Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc al sicuro
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 19 Ott 2012 19:28    Oggetto: Rispondi citando

R16 ha scritto:
E se invece di fare "doppio click", scansiono la periferica ?
Perchè, in fin dei conti, l'errore comune non è tanto l'autorun/autoplay, ma la dimenticanza di scansionare le periferiche.

Non è detto che tu trova l'infezione.
Alcune di esse, infatti, restano attive per diversi giorni prima che ci si accorga di loro e che gli antivirus sviluppino le relative "firme".
C'è sempre una finestra temporale (molto variabile: da poche ore a diverse settimane) in cui gli Antivirus (tutti) sono praticamente inutili verso alcuni malware.
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 200

MessaggioInviato: 19 Ott 2012 19:34    Oggetto: Rispondi citando

Cesco67 ha scritto:
spacexplorer ha scritto:

---CUT---
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio...

Vai, spara!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 19:38    Oggetto: Rispondi citando

@Danielix
ti garantisco che non uso VM se non mooooooolto di rado, e non sono un
utente casalingo per cui computer == Google & Facebook! Se voglio fare
delle prove ho i miei buoni BE, ho lo zfs, anche su Ubuntu da un po' di
tempo grazie all'ottimo lavoro del LLNL, ho un'infrastruttura pensata
per soddisfare tutti le mie esigenze senza bisogno di macchine virtuali.

Ti dirò di più: non ho *nessun* server/appliance su macchine virtuali e
faccio prima con un ordine di grandezza di tempo e azione manuale in
meno a far update, backup&restore ecc di coloro che deployano tonnellate
di VMwire!

Non c'è trucco, c'è semplicemente progettazione prima di mettersi ad
installare a manetta o scrivere codice di getto nell'unico linguaggio
che si conosce o che va di moda nel periodo... Non mi riferisco a te
ma in generale eh! Ho visto tonnellate di web-app in php o java con
dietro MySQL, Postgre, Oracle, load-balancer ecc che potevo fare (ed
in qualche caso ho fatto) con una manciatina di righe di python, Web2Py,
Twisted, Redis facendo girare il tutto su un 1U contro 6/8 2-5U usati
con altre soluzioni. La mania del virtuale è di moda semplicemente
perché non ci sono admin e programmatori competenti, trattasi di bestie
sempre più rare, e tanti ci fanno pure un business sopra...

@R16
Io non capirò mai come uno debba *tollerare* anzi considerare naturale
il dover avere un antivirus, scansionare un volume prima di girarci
dentro ecc. per me è un'intollerabile, rischiosa, costosa ed assurda
imposizione!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 19 Ott 2012 19:51    Oggetto: Rispondi citando

@cesco
ci sono millemila formati ma:
1) quelli professionali sono standard o comunque il software professionale
prevede l'esportazione in formati standard, è una necessità di mercato
poiché nessuna azienda può imporre un formato ai suoi clienti, da Catia
ad NX e Pro-e ognuno a il suo formato ma tutti supportano nativamente
Iges/step ecc. Idem i med&c per le mesh, i vari formati audio/video/raster
ecc.

2) può benissimo esserci un programma che usa un formato suo ed ignoto,
pensa alla^H^H spazz^H^H^H^H^H della Sogei a tema Modello Unico, ma ci
sono mille mila alternative quindi manco mi pongo il problema, se non
c'è un modo di esportare il programma non ha files di qualche valore.

Un esempio: un'amica era pazza di Photo Story, un programma per Windows
che montava mini-clip a partire da foto, "non posso rinunciare a Windows,
io vivo con Photo Story e Photoshop", quando ha visto Imagination e GiMP
ha cambiato idea...

Altro esempio: mi dai un flv, un mp4, un mov, quel che ti pare lo riproduco
con la mia (post)install di default, con Windows bestemmi alla caccia di
pacchi di codec e player diversi, mi serve una scansione di un documento
apro simple-scan, pigio scansione, faccio dieci pagine così, pigio salva
e metto nome.pdf, tutto fatto con lo stesso programma per qualsiasi tipo
di scanner che semplicemente attacco col suo cavo usb senza installare nulla.
Mi passi un .ps/.eps un dicom, quel che ti pare lo apro senza mille-mila
applicazioni diverse e dedicate. ecc. Non trovo formati che mi dan problemi
nella vita quotidiana, li vedo invece eccome agli utenti Microsoft ed Apple!

Non so, voglio alleggerire una collezione di foto, diciamo 20 foto da
passare ad un conoscente:
cp -R foto foto_mail
mogrify -strip -resample 30x30 foto_mail/*.jpg
smartcompress foto_mail
scp foto_mail.tar.bz2 guest@[suo_nome_dyndns_ipv6_o_suo_ipv6]
fine della favola, più facile da fare che da dire, è solo un esempio
ovviamente! Spero di aver reso l'idea...

Se non sai come sostituire un programma o gestire un formato scrivilo e ti
trovo un'alternativa/metodo comodo-comodo Smile
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 19 Ott 2012 21:11    Oggetto: Rispondi citando

H5N1 ha scritto:
Citazione:
Non è detto che tu trova l'infezione.

No, però non è detto neanche il contrario.
A mio avviso è una precauzione indispensabile, nel momento in cui inserisco una periferica.

Citazione:
Alcune di esse, infatti, restano attive per diversi giorni prima che ci si accorga di loro e che gli antivirus sviluppino le relative "firme".

Non esagerare.
Un buon antivirus non ci mette più di 24\36 ore a registrare nel data-base un'infezione. (se ha una buona "euristica")
Poi, se vogliamo parlare di infezioni Zero Day, quello è un'altro paio di maniche.

Citazione:
C'è sempre una finestra temporale (molto variabile: da poche ore a diverse settimane) in cui gli Antivirus (tutti) sono praticamente inutili verso alcuni malware.

Certo.
Allora mettiamola così:
Se sei sfortunato, ti infetti un paio di volte al giorno.
Perchè, con certe infezioni, non basta avere "cervello".

spacexplorer ha scritto:
Citazione:
@R16
Io non capirò mai come uno debba *tollerare* anzi considerare naturale
il dover avere un antivirus, scansionare un volume prima di girarci
dentro ecc. per me è un'intollerabile, rischiosa, costosa ed assurda
imposizione!


Volente o nolente con Windows è così.
Poi,ognuno è libero di scegliersi S.O. alternativi.
E le scelte, vanno sempre rispettate, anche se non condivise.
Il mondo è bello perchè è vario.
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8497
Residenza: Hinter dem Horizont.

MessaggioInviato: 19 Ott 2012 22:16    Oggetto: Rispondi citando

spacexplorer ha scritto:
Altro esempio: mi dai un flv, un mp4, un mov, quel che ti pare lo riproduco con la mia (post)install di default, con Windows bestemmi alla caccia di pacchi di codec e player diversi

Ma come fai a dire una cosa simile, proprio tu linuxiano puro?
Come ben sai VLC riproduce qualsiasi formato, senza manco installare un codec... Certo, se uno è niubbo e usa quella chiavica di Windows Media Player è un altro paio di maniche (benché sia la stessa identica cosa se uno su Ubuntu usa Totem solo perché ce lo trova là: evvai con lo scaricare i singoli pacchetti per la lettura di .3gp, .flv, .mov, .mp3...), ma qui non siamo tra niubbi, e l'uso di VLC credo sia scontato...

_______________________________

Sulle VM:
credo sia semplicemente una questione di abitudini e necessità personali, individuali e quindi soggettive, non c'è molto da discutere...
spacexplorer ha scritto:
La mania del virtuale è di moda semplicemente perché non ci sono admin e programmatori competenti

Moda??! Evidentemente tu guardi in una sola direzione quando tratti di VM (non è una critica: probabilmente sarai un programmatore; io invece sono uno skipper e un collaboratore di un sito d'informatica, con competenze specifiche in grafica e multimediale in genere). Esempi: io parlo male di Seven, con cognizione di causa; posso offrire assistenza ai suoi sfortunati utenti, posso testare se e come girano su quel ces... eehm, quel SO determinate applicazioni... E come, se non ce l'avessi installato in VM e me lo studiassi ed esplorassi?
Io uso XP (in dual boot con Ubuntu 10.10), e non ho alcuna intenzione di sostituirlo con qualsivoglia altro Win per i prossimi duecento anni.

E come farei a partecipare in un topic dove si discute di Unity, dicendo quanto faccia schifo e quanto è affamato di risorse, se non avessi installato in VM varie release di Ubuntu successive alla 10.10?

E ti giuro che questi sono gli esempi più banali che mi sono venuti in mente, se vuoi ti faccio sorridere parlandoti dell'XP virtuale che uso unicamente per farci girare il porno per realizzare le gif animate che mi vengono richieste, lasciando "immacolato" perfino in forense il mio SO, oppure dell'XP virtuale che uso unicamente per testare e conoscere tutti i software multimediali che ci sono in giro, per poi aiutare con cognizione di causa gli utenti nella sezione "Multimedia" del nostro forum, o anche in remoto.

Oppure dell'XP virtuale "serio" dove ho installato tutti i programmi "seri" che mi servono, lasciando "pulito e scattante" il mio XP: lì ho installato Office, ho installato la stampante...
Il mio vero OS è una scheggia, visto che ha installati solo i programmi di uso quotidiano e continuo (grafica, audio e video, il mio pane quotidiano), con un FF che è "blindato".
E non ho antivirus, come te, tienilo presente.

Ho Win98, ho Vista, ho Seven, ho Puppy, ho diverse versioni di Ubuntu e diverse distro Linux, ho Android!...
E tutto con un solo click, poiché dalla penultima versione di VBox è possibile creare un collegamento diretto alla VM...

Ma evidentemente non abbiamo le stesse necessità, pertanto l'argomento non si presta a diatriba... Wink
Top
Profilo Invia messaggio privato HomePage
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 20 Ott 2012 08:30    Oggetto: Rispondi citando

@R16
Rispetto le scelte di chiunque, almeno sino a quando non mi rompono con
piagnucolii di supporto Very Happy la domanda è: ma chi usa Windows ha scelto?
Ha visto cosa offre il mercato con prova annessa su ciò che lo intrigava
di più o ha semplicemente preso quel che capitava difendendolo anche a
spada tratta perché ha fatto una fatica mostruosa per riuscire più o meno
ad usarlo e ha paura di dover rifare ciò allo stesso modo? Perché di casi
simili ne trovo molti...

@Danielix
Certo VLC riproduce quasi tutto, ma buona parte degli Windows user *non
vuole* VLC come SMPlayer, limitatamente alle mie conoscenze c'è un bel
numero di soggetti che non vuole cambiare. "Se Microsoft c'ha messo XXX
è da usare quello sennò ci saranno sempre problemi", poi il fatto di
usare anche 20 programmi craccati ed installare spazz^H^H^H^H^H plugin
vari presi da chissà dove non porta problemi... Su Ubuntu distribuisco
una post-install automatica che mette/personalizza tutto quanto secondo
le necessità precedentemente definite dell'utente e lo stato di update
attuale, ad ogni update non installo pezzi a mano, uno script fa tutto
quindi aggiornare non è un problema né per me né per quelli che pian
piano sono passati ad Ubuntu: personalizzata l'install una volta se la
portano dietro senza fatica. Dal punto di vista dell'utente finale anche
autonomo VLC, mplayer, gPodder, Chrome ecc fanno parte dell'OS inclusi
i segnalibri e le impostazioni personali, la pappa è pronta e facile Smile

Sulle VM parlo di moda non tanto a livello desktop (per il testing di siti
web lo capisco: è uno dei pochi casi che salvo) quanto a livello server:
è da un po' di anni che trovi obbrobri con 4+ VM in cluster su una sola
macchina fisica, malconfigurata per di più, e te lo spacciano come risparmio
semplicità, futuro ecc. Poi che 1/4 dell'hw faccia la stessa cosa senza VM
con 1/1000 della manutenzione che devono fare sul porcaio virtuale è un
fatto scomodo da considerare, per lo più perché le VM le ricevono pre-fatte
da qualche società terza e "loro" in proprio non san far altro che cliccare
avanti, avanti, avanti su un'install GUI di Ubuntu con tanto di X, GNome,
Unity ecc su un file/calendar/mail server...

Io mio intervento "sconvolto&irriverente" qui era riferito allo stupore di
sentir parlare con naturalezza di uso di una VM per avere OS puliti (il
rollback per inciso c'è senza VM con lo zfs un po' più scomodo con il btrfs,
idem le versioni multiple di OS live sullo stesso ferro le hai con le zones
o un po' più scomodo con jail/chroot, su un OS che gira sul ferro senza
bisogno di VMWire/Virtualbox ecc) dare per normale scansionare un volume,
magari una chiavetta usb prima di copiarci una manciata di foto o pdf; i
gusti son gusti, ma questi veramente più che scelte consapevoli mi paiono
masochismo puro! Senza offesa eh!

Rabbrividisco anche a sentire che usi XP in produzione: non lo giudico né
meglio né peggio di altri, rilevo solo che tutto cambia, la moda di restare
col vecchio è assai diffusa, poi quando si deve cambiare per forza, vuoi
perché mancano driver, perché il software che ti serve non gira più in un
ambiente così obsoleto ecc il salto FA MALE. Pensa all'Ilva di Taranto: se
avessero aggiornato nel tempo come fatto da loro concorrenti in Francia e
Germania ad es., oggi saremmo tutti a posto ed il costo/lavoro spalmato
negli anni sarebbe ben poca cosa, invece rimasti col vecchio ora sono alla
guerra, se cedono devono impiegare anche i beni personali della proprietà
per evolvere, se non cedono devono fare un colpo di stato.
Spero per te che il cambiamento (che per forza nei prossimi anni dovrà
avvenire) sia liscio ma non ne ho quasi mai visti!

Il voler non pensare agli strumenti che si usano perché "sono commodity"
o perché "si ha da lavorare" IMO vuol dire non comprendere che lo strumento
è parte delle cose che si han da fare; per fare un paragone nautico è ovvio
che piace velleggiare con tranquillità, ma distendere randa/fiocchi/...
d'inverno, pulire la carena di tanto in tanto, controllare la/le batterie,
lubrificare e pulire gli winch/macinacaffé, cambiare liquido del wc, ecc
va fatto. Non si può infischiarsene senza pagarne lo scotto Very Happy
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 20 Ott 2012 12:32    Oggetto: Rispondi citando

Un appunto sulle macchine virtuali sui server.
Se virtualizzi N macchine su una sola e queste N vm sono 1 firewall, 3 vm in cluster tra loro per far girare il mega gestionale etc... allora la virtualizzazione è fatta male e non ha senso.
Se però si virtualizza come si deve hai quasi annullato i limiti di scaling dell'infrastruttura. Ci sono datacenter virtualizzati con qualche migliaio di macchine; fisicamente migliaia di server occupano spazio che magari non hai!
Ecco il perchè delle macchine virtuali.
Non le sto difendendo, non me ne frega nulla dell'argomento però non è sempre o bianco o nero.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 20 Ott 2012 13:18    Oggetto: Rispondi citando

spacexplorer ha scritto:
Citazione:
la domanda è: ma chi usa Windows ha scelto?

No.
E' chiaro che non ha scelto, visto che Windows se lo trova preistallato.
Ma non è certamente colpa sua.
All'acquisto del mio primo computer, non avevo la più pallida idea di cosa fosse Windows, figuriamoci Linux.
E' stato in seguito che mi hanno detto che c'erano S.O alternativi a Windows. (e gratis)
Ma ormai, la frittata era fatta, e non avevo (e non ho tuttora) nessunissima intenzione di scervellarmi per capire un S.O tutto nuovo per me.
E come me, ci saranno nella stessa situazione altre migliaia di utenti.
Quindi, queste migliaia di persone, non hanno scelto.

Per quanto riguarda i virus che Windows imbarca, me ne frego, visto che i virus a me piacciono.

Certo, Ubuntu e company sono quasi immuni, con il loro 1% che hanno sul mercato mondiale.
Ma ........se mai un domani (molti decenni) il trend dovesse invertirsi, io penso che avranno gli stessi problemi odierni di Windows, se non peggiori.

Non si dimentichi, che i programmatori di virus, amano la "quantità" di pc infetti.
Non gli interessa il tipo di S.O. che è installato.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 20 Ott 2012 13:41    Oggetto: Rispondi

Altra nota:
il numero dei programmi malevoli per un certo sistema non dipende dalla diffusione dello stesso perchè se no dovremmo avere più roba cattiva per linux e unix che per windows visto che a livello mondiale le macchine windows (contando i server, i desktop, le installazioni particolari e magari critiche) sono meno che le altre.
E' anche vero che se il target sono gli utenti domestici allora il discorso di R16 sta in piedi, ma in ottica generale no.

Ci tengo a sottolineare questo e la cosa del post precedente perchè a volte l'analisi dei casi particolari è importante per comprendere bene il problema discusso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 3 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi