Autore Topic: A pinguino donato....non si perdona nulla!  (Letto 4684 volte)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #30 il: 08 Settembre 2013 ore 15:11 »
Adesso come adesso mi ritrovo con seven e devo dire che sono abbastanza tranquillo, è un buon s.o. sicuramente ma anche lui l'ho già formattato un paio di volte nonostante ripeto lo uso per lavoro in comodato d'uso, dunque a parte firefox e altri due programmini di piu' non ci metto.

Mi viene da pensare che se in ambiente gnu-linux ci fosse la stessa situazione, a nessuno sarebbe mai venuto in mente di rischiarsi d'inventare le rolling-release. :)

Quanto alla sicurezza, dubito fortemente che una diffusione di Gnu/Linux su larga scala causerebbe un fiorire di virus, malaware e spyware anche qui semplicemente perchè il sistema (come spero ti sia accorto) è strutturalmente totalmente diverso da Windows, la sola gestione dei privilegi impedisce a qualunque applicazione di radere al suolo un sistema e magari infettare altri sistemi ad esso collegati come facilmente accade su Windows.

Non hai bisogno di immaginare un ipotetico futuro con Gnu/Linux diffuso quanto Windows per avere certezza della maggior sicurezza intrinseca del primo. Ti basta sapere che le applicazioni più delicate sul pianeta, i server ed i supercomputer che lavorano in ambiti fondamentali per la vita ed il progresso della società montano un sistema Gnu/Linux, di conseguenza se un cracker volesse fare danni seri, dovrebbe adoperarsi proprio a bucare tale sistema anche se i sedicenni invasati di Crisis 8 non lo utilizzano, se ciò ancora non è avvenuto è dovuto ai motivi di cui sopra.

Ergo possiamo porre su un piano soggettivo le mille caratteristiche di Windows e Gnu/Linux eccetto una, Gnu/Linux è OGGETTIVAMENTE più sicuro di Windows.

Bingo! ;D

Offline DottorGab

  • *
  • Post: 236
  • Reputazione: -31
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #31 il: 08 Settembre 2013 ore 15:23 »
(una domanda ai moderatori, ma i post del bar perché dovrebbero essere fuori tema? Al bar si inizia con argomento e si finisce con altri, l'importante è moderare i toni no? :-[)

Attenzione però, io mi riferisco ad usi domestici o lavorativi, è scontato che se devi avere un server, punti su debian!

Linux per sua natura è difficile da bucare, basta pensare che esistono de differenti per ogni architettura, quindi non è facile creare qualcosa su dannoso a tutti. Il fatto è che all'utenza a cui mi riferivo prima sapere che esiste una falla nel registro x che fa fare y a z, non importa

Offline vellerofonte

  • *
  • Post: 1374
  • Reputazione: 58
  • #Chakra: Kde for life
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #32 il: 08 Settembre 2013 ore 15:30 »
(una domanda ai moderatori, ma i post del bar perché dovrebbero essere fuori tema? Al bar si inizia con argomento e si finisce con altri, l'importante è moderare i toni no? :-[)

Anche al bar le discussioni hanno un titolo, non è che deve finire in caciara  ;D

Attenzione però, io mi riferisco ad usi domestici o lavorativi, è scontato che se devi avere un server, punti su debian!

L'uso lavorativo non richiederebbe sicurezza? L'uso domestico che contempla l'archiviazione di documenti personali anche importanti non richiederebbe sicurezza? E se fondessimo uso lavorativo con uso domestico, quando talune persone lavorano direttamente da casa, non ci sarebbe bisogno di sucurezza? Io la penso diversamente...

Linux per sua natura è difficile da bucare, basta pensare che esistono de differenti per ogni architettura, quindi non è facile creare qualcosa su dannoso a tutti. Il fatto è che all'utenza a cui mi riferivo prima sapere che esiste una falla nel registro x che fa fare y a z, non importa

Un DE per quanto concerne la sicurezza conta quanto il tema delle icone che hai applicato, il cuore della sicurezza sta nel kernel, il tuo sistema con mille effetti ha il medesimo grado di sicurezza di una debian+openbox, la questione va molto più a fondo, alle radici del sistema operativo ed è proprio per questo che risulta difficile da bucare nonostante il codice sia lì sotto gli occhi di tutti, molto ironico direi  8)

Offline DottorGab

  • *
  • Post: 236
  • Reputazione: -31
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #33 il: 08 Settembre 2013 ore 15:50 »
Sì ma c'è differenza tra il virus che prendi perché installi un'applicazione a caso, e il virus che prendi perchè c'è un bug nel chiave di sistema più remota. Chi fa virus non punta mica al perito edile e ai suoi documenti o ai suoi conti bancali.

Il fatto del DE era un esempio di analogia, ovvio che non è il DE l'ostacolo più grande

(sì, la discussione inizia dal titolo ma poi cambia e si evolve a seconda di cosa si parla  :))

Offline elvis

  • *
  • Post: 136
  • Reputazione: 9
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #34 il: 08 Settembre 2013 ore 15:51 »
vellerofonte condivido il tuo pensiero.
Ho provato diverse volte a spostare familiari e amici da windows a Linux ma con scarsissimi risultati. Il problema principale è che è radicato nella mente delle persone.
Il motivo è che per questo persone computer = elettrodomestico, proporre di installare Linux è come proporre ad una casalinga di modificare la sua lavatrice per farla girare più veloce. Comprano un elettrodomestico al negozio e vogliono usarlo così come gli viene venduto.

Convincere la gente a passare a Linux per me è tempo sprecato. Linux è stato creato da sviluppatori per essere usato da altri sviluppatori, da tecnici o da semplici appassionati di computer. Non per essere usato da chi deve accendere un elettrodomestico per andare su facebook.

A me nessuno ha consigliato di installare Linux. Una delle cose più belle di Linux è proprio scoprirlo da soli, e se si è appassionati di computer, prima o poi Linux lo si scopre da soli.
Pc Config
--phenom x4 965 @ 3.4 ghz
--corsair 8GB ddr3
--nvidia gtx 460
--ocz agility 3 60GB (chakra)
--crucial m4 128GB (windows 8.1)

Offline Fatto di note

  • *
  • Post: 133
  • Reputazione: 4
  • Marco, minimal is the word
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #35 il: 08 Settembre 2013 ore 16:52 »
Il motivo è che per questo persone computer = elettrodomestico, proporre di installare Linux è come proporre ad una casalinga di modificare la sua lavatrice per farla girare più veloce. Comprano un elettrodomestico al negozio e vogliono usarlo così come gli viene venduto.

Convincere la gente a passare a Linux per me è tempo sprecato.

Sono d'accordo ma la voglia di condividere è alta, è un gesto di altruismo che penso sia insito nell'animo.

Ad ogni modo vellerofonte ha ragione, c'e' gente che porterebbe avanti e indietro dall'assistenza 50 volte il pc (pagando ovviamente) ma che per scrivere una soluzione di una riga in un terminale trovata googlando in 30 secondi sembra che abbia dovuto scalare una montagna.

Riassumendo:
windows c'e' perche' i computer nascono con le finestre/piastrelle e osx perche' è bianco.
Mi spiace ma non credo nei +1 e -1, vi ringrazierò magari più volte ma scrivendovelo direttamente.

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #36 il: 08 Settembre 2013 ore 17:00 »
Un DE per quanto concerne la sicurezza conta quanto il tema delle icone che hai applicato, il cuore della sicurezza sta nel kernel, il tuo sistema con mille effetti ha il medesimo grado di sicurezza di una debian+openbox, la questione va molto più a fondo, alle radici del sistema operativo ed è proprio per questo che risulta difficile da bucare nonostante il codice sia lì sotto gli occhi di tutti, molto ironico direi  8)

Giusto. Ma anche... al modo in cui tutto il set di programmi viene preparato e distribuito. Ci deve essere una certa cura anche da parte di chi prepara la distribuzione e tutte le utility di sistema (la parte GNU) perche`, nonostante il kernel e tutto il paradigma di gestione utenti sia sicuro, e` sempre possibile aggirarlo. Ad esempio, impostando come SUID root un programma, faro` si` che esso giri come root indipendentemente dall'utente che l'ha chiamato. Questo puo` essere un rischio, ed i programmi che prevedono di poter essere lanciati in questo modo (screen, ad esempio), devono essere fatti con molta attenzione per evitare che il meccanismo venga sfruttato per scavalcare i normali privilegi utente. Oppure... potrei inserire qualche schifezza negli script che possono venire eseguiti prima o dopo l'installazione di un pacchetto. Per questo motivo, molte distribuzioni firmano i pacchetti e, in casi come AUR o CCR, si consiglia particolare prudenza e di non lanciare la preparazione del pacchetto da utente root.
Poi, c'e` sempre qualche pazzo che si inserisce nei sudoers (cosa che comunque, non mi piace, perche` IMO, ti fa prendere con un po' troppa leggerezza l'avere i privilegi di root... si tende alla disattenzione.) disabilitando la richiesta della password. :D
La maggior parte delle distribuzioni non impediscono di default il boot in modalita` single user, col risultato che e` sufficiente avviare il kernel passando il parametro "single" per trovarsi una bella shell di root. (Comodo per salvarsi le chiappe quando si ha combinato qualche pasticcio, ma anche porta spalancata per chiunque abbia accesso fisico e voglia trafficare sul tuo sistema).
So puo` mettere una password su grub ( https://wiki.archlinux.org/index.php/GRUB2_(Italiano)#Sicurezza ).
Comunque, in tutti questi casi devi avere accesso fisico al sistema. Per quanto riguarda gli attacchi da remoto, nonostante il firewall del kernel non sia configurato di default (eppure... nessun Sasser da queste parti...), siamo messi decisamente bene.
Poi, si sa che molto spesso, il problema sta fra la sedia e la tastiera :D

Prendi ancora Android: e` un colabrodo, non a causa del kernel, ma di tutto quello che c'e` sopra (e intorno).

Convincere la gente a passare a Linux per me è tempo sprecato. Linux è stato creato da sviluppatori per essere usato da altri sviluppatori, da tecnici o da semplici appassionati di computer. Non per essere usato da chi deve accendere un elettrodomestico per andare su facebook.

Sono abbastanza d'accordo. Non credo nella "conquista del mondo desktop" da parte di gnu-linux. Non e` quello il suo scopo, secondo me, e neppure di competere direttamente sul mercato. Direi che uno scopo particolare non lo ha... a parte funzionare.
Semmai, preferisco considerarlo uno dei mezzi piu` efficaci per la diffusione dell'ideologia del software libero.

Offline FranzMari

  • *
  • Post: 2810
  • Reputazione: 103
  • [Senior Packager]
    • Mostra profilo
    • IMHO blog
Re:A pinguino donato....non si perdona nulla!
« Risposta #37 il: 08 Settembre 2013 ore 17:43 »
Anche al bar le discussioni hanno un titolo, non è che deve finire in caciara  ;D

Esattamente

(sì, la discussione inizia dal titolo ma poi cambia e si evolve a seconda di cosa si parla  :))

Finché rimane inerente all'argomento va bene, altrimenti è OT. Per l'OT c'è (guardacaso)  il topic OT
«Il valore dell'essere umano si determina nella misura in cui sia grande o piccola la sua capacità di contribuire al bene collettivo.» Jigorō Kanō

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #38 il: 08 Settembre 2013 ore 18:56 »
I virus si prendono solo se l'utente accetta di installare il programma "Supermegaiper Velocità di download" e se non legge quello che fa

Scusa DottGab, x rispetto ammetto che non ho letto tutte le altre risposte dopo questa. Purtroppo non ho tempo/voglia almeno x ora.
Ci tenevo a sottolineare che questa tua frase è, purtroppo, falsa.

Molti virus (specie in passato, ora non so) si sviluppano anche sfruttando falle (solitamente frutto di cattive abitudini di sviluppo o sviste dei dev) sia del SO che dei browser (e successivamente del SO). Quando fanno i contest per bucare i browser non è che si apre una finestra e ti chiede di cliccare OK o installare un componente aggiuntivo! Certo, la maggior parte dei virus sfrutta l'ingenuità della gente: siti malevoli con activeX (a proposito, vivono solo in iExplorer e sono stati uno dei mezzi principale di diffusione), trojan per scaricare/vedere porno o altro.
Purtroppo i virus meglio scritti sfruttano falle del SO. Non ci puoi fare (quasi) niente: semplicemente ti connetti a internet, altri computer infetti scandiscono gli indirizzi IP alla ricerca di computer non protetti (il tuo) e ti ritrovi infettato. Come ridurre i rischi:
- aggiornare spesso il SO
- non utilizzare un utente super user
- utilizzare firewall/antivirus/cleaner
- usare browser ben aggiornati
- disattivare servizi a rischio e inutili (questo punti su windows era molto poco curato: di default per far funzionare tutto x tutti aprivano un casino di servizi. alcuni dei quali buggati e proni a essere bucati)
- tenersi informati

Ergo: non so chi di voi ricorda anni fa: bastava installare WinXP, dimenticarsi il SP1, connettersi alla rete ed essere infettato con quintali di trojan. La prima volta che mi successe riformattai tre volte: non credevo fosse possibile essere infettati tanto facilmente! Poi capii che era meglio procurarsi i SP installarli prima di connettersi e possibilmente disattivare alcuni servizi come la condivisione delle risorse (file, stampanti ecc.).
Oggi voglio pensare che c'è un'attenzione molto maggiore alla sicurezza e ci sono anche tool automatizzati per scovare grosse falle nel codice (oltre a linguaggi e librerie maggiormente orientati alla sicurezza del codice prodotto).

Quindi non è che me l'ha detto mio cugino: i pirla che prendono virus x stupidità ci sono, ma è possibile anche prenderli facendo attenzione!

EDIT: per rientrare un pelo in tema e parlare di pinguino. Oltre al fatto che l'utente medio è molto più consapevole rispetto ad un generico utente win, oltre al fatto che solitamente si opera con utenze a diritti limitati, oltre al fatto che non è un sistema preso molto di mira da virus maker (cosa inversa invece x quanto riguarda hacker e violazione di siti), c'è da dire che avere un kernel a codice aperto, sotto gli occhi di tutti e ben mantenuto garantisce una certa cura del codice.
E' vero, un malintenzionato potrebbe vedere prima di altri delle falle. Ma queste solitamente vengono trovate/risolte e rilasciate in tempi molto veloci e c'è una comunità che veglia sulla qualità del codice.
Un software chiuso non ti garantisce nulla sul suo contenuto.
« Ultima modifica: 08 Settembre 2013 ore 19:11 da dinolib »

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #39 il: 08 Settembre 2013 ore 19:04 »
La maggior parte delle distribuzioni non impediscono di default il boot in modalita` single user, col risultato che e` sufficiente avviare il kernel passando il parametro "single" per trovarsi una bella shell di root.
Vabbè, se mi dai accesso fisico al computer c'è ben poco da fare masque! A meno che non mi cripti tutto, allora la vedo già più dura. Altrimenti si prende il disco e se ne legge il contenuto.

PS: non so se sei mai stato in un CED bancario: password su post-it, dentro i cassetti, appunti ovunque. La sicurezza è data solo dal fatto che la sera chiudono le porte a chiave. E parlo di sviluppo. Le macchine di produzione (specie del transazionale) stanno chiuse con vigilantes. Si entra in pochi e ben autorizzati. Perchè sanno che sicurezza=scomodità e siamo tutti pigri... Per un sistema sicuro serve un amministratore davvero affetto da sindrome maniacale-compulsiva  ;D

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #40 il: 08 Settembre 2013 ore 19:35 »
Vabbè, se mi dai accesso fisico al computer c'è ben poco da fare masque! A meno che non mi cripti tutto, allora la vedo già più dura. Altrimenti si prende il disco e se ne legge il contenuto.

PS: non so se sei mai stato in un CED bancario: password su post-it, dentro i cassetti, appunti ovunque. La sicurezza è data solo dal fatto che la sera chiudono le porte a chiave. E parlo di sviluppo. Le macchine di produzione (specie del transazionale) stanno chiuse con vigilantes. Si entra in pochi e ben autorizzati. Perchè sanno che sicurezza=scomodità e siamo tutti pigri... Per un sistema sicuro serve un amministratore davvero affetto da sindrome maniacale-compulsiva  ;D

Sono sistemista, ma non bancario (per fortuna) :D Il problema delle password sui foglietti e` un dramma anche da me, quando non ci sono foglietti, basta sapere il nome del figlio e la data di nascita, oppure l'ultimo luogo in cui sono andati in vacanza.

Hai ragione, sul discorso dell'accesso fisico, ma a me interessava piu` parlare dei default di una distribuzione. :)

Ricordo il periodo di XP pre SP1. Era appunto il Sasser, di cui avevo scritto un paio di post fa. Il mio primo contatto con esso, era arrivato tramite una telefonata di un mio cugino (no, davvero), che mi chiedeva aiuto perche` il suo pc si riavviava da solo dopo un conto alla rovescia. Era domenica. Il giorno dopo, a lavoro, avrei avuto modo di conoscere molto meglio il virus bastardello, grazie alle telefonate dei clienti (allora, lavoravo in un negozio di pc... nammerda di lavoro. non che il sistemista sia granche` meglio!).

Offline DottorGab

  • *
  • Post: 236
  • Reputazione: -31
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #41 il: 08 Settembre 2013 ore 20:41 »
Sì capirai, se mi fai confronti con sistemi operativi di inizio 2000 come xp  :P
Su 7 Sp1 se lasci tutte le impostazioni predefinite e se usi Explorer (io uso da sempre Firefox, raramente chromium e opera per determinate estensioni, quindi parlo con esperienze, ma fidatevi, i nuovi Internet Explorer sono tutt'altro che lenti e insicuri) di virus presi dalla sola rete ce ne sono pochissimi..

Offline vellerofonte

  • *
  • Post: 1374
  • Reputazione: 58
  • #Chakra: Kde for life
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #42 il: 08 Settembre 2013 ore 21:39 »
Sì capirai, se mi fai confronti con sistemi operativi di inizio 2000 come xp  :P
Su 7 Sp1 se lasci tutte le impostazioni predefinite e se usi Explorer (io uso da sempre Firefox, raramente chromium e opera per determinate estensioni, quindi parlo con esperienze, ma fidatevi, i nuovi Internet Explorer sono tutt'altro che lenti e insicuri) di virus presi dalla sola rete ce ne sono pochissimi..

Pochissimi > ZERO

Fine OT (speriamo)

Offline DottorGab

  • *
  • Post: 236
  • Reputazione: -31
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #43 il: 08 Settembre 2013 ore 21:47 »
com'era la citazione "l'unico computer sicuro è un computer spento?" ...

Offline alex

  • *
  • Post: 190
  • Reputazione: 4
    • Mostra profilo
Re:A pinguino donato....non si perdona nulla!
« Risposta #44 il: 09 Settembre 2013 ore 11:51 »
Non credo che Windows venga percepito migliore perchè lo si paga, praticamente nessuno lo compra, si compra direttamente il computer nuovo e anche se in realtà lo si paga con il computer la maggior parte delle persone non se ne rende conto.

Windows bene o male funziona (e il 7 va anche bene, l'8 sarebbe anche meglio se non fosse per quella stupida interfaccia che nessuno ama... ), la gente sa più o meno fare quelle due cose che gli interessano ed in generale è troppo pigra per cambiare. Saper accendere il computer, muovere il mouse, avviare il browser e poco più per molti è già saper usare un computer, fino a poco tempo fa se sapevi anche usare nero per masterizzare un cd eri addirittura un esperto.... oggi con le chiavette usb masterizzare non serve addirittura quasi più  ;D

 

Template by Homey | Sito ufficiale | Disclaimer