considerando che il 90% di chi usa linux è praticamente alla prime armi e ci vorranno in media vari anni per arrivare a comprendere tutti gli aspetti di questo sistema operativo e riuscire a controllarlo, quanto secondo voi questo incide sulla sicurezza di questo sistema operativo rispetto a winxp??

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

alcune distribuzioni (mi viene in mente ubuntu) sono ottime sotto questo punto di vista perchè in un'installazione base non aprono nessun servizio, rendendo il sistema molto sicuro. Altre invece di default partono con numerosi servizi di rete attivi (che l'utente poi deve chiudere se non gli servono o limitare con firewall o tcpwrappers).
Nel primo caso direi che la sicurezza è maggiore rispetto a un'installazione di default di XP, nel secondo più o meno uguale.

Dipende da cosa intendi per sicurezza: solo a livello rete o programmi in generale.
Comunque secondo me anche lasciando una distribuzione a default un utente medio sarà molto più al sicuro rispetto ad un utente win.
Bastano 2 parole: virus e spyware.

Le motivazioni della scelta sulla maggiore sicurezza di Linux rispetto a Windows trovano riscontro nelle parole di ingpeo.

I virus sono quasi tutti per Windows, anche perchè chi fa un virus mira a fare danni in quantità. Linux ce l'hanno in pochi ed ancora meno lo usano con costanza al punto da fargli danni se c'è un virus.
Inoltre un spyware o un virus andrà alla ricerca della cartella C:\Windows ecc. e non troverà niente di questo in Linux.

Ciao

considerando che il 90% di chi usa linux è praticamente alla prime armi

Eh? :confused:


e ci vorranno in media vari anni per arrivare a comprendere tutti gli aspetti di questo sistema operativo e riuscire a controllarlo

Eh??? :confused:


quanto secondo voi questo incide sulla sicurezza di questo sistema operativo rispetto a winxp??

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

Eh????? :confused:

Risposta meno sintetica: la maggior parte della gente che usa GNU/Linux non è alle prime armi, ma anche lo fosse non ci sarebbero grossi problemi. Non ci sono virus, quindi un problema in meno. Si impara a non lasciare servizi in giro, si configura iptables con un'interfaccetta semplificata (firestarter) e si è a posto. Ergo, non ci vogliono anni a controllare il sistema. E trojan, virus e giocattoli vari non prolifererebbero affatto (come infatti avviene in realtà). Ti sento teso e sconsolato: problemi col sistema? Rincuorati e dai retta alle "balle": se ti ci metti, stasera hai servizi e firewall settati a dovere e puoi smettere di preoccuparti. ;)

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

Questa tua ultima affermazione mi fa pensare che tu sia una parte di quel 90% che conosce molto poco linux.

Due "sconosciuti" nel settore della sicurezza informatica hanno deciso di fare un test di due settimane sulla sicurezza di vari sistemi operativi con configurazioni standard, per vedere dopo quanto tempo si riusciva a bucare il sistema, risultati

windows xp SP1 - 4 minuti
windows server 2003 - 8 ore
windows xp SP2, mac OSX, linspire - inviolate

http://www.zeusnews.it/index.php3?ar=stampa&cod=3573&numero=999

Per un niubbo settarsi un firewall è piuttosto difficile, e si rischiano errori grossolani, io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win... :mad:

Due "sconosciuti" nel settore della sicurezza informatica hanno deciso di fare un test di due settimane sulla sicurezza di vari sistemi operativi con configurazioni standard, per vedere dopo quanto tempo si riusciva a bucare il sistema, risultati

windows xp SP1 - 4 minuti
windows server 2003 - 8 ore
windows xp SP2, mac OSX, linspire - inviolate

http://www.zeusnews.it/index.php3?ar=stampa&cod=3573&numero=999

Sono risulatati senza senso, non metto in dubbio la loro veridicità, ma non vedo come possano essere utili questi dati se non come "curiosità". I sistemi son semplicemente stati messi in rete e si è visto cosa succedeva, ma non son stati sottoposti a test, se domani (anzi ieri purtroppo) si scopre un bug che affligge anche il SP2 siamo punto e accapo.


io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win

Io invece non ho ancora capito come ottenere i risultati che ho su linux sotto win, sinceramente non credo mi sarà mai possibile :(

Io invece non ho ancora capito come ottenere i risultati che ho su linux sotto win, sinceramente non credo mi sarà mai possibile :(

Allora potresti spiegarmi come fare ad avere un certo grado di sicurezza....

Per un niubbo settarsi un firewall è piuttosto difficile, e si rischiano errori grossolani, io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win... :mad:
Linux è meno ostico per chi ha la pazienza di comprendere e scrivere le impostazioni a manina ;)
Per chi è abituato a winzoz e non si è mai posto il problema di aprire una prompt DOS (what is dos? :Prrr: ), certe cose risultano assurde.

C'è da dire che ormai ci sono moltissime GUI che si interpongono tra gli script e l'utente, per cui molte operazioni ora sono più agevolate.
Sarebbe buona norma (lo dico anche per me) andare poi a vedere cosa effettivamente scrivono nei file di configurazione, per imparare come fuzionano.

PS: bella la terza possibilità: è come dire che WinXP mette un cartello grande come una casa "QUI Tutte le soluzioni per la sicurezza", poi come ti avvicini vedi la scritta piccola sotto "attenzione, campo minato" :Prrr:

Linux è meno ostico per chi ha la pazienza di comprendere e scrivere le impostazioni a manina ;)
Per chi è abituato a winzoz e non si è mai posto il problema di aprire una prompt DOS (what is dos? :Prrr: ), certe cose risultano assurde.:

Pazienza ne ho parecchia, dico solo che molti niubbi arrivano in linux attratti dal discorso sicurezza e convinti di questo tralasciano importanti regole tra cui una certa protezione...certo che se poi giri in alcuni forum e alla domanda "mi serve il firewall?" ricevi la risposta "hai iptables nel kernel, sei gia a posto, non toccare nulla" allora ti autoconvinci...poi scopri che in effetti non è cosi.
Iptables poi per un niubbo non è il massimo della vita da configurare....ok mi direte ci sono valide interfacce grafiche ma...come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)
o guarddog (mi lascia servizi attivi perchè lo vuole lui)....
insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...

come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice. ;)

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall". ;)

Pazienza ne ho parecchia, dico solo che molti niubbi arrivano in linux attratti dal discorso sicurezza e convinti di questo tralasciano importanti regole tra cui una certa protezione...certo che se poi giri in alcuni forum e alla domanda "mi serve il firewall?" ricevi la risposta "hai iptables nel kernel, sei gia a posto, non toccare nulla" allora ti autoconvinci...poi scopri che in effetti non è cosi.
Iptables poi per un niubbo non è il massimo della vita da configurare....ok mi direte ci sono valide interfacce grafiche ma...come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)
o guarddog (mi lascia servizi attivi perchè lo vuole lui)....
insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...

Sicuramente.
Concordo con te, un firewall in Windows lo installo anche a chi non sa neanche cos'è una porta. Un firewall in Linux va configurato con un minimo di esperienza e una buona conoscenza delle reti.

Se non si ha intenzione di approfondire il discorso della sicurezza nel SO o anche delle reti in generale (cos'è il MAC, come funzionano gli IP, o le porte dei servizi base ftp, http, ma anche emule-kademlia, etc...) è SCONSIGLIABILE configurare da soli il firewall, che sia da grafica o da linea di comando.

Non sono assolutamente d'accordo con chi dice che iptables è semplice. Iptables è completo, funzionale, veloce, ricco di funzioni, ma non semplice. E soprattutto, non configuri neanche una regola di iptables se non sai qualcosa almeno della pila ISO/OSI o di come funzionano le reti.

E mica tutti devono sapere cos'è una rete per far funzionare linux!

I firewall spesso si scambiano: essendo scriptini, posso darti il mio con cui dovresti essere sicuro e in grado di "copiare" se ti serve una particolare porta aperta. Ma certo che non è il massimo della portabilità è della facilità

insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...
Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.
Ma poi verifichiamo nella sostanza se è davvero sicuro ?
Comunque, ti parlo da profano, con 10 righe circa di iptables ti metti già molto più al sicuro che con Windows.
Poi se vuoi qualcosa di veramente potente, devi impegnarti di più, ma credo che ai più possa bastare una configurazione low-level.

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice. ;)

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall". ;)
Zorcan, ci ho provato centinaia di volte con firestarter, niente da fare...perchè non si puo fare una piccola critica a linux?sono nell'ambiente da un anno ho imparato un sacco di cose linux mi piace un sacco ma questa cosa me la tiro dietro dall'inizio...non ho un firewall accettabile....per questo dico che un niubbo va in contro a qualche problema di sicurezza...

Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.
Ma poi verifichiamo nella sostanza se è davvero sicuro ?
Comunque, ti parlo da profano, con 10 righe circa di iptables ti metti già molto più al sicuro che con Windows.
Poi se vuoi qualcosa di veramente potente, devi impegnarti di più, ma credo che ai più possa bastare una configurazione low-level.

Strumenti "commerciali" come Sygate o Kerio proteggono in modo serio. Se poi si parla delle falle nel codice winzoz, è un altro modo rispetto a quelle in linux, ma sul discorso squisitamente di rete, credo che un Sygate configurato bene è equivalente a un iptables configurato bene.

Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.

Vabbè ma se usi il firewall di xp hai ragione...se ne usi un altro credo proprio di no. :confused:

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice. ;)

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall". ;)


il sondaggio è visto in un'ottica di chi si avvicina a linux e lo conosce poco.

se dovessimo mettere a confronto due espertoni di winxp e linux forse e dico forse vince linux, io non lo so per certo.

togliendo gli espertoni che sono pochi e sono pure quelli che potrebbero creare danni (sia su winxp sia su linux) ad altri che nn ne sanno nulla , è stato posto questo sondaggino, quindi un esperto di linux o di windows dovrebbe rispondere con il criterio di essere alle prime armi con linux o con windows e dire quali rischi va incontro rispetto a windows e linux.


io con la mia meida esperienza in winxp potrei dire che è sufficiente il firewall di winxp, un antivirus gratuito che ti pare, aprire gli allegati mail solo se sai da chi provengono e solo dopo aver visto l'estensione del file ed averli controllati con l'antivirus, non installare programmi e giocattolini vari poco conosciuti al grande pubblico, poi se uno vuole, metterci su un antispyware cosa che io non utilizzo è maggiormente rassicurato; come ultima cosa cercare di andare a scaricarsi il meno possibile da reti p2p.


su linux una persona di media esperienza cosa consiglierebbe per stare sicuro a uno che di linux sa veramente poco?

Allora potresti spiegarmi come fare ad avere un certo grado di sicurezza....

Ok, se ne sarò in grado sarò felice di aiutarti!

su linux una persona di media esperienza cosa consiglierebbe per stare sicuro a uno che di linux sa veramente poco?
Nulla? Cosa ha da preoccuparsi un normale utente?

Nulla? Cosa ha da preoccuparsi un normale utente?
Se fai un acquisto online un po non ti preoccupi?

di default è sicuramente più sicuro windows xp sp2 rispetto a una distro mal configurata da un novizio.
tutto sta a vedere cosa si intende per sicurezza..se intendete la probabilità di prendere virus allora sicuramente linux è migliore perchè non possono funzionare su linux..se intendi come pericolosità di entrarti nel sistema allora mi fiderei più di un win xp sp2 che di un linux non configurato come spesso succede senza firewall, con password cortissime e ssh aperto.

ovviamente a mio giudizio un linux configuato bene è tutta un altra cosa rispetto a winsucks ;)

Ma di cosa?
Io per esempio su Mac OS X come su Linux, non faccio utilizzo di firewall. A cosa vado incontro?
Non vedo perchè questa corsa a blindare il proprio OS.
Sono semplici client, non c'è nessuno cracker malignio pronto a rubarci ciò che abbiamo sfruttanodo una fantomatica falla in qualche parte del nostro sistema.

Mi basta che la connessiona tra me e il server sia cifrata via ssl e sono sicuro di dare online tutti i dati personali che voglio

Ma di cosa?
Io per esempio su Mac OS X come su Linux, non faccio utilizzo di firewall. A cosa vado incontro?
Non vedo perchè questa corsa a blindare il proprio OS.
Sono semplici client, non c'è nessuno cracker malignio pronto a rubarci ciò che abbiamo sfruttanodo una fantomatica falla in qualche parte del nostro sistema.

Mi basta che la connessiona tra me e il server sia cifrata via ssl e sono sicuro di dare online tutti i dati personali che voglio

Ecco anche questa mania dei mac users di esporre il sistema nudo e crudo alla rete è una cosa che non riesco a concepire...guardate che essere immuni ai virus non significa essere immuni alle intrusioni...in un mondo dove si fa la guerra fra gente comune poi peggio ancora...

guardate che essere immuni ai virus non significa essere immuni alle intrusioni...


se non c'e' nessun servizio di rete da exploitare che intrusione dovrebbe avvenire?
al massimo in questo caso un firewall potrebbe servire a evitare qualche DOS, di sicuro non un tentativo di intrusione.

Ecco anche questa mania dei mac users di esporre il sistema nudo e crudo alla rete è una cosa che non riesco a concepire...guardate che essere immuni ai virus non significa essere immuni alle intrusioni...in un mondo dove si fa la guerra fra gente comune poi peggio ancora...
Non mi hai ancora risposto a cosa dovrei stare attento. Perchè dovrei usare un firewall?
Non gira alcun demone pericoloso, ogni utente ha la sua passoword, e sopratutto sono client.
Si tratta di una normale macchina collegata a internet temporaneamente. Teoricamente, non c'è alcun pericolo o male a cui stare attenti

Nulla? Cosa ha da preoccuparsi un normale utente?

un normale utente potrebbe preoccuparsi se dei dati sul suo sistema vengono letti o cancellati tramite programmi di terze parti, quindi non parlo di soli virus ma pure di applicazioni che potrebbero avere nascoste funzioni che metterebbero a rischio il sistema o i miei dati personali.

linux è invunnerabile dai virus di windows, ma scommetto che se uno veramente esperto con le palle se volesse di virus te ne fa a rotta di collo pure su linux, nn solo virus, ma troian e cavolate varie, insomma qualsiasi cosa che metta a rischio il sistema o i dati, poi potete dargli il nome che volete, a me nn interessa, mi interessa solo il danno che potrebbe provacare.
Il problema potrebbe pure non creare danni, ma solo essere spiati.

Provate a pensare se avete una webcam installata su linux e invece di essere solo voi a vedere o essere visti con un amico ci sia pure una terza parte che fa da spettatore e si diverte a curiosare; la webcam è un esempio stupidissimo, potrebbe essere il solo controllo dei dati inseriti da tastiera, oppure la possibilità di aprire dei documenti scaricarli osservarli modificarli e farci quello che vuole senza che uno se ne renda conto, sopratutto uno che nn ha esperienza su questo sistema operativo.

Forse è solo fantascenza la mia, ma in un sistema operativo aperto tutto potrebbe succedere, perchè tutti ci possono mettere mano.

paradossalmente potrei dire che è più facile che un espertone entri e controlli i dati di uno inesperto su linux, piuttosto che l'inesperto riesca ad usare il sistema operativo per proteggersi dall'esterno e usarlo per se stesso.

e al contrario su winxpsp2 è più facile per uno inesperto adottare i sistemi di protezione standard piuttosto che uno esperto riesca ad entrare a mia insaputa nel sistema a fare quello che vuole.

ovviamente è un paradosso molto fantasioso ma che potrebbe avere una verità intinseca.

un normale utente potrebbe preoccuparsi se dei dati sul suo sistema vengono letti o cancellati tramite programmi di terze parti, quindi non parlo di soli virus ma pure di applicazioni che potrebbero avere nascoste funzioni che metterebbero a rischio il sistema o i miei dati personali.
Sul MIO sistema sono io che decido costa installare. Secondo, utilizzando solo software open sono sicuro di cosa fa veramente il software. Non ne sono convinto? Mi leggo i sorgenti

linux è invunnerabile dai virus di windows
Un virus che sfrutta una vulnerabilità di Linux non funzionerà su Linux perchè sono due OS completamente differenti.
ma scommetto che se uno veramente esperto con le palle se volesse di virus te ne fa a rotta di collo pure su linux, nn solo virus, ma troian e cavolate varie, insomma qualsiasi cosa che metta a rischio il sistema o i dati, poi potete dargli il nome che volete, a me nn interessa, mi interessa solo il danno che potrebbe provacare.
Il problema potrebbe pure non creare danni, ma solo essere spiati.
Fammi un esempio odierno, dato che fare ipotesi per il domani mi sembra esagerato.

Provate a pensare se avete una webcam installata su linux e invece di essere solo voi a vedere o essere visti con un amico ci sia pure una terza parte che fa da spettatore e si diverte a curiosare; la webcam è un esempio stupidissimo, potrebbe essere il solo controllo dei dati inseriti da tastiera, oppure la possibilità di aprire dei documenti scaricarli osservarli modificarli e farci quello che vuole senza che uno se ne renda conto, sopratutto uno che nn ha esperienza su questo sistema operativo.
Stessa cosa per prima. Io conosco cosa ho installato nel mio sistema e so che farà solo quello. Non ti fidi? Leggiti i sorgenti
Il software open source ti permette di sapere esattamente come funziona il software che stai utilizzando

Forse è solo fantascenza la mia, ma in un sistema operativo aperto tutto potrebbe succedere, perchè tutti ci possono mettere mano.
Meno sicuro? E perchè mai? Un software se scritto bene e con criterio è *sicuro*
Indifferentemente se software open o closed

Provate a pensare se avete una webcam installata su linux e invece di essere solo voi a vedere o essere visti con un amico ci sia pure una terza parte che fa da spettatore e si diverte a curiosare; la webcam è un esempio stupidissimo, potrebbe essere il solo controllo dei dati inseriti da tastiera...

Prova a pensare che per installare un keylogger (quello che ti salva ed invia in email tutto quello che scrivi, password comprese) su windows doppioclicki su un file scegli il percorso di installazione ed hai finito,
per farlo su linux devi modificare il driver della tastiera il che comporta la ricompilazione del kernel

quale ti sembra più semplice ?

Non mi hai ancora risposto a cosa dovrei stare attento. Perchè dovrei usare un firewall?
Non gira alcun demone pericoloso, ogni utente ha la sua passoword, e sopratutto sono client.
Si tratta di una normale macchina collegata a internet temporaneamente. Teoricamente, non c'è alcun pericolo o male a cui stare attenti

mi quoto perchè t'avevo risposto....

Se fai un acquisto online un po non ti preoccupi?

Sì, scusa, riformulo la domanda ;)
Di cosa dovrei preoccuparmi su una disto Linux con impostazioni di default, mentre faccio un acquisto online?

bha, di default linux è di gran lunga superiore a win xp. se invece iniziamo a mettere programmi di terze parti bè allora i 2 sistemi si equivalgono, esatto sono
IDENTICI. sicuramente molti linuxiani mi smentiranno ma di quello che dico sono convinto, dipende sempre cosa deve fare uno col pc e il suo livello di conoscenza.

bha, di default linux è di gran lunga superiore a win xp. se invece iniziamo a mettere programmi di terze parti bè allora i 2 sistemi si equivalgono, esatto sono
IDENTICI. sicuramente molti linuxiani mi smentiranno ma di quello che dico sono convinto, dipende sempre cosa deve fare uno col pc e il suo livello di conoscenza.
di default linux è scoperto piu di win...proprio perchè te lo devi settare tu.

Se fai un acquisto online un po non ti preoccupi?

Se fai un acquisto online preferisco usare linux, dato per buono che non mi hanno ancora violato il sistema, intromettersi in una comunicazione è più semplice se uno dei due a parlare è windows dato che usa un algoritmo per la generazione dei numeri di sequenza tcp facilmente prevedibile, questo permette con meno fatica attacchi del tipo man in the middle, appunto l'intercettazione

di default linux è scoperto piu di win...proprio perchè te lo devi settare tu.

di default dipende anche dalla distribuzione, se la distro che uso non installa nessun servizio la ritengo più sicura di windows che sempre di default lascia accesi servizi la cui utilità è discutibile, vedi rpc e assistenza remota

di default linux è scoperto piu di win...proprio perchè te lo devi settare tu.
Il punto è proprio questo. Si è sicuri per un normale utente, su una Ubuntu per esempio, senza che la si configuri?
Io la mia opinione la ho data, adesso tocca a te.
Perchè devo configurare il firewall? Se non lo faccio? Se continuo ad utilizzare Ubuntu di default perchè a me va bene così? DI COSA devo preoccuparmi, io normale utente se lascio tutto così come è?

si giusto, dipende dalla distro, se metti mandriva ad esempio di default ha un firewall che imposti quando installi, ma cmq settando bene sia linux ke windows ( win naturalmente con prodotti di terze parti validi) la sicurezza è identica in entrambi i sistemi. riguardo i fix del sistema poi, il tanto "infangato windows" ha un vantaggio, mi spiego meglio:
-con linux: i fix non vengono mai rilasciati singolarmente e quasi sempre Torvalds li pubblica in ritardo, ciò naturalmente comporta una ricompilazione del kernel
-con windows: i fix vengono rilasciati velocemente,a volte anche singolarmente e cmq si installano in 2 secondi da wu

Perchè devo configurare il firewall? Se non lo faccio? Se continuo ad utilizzare Ubuntu di default perchè a me va bene così? DI COSA devo preoccuparmi, io normale utente se lascio tutto così come è?

Mi viene in mente quelle persone che quando sentono un rumore preoccupante dall'auto alzano l'autoradio per non sentirlo piu... :rolleyes: però il problema persiste...

Di default iptables è all accept

-con linux: i fix non vengono mai rilasciati singolarmente e quasi sempre Torvalds li pubblica in ritardo, ciò naturalmente comporta una ricompilazione del kernel
-con windows: i fix vengono rilasciati velocemente,a volte anche singolarmente e cmq si installano in 2 secondi da wu

eh ?

con linux vengono rilasciati fix per i kernel quasi giornalmente,
con windows i fix arrivano ogni 3 anni, il SP3 è previsto per il 2007...

ci sono programmi come yast, apt, swaret a altri che fanno la stessa cosa se non meglio di windows update

-con linux: i fix non vengono mai rilasciati singolarmente e quasi sempre Torvalds li pubblica in ritardo, ciò naturalmente comporta una ricompilazione del kernel
-con windows: i fix vengono rilasciati velocemente,a volte anche singolarmente e cmq si installano in 2 secondi da wu
Mai provato una distibuzione Linux? :D
Per quanto riguarda le patch, bhè, si potrebbe aprire una discussione aterna.
E' il perfetto contrario di ciò che hai appena detto. Solitamente, i problemi nel software open, vengono sistemati e sopratutto rilasciati in brevissimo tempo.
Al contrario, nel software closed, i problemi vengono sistemati in tempi abbastanza decenti, ma poi la patch viene resa pubblica dopo molto tempo per effettuarci del testing sopra; in modo da non ricadere nello stesso problema.

Sono due fisolofie diverse.

PS: Anch'io applico le patch come se nulla fosse.
apt-get update
apt-get dist-upgrade
Non devo fare altro :)

spettate :) ho provato 5 distro di linux, cmq con apt, etc... è vero quello ke dite, ma cmq apt gestisce fix di tutti i programmi installati sul pc incluso kernel, windows update gestisce solo il kernel di win, al massimo qualche pakketto di office. i programmi di default su linux sono 100 volte di + rispetto a quelli di win, quindi fate un pò voi il conto. la sp3 è un'altra cosa: è un pack di fix non un fix, ovvero tutti gli aggiornamenti che escono da tale data ad un'altra tale data vengono raccolti in un "pack". quindi non avrebbe senso far uscire un service pack ogni mese. infatti ki utilizza il win update è sempre aggiornato. ritornando al discorso, è vero che vengono fatti fix ogni giorno ma cmq il kernel non esce mica ogni giorno, esce quando si arriva ad un certo numero di fix e cmq, ribadisco, se nell'ultimo kernel ad esempio 2.6.15 Torvalds ha messo un fix sul bt ad esempio, state sicuri che quel fix lo aveva pronto già 3 mesi prima :D

in un sistema operativo aperto tutto potrebbe succedere, perchè tutti ci possono mettere mano.

Se ciò fosse vero, in un sistema chiuso non dovrebbe succedere nulla, perchè nessuno potrebbe metterci mano. E invece, caso strano, nel sistema chiuso accade l'ira di Dio, in quello aperto no.

Sarà una buona idea trarre un insegnamento da questo o è forse meglio proseguire per ipotesi che non trovano riscontro nella realtà?

mi piacerebbe proprio vedere un utente linux alle prime armi ke si legge i sorgenti dei prg che installa:D:D

1 su 1000 che usa linux sa interpretare perfettamente i sorgenti e capire cosa svolge nel suo complesso una determinata istruzione, e 1 su un milione si sognerebbe di star li a controllare km di codice alla scoperta di qualche rischio di intrusione.

ma scherziamo?

mi piacerebbe proprio vedere un utente linux alle prime armi ke si legge i sorgenti dei prg che installa:D:D

1 su 1000 che usa linux sa interpretare perfettamente i sorgenti e capire cosa svolge nel suo complesso una determinata istruzione, e 1 su un milione si sognerebbe di star li a controllare km di codice alla scoperta di qualche rischio di intrusione.

ma scherziamo?
Non voglio entrare nel discorso, perchè penso che brevettare una serie di numeri è contraria al mio pensiero, tutta via ti quoto sul fatto che sono ben pochi coloro che armeggiano nel codice, io per esempio non ci capirei una mazza, cosi come tanti che però usano linux magari per semplice moda, o perchè sono artisti della gui...

mi piacerebbe proprio vedere un utente linux alle prime armi ke si legge i sorgenti dei prg che installa:D:D

1 su 1000 che usa linux sa interpretare perfettamente i sorgenti e capire cosa svolge nel suo complesso una determinata istruzione, e 1 su un milione si sognerebbe di star li a controllare km di codice alla scoperta di qualche rischio di intrusione.

ma scherziamo?

Non scherziamo affatto, parliamo però di due cose diverse. Tu trovi impossibile che qualcuno legga quel codice, ma non puoi non ammettere che la possibilità di farlo c'è. In un software chiuso, anche io trovo impossibile che qualcuno ne legga il codice sorgente, per il semplice fatto che non può legalmente farlo. La libertà di leggere quel codice, indipendentemente dal fatto che poi un utente "medio" lo faccia davvero, è la discriminante tra due modelli che, anche solo sulla carta, risultano diametralmente opposti. Quello chiuso è perdente, poichè mette nelle mani di un ristretto gruppo di persone tutto il sapere, slegandoli da ogni controllo. Nel modello aperto, ogni increspatura del lavoro viene a galla e tutti possono vederla, rendendo di fatto nulli i tentativi di sfruttarla in modo malizioso. Questo è un ragionamento logico, anche se c'è gente disposta a dirti che il software aperto e quello chiuso garantiscono pari libertà di movimento e di conoscenza (ma di solito sono programmatori di software chiuso spaventati dall'idea che il loro lavoretto pagato profumatamente vada perso in favore di scelte più libere da parte dell'azienda che li finanzia ;)).

io da newby vi faccio un esempio.

Mio figlio con xp pieno di antivirus, di antispyware, ecc (l'athlon 1000 è diventato una lumaca) è in lotta continua con virus, ecc...
Io con svariate distro linux, come installate di default, non ho mai avuto problemi di questo tipo.

Qual'è più sicuro ? Fate voi ...

Se poi volete continuare a forza di argomenti ipotetici e faziosi fate pure .... il mondo è bello perchè è vario.

Se poi volete continuare a forza di argomenti ipotetici e faziosi fate pure .... il mondo è bello perchè è vario.

Vabbè allora tutti fanno argomenti faziosi ed ipotetici...poi voglio vedere quanti testano la loro installazione da eventuali intrusioni...


(e basta parlare di virus, si sa che per ora non ci sono....)

Non tiriamo in ballo che al massimo su linux gli utenti fanno danni nella propria home eseguendo binari (volutamente o non) scaricati. Nel sondaggio si parlava di newbies, quindi di workstation a casa, non di amministrazione di sistemi, perciò il danno maggiore che si può fare è proprio nella home dove stà tutto quello che ad un utente serve (vedi anche pass varie).

e i problemi di sicurezza li hanno anche i client, non solo i server.

ad ogni modo io ho detto uguali; i problemi si hanno quando gli utenti eseguono qualcosa senza sapere di cosa si tratta e può succedere su entrambi i sistemi. Che su linux capiti più difficilmente data la supremazia numerica di pc windows si controbilancia (almeno imho) con l'abitudine di tutti di avere un antivirus su windows (e solo su).
riguardo ai servizi in ascolto, il problema può presentarsi su entrambi.

ah, stiamo parlando di newbies, quindi (sempre imho) non hanno senso risposte del tipo: basta disabilitare questo e quello.

Non tiriamo in ballo che al massimo su linux gli utenti fanno danni nella propria home eseguendo binari (volutamente o non) scaricati. Nel sondaggio si parlava di newbies, quindi di workstation a casa, non di amministrazione di sistemi, perciò il danno maggiore che si può fare è proprio nella home dove stà tutto quello che ad un utente serve (vedi anche pass varie).

e i problemi di sicurezza li hanno anche i client, non solo i server.

ad ogni modo io ho detto uguali; i problemi si hanno quando gli utenti eseguono qualcosa senza sapere di cosa si tratta e può succedere su entrambi i sistemi. Che su linux capiti più difficilmente data la supremazia numerica di pc windows si controbilancia (almeno imho) con l'abitudine di tutti di avere un antivirus su windows (e solo su).
riguardo ai servizi in ascolto, il problema può presentarsi su entrambi.

ah, stiamo parlando di newbies, quindi (sempre imho) non hanno senso risposte del tipo: basta disabilitare questo e quello.

Però vorrei dirti che:

1. Se un'utente va a scaricarsi un file a caso e lo esegue, oltre che newbies è anche pollo.

2. Ammettiamo che il cosidetto utente si comporti da pollo, comunqe compromette i dati della sua home, ma non avrà mai il sistema talmente infetto da dover riformattare e reinstallare.

3. Hai mai provato a mandarti un eseguibile (linux) allegato ad una mail? Beh, una delle cose che accadono, è che l'attributo di esecuzione viene rimosso, quindi prima di infettarmi con un file maligno arrivato via mail, dovrei salvare l'allegato e poi dargli i permessi di esecuzione.
A questo punto, forse non stiamo già più parlando di newbie.

4. Inoltre, devo dirti che la mia prima distro è stata una slackware e siccome ero molto newbie, ci ho lavorato per un anno e mezzo senza firewall e precauzioni particolari, ma non ho avuto problemi.
Pensa, ero talmente newbie che tutt'ora non so nemmeno dirti che servizi giravano su quella installazione.

io da newby vi faccio un esempio.

Mio figlio con xp pieno di antivirus, di antispyware, ecc (l'athlon 1000 è diventato una lumaca) è in lotta continua con virus, ecc...
Io con svariate distro linux, come installate di default, non ho mai avuto problemi di questo tipo.

Qual'è più sicuro ? Fate voi ...

Se poi volete continuare a forza di argomenti ipotetici e faziosi fate pure .... il mondo è bello perchè è vario.

poi dipende da che programmi si usano. Ad esempio come antivirus se usi Norton, servono 2 pc per farlo girare, se usi NOD32 (molto + efficiente e leggero) ti basta anche un 386. :D

Il discorso è sempre quello: dipende da chi ci mette le mani e quindi il livello di competenza dell'user e poi dall'utilizzo del pc come client o come server

p.s. secondo me un pc client è a rischio quanto un pc server
-pc server-> deve far fronte ai numerosi tentativi di intrusioni da parte di hacker avidi di dati e banda
-pc client-> deve costantemente essere attento a quello che scarica e fa eseguire e quindi in questo caso aumenta il rischio di virus e spyware,che poi sono molti di + in windows solo perchè il 90% e passa del mercato mondiale usa windows, altrimenti vedreste anche lo stesso linux piegato da tutto ciò che è dannoso per windows.
Ripeto, l'hacker è avido di banda e sopratutto dati. A voi i commenti :read:

poi dipende da che programmi si usano. Ad esempio come antivirus se usi Norton, servono 2 pc per farlo girare, se usi NOD32 (molto + efficiente e leggero) ti basta anche un 386. :D

Il discorso è sempre quello: dipende da chi ci mette le mani e quindi il livello di competenza dell'user e poi dall'utilizzo del pc come client o come server

p.s. secondo me un pc client è a rischio quanto un pc server
-pc server-> deve far fronte ai numerosi tentativi di intrusioni da parte di hacker avidi di dati e banda
-pc client-> deve costantemente essere attento a quello che scarica e fa eseguire e quindi in questo caso aumenta il rischio di virus e spyware,che poi sono molti di + in windows solo perchè il 90% e passa del mercato mondiale usa windows, altrimenti vedreste anche lo stesso linux piegato da tutto ciò che è dannoso per windows.
Ripeto, l'hacker è avido di banda e sopratutto dati. A voi i commenti :read:

A parte la diffusione del sistema operativo, che non è sicuramente una cosa da tracurare, direi che se veramente fosse così semplice fare un virus per linux, ne girerebbero già parecchi nonostante la scarsa diffusione del pinguino.
Io personalmente, se fossi un'utente windows incallito e convinto, sentendo certi discorsi da parte degli utenti linux, mi metterei a studiare il sistema di sviluppare virus solo per linux solo per tappare la bocca a questi sapientoni che usano linux e credono di avere il sistema invulnerabile :D :sofico:

mi piacerebbe proprio vedere un utente linux alle prime armi ke si legge i sorgenti dei prg che installa:D:D

1 su 1000 che usa linux sa interpretare perfettamente i sorgenti e capire cosa svolge nel suo complesso una determinata istruzione, e 1 su un milione si sognerebbe di star li a controllare km di codice alla scoperta di qualche rischio di intrusione.

ma scherziamo?

No, non stiamo scherzando tra tutta la gente che conosco che usa linux ad un buon 60% (io compreso) capita di controllare codice. Non pardo di audit completo, semplicemente viene il dubbio su come si comporti una parte di qualcosa (kernel compreso) e la si va a controllare, in un sistema come linux non c'è nulla di assurdo o fuori dal comune in questo!!!!

Linux è fatto apposta per imparare! E' stato fatto da e per persone con una gran voglia di capire cosa si trova tra le mani e come funziona!

Ma di cosa?
Io per esempio su Mac OS X come su Linux, non faccio utilizzo di firewall. A cosa vado incontro?
Non vedo perchè questa corsa a blindare il proprio OS.
Sono semplici client, non c'è nessuno cracker malignio pronto a rubarci ciò che abbiamo sfruttanodo una fantomatica falla in qualche parte del nostro sistema.

Mi basta che la connessiona tra me e il server sia cifrata via ssl e sono sicuro di dare online tutti i dati personali che voglio

E ssh? smb? Non ti preoccupi che possa venire sul tuo computer e vedere i tuoi file??

Mi sembra un discorso da pazzi :mbe:

Non mi hai ancora risposto a cosa dovrei stare attento. Perchè dovrei usare un firewall?
Non gira alcun demone pericoloso, ogni utente ha la sua passoword, e sopratutto sono client.
Si tratta di una normale macchina collegata a internet temporaneamente. Teoricamente, non c'è alcun pericolo o male a cui stare attenti

Ah, beh, si parla di computer senza servizi. Personalmente, ho necessità di accendere cups, ssh e smb, e non potrei prescindere da firewall.
E' parecchio sentita la necessità di condividere files fra computers, perchè spesso si hanno più pc in casa. Quindi se uno mette samba, lo configura velocemente, e non ha un firewall, sai che casino...

Se poi stai su fastweb, hai veramente compromesso la tua privacy!

mi quoto perchè t'avevo risposto....

L'acquisto online non è dimostrato, ma dovrebbe essere la cosa più sicura che puoi fare, anche senza firewall ;)
Lì il problema è il man in the middle, al massimo...

-con windows: i fix vengono rilasciati velocemente,a volte anche singolarmente e cmq si installano in 2 secondi da wu

velocemente :rotfl: ??

ti sei perso l'ultimo bug che si portavano avanti da WINDOWS 3.11

Se parliamo di falle sfw, la differenza è abissale: in win sono falle pericolose, che riguardano il sistema nel profondo, in linux sono spesso falle che soltanto se sfruttate da persone molto esperte, possono permettere all'aggressore di entrare (bo).

Però vorrei dirti che:

1. Se un'utente va a scaricarsi un file a caso e lo esegue, oltre che newbies è anche pollo.



e perchè? Dovrà pur provare qualcosa, no?
Un utente normale sa a malapena il significato di "rete", ricordalo: non ha la minima idea di come si "entri" in un PC, di cosa sia un servizio o un demone, di cosa sia una porta aperta o chiusa e via dicendo.


2. Ammettiamo che il cosidetto utente si comporti da pollo, comunqe compromette i dati della sua home, ma non avrà mai il sistema talmente infetto da dover riformattare e reinstallare.


Dipende dall'attacco. Lasciare aperto samba alle interfaccie di rete, e avere una password di root corta, è un bel rischio...
Ma anche solo penetrare in un PC come utente è un danno enorme alla privacy!


3. Hai mai provato a mandarti un eseguibile (linux) allegato ad una mail? Beh, una delle cose che accadono, è che l'attributo di esecuzione viene rimosso, quindi prima di infettarmi con un file maligno arrivato via mail, dovrei salvare l'allegato e poi dargli i permessi di esecuzione.
A questo punto, forse non stiamo già più parlando di newbie.


Vero


4. Inoltre, devo dirti che la mia prima distro è stata una slackware e siccome ero molto newbie, ci ho lavorato per un anno e mezzo senza firewall e precauzioni particolari, ma non ho avuto problemi.
Pensa, ero talmente newbie che tutt'ora non so nemmeno dirti che servizi giravano su quella installazione.

E non sai neanche se nel frattempo qualcuno ha visto tutta la tua musica condivisa con samba, e ne ha preso nota...

Con i tempi che corrono non me ne frega un cazzo che un virus mi cancelli tutta la /!! Si reinstalla tutto, niente di irrecuperabile...
Basta che non distrugga i dati personali di lavoro (che non si tengono in home) e non acceda neanche in sola lettura, neanche in listing alle mie directory!!

velocemente :rotfl: ??

ti sei perso l'ultimo bug che si portavano avanti da WINDOWS 3.11

Se parliamo di falle sfw, la differenza è abissale: in win sono falle pericolose, che riguardano il sistema nel profondo, in linux sono spesso falle che soltanto se sfruttate da persone molto esperte, possono permettere all'aggressore di entrare (bo).

Premetto che quando parlo di win, parlo di win xp e 2k3 ke secondo me sono i veri sistemi di microsoft, gli altri non li considero sopratutto il ME. cmq il bug che si portavano avanti da win 3.11 è stato scoperto ora cmq, quindi significa che per molti anni era sconosciuto.

quindi significa che per molti anni era sconosciuto.

si credici :asd:
è più probabile che non fosse conosciuto da abbastanza gente. Quindi, perchè fixarlo? :asd:

Premetto che quando parlo di win, parlo di win xp e 2k3 ke secondo me sono i veri sistemi di microsoft, gli altri non li considero sopratutto il ME. cmq il bug che si portavano avanti da win 3.11 è stato scoperto ora cmq, quindi significa che per molti anni era sconosciuto.

Beata Ingenuità. :D
Ma se qualcuno l'avesse scoperto precedentemente, e non avesse avuto buone intenzione, l'avrebbe detto a tutti, o se lo sarebbe tenuto per sè?

si credici :asd:
è più probabile che non fosse conosciuto da abbastanza gente. Quindi, perchè fixarlo? :asd:

Come il bug della CPU al 100%.
Ho visto thread di 2000 post dedicati all'argomento su vari forum, eppure Microsoft non lo riconosce come bug, non è uno spyware e nessun antivirus lo rimuove.
A questo punto, di chi è la colpa?

Come il bug della CPU al 100%.
Ho visto thread di 2000 post dedicati all'argomento su vari forum, eppure Microsoft non lo riconosce come bug, non è uno spyware e nessun antivirus lo rimuove.
A questo punto, di chi è la colpa?

e dove lo hai visto questo bug? forse la tua copia di win non funziona. cmq non stiamo qui ad elencare ora tutti i bug di windows, pure in linux ci stanno i bug anche se nessun li sta a nominare.
il bug della cpu a 100% in linux è presente e come: vai a mettere su un portatile con Pentium M sia linux e sia windows, poi mi dite quali dei 2 gestisce da skifo l'enhanced speed step per altro non implementato ufficialmente. ritorniamo in topic e quindi parliamo di sicurezza, altrimenti qua esce fuori un topic di 10000..pagine :sofico:

e dove lo hai visto questo bug? forse la tua copia di win non funziona. cmq non stiamo qui ad elencare ora tutti i bug di windows, pure in linux ci stanno i bug anche se nessun li sta a nominare.
il bug della cpu a 100% in linux è presente e come: vai a mettere su un portatile con Pentium M sia linux e sia windows, poi mi dite quali dei 2 gestisce da skifo l'enhanced speed step per altro non implementato ufficialmente. ritorniamo in topic e quindi parliamo di sicurezza, altrimenti qua esce fuori un topic di 10000..pagine :sofico:

Beh si che ci sono, ma Windows lo pago ;)
Comunque suddetto bug è accaduto una felice domenica mattina al computer di Nicky: CPU a 70% FISSA, lavorante (non idle). Sai la soluzione? reinstallare...
Ovviamente prima di farlo ho consultato vari forums per capire cosa fosse, e molti ritengono sia un bug di Win, ma Microsoft dice di no. Sta di fatto che non è un virus/worm, a meno che McAfee, Norton e AVG sbaglino tutti insieme...

Deriva anche da questo il mio "odio" per Windows...

vai a mettere su un portatile con Pentium M sia linux e sia windows, poi mi dite quali dei 2 gestisce da skifo l'enhanced speed step per altro non implementato ufficialmente.

visto che i portatili escono nella stragrande maggior parte dei casi con Windows Preinstallato, il DSDT (Differentiated System Description Table, che contine tutte le info di base del sistema e permette anche una corretta gestione del ACPI) viene compilato da mamma Microsoft per permettere a Win un ottima gestione.

ci fosse una compilazione standard non ci sarebbero problemi da entrambe le parti.

Tornando in tema: per un newbie credo che, ad un installazione fresca fresca, una versione linux sia un po piu sicura di Win. Poi smanettandoci sopra sia da una parte che dall'altra puo succedere di tutto.

Beata Ingenuità. :D
Ma se qualcuno l'avesse scoperto precedentemente, e non avesse avuto buone intenzione, l'avrebbe detto a tutti, o se lo sarebbe tenuto per sè?

Non conosco questo bug, ma stai sicuro che quando si scopre una vulnerabilità l'ultima cosa è andarlo a dire in giro, se lo scoprono in molti quella vulnerabilità verrebbe corretta e nessun malintenzionato potrebbe più sfruttarla

@the katta

Non tiriamo in ballo che al massimo su linux gli utenti fanno danni nella propria home eseguendo binari (volutamente o non) scaricati. Nel sondaggio si parlava di newbies, quindi di workstation a casa, non di amministrazione di sistemi, perciò il danno maggiore che si può fare è proprio nella home dove stà tutto quello che ad un utente serve (vedi anche pass varie).

e i problemi di sicurezza li hanno anche i client, non solo i server.

ad ogni modo io ho detto uguali; i problemi si hanno quando gli utenti eseguono qualcosa senza sapere di cosa si tratta e può succedere su entrambi i sistemi. Che su linux capiti più difficilmente data la supremazia numerica di pc windows si controbilancia (almeno imho) con l'abitudine di tutti di avere un antivirus su windows (e solo su).
riguardo ai servizi in ascolto, il problema può presentarsi su entrambi.

ah, stiamo parlando di newbies, quindi (sempre imho) non hanno senso risposte del tipo: basta disabilitare questo e quello.
__________________

Una differenza grossa sta nel fatto che in linux, di solito tutto ciò che non è espressamente consentito è vietato, mentre in windows, per farlo facile, è esattamente l'opposto, tutto ciò che non è espressamente vietato è consentito.

In win "clicca e vai", in linux non è così, per fare danni e creare situazioni di elevato pericolo devi farlo quasi apposta.

Poi non bisogna mai dimenticare gli utenti: la quasi totalità di quelli di windows, e non parlo di ragazzini, (non si offendano i pochi competenti) non sa praticamente nemmeno quello che sta facendo (vi posso parlare della scuola in cui lavoro, anche e sopratutto degli insegnanti e del personale di segreteria).

Gli utenti di Linux, per il solo fatto di aver sentito la necessità o l'interesse a cambiare od a conoscere un altro SO hanno in genere un altro approccio, si documentano., usano password più robuste, la cambiano sovente, ecc...

Ciò non toglie che anch'io abbia una distro su di un "muletto" in cui non ho attivato il minimo livello di protezione (per vedere cosa succede) ma finora non ho mai avuto grossi problemi (i vari soft che uso per controllo non mi hanno mai evidenziato gravi compromissioni)

In definitiva, secondo me, per questi e tanti altri motivi, linux è incomparabilmente più sicuro di windows

ragazzi, ma qua si sta delirando...

non sono riuscito a leggere le due pagine perche' stavo cominciando a vedere troppe stupidaggini...

non e' che voglio fare il powausah, l'espertone o lo sborone, ma stanno volando castronerie di proporzioni bibliche.

presupposti estremisti:
l'unico sistema sicuro e' quello spento e con la spina staccata. :D

presupposti anti-eresie:
linux e' tuttora usato principalmente in ambito SERVER, pertanto piu' della meta' degli utenti linux sono AMMINISTRATORI DI SISTEMA, e almeno un restante quarto sono HACKERS (e prima di fraintendere leggete http://www.hancproject.org ).
quindi STICAXXI che ci vorranno anni per usarlo al 100%!!!!!

non rendete i vostri limiti anche i limiti degli altri, si chiama complesso di inferiorita'... :p

considerazioni oggettive:
linux e' REALMENTE multiutente, l'uso dell'account di amministrazione e' SCORAGGIATO, MAI di default, si usa solo da shell, con molta cautela, e per fare modifiche potenzialmente dannose al sistema.
gli exploit piu' comuni si fanno contro le APPLICAZIONI non contro il KERNEL.
avere un bug di sicurezza nel kernel e' una cosa MOLTO GRAVE, tanto grave quanto RARA. su linux NESSUNO ha mai questo problema tranne chi sperimenta i kernel custom e non stabili. quei RARISSIMI casi di scoperte di bug nel kernel linux dichiarati stable che hanno richiesto frenetiche corse di massa alla ricompilazione sono sempre stati ADEGUATAMENTE notificati e supportati, come quasi qualunque della miriade di bugfix che avvengono quotidianamente su linux.
cio' che rende windowsXP INTRINSECAMENTE meno sicuro di linux e' che su windows xp se exploiti un'applicazione normalissima hai nel 99% dei casi exploitato qualcosa che gira con diritti di amministrazione, ergo puoi fare quello che vuoi. su linux avviene l'ESATTO OPPOSTO. puoi anche exploitare un'applicazione, ma se il proprietario del sistema non e' un inetto totale, il primo ostacolo del cracker e' che non ha diritti di amministrazione quindi exploitare un'applicazione qualunque non vuol dire automaticamente poter fare danno rilevante, come invece avviene su windows.
OVVIAMENTE anche su linux esiste la root escalation, io stesso quand'ero alle prime armi ne sono stato vittima tramite uno scriptino del cacchio di due righe da parte di un mio amico!!! ma questo perche' facevo un uso errato dell'account di root!

inoltre:
linux fa della sicurezza uno dei propri cavalli di battaglia, il solo kernel ha talmente tante caratteristiche al riguardo che ci vorrebbe un seminario di 1 mese per spiegarle tutte.

un qualunque linux box con una distro decente installata in default senza alcun firewall e' piu' sicuro di un qualunque windows box con un firewall.

semplicemente perche' i firewall di windows sono loro stessi delle applicazioni potenzialmente exploitabili, e qualora i firewall stessi non siano configurati per filtrare TUTTE le porte, anche una singola porta aperta (e per funzionare windows ne fa aprire parecchie ai firewall che si autoconfigurano, testato personalmente con nmap) puo' essere fonte di intrusione.

di default invece una qualunque distribuzione decente di linux ha tutte le porte CHIUSE. (non filtrate).

se poi su linux ci configuri anche iptables (e cacchio, non mi dite che e' una cosa da ingegneri, perche' esistono TANTI ma TANTI di quegli HOWTO a PROVA DI DECEREBRATO che e' una cosa veramente ELEMENTARE), linux senza servizi diventa quasi IMPENETRABILE.

infine:
il fatto che linux sia meno diffuso NON C'ENTRA UNA MAZZA con la diffusione dei virus.
scrivere un virus per linux sara' SEMPRE molto piu' difficile che scriverlo per windows, data la complessita' dei sistemi di sicurezza che ha a livello di kernel.

ed aggiungo:
perche' siete ancora COSI' TANTI che pretendete di utilizzare linux senza IMPARARE UNA MAZZA? linux NON E' PER INETTI e non vuole esserlo! se vi scocciate a leggervi persino due righe di manpage RESTATE SU WINDOWS, sclerate con i maledetti spyware e virus, e NON VI LAMENTATE!

per concludere, un teorema universale ampiamente dimostrato:
la causa del 99% dei problemi di un computer (inclusi quelli di sicurezza) sta tra la scrivania e la sedia.
altrimenti non basterebbe digitare :(){ :|:& };: da una shell linux per bombforkarlo.

p.s.
ecchecaxx :D

E ssh? smb? Non ti preoccupi che possa venire sul tuo computer e vedere i tuoi file??

Mi sembra un discorso da pazzi :mbe:
Si sta andando OT.
Si parla di distribuzioni settate con parametri di default utilizzate da un newbie.
Servizi come SSH in ubuntu di default non sono attivi.
SSH, Samba non sono alla portata di un niubbo. Che vuoi che ne sappia che può anche scambiare file/risorse tra pc Linux/Windows via rete locale?

E poi, SSH, CUPS e ogni altro servizio richiedono sempre una password. IMHO è impossibile che vengano sfruttati certi servizi per entrare in un sistema client.
Ripeto, è un client. Sta collegato ad internet sono temporaneamente. Per trovare una pass, ce ne vogliono di tentativi. E' qualcosa d'inattuabile per un client.
Per non parlare poi, di sistemi come ubuntu in cui l'utente root è disabilitato e non c'è modo di conoscere gli account attivi sulla macchina.

Per quanto riguarda software scaricato da terze parti non *ufficiale* non vedo dove ci sia il problema: sia su Windows che su Linux che in ogni altro OS, basta far capire all'utente che non deve aprire OGNI cosa che vede.
Non ci vuole nulla a creare uno shellscript che per esempio, elimina tutti i file nella sua home. Ma non è un bug, è giusto che funzioni così. Vale lo stesso per Windows e ogni altro OS.
Sta all'utente non aprire mai file esecutibili non sicuri. IN OGNI OS.
E' qualcosa che non *può* essere evitato.

Ripeto, è un client. Sta collegato ad internet sono temporaneamente. Per trovare una pass, ce ne vogliono di tentativi. E' qualcosa d'inattuabile per un client.
Per non parlare poi, di sistemi come ubuntu in cui l'utente root è disabilitato e non c'è modo di conoscere gli account attivi sulla macchina.
ti assicuro che non e' affatto cosi'... non e' che l'unico modo per aggirare una protezione con password e' un bruteforce...

le tecniche per violare un sistema sono veramente tantissime, bucare un sistema e' quasi sempre possibile, e ripeto, l'unico modo per renderlo impossibile e' blindare tutto, non avere traffico ne' in entrata ne' in uscita.

qualunque sistema di sicurezza e' solo un deterrente per non essere presi di mira.
ma se succede e l'intruso e' abbastanza perseverante, prima o poi entra.

de facto, linux ha molti piu' deterrenti di windows.

Piccola premessa:

Secondo me, è concettualmente errato basare la propria sicurezza informatica, solo in considerazione di un software o di un sistema operativo. Il ragionamento dovrebbe basarsi sul concetto "anche con un software".

Poi, prendendo qualche post a campione:



Sul MIO sistema sono io che decido costa installare. Secondo, utilizzando solo software open sono sicuro di cosa fa veramente il software. Non ne sono convinto? Mi leggo i sorgenti

imho questa è utopia. Sono pochissime le persone che conosco che si prendono la briga di leggerse i sorgenti di ogni minima applicazione che installano. Considerando poi, che, tra il leggere un sorgente e capire come funziona e cosa contiene ce ne passa....



Un virus che sfrutta una vulnerabilità di Linux non funzionerà su Linux perchè sono due OS completamente differenti.

Virus per linux attualmente non ne esistono (mi riferisco specificamente al "virus"), ma esistono un bel pò di rootkit, che, se possibile, possono essere ancor più nocivi di un virus che mi riavvia il pc. E per questi, esistono diverse tipologie di difesa che vanno dalla "semplice" attenzione alla cura nel patchare i vari kernel/servizi/applicazioni che soffrono di bug, all'utilizzo di veri e propri programmi di scansione come chkrootkit e/o rkhunter. Quindi, non è che son sempre rose e fiori.



Fammi un esempio odierno, dato che fare ipotesi per il domani mi sembra esagerato.

Sai che per un bel periodo di tempo i server debian furono compromessi?
Installa uno dei software che ho citato su, e vedrai che le definizioni di rootkit non sono proprio "un paio".


Stessa cosa per prima. Io conosco cosa ho installato nel mio sistema e so che farà solo quello. Non ti fidi? Leggiti i sorgenti
Il software open source ti permette di sapere esattamente come funziona il software che stai utilizzando

In presenza di capacità, voglia, tempo da dedicare, e non sempre in un utente possono verificarsi se non addirittura tutte e 3 queste condizioni assieme, almeno una.


Meno sicuro? E perchè mai? Un software se scritto bene e con criterio è *sicuro*
Indifferentemente se software open o closed

Nessun software può considerarsi "sicuro" nel senso letterale che noi diamo alla parola "sicurezza" , ne esente da bug o da altri tipi di problematiche.

Si sta andando OT.
Si parla di distribuzioni settate con parametri di default utilizzate da un newbie.
Servizi come SSH in ubuntu di default non sono attivi.
SSH, Samba non sono alla portata di un niubbo. Che vuoi che ne sappia che può anche scambiare file/risorse tra pc Linux/Windows via rete locale?

E poi, SSH, CUPS e ogni altro servizio richiedono sempre una password. IMHO è impossibile che vengano sfruttati certi servizi per entrare in un sistema client.
Ripeto, è un client. Sta collegato ad internet sono temporaneamente. Per trovare una pass, ce ne vogliono di tentativi. E' qualcosa d'inattuabile per un client.
Per non parlare poi, di sistemi come ubuntu in cui l'utente root è disabilitato e non c'è modo di conoscere gli account attivi sulla macchina.

Per quanto riguarda software scaricato da terze parti non *ufficiale* non vedo dove ci sia il problema: sia su Windows che su Linux che in ogni altro OS, basta far capire all'utente che non deve aprire OGNI cosa che vede.
Non ci vuole nulla a creare uno shellscript che per esempio, elimina tutti i file nella sua home. Ma non è un bug, è giusto che funzioni così. Vale lo stesso per Windows e ogni altro OS.
Sta all'utente non aprire mai file esecutibili non sicuri. IN OGNI OS.
E' qualcosa che non *può* essere evitato.


Beh, Fedora dopo l'installazione avviava cups e credo anche samba di default.
Comunque, io pensavo ad un client un minimo più evoluto, ovvero a un niubbo che vuole fare le stesse cose con Lin e Windows, e che quindi si informi quel minimo che basta per configurare samba, ad esempio.

x t0mcat:


"....cio' che rende windowsXP INTRINSECAMENTE meno sicuro di linux e' che su windows xp se exploiti un'applicazione normalissima hai nel 99% dei casi exploitato qualcosa che gira con diritti di amministrazione...."

RISP: questo è sicuro perchè la maggior parte degli utenti crea l'account come Admin e non come normale Guest; sono d'accordo con te che win non è realmente multiutente come linux però in win admin e guest sono già ben differenti

"....un qualunque linux box con una distro decente installata in default senza alcun firewall e' piu' sicuro di un qualunque windows box con un firewall....."

RISP: allora metti xp pro + look n stop configurati bene e poi mi dici se win è meno sicuro di linux o i fantomatici exploit di look n stop ( ke poi si installa come service e se crasha si riavvia all'istante)

"....il fatto che linux sia meno diffuso NON C'ENTRA UNA MAZZA con la diffusione dei virus...."

RISP: questa è da oscar :D . un writer o hacker quello ke è, scrive un virus per far danno al maggior numero possibile di pc. quindi + utenti usano lo stesso pc, + alta è la probabilità di infettare il pc.quindi se nel mondo l'80% usa win, il 15% linux e il 5% mac ad esempio, bhe sto hacker è proprio stupido se sceglie di colpire ki ha mac o linux,non ti pare?

".....scrivere un virus per linux sara' SEMPRE molto piu' difficile che scriverlo per windows, data la complessita' dei sistemi di sicurezza che ha a livello di kernel....."

RISP: tu pensi che ki fa virus non ha le competenze? quello è capace di fare tutto, quindi anche su linux dove il codice è bello visibile anche

"....perche' siete ancora COSI' TANTI che pretendete di utilizzare linux senza IMPARARE UNA MAZZA? linux NON E' PER INETTI e non vuole esserlo! se vi scocciate a leggervi persino due righe di manpage RESTATE SU WINDOWS, sclerate con i maledetti spyware e virus, e NON VI LAMENTATE!

per concludere, un teorema universale ampiamente dimostrato:
la causa del 99% dei problemi di un computer (inclusi quelli di sicurezza) sta tra la scrivania e la sedia.
altrimenti non basterebbe digitare...."

RISP: condivido pienamente il discorso che cmq dipende molto dall'user, ma cmq c'è da sottolineare una cosa molto importante: su linux sicuramente non trovi il dilettante ma trovi bene o male l'esperto o cmq la persona che usa con estrema facilità windows in tutte le sue funzioni. il bambino di 12 anni che vuole giocare a pes5 ad esempio non sta di sicuro su linux (ma cmq su linux pes5 neanche gira o gira malissimo come il 99% dei giochi) oppure l'insegnante di scuola che usa word non si mette su linux. per questo motivo anche se uno scrivesse un virus o qualcosa di nocivo per il sistema, non lo scriverebbe mai su linux anche perchè sa di trovare dall'altra parte un sistema ottimo se configurato bene ma sopratutto un user non alle prime armi; invece preferisce scrivere su win, dove trovi l'user che non sa usare il pc, che lo usa per giocare o scrivere una lettera o etc..... ke non conosce cosa è un firewall e pensa che tutti i firewall sono simili etc... è un discorso troppo lungo da sintetizzare

Io vi dico come la penso, nuovamente. linux e win configurati bene da un utente esperto sul piano della sicurezza il linea generale sono identici: sul lato server linux offre qualcosina di + come sicurezza, sul lato wireless ad esempio linux non ha un driver ufficiale riguardo il WPA ad esempio. il punto di forza di windows è l'estrema facilità e naturalezza nel fare le cose e fare sopratutto un pò di tutto. in linux, invece, il punto di forza è la personalizzazione di tutto proprio perchè è un codice aperto. :)

x t0mcat:
e te da dove esci scusa?

potrei farti la stessa domanda, ma l'arroganza non ha mai fatto parte della mia persona.

i tuoi punti sono legittimi, ma laddove siamo in disaccordo continueremo ad esserlo poiche' trovo le tue tesi poco convincenti...

sai io almeno cerco di documentare le mie opinioni con dovizia di particolari, mi documento molto sulle materie nelle quali prendo delle ferme posizioni.

come mia abitudine riporto fonti trovate sul momento che dimostrano le tesi che sostengo, ecco il primo sito che mi spunta su google cercando "linux vs windows" AND security
http://www.theregister.co.uk/security/security_report_windows_vs_linux/

ovviamente tu puoi benissimo riportarmi qualche articolo che sostiene il contrario: stara' a me poi giudicare quale dei due a mia opinione sia piu' attendibile.

onestamente io non ho esperienza di cracking, ma conosco persone che ne hanno, a volte tentano di spiegarmi accuratamente come funzionano certi meccanismi di sicurezza e come si violano, e sebbene possa sembrare erudito in materia, in realta' molte cose mi sono oscure perche' veramente complesse e dovrebbero essere argomento di studi da approfondire per mesi.

pertanto se io mi sono fatto un'idea cosi' radicale semplicemente avendo una infarinatura di preparazione in materia, mi chiedo come alcuni di voi possano sostenere certe affermazioni senza avere un minimo di cultura in merito, o almeno cosi' sembra da quanto ciecamente sostenete tesi che trovano contro-dimostrazioni gia' solamente in quel poco che ho studiato io.

visto che l'hackmeeting si avvicina, se trovero' il tempo faro' un workshop in merito all'argomento sicurezza in relazione ai sistemi windows, e qualora riesca non esitero' a pubblicarne le slide anche in questa sede.

lungi da me il voler passare per uno che parla per sentito dire.
come invece molti qui fanno.

Per non parlare poi, di sistemi come ubuntu in cui l'utente root è disabilitato e non c'è modo di conoscere gli account attivi sulla macchina.
cat /etc/passwd
ecco cosa intendo per parlare senza sapere.

cat /etc/passwd
ecco cosa intendo per parlare senza sapere.
Specifico meglio: da remoto

Per quanto riguarda l'argomento exploit: per un client ripeto, la vedo difficile.
Un normale utente che utilizza Linux per navigare su siti internet, leggere mail e ascoltare musica; la probabilità che venga attaccato da un exploit che abbia effetto sulla sua configurazione è veramente insignificante. Non metto in dubbio che esistano e siano pericolosi. Ma la possibilità che un utente ne vada incontro sono veramente pochissime.
Ovvio che la situazione cambia se poi l'utente si diverte a prendere in giro certa gente :D

imho questa è utopia. Sono pochissime le persone che conosco che si prendono la briga di leggerse i sorgenti di ogni minima applicazione che installano. Considerando poi, che, tra il leggere un sorgente e capire come funziona e cosa contiene ce ne passa....
Non è questione di leggersi i sorgenti di ciò che si utilizza. E' essere sicuri che il software faccia solo quello per cui è nato e i sorgenti sono una prova inconfutabile. Leggiti ciò che ho quotato.
Virus per linux attualmente non ne esistono (mi riferisco specificamente al "virus"), ma esistono un bel pò di rootkit, che, se possibile, possono essere ancor più nocivi di un virus che mi riavvia il pc. E per questi, esistono diverse tipologie di difesa che vanno dalla "semplice" attenzione alla cura nel patchare i vari kernel/servizi/applicazioni che soffrono di bug, all'utilizzo di veri e propri programmi di scansione come chkrootkit e/o rkhunter. Quindi, non è che son sempre rose e fiori.
Su questo credo che siamo tutto d'accordo, il software va aggiornato.
Nessun software può considerarsi "sicuro" nel senso letterale che noi diamo alla parola "sicurezza" , ne esente da bug o da altri tipi di problematiche.
Non mi veniva un termine più adatto :p

UUUMMMMHHH....
Mistate facendo venire un pò di dubbi....
Qui c'è qualcuno che dice che win ben configurato è più sicuro di un linux configurato di default...
Io sono un utente che conosce piuttosto bene l'ambiente windows, soprattutto riguardo tutti gli aspetti relativi alla sicurezza.
Non che sia un espertone, ma da diversi anni con win non prendo un virus o uno spyware, proprio perchè so bene come proteggermi e non mi riferisco solo all'uso di antivirus o antispyware, ma a tante altre cose, come il settaggio dei servizi di win, un settaggio certosino del firewall e , soprattutto, un certo modo di usare il PC in maniera consapevole.
Daltronde i miei oltre 1200 post sono quasi tutti avvenuti proprio nella sezione antivirus e sicurezza di questo forum, spesso cercando di aiutare chi è in difficoltà.
Da poco sto cercando di passare a linux, sia perchè condivido la filosofia gnu, sia proprio per avere un maggior grado di sicurezza.
Attualmente, riguardo a questo argomento, data la mia scarsa conoscenza di linux, mi affido alla sua presunta intrinseca maggior sicurezza rispetto a Win ed al firewall del router, ma qui sento parlare di servizi attivi di default che potrebbero compromettere la sicurezza e altro.
Quali sarebbero questi servizi? Come fare a visualizzarli ed eventualmente disabilitarli?
Col tempo, dato che neanche in win sono nato imparato, ma ho appreso le cose piano piano, documentandomi, chiedendo ad amici, eccetera, spero di capire meglio linux anche sotto l'aspetto sicurezza, ma al momento sono un pò disorientato.

Ciao

".....potrei farti la stessa domanda, ma l'arroganza non ha mai fatto parte della mia persona......" -----> x t0mcat

Scusami, hai ragione, non voglio passare per arrogante, ho modificato anche il mio post. Rispetto la tua opinione come quella degli altri.


Cmq, come qualcuno ha scritto, non ho detto che win è superiore a linux se configurati bene, ho solo detto che entrambi i sistemi, se configurati da gente esperta, si comportano su applicazioni GENERALI (virus, spyware, etc....) allo stesso modo. Sicuramente linux è il + utilizzato in ambito server perchè cmq le aziende lo preferiscono ma non solo per la sicurezza: calcolate una azienda con 100 computer, mettere linux ke è gratuito o windows con 100 licenze da pagare?
Ke poi, per esperienza personale, ogni giorno tantissimi server linux vengono attaccati da hacker ma nessun li nomina forse perchè è un discorso scomodo o perchè semplicemente è un discorso di poco conto.

Cmq ribadisco, dipende molto da 2 componenti:
-user: se è pivello o no
-ambiente di utilizzo: navigare su internet, giocare, scrivere una lettera, fare da server, etc...

Ke poi, per esperienza personale, ogni giorno tantissimi server linux vengono attaccati da hacker ma nessun li nomina forse perchè è un discorso scomodo o perchè semplicemente è un discorso di poco conto.



Che vengano attaccati è una cosa, che vengano bucati è un'altra.
Il mio serverino è collegato 24/24 ore con ip statico.
Ho ssh, www, pop3, smtp e webmail attivi il tutto protetto da un firewall (iptables con 3 regole in croce) e ti garantisco che i tentativi di bucarlo in un giorno sono veramente moltissimi.
Ti posso garantire anche che io non sono ne un guru di linux e tantomeno di sicurezza, ma fin'ora nonostante i moltissimi tentativi degli hackers, il mio serverino continua a girare senza problemi.
Non so dirti come sarebbe la storia se fosse un server windows, quello che so per certo è che non starei sicuramente molto tranquillo anche solo per il fatto che con linux ho dei log che si possono definire una enciclopedia visto il numero di dettagli che danno, con windows non ho modo di monitorare un cavolo o quel poco che posso monitorare è insufficiente per avere un quadro chiaro della situazione.

guarda io per esperienza personale ho installato un server ftp su win xp pro, le uniche volte che ho riavviato sono state quando il windows update lo richiedeva. questo server stava su una linea 10 mbit con ip statico e anche pubblico, il recordo di uptime è stato di quasi 185 giorni ma cmq perchè l'ho riavviato io per precauzione, e con il firewall look n stop avevo una cartella con dei log su tutto il traffico effettuato, ip porte dati etc......

beh anchio prima di cominciare con linux usavo windows 2000 sul server e non ho mai avuto problemi di sicurezza, ma cio' non vuol dire che non fossi vulnerabile.