Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc al sicuro
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 20 Ott 2012 13:55    Oggetto: Rispondi citando

Citazione:
E' anche vero che se il target sono gli utenti domestici

Sì free, il mio pensiero era per il target domestico.
Come penso che per quel che riguarda i server, e installazioni particolari, Linux è quello più usato.
Ma come accennato sopra, se io programmo un virus, il primo obiettivo, è quello di infettare pc di massa.
E più ne infetto, e meglio sarà.
E Linux, (in campo domestico) non fà per me. (meglio Windows, che in detto campo, surclassa Linux)
Tieni presente, che è sopratutto un fattore economico.
C'è il mercato della vendita\acquisto di infezioni.
E ti garantisco che è molto fiorente.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 20 Ott 2012 17:38    Oggetto: Rispondi citando

L'importante è che la gente capisca che è falso: "più macchine => più interesse" come formula generale.
Perchè sicuramente è più interessante infettare un server di paypal che 1000 pc domestici ma per attaccare il primo occorrono competenze superiori che per gli altri...
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 20 Ott 2012 18:45    Oggetto: Rispondi citando

Citazione:
L'importante è che la gente capisca che è falso: "più macchine => più interesse" come formula generale.

Ehm....non ci siamo capiti.
Tu ragioni da programmatore, io da .....
Ma và bene così. Razz
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 21 Ott 2012 20:10    Oggetto: Rispondi citando

@freemind
Virtualizzare non aiuta a scalare, per scalare servono architetture ed
applicazioni scalabili, non saper usare una zones, jail, chroot per
avere servizi opportunamente separati su una singola istanza di sistema
operativo non virtualizzata è il problema. E questo è un problema assai
diffuso... Non avere un sistema di deploy light-out automatico e anziché
farlo o prenderne uno già fatto scegliere OpenStack è il problema, certo
oggi trovare un puntocliccatore VMWire&c è assai più facile ed economico
di trovare un sistemista che non conosca a menadito Apache o MySQL ma
che conosca l'OS e _gli_OS_ nel loro complesso, di nuovo però non è la
virtualizzazione la risposta, semmai la formazione!

@R16
Sei sicuro che Ubuntu sia l'1% dei desktop? Le statistiche le leggo
anch'io ma i miei occhi mi danno dati ben diversi... Senza citare Google
i cui dipendenti (non solo programmatori e sistemisti) scelgono in massa
Ubuntu, la PA francese, parte di quella indiana, quella andalusa, il
gruppo PSA ecc sino all'edicola vicino a casa mia, al nettop Asus nel
negozio Expert dietro l'angolo Very Happy stò vedendo sempre più Ubuntu in giro,
la mia stima è alla pari di OSX oramai... Poi come ha ben detto freemind
è molto più appetibile bucare un server di paypal che non il tuo desktop!

I virus su Ubuntu come su ogni *nix non li puoi avere perché il sistema
non è pensato alla $organo_riproduttivo_maschile_di_canide, in particolare
poiché nulla viene auto-eseguito virus non ne puoi prendere "in automatico"
poiché i pacchetti (apps) non li installi in giro ma da repo centrali con
firma digitale ed ogni binario è pure firmato è assai dura trovare anche
qui dei veicoli, poiché il codice è open, visto e maneggiato da mille occhi
anche qui è dura introdurre codice malevolo, poiché c'è un serio controllo
degli accessi/permessi sino ad rbac anche scalare non è facile, quando si
scopre una potenziale vulnerabilità questa viene corretta, non si aspetta
che qualcuno abbia scoperto come usarla ecc ecc ecc.

GNU/Linux non è certo impenetrabile sia chiaro, è però mediamente alcuni
ordini di grandezza più difficile riuscirvi rispetto a Windows! Cmq senza
polemica se hai voglia di spiegare cosa ti manca fuori da Windows possiamo
vedere, negli anni son cambiate molte cose, mancanze di qualche anne fa
oggi non esistono praticamente più, pensa as es. alle cacce ai driver di
15 anni fa quando su XP eri a posto, oggi è quasi l'opposto: mi capita
sempre più spesso di sentire "mi s'è rotto $nome", parto con un live e
dico: "è un problema software, vedi che qui funziona.", lato audio e video
oggi KDENlives non ha nulla da invidiare a Premiere, GiMP può benissimo
sostituire Photoshop come Inkscape può sostituire Illustrator e Scribus
Publisher ecc Microsoft è stata costretta a cambiare non potento più
gestire XP, gli altri cambiano un poco alla volta da sempre Smile
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 21 Ott 2012 20:54    Oggetto: Rispondi citando

spacexplorer:
Citazione:
@R16
Sei sicuro che Ubuntu sia l'1% dei desktop? Le statistiche le leggo
anch'io ma i miei occhi mi danno dati ben diversi...


Io leggo queste:

link

link

Postami qualche link, che Ubuntu arrivi almeno al 5% del mercato mondiale su pc domestici.

Citazione:
Linux non è certo impenetrabile sia chiaro,


E ci mancherebbe che lo facessi passare per S.O perfetto...

Citazione:

è molto più appetibile bucare un server di paypal che non il tuo desktop!

Prova a dirlo ad un Hacker\Cracker.
E senti la risposta.
Comunque non voglio addentrarmi in una polemica fra S.O vari.
Io sò solo una cosa: non ho bisogno nè di Linux, nè dei suoi derivati.
E non mi garba sentirmi dare del deficiente solo perchè uso Windows.
Perchè questo è il termine (ma ce ne sono altri) che circola fra i "Linuxiani", su chi usa "winsozz".
Te lo ripeto: le scelte, vanno sempre rispettate, anche se non condivise.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 21 Ott 2012 21:54    Oggetto: Rispondi citando

@R16
insisto sulla parità con; probabile superamento di OSX, per quel che vedo
coi miei occhi sui desktop e sui server, in stazione, nel negozietto sottocasa,
in facoltà, sul treno col laptop in grembo, alle conferenze ecc.

Sul dare del deficiente trovi di tutto, come trovi quelli che ti dicono
"attento potrebbe contenere virus" alla domanda se conoscono un certo
programma nei repo di Ubuntu trovi degli "Windowsiani" che definiscono
i "Linuxani" come soggetti con occhiali e multitasche che vivono nel loro
mondo, il mondo è bello perché è (a)vari(at)o Very Happy

GNU/Linux è ben lungi dall'essere perfetto ma lo considero alcuni ordini
di grandezza sopra Windows e non posso fare a meno di rabbrividire quando
leggo tra i commenti certi "modi di lavorare" per me alieni e non credo
certo graditi a chi li fa visto quel che si sente. Sono seccato che Windows
sia ancora diffuso (anche se in inesorabile declino) perché puntualmente mi
trovo gente che si lamenta di qualche problema e quando rispondo "Windows
non so cosa sia" se la prende che in 1' farei tutto e saremmo tutti felici
e contenti; loro i giorni che i colleghi "winsupporters" perdono a imprecare
con riavvii, crash, comportamenti randomici ecc manco li vedono. Sono
seccato perché mi arrivano documenti .doc, mail con grafica html
improponibile, mi trovo con 350Mb di .mov in allegato su una mail.
Sono seccato perché anziché far lo sciopero delle tasse, tra le
altre ragioni, contro la Sogei per l'immondizia inusabile che pubblica a
nostre spese sopportano sospirando.

Rispetto le scelte e le opinioni di tutti, ma se sino a 10 anni fa non
potevo dire "passa a GNU/Linux|FreeBSD|*" ci volevano competenze di
gestione costanti e non "leggere", oggi (e non da oggi) che le cose sono
assai cambiate e quindi cerco di tirare l'acqua al mio mulino!

Sul chiedere a un craker perché preferisce bucare un desktop è piuttosto
facile: primo perché è più facile e rischi mediamente assai di meno,
secondo perché lo scopo non è conquistare il mondo ma magari solo spiare
la posta del vicino di casa. Non conosco Hacker che usino Windows,
qualcuno come Zalewski lo studia, ma nessuno che lo usi correntemente,
penso al contrario lo usino molti craker dell'est Europa, russi e cinesi,
per lo più perché al loro livello non conoscono altro, il loro scopo non
è studiare bensì dimostrare che son più furbi di altri. Ci sono soggetti
che non si sentono a loro agio nell'opensource, nella condivisione, hanno
un bisogno "di competere" e di "condividere" nella forma di Robin Hood
che prova piacere a dare ai poveri senza essere ovviamente lui il povero,
la stessa forma in cui tanti provano piacere a far l'elemosina ad adottare
bambini di paesi disagiati, magari violentandoli barbaramente con oscene
imposizioni culturali e religiose... Il craker tipo su GNU/Linux non può
"lavorare" non solo perché il lavoro sfiora l'impraticabilità ma perché
gli manca quella miccia che lo fa muovere! Poi ovviamente sopra il "manovale"
c'è chi ci fa un business rivendendo dati rubati, offrendo DDOS contro
rivali, rivendendo software craccato ecc. Il fatto è che costoro esistono
perché c'è un mercato che li fa proliferare.

Più IT GNU/Linux lo usiamo tutti ogni giorno: Google, il router ADSL, magari
uno smartphone Android, Bada, Tizen, magari un TomTom, magari una SmartTV,
magari il sito delle Ferrovie ecc. L'OpenSource ed *nix sono il sistema
nervoso dell'informatica e delle TLC, da un po' di anni iniziano a farsi
vedere oltre che lavorare dietro le quinte poiché tanti han lavorato per
portare GNU/Linux, ma anche la SUN con OpenSolaris, oggi de-facto IllumOS,
sul desktop. La mia curiosità, ritenendo ad es. Ubuntu assolutamente adatto
all'utenza desktop, è quella del sondaggio: cosa usi come desktop e perché?
Se la risposta è "Windows, perché son fatti miei" ringrazio, registro e
passo oltre, se è "Windows, perché non mi trovo con Ubuntu" ringrazio e
domando: in cosa non ti trovi? L'hai provato di recente? ecc. tutto qui...

Mi scuso per il post fiume, la sintesi non è il mio forte...
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 22 Ott 2012 17:05    Oggetto: Rispondi citando

@spacexplorer:
Citazione:
@R16
insisto sulla parità con; probabile superamento di OSX, per quel che vedo
coi miei occhi sui desktop e sui server, in stazione, nel negozietto sottocasa,
in facoltà, sul treno col laptop in grembo, alle conferenze ecc.


Cosa vuoi che ti dica......Think
Certamente non prendo per oro colato quello che vedi tu.
Preferisco affidarmi a siti di statistica, che per quanto poco attendibili, non possono (anche per una questione d'immagine) sbagliare del 90%.
Poi, se "per tirare acqua al tuo mulino" neghi anche l'evidenza.... Cool

Citazione:
la sintesi non è il mio forte...


Perdiana......qui mi trovi totalmente d'accordo. Very Happy
E ti chiedo scusa per non averlo letto tutto. Read
Non è per maleducazione, ma nonostante l'impegno, non ci sono riuscito.
Non dispero di finire di leggerlo più avanti. (il tempo è tiranno)
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 22 Ott 2012 19:24    Oggetto: Rispondi citando

Vedi le statistiche dipende da come le fai: se guardi chi visita Hotmail
vedrai che quasi tutti sono utenti Windows; se guardi chi visita Apple.com
vedrai che la maggior parte sono mac-user; se guardi chi visita Pollycoke
la maggior parte saranno utenti GNU/Linux ecc.

Le statistiche sono calcolate sul numero di utenti che visita un sito od
una data pagina dello stesso. Ad esempio un po' di tempo fa DistroWatch
aveva registrato più utenti Mint che Ubuntu quando sia gli utenti Ubuntu
che Mint sanno benissimo essere falso, Mint rappresenta una frazione
degli utenti Ubuntu e DistroWatch non ha detto il falso, semplicemente
i pochi utenti Mint son più interessati a DistroWatch per vedere "quanti
sono" rispetto agli utenti Ubuntu che se ne infischiano in maggioranza.

Di nuovo Yahoo Answer e Wikipedia sono più usati in media da gente con
medio-basso livello culturale o studenti sino alle scuole superiori,
la distribuzione dei browser non indica la distribuzione degli OS in
genere. Ancora gli utenti Windows e Mac tendono a confondere la barra
degli indirizzi col form di ricerca di Google, spessissimo scrivono
(pezzi di) url e li cercano con Google mentre gli utenti GNU/Linux se
sanno l'url in media lo scrivono nella barra degli indirizzi. Se vedi
quanti utenti cercano con Google gli utenti Microsoft, IE in particolare
ed Apple/Safari risulterà che fanno molte più ricerche...

Del resto se GNU/Linux è sempre all'1% invariato da anni com'è che da
pochi anni tantissimi, sogei compresa, si preoccupano di supportare
GNU/Linux? Gliel'ha prescritto il dottore? Cos'è cambiato se l'utenza
è sempre la stessa?
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 22 Ott 2012 21:44    Oggetto: Rispondi citando

H5N1 ha scritto:
Cesco67 ha scritto:
spacexplorer ha scritto:

---CUT---
Su questo punto ho molti dubbi. Se vuoi ti posso indicare un qualche tipo di file che se non hai il relativo sw (esistente solo per windows) non lo apri proprio...

Vai, spara!

La prima che mi viene in mente qui a casa, domani (se mi ricordo...) in ufficio ne "procuro" altre

*.HMIPRJ
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 22 Ott 2012 22:10    Oggetto: Rispondi citando

spacexplorer ha scritto:
@cesco
ci sono millemila formati ma:
1) quelli professionali sono standard o comunque il software professionale
prevede l'esportazione in formati standard, è una necessità di mercato
poiché nessuna azienda può imporre un formato ai suoi clienti, da Catia
ad NX e Pro-e ognuno a il suo formato ma tutti supportano nativamente
Iges/step ecc. Idem i med&c per le mesh, i vari formati audio/video/raster
ecc.

2) può benissimo esserci un programma che usa un formato suo ed ignoto,
pensa alla^H^H spazz^H^H^H^H^H della Sogei a tema Modello Unico, ma ci
sono mille mila alternative quindi manco mi pongo il problema, se non
c'è un modo di esportare il programma non ha files di qualche valore.

Un esempio: un'amica era pazza di Photo Story, un programma per Windows
che montava mini-clip a partire da foto, "non posso rinunciare a Windows,
io vivo con Photo Story e Photoshop", quando ha visto Imagination e GiMP
ha cambiato idea...

Altro esempio: mi dai un flv, un mp4, un mov, quel che ti pare lo riproduco
con la mia (post)install di default, con Windows bestemmi alla caccia di
pacchi di codec e player diversi, mi serve una scansione di un documento
apro simple-scan, pigio scansione, faccio dieci pagine così, pigio salva
e metto nome.pdf, tutto fatto con lo stesso programma per qualsiasi tipo
di scanner che semplicemente attacco col suo cavo usb senza installare nulla.
Mi passi un .ps/.eps un dicom, quel che ti pare lo apro senza mille-mila
applicazioni diverse e dedicate. ecc. Non trovo formati che mi dan problemi
nella vita quotidiana, li vedo invece eccome agli utenti Microsoft ed Apple!

Non so, voglio alleggerire una collezione di foto, diciamo 20 foto da
passare ad un conoscente:
cp -R foto foto_mail
mogrify -strip -resample 30x30 foto_mail/*.jpg
smartcompress foto_mail
scp foto_mail.tar.bz2 guest@[suo_nome_dyndns_ipv6_o_suo_ipv6]
fine della favola, più facile da fare che da dire, è solo un esempio
ovviamente! Spero di aver reso l'idea...

Se non sai come sostituire un programma o gestire un formato scrivilo e ti
trovo un'alternativa/metodo comodo-comodo Smile
Purtroppo non tutti i sw professionali prevedono esportazione in formati "standard", anche perche' in alcuni settori non esiste uno standard.
Come applicazioni non esistono solo i sw di grafica/multimedia/office/ecc.; nel settore dove lavoro, oltre al CAD (e non sono sw tipo Autocad o Catia, ma cad specializzati per impianti elettrici) il pc lo usiamo per programmare apparecchiature industriali; di queste apparecchiature ne esistono di decine di marche differenti ed ognuna, ad esclusione di poche eccezioni si utilizza con il proprio sw. Magari fosse cosi' semplice poter scegliere il sw da usare per certe applicazioni!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 23 Ott 2012 07:30    Oggetto: Rispondi citando

@Cesco67
Sui CAD/CAE/CAM tutti quelli di un certo livello provvedono l'export verso
l'esterno poiché la catena degli stakeholder deve poter aprire i vari files
senza essere legata ad un software, pensa a livello CAD specializzati a
Tekla vs Bocad per la carpenteria metallica: ognuno è un mondo a se, però
tutti e due possono esportare verso l'un l'altro; idem a livello meccanica
per Catia (con l'azzoppata dalla v6 legata al PLM) con NX e Pro-e, idem per
Matlab vs Scilab, *tran vs ansys vs code_aster ecc. Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
volgarmente si riassume in "sinché si ficca, spingono!" se i clienti
accettano l'assenza di uno standard ed il lock-in han solo che da lamentarsi
con se stessi. Nell'IT gli standard sono stati imposti dagli utilizzatori
dagli anni '70, non è certo nata da un produttore che il lock-in lo gradisce
eccome!

Il brutto di certi settori è che vivono il software come un dato di fatto
e non pensano minimamente a problemi "strutturali", magari azzardano a
chiedere "un plugin" ma non di più, anche industrie di grosso calibro.

.HMIPRJ non la trovo da una googlata veloce, dal nome direi che è un file
di progetto di qualche applicazione, sapendo il nome dell'applicazione si
può vedere in che formati esporta. Se non esporta in altri formati ed è
destinata ad un target professionale ci sono due possibilità: è pensata a
supporto di uno specifico prodotto ad es. i file che produce sono da
uplodare su un macchinario che li legge per fare il suo lavoro, oppure è
spazzatura. In quest'ultimo caso si può vedere com'è fatto il file: *ml,
$rest, pickle ecc e scrivere un modulo d'importazione, tanto alzare il
telefono e chiedere spiegazioni Smile

Tempo fa solo come esempio una grossa banca italiana per "esportare" le
sue transazioni (per lo meno un bel po') dal *suo* sistema interno fatto
su misura s'è trovata dopo vari tentativi a scrivere un programma dedicato
che leggesse l'output di stampa via porta parallela dell'applicativo vecchio
per riversarlo sul nuovo: in pratica si son finti una stampante per far
riversare "su carta" l'elenco delle transazioni che non riuscivano ad
estrarre altrimenti. Certo, non avevano le source, han fatto fare da terzi
il tutto, l'han fatto installare e supportare, anni dopo i terzi son andati
a bagno e il codice non s'è più recuperato. Questo nell'opensource non
succede: se anche chi sviluppa sparisce hai il codice in mano, lo puoi
passare ad un altro.

Su GNU/Linux parlando di desktop casalingo/per il terziario apri od importi
tutti i files che ti capitano, cosa che con Windows richiede spesso lunghe
ricerche, costose, pesanti e lunghe installazioni. Se mandi un .HMIPRJ ad
una manciata di persone quanti lo aprono?
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 23 Ott 2012 22:28    Oggetto: Rispondi citando

spacexplorer ha scritto:
---CUT---
Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
---CUT---
Tu nomini Siemens ma nel settore non e' sicuramente l'unica azienda; praticamente tutti i costruttori di PLC e di HMI producono file closed apribili solamente dalle loro applicazioni. Utilizzare un prodotto solo perche' il sw di programmazione e' open source (ammesso esista) significa cercarsi la fame (anche se non ci fosse la crisi che c'e' in giro) perche' molti clienti vogliono Siemens (o Rockwell o Omron o n altri)

In ogni caso parlando "semplicemente" di CAD devi esportare il file in formato standard, non e' che con Linux (o altro os open o closed che sia) per magia riesci ad aprire file in formati proprietari senza avere l'applicazione che li ha generati
Il mio dubbio era principalmente questo

Se, invece, parliamo di utilizzo casalingo direi che non ci sono grossi problemi ad aprire file con nessun os; con windows magari devi cercare l'applicazione giusta (evviva Google), con linux (da quello che ho letto in queste righe) devi impararti diversi comandi con relativi switch/opzioni da digitare nella shell e che personalmente, anche se utilizzo il pc dai tempi del MSDOS, ritengo che non sia per nulla user friendly
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 24 Ott 2012 07:39    Oggetto: Rispondi citando

Non dico di usare un prodotto perché il software di programmazione è
opensource, dico di chiedere con forza e regolarità a tutti i commerciali
con cui tratti di fornire prodotti opensource. Ti cito qualche link che
chiarisce il motivo di ciò: link e link link link link

Questi sono solo i primi casi che escono da Google a tema, poi se guardi
trovi lo smartphone pre-troianizzato, il laptop con trojan di fabbrica,
la rete elettrica australiana in panne per un virus, si riprende con
GNU/Linux, il comando della marina inglese ed il pentagono vietano per
sicurezza (paura) le penne usb (su GNU/Linux virus non ne puoi avere) ecc.

Il succo è: se è una scatola chiusa non ci si può fidare; quindi caro vendor
o mi dai codice e schemi o il primo che lo farà ed in un mercato globale stà
sicuro che viene fuori, sarà il mio nuovo riferimento. In tanti l'han capito
in tanti han capito che l'opensource è un business (Android anyone? Ubuntu?)
molti ancora no ed è bene dargli una mano Smile

Sul cad se usi formati aperti qualunque cad può aprire i tuoi files, questa
è una lezione che l'AirBus ha imparato bene per le non-proprio-compatibili
routine di import tra Catia e Pro-e, certo Mario Rossi sas ha ben poca leva
verso Dassault-IBM o PTC o Siemens, AirBus ne ha molta di più, ma il mare è
fatto di goccie!

Ps con GNU/Linux non te lo prescrive il medico di usare il terminale, col
tempo lo fai perché è molto più veloce di ogni GUI per un enorme numero di
compiti, idem lo usi se dai supporto "telefonico" perché dire scrivi e leggi
è molto più fattibile di far capire dove si trova un bottone in una GUI
complessa, in genere cmq i file li apri con un solo click nel tuo filemanager
senza aspettare scansioni antivirus, imprecare per un'estensione sbagliata
(GNU/Linux non usa le estensioni, identifica il tipo di file dalla prima
parte del suo header) ecc Very Happy
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 26 Ott 2012 17:47    Oggetto: Rispondi citando

Toh, fresca fresca....
link
Citazione:
Wirenet, il primo trojan cross-platform che colpisce linux e mac

E' di questi giorni la notizia allarmante secondo la quale i ricercatori della software house Doctor Web famosa per aver creato l'omonimo antivirus, hanno evidenziato la presenza di un trojan cross-platform che attacca specificatamente sistemi linux e mac ad esclusione di windows.
Attualmente il trojan ruba le password registrate su software installati nel sistema come Firefox, Chrome, Chromium e Opera mentre Safari sembra immune. Allo stesso modo ruba le password registrate da Thunderbird, SeaMonkey , e Pidgin.
Oltre a rubare le password, questo trojan opera anche da keylogger, registra ovviamente l'attività della tastiera che insieme alle password vengono inviate ad un server remoto.

Questo è più dettagliato:
link
Vuoi vedere che hanno cominciato a prendersela anche con i "pinguini"?
Citazione:
Il punto fondamentale è che un keylogger può essere eseguito su Linux nella stessa identica, semplice maniera con cui viene eseguito su Windows, senza la necessità di alcun permesso di root" ha osservato Giuliani.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 26 Ott 2012 18:16    Oggetto: Rispondi citando

@R16
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando... Hint: %home%/WIFIADAPT su GNU/Linux, Solaris ed altri
*nix non esiste, il path separator è "/" e le variabili si indicano
sulle shell con "$nome", questo dovrebbe già classificare l'esperienza
di chi ha scritto queste news Smile

Altra piccola nota il "trojan" esiste, è un'applicazione composta da una
parte WEB/ajax che identifica l'OS ed un'applet Java che il trojan vero e
proprio: quando arrivi su un "sito infetto" ti si apre una finestrella di
Java che chiede il permesso di eseguire un'applicazione Java non firmata
(ovvero non eseguibile automaticamente e che chiede due click per essere
eseguita, il primo su "Esegui", il secondo su "ocio che non ci sono firme")
e per di più quando chiudi il browser poiché il processo Javaws è figlio
del browser l'applicazione muore e non può ripartire da sola.

Molto tempo fa altri s'erano divertiti ad infilare del codice sui *-look
(gnome-look, kde-look ecc) anche li molti Windowsiani o ex tali e privi
di competenze tecniche avevano urlato "ecco che arrivano i trojan anche
qui" ignorando il fatto che quel codice non poteva far nulla.

Sul discorso che un keylogger può girare in userspace senza privilegi di
root non c'è nulla da eccepire, xinput è fatto per questo, ovvero è il
modo in cui una GUI riceve l'input da tastiera, peccato che il keylogger
lo devi installare e lanciare a manina, da solo non funziona. In altri
termini devi:
* scrivere il keylogger
* fare in modo che venga pacchettizato ed incluso in un repo
* fare in modo che l'utente aggiunga il repo e lo installi
* fare in modo che nessuno se ne accorga
Facile no? Scrivere codice che faccia volutamente cose "negative" lo puoi
fare su ogni OS, far si che il tuo codice si diffonda fuori dai colabrodi
Microsoft, OSX &c è tutta un'altra storia!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9975

MessaggioInviato: 26 Ott 2012 20:35    Oggetto: Rispondi citando

Citazione:
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando...

Ah no????Shocked
Citazione:
da costringere Apple ad aggiungere un vero e proprio scanner antivirus tra le funzionalità del proprio sistema operativo, aggiornato periodicamente tramite il servizio degli aggiornamenti di sistema.

Capirai.........la Apple ha installato nel suo S.O un antivirus....... per bellezza. Cool Sick
Ma quando mai si sono preoccupati i loro tecnici........
E non dirmi che sono due S.O diversi, perchè lo sò.
Sai spacexplorer, oltre alla "sintesi", lasci a desiderare anche come "obiettività".
Ma è piuttosto normale per uno che "tira acqua al suo mulino". Razz
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 26 Ott 2012 20:49    Oggetto: Rispondi citando

R16, io parlo di distro GNU/Linux: nessuna di queste si preoccupa di avere
antivirus o di trojan a-la-windows vaganti! Quel che fa Apple (magari con
ottimi obiettivi commerciali, sai quanto rendono gli antivirus, il mercato
della paura?).

Ti ripeto non ci sono virus, trojan o chiamali come ti pare per GNU/Linux e
nessun tecnico *unix* si preoccupa della loro esistenza se non per salvare
come può gli utenti Microsoft della sua rete. La mia non è obiettività è pura
analisi tecnica frutto di più di 15 anni di esperienza nell'OpenSource. Se
poi credi a chi scrive articoli fotocopia per di più mostrando di non saper
manco come si scrivono i path sui sistemi *nix...
Top
Profilo Invia messaggio privato
steve75
Comune mortale
Comune mortale


Registrato: 09/08/11 10:11
Messaggi: 2

MessaggioInviato: 23 Nov 2012 19:48    Oggetto: Rispondi citando

francamente credevo che per le persone che masticano il linguaggio informatico fosse chiaro il reale motivo per il quale i virus colpiscono soprattutto i sistemi windows, ma a mia grande sorpresa vedo che c'é ancora chi crede ad un sistema Unix superprotetto, e ad un sistema windows colabrodo..... bah!
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 23 Nov 2012 22:39    Oggetto: Rispondi citando

@steve75 la pubblicità è l'anima del commercio: la Microsoft non ci farebbe
una bella figura se girasse la voce che son gli unici al mondo ad avere virus.

Del resto tu sembri sostenere la teoria che essendo Windows più diffuso è
logico che "i cattivi" puntino su di lui. Son daccordo. Peccato che Windows
non sia affatto più diffuso! Internet intera praticamente gira su GNU/Linux,
il tuo router domestico gira su GNU/Linux, il tuo smartphone Android pure,
la tua SmartTV, il server della tua banca, quello della tua posta, il dns
ecc ecc ecc. GNU/Linux è molto più diffuso "su internet" ed essendo sopratutto
diffuso in ambito server, ovvero sempre connesso, con ip generalmente statici,
noti, sapendo in genere cosa fa (nomebanca.com non credo che venda gelati...)
è assai più esposto ed appetibile.

Chissà come mai però le uniche bot-net GNU/Linux che trovi sono di quegli
hoster a basso costo che forniscono accesso ftp (in chiaro) anziché sftp o
ftps, o webdav o quel che vuoi, macchine che non son state virus-izzate ma
semplicemente qualcuno ha sniffato user&pass o l'ha tirato ad indovinare con
successo.

Cito solo un episodio di un po' di tempo fa: un consulente di una nota
multinazionale che comincia per Ac, dopo che gli ho smontato tutte le
ragioni a favore di Vista disse: "ma l'utente finale se non c'è l'antivirus
non si sente al sicuro, la paura serve a garantire la sicurezza e sapere che
c'è un guardiano serve ad essere rilassati"...

GNU/Linux non è "protetto" è fatto molto meno peggio di altri quindi molti
problemi di altri non li ha. Poi se lasci ssh aperto con user: user e pass.
pass o magari anche senza password, usi ftp, iptables non sai cosa sia ecc
allora si, anche GNU/Linux è "vulnerabile", la vulnerabilità però non è nel
sistema ma nell'utente...
Top
Profilo Invia messaggio privato
marcomira
Mortale devoto
Mortale devoto


Registrato: 18/03/15 08:24
Messaggi: 6

MessaggioInviato: 06 Mag 2019 09:35    Oggetto: Rispondi

Ma perchè Linux viene ritenuto sicuro, visto che non lo è?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi