Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc al sicuro
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 23 Ott 2012 07:30    Oggetto: Rispondi citando

@Cesco67
Sui CAD/CAE/CAM tutti quelli di un certo livello provvedono l'export verso
l'esterno poiché la catena degli stakeholder deve poter aprire i vari files
senza essere legata ad un software, pensa a livello CAD specializzati a
Tekla vs Bocad per la carpenteria metallica: ognuno è un mondo a se, però
tutti e due possono esportare verso l'un l'altro; idem a livello meccanica
per Catia (con l'azzoppata dalla v6 legata al PLM) con NX e Pro-e, idem per
Matlab vs Scilab, *tran vs ansys vs code_aster ecc. Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
volgarmente si riassume in "sinché si ficca, spingono!" se i clienti
accettano l'assenza di uno standard ed il lock-in han solo che da lamentarsi
con se stessi. Nell'IT gli standard sono stati imposti dagli utilizzatori
dagli anni '70, non è certo nata da un produttore che il lock-in lo gradisce
eccome!

Il brutto di certi settori è che vivono il software come un dato di fatto
e non pensano minimamente a problemi "strutturali", magari azzardano a
chiedere "un plugin" ma non di più, anche industrie di grosso calibro.

.HMIPRJ non la trovo da una googlata veloce, dal nome direi che è un file
di progetto di qualche applicazione, sapendo il nome dell'applicazione si
può vedere in che formati esporta. Se non esporta in altri formati ed è
destinata ad un target professionale ci sono due possibilità: è pensata a
supporto di uno specifico prodotto ad es. i file che produce sono da
uplodare su un macchinario che li legge per fare il suo lavoro, oppure è
spazzatura. In quest'ultimo caso si può vedere com'è fatto il file: *ml,
$rest, pickle ecc e scrivere un modulo d'importazione, tanto alzare il
telefono e chiedere spiegazioni Smile

Tempo fa solo come esempio una grossa banca italiana per "esportare" le
sue transazioni (per lo meno un bel po') dal *suo* sistema interno fatto
su misura s'è trovata dopo vari tentativi a scrivere un programma dedicato
che leggesse l'output di stampa via porta parallela dell'applicativo vecchio
per riversarlo sul nuovo: in pratica si son finti una stampante per far
riversare "su carta" l'elenco delle transazioni che non riuscivano ad
estrarre altrimenti. Certo, non avevano le source, han fatto fare da terzi
il tutto, l'han fatto installare e supportare, anni dopo i terzi son andati
a bagno e il codice non s'è più recuperato. Questo nell'opensource non
succede: se anche chi sviluppa sparisce hai il codice in mano, lo puoi
passare ad un altro.

Su GNU/Linux parlando di desktop casalingo/per il terziario apri od importi
tutti i files che ti capitano, cosa che con Windows richiede spesso lunghe
ricerche, costose, pesanti e lunghe installazioni. Se mandi un .HMIPRJ ad
una manciata di persone quanti lo aprono?
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 23 Ott 2012 22:28    Oggetto: Rispondi citando

spacexplorer ha scritto:
---CUT---
Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
---CUT---
Tu nomini Siemens ma nel settore non e' sicuramente l'unica azienda; praticamente tutti i costruttori di PLC e di HMI producono file closed apribili solamente dalle loro applicazioni. Utilizzare un prodotto solo perche' il sw di programmazione e' open source (ammesso esista) significa cercarsi la fame (anche se non ci fosse la crisi che c'e' in giro) perche' molti clienti vogliono Siemens (o Rockwell o Omron o n altri)

In ogni caso parlando "semplicemente" di CAD devi esportare il file in formato standard, non e' che con Linux (o altro os open o closed che sia) per magia riesci ad aprire file in formati proprietari senza avere l'applicazione che li ha generati
Il mio dubbio era principalmente questo

Se, invece, parliamo di utilizzo casalingo direi che non ci sono grossi problemi ad aprire file con nessun os; con windows magari devi cercare l'applicazione giusta (evviva Google), con linux (da quello che ho letto in queste righe) devi impararti diversi comandi con relativi switch/opzioni da digitare nella shell e che personalmente, anche se utilizzo il pc dai tempi del MSDOS, ritengo che non sia per nulla user friendly
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 24 Ott 2012 07:39    Oggetto: Rispondi citando

Non dico di usare un prodotto perché il software di programmazione è
opensource, dico di chiedere con forza e regolarità a tutti i commerciali
con cui tratti di fornire prodotti opensource. Ti cito qualche link che
chiarisce il motivo di ciò: link e link link link link

Questi sono solo i primi casi che escono da Google a tema, poi se guardi
trovi lo smartphone pre-troianizzato, il laptop con trojan di fabbrica,
la rete elettrica australiana in panne per un virus, si riprende con
GNU/Linux, il comando della marina inglese ed il pentagono vietano per
sicurezza (paura) le penne usb (su GNU/Linux virus non ne puoi avere) ecc.

Il succo è: se è una scatola chiusa non ci si può fidare; quindi caro vendor
o mi dai codice e schemi o il primo che lo farà ed in un mercato globale stà
sicuro che viene fuori, sarà il mio nuovo riferimento. In tanti l'han capito
in tanti han capito che l'opensource è un business (Android anyone? Ubuntu?)
molti ancora no ed è bene dargli una mano Smile

Sul cad se usi formati aperti qualunque cad può aprire i tuoi files, questa
è una lezione che l'AirBus ha imparato bene per le non-proprio-compatibili
routine di import tra Catia e Pro-e, certo Mario Rossi sas ha ben poca leva
verso Dassault-IBM o PTC o Siemens, AirBus ne ha molta di più, ma il mare è
fatto di goccie!

Ps con GNU/Linux non te lo prescrive il medico di usare il terminale, col
tempo lo fai perché è molto più veloce di ogni GUI per un enorme numero di
compiti, idem lo usi se dai supporto "telefonico" perché dire scrivi e leggi
è molto più fattibile di far capire dove si trova un bottone in una GUI
complessa, in genere cmq i file li apri con un solo click nel tuo filemanager
senza aspettare scansioni antivirus, imprecare per un'estensione sbagliata
(GNU/Linux non usa le estensioni, identifica il tipo di file dalla prima
parte del suo header) ecc Very Happy
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9924

MessaggioInviato: 26 Ott 2012 17:47    Oggetto: Rispondi citando

Toh, fresca fresca....
link
Citazione:
Wirenet, il primo trojan cross-platform che colpisce linux e mac

E' di questi giorni la notizia allarmante secondo la quale i ricercatori della software house Doctor Web famosa per aver creato l'omonimo antivirus, hanno evidenziato la presenza di un trojan cross-platform che attacca specificatamente sistemi linux e mac ad esclusione di windows.
Attualmente il trojan ruba le password registrate su software installati nel sistema come Firefox, Chrome, Chromium e Opera mentre Safari sembra immune. Allo stesso modo ruba le password registrate da Thunderbird, SeaMonkey , e Pidgin.
Oltre a rubare le password, questo trojan opera anche da keylogger, registra ovviamente l'attività della tastiera che insieme alle password vengono inviate ad un server remoto.

Questo è più dettagliato:
link
Vuoi vedere che hanno cominciato a prendersela anche con i "pinguini"?
Citazione:
Il punto fondamentale è che un keylogger può essere eseguito su Linux nella stessa identica, semplice maniera con cui viene eseguito su Windows, senza la necessità di alcun permesso di root" ha osservato Giuliani.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 26 Ott 2012 18:16    Oggetto: Rispondi citando

@R16
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando... Hint: %home%/WIFIADAPT su GNU/Linux, Solaris ed altri
*nix non esiste, il path separator è "/" e le variabili si indicano
sulle shell con "$nome", questo dovrebbe già classificare l'esperienza
di chi ha scritto queste news Smile

Altra piccola nota il "trojan" esiste, è un'applicazione composta da una
parte WEB/ajax che identifica l'OS ed un'applet Java che il trojan vero e
proprio: quando arrivi su un "sito infetto" ti si apre una finestrella di
Java che chiede il permesso di eseguire un'applicazione Java non firmata
(ovvero non eseguibile automaticamente e che chiede due click per essere
eseguita, il primo su "Esegui", il secondo su "ocio che non ci sono firme")
e per di più quando chiudi il browser poiché il processo Javaws è figlio
del browser l'applicazione muore e non può ripartire da sola.

Molto tempo fa altri s'erano divertiti ad infilare del codice sui *-look
(gnome-look, kde-look ecc) anche li molti Windowsiani o ex tali e privi
di competenze tecniche avevano urlato "ecco che arrivano i trojan anche
qui" ignorando il fatto che quel codice non poteva far nulla.

Sul discorso che un keylogger può girare in userspace senza privilegi di
root non c'è nulla da eccepire, xinput è fatto per questo, ovvero è il
modo in cui una GUI riceve l'input da tastiera, peccato che il keylogger
lo devi installare e lanciare a manina, da solo non funziona. In altri
termini devi:
* scrivere il keylogger
* fare in modo che venga pacchettizato ed incluso in un repo
* fare in modo che l'utente aggiunga il repo e lo installi
* fare in modo che nessuno se ne accorga
Facile no? Scrivere codice che faccia volutamente cose "negative" lo puoi
fare su ogni OS, far si che il tuo codice si diffonda fuori dai colabrodi
Microsoft, OSX &c è tutta un'altra storia!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9924

MessaggioInviato: 26 Ott 2012 20:35    Oggetto: Rispondi citando

Citazione:
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando...

Ah no????Shocked
Citazione:
da costringere Apple ad aggiungere un vero e proprio scanner antivirus tra le funzionalità del proprio sistema operativo, aggiornato periodicamente tramite il servizio degli aggiornamenti di sistema.

Capirai.........la Apple ha installato nel suo S.O un antivirus....... per bellezza. Cool Sick
Ma quando mai si sono preoccupati i loro tecnici........
E non dirmi che sono due S.O diversi, perchè lo sò.
Sai spacexplorer, oltre alla "sintesi", lasci a desiderare anche come "obiettività".
Ma è piuttosto normale per uno che "tira acqua al suo mulino". Razz
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 26 Ott 2012 20:49    Oggetto: Rispondi citando

R16, io parlo di distro GNU/Linux: nessuna di queste si preoccupa di avere
antivirus o di trojan a-la-windows vaganti! Quel che fa Apple (magari con
ottimi obiettivi commerciali, sai quanto rendono gli antivirus, il mercato
della paura?).

Ti ripeto non ci sono virus, trojan o chiamali come ti pare per GNU/Linux e
nessun tecnico *unix* si preoccupa della loro esistenza se non per salvare
come può gli utenti Microsoft della sua rete. La mia non è obiettività è pura
analisi tecnica frutto di più di 15 anni di esperienza nell'OpenSource. Se
poi credi a chi scrive articoli fotocopia per di più mostrando di non saper
manco come si scrivono i path sui sistemi *nix...
Top
Profilo Invia messaggio privato
steve75
Comune mortale
Comune mortale


Registrato: 09/08/11 10:11
Messaggi: 2

MessaggioInviato: 23 Nov 2012 19:48    Oggetto: Rispondi citando

francamente credevo che per le persone che masticano il linguaggio informatico fosse chiaro il reale motivo per il quale i virus colpiscono soprattutto i sistemi windows, ma a mia grande sorpresa vedo che c'é ancora chi crede ad un sistema Unix superprotetto, e ad un sistema windows colabrodo..... bah!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 23 Nov 2012 22:39    Oggetto: Rispondi citando

@steve75 la pubblicità è l'anima del commercio: la Microsoft non ci farebbe
una bella figura se girasse la voce che son gli unici al mondo ad avere virus.

Del resto tu sembri sostenere la teoria che essendo Windows più diffuso è
logico che "i cattivi" puntino su di lui. Son daccordo. Peccato che Windows
non sia affatto più diffuso! Internet intera praticamente gira su GNU/Linux,
il tuo router domestico gira su GNU/Linux, il tuo smartphone Android pure,
la tua SmartTV, il server della tua banca, quello della tua posta, il dns
ecc ecc ecc. GNU/Linux è molto più diffuso "su internet" ed essendo sopratutto
diffuso in ambito server, ovvero sempre connesso, con ip generalmente statici,
noti, sapendo in genere cosa fa (nomebanca.com non credo che venda gelati...)
è assai più esposto ed appetibile.

Chissà come mai però le uniche bot-net GNU/Linux che trovi sono di quegli
hoster a basso costo che forniscono accesso ftp (in chiaro) anziché sftp o
ftps, o webdav o quel che vuoi, macchine che non son state virus-izzate ma
semplicemente qualcuno ha sniffato user&pass o l'ha tirato ad indovinare con
successo.

Cito solo un episodio di un po' di tempo fa: un consulente di una nota
multinazionale che comincia per Ac, dopo che gli ho smontato tutte le
ragioni a favore di Vista disse: "ma l'utente finale se non c'è l'antivirus
non si sente al sicuro, la paura serve a garantire la sicurezza e sapere che
c'è un guardiano serve ad essere rilassati"...

GNU/Linux non è "protetto" è fatto molto meno peggio di altri quindi molti
problemi di altri non li ha. Poi se lasci ssh aperto con user: user e pass.
pass o magari anche senza password, usi ftp, iptables non sai cosa sia ecc
allora si, anche GNU/Linux è "vulnerabile", la vulnerabilità però non è nel
sistema ma nell'utente...
Top
Profilo Invia messaggio privato
marcomira
Comune mortale
Comune mortale


Registrato: 18/03/15 08:24
Messaggi: 6

MessaggioInviato: 06 Mag 2019 09:35    Oggetto: Rispondi

Ma perchè Linux viene ritenuto sicuro, visto che non lo è?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5
Pagina 5 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi