Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc al sicuro
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 18 Ott 2012 19:08    Oggetto: Rispondi citando

@yllas
Clam puoi lasciarlo in pace, serve *solo* per scansionare un mail o
file server usato da utenti Windows, non ci sono ne possono esserci
virus su GNU/Linux né su nessun OS che non preveda l'esecuzione
automatica di contenuti, e che per di più ha un'infrastruttura di
permessi significativa.

Bachi di sicurezza possono essercene ovunque ma considerato che il
software viene scaricato da repository, è per quasi tutte le distro
firmato, è per quasi tutti i pacchetti passato da molte mani prima
di diventare tale, molte mani terze tra loro in particolare, che le
uniche possibilità sono gli errori degli sviluppatori alla fonte.
Lato desktop ci son state negli ultimi decenni solo un paio di vere
vulnerabilità sfruttabili, tutte corrette alla scoperta, non quando
qualcuno ha dimostrato come sfruttarle stile Apple/Microsoft&c

@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!?

Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!?
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 18 Ott 2012 22:06    Oggetto: Rispondi citando

Danielix ha scritto:
Cesco67 ha scritto:
Bhe, in realta' ti puoi infettare anche tramite chiavetta USB o CD/DVD

Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay?? Shocked Shocked Shocked


Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD
-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff



Finito autorun & autoplay Rolling Eyes

Personalmente ho sempre disattivato l'autorun da Win95 ad oggi.
Purtroppo, pero', possono esserci malware travestiti da file legittimi, oppure file legittimi infetti.
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 18 Ott 2012 23:46    Oggetto: Rispondi citando

Danielix ha scritto:
Ma perché, c'è ancora qualcuno che tiene attivato l'autorun/autoplay?? Shocked Shocked Shocked


Start->Esegui->regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nuovo valore DWORD
-> Nome valore: NoDriveTypeAutoRun-> Dati valore (esadecimale): ff



Finito autorun & autoplay Rolling Eyes

In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.

Nel CVE-2008-0951 viene descritto come, pur avendo disabilitato autorun e autoplay, visto che "Microsoft Windows fails to properly handle the NoDriveTypeAutoRun registry value" (Microsoft Windows fallisce nel gestire propriamente il valore di registro NoDriveTypeAutoRun) disabilitare tale funzione non è sufficiente.
Come fanno ad aggirare e, quindi, a far fallire il blocco di questa esecuzione automatica?
Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica!
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
Codice:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
.
Ovviamente nel frattempo Windows 7 ha ridotto i rischi ed eliminato il problema (ancora presente, seppur parzialente, in Windows Vista).
Un aggiornamento di XP (ms08-038), comunque, dovrebbe risolvere il problema, ma non mi stupiso mai quando metto le mani su sistemi non aggiornati...
Top
Profilo Invia messaggio privato
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 19 Ott 2012 11:47    Oggetto: Rispondi citando

spacexplorer ha scritto:


@cisco
A leggere il tuo replay mi son venuti i brividi. Voi Windows user siete
arrivati al punto di usare una VM per maneggiare files/visitare pagine
web!?

Oh cavolo, non pensavo ti avessi fatto un così brutto effetto, scusami!Shocked
La solita lotta tra il bene (Linux) e il male (Windows). Rolling Eyes
La VM la trovo estramamente comoda per maneggiare/installare/sperimentare programmi.
Non vedo quale sia il problema!
Per navigare, in realtà, non uso la VM per difendermi da siti malevoli, perché i siti malevoli a me non si aprono neppure.

spacexplorer ha scritto:
Non prenderla come un attacco a te ma veramente non senti qualcosa di
profondamente assurdo e sbagliato in tutto ciò? Ti pare normale dire
che per aprire un sito web "potenzialmente malevolo" servano GB di spazio
disco, ram e megaflops di CPU!?

Be', se vuoi fare con un 486 quello che si fa oggi con un normale pc, allora hai ragione tu.
I GB di spazio te li ritrovi anche se non li vuoi, perché già da anni, quando compri un hard disk, ormai è difficile scendere sotto i 500GB, largamente sufficienti per una o più VM.

Una domanda che faccio sempre ai "partigiani sfegatati" di Linux: ma tu un Windows recente l'hai mai usato?
No, perché io uso anche Ubuntu, Fedora, Puppy e un pizzico di Debian (anni fa), sparsi su più pc e, su questo pc, su VM.
I linux girano alla grande sui miei pc più vecchi, per cui come vedi non sono solo un "windows user"; perché non dovrei usare Linux?

Per come io uso il pc, a casa, preferisco di gran lunga Win7 per la scelta infinita di programmi, drivers, di informazioni su di essi, e la maggior comodità d'uso.
Ma un giorno, potrei tranquillamente cambiare idea. Non ho preconcetti. A me piace la libertà di scelta.
Se poi mi parli di un uso server, o dove la sicurezza è veramente importante, oppure di programmazione, allora non discuto.

Se ti trovi meglio con Linux, per me non c'è nessun problema, non mi sognerei mai di darti del citrullo, come non lo darei nemmeno agli Apple-dipendenti (che possiedono iPad, iPod, iTutto). Se a loro sta bene, qual è il problema? Question
Tutti usiamo lo stesso mezzo, il computer, in modi diversi. Tutto qui.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 12:19    Oggetto: Rispondi citando

@cisco
Non è la solita lotta tra il bene ed il male Very Happy è semplicemente una
mostruosità alle mie orecchie! Voglio sperimentare? Chroot, Jail,
Zones, cloni zfs, snapcloni btrfs sono eoni più leggeri e comodi, non
solo sul piano della CPU! Voglio fare un esperimento con un dato
programma? Ok, beadm clone testProgramma, e ho in 1-3" una copia esatta
del mio sistema corrente per farci quel che voglio, quando ho finito
beadm destroy testProgramma. Voilà, il gioco è fatto.

Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare! Inoltre ho
occupato su disco una manciata di Kb (le differenze tra il be padre
ed il nuovo) e il programma gira nativamente sul mio ferro quindi con
performance ben superiori.

Il tempo in cui ci si vantava di far girare tutto su un 486 è da un bel
po' passato, oggi le distro moderne vogliono ferro moderno, il vanto è
la semplicità e comodità con cui fai ogni cosa.

Windows7 lo vedo, non lo uso, ma lo vedo e sento le regolari lamentele
e le mostruosità che gli windowsiani sopportano, come piccolo esempio,
il mio sistema (SSD 160Gb Intel 330 series uno X25-M l'altro, quindi
di spazio non ne ho Gb e Gb!) boota in 7-8" e quando Unity s'è avviato
il sistema è pronto, non devo aspettare minuti come con Seven perché
una volta loggato devono ancora partire millemila cose. Non ho popup
che si aprono di definizioni di virus da aggiornare, di cose bloccate,
di programmi che si vogliono aggiornare ecc. Quando vado in giro col
laptop e devo stampare qualcosa mi faccio dare l'IP della stampante se
questa non si presenta con Avahi/Bonjour o attacco il cavo usb della
stessa secondo i casi e stampo, non devo installare driver, idem per
gli scanner, le webcam ecc. Quando aggiorno impiego un paio d'ore al
massimo con una fresh-install ed una post-install custom, niente dischi
sparsi, driver, attivazioni ecc. Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già via apt o software center in un attimo senza
dover andare in giro a scaricare ecc. Non ho problemi di sorta, quando
raramente qualcosa non va posso vedere ad ogni livello cosa accade, non
sono vincolato ai primitivi strumenti Microsoft...

Solo su Seven le rare volte che lo uso bestemmio per la barra in basso
che taglia una bella fetta di schermo che è già "basso" di suo, impreco
per l'assenza di desktop virtuali, per l'assenza dello scale/expo, per
la dash rudimentale e scomoda del menù di Windows, per i continui popup
ecc. Hai driver e applicazioni per tutto su Windows? Bé ti ribalto la
domanda, quand'è l'ultima volta che hai usato una Ubuntu recente ed
installata come si deve Very Happy

Oh, per carità non ho inteso darti del citrullo, mi son solo venuti i
brividi a sentire con che naturalezza parli di VM o vivi il problema
di virus/malware&c. Per me sono problemi *intollerabili* poiché non lo
ho e ho molto di più con molto meno lavoro e costo economico Smile
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 19 Ott 2012 13:38    Oggetto: Rispondi citando

spacexplorer ha scritto:
---CUT---
Apro qualsiasi tipo di files senza
dover ogni volta cercare programmi, installo ciò che mi serve nel raro
caso che non lo abbia già
---CUT---
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio...
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 16:42    Oggetto: Rispondi citando

H5N1 ha scritto:
In realtà non è sufficiente per mettere al sicuro Windows XP.
In taluni casi è comunque possibile far eseguire in automatico un determinato file.
[...]
Per ovviare a questo bisogna istruire Windows a che NON consideri proprio il file autorun.inf modificando la chiave di registro seguente:
Codice:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
.

Sì, ok, non volevo scrivere un manuale di protezione per niubbi... Laughing

Ma visto che ne hai parlato devo ormai rettificare/precisare meglio quanto da te detto, a beneficio dei niu... degli utenti che ci leggono.
Innanzitutto il tuo copia/incolla è vecchio, perché invece di REGEDIT4 avresti dovuto scrivere Windows Registry Editor Version 5.00; poi non si può parlare di "modificare la chiave di registro seguente", poiché quella sottochiave di IniFileMapping non c'è e va creata.
Come l'hai scritto tu è il metodo per creare il file .reg da unire al registro, ma non è che tutti sono capaci di comprenderlo, meglio precisare allora di andare manualmente nel registro:

Start->Esegui->regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
Nuova chiave (sottochiave di IniFileMapping)
-> Nome chiave: Autorun.inf
Nuovo valore stringa
-> Nome valore: (Predefinito)-> Dati valore: @SYS:DoesNotExist


Fatto.
Top
Profilo Invia messaggio privato HomePage
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 16:53    Oggetto: Rispondi citando

spacexplorer ha scritto:
Non ho perso ore ad installare una VM, un OS dentro la VM, l'ambiente
come lo voglio io, ed infine l'applicazione da provare!

Ore?? Shocked

Sinceramente non capisco come si possa vivere senza avere svariate VM, a prescindere dal sistema operativo installato e a prescindere dal fattore protezione.

Ce le ho su Win e ce le ho su Ubuntu. La loro infinita utilità e praticità è innegabile, e sono tante le ragioni che è impossibile elencarle...

Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9969

MessaggioInviato: 19 Ott 2012 17:11    Oggetto: Rispondi citando

Citazione:
Semplice: il file autorun.inf assegna un'operazione diversa al comando di default che viene lanciato semplicemente facendo doppio click sulla periferica!

E se invece di fare "doppio click", scansiono la periferica ?
Perchè, in fin dei conti, l'errore comune non è tanto l'autorun/autoplay, ma la dimenticanza di scansionare le periferiche.
Top
Profilo Invia messaggio privato
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 19 Ott 2012 19:15    Oggetto: Rispondi citando

Danielix ha scritto:
Io, comunque, ne ho una ventina... (e, come cisco, non uso antivirus sul mio XP)... Rolling Eyes

Accidenti, mi hai stracciato! Laughing
E io che pensavo che le mie 7 VM erano un record... Razz
Comunque, anch'io non riuscirei a vivere senza le mie VM.

Le considero un po' come le estensioni di Firefox.
Si può vivere anche senza, ma che fatica... Ciao
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 19 Ott 2012 19:28    Oggetto: Rispondi citando

R16 ha scritto:
E se invece di fare "doppio click", scansiono la periferica ?
Perchè, in fin dei conti, l'errore comune non è tanto l'autorun/autoplay, ma la dimenticanza di scansionare le periferiche.

Non è detto che tu trova l'infezione.
Alcune di esse, infatti, restano attive per diversi giorni prima che ci si accorga di loro e che gli antivirus sviluppino le relative "firme".
C'è sempre una finestra temporale (molto variabile: da poche ore a diverse settimane) in cui gli Antivirus (tutti) sono praticamente inutili verso alcuni malware.
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 19 Ott 2012 19:34    Oggetto: Rispondi citando

Cesco67 ha scritto:
spacexplorer ha scritto:

---CUT---
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio...

Vai, spara!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 19:38    Oggetto: Rispondi citando

@Danielix
ti garantisco che non uso VM se non mooooooolto di rado, e non sono un
utente casalingo per cui computer == Google & Facebook! Se voglio fare
delle prove ho i miei buoni BE, ho lo zfs, anche su Ubuntu da un po' di
tempo grazie all'ottimo lavoro del LLNL, ho un'infrastruttura pensata
per soddisfare tutti le mie esigenze senza bisogno di macchine virtuali.

Ti dirò di più: non ho *nessun* server/appliance su macchine virtuali e
faccio prima con un ordine di grandezza di tempo e azione manuale in
meno a far update, backup&restore ecc di coloro che deployano tonnellate
di VMwire!

Non c'è trucco, c'è semplicemente progettazione prima di mettersi ad
installare a manetta o scrivere codice di getto nell'unico linguaggio
che si conosce o che va di moda nel periodo... Non mi riferisco a te
ma in generale eh! Ho visto tonnellate di web-app in php o java con
dietro MySQL, Postgre, Oracle, load-balancer ecc che potevo fare (ed
in qualche caso ho fatto) con una manciatina di righe di python, Web2Py,
Twisted, Redis facendo girare il tutto su un 1U contro 6/8 2-5U usati
con altre soluzioni. La mania del virtuale è di moda semplicemente
perché non ci sono admin e programmatori competenti, trattasi di bestie
sempre più rare, e tanti ci fanno pure un business sopra...

@R16
Io non capirò mai come uno debba *tollerare* anzi considerare naturale
il dover avere un antivirus, scansionare un volume prima di girarci
dentro ecc. per me è un'intollerabile, rischiosa, costosa ed assurda
imposizione!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 19:51    Oggetto: Rispondi citando

@cesco
ci sono millemila formati ma:
1) quelli professionali sono standard o comunque il software professionale
prevede l'esportazione in formati standard, è una necessità di mercato
poiché nessuna azienda può imporre un formato ai suoi clienti, da Catia
ad NX e Pro-e ognuno a il suo formato ma tutti supportano nativamente
Iges/step ecc. Idem i med&c per le mesh, i vari formati audio/video/raster
ecc.

2) può benissimo esserci un programma che usa un formato suo ed ignoto,
pensa alla^H^H spazz^H^H^H^H^H della Sogei a tema Modello Unico, ma ci
sono mille mila alternative quindi manco mi pongo il problema, se non
c'è un modo di esportare il programma non ha files di qualche valore.

Un esempio: un'amica era pazza di Photo Story, un programma per Windows
che montava mini-clip a partire da foto, "non posso rinunciare a Windows,
io vivo con Photo Story e Photoshop", quando ha visto Imagination e GiMP
ha cambiato idea...

Altro esempio: mi dai un flv, un mp4, un mov, quel che ti pare lo riproduco
con la mia (post)install di default, con Windows bestemmi alla caccia di
pacchi di codec e player diversi, mi serve una scansione di un documento
apro simple-scan, pigio scansione, faccio dieci pagine così, pigio salva
e metto nome.pdf, tutto fatto con lo stesso programma per qualsiasi tipo
di scanner che semplicemente attacco col suo cavo usb senza installare nulla.
Mi passi un .ps/.eps un dicom, quel che ti pare lo apro senza mille-mila
applicazioni diverse e dedicate. ecc. Non trovo formati che mi dan problemi
nella vita quotidiana, li vedo invece eccome agli utenti Microsoft ed Apple!

Non so, voglio alleggerire una collezione di foto, diciamo 20 foto da
passare ad un conoscente:
cp -R foto foto_mail
mogrify -strip -resample 30x30 foto_mail/*.jpg
smartcompress foto_mail
scp foto_mail.tar.bz2 guest@[suo_nome_dyndns_ipv6_o_suo_ipv6]
fine della favola, più facile da fare che da dire, è solo un esempio
ovviamente! Spero di aver reso l'idea...

Se non sai come sostituire un programma o gestire un formato scrivilo e ti
trovo un'alternativa/metodo comodo-comodo Smile
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9969

MessaggioInviato: 19 Ott 2012 21:11    Oggetto: Rispondi citando

H5N1 ha scritto:
Citazione:
Non è detto che tu trova l'infezione.

No, però non è detto neanche il contrario.
A mio avviso è una precauzione indispensabile, nel momento in cui inserisco una periferica.

Citazione:
Alcune di esse, infatti, restano attive per diversi giorni prima che ci si accorga di loro e che gli antivirus sviluppino le relative "firme".

Non esagerare.
Un buon antivirus non ci mette più di 24\36 ore a registrare nel data-base un'infezione. (se ha una buona "euristica")
Poi, se vogliamo parlare di infezioni Zero Day, quello è un'altro paio di maniche.

Citazione:
C'è sempre una finestra temporale (molto variabile: da poche ore a diverse settimane) in cui gli Antivirus (tutti) sono praticamente inutili verso alcuni malware.

Certo.
Allora mettiamola così:
Se sei sfortunato, ti infetti un paio di volte al giorno.
Perchè, con certe infezioni, non basta avere "cervello".

spacexplorer ha scritto:
Citazione:
@R16
Io non capirò mai come uno debba *tollerare* anzi considerare naturale
il dover avere un antivirus, scansionare un volume prima di girarci
dentro ecc. per me è un'intollerabile, rischiosa, costosa ed assurda
imposizione!


Volente o nolente con Windows è così.
Poi,ognuno è libero di scegliersi S.O. alternativi.
E le scelte, vanno sempre rispettate, anche se non condivise.
Il mondo è bello perchè è vario.
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 22:16    Oggetto: Rispondi citando

spacexplorer ha scritto:
Altro esempio: mi dai un flv, un mp4, un mov, quel che ti pare lo riproduco con la mia (post)install di default, con Windows bestemmi alla caccia di pacchi di codec e player diversi

Ma come fai a dire una cosa simile, proprio tu linuxiano puro?
Come ben sai VLC riproduce qualsiasi formato, senza manco installare un codec... Certo, se uno è niubbo e usa quella chiavica di Windows Media Player è un altro paio di maniche (benché sia la stessa identica cosa se uno su Ubuntu usa Totem solo perché ce lo trova là: evvai con lo scaricare i singoli pacchetti per la lettura di .3gp, .flv, .mov, .mp3...), ma qui non siamo tra niubbi, e l'uso di VLC credo sia scontato...

_______________________________

Sulle VM:
credo sia semplicemente una questione di abitudini e necessità personali, individuali e quindi soggettive, non c'è molto da discutere...
spacexplorer ha scritto:
La mania del virtuale è di moda semplicemente perché non ci sono admin e programmatori competenti

Moda??! Evidentemente tu guardi in una sola direzione quando tratti di VM (non è una critica: probabilmente sarai un programmatore; io invece sono uno skipper e un collaboratore di un sito d'informatica, con competenze specifiche in grafica e multimediale in genere). Esempi: io parlo male di Seven, con cognizione di causa; posso offrire assistenza ai suoi sfortunati utenti, posso testare se e come girano su quel ces... eehm, quel SO determinate applicazioni... E come, se non ce l'avessi installato in VM e me lo studiassi ed esplorassi?
Io uso XP (in dual boot con Ubuntu 10.10), e non ho alcuna intenzione di sostituirlo con qualsivoglia altro Win per i prossimi duecento anni.

E come farei a partecipare in un topic dove si discute di Unity, dicendo quanto faccia schifo e quanto è affamato di risorse, se non avessi installato in VM varie release di Ubuntu successive alla 10.10?

E ti giuro che questi sono gli esempi più banali che mi sono venuti in mente, se vuoi ti faccio sorridere parlandoti dell'XP virtuale che uso unicamente per farci girare il porno per realizzare le gif animate che mi vengono richieste, lasciando "immacolato" perfino in forense il mio SO, oppure dell'XP virtuale che uso unicamente per testare e conoscere tutti i software multimediali che ci sono in giro, per poi aiutare con cognizione di causa gli utenti nella sezione "Multimedia" del nostro forum, o anche in remoto.

Oppure dell'XP virtuale "serio" dove ho installato tutti i programmi "seri" che mi servono, lasciando "pulito e scattante" il mio XP: lì ho installato Office, ho installato la stampante...
Il mio vero OS è una scheggia, visto che ha installati solo i programmi di uso quotidiano e continuo (grafica, audio e video, il mio pane quotidiano), con un FF che è "blindato".
E non ho antivirus, come te, tienilo presente.

Ho Win98, ho Vista, ho Seven, ho Puppy, ho diverse versioni di Ubuntu e diverse distro Linux, ho Android!...
E tutto con un solo click, poiché dalla penultima versione di VBox è possibile creare un collegamento diretto alla VM...

Ma evidentemente non abbiamo le stesse necessità, pertanto l'argomento non si presta a diatriba... Wink
Top
Profilo Invia messaggio privato HomePage
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 20 Ott 2012 08:30    Oggetto: Rispondi citando

@R16
Rispetto le scelte di chiunque, almeno sino a quando non mi rompono con
piagnucolii di supporto Very Happy la domanda è: ma chi usa Windows ha scelto?
Ha visto cosa offre il mercato con prova annessa su ciò che lo intrigava
di più o ha semplicemente preso quel che capitava difendendolo anche a
spada tratta perché ha fatto una fatica mostruosa per riuscire più o meno
ad usarlo e ha paura di dover rifare ciò allo stesso modo? Perché di casi
simili ne trovo molti...

@Danielix
Certo VLC riproduce quasi tutto, ma buona parte degli Windows user *non
vuole* VLC come SMPlayer, limitatamente alle mie conoscenze c'è un bel
numero di soggetti che non vuole cambiare. "Se Microsoft c'ha messo XXX
è da usare quello sennò ci saranno sempre problemi", poi il fatto di
usare anche 20 programmi craccati ed installare spazz^H^H^H^H^H plugin
vari presi da chissà dove non porta problemi... Su Ubuntu distribuisco
una post-install automatica che mette/personalizza tutto quanto secondo
le necessità precedentemente definite dell'utente e lo stato di update
attuale, ad ogni update non installo pezzi a mano, uno script fa tutto
quindi aggiornare non è un problema né per me né per quelli che pian
piano sono passati ad Ubuntu: personalizzata l'install una volta se la
portano dietro senza fatica. Dal punto di vista dell'utente finale anche
autonomo VLC, mplayer, gPodder, Chrome ecc fanno parte dell'OS inclusi
i segnalibri e le impostazioni personali, la pappa è pronta e facile Smile

Sulle VM parlo di moda non tanto a livello desktop (per il testing di siti
web lo capisco: è uno dei pochi casi che salvo) quanto a livello server:
è da un po' di anni che trovi obbrobri con 4+ VM in cluster su una sola
macchina fisica, malconfigurata per di più, e te lo spacciano come risparmio
semplicità, futuro ecc. Poi che 1/4 dell'hw faccia la stessa cosa senza VM
con 1/1000 della manutenzione che devono fare sul porcaio virtuale è un
fatto scomodo da considerare, per lo più perché le VM le ricevono pre-fatte
da qualche società terza e "loro" in proprio non san far altro che cliccare
avanti, avanti, avanti su un'install GUI di Ubuntu con tanto di X, GNome,
Unity ecc su un file/calendar/mail server...

Io mio intervento "sconvolto&irriverente" qui era riferito allo stupore di
sentir parlare con naturalezza di uso di una VM per avere OS puliti (il
rollback per inciso c'è senza VM con lo zfs un po' più scomodo con il btrfs,
idem le versioni multiple di OS live sullo stesso ferro le hai con le zones
o un po' più scomodo con jail/chroot, su un OS che gira sul ferro senza
bisogno di VMWire/Virtualbox ecc) dare per normale scansionare un volume,
magari una chiavetta usb prima di copiarci una manciata di foto o pdf; i
gusti son gusti, ma questi veramente più che scelte consapevoli mi paiono
masochismo puro! Senza offesa eh!

Rabbrividisco anche a sentire che usi XP in produzione: non lo giudico né
meglio né peggio di altri, rilevo solo che tutto cambia, la moda di restare
col vecchio è assai diffusa, poi quando si deve cambiare per forza, vuoi
perché mancano driver, perché il software che ti serve non gira più in un
ambiente così obsoleto ecc il salto FA MALE. Pensa all'Ilva di Taranto: se
avessero aggiornato nel tempo come fatto da loro concorrenti in Francia e
Germania ad es., oggi saremmo tutti a posto ed il costo/lavoro spalmato
negli anni sarebbe ben poca cosa, invece rimasti col vecchio ora sono alla
guerra, se cedono devono impiegare anche i beni personali della proprietà
per evolvere, se non cedono devono fare un colpo di stato.
Spero per te che il cambiamento (che per forza nei prossimi anni dovrà
avvenire) sia liscio ma non ne ho quasi mai visti!

Il voler non pensare agli strumenti che si usano perché "sono commodity"
o perché "si ha da lavorare" IMO vuol dire non comprendere che lo strumento
è parte delle cose che si han da fare; per fare un paragone nautico è ovvio
che piace velleggiare con tranquillità, ma distendere randa/fiocchi/...
d'inverno, pulire la carena di tanto in tanto, controllare la/le batterie,
lubrificare e pulire gli winch/macinacaffé, cambiare liquido del wc, ecc
va fatto. Non si può infischiarsene senza pagarne lo scotto Very Happy
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 20 Ott 2012 12:32    Oggetto: Rispondi citando

Un appunto sulle macchine virtuali sui server.
Se virtualizzi N macchine su una sola e queste N vm sono 1 firewall, 3 vm in cluster tra loro per far girare il mega gestionale etc... allora la virtualizzazione è fatta male e non ha senso.
Se però si virtualizza come si deve hai quasi annullato i limiti di scaling dell'infrastruttura. Ci sono datacenter virtualizzati con qualche migliaio di macchine; fisicamente migliaia di server occupano spazio che magari non hai!
Ecco il perchè delle macchine virtuali.
Non le sto difendendo, non me ne frega nulla dell'argomento però non è sempre o bianco o nero.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9969

MessaggioInviato: 20 Ott 2012 13:18    Oggetto: Rispondi citando

spacexplorer ha scritto:
Citazione:
la domanda è: ma chi usa Windows ha scelto?

No.
E' chiaro che non ha scelto, visto che Windows se lo trova preistallato.
Ma non è certamente colpa sua.
All'acquisto del mio primo computer, non avevo la più pallida idea di cosa fosse Windows, figuriamoci Linux.
E' stato in seguito che mi hanno detto che c'erano S.O alternativi a Windows. (e gratis)
Ma ormai, la frittata era fatta, e non avevo (e non ho tuttora) nessunissima intenzione di scervellarmi per capire un S.O tutto nuovo per me.
E come me, ci saranno nella stessa situazione altre migliaia di utenti.
Quindi, queste migliaia di persone, non hanno scelto.

Per quanto riguarda i virus che Windows imbarca, me ne frego, visto che i virus a me piacciono.

Certo, Ubuntu e company sono quasi immuni, con il loro 1% che hanno sul mercato mondiale.
Ma ........se mai un domani (molti decenni) il trend dovesse invertirsi, io penso che avranno gli stessi problemi odierni di Windows, se non peggiori.

Non si dimentichi, che i programmatori di virus, amano la "quantità" di pc infetti.
Non gli interessa il tipo di S.O. che è installato.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 20 Ott 2012 13:41    Oggetto: Rispondi

Altra nota:
il numero dei programmi malevoli per un certo sistema non dipende dalla diffusione dello stesso perchè se no dovremmo avere più roba cattiva per linux e unix che per windows visto che a livello mondiale le macchine windows (contando i server, i desktop, le installazioni particolari e magari critiche) sono meno che le altre.
E' anche vero che se il target sono gli utenti domestici allora il discorso di R16 sta in piedi, ma in ottica generale no.

Ci tengo a sottolineare questo e la cosa del post precedente perchè a volte l'analisi dei casi particolari è importante per comprendere bene il problema discusso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi