Olimpo Informatico

[gieffeo]

seguendo il link di doc, ho trovato questo

[doctorK]

premetto che non mi sento 'offeso' o 'attaccato' da questa notizia

nell'articolo si parla di percentuali... se il numero dei server linux e di quelli win fosse pari, la statistica avrebbe UN senso, ma se non lo fossero, ne avrebbe UN ALTRO...

[gieffeo]

Quote:

---

premetto che non mi sento 'offeso' o 'attaccato' da questa notizia

---

pssst...

[SverX]

secondo me è perchè non contano come intrusione quando becchi un virus dalla posta elettronica o attraverso un baco di qualche servizio RPC o similare...

... allora forse è vero che sono meno attaccati i server Win... forse è anche meno interessante attaccare un Windows... lol

[doctorK]

...o forse ci sono MOLTI PIU' server linux...

[egosumquisum2]

infatti, è lo specchio dei virus per pc

i server linux o apache o quello che è sono molti più di quelli winzozz (nonostante il risparmio di 50 cents), quindi è logico che subiscano più attacchi

i pc con winzozz sono molti di più di quelli con linux, quindi è logico che ricevano più virus

con questo cosa voglio dire, non lo so, però ho ragione e i fatti mi cosano

There are 10 kinds of people
Those who understand binaries and those who don't

[gieffeo]

stamane sei piu' profondo di un pozzo artesiano bucato

[SverX]

erano 5 centesimi... cos'è, hai 10 server?

[egosumquisum2]

no, manie di GRANDEZZA!!

There are 10 kinds of people
Those who understand binaries and those who don't

[ioSOLOio]

una discussione tratta dal forum di html.it: link

[pincopallino]

Ove si legge:

Quote:

---

Le conclusioni sono le seguenti: la sicurezza non è un prodotto ma un processo. Anche Linux e Mac OS X non sono sistemi sicuri a prescindere, semplicemente hanno un'attenzione per la sicurezza maggiore.

---

Al che aggiungerei: se ci fossero così tanti utenti Mac/Linux come ve ne sono per Windows, la percentuale di utonti sarebbe molto più elevata anche su quei sistemi. Con le conseguenze immaginabili...



Sempre dal link qui sopra:

Quote:

---

che palle... installa un qualsiasi SO linux senza conoscerlo bene eppoi vediamo la TUA sicurezza...

---

Appunto...

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

Quote:

---

... installa un qualsiasi SO linux senza conoscerlo bene eppoi vediamo la TUA sicurezza...

---

Però, ad esempio, RedHat 7.1 installato in modalità "utonto", come dite voi ( ovvero la modalità "non mi chiedere niente, fai tutto te che tanto non capisco / non mi interessa ) installa e configura un firewall...

... e poi le applicazioni ( diciamo, per esempio, il browser e/o il client di posta ) non tendono a prendere ed eseguire gli allegati quando manco hai ancora visto di cosa si tratta.



Beninteso: sono un utente Windows. Ma non per questo sostengo che "con il mio prodotto tutto va a meraviglia"...

[doctorK]

SverX e Ego ci hanno preso.

parliamo di attacchi o di virus? sono due cose radicalmente diverse.

un' attacco è un'operazione compiuta +/- 'fisicamente' da uno o più individui che cercano di entrare in una macchina, assumerne il controllo così da poter fare i propri comodi.

un virus è del 'codice arbitrario' che viene inserito volutamente in altro file e che viene eseguito quando viene lanciato il secondo. un virus NON E' un worm.

NON ESISTONO virus per linux. neanche quei 40 che vengono citati nell'impreciso articolo. il formato dei binari di linux (elf) non consente tale pratica. ESISTONO worm per linux.

Quote:

---

che palle... installa un qualsiasi SO linux senza conoscerlo bene eppoi vediamo la TUA sicurezza..

---

espressione del solito utente windows che non ha mai messo le mani sulla tastiera di una linuxbox. ho installato ipmasq, ho letto un HOWTO, ho risposto alle domande di uno script e il firewall è partito e funziona, tutto senza rompere le pa**e al mio coinquilino 'sistemista informativo' alla Bicocca di Milano. successivamente mi ha fatto uno scan in remoto e mi ha confermato la correttezza della configurazione.

intendiamoci: nessun sistema è sicuro. falle e buchi ce ne sono per tutti i sistemi, ma ci sono sistemi PIU' sicuri di altri. l'impossibilità per un normale utente unix/linux di accedere a files di sistema e la netta separazione dei files tra gli utenti rendono questi SO più sicuri di altri. la pratica di alcuni software Win* di eseguire gli allegati in automatico rende questi SO meno sicuri.

l'ho detto e lo ripeto: se compro un'auto con i freni installati male, sono io che devo cambiarli o è la casa produttrice che deve porci rimedio?

[gieffeo]

vi faccio una domanda da completa disinformata: che rende insicuro win rispetto a linux e' la conformazione o il fatto che, essendo piu' spread out come diffusione, e' piu' "appetibile" per un hacker, che riesce con uno sforzo x a raggiungere un numero di utenti infinitamente maggiore?



ripeto: nn e' una domanda polemica, voglio sl capirci di piu'

[kingofworms]

Rapidamente e senza pretese, secondo me entrambe le motivazioni hanno un senso.

La diffusione non rende insicuro il sistema in sé, ma è evidente che è più intelligente colpire un sistema maggiormente diffuso: scoperta la falla una volta, la puoi sfruttare per milioni di sistemi identici.

Da non esperto, avendo però parlato con qualcuno che ci capisce di più, dico che linux ha effettivamente il vantaggio di essere intrinsecamente più sicuro. Tra l'altro ricordo di aver letto che un programmatore di Microsoft ha ammesso tempo fa che la cosa migliore per la sicurezza sarebbe riscrivere da capo molte parti di windows... solo che questo lavoro porterebbe via troppo tempo (cosa che una società commerciale non può permettersi). In breve: ci sono troppe righe di codice che andrebbero controllate, e troppo poca gente che lo faccia (certo, perché questa gente va pagata e il codice è segreto). Alcuni problemi, poi, sono ereditari: ad esempio, tutto il problema della compatibilità all'indietro (v. soprattutto windows 9x) che ha causato vari problemi.

Anche il sistema di sviluppo incide: se da un lato moltissimi programmatori lavorano su linux e chiunque scopra una falla può avvisare chi di dovere (o addirittura correggere in prima persona, se ne ha le capacità), permettendo così di pubblicare immediatamente (o quasi) la correzione, dall'altro su windows lavora un team chiuso (come detto sopra), e le correzioni vengono rilasciate a discrezione della Casa; tale Casa sarà anche rapida, ma i tempi sono più lunghi.

Per una risposta più precisa, passo il testimone...

[gieffeo]

mi pare gia' buona, grazie

[kingofworms]

se però preferisci una risposta più "autorevole", puoi leggere qui.

[doctorK]

credo che king abbia centrato i problemi: il codice chiuso e il monolite-azienda.

solo, non sono d'accordo sulla 'diffusione'. nel settore server, linux è molto più diffuso rispetto a windows.

e sulla 'ricodifica' del sistema, ricordo sempre apple: aveva un SO da schifo. allora ha aggiornato prima il filesystem, poi ha proposto un SO nuovo (linux-based) al passo con le esigenze. il tutto senza essere costretti ad aggiornare l'hardware.

Quote:

---

Nessuno, secondo Ballmer, è responsabile per Linux, e quindi questo lo rende un sistema poco sicuro ed affidabile

---

IBM, per esempio (scusate se è poco). solo che non vende software, vende 'servizi' basati (anche) su linux. di linux non si pagano le licenze...

Quote:

---

"Secondo voi un gruppo di persone che programmano per divertimento, lo fa davvero meglio di un gruppo che lo fa per professione? Io non credo!"

---

incredibile su questo pianeta, eh?

eppure, di solito, le cose che piacciono si fanno bene o non si fanno, le cose per le quali siamo pagati si fanno nel tempo concessoci...

Quote:

---

perchè un codice distribuito da un anonimo hacker cinese, deve essere migliore di quello certificato MS

---

non è per forza migliore, ma ne posso leggere il sorgente e valutarne la qualità. da MS parole stampate su un pezzetto di carta e patch quotidiane.



usare win non significa avere una 'pacco' sulla scrivania di casa o dell'ufficio, al lavoro uso win2k e funziona bene, ma bisogna controllare aggiornamenti, dialers, antivirus. molto tempo buttato via.

linux è un clone di unix. unix è stato pensato per il lavoro in network. i protocolli di rete di unix sono diventati lo standard per le comunicazioni intra-internet. oggi linux è abbastanza maturo e completo per proporsi come alternativa su piattaforma i386.

genera scalpore che non sia di nessuno, ma di tutti. se fosse marchiato probabilmente non ne parleremmo tanto

[SverX]

Quote:

---

"Secondo voi un gruppo di persone che programmano per divertimento, lo fa davvero meglio di un gruppo che lo fa per professione? Io non credo!"

---

rispondo da programmatore:

"Secondo voi quando mi fanno programmare uno schifoso programma che non me ne frega niente di quello che fa lo farò meglio del programma che invece, con gioia, cerco di scrivere in tutti i ritagli di tempo che trovo?"



e con questo non dico che scrivo male i programmi che faccio "per lavoro"... solo che sono molto Molto MOLTO più interessato a far diventare una cosa perfetta una mia personale creazione...

... e poi programmare è un arte, anche se siamo costretti, nostro malgrado, a prostituirla. Sapete com'è... è per la pagnotta...

[gieffeo]

Quote:

---

... e poi programmare è un arte, anche se siamo costretti, nostro malgrado, a prostituirla. Sapete com'è... è per la pagnotta...

---

credo che la frase sia applicabile a un bel po' di attivita'... sl a pochi fortunati e' concesso lavorare con amore per la pagnotta, tutti gli altri fanno del loro meglio per la pagnotta - magari pure con ottimi risultati! - e poi dedicano l'ispirazione a qualcosa che li soddisfi di piu', anche se li sfama di meno