se l'utente carica il "media-player.exe" sul server questo viene eliminato, o se l'utente riceve una bella email nella sua casella con gli "aggiornamenti di windows.zip" o "i love you.exe" i suddetti file vengono eliminati e lui non viene infettato.

so perfettamente che nessun sitema è immune, anche su linux basta avviare un eseguibile: anche senza password ti può cancellare la home.

solo che normalmente i programmi fanno qualcosa, e li puoi installare anche nella home, senza dare la password di root.

solo che i programmi malevoli vorranno per forza compromettere il sistema, e a quel punto vogliono la password.

prendiamo per esempio l'installer di google heart per linux: se lo avvii da root installa il software in usr/bin, altrimenti lo fa nella home, senza password.

e funziona

ovviamente puoi creare una cartella applicazioni in / con permessi utente e mettere li questi programmi. in ambito linux si contano sulle dita.

solo che di default su *nix nessun file è eseguibile, devi settare tu l'eseguibilità, o da gui o con chmod +x percorso/nomeeseguibile

chi sa queste cose non è tanto coglione da eseguire spazzatura presa da un sito porno senza prima aprire lo script con un editor di testo e leggere cosa fa il codice.

altro punto, su linux il software non lo prendi dalla rete-da emule, ma da i repository (tipo l'app store dell'iphone), che contengono decine di migliaia di pacchetti sicuri e controllati (opensource). quindi non c'è motivo di eseguire un sw preso dalla rete.

al massimo ti scarichi dal web un .deb-.rpm, ma non si tratta di eseguibili, ma di pacchetti ed il sistema si occupa di instalalrli. e si tratta di una evenienza rara, come dicevo, per la presenza di repository.

certo, rimangono gli exploit, ma se ci tieni alla sicurezza (server banca?) usi sun solaris-openbsd-ibm aix e non linux.


mac è messo peggio perchè le app le scarichi dalla rete, già eseguibili (dentro un dmg) e perchè molti niubbi apple si sentono invulnerabili.

c'è da dire che però attualmente l'unico malware viene da iwork scaricato dal p2p e devi inserire la password.
mentre iwork lo puoi scaricare gratuitamente dal sito apple. il sn si trova in html con un tool eccezzionale: google. è il primo risultato.

altrimenti lo usi solo per 30 giorni-paghi 79 euro-usi openoffice.

per il "codec": se sei un cretino sei un cretino con qualsiasi os, anche con quello del supercomputer della nasa (toh... linux. stessa cosa per l'ibm roadrunner, il supercomputer più potente del mondo, si trova a los alamos)


il problema esiste tra la tastira e la sedia. non c'è computer che tenga, tranne quello dentro una cassaforte della quale l'utonto non conosce la combinazione.

anzi, la soluzione esiste: os su rom.

per windows non mi esprimo, avevano migliorato con vista, ma con 7 hanno peggiorato la situazione. privilage escalation vi dice niente?


altro punto:

su un server con una webapplication scritta da una persona competente-non io- non ci sono mai le password, solo il loro hash in sha1, per il confronto.
il tuo browser tramite roba in javascript crea lo sha1 della password e lo invia al server, che lo confronta con quello già presente e ti logga.

se hai lo sha1 non puoi risalire alla password originale.

piccola incorretteza.

imho l'articolo andrebbe un po' rivisto.

la parte più corretta è il titolo

@Kimj

Ovvio, il firewall va configurato come tutti.

Per il resto quoto, anche se non penso che Linux non vada bene in un ecosistema bancario.
A quanto ho sentito, SElinux (citato anche nell'articolo) è molto valido.

 Originariamente inviata da Xfire

@Kimj

Ovvio, il firewall va configurato come tutti.

Per il resto quoto, anche se non penso che Linux non vada bene in un ecosistema bancario.
A quanto ho sentito, SElinux (citato anche nell'articolo) è molto valido.

io, da utente linux, non lo userei mai su un server tanto critico.
se lo faccio al massimo ci metto red hat enterprise linux, ma conta che il 90% delle transazioni finanziarie al mondo è getito da ibm aix (altro sistema unix)

I virus riconosciuti nel database symantec (Il più grande) per Mac sono 2. Quelli per Win sono oltre i 2 milioni, ma facciamo finta che siano proprio 2 milioni (In realtà sono di più).

La percentuale di virus per mac è di 0,0001%. Pura matematica.

Su Windows, senza un adeguato antivirus, i malware sono in grado di fare molti danni senza che l'utente sia nemmeno davanti al pc. Con il mac e con Linux l'utente deve ATTIVAMENTE operare per dare modo al malware di creare danni .. la differenza direi che è abissale.

L'articolo non è sbagliato, ma lascia intendere una realtà distorta.
Gli utenti non-windows possono continuare a non installare antivirus che non farebbero altro che rallentare la macchina (Divenendo una sorta di vurus a loro volta) e a navigare tranquilli tenendo a mente le norme comuni più basilari.

Per fare un esempio attinente:

Usare windows è come guidare in un destruction derby, usare altri S.O. è come guidare nel deserto. Entrambi possono fare incidenti ma la soglia di attenzione passiva ed attiva del pilota cambia, ed un bel pò