Olimpo Informatico

[danieladaniela]

Da una fonte autorevole.... vi invito ad andare a leggere cheddice The Register.



Trovate qui un breve sommario ma non accontentatevi, andate a leggere il report completo



ciao

Daniela

[doctorK]

[modalità polemica on] ma guarda, praticamente gli stessi argomenti che ho usato in diversi post passati... la memoria degli dei è molto labile... [/modalità polemica off]



beninteso che considero NESSUN sistema sicuro a priori.

[danieladaniela]

[/modalità orribilmente polemica on] DoctorK hai pienamente ragione e io me lo ricordo benissimo, ma siccome si continua a leggere su queste pagine che win e' "sicuro" purche' si abbia l'antivirus, il firewall, e non si usino IE e outlook..... meglio rinfrescare la memoria a tutti quanti. [/modalità orribilmente polemica off]



Daniela

[Gateo]

Trrrralasciamo senz'altro le polemiche, ma proviamo a vedere un 'aspetto pratico:sono il primo a dire che qualunque windows in mano ad un utonto e' dannatamente piu' a rischio di qualunque linux; pero' mi piacerebbe sapere cosa capita nel caso di un utonto linux (tipo me) che magari si collega ad internet come root (tipo me...be' su una macchina di prova) .

Ci sono o ci saranno dei pericoli cosi' inesorabili ed immediati ?

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[ZapoTeX]

Quote:

---

si collega ad internet come root

---

I modem usb non vanno se non sei root...



almeno, credo.

[danieladaniela]

ciao gateo,

va distinto bene il controllo sulla macchina dal controllo sui dati che ci risiedono. Se io mi loggo come root sulla tua workstation, posso cancellarti tutti i files: cio' e' molto antipatico, ma non e' l'obiettivo dei virus contemporanei (che mirano a prendere il controllo della macchina per farne uno zombie da usare come spambot o per attacchi DoS). Se mi collego come root posso leggere la tua posta, magari sapere i fattacci tuoi e il tuo numero di carta di credito, e anche questo e' seccante. Posso persino mandare un'email a tua madre pregandola a nome tuo di inviare oggi stesso 100 euro alla sedicente societa' per la protezione degli utonti. (tranquillo, lei non ci caschera'!!) Ma quando runno "telnet", avra' sempre i privilegi giusti del telnet (il privilegio e' del PROCESSO non dell'UTENTE), anche se sono root, e anche se sono root non lo posso alterare, per farlo dovrei riscrivere un pezzo del sistema operativo e ricompilare il kernel. Confronta questo con lo scenario dei linux pre-xp, prendi anche solo l'esempio che ho postato oggi sul buffer overflow, un applicativo ha l'autorita' di costruirsi i suoi url... Sabotare un service e' banale su win, e' difficile su unix (e quasi impossibile su vms che ha una struttura di privilegi ancora diversa). Certo, se win scomparisse e ci fosse solo linux e pero' ci fossero moltissimi utonti e un po' di gentaglia, credo che ci sarebbero dei casini... pero' sarebbero, credo, assai diversi dai virus attuali, credo che sarebbero appunto del tipo "ti vado a leggere il numero di carta di credito per addebitarti 15$".



In genere tutti i servizi di network richiedono root, ci sono dei workarounds, ma perche' cercarne? e' compito del root autorizzare un'operazione delicata come il mettere la macchina online.



Ciao

Daniela

[doctorK]

dico la mia.

unix esiste dal 1970.

ben prima di finire sui nostri desktop, i vari dialetti unix erano usati per mantenere 'server' vari, molto più appetibili delle macchinette che abbiamo a casa...

di conseguenza vedo decadere la tesi secondo la quale se ci fossero molti più utenti u*ix aumenterebbero gli attacchi verso quelle macchine (tesi sostenuta senza alcuna prova concreta, ne' dati alla mano).

34 anni sono più che sufficienti per scoprire tutte le falle e i modi per sfruttarle, eppure... ancora non esiste un virus per u*nix (virus, non trojan o worm).

e non crediate che i pirati informatici siano invenzione recente: da sempre c'è qualcuno che cerca di fregarci.

se windows appena installato non ha un firewall incluso (dobbiamo pagarlo...) e ha TUTTI i servizi aperti, beh... come si fa a dare la colpa alla mamma, che di servizi di rete non ci capisce un tubo e vorrebbe usare internet per consultare le ricette online?

ripeto, con Leone di Lernia: "...quella la colpa non è del cane, quella la colpa è la tua!"

e ripeto per l'ennesima volta: se la casa automobilistica immette sul mercato auto non sicure, prima o poi le ritira o corregge l'errore...



per Daniela: conosco abbastanza bene cosa può fare root (tre settimane fa ho piallato un hard disc intero per distrazione con un comando semplice semplice...) ma ancora non mi è chiaro come possa consultare la posta altrui... aprendo il file 'inbox'?



per gateo: navigare in rete come root espone la tua macchina agli stessi rischi a cui è sottoposto winXP home edition 'monoutente', esclusi dialer, virus, spyware et similia...

il rischio grosso è quello di farsi installare un rootkit da qualche malintenzionato.

[danieladaniela]

Come disse DoctorK.



unix ha dei difetti, per carita', ma i suoi difetti si ri-presentano in win 30 anni dopo.... a cominciare dalla nascita.... e non aggiungo altro. Lo stesso, peraltro, vale per win e MacOS, con un lag di "solamente" una decina d'anni, e con la variante che con macosx si e' fatto un notevole salto di qualita'. Sara' un caso che la gente, si', mette yellow dog o *BSD su mac, ma lo fanno in pochi e non per disgusto e disprezzo verso l'os proprietario - che diciamocelo e' la motivazione principale se non l'unica per migrare a linux etc. da windows.



Per leggere la posta altrui root puo' certamente aprire inbox o se preferisce puo' fare su poveravittima (non richiede password in molti dialetti unix, e se anche fosse, il root se proprio volesse potrebbe cambiare password e poi rimetterci quella di prima ricopiando il file /etc/pwd o comesichiama, senza perder tempo a decrittarla). Fra l'altro l'autenticazione unix della posta mi risulta essere fragile, ma con tutta la faccenda dello SPAM e dei relayservers credo che sarebbe inutile per i developers porsi il problema.



Ciao

Daniela

[doctorK]

Quote:

---

la gente, si', mette yellow dog o *BSD su mac

---

io ho addirittura installato debian per ppc ma, come dici tu, giusto per 'sfizio'; una volta uscita la versione di Blender per macosx ho piallato debian e riutilizzato lo spazio su disco per altre cose.

[danieladaniela]

yes, yes indeed



rileggendomi... dimenticanza, winXP ha firewall integrato, anche se e' una schifezzina.