Ricerca Microsoft, ecco il punto sulla sicurezza [Archivio]

Hal2001

04-11-2008, 16:08

per esserci interesse a scriver malware deve esserci alto market share per poi vendere gli antivirus per un OS. qual'e' l'OS piu diffuso al mondo su cui trarre piu' profitto da questo?? M$...se fosse Linux vedresti una marea di malware scritto per Linux .. se fosse OSx vedresti cio' per Osx ..

tutto dipende da questo ..e nn per uso Server... ma per uso Office, Home e aziende

Diciamo anche che un utilizzatore di un sistema Linux ha una preparazione media più alta rispetto ad altri sistemi?
Eppure OSX non richiede abilità particolari, anzi per i suoi utenti la semplicità e l'immediatezza del sistema sono requisiti fondamentali.
Eppure di malware non ne ho visti molti in questi vent'anni, tu quanti ne hai visti? :)
Invece parlami un pochino di quanta gente si è "infettata" soltanto navigando con il browser?
Diciamo che la popolarità c'entra ma fino ad un certo punto, i sistemi *nix hanno pure delle basi solide: non si usa il pc da amministratore, se non c'è uno scopo ben preciso, questo per dire la più ovvia.

Visron

04-11-2008, 16:12

Diciamo anche che un utilizzatore di un sistema Linux ha una preparazione media più alta rispetto ad altri sistemi?
Eppure OSX non richiede abilità particolari, anzi per i suoi utenti la semplicità e l'immediatezza del sistema sono requisiti fondamentali.
Eppure di malware non ne ho visti molti in questi vent'anni, tu quanti ne hai visti? :)
Invece parlami un pochino di quanta gente si è "infettata" soltanto navigando con il browser?
Diciamo che la popolarità c'entra ma fino ad un certo punto, i sistemi *nix hanno pure delle basi solide: non si usa il pc da amministratore, se non c'è uno scopo ben preciso, questo per dire la più ovvia.il market share di Osx e Linux e' ancora troppo basso. ti ricordo che col raggiro dato dal Social Engineering fanno installare tutto il malware che vogliono sulla macchina a chi non se ne intende e sta' in rete senza nessuna sicurezza come Osx e Linux ..esattamente come accade su Win per chi non sa nemmeno cosa sia un router ADSL con firewall e scarica ed installa tutto cio' che trova in rete + nn aggiorna i software vulnerabili ed i plug-in del browser come Java Sun VM ,Flash Player ,Quick Time etc ..che sia Linux o FreBsd nn cambia nulla ..dai solo in mano Linux o Osx ai niubbi ,alla gente comune che nn se ne intende di computer e sicurezza informatica e fai poi salire il market share dato da questo target di utenti ad almeno un 15-20% ( non il 2% o il 7) .. e poi vedi

ciao

wlog

04-11-2008, 16:17

il market share di Osx e Linux e' ancora troppo basso. ti ricordo che col raggiro dato dal Social Engineering fanno installare tutto il malware che vogliono sulla macchina a chi non se ne intende e sta' in rete senza nessuna sicurezza come Osx e Linux ..esattamente come accade su Win ..che sia Linux o FreBsb nn cambia nulla ..dai solo in mano Linux ai niubbi ,alla gente comune che nn se ne intende di computer e sicureza informatica e fai poi salire il market share di Linux ad almeno un 15% ( non il 2%) .. e poi vedi

ciao

Solo con il controllo del cineca (http://www.cineca.it/risorse/index.htm) potresti mandare in black out la rete internet del nord italia... e ti assicuro che il livello di sicurezza tenuto è bassissimo pur avendo centinaia di point of acess e una quantità di banda imbarazzante...

goofy60

04-11-2008, 16:27

per esserci interesse a scriver malware deve esserci alto market share per poi vendere gli antivirus per un OS ( compensando gli Av piratati) . qual'e' l'OS piu' diffuso al mondo su cui trarre piu' profitto da questo?? M$...se fosse Linux vedresti una marea di malware scritto per Linux .. se fosse OSx vedresti cio' per Osx ..per poi diffonderlo a piu' nn posso tramite raggiro di Social Engineering verso chi se ne intende poco di sicurezza di rete come la maggior parte della gente che usa il computer

tutto dipende da questo ..e nn per uso Server... ma per uso Office & Home

:D :D

quindi secondo questo ragionamento chi scrive i virus sono coloro che fabbricano antivirus :D :D :D :D

ah ah ah

Visron

04-11-2008, 16:30

:D :D

quindi secondo questo ragionamento chi scrive i virus sono coloro che fabbricano antivirus :D :D :D :D

ah ah ahno sei tu che li scrivi all'80% .. come mai arrivi solo adesso.??.. mi pedini sempre e?? guai a dir qualcosa su Linux ..nn si tocca Linux :asd: una botte di ferro :asd:

bravo :asd:

goofy60

04-11-2008, 16:32

è vero che linux ha una percentuale di share decisamente contenuta, e non è pronto ancora per un user desktop esigente, ma la maggior parte dei bersagli piu appetitosi agli occhi degli hacker, come server database o centri di elaborazione, usano linux come sistema operativo. Quindi non è assolutamente vero che linux non è sotto gli occhi di "esperti di sicurezza molto motivati".

è verissimo quello che dici

la percentuale dei server che usa Linux è altissima

se veramente la diffusione dei virus fosse direttamente proporzionale alla % di diffusione del s.o. allora i server Linux dovrebbero essere sotto attacco ogni giorno :D

e c'è da aggiungere che gli hacker manipolando un server linux, sopratutto i server farm dove sono ospitati centinaia di siti, potrebbero arrivare a diffondere malware molto + velocemente

ma non è così..perchè? :D
c'è forse qualcosa di insito nel s.o. che lo rende + sicuro dei prodotti Microsoft? :confused:

Visron

04-11-2008, 16:33

è verissimo quello che dici

la percentuale dei server che usa Linux è altissima

se veramente la diffusione dei virus fosse direttamente proporzionale alla % di diffusione del s.o. allora i server Linux dovrebbero essere sotto attacco ogni giorno :D

e c'è da aggiungere che gli hacker manipolando un server linux, sopratutto i server farm dove sono ospitati centinaia di siti, potrebbero arrivare a diffondere malware molto + velocemente

ma non è così..perchè? :D
c'è forse qualcosa di insito nel s.o. che lo rende + sicuro dei prodotti Microsoft? :confused:
quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

rileggi sopra cosa si e' scritto.. piu' alto market share per uso Home o Office = x gente a digiuno di tutto

:D e smettila di pedinarmi :D

saluti

goofy60

04-11-2008, 16:36

quando iniettano codice malware sui server Web .. nn ci gira Linux sopra ??

per esserci interesse a scriver malware deve esserci alto market share per poi vendere gli antivirus per un OS

questa me la conservo ..è una perla

:cry: :cry:

SoulKeeper

04-11-2008, 16:38

:D :D

quindi secondo questo ragionamento chi scrive i virus sono coloro che fabbricano antivirus :D :D :D :D

ah ah ah

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.
comunque è anche ovvio che ci siano più attacchi in base al market share

tra l'altro qua si parla di pc non solo di server, i server tra l'altro sono più protetti (firewall professionali/sandbox/virtualizzazioni varie)
quindi meno attaccati.

eppure vedo che c'è gente che ancora non ci arriva, pensavo fosse palese. :doh:

Visron

04-11-2008, 16:40

goofy60

04-11-2008, 16:42

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.

vox populi vox dei :D

mau.c

04-11-2008, 16:46

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.
comunque è anche ovvio che ci siano più attacchi in base al market share

tra l'altro qua si parla di pc non solo di server, i server tra l'altro sono più protetti (firewall professionali/sandbox/virtualizzazioni varie)
quindi meno attaccati.

eppure vedo che c'è gente che ancora non ci arriva, pensavo fosse palese. :doh:

infatti lo è...
non conviene fare virus per i sistemi op mac perchè se c'è necessità l'antivir lo fa apple stessa... chi usa linux invece è normalmente un po' troppo esperto e consapevole per essere a rischio. windows è perfetto invece, certo non si può dire che ms sviluppi virus contro la concorrenza (:asd:)...

direi che quando c'è un business è chiaro che si crea un circolo vizioso. se cade la necessità di avere un antivir partono parecchi posti di lavoro.

goofy60

04-11-2008, 17:00

i virus sono scritti non per vendere antivirus...questa è una leggenda metropolitana di qualche decennio fa

i virus sono scritti per carpire indirizzi email e alimentare il ricco mercato dello spamming

sono scritti per creare botnet e veicolare il traffico internet verso certi siti pubblicitari...

sono scritti per turlupinare l'utonto con false segnalazioni di infezioni (leggi rogue virus)

sono innumerevoli i motivi per cui si scrive un malware ma non venitemi a dire che si scrivono per vendere antivirus :D

e naturalmente chi scrive questo malware punta vs il + debole :) inteso come utonto e sistema operativo

wlog

04-11-2008, 17:08

quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

è impossibile pretendere che la macchina capisca che cosa stia eseguendo... o almeno è stato dimostrato matematicamente che una macchina di turing non può capire cosa stia eseguendo, quindi chiedere ad un qualsiasi SO di non eseguire codice dannoso è impensabile: può prevenire il danno a se stessa o individuare routine maligne, ma non è nulla di che.

E' come chiedere ad un compilatore di correggere i piccoli errori nel codice, cercando di capire quello che l'utente avrebbe voluto chiedere.

Visron

04-11-2008, 17:19

è impossibile pretendere che la macchina capisca che cosa stia eseguendo... o almeno è stato dimostrato matematicamente che una macchina di turing non può capire cosa stia eseguendo, quindi chiedere ad un qualsiasi SO di non eseguire codice dannoso è impensabile: può prevenire il danno a se stessa o individuare routine maligne, ma non è nulla di che.

E' come chiedere ad un compilatore di correggere i piccoli errori nel codice, cercando di capire quello che l'utente avrebbe voluto chiedere.il codice expolit viene iniettato prima sul server tramite falle del software che gira su Linux ( es. SQL Injection) .per poi far eseguire questo codice ai browser client che vi navigheranno sopra al server ..ed una falla per esser sfruttata si abbina sempre all'OS su cui il software gira ...

i

e naturalmente chi scrive questo malware punta vs il + debole :) inteso come utonto e sistema operativose installi tu stesso malware come un Rogue Software o altri installer camuffati tedianti che sono Spyware etc ...lo stesso malware si installa perche' il sistema operativo e' debole? o perche l'utente accetta pensado di installare altro

se cio lo fai su Osx o su Linux cosa cambia dove in piu' non usano nessun software antivirus di controllo per accorgersene??

per favore ...fai il serio ..chi legge qua' capisce le cose.. nn siamo al circo;)

wlog

04-11-2008, 17:22

il codice expolit viene iniettato prima sul server tramite falle del software che gira su Linux ( es. SQL Injection) .per poi far eseguire questo codice ai browser client che vi navigheranno sopra al server ..ed una falla per esser sfruttata si abbina sempre all'OS su cui il software gira ...

percentuale di incidenza rispetto all'equivalente ms?

Visron

04-11-2008, 17:25

percentuale di incidenza rispetto all'equivalente ms?cosa centra questo.. le patch di sicurezza che escono per Debian ad esempio le vedi?? se escono eì' perche' ci sono i motivi nn trovi??

poi ripeto qua' si e' parlato di uso Linux o Osx Home o Office = dato in mano alla gente normale che sa poco nulla di queste cose e clicca installando dappertutto tutto

wlog

04-11-2008, 17:34

cosa centra questo.. le patch di sicurezza che escono per Debian ad esempio le vedi?? se escono eì' perche' ci sono i motivi nn trovi??

il fatto che le patch escano non vuol dire che le vulnerabilità siano sfruttabili, o che al momento esista un modo di sfruttarle.

L'incidenza è importante, perchè anche se esistessero molte vulnerabilità. cosa falsa, ma nessuna di esse fosse sfruttabile, ad esempio per la virtuosità con cui *nix gestisce la memoria, il sistema sarebbe comunque sicuro.

poi ripeto qua' si e' parlato di uso Linux o Osx Home o Office = dato in mano alla gente normale che sa poco nulla di queste cose e clicca installando dappertutto tutto

la news parla di vulnerabilità dei SO. Tu hai detto che gli hacker non hanno interesse a scrivere malware per *nix, io ho provato a convincerti del contrario.

Visron

04-11-2008, 17:43

il fatto che le patch escano non vuol dire che le vulnerabilità siano sfruttabili, o che al momento esista un modo di sfruttarle.

L'incidenza è importante, perchè anche se esistessero molte vulnerabilità. cosa falsa, ma nessuna di esse fosse sfruttabile, ad esempio per la virtuosità con cui *nix gestisce la memoria, il sistema sarebbe comunque sicuro.

la news parla di vulnerabilità dei SO. Tu hai detto che gli hacker non hanno interesse a scrivere malware per *nix, io ho provato a convincerti del contrario. ed io ti ho risposto che se questi altri 2 Os ( Osx e Linux) fossero piu' diffusi , Linux anche su gente meno esperta e che sta' meno accorta come lo sono purtroppo moltissimi su WIn perche' non hanno basi di sicurezza informatica ..ci sarebbe molto piu' interesse a scrivere spyware, keylogger etc da far installare alla gente che usa questi 2 altri OS per grabbare dati sensibili come User , passw, dati carta di credito per acquisti Online etc tramite Social Engineering = installazioni tedianti/raggiro

Ora se il mondo intero gira su Win c'e' piu' interesse a "grabbare" questi dati ed ed impiegare quindi risorse informatiche e tempo per scrivere questo tipo di malware sulla mole esagerata di persone poco esperte che usano Win nel mondo sfruttando anche il fatto che sanno anche poco a come proteggersi ... o su Linux all'1% mondiale di soli smanettoni uso Home o OSx che sta' al 5,3% ?? tu che ne dici ??

dove vi e' piu interesse per ottenere questi scopi ?? su Os con mercato quasi nullo??

non credo..

ciao

WarDuck

04-11-2008, 17:52

wlog Vista ha fatto passi da gigante in tal senso, che consentono cmq ad un utente ravveduto di NON usare un antivirus su Windows (almeno Vista).

Uno dei cavalli di battaglia dei sistemi *nix è indubbiamente legato alla gestione dei privilegi di default, dove un utente non logga come root ma come user con privilegi inferiori.

Il punto è che anche Windows da NT in poi consentiva questa gestione, ma evidentemente una scarsa attenzione a questo tema ha fatto sì che di default venisse sempre usato l'account Administrator, e che anche i programmatori delle applicazioni fossero abituati a tale livello di libertà.

D'altro canto Linux era molto più potente in tal senso, se in Windows serie NT loggavi come User avevi potenzialmente lo stesso livello di sicurezza, di contro avevi la fastidiosa limitazione di dover sloggare per installare un applicazione, questo fino a XP SP2 mi pare e dopo decisamente fatto meglio in Vista con UAC (a sua volta fatto ancora meglio in Seven).

In Vista questa questione è stata decisamente rivista, e insieme alle tecnologie DEP e ALSR garantisce cmq una sicurezza di default superiore rispetto al passato. Sin da Windows Server 2003 MS ha spinto per una maggiore sicurezza, e i risultati si vedono imho, se consideriamo anche la percentuale di diffusione (non si può non considerarla imho).

E' ovvio che se parliamo degli utenti home non possiamo non tirare in ballo il phishing (che colpirebbe cmq entrambe le piattaforme).

Ma il problema che sottovalutano in molti quando si parla di sicurezza è che la superficie di attacco di un sistema non è esclusivamente limitata al SO, ma anche alle applicazioni che vi girano sopra.

Se si parla di web server bisogna anche capire che i bug potrebbero (e quasi sempre lo sono ) essere imputabili ad apache/mysql/php...

Cmq già solo il fatto che al CanSecWest pur conoscendo le falle (nelle applicazioni) non le hanno sfruttate per non far fare brutte figure al pinguino imho la dice lunga.

Per completezza aggiungo che MacOS è stato bucato per primo per una falla in Safari, e Vista per secondo a causa di falle in Flash e Java.

Secondo me aggiornare il SO è sacrosanto, ma quanti aggiornano anche le applicazioni altrettanto spesso? Da questo punto di vista reputo i repository di linux una delle cose più comode che possano esistere (anche se hanno cmq degli svantaggi).

Edit: analizzando i fatti cmq linux ha dalla sua il vantaggio/svantaggio anche di non dare i privilegi di esecuzione ai file scaricati da internet, anche perché non ci vorrebbe nulla a fare uno script per cancellare i propri documenti (che imho risulterebbe potenzialmente ben più dannoso per un utente rispetto a certi attacchi diretti al sistema stesso), cmq è una cosa fattibile anche con i sistemi NT.

wlog

04-11-2008, 17:52

ed io ti ho risposto che se questi altri 2 Os ( Osx e Linux) fossero piu' diffusi , Linux anche su gente meno esperta e che sta' meno accorta come lo sono purtroppo moltissimi su WIn perche' non hanno basi di sicurezza informatica ..ci sarebbe molto piu' interesse a scrivere spyware, keylogger etc da far installare alla gente che usa questi 2 altri OS per grabbare dati sensibili come User , passw, dati carta di credito per acquisti Online etc tramite Social Engineering = installazioni tedianti/raggiro

Ora se il mondo intero gira su Win c'e' piu' interesse a "grabbare" questi dati ed ed impiegare quindi risorse informatiche e tempo per scrivere questo tipo di malware sulla mole esagerata di persone poco esperte che usano Win nel mondo sfruttando anche il fatto che sanno anche poco a come proteggersi ... o su Linux all'1% mondiale di soli smanettoni uso Home o OSx che sta' al 5,3% ?? tu che ne dici ??

dove vi e' piu interesse per ottenere questi scopi ?? su Os con mercato quasi nullo??

non credo..

ciao

come ti ho detto linux avrà una percentuale di share piccola, ma gestisce la stragrande maggioranza delle risorse informatiche mondiali. Da soli i server DNS sono un bersaglio stra-appetibile.

E se pensi che gli user linux siano piu smaliziati, allora non sei mai entrato in contatto con una azienda/università, dove nessuno sa mai niente di nulla e la colpa è sempre di qualcun'altro.

pabloski

04-11-2008, 17:56

Visron

04-11-2008, 17:59

come ti ho detto linux avrà una percentuale di share piccola, ma gestisce la stragrande maggioranza delle risorse informatiche mondiali. Da soli i server DNS sono un bersaglio stra-appetibile.

E se pensi che gli user linux siano piu smaliziati, allora non sei mai entrato in contatto con una azienda/università, dove nessuno sa mai niente di nulla e la colpa è sempre di qualcun'altro.
Non centra nulla l'uso server o DNS in questo contesto di cui parlavo . Ti sto' parlando di scrivere malware del tipo di cui sopra da diffondere poi agli user Home & Office tramite Social Engineering se tutti questi stessi utenti usassero Linux in modo spropositato e quindi con un market share molto piu' ampio di quello che e' adesso all'infuori dell'uso Server ..considerando che nn usano poi nessun software di protezione e controllo come un antiviirus e quindi nn si accorgerebbero nemmeno di avere malware sulla macchina .. se nn lo usa quasi nessuno Linux in ambito Home o Office = la gente che sa poco nulla di sicurezza informatica, nn c'e' interesse a scrivere malware di questo tipo per Linux.. su Osx le cose sono diverse .. stanno arrivando i malware

risposta valida anche per Pabloski

buona serata

WarDuck

04-11-2008, 18:04

bah la solita sciocchezza che linux è esente da malware perchè ha un basso market share

poi cos'è questa novità che solo i pc sono interessanti da piratare? e tutti i server piratati allora? e guarda caso sono tutti windows server

è un pò deboluccio l'argomento market share

andare su security.nnov.ru e vedete un pò chi è l'os più buggato e poi traete le dovute conclusioni

linux gestisce server di banche, finanziarie, secondo voi i cracker russi sono più interessati al vostro pc o ai server della goldman sachs?

i pc sono un facile bersaglio perchè usano un os che è facilissimo da violare....a questo proposito andate su pay-per-install.org e fatevi una cultura circa le banali misure di sicurezza messe in campo da windows

Quella in grassetto è una frase chiave IMHO, perché quello è ciò che ci si aspetta da *nix, Windows è fatto per altro, ed è importante che sia sicuro in ambito domestico e/o piccoli uffici.

Cmq leggete il mio post precedente.

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).

wlog

04-11-2008, 18:09

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).

Infatti, windows vista DA SOLO ha piu buchi dei sistemi operativi linux, che vengono forniti con un AMPLISSIMO pacchetto di applicativi, molto piu grande e versatile di quello default di MS.

Se vogliamo poi considerare l'ambito desktop, dove magari le risorse hardware non sono all'ultimo grido e la navigazione web è lo scopo principale, allora se si vuole essere sicuri al 99.99999999% senza spendere un euro linux è la via

Visron

04-11-2008, 18:10

Quella in grassetto è una frase chiave IMHO, perché quello è ciò che ci si aspetta da *nix, Windows è fatto per altro, ed è importante che sia sicuro in ambito domestico e/o piccoli uffici.

Cmq leggete il mio post precedente.

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).Warduck purtroppo c'e' gente che anche se con UAC su Vista viene avvertita dell'accesso ad aree di sistema come il registro o la root di Windows per una presunta installazione, clicca su si lo stesso :muro: , oppure anche se loggati con account Standard digita la Passw alla richiesta di UAC nella finestrella senza sapere cosa sta' facendo e perche' gli viene chiesta .. oppure scaricano ed installano software da siti poco affidabili perche' credono di installare cose utili tipo codec vari etc che sono invece malware = vengono tediati/raggirati e nn sanno di scaricare solo dai siti ufficiali ste' cose .. un mio conoscente lavora in un centro assitenza ..nn sai quanti ne vanno li' tutti i giorni perche' hanno fatto cosi' e sanno poco nulla di sicurezza informatica e uso computer

contro queste persone che cliccano dappertutto non serve a nulla nemmeno UAC ..nemmeno Linux con comando Sudo da terminale se lo fanno loro di spontanea volonta'

Al post N40 di Wlog nn rispondo nemmeno.. meglio lasciar perdere le solite antifone e come se fino ad adesso avessimo parlato per niente :D

ciao

minatoreweb

04-11-2008, 18:13

WarDuck

04-11-2008, 18:20

Infatti, windows vista DA SOLO ha piu buchi dei sistemi operativi linux, che vengono forniti con un AMPLISSIMO pacchetto di applicativi, molto piu grande e versatile di quello default di MS.

Se vogliamo poi considerare l'ambito desktop, dove magari le risorse hardware non sono all'ultimo grido e la navigazione web è lo scopo principale, allora se si vuole essere sicuri al 99.99999999% senza spendere un euro linux è la via

Per me conta il numero dei bugs aperti e/o conosciuti e le patch rilasciate per correggerli, il numero di bugs in se è un numero relativamente poco importante, perché se vogliamo solo il kernel di linux ha più bugs di xp attualmente.

Si parla di sicurezza, non sforiamo in altri ambiti, poi è ovvio che sono le esigenze di ognuno a dettare l'una o l'altra scelta (qualora ne siano al corrente).

Warduck purtroppo c'e' gente che anche se con UAC su Vista viene avvertita dell'accesso ad aree di sistema come il registro o la root di Windows clicca su si lo stesso :muro: , oppure anche se loggati con account Standard digita la Passw alla richiesta di UAC nella finestrella senza sapere cosa sta' facendo e perche' gli viene chiesta .. oppure scaricano ed installano software da siti poco affidabili perche' credono di installare cose utili che sono invece malware = vengono tediati/raggirati .. un mio conoscente lavora in un centro assitenza ..nn sai quanti ne vanno li' tutti i giorni perche' hanno fatto cosi' e sanno poco nulla di sicurezza informatica e uso computer

contro queste persone che cliccano dappertutto non serve a nulla nemmeno UAC ..nemmeno Linux con comando Sudo da terminale se lo fanno loro di spontanea volonta'

ciao

UAC infatti è un sistema per elevare i propri privilegi, di per se non è una sicurezza, ma una comodità se vogliamo, così come sudo, solo che il primo è stato evidentemente fatto in quel modo per far abituare l'utente e non è abilitato di default all'inserimento di password (cosa possibilissima in Win) piuttosto che premere un bottone.

Ciò non toglie che se IO volessi fare incazzare un utente seriamente (o meglio, causargli un danno che lui ritiene grave) cancellerei la sua cartella documenti, cosa possibile senza scalare di privilegi, sia in Windows che in Linux, però con l'evidente limitazione che in Linux gli eseguibili non sono di default con privilegi di file "eseguibile" (limitazione raggirabile anche qui con un po' di ingegneria sociale), che ripeto cmq è una cosa fattibile anche in Windows.

Per rubare dati basta il phishing.

Visron

04-11-2008, 18:22

Guardate bene la mappa questa mappa cosa dice? Potrebbe dire: laggiu' in africa diove non anno linee internet o pc nessuna infezione (l'unico computer sicuro è quello spento se nessuno lo accende) in nord america svezia norvegia sud america ci sono poche infezioni (usano mac osx?) in italia usiamo antivirus gratuiti e togliamo subito vista dai ci salviamo. E il Giappone? ma quella del giappone non l'ho capita bene poi pensandoci un po sta a vedere che sti giapu piccoli hanno inventato qualche diavoleria giapponese. Comunque dai se volete più sicurezza mettete linux no? Perchè usare solo sto schifo di winzoz? Sta per uscire la final release di fedora core 10 (penso esca il 25/11/08 e vi diro' è un buon sistema operativo è usto dallo stesso Linus Torvalds, il creatore e manutentore primario di Linux, dai I Sistemi NASA da Roadrunner, il Supercomputer numero uno nel mondo, da google per i robot ecc.. da milioni di utenti e dalle prove fatte con fedora derivano un centinaio di distribuzioni derivate incluse Red Hat Enterprise (il linux aziendale) Linux e OLPC. Gli haker attaccano meno linux perchè più complicato è aggirarne i sistemi di sicurezza per questo molti pc firewall ssh ecc hanno sistema op linux il mettere windows (vedi borsa di londra) non da sicurezza e significa spendere molto molto di più.
quindi secondo voi per colmare le deficienze ( inteso le mancanze , le conoscenze) della gente che usa il computer si fa prima a dire: passate a Linux che tanto nn avendo mercato nessuno fa il malware da installare con raggiro etc per ora .. e se domani fossero passati tutti a Linux con un Market Share Mondiale del 20% ed inizia ad essere prodotto Malware di questo tipo per Linux in base ai discorsi fatti sino ad adesso.. cosa gli dici alla gente?? gli si insegna cosa fare e cosa nn fare col computer e 4 regolette di sicurezza ....o stavolta gli si dice di passare a FreeBsd?:asd:

e' uno spasso ragazzi
:asd:

buona serata

!fazz

04-11-2008, 18:32

quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

rileggi sopra cosa si e' scritto.. piu' alto market share per uso Home o Office = x gente a digiuno di tutto

:D e smettila di pedinarmi :D

saluti

peccato che la sql injection dipende al 90% da errori del programmatore del sito (e non da falle del sistema operativo del server) che non ha filtrato adeguatamente l'input

Visron

04-11-2008, 18:34

peccato che la sql injection dipende al 90% da errori del programmatore del sito (e non da falle del sistema operativo del server) che non ha filtrato adeguatamente l'inputdifatti io ho in quel post se leggi meglio ho parlato del software che gira su Linux nn dell' OS.. ho poii parlato di altro = uso Home & Office di Linux dato alla gente comune che nn ha conoscenze di sicurezza e verrebbe raggirata per questo come accade su Win perche lo usano tutti

ciao

CapodelMondo

04-11-2008, 19:06

la tecnica di iniettare codice in pagine web vulnerabili per attaccare il browser di chi vi naviga è il cross site scripting, l sql injection può benissimo non avere bisogno del browser del malcapitato ma essere usata per caripre ad esempio info dal db sul server.

se parliamo di un sql injection o di cross site scripting la falla sarà nel sito, in chi lo ha programmato.

se io prendo il mio sito e il mio db vulnerabile e lo sposto da un hosting win a linux o viceversa sempre vulnerabile rimane perchè il problema in questo caso sta in una mancata validazione dell'input.

se molti gruppi bancari usano linux (oltre a tecnologie un po più custiomizzate )per la loro security IT un motivo c'è anzi più di uno tra cui ovviamente una buona base di sicurezza, personalizzazione per le varie esigenze.

Sono d accordo che la diffusione di un sistema operativo incentivi molto la creazione di "cacca" varia ma di contro di chi veramente ha interessi a violare qualcosa non si basa solo sulla sua diffusione ma anche sul risultato ottenibile. se io volessi far dei danni cercherei di aprirmi una shell in qualche sito bancario più che infettar dei pc win di qualche casalinga disperata o ragazzino pacioccoso (ma queste sono considerazioni mie mica dico che tutti la pensano così).

non è che una banca è più sicura di un ipercoop solo perchè ci passa meno gente ....

goofy60

04-11-2008, 19:19

Pashark

04-11-2008, 19:31

Siamo messi meglio degli USA... Ad ogni modo in Giappone poche infezioni perché la gente il PC lo sa usare e non installa qualsiasi cosa scarichi dalla rete.

Visron

04-11-2008, 19:32

Sono d accordo che la diffusione di un sistema operativo incentivi molto la creazione di "cacca" varia ma di contro di chi veramente ha interessi a violare qualcosa non si basa solo sulla sua diffusione ma anche sul risultato ottenibile.[/COLOR] se io volessi far dei danni cercherei di aprirmi una shell in qualche sito bancario più che infettar dei pc win di qualche casalinga disperata o ragazzino pacioccoso (ma queste sono considerazioni mie mica dico che tutti la pensano così).

non è che una banca è più sicura di un ipercoop solo perchè ci passa meno gente ....il risultato ottenibile sara' piu alto dove vi sara' piu' gente che con poche conoscenze di sicurezza usera' l'OS per cui tu stai sviluppando il malware per ottenere appunto il tuo risultato = Win ....

la shell su qualche sito bancario farai fatica ad aprirla.. creare un keylogger o uno spyware da far installare alla gente tediando con Social Engineering gli utenti di un Os che ha il 90% di market share come Win , quindi usato da moltissimi utenti che nn hanno basi di sicurezza ,sanno poco e cliccano dappertutto , ti risultera' piu' facile ed otterrai molto piu' facilmente il tuo scopo piuttosto che violare la banca se nn sei un super hacker professionista ed esperto o perder tempo dietro Linux che nn ha mercato Home & Office (meno dell'1%) e costituito da soli smanettoni e pochissimi se non zero inesperti come quelli che ci sono ed usano Win

ciao

CapodelMondo

04-11-2008, 20:16

Visron

04-11-2008, 20:22

a siamo ancora alla leggenda che linux è per smanettoni...linux è il paradiso degli smanettoni ma non è solo per loro suvvia, ormai ubuntu te lo installa anche un non vedente.

qua si continua a confondere la sicurezza di un s.o. con la probabilità che uno lo attacchi.

con questo ragionamento la mia porta di casa da 12€ è più sicura di quella blindata da 1000 che ormai hanno il 90% degli appartamenti nuovi solo perchè c'è meno interesse ad entrare in casa mia.indipendetemmente da quello che dici , Linux e' pari a meno dell'1% per uso Home & Office nel Mpondo ..che risultati ottieni su questa utenza ? un risultato quasi nullo..e nn si e' parlato solo di attaccare l'OS con Exploit etc .. ma di scrivere malware per un OS usando le tecniche di cui si e' parlato sino ad adesso = raggiro sfruttando l'utenza poco esperta e con quasi zero conoscenze di sicurezza per farlo poi installare ( il malware) sulla macchina solo per violazione della privacy ed attingere dati sensibili su larghissima scala

non so se sono io che nn riesco a farmi capire o cosa... eppure e' scritto chiaro cosa intendo

CapodelMondo

04-11-2008, 20:27

è perfettamente chiaro ciò che confondi: le sicurezza di un s.o, che consiste nella maniera e nelle tecniche con cui è stato scritto nelle vulnerabilità intrinseche, con la sua diffusione che inevitabilemente è proporzionale alla "niubbità" dei suoi utenti.

poi possiamo star qua a dire 1000 volte che è più facile fregare l utente win perchè è niubbo ma non c entra con la security del sistema.

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

ho editato mi era partito un tasto..

Visron

04-11-2008, 20:31

è perfettamente chiaro ciò che confondi: le sicurezza di un s.o, che consiste nella maniera e nelle tecniche con cui è stato scritto nelle vulnerabilità intrinseche, con la sua diffusione.

poi possiamo star qua a dire 1000 volte che è più facile fregare l utente win perchè è niubbo ma non c entra con la security del sistema.

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???perfetto..e se uno e' p...a come dici su Linux e Linux avesse il 90% di market share fatto da moltissimi utenti come li hai chiamati tu ..e Win l'1% di market share come ha adesso Linux , il malware scritto in tutte le sue forme lo vedi circolare piu' su Linux o su Windows ? specialmente quello da far installare con Social Engineering?? ovvio su Linux in questo caso dato che Win nn lo utilizzerebbe quasi nessuno ..e fra poco tocca ad Osx

con questo capisci che se l'utente clicca ed installa tutto senza sapere cosa fa' e viene chiamato come lo hai chiamato tu, nn c'e' OS che tenga

saluti

goofy60

04-11-2008, 20:32

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

;)

non dimentichiamoci parlando della bontà dei sistemi Linux l'AppArmor (http://it.opensuse.org/AppArmor) usato nei sistemi Ubuntu e Suse e l'SELinux (http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-chapter-0001.html#RHLCOMMON-SECTION-0056) usato invece nei sistemi Red Hat

Visron

04-11-2008, 20:36

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

ho editato mi era partito un tasto..
il discorso e' nato nn dalla bonta' dei sorgenti di sistema :rolleyes: :mc: .. ma dalla diffusione del malware su Win e sul perche'..

che poi ci siano anche eventuali hacker Pro-Linux che creano malware per Win perche' detiene il piu' alto market share, per fargli rompere i maroni e farli passare a Linux ..vedi quella e' un'altra prerogativa sul perche' :D

ciao

CapodelMondo

04-11-2008, 20:38

perfetto..e se uno e' p...a come dici su Linux e Linux avesse il 90% di market share fatto da moltissimi utenti come li hai chiamati tu ..e Win l'1% di market share come ha adesso Linux , il malware scritto in tutte le sue forme lo vedi circolare piu' su Linux o su Windows ? specialmente quello da far installare con Social Engineering?? ovvio su Linux in questo caso dato che Win nn lo utilizzerebbe quasi nessuno ..e fra poco tocca ad Osx

con questo capisci che se l'utente clicca ed installa tutto senza sapere cosa fa' e viene chiamato come lo hai chiamato tu, nn c'e' OS che tenga

saluti

quindi ora che simao arrivati a capire che la diffusione non c entra con la bontà del codice possimao parlare del codice e capire se quello di win è più sicuro. chi mi passa i sorgenti di win?

goofy60

04-11-2008, 20:40

chi mi passa i sorgenti di win?

:D :D :D :D :D :D :D :D :D

mau.c

04-11-2008, 20:53

Siamo messi meglio degli USA... Ad ogni modo in Giappone poche infezioni perché la gente il PC lo sa usare e non installa qualsiasi cosa scarichi dalla rete.

ma non sarà anche perchè usano un altro browser e altri programmi?

goofy60

04-11-2008, 20:56

ma non sarà anche perchè usano un altro browser e altri programmi?

esatto

la bontà del codice...

WarDuck

04-11-2008, 21:20

esatto

la bontà del codice...

"Bontà del codice" è un concetto relativamente ampio... diciamo che la base è ottima e che la community corregge molti errori che fanno i programmatori.

Ad ogni modo non mi sento di dire che Windows Vista in tal senso sia meno sicuro di una qualsiasi distro Linux, quindi questo discorso che si fa può valere magari con i vecchi Windows, ma le cose sono cambiate, in meglio IMHO.

Togliamo gli utenti dalla valutazione, restando col codice e col SO di default (un po' come hanno fatto il primo giorno al CanSecWest ;) ). Chi è in grado di bucare Windows?

Stargazer

04-11-2008, 21:25

Che senso ha parlarne se lo sostiene chi lo produce, anzi meglio: vende :asd:

goofy60

04-11-2008, 21:26

;)

non dimentichiamoci parlando della bontà dei sistemi Linux l'AppArmor (http://it.opensuse.org/AppArmor) usato nei sistemi Ubuntu e Suse e l'SELinux (http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-chapter-0001.html#RHLCOMMON-SECTION-0056) usato invece nei sistemi Red Hat

WarDuck

non esiste un corrispettivo di AppArmor o SeLinux in Vista

ed un'altra cosa il malware è scritto per il 99% per Windows ergo se permetti io mi godo questa immunità :D

Visron

04-11-2008, 21:30

WarDuck

non esiste un corrispettivo di AppArmor o SeLinux in Vista

ed un'altra cosa il malware è scritto per il 99% per Windows ergo se permetti io mi godo questa immunità :Dquindi tu se usassi Win ti appesteresti coi raggiri o perche' nn sai usare un router ADSL o perche' nn usi un Firefox o Opera al posto di I.E che nn rispondendo agli Active X nemmeno devi porti il problema se cliccare si o no su UAC quando te lo chiede .. o perche' nn tieni aggiornati i plug ins del browser e l'OS con le realtive pacth?? + non usi un Avira e scarichi ed installi tutto facendoti raggirare dai Rogue o i falsi Codec che ti kiedono i siti porno di scaricare ed installare o falsi antivirus da installare tramite pop up etc etc ?? :asd:

bene bene buono a sapersi .. utente esperto Linux ?? :D..mha'

wlog

04-11-2008, 22:08

ragazzi qualcuno può postare le statistiche dei bug di windows e di linux cosi iniziamo a parlare sui dati invece che sulle supposizioni?

goofy60

05-11-2008, 06:46

quindi tu se usassi Win ti appesteresti coi raggiri o perche' nn sai usare un router ADSL o perche' nn usi un Firefox o Opera al posto di I.E che nn rispondendo agli Active X nemmeno devi porti il problema se cliccare si o no su UAC quando te lo chiede .. o perche' nn tieni aggiornati i plug ins del browser e l'OS con le realtive pacth?? + non usi un Avira e scarichi ed installi tutto facendoti raggirare dai Rogue o i falsi Codec che ti kiedono i siti porno di scaricare ed installare o falsi antivirus da installare tramite pop up etc etc ?? :asd:

bene bene buono a sapersi .. utente esperto Linux ?? :D..mha'

gli utenti Linux sono informaticamente parlando una spanna sopra quelli di Windows
chi usa Linux viene dal mondo Windows, molti utenti Windows non sanno nemmeno cos'è Linux

ergo tutte queste sciocchezze le conoscono perfettamente...
schiocchezze che comunque non ti salvano il culo....:D

quà si sta parlando di BONTA' DEL CODICE

learn

CapodelMondo

05-11-2008, 07:16

goofy60

05-11-2008, 08:31

Visron

05-11-2008, 09:46

.
questi dati elaborati da Jeff Jones per i primi mesi del 2008 parlano chiaro non sulla diffusione del numero di malware..ma sulle vulnerabilita' degli OS che consentano di attaccarli .Una buona lettura porta sempre a capire meglio le cose e non fa mai male :

http://blogs.technet.com/feliciano_intini/archive/2008/05/19/i-numeri-sulle-vulnerabilit-di-windows-vista-ottimi-ma-noiosi-parliamo-invece-di-apple.aspx

goofy60

05-11-2008, 09:51

e che c'entra MAC OS???:D

si parlava di Microsoft e Linux

ah ho capito per rincuorarsi bisogna guardare chi sta peggio?? :rolleyes:

Visron

05-11-2008, 09:55

e che c'entra MAC OS???:D

si parlava di Microsoft e Linux

ah ho capito per rincuorarsi bisogna guardare chi sta peggio?? :rolleyes:
nel grafico c'e' tutto con le vulnerabilita' critiche scoperte, nn solo Osx. Leggi per una volta i link.. e le vulnerabilita' di Vista not patched leggi cosa sono dal sito di Secunia.. nn postare solo la torta .. :sofico:

ripeto chissa' se Linux avesse avuto lui il 90% di mercato in mano a gente inesperta cosa succedeva

Blackie

05-11-2008, 09:57

l'unica cosa che mi sentirei di chiedere è prima di giudicare linux è di provarlo e soprattutto di provare a capirlo.

non mi riferisco a "lo lascio installato 2 gg, non mi va la wi fi al primo colpo meglio vista" oppure "lo provo dalla live, che palle non vanno i .exe" o ancora "possibile che per vedere un divx ci sia da ricompilare il kernel"

Quanti ne conosci di utenti linux che prima di sputare su Windows vista lo hanno usato per un mese?

i numeri sono oggettivi e implacabili

Se ti piacciono i numeri: http://www.pmi.it/software/cifre/115/diffusione-mondiale-sistemi-operativi.html

Sarei curioso di sapere quanti qui VERAMENTE lavorano nell'IT e conoscono VERAMENTE questi aspetti.

Ma non sai che in questa sezione posta gente che conosce i pc e la programmazione meglio di chi lavora alla MS, alla Apple e sulle varie distro Linux ? :D
Infatti chi non capisce niente di queste cose lavora nelle software house sopracitate, mentre i veri esperti fanno i pescivendoli e passano il tempo dopo il lavoro a installare linux agli amici e a scriver sui forum come questo.
Senza offesa per i pescivendoli.

@ Visron: non te la prendere, siamo alle solite con i discorsi sulla MS....:rolleyes:

Visron

05-11-2008, 09:59

@ Visron: non te la prendere, siamo alle solite con i discorsi sulla MS....:rolleyes:lo so ..lo so .. ci si diverte anche sui soliti falsi miti del sistema sicuro al 100% ...:D

ciao

goofy60

05-11-2008, 09:59

http://secunia.com/advisories/graph/?type=cri&period=2008&prod=13223

ecco il dettaglio di Vista

Extremely 0%
Highly 27% ti sembra poco???
:D :D :D :D :D :D :D

rispetto allo zero assoluto...:eek:

goofy60

05-11-2008, 10:02

Se ti piacciono i numeri: http://www.pmi.it/software/cifre/115/diffusione-mondiale-sistemi-operativi.html

sei ot

parliamo di sicurezza non di diffusione :D

Visron

05-11-2008, 10:05

http://secunia.com/advisories/graph/?type=cri&period=2008&prod=13223

ecco il dettaglio di Vista

Extremely 0%
Highly 27% ti sembra poco???
:D :D :D :D :D :D :D

rispetto allo zero assoluto...:eek:leggi il dettaglio di quei 4 bug nella sezione tecnica di Secunia (gli advisory) col dettaglio.. non la torta.... e 2

nn ti rispondo piu'..

bye

goofy60

05-11-2008, 10:14

leggi il dettaglio di quei 4 bug nella sezione tecnica di Secunia (gli advisory) col dettaglio.. non la torta.... e 2

nn ti rispondo piu'..

bye

mi interessa che Secunia abbia classificato quei bug

HIGHLY CRITICALITY:D

Visron

05-11-2008, 10:21

mi interessa che Secunia abbia classificato quei bug

HIGHLY CRITICALITY:Dgli highly critical sono tutti patchati.. guardati gli Highgly degli altri OS per il primi mesi del 2008 se vuoi guardare questo aspetto .. ti ho postato un link coi grafici..leggili :D:D ..nn li vuol leggere :lamer:

CapodelMondo

05-11-2008, 10:44

vista lo uso tuttoora, ho un notebook con vista, e ne assisto un altro po con vista, linux lo uso tuttora e sono partito non senza difficoltà qualche anno fa..

xp l ho usato veramente tanto..troppo.

e come lavoro la mia ditta si occupa di sicurezza informatica per "grosse aziende"..oltre che di pesci ovviamente.;)

chiudo qui, non si va da nessuna parte e penso che il mio pensiero sia chiaro.

Blackie

05-11-2008, 11:01

parliamo di sicurezza non di diffusione

Veramente era per riferirsi al discorso che ha fatto visron all'inizio, sul fatto che i virus su linux non ci sono perchè non interessa a nessuno.
Persino gli hacker in quella competizione di cui parlava warduck hanno detto che Linux è bucabilissimo, ma non lo hanno fatto perchè non volevano far fare brutta figura al pinguino.
Ma si sa che chi non sa cosa dire fa prima a finger di non capire e a cambiare argomento.

mau.c

05-11-2008, 11:47

Vogliamo essere più precisi e riportare per bene?

N.B. Tutti i dati sono relativi al periodo intercorso tra 2003 e 2008.

Debian GNU/Linux 4.0 - Affected By 363 Secunia advisories - 979 Vulnerabilities

Microsoft Windows Vista - Affected By 46 Secunia advisories - 71 Vulnerabilities 46 advisories

Microsoft Windows XP Professional - Affected By 226 Secunia advisories - 211 Vulnerabilities

ammazza vista in un solo anno ha 71 avvisi e xp in 5 anni 200?
come si interpretano sti dati?

Visron

05-11-2008, 11:49

ammazza vista in un solo anno ha 71 avvisi e xp in 5 anni 200?
come si interpretano sti dati?nn devi guardare solo il numero ma la gravita' delle falle.. PS: le falle di Osx Leopard in 2 anni le hai viste?? vai a guardarle ;)

cio

WarDuck

05-11-2008, 11:52

XP Professional-anno2008-Dati Secunia
7% non patchato

http://secunia.com/advisories/graph/?type=sol&period=2008&prod=22

VISTA-anno 2008
15% non patchato

http://secunia.com/advisories/graph/?type=sol&period=2008&prod=13223

DEBIAN v 4.0
0% non patchato--dico zero
http://secunia.com/advisories/graph/?type=sol&period=2008&prod=13844

i numeri sono oggettivi e implacabili :D

http://secunia.com/advisories/graph/?type=cri&period=2008&prod=13223

ecco il dettaglio di Vista

Extremely 0%
Highly 27% ti sembra poco???
:D :D :D :D :D :D :D

rispetto allo zero assoluto...:eek:

Il problema è che i dati vanno anche interpretati, e non va letto solo quello che fa comodo, e onestamente confrontare solo per il 2008 un prodotto come XP con 7 anni di supporto alle spalle con Vista che è nuovo è sbagliato IMHO (a meno che facciamo un conto delle falle uscite il primo anno in XP e le falle uscite in Vista sempre durante il primo anno, e cmq vincerebbe Vista).

Vista:
http://secunia.com/advisories/product/13223/
Less Critical

XP Pro:
http://secunia.com/advisories/product/22/
Moderately Critical

Ubuntu 8.04:
http://secunia.com/advisories/product/18611/

Traetene le vostre conclusioni, io ho una mia interpretazione, voi ne avrete una vostra ovviamente, ma i dati vanno letti globalmente e non solo quello che fa comodo alla propria linea di pensiero.

Che Vista sia più sicuro di XP è un dato oggettivo. Un'altra cosa evidente è che conta fixare i bug piuttosto che contare le falle (ubuntu dalla sua ha la community, come tutti i prodotti open source), anche perché volendo parlare in termini di falle, mi piacerebbe sapere cosa ne pensate del fatto che ubuntu rilasciato ad aprile ha avuto più falle di Vista in 2 anni.

E' ovvio che il numero di falle in se è un conto relativamente futile, se non consideriamo i fix.

Visron

05-11-2008, 11:58

.
le voragini sono state svelate.:asd::asd:

goofy60

05-11-2008, 11:58

va benissimo guardare un periodo + lungo...non c'è problema

è opportuno allora verificare quanti bug sono ancora unpatched e sopratutto il tempo che intercorre dal momento in cui un bug è scoperto al momento in cui viene rilasciata la relativa patch

:)

non ho visto ildettaglio di Debian
quei bug patchati si riferiscono al solo sistema operativo o anche ai vari sw annessi ad una distro linux?

Visron

05-11-2008, 11:59

va benissimo guardare un periodo + lungo...non c'è problema

è opportuno allora verificare quanti bug sono ancora unpatched e sopratutto il tempo che intercorre dal momento in cui un bug è scoperto al momento in cui viene rilasciata la relativa patch

:)ma come ..il codice di Linux nn era infallibile/impenetrabile ??
:mc: :mc: :sofico:

goofy60

05-11-2008, 12:03

ma come ..il codice di Linux nn era infallibile/impenetrabile ??
:mc: :mc: :sofico:

fai rispondere a chi ne capisce di queste cose:)

nessun sistema operativo è esente da bug

Visron

05-11-2008, 12:04

fai rispondere a chi ne capisce di queste cose:)

nessun sistema operativo è esente da bugfino ad adesso ti abbiamo risposto in 5 e si sono fatti dei discorsi sul malware nel qual caso Linux e Osx avessero almeno un 15-20% di market .. .. chi ne capisce si e' capito :D

buona giornata

WarDuck

05-11-2008, 12:04

Ragazzi non mischiamo le carte in tavola, il confronto va fatto equamente, se poi vogliamo guardare la cosa globalmente, allo stato attuale risulta che Vista è più sicuro di XP, e su questo poco ci piove.

Detto ciò RIPETO che è inutile guardare il numero di falle e giudicare questo come l'unico metro di giudizio della bontà del codice, altrimenti staremmo dicendo che ubuntu 8.04 (rilasciata ad aprile 2008) ha avuto più falle di Vista, cosa significativa fino ad un certo punto.

I bug ci sono SEMPRE, ed aggiungo che in ingegneria del software si arriva ad un punto in cui le modifiche effettuate al codice possono risultare più dannose che scrivere un nuovo prodotto.

E' ovvio che quelli che contano sono i fix.

Visron

05-11-2008, 12:07

Ragazzi non mischiamo le carte in tavola, il confronto va fatto equamente, se poi vogliamo guardare la cosa globalmente, allo stato attuale risulta che Vista è più sicuro di XP, e su questo poco ci piove.

Detto ciò RIPETO che è inutile guardare il numero di falle e giudicare questo come l'unico metro di giudizio della bontà del codice, altrimenti staremmo dicendo che ubuntu 8.04 (rilasciata ad aprile 2008) ha avuto più falle di Vista, cosa significativa fino ad un certo punto.giustissimo.;) .ma c'e' sempre qualcuno che paventa presunte sicurezze su altri Os al 100% senza considerare tutte le variabili a favore di cui si e' parlato fino ad adesso in questo thread .. solo per questo si e' arrivati a questi dati

e' solo questione di tempo come dice un ottimo Debian user in un suo artcolo tecnico ( non fanboy per fortuna e realista)

ciao Warduk ;)

goofy60

05-11-2008, 12:09

non ho visto ildettaglio di Debian
quei bug patchati si riferiscono al solo sistema operativo o anche ai vari sw annessi ad una distro linux?

qualcuno ha il dettaglio delle patches??

questa domanda è topica

goofy60

05-11-2008, 12:15

qualcuno ha il dettaglio delle patches??

questa domanda è topica

mi sono risposto da solo

http://secunia.com/advisories/product/18611/?task=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/product/13223/?task=advisories

l'hai capita adesso dov'è la voragine ??

Visron

05-11-2008, 12:23

mi sono risposto da solo

http://secunia.com/advisories/product/18611/?task=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/product/13223/?task=advisories

l'hai capita adesso dov'è la voragine ?? nn sono papate a cipolle al 100% perche' ad esempio VLC puo' comportare una vunlerabilita' su Ubuntu e non comportarla su Osx o Win situazione che spessissimo capitano .. il software che gira si abbina sempre all'OS su cui gira appunto per contare una vulnerabilita' complessiva che puo' penalizzare l'utente.. quindi nel complesso quello che conta sulla sicurezza di una piattaforma /os e' questo ..

si valuta questo dunque ..nn siamo qua' a fare le gare come all'autodromo di Monza nello specifico a pelo nell'uovo :)

goofy60

05-11-2008, 12:24

nn sono papate a cipolle al 100% perche' ad esempio VLC puo' comportare una vunlerabilita' su Ubuntu e non comportarla su Osx o Win.. il software che gira si abbina sempre all'OS su cui gira appunto per contare una vulnerabilita' complessiva che puo' penalizzare l'utente.. quindi nel complesso quello che conta sulla sicurezza di una piattaforma /os e' questo ..

si valuta questo dunque ..nn siamo qua' a fare le gare come all'autodromo di Monza nello specifico :)

che barzellette che dici???

chi di queste cose ne capisce ha recepito il messaggio:)

Visron

05-11-2008, 12:25

che barzellette che dici???

chi di queste cose ne capisce ha recepito il messaggio:)
vai pure avanti ..divertiti ;) ..il thread sta' diventado flame su Linux ..

io me ne vado

ciao

WarDuck

05-11-2008, 12:31

mi sono risposto da solo

http://secunia.com/advisories/product/18611/?task=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/product/13223/?task=advisories

l'hai capita adesso dov'è la voragine ??

Io leggo nel link:

Microsoft Outlook Express and Windows Mail Multiple Vulnerabilities
Vendor Patch. Secunia Advisory 12 of 17 in 2007. 18,899 views.

Ogni SO ha la sua configurazione di default, il problema di Windows è sempre stato IE ad esempio.

Ma cmq il discorso con le distro è molto semplice, se consideri le patch spesso e volentieri sono della distro, nel senso che è ubuntu che si occupa di tappare falle in alcune applicazioni.

Altrimenti nn si spiega perché il kernel linux abbia falle scoperte mentre le distro no ;).

goofy60

05-11-2008, 12:39

Ma cmq il discorso con le distro è molto semplice, se consideri le patch spesso e volentieri sono della distro, nel senso che è ubuntu che si occupa di tappare falle in alcune applicazioni.

Altrimenti nn si spiega perché il kernel linux abbia falle scoperte mentre le distro no ;).

è vero quello che dici ma una distro Linux oltre al sistema operativo include tutta una serie di altro sw che Xp o Vista non contempla

per questo dicevo che stiamo sommando patate e cipolle

goofy60

05-11-2008, 12:39

vai pure avanti ..divertiti ;) ..il thread sta' diventado flame su Linux ..

io me ne vado

ciao

ora che non sai + dove aggrapparti te ne vai? :D

ora mi stavo divertendo un pò

Visron

05-11-2008, 12:41

.

da leggere tutto con attenzione:

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

buona giornata

goofy60

05-11-2008, 12:44

.

da leggere tutto con attenzione:

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

buona giornata

ma sempre quest'articolo del mago Otelma vai a prendere...

l'ultima volta che è stato aggiornato è l'8 settembre 2007..aggiornati

WarDuck

05-11-2008, 12:46

è vero quello che dici ma una distro Linux oltre al sistema operativo include tutta una serie di altro sw che Xp o Vista non contempla

per questo dicevo che stiamo sommando patate e cipolle

Infatti le distro Linux hanno potenzialmente una superficie d'attacco maggiore ;).

Cmq in genere, come ho detto, il problema della sicurezza spesso è delle applicazioni, Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

Ad ogni vendor va la responsabilità delle falle delle proprie applicazioni, almeno in ambito closed, MS non può farsi carico anche delle falle altrui.

Si critica tanto IE ad esempio per ActiveX (cmq disattivabile), ma ci si scorda di Java e il fatto che possa influenzare anche altri browser...

Tant'è che io ho Java disattivato in Firefox ;), lo attivo solo se serve.

PS: cmq in entrambi i SO queste falle sono minimizzate molto dal fatto che le applicazioni girano in un ambiente con privilegi limitati.

sasa83

05-11-2008, 13:01

ma sempre quest'articolo del mago Otelma vai a prendere...

l'ultima volta che è stato aggiornato è l'8 settembre 2007..aggiornati

lucio mi sembra un utente abbastanza competente...ho scambiato parecchie mail con lui, e i suoi erano solo esempi...come mi ha detto lui stesso:

2. Di bachi come quello della zlib se ne continuano a trovare svariati ogni
mese, quindi l'esempio da me portato è più che mai attuale. Tanto per farti
un esempio ti cito CVE-2008-3639, CVE-2008-3640 e CVE-2008-3641, pubblicati
la settimana scorsa. In quei casi basta che l'utente *stampi* l'allegato
contenente il virus per scatenare il bug e trovarsi il sistema compromesso. E
guarda che l'allegato, in questo caso, può addirittura essere solo
un "normale" file di testo, nulla di eseguibile. Dico "normale" fra
virgolette perché sarebbe un file di testo contenente un virus e spedito da
un virus.

i bug esistono in qualsiasi sistema operativo, quindi l'articolo mi sembra abbastanza attendibile...bisogna poi valutare la criticità dei bug, il modo in cui possono essere sfruttati e se vengono o meno risolti in tempi brevi...su questo però non mi pronuncio!
come si dice giustamente, anche nell'articolo linkato pochi post dietro, i dati vanno interpretati:
Is there anything in the analysis wich will prove one piece of software is "more secure" than another? No, not really.

goofy60

05-11-2008, 13:56

La finisci? Sei già stato segnalato e bannato (se non mi pare questo è il tuo secondo account). Se sei adulto e furbo dovresti aver capito come comportarti... si spera.
Detto questo, dato che il tuo livello è pari a bambinate non cerco nemmeno di proseguire la discussione con te. Buon divertimento. :)

P.S. Se vuoi discutere seriamente basta dirlo e farlo, magari cambiando comportamento!

mi sembra che io abbia dato risposte molto tecniche

l'uccellino ha portato spia ? allora domandagli a che numero di account sta lui

goofy60

05-11-2008, 14:04

PS: cmq in entrambi i SO queste falle sono minimizzate molto dal fatto che le applicazioni girano in un ambiente con privilegi limitati.

i chmod e i chown di linux non hanno eguali :)

goofy60

05-11-2008, 14:16

lucio mi sembra un utente abbastanza competente...ho scambiato parecchie mail con lui, e i suoi erano solo esempi...come mi ha detto lui stesso:

.[/CODE]

non metto in dubbio le sue qualità tecniche ma il succo del discorso del suo articolo è che in futuro e se Linux si diffonderà allora chi avrà interessi economici sulla diffusione del malware passerà ad infettare anche il mondo Linux

io la ritengo una preveggenza (perciò lo chiamo mago Otelma ) perchè si dovranno verificare 2 ipotesi contestualmente..

per adesso non è così

goofy60

05-11-2008, 14:18

Spia? Non conosco né te, né lui, ma tu sinceramente con questa guerra personale hai ampiamente stufato. Ripeto: se vuoi discutere si è qui, per le bambinate puoi anche girare l'angolo.

sono quì per discutere

Le oltre 900 di Debian invece come le interpretiamo?

quindi convieni che quel numero è fuorviante?

sasa83

05-11-2008, 14:26

non metto in dubbio le sue qualità tecniche ma il succo del discorso del suo articolo è che in futuro e se Linux si diffonderà allora chi avrà interessi economici sulla diffusione del malware passerà ad infettare anche il mondo Linux

io la ritengo una preveggenza (perciò lo chiamo mago Otelma ) perchè si dovranno verificare 2 ipotesi contestualmente..

per adesso non è così

non è solo quello il senso dell'articolo, rileggilo...i requisiti si sono già presentati in passato e non mancheranno di ripresentarsi in futuro, e così sarà nei secoli dei secoli, AMEN...è ovvio poi che uno possa non essere d'accordo con quello che dice, se non lo sei scrivigli pure una mail e vedrai che ti chiarirà le idee (con me è stato molto paziente e disponibile), probabilmente stai solo interpretando male il suo discorso come ho fatto io tempo addietro!

ps. dicendo che i virus per linux non esistono perchè è poco diffuso confermi quello che dice visron però.

goofy60

05-11-2008, 14:29

ps. dicendo che i virus per linux non esistono perchè è poco diffuso confermi quello che dice visron però.

questo lo dico solo per sfrocoliare

io penso invece che ci siano fondamentali differenze tra i sistemi Microsoft e Linux che difficilmente permetteranno una diffusione di virus a macchia d'olio come è successo in passato per virus come Sasser o similari :)

Visron

05-11-2008, 14:34

questo lo dico solo per sfrocoliare

io penso invece che ci siano fondamentali differenze tra i sistemi Microsoft e Linux che difficilmente permetteranno una diffusione di virus a macchia d'olio come è successo in passato per virus come Sasser o similari :)noi qua si e' parlato nn di virus che sfruttano tanto eventuali vulnerabilita' di sistema..ma malware da far installare sulla macchina Linux con Social Engineering ( come fosse un software) se piu' gente a digiuno di computer usasse questo benedetto Linux con un market share nn meno dell'1% come ha adesso Linux nell'uso Home & office , per grabbare poi i dati di privacy della gente che oggi va tanto "di moda"

i virus distrutivi su Win sono oramai un bel po' di tempo che si sono affievoliti..quello che piace fare oggi e che rende e' grabbare i dati delle carte di credito user e passw et agli utenti in rete ..etc

sasa83

05-11-2008, 14:42

questo lo dico solo per sfrocoliare

io penso invece che ci siano fondamentali differenze tra i sistemi Microsoft e Linux che difficilmente permetteranno una diffusione di virus a macchia d'olio come è successo in passato per virus come Sasser o similari :)

mi hai insegnato una parola nuova :asd:
ragazzi quanto sono ignorante...:muro: :muro:

è ovvio che ci siano differenze fondamentali tra i due sistemi, ma questo non vuol dire che un qualsiasi babbano possa usare una macchina linux cliccando a destra e a manca e non facendo danni! il pc non è intelligente, fa semplicemente quello che gli dici..è sempre la solita storia della sedia e la tastiera :D

!fazz

05-11-2008, 14:43

noi qua si e' parlato nn di virus che sfruttano tanto eventuali vulnerabilita' di sistema..ma malware da far installare sulla macchina Linux con Social Engineering ( come fosse un software) se piu' gente a digiuno di computer usasse questo benedetto Linux con un market share nn meno dell'1% come ha adesso Linux nell'uso Home & office , per grabbare poi i dati di privacy della gente che oggi va tanto "di moda"

i virus distrutivi su Win sono oramai un bel po' di tempo che si sono affievoliti..quello che piace fare oggi e che rende e' grabbare i dati delle carte di credito user e passw et agli utenti in rete ..etc

il social engeneering lascialo fuori, di fatto non è utile per dimostrare nulla, con il se si può convincere la gente a suicidarsi in massa, è una "arte" esterna al mondo dell'informatica. (ps il social engeneer può anche farti installare un malware ma se il sistema è ben configurato col cavolo che riesci ad eseguirlo in un ambiente ad alta sicurezza, a meno che non freghi il responsabile del sistema ma se uno raggiunge quelle posizioni di solito è abbastanza skillato e prudente da annusare la fregatura),

c'è comunque da dire che un sistema linux ben configurato difficilmente sarà meno sicuro di un sistema windows dove puoi agire su meno parametri

Visron

05-11-2008, 14:47

mi hai insegnato una parola nuova :asd:
ragazzi quanto sono ignorante...:muro: :muro:

è ovvio che ci siano differenze fondamentali tra i due sistemi, ma questo non vuol dire che un qualsiasi babbano possa usare una macchina linux cliccando a destra e a manca e non facendo danni! il pc non è intelligente, fa semplicemente quello che gli dici..è sempre la solita storia della sedia e la tastiera :De la cosa bella e' che se qualcuno iniziasse a scrivere del malware del tipo di cui sopora da far installare su Linux o Osx tediando/raggirando l'utente , questi utenti che su Linux ed Osx nn usano nesuna protezione o scansione nn si accorgerebbero nemmeno di avere il malware ( spyware o keylogger o trojan) installato , non usando nulla per una scansione o proteggersi come si fa su Win ..e gli prenderebbero tutti i dati per mesi e mesi..

sarebbe come fondere del burro in padella a fuoco lento :D

il social engeneering lascialo fuori, di fatto non è utile per dimostrare nulla, con il se si può convincere la gente a suicidarsi in massa, è una "arte" esterna al mondo dell'informatica. (ps il social engeneer può anche farti installare un malware ma se il sistema è ben configurato col cavolo che riesci ad eseguirlo in un ambiente ad alta sicurezza, a meno che non freghi il responsabile del sistema ma se uno raggiunge quelle posizioni di solito è abbastanza skillato e prudente da annusare la fregatura),

c'è comunque da dire che un sistema linux ben configurato difficilmente sarà meno sicuro di un sistema windows dove puoi agire su meno parametric'e' gente che clicca dappertutto anche sulle richieste di UAC di Vista perche' nn sa quello che fa' e nn sa' quali sono i raggiri che esistono in rete.. tu lo sai perche' leggi e ti informi sui forum e ci arrivi magari da solo ..la gente comune moltissime cose nn le sa

http://www.hwupgrade.it/forum/showpost.php?p=24869733&postcount=41

poi mettici i warez presi dal p2p e che si installano con incapsulato questo tipo di malware .sempre senza avere sulla macchia un antivirus etc che rileva e blocca prima come tutti gli utenti Osx e Linux non hanno

!fazz

05-11-2008, 14:52

e la cosa bella e' che se qualcuno iniziasse a scrivere del malware del tipo di cui sopora da far installare su Linux o Osx tediando/raggirando l'utente , questi utenti che su Linux ed Osx nn usano nesuna protezione o scansione nn si accorgerebbero nemmeno di avere il malware ( spyware o keylogger o trojan) installato , non usando nulla per una scansione o proteggersi come si fa su Win ..e gli prenderebbero tutti i dati per mesi e mesi..

sarebbe come fondere del burro in padella a fuoco lento :D

c'e' gente che clicca dappertutto perche' nn sa' quali sono i raggiri che esistono in rete.. tu lo sai perch'e leggi e ti informi sui forum ..la gente comune moltissime cose nn le sa

ma se il sistema permette una buona configurazione riguardo alla sicurezza e l'azienda applica serie politiche di security tu puoi anche cliccare a destra e a manca ma il malware non viene eseguito

Visron

05-11-2008, 14:57

Appena uscito Vista la gente non faceva altro che lamentarsi dell'UAC e chiedere come disattivarlo. Sopravvaluti decisamente l'utente medio...

Un metodo è l'UAC (che altro non è che il superuser), ovvero far sì che sia richiesta un'autenticazione prima che un processo possa effettivamente entrare in esecuzione. Se però la gente disattiva i controlli (o agisce direttamente come superuser) o non li legge, allora tutto si spiega da sé. L'OS non può impedire che un processo vada in esecuzione anche se l'utente gli dice di farlo.esatto..UAC di Vista e' come SUdo di Linux o passw amministrativa di OSx..basta tediare/raggirare la gente per far installare il malware come fosse un software ( anche incapsulando nei warez che la gente scarica ed installa dal p2p tutto il giorno) ..e basta a sua volta scrivere software malware per colpire chi clicca ed installa tutto senza sapere niente anche su Linux o Osx = sono tantissimi e senza protezioni come antivirus come accade su Osx e Linux dove dicono: tanto su Osx e Linux io nn prendo niente..si', finche' nn scrivono i malware di questo tipo..basta perderci tempo per dei validi motivi = l'obbiettivo ed il target utenti da colpire che devono essere tanti per perderci tempo dietro ..e scriverli :mc:

!fazz

05-11-2008, 15:03

Appena uscito Vista la gente non faceva altro che lamentarsi dell'UAC e chiedere come disattivarlo. Sopravvaluti decisamente l'utente medio...

Un metodo è l'UAC (che altro non è che il superuser), ovvero far sì che sia richiesta un'autenticazione prima che un processo possa effettivamente entrare in esecuzione. Se però la gente disattiva i controlli (o agisce direttamente come superuser) o non li legge, allora tutto si spiega da sé. L'OS non può impedire che un processo vada in esecuzione anche se l'utente gli dice di farlo.

parlavo di ambienti ad alta sicurezza (prima di parlava di banche)
ho parlato anche di ambienti con serie policy di sicurezza quindi un utente con possibilità di accesso ad amministratore a vista non è proprio l'esempio migliore di ambiente ad alta sicurezza :D :D

ma in un ambiente abbastanza sicuro (per esempio una gentoo moddata grsecurity + selinux settato come si deve) il sistema operativo, grazie alla doppia politica di sicurezza, mandatoria e discrezionale) blocca l'utente e gli impedisce l'accesso a qualsiasi risorsa alla quale non si abbiano i permessi e le policy non siano soddisfatte.

in uno scenario del genere l'utente non ha pwd di root e l'autorizzazione per l'esecuzione di un programma deve essere chiesta al responsabile che deve essere skillato su queste problematiche

Visron

05-11-2008, 15:07

parlavo di ambienti ad alta sicurezza (prima di parlava di banche)
ho parlato anche di ambienti con serie policy di sicurezza quindi un utente con possibilità di accesso ad amministratore a vista non è proprio l'esempio migliore di ambiente ad alta sicurezza :D :D

ma in un ambiente abbastanza sicuro (per esempio una gentoo moddata grsecurity + selinux settato come si deve) il sistema operativo, grazie alla doppia politica di sicurezza, mandatoria e discrezionale) blocca l'utente e gli impedisce l'accesso a qualsiasi risorsa alla quale non si abbiano i permessi e le policy non siano soddisfatte.

in uno scenario del genere l'utente non ha pwd di root e l'autorizzazione per l'esecuzione di un programma deve essere chiesta al responsabile che deve essere skillato su queste problematicheper difendere il computer anche di chi clicca ed istalla tutto perche a digiuno di basi computer e sicurezza, bisogna dare in mano Vista con Account Standard ..su XP creare account Limitato e poi nn dirgli la passw per eleveragli i privilegi da UAC ad installare sotware etc su Vista .. o per loggarsi con account Admin su Xp .. stessa cosa su Osx e Linux.. = gli devi limiatare l'uso del computer

goofy60

05-11-2008, 15:10

ragioniamo su questa ipotesi:

del malware che si dovrebbe installare su macchine Linux tramite tecniche di social enginering (vale a dire installa questa cosa senza sapere cos'è)

1)
premesso che chi usa sistemi Linux ha un buon livello di conoscenza informatica per cui se ipotizziamo qualcuno mi mandasse un allegato con uno scriptino .sh per prima cosa andrei a vedere di cosa si tratta (vi nome file)

2)
un file che viene scaricato dal web non può essere eseguito immediatamente..non ha i permessi per essere eseguito
per cui l'utente inesperto dovrebbe dare pure un comando chmod per rendere quel file eseguibile (ma l'utente non era inesperto ?)....

3)
per eseguire uno scriptino che per esempio ho scaricato sul mio desktop oltre a dare i permessi di cui sopra devo anche indicare con ./ che voglio eseguire lo scriptino che si trova in locale

4)
gli utenti Linux aggiornano tutto il proprio sw con repository ufficiali certificati al contrario degli utenti Microsoft che devono andare a zonzo per scaricare sw per rendere produttivo il proprio pc

per tutti questi motivi ritengo che il social enginering sia destinato a non attecchire nel mondo Linux...cosa ne pensate? :D

Visron

05-11-2008, 15:12

goofy60

05-11-2008, 15:14

si ,se Linux lo usa chi sa quello che fa .. dallo in mano ai niubbi totali =la massa per elevare il market share di un OS con la passw di root .. poi me lo dici :D

leggi quello che scrivo

i punti 2 e 3 non sono per niubbi

è gradito un commento dai tecnici, grazie

!fazz

05-11-2008, 15:16

Le stesse che si è convinti si muovano unicamente con server Linux? Bella leggenda metropolitana... si spera sia l'unica.

E perché no, sparata (e risatona) a parte? Di certo non si danno diritti di amministratore all'utente su un PC ben gestito.
Sinora comunque si parlava di PC consumer.

Forse non sai che le utenze si possono configurare anche sotto Windows.

Ma dai? :)

Non ho mai detto che le banche usano solo server linux (per esempio la mia ha ancora terminali unix con tastiere a doppi tasti funzione), l'esempio che ho fatto è di una classica configurazione abbastanza sicura con l'uso di entrambe le politiche di sicurezza (la mandatoria su Vista/xp non è implementata), è una questione un filo più sottile dal semplice controllo degli accessi

sasa83

05-11-2008, 15:18

Forse non sai che le utenze si possono configurare anche sotto Windows.

a titolo informativo, è possibile gestire gruppi di utenti su windows come su linux (non sono un espertone in campo windows come avrai capito)? nel senso avere dei gruppi con particolari permessi, che ne so di scrittura su certi file o esecuzione di particolari programmi?

1)
premesso che chi usa sistemi Linux ha un buon livello di conoscenza informatica per cui se ipotizziamo qualcuno mi mandasse un allegato con uno scriptino .sh per prima cosa andrei a vedere di cosa si tratta (vi nome file)

che triste vi, facciamo nano!

2)
un file che viene scaricato dal web non può essere eseguito immediatamente..non ha i permessi per essere eseguito
per cui l'utente inesperto dovrebbe dare pure un comando chmod per rendere quel file eseguibile (ma l'utente non era inesperto ?)....

a fronte di certi bachi non serve che l'allegato abbia permessi di esecuzione...un esempio era appunto quello della zlib

4)
gli utenti Linux aggiornano tutto il proprio sw con repository ufficiali certificati al contrario degli utenti Microsoft che devono andare a zonzo per scaricare sw per rendere produttivo il proprio pc

per tutti questi motivi ritengo che il social enginering sia destinato a non attecchire nel mondo Linux...cosa ne pensate? :D

IMHO un bug sfruttabile nei repository sarebbe una catastrofe!

Visron

05-11-2008, 15:18

leggi quello che scrivo

i punti 2 e 3 non sono per niubbi

è gradito un commento dai tecnici, graziequindi un Linux con ipotetico 30% di market share fatto solo da professionisti intenditori ? = utopia

!fazz

05-11-2008, 15:20

goofy60

05-11-2008, 15:25

a fronte di certi bachi non serve che l'allegato abbia permessi di esecuzione...un esempio era appunto quello della zlib

la conditio sine qua non è il quotidiano
apt-get update
apt-get upgrade :D

IMHO un bug sfruttabile nei repository sarebbe una catastrofe!
vero

:D

goofy60

05-11-2008, 15:27

Che:

1) un OS non dovrebbe richiedere competenze specifiche per essere usato (il fatto che Linux venga usato perlopiù da gente capace è per me il primo problema di Linux)

il bello di linux è che può essere da un niubbo o da un tecnico esperto

2) se sei convinto che un file sia pulito perché ti è stato detto così da un "amico" lo esegui anche sotto Linux e gli dai pure i comandi necessari affinché entri in esecuzione
un'occhiata la do sempre

3) il repository ufficiale è sinceramente una cosa che non comprendo perché voglio installare ciò che voglio io, non ciò che l'OS mi suggerisce (non lo vorrei davvero in nessun OS una cosa simile e reputo sia stato inserito in Linux solo per sopperire alle "difficoltà" di installazione dei programmi... ma è un work-around e tale resta)

Non è un workaround...è uno dei pilastri per la sicurezza di questo s.o.

)
:)

Visron

05-11-2008, 15:31

:)
quando darai in mano Linux alla gente comune nn installera' roba solo dai repository ..se poi avendo Linux piu' mercato mondiale usciranno programmi Pro a pagamento in svariati settori come ci sono per Win ( e nn solo quelli free amatoriali ) , la gente scarichera' ed installera' i crack pericolosi tedianti dal p2p per nn pagarli come accade su Win..

su Osx ancora peggio dato nn ci sono i repository e la gente scarica dappertutto , Limewire compreso x i warez..

quando accadra cio' si apriranno molte porte per raggirare i niubbi di computer..

un OS nn lo fai crescere di maket share solo grazie agli smanettoni o intenditori..ma devi darlo e lo deve usare la gente comune che poco se ne intende e che sara' il primo obbiettivo degli hacker etc ..nn gli intenditori che se ne intendono

WarDuck

05-11-2008, 15:35

i chmod e i chown di linux non hanno eguali :)

Si che li hanno, e forse sono pure migliori, come icacls e takeown entrambi forniti in Vista ;).

Senza considerare gli integrity levels...

L'unica cosa che invidio in Linux da questo punto di vista sono i gruppi speciali come audio, video, storage... che consentono di dare permessi ad un utente semplicemente aggiungendolo a quel gruppo.

goofy60

05-11-2008, 15:36

quando darai in mano Linux alla gente comune nn installera' roba solo dai repository ..se poi avendo Linux piu' mercato mondiale usciranno programmi Pro a pagamento in svariati settori come ci sono per Win ( e nn solo quelli free amatoriali ) , la gente scarichera' ed installera' i crack pericolosi tedianti dal p2p per nn pagarli come accade su Win..

su Osx ancora peggio dato nn ci sono i repository e la gente scarica dappertutto , Limewire compreso x i warez..

quando accadra cio' si apriranno molte porte per raggirare i niubbi di computer..

ma ci vogliamo decidere ??

gli user sono niubbi e scaricano solo dai repository (perchè non sanno mettere in pratica i punti 2 e 3 che ho detto prima)

o gli user sono tecnici esperti e allora non si fanno beccare dal banale social enginering (ormai il social enginering è talmente scamato che è in disuso anche in windows) :D

!fazz

05-11-2008, 15:39

Visron

05-11-2008, 15:41

ma ci vogliamo decidere ??

gli user sono niubbi e scaricano solo dai repository (perchè non sanno mettere in pratica i punti 2 e 3 che ho detto prima)

o gli user sono tecnici esperti e allora non si fanno beccare dal banale social enginering (ormai il social enginering è talmente scamato che è in disuso anche in windows) :Dfacciamo cosi'..aspettiamo che Linux si prenda un 15% di market .. poi al massimo analizzeremo la situazione :D

ora questo OS lo usa solo chi smanetta.. e a questi nn li raggiri..inutile perder tempo e risorse a scrivere Malware adesso su Linux per ottenere scopo = 0 (zero)

PS: nn credo proprio che il malware da installare tramite social engineering sia in disuso come scrivi ..ma basta che guardi sull'altro forum dove posti quanti ne cadono tutti i giorni dentro pure cn UAC attivo su Vista perche' cliccano si alle videate UAC senza sapere che diavolo fanno :sofico:

goofy60

05-11-2008, 15:45

L'OS in sé sarebbe anche usabile, ma non invoglia l'utente inesperto.

IMHO UBUNTU sotto questo aspetto è di una usabilità disarmante

Decompili tutti i file binari che ti arrivano?

parlavo a mò dii esempio di scriptini.sh, i bin li prendo solo dai repositori ufficiali naturalmente

.

:D

sasa83

05-11-2008, 15:48

E' un pilasto perché altrimenti l'utente inesperto non ce l'avrebbe fatta a installare in altro modo un programma. E' comunque una limitazione, perché di fatto, per quanto ampio, per un utente inesperto il repository diventa l'UNICA fonte di software (non sapendo appunto come fare altrimenti).
Piuttosto che fare questo workaround dovevano cercare di studiare un modo per semplificare una volta per tutte l'installazione dei programmi. L'usabilità è uno dei fattori che Linux ha sottovalutato sempre un po' troppo, ed è quello che ne ha sempre limitato (lo fa ancora) la capacità di diffusione.

non è così per tutte le distribuzioni....in 5 anni di uso debian ho imparato ad odiare apt, poi ho imparato ad odiare pacman, e in mezza giornata ho imparato ad odiare portage! ci sono distribuzioni che non usano il sistema dei repository e dove l'installazione dei programmi è semplicissima, e il bello è che certi si lamentano di questo :muro: ....slackware docet :D
sarebbe bello però un giorno vedere un installer standard per tutte le distribuzioni....ma so già che è un'utopia! maledetti ideali!!!!

goofy60

05-11-2008, 15:59

non è così per tutte le distribuzioni....in 5 anni di uso debian ho imparato ad odiare apt, poi ho imparato ad odiare pacman, e in mezza giornata ho imparato ad odiare portage! ci sono distribuzioni che non usano il sistema dei repository e dove l'installazione dei programmi è semplicissima, e il bello è che certi si lamentano di questo :muro: ....slackware docet :D
sarebbe bello però un giorno vedere un installer standard per tutte le distribuzioni....ma so già che è un'utopia! maledetti ideali!!!!

punti di vista

io trovo di una comodità disarmante il poter aggiornare il sistema operativo ed i sw installati con un singolo comando

il windowsupdate non fa la stessa cosa :(

sasa83

05-11-2008, 16:01

punti di vista

io trovo di una comodità disarmante il poter aggiornare il sistema operativo ed i sw installati con un singolo comando

il windowsupdate non fa la stessa cosa :(

per gli aggiornamenti ci può stare che è comodo, ma in alcuni casi (troppi) è una palla al piede...opinione personale!

goofy60

05-11-2008, 16:03

per gli aggiornamenti ci può stare che è comodo, ma in alcuni casi (troppi) è una palla al piede...opinione personale!

fammi un esempio pratico..non capisco

sasa83

05-11-2008, 16:08

fammi un esempio pratico..non capisco

giusto l'altro giorno con pacman, adesso non ricordo bene qual'era il problema, ma non riusciva ad aggiornare il sistema perchè c'erano degli hard link che non riusciva a rimuovere...potrei sbagliarmi ma era una cosa del genere! non parliamo poi di portage...e cmq apt lo conosco benissimo, ho sempre usato la debian, ma poi mi sono rotto perchè ogni volta che dovevo installare qualcosa di particolare dovevo fare i salti mortali: e cerco di aggiornare un software ma non me lo aggiorna perchè ha bisogno di un software da un altro canale, e non è in grado di risolvere la dipendenza o aggiornarla, etc...etc...

goofy60

05-11-2008, 16:14

E' semplice: voglio installare ciò che voglio io, non solo ciò che mi propone il repository perché qualcuno ha deciso che un programma era degno di apparire lì dentro. E voglio farlo senza accedere alla command line, senza nemmeno dover cercare un modo per farlo... doppio clic e avvio dell'installazione con processo guidato. Deve essere semplice l'installazione dei programmi, a reperirli ci penso io.

e qual'è il problema?:confused:

io per esempio sotto Ubuntu uso Opera e molto spesso uso le versioni beta che naturalmente non ci sono nei repository ufficiali

allora vado sul sito www.opera.com scarico il mio .deb sul desktop, ci clicco sopra e parte automaticamente il package installer con una bella icona grande INSTALL PACKAGE

non capisco dov'è la difficoltà

goofy60

05-11-2008, 16:17

.e cmq apt lo conosco benissimo, ho sempre usato la debian, ma poi mi sono rotto perchè ogni volta che dovevo installare qualcosa di particolare dovevo fare i salti mortali: e cerco di aggiornare un software ma non me lo aggiorna perchè ha bisogno di un software da un altro canale, e non è in grado di risolvere la dipendenza o aggiornarla, etc...etc...

quel sw lo hai installato da repository o manualmente?

se lo hai installato da repository pacman ti risolverà ogni dipendenza se lo hai fatto manualmente le dipendenze non saranno risolte automaticamente

goofy60

05-11-2008, 16:18

E' così in tutte le distro di Linux?

è così in tutte le distro debian derivate:)

sasa83

05-11-2008, 16:22

quel sw lo hai installato da repository o manualmente?

se lo hai installato da repository pacman ti risolverà ogni dipendenza se lo hai fatto manualmente le dipendenze non saranno risolte automaticamente

mannaggia adesso non mi ricordo più qual'era il link con la soluzione al problema...era durante un aggiornamento, del tipo:
pacman -Syu

l'aggiornamento di un certo software richiedeva l'aggiornamento di una libreria la quale non poteva essere aggiornata, il motivo non me lo ricordo...mi sembra come ho già detto un hard link che non poteva essere rimosso, e quindi bisognava rimuoverlo a mano. certo non ci voleva niente a risolvere il problema, una ricerca su google, un bel rm dalla shell e vai...ma a questo punto tutto l'automatismo va a farsi benedire.

goofy60

05-11-2008, 16:24

mannaggia adesso non mi ricordo più qual'era il link con la soluzione al problema...era durante un aggiornamento, del tipo:
pacman -Syu

l'aggiornamento di un certo software richiedeva l'aggiornamento di una libreria la quale non poteva essere aggiornata, il motivo non me lo ricordo...mi sembra come ho già detto un hard link che non poteva essere rimosso, e quindi bisognava rimuoverlo a mano. certo non ci voleva niente a risolvere il problema, una ricerca su google, un bel rm dalla shell e vai...ma a questo punto tutto l'automatismo va a farsi benedire.

ho capito...è successo anche a me quando usavo ArchLinux (ottima)

di solito fai passare un paio di gg e mettono a posto la situazione (chi gestisce i repository)

goofy60

05-11-2008, 16:26

Dunque la risposta è no?

in tutte le distro Debian-derivate basta un click, sulle altre non saprei dirti perchè non le uso frequentemente

non è possibile farlo in Slackware ...che è la + spartana

in Suse e Mandriva probabilmente è uguale a Debian perchè sono molto user-friendly...

sasa83

05-11-2008, 16:31

non è possibile farlo in Slackware ...che è la + spartana

ERETICO :ncomment: :ncomment:
:asd:
per opera c'è anche il pacchetto della slackware sul sito...
se ci fai doppio click sopra ovviamente non succede niente...però basta che apri il package manager e gli dici: installa questo per piacere!!!

goofy60

05-11-2008, 16:35

ERETICO :ncomment: :ncomment:
:asd:
per opera c'è anche il pacchetto della slackware sul sito...
se ci fai doppio click sopra ovviamente non succede niente...però basta che apri il package manager e gli dici: installa questo per piacere!!!

scusa è vero....

ma ripeto io uso sempre le beta che non ci sono mai nei repository ufficiali... per cui non ci provo nemmeno :)

!fazz

05-11-2008, 16:36

Dunque la risposta è no?

diciamo che confermarti se è così per tutte le distro è impossibile (visto che nn le ho provate tutte ma solo ubuntu-fedora-redhat-debian-memphis-mandrake-mandriva-gentoo)

ma ti posso dire che le Principali distribuzioni supportano almeno uno tra rpm o deb

wlog

05-11-2008, 18:37

che ripeto, per scelta non hanno voluto fare).

lo dici tu

Ad ogni vendor va la responsabilità delle falle delle proprie applicazioni, almeno in ambito closed, MS non può farsi carico anche delle falle altrui.

E allora non puoi dare la colpa a linux di tutte quelle vulnerabilità.

Ti ricordo che insieme al sistema operativo hai:

a) Una quantità imbarazzante di driver in grado di fare girare linux quasi ovunque. Sotto Vista i driver legacy manco funzionano....

b) una quantità di software che MS ti vende a DECINE DI MIGLIAIA di euro: server web, database. produttività personale....

Pur avendo linux una quantità di software ENORMEMENTE piu flessibile, funzionale e variegato rimane comunque una pietra in termini di stabilità. Davvero M$ ha solo da imparare...

wlog

05-11-2008, 18:38

goofy ad un user niubbo come lo chiami tu il malware può venire anche sotto forma di .deb o .rpm XD o con un bellissimo manualetto di istruzioni passo passo

sarei curioso di vedere un esempio.

wlog

05-11-2008, 18:39

goofy60

05-11-2008, 18:54

sarei curioso di vedere un esempio.

anche un proof of concept andrebbe bene :D

Visron

05-11-2008, 18:57

sarei curioso di vedere un esempio.Linux adesso ha market share sotto 1% per Home & office use.. quando avra' un 15% allora vedrai gli esempi che ti ha fatto Ifazz:sofico:
poi quando succedera' questo verrete qua' a dirci di passare a FreeBsd che stara' sotto allo 0,5% di market e che quindi sara' lui il nuovo immune al malware tediante da social engineering?? :asd: ..
meglio far cosi' che insegnare alla gente delel regole su come si usa il computer no?? si fa prima a far cambiare l'OS senza sprecar troppe parole ..e senza sapere poi che software la gente deve usare e se ci sono su Linux :sofico:

vabbe' :D

wlog

05-11-2008, 18:59

Linux adesso ha market share sotto 1% per Home & office use.. quando avra' un 15% allora vedrai gli esempi che ti ha fatto

smettila di ripeterlo: anche se l'hai ripetuto almeno 100 volte a questa bugia non ci crede nesusno.

Come ti è già stato ripetuto piu volte, agli hacker del computer della casalinga non interessa nulla, cercano server e database.

Comunque anche vista non lo usano tutte ste persone eppure di difetti ne ha....

Visron

05-11-2008, 19:00

smettila di ripeterlo: anche se l'hai ripetuto almeno 100 volte a questa bugia non ci crede nesusno.

Come ti è già stato ripetuto piu volte, agli hacker del computer della casalinga non interessa nulla, cercano server e database.

Comunque anche vista non lo usano tutte ste persone eppure di difetti ne ha....
a si ? nn interessa nulla all hackerino della gente a casa?? e allora come mai ci sono tutti questi malware del menga ??

li faranno per hobby..chissa' :D intanto ci cascano una marea di persone

ciao

WarDuck

05-11-2008, 19:01

lo dici tu

Non lo dico io, lo dicono le fonti al CanSecWest caro mio, quanto ci scommettiamo? Prima di rispondermi ti consiglio di fare una ricerchina su google ;).

E allora non puoi dare la colpa a linux di tutte quelle vulnerabilità.

Io non do colpe a nessuno, io valuto le cose come stanno. Non ho mai detto che Windows sia più sicuro di Linux, ma di sicuro per le quote di mercato che ha è migliorato moltissimo negli ultimi anni (win 2003, win vista, win 2008).

Ti ricordo che insieme al sistema operativo hai:

a) Una quantità imbarazzante di driver in grado di fare girare linux quasi ovunque. Sotto Vista i driver legacy manco funzionano....

Anche Vista ha una quantità di drivers considerevole, e su Seven saranno anche di più. Sotto Vista girano i drivers che sono stati scritti per Vista, punto. Ti ricordo che nella fase di transizione da XP a Vista è cambiato anche il driver model.

b) una quantità di software che MS ti vende a DECINE DI MIGLIAIA di euro: server web, database. produttività personale....

Eh caro mio dipende tutto da cosa devi fare, e inoltre il supporto tecnico che hai su di essi.

Inoltre spesso gli stessi software ce l'hai anche su Windows, quindi ;).

Del resto Linux non mi sembra sia noto per delle "killer application". Il parco software è una delle poche cose che non si può criticare Windows.

Pur avendo linux una quantità di software ENORMEMENTE piu flessibile, funzionale e variegato rimane comunque una pietra in termini di stabilità. Davvero M$ ha solo da imparare...

Apparte che non ho capito cosa centra la stabilità adesso, parlare di stabilità non ha più senso da almeno quando è uscito Windows 2000.

Ti risulta che i prodotti Microsoft Server (e per server) siano meno flessibili, meno funzionali dei corrispettivi open source?!? A me non sembra proprio. E cmq ripeto, i software che citi sono tranquillamente disponibili su Windows.

Non conto neanche gli strumenti di sviluppo guarda...

Microsoft non deve imparare da nessuno, e il mercato gli da ragione. Ha abbastanza esperienza nel settore del software, e gran parte di quelli che ci lavorano sono persone con un bagaglio di esperienza esagerato nel mondo dell'informatica, solo che è conosciuta principalmente per Windows.

Ma siamo andati abbondantemente OT, direi ti tornare sul tema centrale della sicurezza.

wlog

05-11-2008, 19:04

a si ? nn interessa nulla all hackerino della gente a casa?? e allora come mai ci sono tutti questi malware del menga ??

li faranno per hobby..chissa' :D intanto ci cascano una marea di persone

ciao

Li fanno per rubare risorse agli stolti. Se potessero ruberebbero server, ma siccome linux è sicuro si devono accontentare di windows.

goofy60

05-11-2008, 19:06

ma sempre le stesse cose con queste quote di mercato

ma ti stai facendo vecchio :(

goofy60

05-11-2008, 19:08

proprio oggi dovendo installare un Oracle Rack mi è stato detto che la Oracle consiglia l'installazione del suo prodotto su una Red Hat :D

sasa83

05-11-2008, 19:08

Cmq in genere, come ho detto, il problema della sicurezza spesso è delle applicazioni, Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

questa tua frase mi ha incuriosito...dove l'hai letto? io ho cercato in giro e il massimo che sono riuscito a trovare è:
Ubuntu ha quindi vinto la gara, ma al suo interno sono stati rintracciati alcuni bug, che però i partecipanti non sono stati in grado di sfruttare a loro vantaggio.

e poi ho trovato questa di cui non riesco a capire il senso:

Il Vaio con il sistema operativo open source ha resistito, infatti, anche agli ultimi assalti, quelli lanciati quando erano state eliminate diverse proibizioni in vigore nei primi due giorni. Tra le ragioni per cui Linux non è caduto anche il fatto che i partecipanti all'evento che pure avevano trovato dei bug in esso, non hanno messo a disposizione le loro scoperte per costruire il codice necessario per scardinare il Vaio.

poi:
Macaulay si è limitato a dire di aver ricevuto un aiuto decisivo dalla tecnologia Java, puntualizzando che il problema è cross-platform, ovvero comune a Windows, Linux e Mac OS X.
Purtroppo, come Charlie Miller, anche Macaulay non ha potuto rendere noti i dettagli del suo hack per motivi di riservatezza.

quindi in teoria poteva essere sfruttabile, ma non ne puoi essere certo...

goofy60

05-11-2008, 19:10

sasa

anche quella è una leggenda metropolitana

la verità è che hanno hackerato prima un Mac e poi un vista...punto

il resto sono chiacchiere :D

avrei voluto ma non ho voluto.... :D

Visron

05-11-2008, 19:10

Li fanno per rubare risorse agli stolti. Se potessero ruberebbero server, ma siccome linux è sicuro si devono accontentare di windows.
si si ok.. nn hai letto niente di cio che si e' scritto sino ad adesso e si voleva intendere .. inutile proseguire. vai pure per la tua strada;)

buona serata
sasa

anche quella è una leggenda metropolitana

la verità è che hanno hackerato prima un Mac e poi un vista...punto

il resto sono chiacchiere :D

avrei voluto ma non ho voluto.... :D

il Mac per falla sullo stesso Safari incorporato in Leopard ...Vista per colpa di flash player.. e per flash Player tempo 10 minuti ed anche Linux veniva giu'..ma si dice solo quello che fa piacere :sofico:

goofy60

05-11-2008, 19:13

il Mac per falla sullo stesso Safari incorporato in Leopard ...Vista per colpa di flash player.. e per flash Player tempo 10 minuti ed anche Linux veniva giu'..ma si dice solo quello che fa piacere :sofico:

questo lo dici tu....ergo :p

wlog

05-11-2008, 19:13

Non lo dico io, lo dicono le fonti al CanSecWest caro mio, quanto ci scommettiamo? Prima di rispondermi ti consiglio di fare una ricerchina su google ;).

Chiunque può affermare quello che vuole su internet.

Anche che windows è sicuro

Io non do colpe a nessuno, io valuto le cose come stanno. Non ho mai detto che Windows sia più sicuro di Linux, ma di sicuro per le quote di mercato che ha è migliorato moltissimo negli ultimi anni (win 2003, win vista, win 2008).

Ci sono comunque tantissimi buchi che rimangono scoperti a lungo...

Anche Vista ha una quantità di drivers considerevole, e su Seven saranno anche di più.

Non integrati nel kernel, mi spiace. E' questo il bello di linux: connetti la periferica, e se è supportata va. Punto.

Sotto Vista girano i drivers che sono stati scritti per Vista, punto. Ti ricordo che nella fase di transizione da XP a Vista è cambiato anche il driver model.

E siccome il modello di sviluppo è closed source nessuno scriverà driver per hardware legacy, mettendo in crisi molte aziende, e costringendo altrettanti utenti al cambio di hardware perfettamente funzioante.

Quando negli anni 90 scrivevano i driver per la mia stazione radio amatoriale da usare su porta seriale nessuno pensava ad ubuntu 8.10, eppure oggi a 16 anni di distanza funziona tutto senza una grinza

Eh caro mio dipende tutto da cosa devi fare, e inoltre il supporto tecnico che hai su di essi.

Inoltre spesso gli stessi software ce l'hai anche su Windows, quindi ;).

Del resto Linux non mi sembra sia noto per delle "killer application". Il parco software è una delle poche cose che non si può criticare Windows.

Come non è noto per le killer application???? Dove lo trovi un sistma per server a costo zero e con una robustezza d'acciaio?

Dove trovi la versatilità per il supercalcolo?

Dove trovi i sorgenti per poter adattare il TUO OS alla TUA macchina? (ovvio parlo di utenza enterprise...)

La flessibilità di linux è la sua piu grande KA. Seguita da una quantità di programmi infinita... E si parte da Iptables. e gcc...

Apparte che non ho capito cosa centra la stabilità adesso, parlare di stabilità non ha più senso da almeno quando è uscito Windows 2000.

Si vede che non programmi in C.

Ti risulta che i prodotti Microsoft Server (e per server) siano meno flessibili, meno funzionali dei corrispettivi open source?!? A me non sembra proprio. E cmq ripeto, i software che citi sono tranquillamente disponibili su Windows.

Sicuro. A partire dal fatto che per ogni espansione della rete devi pagare un pesante balzello.

Non conto neanche gli strumenti di sviluppo guarda...

Esatto perchè lasciano il tempo che trovano...

Microsoft non deve imparare da nessuno, e il mercato gli da ragione.

Dove il mercato non è serio. Gli utenti desktop possono permettersi errori, leggerezze, imprecisioni. D'altronde non fanno nulla di davvero mission critical e per questo possono permettersi di usare windows.

Invece nel mercato enterprise ad alti livelli, dove si muovono milioni di euro (ma anche per la PMI) windows è quasi una bestemmia.

Visron

05-11-2008, 19:14

questo lo dici tu....ergo :pvai a ripescare comunicati in inglese ..e' tutto scritto.. nn farmeli andare a ripescare a me.. dai :D

WarDuck

05-11-2008, 19:18

questa tua frase mi ha incuriosito...dove l'hai letto? io ho cercato in giro e il massimo che sono riuscito a trovare è:

e poi ho trovato questa di cui non riesco a capire il senso:

poi:

quindi in teoria poteva essere sfruttabile, ma non ne puoi essere certo...

Io infatti ho scritto:
Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

L'ho letto dove l'hai letto tu e dove lo possono leggere tutti.

Come dovrei interpretare il fatto che neanche ci si sono messi all'opera? E' come se il portatile con Linux non avesse partecipato alla gara, non credi? ;).

@goofy: è così eccome invece, hanno ETICAMENTE preferito non provare a bucarlo.

Il CanSecWest era strutturato in 3 giorni:

1° giorno) test del SO con le applicazioni di default. Mac è caduto, Vista no.
2° giorno) test con le applicazioni più diffuse -> Vista è caduto per Java e Flash.
3° giorno) test con molte applicazioni.

goofy60

05-11-2008, 19:18

vai a ripescare comunicati in inglese ..e' tutto scritto.. nn farmeli andare a ripescare a me.. dai :D

chiacchiere

rimangono i fatti

si punta al più debole..:D

leoneazzurro

05-11-2008, 19:26

ora che non sai + dove aggrapparti te ne vai? :D

ora mi stavo divertendo un pò

questo lo dico solo per sfrocoliare

io penso invece che ci siano fondamentali differenze tra i sistemi Microsoft e Linux che difficilmente permetteranno una diffusione di virus a macchia d'olio come è successo in passato per virus come Sasser o similari :)

A me questi giochini non piacciono.
Si era detto di darci un taglio, a questo punto credo che il taglio (definitivo) ce lo do io.

wlog

05-11-2008, 19:27

Io infatti ho scritto:
Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

O magari sapevano già sarebbe stata una perdita di tempo.

Tu pensi che siano andati all'evento senza prima una lunga preparazione?

Visron

05-11-2008, 19:31

Li fanno per rubare risorse agli stolti. Se potessero ruberebbero server, ma siccome linux è sicuro si devono accontentare di windows.nn si devono accontentare di windows..ma della massa della gente che usa il computer senza intendersene e che raggirano ...e che usa Win.. + che scarica i warez dal p2p col malware incapsulato nell'installer .exe

sono 2 cose ben diverse :sofico:

bon buona serata ..divertitevi ;)

Blackie

05-11-2008, 19:36

wlog

05-11-2008, 19:39

Certo che con ste storie su linux fate passare la voglia di usarlo...possibile che gli appassionati di linux debbanno sempre tuffarsi nei 3d per scatenare flame insultando windows e i suoi utenti? Sa tanto di nerd frustrato il discorso che state facendo, con sto vizio di girare i fatti e i numeri in modo che vi diano ragione.

Linux non è una religione che cerca di fare proseliti, se non hai intenzione di provarla buon per te: nel senso che linux soprattutto all'inizio riuslta molto fastidioso agli utenti pigri e viziati (me in primis!). Secondo me addirittura non è adatto all'utenza desktop piu esigente, pur essendo un ottima scelta per chi con il pc non ci fa cose troppo strane e non ci gioca.

Blackie

05-11-2008, 19:50

wlog

05-11-2008, 19:56

Non sarà una religione ma certi linux user sembrano quei predicatori televisivi americani, su questo e altri forum.
Può anche andare bene, ma quando si comincia con le frecciatine tipo utonti e winzoz merdasoft si diventa infantili.
Una volta pensavo che per usare Linux servisse per prima cosa una mentalità aperta, invece vedo che l'utente Linux medio è infantile e sbruffone.

non mi pare di aver detto cose fuori dal mondo: è vero che su linux mancano alcune cose come i videogiochi, ma è irrazionale anche dire che windows è altrettanto sicuro. E non lo dico io, lo dicono i dati, lo dicono le migliaia di server linux.

Linux è come dare un calcolatore scientifico a uno che studia matematica al liceo: una calcolatrice farebbe lo stesso il suo dovere, sarebbe anche piu facile da imparare ad usare, e forse il calcolatore è sovrastimato. Ma se riesci ad imparare ad usarlo la marea di vantaggi è li li pronta per sommergerti... :D:D:D

p.s.: notare che al contrario di quello che vision ha detto io non ho mai consigliato a nessuno di usare linux. Ognuno sta con il sistema operativo che preferisce.

Io preferisco usare al massimo la potenza della mia macchina (intesa come potenza di calcolo) e gradisco assai l'elevata sicurezza, che mi permette di risparmiare un casino di risorse, e quindi uso linux.
Un altro preferisce giocare all'ultimo videogioco, oppure programma in Visual "bleah" basic... :D:D:P (col massimo rispetto per chi usa VB :D:D:D)

sasa83

05-11-2008, 20:13

Io infatti ho scritto:
Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

L'ho letto dove l'hai letto tu e dove lo possono leggere tutti.

Come dovrei interpretare il fatto che neanche ci si sono messi all'opera? E' come se il portatile con Linux non avesse partecipato alla gara, non credi? ;).

ho trovato qualcosa...mi ero limitato alle ricerche in italiano :doh:
anche se però molti danno interpretazioni diverse...è anche possibile che non abbiano voluto farlo per qualche ragione etica o politica o che cavolo era!!!! però sinceramente questo non lo capirei...dopotutto era una competizione.

Blackie

05-11-2008, 20:17

L'altra settimana mi chiama un tale a cui ho sistemato il pc e mi dice che a volte vista si blocca per qualche secondo, io gli chiedo se ha fatto la scansione antivirus e lui mi dice che avast ha trovato 43 virus e mi chiede se deve toglierli o può lasciarli.
Ha il pc da 2 mesi.
Io in 4 anni che uso i pc l'unica volta che ho beccato immondizia è stato quando un mese fa il mio vicino mi ha chiesto di connettersi tramite il mio wireless ( era in attesa di attivazione della sua linea) ed è riuscito a prendere così tanta porcheria che sono riusciti ad arrivare al mio pc.
Quando gliel'ho detto si è persino offeso e non ha neanche fatto una scansione, non si è convinto eanche quando ha visto email partire da sole.
Ad uno a cui ho venduto un pc ho detto che aveva la licenza di xp e lui mi ha chiesto se poteva installare quello craccato perchè lo usano tutti i suoi amici.
Ecco il livello degli utenti che vengono fregati dai malware.
Per portare un esempio illustre leggevo un articolo che diceva che il server della Bocconi è stato bucato facilmente, le password erano MERZ, ARCURI e INGERMAN, password impostate da tecnici!
Il problema è l'utente, non il sistema operativo.

wlog

05-11-2008, 20:22

Il problema è l'utente, non il sistema operativo.

Vero. Ma si può benissimo arginare.

Un utente come quelli di cui tu parlavi, trovatosi su una box Ubuntu, non potrà anche volendo essere infettato da virus, ed inoltre smetterà di scaricare almeno una parte del software piratato perchè potrà reperirlo gratuitamente. E' a quelle persone che penso quando dico che linux è per utenti desktop meno esigenti.

Anche le stampanti o molte periferiche USB: zero installazione, reale plug & play (idea inventata in ambiente MS ma poi abbandonata...): la stampante basta che la colleghi e ti chiede se vuoi stampare una pagina di prova. Stessa cosa per fotocamere, lettori mp3.... insomma sembra fatta apposta per l'utonto.

WarDuck

05-11-2008, 20:35

O magari sapevano già sarebbe stata una perdita di tempo.

Tu pensi che siano andati all'evento senza prima una lunga preparazione?

Puoi vincere del denaro, e non ci provi? :rolleyes: Questioni di etica, senza dubbio.

Non è per nulla irrazionale dire che Windows è altrettanto sicuro, è ovvio è nato con un altro scopo diverso da quello mission-critical e/o real-time e quindi richiede standard un tantino diverso in tal senso, ma non vedo perché essere pregiudizievoli nei suoi confronti, e dire che non abbia fatto dei passi in avanti sarebbe una bugia. Sarebbe come dire che Linux è ostico perché fino al 2004 nn supportava l'auto-mounting delle periferiche esterne (penso agli hd usb).

Il 90% della sicurezza dipende dall'utente, e così il comportamento del software, e il grande vantaggio di linux riguardante la sicurezza fino ad ora è stato sicuramente quello di avere una gestione dei privilegi dinamica rispetto all'epoca di XP.

Del resto non crederai che le banche, il CERN o chiunque altro in settori specializzati usino Ubuntu o una distro di linux comune...

La nasa usa QNX ad esempio.

Io dico, ad ognuno il suo, io li uso entrambi e per l'utilizzo che ne faccio io vanno benissimo entrambi, e credo che Seven sarà un altro passo in avanti per l'utenza consumer e anche per alcuni utenti più smaliziati (powershell ti dice nulla?).

PS: ho programmato in C++, non è la stessa cosa che programmare in C probabilmente, ma adesso mi hai intrigato con questo discorso della stabilità, soprattutto considerando i segmentation fault che in linguaggi managed (java, c#) sono vecchi ricordi.

wlog

05-11-2008, 20:45

Puoi vincere del denaro, e non ci provi? :rolleyes: Questioni di etica, senza dubbio.

Quindi questioni che al giorno d'oggi non si pone piu nessuno.

Non è per nulla irrazionale dire che Windows è altrettanto sicuro, è ovvio è nato con un altro scopo diverso da quello mission-critical e/o real-time e quindi richiede standard un tantino diverso in tal senso, ma non vedo perché essere pregiudizievoli nei suoi confronti, e dire che non abbia fatto dei passi in avanti sarebbe una bugia. Sarebbe come dire che Linux è ostico perché fino al 2004 nn supportava l'auto-mounting delle periferiche esterne (penso agli hd usb).

Lo facevo con ubuntu 5.04 configurandoli come periferiche scsi.

Non sto dicendo che windows non abbia fatto dei passi avanti, e ci mancherebbe. Dico solo che è proprio su un altro livello di competizione.

Il 90% della sicurezza dipende dall'utente, e così il comportamento del software, e il grande vantaggio di linux riguardante la sicurezza fino ad ora è stato sicuramente quello di avere una gestione dei privilegi dinamica rispetto all'epoca di XP.

Oltre ad una virtuosa gestione degli spazi di memoria.

Io dico, ad ognuno il suo, io li uso entrambi e per l'utilizzo che ne faccio io vanno benissimo entrambi, e credo che Seven sarà un altro passo in avanti per l'utenza consumer e anche per alcuni utenti più smaliziati (powershell ti dice nulla?).

Non basta una shell.... Che tra l'altro viene da molti utenti win criticata....

PS: ho programmato in C++, non è la stessa cosa che programmare in C probabilmente, ma adesso mi hai intrigato con questo discorso della stabilità, soprattutto considerando i segmentation fault che in linguaggi managed (java, c#) sono vecchi ricordi.

E' vero che sono vecchi ricordi, ma paghi il prezzo di perdere efficenza. Quando stai risolvendo sistemi lineari con milioni di incognite vincolate, risparmiare anche solo 4 bit per incognita può farti risparmiare un casino di soldi... o un casino di tempo...

Blackie

05-11-2008, 21:00

Un utente come quelli di cui tu parlavi, trovatosi su una box Ubuntu, non potrà anche volendo essere infettato da virus, ed inoltre smetterà di scaricare almeno una parte del software piratato perchè potrà reperirlo gratuitamente. E' a quelle persone che penso quando dico che linux è per utenti desktop meno esigenti.
Anche le stampanti o molte periferiche USB: zero installazione, reale plug & play (idea inventata in ambiente MS ma poi abbandonata...): la stampante basta che la colleghi e ti chiede se vuoi stampare una pagina di prova. Stessa cosa per fotocamere, lettori mp3.... insomma sembra fatta apposta per l'utonto.

Davvero...dimmi su che distro posso far girare il cd del calcio che mio figlio ha trovato nei cereali o nelle merendine Kinder.
Ecco i problemi degli utenti.
Se poi uno è un coglione i casini li crea dappertutto.
Te ne racconto un'altra per farti capire.
Raccontavo ad un amico un esempio di email truffaldina, gli spiego che mi è arrivata una mail che diceva che la sera prima avevano fatto un video della festa in ufficio e che potevo guardare una certa loredana in azione con 5 uomini.
Chiedo al tipo : tu cosa faresti in un caso del genere?
Risposta: guardo il filmato, no?
:muro: :muro: :muro:
Questo riferito agli allegati di linux di cui si parlava qualche pagina fa.

WarDuck

05-11-2008, 21:09

Quindi questioni che al giorno d'oggi non si pone piu nessuno.

Si ma sono questioni che in questi casi levano la possibilità di capire realmente come stanno le cose.

Se vogliamo è un po' contro la scienza và...

Lo facevo con ubuntu 5.04 configurandoli come periferiche scsi.

5.04 -> Aprile 2005, ubuntu è stata la prima ad introdurli nel 2004 ripeto, già con la versione 4.xx, le prime.

Non sto dicendo che windows non abbia fatto dei passi avanti, e ci mancherebbe. Dico solo che è proprio su un altro livello di competizione.

Oltre ad una virtuosa gestione degli spazi di memoria.

Ma non è neanche vero ciò che dici. Poi sentiamo in cosa si caratterizzerebbe questa gestione virtuosa della memoria? Il prossimo ciclo ho il corso di sistemi operativi, anticipami qualcosa.

Non basta una shell.... Che tra l'altro viene da molti utenti win criticata....

Beh non so chi è che la critica, ma IMHO c'è poco da criticare visto che prima di ora non si aveva una shell così completa (sotto Windows).

Del resto molti puristi linux criticano Ubuntu... voglio dire per quanto possa valere... Microsoft ha i tool di feedback, li raccolgono abbastanza, quindi se qualcosa non va prima o poi la sistemeranno.

E' vero che sono vecchi ricordi, ma paghi il prezzo di perdere efficenza. Quando stai risolvendo sistemi lineari con milioni di incognite vincolate, risparmiare anche solo 4 bit per incognita può farti risparmiare un casino di soldi... o un casino di tempo...

Ovvio, perché hanno scopi diversi. Mi piacerebbe piuttosto capire le differenze prestazionali in tal senso a parità di compilatore tra i due sistemi.

sasa83

05-11-2008, 21:14

Ma non è neanche vero ciò che dici. Poi sentiamo in cosa si caratterizzerebbe questa gestione virtuosa della memoria? Il prossimo ciclo ho il corso di sistemi operativi, anticipami qualcosa.

io in sistemi operativi non l'ho visto neanche col binocolo windows....solo sistemi unix, poi probabilmente dipende dall'università.

WarDuck

05-11-2008, 21:19

io in sistemi operativi non l'ho visto neanche col binocolo windows....solo sistemi unix, poi probabilmente dipende dall'università.

Si si unix anche noi, del resto è anche il SO più didattico da questo punto di vista :D

wlog

05-11-2008, 21:40

Davvero...dimmi su che distro posso far girare il cd del calcio che mio figlio ha trovato nei cereali o nelle merendine Kinder.

In ubuntu ad esempio, usando wine

Ecco i problemi degli utenti.
Se poi uno è un coglione i casini li crea dappertutto.
Te ne racconto un'altra per farti capire.
Raccontavo ad un amico un esempio di email truffaldina, gli spiego che mi è arrivata una mail che diceva che la sera prima avevano fatto un video della festa in ufficio e che potevo guardare una certa loredana in azione con 5 uomini.
Chiedo al tipo : tu cosa faresti in un caso del genere?
Risposta: guardo il filmato, no?
:muro: :muro: :muro:
Questo riferito agli allegati di linux di cui si parlava qualche pagina fa.

sotto linux il tuo amico avrebbe pure potuto scaricare il filmato... ma non sarebbe successo nulla.

Comunque si hai ragione: per quanto il SO sia sicuro, di sicuro esistera l'utente abbastanza bravo (stupido) da aggirare tutte le protezioni e combinare un casino :D

wlog

05-11-2008, 21:43

Ma non è neanche vero ciò che dici. Poi sentiamo in cosa si caratterizzerebbe questa gestione virtuosa della memoria? Il prossimo ciclo ho il corso di sistemi operativi, anticipami qualcosa.

Sono due i componenti fondamentali:

A) controllo rigoroso del buffer overflow: sotto windows ancora se si eccedono le dimensioni degli array succedono casini

B) Divisione tra kernel space e user space: Se si tengono i programmi delicati divisi per compartimenti stagni, anche se un programma fallisce non succede nulla. Essendo però win closed source, l'integrazione tra programmi non è perfetta e quindi finisce della spazzatura in kernel space, causando instabilità generale.

Questi due problemi erano noti negli anni 70, eppure ce li portiamo ancora dietro... na condanna...

wlog

05-11-2008, 22:08

Non ci penso nemmeno. Da utente non voglio assolutamente dover compilare né software, né kernel o qualsiasi altra cosa. L'informatica ha uno scopo: aiutare l'uomo. Tutti i programmatori dovrebbero tenerlo sempre a mente. Chi l'ha dimenticato che cambi anche mestiere.

Compilare è facilissimo, ancora piu facile è usare klik.

Se vuoi la sicurezza e l'affidabilità, usa i repository. Puoi anche espanderli con repository non ufficiali, è semplicissimo.

Se vuoi installare proprio TUTTO allora compila. Ti ricordo che bastano 3 istruzioni... sudo make & install ...

Ma anche no. La sicurezza in ambito consumer è un aspetto importantissimo.

Per questo linux è OGGI un ambiente desktop apprezzabile.

Lo andrò a dire a tutti i sistemisti che si sono dovuti occupare delle vulnerabilità server Linux e che hanno visto i loro server attaccati.
Comunque sarebbe ora di finirla con questa "informatica for dummies" o "da forum".

il sistema perfetto non può esistere... sta tutto nel trovare il miglior compromesso.

E nel sapere quello che si sta facendo: sicuro che i sistemisti non avrebbero potuto evitare il problema? Era davvero colpa della macchina?

No perchè ti ricordo che la macchina è stupida, fa solo quello che l'uomo dice di fare....

wlog

05-11-2008, 22:16

Non hai capito. Non importa quanto sia facile, è semplicemente l'approccio sbagliato che certi programmatori dovrebbero dimenticare (che poi sono gli stessi che credono che perché loro ne sanno, tutti dovrebbero essere esperti di PC... semplicemente hanno perso di vista ciò per cui lavorano).

ah ma ho capito, tu vuoi un sistema operativo perfetto, dove magari il codice si scrive da solo...

No perchè anche su windows a volte devi cercarti le librerie e installartele, ed è molto piu complicato di usare synaptic (che sinceramente non ho capito perchè non ti piaccia)...

Mai provato ad installare delle librerie scientifiche come le (custom) BLAS su un pc windows? no? fortunello....

Non dirlo a voce alta, che con le vulnerabilità che ha Linux con sé (va a vedere quante ne aveva Debian 4) non appena si dovesse diffondere davvero (cosa che non capiterà perché la filosofia che accompagna Linux è cieca da 10 anni a questa parte e se ne congratula continuamente) vedi come saltano fuori anche malware dedicati ai consumer.

Fammi UN esempio di una vulnerabilità grave sfruttabile negli ultimi 2 anni. Io sento molta gente parlare, ma non ho mai visto nessuno che dalle parole passasse ai fatti.

wlog

05-11-2008, 22:18

E allora smettiamola con queste guerre da "Linux è figo" o "Windows è figo"... a maggior ragione se vengono da gente che lavora nel campo... son cosa che non si possono leggere da parte di esperti.

Per il resto... ti potrei dire la stessa cosa di server Windows che ho visto attaccati a lavoro: sistemisti che hanno sbagliato, o sistema operativo? Ardua risposta... di certo non si può banalizzarla su un forum.

Chi ha detto linux è figo???? Non mi sono neanche permesso di dire che windows è peggio di linux (globalmente, ovvio che se ci limitiamo al fattore sicurezza...)

WarDuck

05-11-2008, 23:01

Sono due i componenti fondamentali:

A) controllo rigoroso del buffer overflow: sotto windows ancora se si eccedono le dimensioni degli array succedono casini

Perché in linux che succede?

Cmq ci sono DEP e ALSR a difesa di attacchi buffer overflow (per il secondo meglio ancora se si usa un SO a 64bit).

B) Divisione tra kernel space e user space: Se si tengono i programmi delicati divisi per compartimenti stagni, anche se un programma fallisce non succede nulla. Essendo però win closed source, l'integrazione tra programmi non è perfetta e quindi finisce della spazzatura in kernel space, causando instabilità generale.

Questi due problemi erano noti negli anni 70, eppure ce li portiamo ancora dietro... na condanna...

Anche qui cosa intendi esattamente? Cosa intendi per "fallire" e cosa intendi per "non succede nulla"? I programmi delicati in Vista possono girare in una specie di ambiente virtualizzato, o in maniera tale che un processo a basso livello di integrità nn possa intaccare un processo a livello di integrità superiore. Nei SO "da laboratorio" che hanno presentato, come Singularity (sviluppato con codice managed), hanno fatto in modo di isolare ogni processo.

http://en.wikipedia.org/wiki/Singularity_(operating_system)

Tra l'altro è disponibile anche il codice sorgente e la documentazione:
http://www.codeplex.com/singularity

wlog

05-11-2008, 23:04

Perché in linux che succede?

Cmq ci sono DEP e ALSR a difesa di attacchi buffer overflow (per il secondo meglio ancora se si usa un SO a 64bit).

no no non sto parlando di attacchi. Sto parlando di te che magari per sbaglio scrivi una locazione di memoria non allocata... se lo fai troppe volte in un modo particolare sotto win crasha, sotto linux interrompe l'esecuzione.

Anche qui cosa intendi esattamente? Cosa intendi per "fallire" e cosa intendi per "non succede nulla"? I programmi delicati in Vista possono girare in una specie di ambiente virtualizzato, o in maniera tale che un processo a basso livello di integrità nn possa intaccare un processo a livello di integrità superiore. Nei SO "da laboratorio" che hanno presentato, come Singularity (sviluppato con codice managed), hanno fatto in modo di isolare ogni processo.

http://en.wikipedia.org/wiki/Singularity_(operating_system)

Tra l'altro è disponibile anche il codice sorgente e la documentazione:
http://www.codeplex.com/singularity

Fallire ovviamente vuol dire compiere un operazione non legale, e per non succedere nulla intendo che le altre locazioni di memoria non si corrompono.

wlog

05-11-2008, 23:10

No, non ho mai installato le "BLAS", ma tutto il software che nel tempo ho installato sul mio PC ha richiesto solo l'esecuzione di setup guidati che sono semplicissimi da seguire e non richiedono alcuna compilazione.

pensa che con synaptic addirittura elimini il tempo necessario a scaricare il SW

Tu ti sentiresti di dire che su Windows la normalità sia quella sopra riportata? Peraltro, perché qualcuno non sa fare un setup di installazione è colpa di Windows, che comunque mette a disposizione di tutti la possibilità di creare file d'installazione guidata? Persino tutte le traduzioni del G.I.T. sono composte da semplici installer che non richiedono nulla all'utente, pur dovendo operare qualche volta degli hack su archivi o altro.

Stesso discorso su linux: il 99% dei pacchetti si trovano su synaptic o .deb, per gli altri c'è autoran, klik, o la compilazione che è FACILISSIMA.

Ah, sì, lo vorrei il sistema operativo perfetto. Nel frattempo però mi accontento di uno che sa mettere l'utente e la semplicità di utilizzo davanti a tutto. E no, quanto fatto su Linux non basta, spiacente.

Ma cosa stai dicendo? Con linux hai una macchina PRONTA SUBITO. Quanto tempo ci metti solo ad installare i driver sotto windows?

Innanzitutto sarebbe ora di capirla che servono degli standard: non mille versioni diverse, ciascuna con qualcosa di suo che non condivide nemmeno sempre gli stessi standard (es. RPM, DEB).

vero.

Sono stati postati link di Secunia in questa discussione relativi anche a Debian 4.

In cui si confrontava un sistema operativo con centinaia e centinaia di programmi piu disparati (dai driver per le radio amatoriali, alle librerie per la simulazione differenziale della fluidodinamica... tutte cose che sotto windows non le vedrai MAI di default). E nonostante ciò nessun exploit è venuto alla luce, e TUTTI i buchi sono stati corretti, al contrario di win.

E' ciò che si evince dai tuoi post.

E' ciò che hai voluto leggere, a mia opinione perchè appartieni a quella categoria di persone che appena gli si tocca il sistema operativo si arrabbiano.

Io riconosco gli enormi limiti di linux, è ora che la comunità windows riconosca i suoi.

wlog

05-11-2008, 23:32

Facilissima è un'altra cosa. Facilissimo è quando non devi cercare i pacchetti compatibili con la tua distro, ma trovi ciò che vuoi e lo installi. Facilissimo è quando non devi digitare nemmeno un comando ma puoi fare tutto da interfaccia.

Per voi su linux dal 1999. Grazie Synaptic.

(questo mi fa capire che linux l'hai usato davvero poco)

Sicuramente meno che sotto Linux, e sicuramente Linux in mano a un utente inesperto non ha lo stesso impatto di un Windows o di un MacOS.

Come fai a dire meno, se su linux i driver non si installano (a meno di configurazioni closed source)?

Non lo dico io, eh... lo dice il mercato.

vero:

http://www.top500.org/lists/2008/06

Share ms: 0%. E questi sono i computer del futuro!

Ah, ci dovrebbero essere molte meno distro o perlomeno standardizzate tra loro (parlo di standard veri), che altrimenti l'utente non sa nemmeno cosa scegliere.

Il bello di linux è che è variegato. E comunque lo standard de facto esiste, e si chiama debian. Da sola detiene la quasi totalità del mercato desktop (insieme al suo derivato ubuntu)

E quindi su oltre 900 vulnerabilità tu ti senti di dire che il 100% era dei programmi allegati?

Cosa vuol dire?

Fosse vero allora vuol dire che il software disponibile in repository fa davvero acqua da tutte le parti e allora vorrei sapere chi ve li ha inclusi.

Essendo al momento 32.8 (repository standard x82_64 solo software free, quindi una minima frazione di quello analizzato) gigabyte di codice sorgente, 900 bug sono una inezia. Se sei un "esperto" dovresti saperlo.

Il cd di windows quanti megabyte di sorgente sono? 3 gb? 4 gb?

La realtà è che comunque per quanto cifre precise non se ne abbiano, di certo una parte di quegli oltre 900 report sono dell'OS. Exploit compresi.

Però nessuno è mai riuscito a scrivere un malware che si diffondesse da solo. Un motivo ci sarà non pensi?

Ti contraddici da solo. Dici che sei imparziale e che l'OS perfetto non esiste, poi sostieni il contrario. Sono post che difficilmente attribuisco a un esperto.

dov'è che dico che quale sistema operativo è perfetto????

Ma penso che nessuno qui si faccia illusioni, eh. Ma poi quale sarebbe la "comunità Microsoft"? Peraltro anche esistesse,

Hai ragione me ne dimentico: nella comunità open le persone collaborano. Con windows invece si devono accettare le scelte di MS. Scusami, ogni tanto me ne dimentico, è che poter adattarsi il proprio codice è cosi comodo a volte.... E ancora piu bello è condividerlo con gli altri e imparare molte cose!

se fossi davvero imparziale te ne fregheresti dei fanboy pro o contro OS...

Chi ha detto che sono imparziale? sono forse un giudice o un giornalista?

Che oggi non si possono piu neanche avere opinioni?

wlog

05-11-2008, 23:34

P.S. Uso abitualmente Linux sia a lavoro che a casa. Questo per evitare che mi si etichetti per ciò che non sono. Ciò non nega che sono profondamente deluso da Linux e da come in quell'ambito ci si muovi gente che dopo 10 anni non hanno ancora compreso cosa ha limitato sinora la diffusione di questo OS...

e non conoscevi synaptic o apt-titude????
Mi sembra davvero strano...

E' come guidare una macchina per 10 anni senza aver mai scoperto dov'è il buco per il serbatoio... si magari è vero, però io non ci crederò mai.

wlog

05-11-2008, 23:55

Inizia la gara a chi ce l'ha più lungo? Perché nel caso ti lascio vincere subito...

Sì, l'ho usato più volte e tu non ti sei nemmeno soffermato a leggere.

prego illuminami pure

No, certo, non si installano per nulla. E si vede che l'unico cretino che ne ha avuto bisogno per far funzionare webcam e altro sono io. :)

Scusami ma quando sotto vista moltee schede grafiche hanno smesso di funzionare correttamente, a chi si è data la colpa? a microsoft o alla nvidia/ati?

manda una mail alla tua casa, e chiedi che scrivano un driver per la webcam. O che ALMENO si degnino di fornire le reference call, che poi la FSF scriverà il software per loro.

Curiosità, che webcam era?

Parlo di consumer. Anche in questo thread sono stati postati dei link, valli a cercare e poi dimmi se Linux supera nelle case il 10% del mercato (sta sotto al 5%).

Il mercato consumer viene mosso da altri stimoli, che non sono la ricerca dell'OS piu sicuro o stabile

Il bello? Ah beh, contenti voi... il giorno in cui aprirete gli occhi e capirete cosa non ha dato diffusione a Linux negli ultimi 10 anni (mentre tanto le profezie erano sempre dietro l'angolo) sarà troppo tardi.

ma chi vuole fare proseliti?

LINUX NON è UNA RELIGIONE!!!! Se vi va bene prendetelo cosi, sennò cercate di collaborare per modificarlo, oppure usate la concorrenza. Linux è una scelta, e io personalmente sono contentissimo di averla.

Un'inezia? Alla prossima che ci si inventa?

Hai mai scritto una riga di codice? Si?

beh allora saprai che piu codice scrivi, piu bug ci sono. E' INEVITABILE!

Leggiti.

Lo ripeto: windows non è meglio di nessuno, linux non è meglio di nessuno. Sono come due vettori, con direzione diversa e verso non confrontabile.

Non collaborano per niente. Si fan la lotta tra loro sviluppando tecnologie diverse che si fanno concorrenza tra loro. L'ultimo esempio? KDE 4. Invece di fare quell'obrobrio potrebbero lavorare a migliorare Gnome.

Se fosse davvero cosi oggi non avremmo un sistema operativo performante e all'avanguardia.

Quelle non si discutono, ma un conto è esprimere la propria opinione, un conto mettersi in cattedra con un fare decisamente "parziale" (che ripeto, per un esperto del settore è degradante).

Io ho espresso delle opinioni e ho portato dei dati a suffragio. Si chiama discussione, e questo è un forum di discussione. Noi discutiamo per scambiarci delle idee.

_goofy_

06-11-2008, 08:26

edit

_goofy_

06-11-2008, 08:30

Però nessuno è mai riuscito a scrivere un malware che si diffondesse da solo. Un motivo ci sarà non pensi?

anche io sto aspettando da anni la notizia

"Padrone morde cane"

"Un virus in ambiente Linux si sta diffondendo a vista d'occhio" :D

_goofy_

06-11-2008, 08:56

chiariamo almeno questo punto..altrimenti parliamo di tutto e di niente

i 900 bug della Debian nel corso di 5 anni, bug in ogni caso tutti chiusi, non sono imputabili al solo sistema operativo inteso in senso stretto ma sopratutto ai sw che sono inclusi per tradizione in una distro Linux

ecco qualche voce a mò di esempio

Debian update for openoffice.org
Debian update for clamav
Debian update for iceweasel
Debian update for mplayer
Debian update for wordpress
etc...

come vedete sono sw che con il s.o. c'entrano niente :D

questo numero dei bug non può essere preso così com'è e paragonato agli stessi bug che la secunia dice che ci sono per xp perchè in quei bug ci sono solo quelli intesi in senso stretto e relativi solo al sistema operativo

cosa importante per quanto riguarda i 226 bug di xp sono i 31 bug non ancora patchati...questo è molto grave

quanto detto è solo per una questione di precisione senza voler affatto fare guerre di religione

siamo quì semplicemente per scambiare 4 chiacchiere..poi ognuno usa il s.o. che preferisce naturalmente...io sono un dual-bootiano per esempio :)

Visron

06-11-2008, 09:29

Però nessuno è mai riuscito a scrivere un malware che si diffondesse da solo. Un motivo ci sarà non pensi?

ma se nn lo usa nessuno Linux confronto agli OS M$ ...e chi lo usa sono solo smanettoni che se ne intendono di sicurezza e computer.. quale tempo e risorse perse devono impiegare gli Hacker etc per scrivere malware per Linux??

ma fino ad adesso nn hai letto nulla.. :asd: ...andate pure avanti fino a pagina 100 :sofico:

Visron

06-11-2008, 09:35

cosa importante per quanto riguarda i 226 bug di xp sono i 31 bug non ancora patchati...questo è molto grave

quindi Microsfot secondo te ha lasciato aperti questi Bug e nn li patcha perche' non e' capace o perche' la fa apposta per far appestare tutti??..come mai io e tutti gli altri nn prendiamo nulla anche con queste cose aperte che M$ nn patcha?? ci saranno dei motivi ?? leggi il tipo di vulnerabilita su Secunia nell'advisor .........o magari perche' hanno finito i programmatori ed aspettano che qualche esperto Linux qua' del forum vada a Seattle a lavorare per lei??

:D

_goofy_

06-11-2008, 09:39

wlog

06-11-2008, 11:33

ma se nn lo usa nessuno Linux confronto agli OS M$ ...e chi lo usa sono solo smanettoni che se ne intendono di sicurezza e computer.. quale tempo e risorse perse devono impiegare gli Hacker etc per scrivere malware per Linux??

ma fino ad adesso nn hai letto nulla.. :asd: ...andate pure avanti fino a pagina 100 :sofico:

Io non conosco nessun computer che faccia girare qualcosa di serio con windows. E per serio sto parlando di miliardi di euro.

wlog

06-11-2008, 11:34

quindi Microsfot secondo te ha lasciato aperti questi Bug e nn li patcha perche' non e' capace o perche' la fa apposta per far appestare tutti??..come mai io e tutti gli altri nn prendiamo nulla anche con queste cose aperte che M$ nn patcha?? ci saranno dei motivi ?? leggi il tipo di vulnerabilita su Secunia nell'advisor .........o magari perche' hanno finito i programmatori ed aspettano che qualche esperto Linux qua' del forum vada a Seattle a lavorare per lei??

:D

lo fanno semplicemente perchè è impossibile mettere in sicurezza windows, per come esso stesso è stato pensato, e quindi si cerca di arginare il male con le risorse che si hanno.

La open community invece ha migliaia di programmatori che possono controllare tutto in ogni momento.

wlog

06-11-2008, 11:40

Che non tutto funziona con Synaptic, perché è solo uno standard de-facto, ma non uno standard univoco vero e proprio.

Sotto ubuntu funziona tutto alla grande. Trovami un esempio di qualcosa che non funzioni.

A parte che le "molte" schede video è una balla bella e buona che è girata su internet (Vista l'ho usato anche per lavoro)... all'uscita di un nuovo OS è abbastanza normale che i driver siano da ridefinire. Vai a vedere X.org come si comporta con vecchie schede video Nvidia.

Vuol dire che i centinaia di report sulla rete dei driver malfunzionanti sono tutti falsi e tu hai ragione.

P.S. La webcam era integrata nel portatile.

modello del portatile?

Questi sono invece due fattori molto importanti (e sui quali internet fantastica troppo). Il primo resta l'usabilità e il non confondere l'utente, il quale dovrebbe essere il vero motivo per cui si scrive software.

Io il software lo scrivo solo per me stesso, e pochissimi possono vedere quello che scrivo. Forse sto sbagliando a programmare?

Ogni software ha degli scopi e degli obbiettivi, e si devono fare dei sacrifici per ottenerli. Sia per linux, sia per windows.

Evita con queste gare... di software ne ho scritto e ne scrivo tutti i giorni. So bene come è un processo di sviluppo, e quello che dici non ha senso. Oltre 900 vulnerabilità per una distro significa che sia che include software buggato che non si sa come ha superato fasi di validazione per il repository (ma non doveva essere una fonte sicura di software, peraltro?), sia che comunque di vulnerabilità ne ha.

Ah, sai cosa è la regressione? Beh, ci sono vari modi per sviluppare tenendone conto. Uno è usare approcci TDD a più livelli.

Va da sé che il software perfetto non esiste, ma non è che stiamo parlando di una materia che nessuno ha mai studiato prima (tra l'altro, conosci le metodologie agili? ne hai mai adottate?).

Mi stai dicendo che te riesci ad aumentare le righe di codice mantenendo costante il numero di errori? Che affermazione ridicola.

Che non è nelle case nemmeno per il 5%. Eh, ma l'utente non è importante...

ma utente di che? Nessuno risponde di linux, è un progetto aperto a cui tutti possono partecipare. Se tu pensi di poterlo migliorare, puoi benisismo scrivere del codice.

Cosa vuoi, il software fatto, l'assistenza telefonica e il tutto senza sborsare un euro????

Visron

06-11-2008, 11:47

Io non conosco nessun computer che faccia girare qualcosa di serio con windows. E per serio sto parlando di miliardi di euro.
a no ?? su Win ci lavora il Mondo , le Banche , la Borsa, le istituzioni.. gli ospedali, la difesa.. la grafica 3D e rendering , il video Professionale enella programmazione di tutto e chi piu' ne ha piu' ne metta etc etc s....e vuoi vado avanti e ti faccio un lista lunga tutta una pagina

gente se dovete scrivere cose scrivete cose serie.. nn scrivete fandonie ..qua' nn siamo al circo

ora vai pure avanti a postare ..fai botta e risposta da solo

ciao

wlog

06-11-2008, 12:02

a no ?? su Win ci lavora il Mondo , le Banche , la Borsa, le istituzioni.. gli ospedali, la difesa.. la grafica 3D e rendering , il video Professionale enella programmazione di tutto e chi piu' ne ha piu' ne metta etc etc s....e vuoi vado avanti e ti faccio un lista lunga tutta una pagina

gente se dovete scrivere cose scrivete cose serie.. nn scrivete fandonie ..qua' nn siamo al circo

ora vai pure avanti a postare ..fai botta e risposta da solo

ciao

Sono tutte soluzioni piccole, in cui il budget a disposizione è cosi piccolo da costringere ad usare soluzioni già sviluppate, come per l'appunto windows. E comunque le banche in maggior parte usano linux.

Andiamo a vedere i computer seri, quelli che DAVVERO contribuiscono al progresso dell'umanità, che davvero migliorano la nostra vita di tutti i giorni:

http://www.top500.org/stats/list/31/os

windows ha lo 0.60% di share....

!fazz

06-11-2008, 12:10

Sono tutte soluzioni piccole, in cui il budget a disposizione è cosi piccolo da costringere ad usare soluzioni già sviluppate, come per l'appunto windows. E comunque le banche in maggior parte usano linux.

Andiamo a vedere i computer seri, quelli che DAVVERO contribuiscono al progresso dell'umanità, che davvero migliorano la nostra vita di tutti i giorni:

http://www.top500.org/stats/list/31/os

windows ha lo 0.60% di share....

non proprio, è più corretto dire che i sistemi centrali della maggior parte delle banche sono sistemi unix (tipo la mia banca ha anche i terminali unix con il doppio set di tasti funzione)
comunque wlog una parte dei server in commercio sono windows, è inutile negarlo

wlog

06-11-2008, 12:12

comunque wlog una parte dei server in commercio sono windows, è inutile negarlo

certo certo, il mercato è bello perchè è vario! Ma è impossibile dire che oggi linux non sia nella vita di tutti, è una delle piattaforme piu diffuse!

_goofy_

06-11-2008, 12:12

Sono tutte soluzioni piccole, in cui il budget a disposizione è cosi piccolo da costringere ad usare soluzioni già sviluppate, come per l'appunto windows. E comunque le banche in maggior parte usano linux.

Andiamo a vedere i computer seri, quelli che DAVVERO contribuiscono al progresso dell'umanità, che davvero migliorano la nostra vita di tutti i giorni:

http://www.top500.org/stats/list/31/os

windows ha lo 0.60% di share....

mitico quel report

a proposito di Banche ...in questi gg ho avuto a che fare con una banca di interesse nazionale ..per un certo applicativo fondamentale per le loro attività quotidiane usano Solaris :D

_goofy_

06-11-2008, 13:47

P.S. Ma i fake a seguito di ban non dovrebbero essere vietati?

ho chiarito il qui pro quo con LeoneAzzurro (un moderatore) verifica pure (http://www.hwupgrade.it/forum/member.php?u=47957)

parliamo di questioni tecniche che è meglio..non usare toni cattedrali

comunque se un giorno vorrò scrivere la mia biografia chiamerò te.. :)

wlog

06-11-2008, 15:26

Sempre che ti interessa parlare del mondo del lavoro, se vuoi puoi venire a trovarmi in banca (suggerimento, da poco è la prima banca europea) e vedere che server si usano qui. :)

Uso il piu grande supercomputer italiano, il cineca, e ho come gruppo di studio 1000 ore macchina la settimana, e le uso sempre tutte.

Dubito che la vostra banca abbia un calcolatore piu performante.

Visron

06-11-2008, 15:28

Uso il piu grande supercomputer italiano, il cineca, e ho come gruppo di studio 1000 ore macchina la settimana, e le uso sempre tutte.

Dubito che la vostra banca abbia un calcolatore piu performante.quindi producete solo tu e gli altri 4 gatti che usano Linux al mondo giusto?? tutti gli altri che usano Win con programmi professionali da migliaia di euro in audio, video ,3D , finanza, medico , ed in tutti quelli piu' disparati che vuoi , su macchine con le contropalle Dual o Quad Core capzeggiano e basta giusto?

perfetto ..seguiro' i tuoi consigli ;):D

wlog

06-11-2008, 15:29

quinmdi prpduci solo tu al mondo giusto?? tutti gli altri che usano Win con programmi professioneli da migliai di euro su macchine con le contropalle Dual o Quad Core capzeggiano e basta giusto?

perfetto ..seguiro' i tuoi consigli ;):D

No, assolutamente. Ci sono anche dei computer con windows. Lo 0.60% per la precisione.

Visron

06-11-2008, 15:32

No, assolutamente. Ci sono anche dei computer con windows. Lo 0.60% per la precisione.ahahh il mondo usa Win nel 92% ..chi sono questi che lo usano ?? i programmi da migliaia di euro che sviluppano le SoftwareHouse con le contropalle sono fatti x chi?? per chi pistola solo da casa su Internet o ascolta solo gli MP3 e guarda i DVx??

nn ti rendi conto di cosa dici purtroppo

ciao

wlog

06-11-2008, 15:38

ahahh il mondo usa Win nel 92% ..chi sono questi che lo usano ?? i programmi da migliaia di euro che sviluppano le SoftwareHouse con le contropalle sono fatti x chi?? per chi pistola solo da casa su Internet o ascolta solo gli MP3 e guarda i DVx??

nn ti rendi conto di cosa dici purtroppo

ciao

Ma stiamo parlando di lavoro serio o di utenza consumer? Io ho postato un link chiaro ed esplicito: tra i 500 computer piu potenti al mondo solo lo 0.60% usa windows. Un motivo ci sarà, non pensi?

Visron

06-11-2008, 15:40

Ma stiamo parlando di lavoro serio o di utenza consumer? Io ho postato un link chiaro ed esplicito: tra i 500 computer piu potenti al mondo solo lo 0.60% usa windows. Un motivo ci sarà, non pensi? io nn so dove tu viva ma i computer nel mondo sono quasi 2.000.000.000 ..non 500..ed i campi in cui si usa il computer per lavorare sono immensi ..nn solo quelli dei 500

eddai

vado ciao

wlog

06-11-2008, 15:42

i computer nel mondo sono quasi 2.000.000.000 ..non 500

eddai

vado ciao

ma appunto, decidi, parliamo di utenza desktop o di utenza professionale? oppure del numero totale di computer con microprocessore?

Perchè se contiamo l'ultimo o il primo linux vince: vince perchè è piu performante, e vince perchè si adatta ovunque. Pena solo che in tutti i router dlink, linksys, cisco ... c'è un sistema operativo linux.

Se invece vogliamo considerare l'utenza desktop che usa il pc per i videogiochi, allora hai ragione, windows vince.

theJanitor

06-11-2008, 15:49

seriamente.....
sta diventando stucchevole questa storia che qui usa windows se la sguazza col computer :rolleyes: :rolleyes: :rolleyes:

theJanitor

06-11-2008, 15:55

sempre secondo quel link:

MacOS X 2 0.40 %

fa cacare ed è inutile pure questo???

!fazz

06-11-2008, 15:57

ma appunto, decidi, parliamo di utenza desktop o di utenza professionale? oppure del numero totale di computer con microprocessore?

Perchè se contiamo l'ultimo o il primo linux vince: vince perchè è piu performante, e vince perchè si adatta ovunque. Pena solo che in tutti i router dlink, linksys, cisco ... c'è un sistema operativo linux.

Se invece vogliamo considerare l'utenza desktop che usa il pc per i videogiochi, allora hai ragione, windows vince.

wlog, la situazione non è propriamente bianco o nero, e i supercomputer da svariati milioni di euro e svariati MegaWatt di consumo non sono gli unici esempi di utilizzo professionale.

Sia Windows che Linux che Mac OSX hanno i propri ambiti di utlizzo in cui eccellono, è la verità
con Windows non è possibile fare tutto, è vero come non è possibile fare tutto con Linux ne tutto con OSX.

Io adoro Linux, adoro ancora di più OSX che personalmente reputo per le mie esigenze non puramente professionali il migliore OS in commercio ma se guardi in firma per lavoro uso una hp xw8400 e non un macpro perchè:

- ho la necessità di lavorare in .net con DB sqlserver, e non esiste un SW per linux o mac che batta l'accoppiata Visual Studio 2008 + SQL Server 2005

- Alcuni hanno la necessità di lavorare su cad e tutti i software più usati da catia al semplice autocad lavorano su windows.

e questi sono solo due esempi di dove windows non ha rivali.

-Linux invece è ottimo per programmi di calcolo scentifico e dovunque servano prestazioni di calcolo pure (supercomputer ecc) esempio a lavoro per reggere ansys ci affidiamo ad una workstation dell con linux con 8 Gb ram e due dischi sas da 15.000 giri. reputo ottimo linux ottimo anche per server web, ambienti ad elevata sicurezza ecc ecc.

e così via per ogni altro sistema operativo OSX, System I, BSD ecc ecc

l'integralismo è una brutta bestia

wlog

06-11-2008, 15:57

sempre secondo quel link:

MacOS X 2 0.40 %

fa cacare ed è inutile pure questo???

chi ha detto che fa cagare solo perchè ha poco share? Io? No. E' stato vision. E comunque non mi trova d'accordo.

Io penso che ogni OS ha il suo scopo, e quello di windows non è ne la sicurezza ne l'uso oculato ed efficente delle risorse.

wlog

06-11-2008, 15:58

wlog, la situazione non è propriamente bianco o nero, e i supercomputer da svariati milioni di euro e svariati MegaWatt di consumo non sono gli unici esempi di utilizzo professionale.

Sia Windows che Linux che Mac OSX hanno i propri ambiti di utlizzo in cui eccellono, è la verità
con Windows non è possibile fare tutto, è vero come non è possibile fare tutto con Linux ne tutto con OSX.

Io adoro Linux, adoro ancora di più OSX che personalmente reputo per le mie esigenze non puramente professionali il migliore OS in commercio ma se guardi in firma ho una hp xw8400 e non un macpro perchè:

- ho la necessità di lavorare in .net con DB sqlserver, e non esiste un SW per linux o mac che batta l'accoppiata Visual Studio 2008 + SQL Server 2005

- Alcuni hanno la necessità di lavorare su cad e tutti i software più usati da catia al semplice autocad lavorano su windows.

e questi sono solo due esempi di dove windows non ha rivali.

-Linux invece è ottimo per programmi di calcolo scentifico e dovunque servano prestazioni di calcolo pure (supercomputer ecc) esempio a lavoro per reggere ansys ci affidiamo ad una workstation dell con linux con 8 Gb ram e due dischi sas da 15.000 giri.

e così via per ogni altro sistema operativo OSX, System I, BSD ecc ecc

l'integralismo è una brutta bestia

ti quoto al 100%, anche le clausule scritte in piccolo piccolo :D:P

wlog

06-11-2008, 16:08

Non solo. E' ridicolo quando appartiene a gente del settore, a maggior ragione se da inesperti che invece di avere apertura mentale escono dalle università convinti di sapere tutto e guai a dirgli niente. Complice di questo è purtroppo l'università stessa.

chi ha mai detto di essere esperto?

Potrei dirti che ho già 2 paper pubblicati e 7 citazioni (per la mia età è un ottimo risultato fidati) ma preferisco non dire nulla su chi sono e lasciar parlare i fatti.

Io ho portato dei fatti, e tu hai risposto con delle argomentazioni "fragili" che ho smontato subito.

Si chiama discussione: é la base dell'approccio scientifico (subito dopo l'esperimento e la misurazione) e non ha bisogno di "nomi" ma ha bisogno di "fonti".

Cercare di sminuire le mie affermazioni attaccando me invece delle mie idee ha davvero poca classe.

Tra l'altro non mi pare di star dicendo alcunchè di straoridnario: linux è piu sicuro e performante di windows.

!fazz

06-11-2008, 16:14

chi ha mai detto di essere esperto?

Potrei dirti che ho già 2 paper pubblicati e 7 citazioni (per la mia età è un ottimo risultato fidati) ma preferisco non dire nulla su chi sono e lasciar parlare i fatti.

Io ho portato dei fatti, e tu hai risposto con delle argomentazioni "fragili" che ho smontato subito.

Si chiama discussione: é la base dell'approccio scientifico (subito dopo l'esperimento e la misurazione) e non ha bisogno di "nomi" ma ha bisogno di "fonti".

Cercare di sminuire le mie affermazioni attaccando me invece delle mie idee ha davvero poca classe.

Tra l'altro non mi pare di star dicendo alcunchè di straoridnario: linux è piu sicuro e performante di windows.

quello che hai detto è corretto ma. hai anche affermato che windows non è adatto ad utenze professionali, cosa che non è affatto vera.

WarDuck

06-11-2008, 20:34

no no non sto parlando di attacchi. Sto parlando di te che magari per sbaglio scrivi una locazione di memoria non allocata... se lo fai troppe volte in un modo particolare sotto win crasha, sotto linux interrompe l'esecuzione.

Crasha cosa, il SO o l'applicazione (che cmq termina?).

Fallire ovviamente vuol dire compiere un operazione non legale, e per non succedere nulla intendo che le altre locazioni di memoria non si corrompono.

In Win si corrompono addirittura? Secondo me come molti utenti sono rimasti indietro negli sviluppi di Linux, te sei rimasto indietro nello sviluppo di Windows, credendo ancora di trovarti davanti Windows 98.

A meno che ti riferissi ad eventuali falle che possono portare a corruzione della memoria, perché non mi risulta che un processo che in windows viene terminato in automatico (cosa che tu chiami crashare, che secondo me è un concetto un po' diverso) causi corruzione della memoria di per se.

wlog

07-11-2008, 04:06

Crasha cosa, il SO o l'applicazione (che cmq termina?).

il SO

In Win si corrompono addirittura?

Beh succede in tutti i sistemi operativi.

Ti spiego: Tu stai risolvendo un sistema di equazioni lineari vincolate , quindi diciamo che hai 12 gb di ram (come il mio pc) e puoi tenere circa 20.000 variabili in ram (lasciando 1 gb al SO e usando tutto il resto). Su un supercalcolatore il modello non farà nientaltro che scalare tranquillamente. Immaginiamo di lavorare in C, e supponiamo che il calcolo ci impieghi 4*(numero di variabili ^3/ Gflops) secondi (dato reale). Io ho un quad core da 2 ghz e ci impiego circa 10 ore, quindi non è un tempo da sottovalutare. Se voglio n variabili, avrò bisogno di n*n locazioni di memoria, con almeno 32 bit cadauna. Si cerca di far rimanere tutto in ram, cosi l'applicazione scala piu dolcemente quando si fa girare su piu processori.

Ora tu per un bug nel tuo codice provi a scrivere la posizione 11 di un vettore lungo 10. Succede, non è nulla di cosi grave, se il programma è veloce da eseguire. Se però sei al 80% di calcolo di un task complesso la cosa ti fa girare un po le scatoline.... Quindi gli ingegnieri hanno provato ad inventarsi dei modi per salvare baracca e burattini. Iniziamo a capire cosa succede:

La memoria del processore è divisa in settori, ed ogni settore è diviso in matrici bi o tri dimensionali (a seconda dell'architettura) ognuna contente una locazione da 1 bit di memoria. Ovviamente noi considereremo sempre 32 bit alla volta.
Quando tu dichiari un vettore lungo 10, ti prendi fisicamente nella memoria 10 locazioni di spazio, e il processore sa che sono riservate per te: per questo in C non esiste la locazione dinamica della memoria: perchè è una cosa impossibile da fare. Il processore HA bisogno di sapere in ogni momento quali celle sono usate e quali no. In realtà il workaround nei normali programmi è quello di: -fermare il calcolo -allocare un nuovo vettore della lunghezza desiderata - copiare il vecchio vettore nel nuovo - eventualmente cancellare il vecchio -dare l'ok al processore per ripartire. Il problema è che questo workaround è LENTOOO.... e per questo molti programmatori (come me) preferiscono usare il C quando molta potenza bruta è richiesta.
Dicevamo quindi che il mio programma prova a scrivere l'11esima cella di un vettore lungo 10, il problema è che in quella cella ci potrebbe essere qualcos'altro e per questo tu stai compiendo un azione illegale che fa corrompere la memoria.
A quel punto il programma dovrebbe terminare (a meno che non usi visual "bleah" basic) e possono succedere varie cose:
-Quella cella non era usata, ok no problemo. Esistono delle tecniche che salvano una copia della ram sull'hard disk, salvano il punto a cui sei arrivato, e poi lo studente certosino andrà ad analizzarsi il memory dump, lo riavvolgerà all'indietro fino al punto in cui l'errore potrà venir evitato, corregge il codice macchina e fa ripartire il programma. Ho visto e letto molto sull'argomento, comprese le promesse di molti venditori, ma non l'ho mai visto funzionare in un caso reale, la parte difficile è correggere il codice mantenendolo compatibile con il vecchio memory dump, è possibile farlo solo usando particolari astrazioni sui dati.
-Quella cella era usata, magari da qualcosa di importante, che quando come me usi tutta la memoria è il caso piu frequente. Che ne sò, chiami una libreria matlab, che a sua volta chiama una libreria opengl, che a sua volta chiama una libreria di sistema importante (caso reale), e in quella locazione di memoria c'era qualcosa di quella libreria. Il SO in teoria dovrebbe impedirti di fare danni, ma in realtà data la libertà che il linguaggio C ha in realtà il tuo programma fa davvero dei danni. Allora per questo i SO dividono la memoria in macro-settori, o space, e due space non dovrebbero essere linkati tra loro. Perchè quando corrompi una cella di memoria si corrompono automaticamente tutte le celle linkate, e se linkata abbiamo una libreria di sistema otteniamo un bel crash.
Sotto linux, essendo open source, si possono mettere in concerto i vari driver e il tuo software in modo che il kernel space e lo user space siano tra loro separati, e collegabili tra di loro solo attraverso speciali chiamate. Questo garantisce che le tue esecuzioni, a meno di bug nel compilatore o nel SO, non saranno mai in grado di farti crashare la macchina. E ti assicuro che far riavviare magari 128 processori su una macchina non è bello, perchè quasi sicuramente vorrà dire che avrai spezzato la rete in 2 rendendo automaticamente inservibili TUTTI i processori.
Sotto windows questo concerto di intenti non è altrettanto facilmente raggiungibile, perchè quando microsoft scriveva il codice non aveva accesso ai driver ati/nvidia, e viceversa. Stessa cosa per tutti gli altri pezzi di hardware. Quindi sotto windows andiamo a trovare nel kernel space pezzi di software che starebbero meglio nello user space, perchè magari vengono chiamati durante l'esecuzione di codice (matlab-opengl-SO è quello che incontro piu spesso sulle macchine monoprocessore) e fanno crashare la macchina, facendoti perdere tutto il lavoro.

wlog

07-11-2008, 05:04

Ma dove? Hai detto delle sciocchezze, come il fatto che Windows non sia usato come server se non che per "Sono tutte soluzioni piccole, in cui il budget a disposizione è cosi piccolo da costringere ad usare soluzioni già sviluppate, come per l'appunto windows. E comunque le banche in maggior parte usano linux."

Beh è vero, e tutti gli sviluppatori fanno questa scelta basata sulla quantità di risorse/tempo a disposizione. E' il motivo per cui esistono i linguaggi di alto livello: Posso spendere anni scrivendo il codice direttamente in assembler e avere del codice che va alla velocità della luce, oppure giorni in C e avere del codice velocissimo, oppure giorni in java e avere del codice medio.

Posso anche decidere da dove partire: posso riscrivermi tutte le librerie, posso usare librerie o codice sviluppato da terzi. E il sistema operativo è tra questi.

Quando io devo realizzare un programma e devo scegliere se usare matlab o C penso ad una cosa: quanto sarà lo speedup. Anche se il nostro professore ci ha mostrato un caso in cui passare da Matlab a C porta uno speedup teorico del 1200% (1200, però confrontando 4 processori contro uno, quindi la cache era molto piu grande) io so che C mi richiederà molto tempo, mentre matlab userà molto tempo del processore, che a me non costa niente (se non attendere, ma nel frattempo posso fare altro).

Stessa cosa per uno che fa elaborazione immagini, possono essere degli utenti amatori o piccole imprese, e quindi useranno tendenzialmente photoshop e combriccola (non me ne intendo personalmente).

O magari sono la pixar, devono elaborare tonnellate di roba, e quindi gli conviene scrivere del codice ad hoc appoggiandosi alla flessibilità di linux. Ciò non vuol dire che non useranno piu MacOs o Windows per i lavoretti veloci, cosi come io uso matlab. E' tutta una questione di analizzare il rapporto costo/benefici

http://linux.slashdot.org/article.pl?sid=05/07/27/1551250&from=rss

Innanzitutto mi chiedo in quali banche hai lavorato (nessuna, lo so già),

che arroganza amico. Ma come fai a sapere della mia vita?

Una volta una persona come te, che lavora in banca, mi disse:

"ma no, non è possibile, la nostra banca [unicredit] non bada a spese per quanto riguarda il pricing, abbiamo i migliori calcolatori e modelli che il mercato ci possa offrire"

Sai quando ho sentito questa frase?

4 settimane fa, a riguardo della crisi derivati :D:D:D:D:D:D:D:D

Questo perchè gli spiegavo che anche al Los Alamos National Laboratory usano delle approssimazioni nelle loro equazioni, approssimazioni che sono ben lontane dal caso ideale.

E tu mi avresti smontato? Va a studiare un po' cosa è lo sviluppo TDD peraltro prima di parlare di regression.

Sono andato a leggermi qualcosa sul TDD, in università mi hanno insegato qualcosa di simile come analisi terminale:

a) non c'è una correlazione tra sviluppo TDD e una migliore qualità del software:

http://theruntime.com/blogs/jacob/archive/2008/01/22/tdd-proven-effective-or-is-it.aspx

b) Esiste un teorema che dice che dato un programma p, non è possibile stabilire, a meno di programmi triviali, se il programma p terminerà per qualsiasi imput finito. Equivalentemente possiamo dire non è possibile scrivere codice i cui bug non crescano ALMENO linearmente con la quantità di codice.

Fossi in te eviterei di parlare di cose che non conosco. Nello specifico mi chiedo come tu, studente di matematica con non mi pare esperienze lavorative, faccia a dire ciò. Anzi, lo so...

Sempre che ti interessa parlare del mondo del lavoro, se vuoi puoi venire a trovarmi in banca (suggerimento, da poco è la prima banca europea) e vedere che server si usano qui. :)

Come ti ho fatto vedere, per ora la ricerca pubblica in europa e nel mondo è davanti alla ricerca dei privati. Come macchine, come idee, e come risultati.

L'unica cosa in cui il privato primeggia sono i profitti. Esatto, e lo si è visto nelle settimane passate, come i modelli di pricing delle banche hanno fallito.

_goofy_

07-11-2008, 06:51

:eek: :eek: :eek:

WarDuck

07-11-2008, 22:18

wlog

07-11-2008, 23:17

E basi tutte le tue affermazioni su quanto ti ha riferito quel tuo amico?

Amico? Era una manager con uno stipendio a 5 zeri che era venuta in università per avere consulenza dal mio prof, ovviamente pagando.

Comunque a monte di tutto nel tuo ambito puoi essere bravo (e nessuno lo nega e di certo non ti vengo a fare lezioni su ciò su cui sei esperto... non ho l'arroganza di insegnare agli altri ambiti che conoscono molto meglio di me), ma se questo ha creato in te la falsa illusione di sapere tutto... è abbastanza "strano" che si venga a insegnare agli altri cosa è il TDD senza nemmeno averlo mai usato (ma solo dopo averne letto qualche documento), o venendo a parlare di realtà lavorative che manco si è mai vissuto. Detto questo, chiudo qui i miei interventi (reputo per nulla fruttuosa questa discussione che è nata in mezzo a fanboysmi irrefrenabili) e ti auguro tutto il bene nel mondo del lavoro.

Nel link che ti ho postato ti fa vedere che non esiste un legame provato tra programmazione TDD e qualità del codice. E non sono io a dirlo, ma le statistiche.

Comunque la maggior parte del codice che scrivo io è usa e getta, quindi il tuo modello non è applicabile perchè non esiste un risultato intermedio: io ho un obbiettivo, raggiunto quell'obbiettivo di solito il codice lo salvo nella casella mail e me ne dimentico.

wlog

07-11-2008, 23:20

@wlog: aspetta un momento, tu dici che il dato si corrompe perché l'applicazione tenta di scrivere in una cella in cui non conosci il contenuto e questo lo so anche io, ma in questo il SO ti protegge che io sappia adottando meccanismi di memory protection no? Così facendo termina l'applicazione (il SO).

Cioè se provo a scrivere un programma che dici te in C++, C#, Java il programma semplicemente viene terminato dal SO ("il programma ha smesso di funzionare...").

Java ha la memoria managed e quindi non ti permette di fare ciò di cui parlavo.

Per quanto riguarda la protezione del OS: beh si hai ragione, il programma termina e il OS difende la memoria. Ma se quella routine per caso doveva dare in ritorno un valore ad una importante libreria di sistema? sei fregato.

E comunque anche in java o c sharp esistono modi molto piu subdoli del mio grezzo esempio per farlo accadere.

Cmq con Vista hanno cominciato ad introdurre dei drivers in user space...

Non è un fattore positivo. I driver devono stare in kernel space perchè vengono usati spesso e servono a costruire l'astrazione dell'hardware che tutti i programmi usano. L'obbiettivo è quel concerto di intenti, che per forza di cose col software closed è irraggiungibile.

WarDuck

08-11-2008, 10:19

Java ha la memoria managed e quindi non ti permette di fare ciò di cui parlavo.

Era per dire, è addirittura meglio C# poiché in modalità Debug con Visual Studio ad esempio gestisce le eccezioni direttamente nell'ide e ti seleziona in quale parte di codice è avvenuta l'eccezione (con tutti i dettagli del caso), potendo modificare il codice a run-time.

Per quanto riguarda la protezione del OS: beh si hai ragione, il programma termina e il OS difende la memoria. Ma se quella routine per caso doveva dare in ritorno un valore ad una importante libreria di sistema? sei fregato.

Questo non lo so onestamente, penso che dipenda tutto da come è strutturato l'OS in questo caso e le chiamate a librerie.

E comunque anche in java o c sharp esistono modi molto piu subdoli del mio grezzo esempio per farlo accadere.

Si ma quello che dico io, ci dev'essere un bug nel SO per far avvenire la corruzione di memoria giusto? Se i bug in tal senso sono risolti non ci dovrebbero essere problemi.

Non è un fattore positivo. I driver devono stare in kernel space perchè vengono usati spesso e servono a costruire l'astrazione dell'hardware che tutti i programmi usano. L'obbiettivo è quel concerto di intenti, che per forza di cose col software closed è irraggiungibile.

Più che altro mi vorrai dire che sono più lenti in user space che in kernel space.

Il punto è che se crasha un driver in user space non sei costretto a riavviare la macchina.

Il concerto di intenti lo fai con gli sviluppatori hardware (e quindi di drivers), ovviamente avendo accesso al codice è tutta un'altra cosa, però bisogna vedere quali API mette a disposizione Windows in tal senso.

IMHO cmq l'informatica come tutte le scienze è fatte di compromessi, e io credo che Windows in tal senso sia uno dei più grandi compromessi (da un po' di tempo a questa parte) mai fatto nella storia dell'informatica.

Cmq ci sono già dei progetti in piedi per creare un nuovo SO da 0, come Midori, e personalmente non vedo l'ora di vedere che stanno combinando.

http://blogs.zdnet.com/microsoft/?p=1477

wlog

08-11-2008, 16:40

Era per dire, è addirittura meglio C# poiché in modalità Debug con Visual Studio ad esempio gestisce le eccezioni direttamente nell'ide e ti seleziona in quale parte di codice è avvenuta l'eccezione (con tutti i dettagli del caso), potendo modificare il codice a run-time.

gnudebugger fa questo dal 1980 per tutti i linguaggi di programmazione ;)

Si ma quello che dico io, ci dev'essere un bug nel SO per far avvenire la corruzione di memoria giusto? Se i bug in tal senso sono risolti non ci dovrebbero essere problemi.

No assolutamente. Se il linguaggio non è managed basta una istruzione scritta male. Sta al programmatore evitare che avvenga.

Un altro esempio è, se nel codice dichiari un puntatore, lo usi, poi ne cancelli il contenuto MA non cancelli il puntatore (errore comune) continuerai ad accumulare in memoria dati inutili. Se per caso non riavii mai la macchina, arriverai ad un certo punto in cui la ram finirà, causando il crash di windows.

E' quello che è successo al servizio di ambulanze londinese:

http://www.pcw.co.uk/computing/analysis/2073427/emergency-room-london-ambulances-won-crash-again-expert

Da quando usano linux non hanno piu avuto di questi problemi.

Più che altro mi vorrai dire che sono più lenti in user space che in kernel space.

No no, un driver deve stare in kernel space perchè un programma a meno di casi eccezzionali non deve usarlo. I programmi devono vedere implementazioni trasparenti dell'hardware, sennò i programmatori impazzirebbero a stare dietro ogni singolo driver.

Il punto è che se crasha un driver in user space non sei costretto a riavviare la macchina.

Colpa di chi fa i driver: come vedi è una delle grosse limitazioni del mondo closed source, che impedisce l'adozione di windows per grandi server.

IMHO cmq l'informatica come tutte le scienze è fatte di compromessi, e io credo che Windows in tal senso sia uno dei più grandi compromessi (da un po' di tempo a questa parte) mai fatto nella storia dell'informatica.

Cmq ci sono già dei progetti in piedi per creare un nuovo SO da 0, come Midori, e personalmente non vedo l'ora di vedere che stanno combinando.

http://blogs.zdnet.com/microsoft/?p=1477

condivido.

wlog

08-11-2008, 16:47

Hai trovato una fonte e l'hai riportata, ok, ma si dovrebbe anche conoscere ciò di cui si parla. Non basta una fonte per dire che è tutto una cagata.
Potrei inoltre spiegarti chi sono persone come Kent Beck e Martin Fowler e perché promuovono il TDD insieme allo sviluppo agile (che hanno co-fondato insieme ad altri eminenti personaggi dell'informatica mondiale), ma tanto temo non mi ascolteresti lo stesso e saresti capace di sostenere che sono degli sprovveduti perché hai trovato la fonte di cui sopra. Potrei spiegarti le differenze abissali tra uno sviluppo TDD e uno non a distanza di anni (e proprio a proposito di regressione... e non parlo di informazioni reperite su internet, ma di progetti "vissuti"), ma tanto anche qui credo che non ascolteresti nulla.

Date queste premesse mi fermo sul nascere.

Scusami se te lo dico, ma nella scienza non contano le persone ma i fatti. Lo so che tu puoi benissimo ammirare quei due programmatori perchè hanno fatto qualcosa di buono, ma ti ricordo che aver fatto delle cose intelligenti in passato non è legato con la qualità di quelle attuali: Einstein era il primo a remare contro la fisica quantistica.

Quello che conta sono i dati, gli studi, che sono fatti da organi imparziali (le università?). La statistica, se fatta bene, non mente....

Ancor di più si capisce perché tu abbia le idee tanto confuse. Meno si capisce come tu faccia a rapportare questa esperienza tanto particolare al mondo intero.

ma come prima mi parli di esperienze diverse, apertura mentale, e poi?...

comunque non puoi pretendere che sappia tutto di tutto... in fondo le cose ci mettono un po ad arrivare sui banchi delle università.... ancora di piu se come il TDD non è chiaro il loro beneficio....

Comunque se vai a vedere la definizione di wikipedia di TDD ti dice lei che il TDD è il peggior nemico del mio modello di sviluppo

!fazz

09-11-2008, 11:51

@wlog: aspetta un momento, tu dici che il dato si corrompe perché l'applicazione tenta di scrivere in una cella in cui non conosci il contenuto e questo lo so anche io, ma in questo il SO ti protegge che io sappia adottando meccanismi di memory protection no? Così facendo termina l'applicazione (il SO).

Cioè se provo a scrivere un programma che dici te in C++, C#, Java il programma semplicemente viene terminato dal SO ("il programma ha smesso di funzionare...").

Cmq con Vista hanno cominciato ad introdurre dei drivers in user space...

Java ha la memoria managed e quindi non ti permette di fare ciò di cui parlavo.

Per quanto riguarda la protezione del OS: beh si hai ragione, il programma termina e il OS difende la memoria. Ma se quella routine per caso doveva dare in ritorno un valore ad una importante libreria di sistema? sei fregato.

E comunque anche in java o c sharp esistono modi molto piu subdoli del mio grezzo esempio per farlo accadere.

Non è un fattore positivo. I driver devono stare in kernel space perchè vengono usati spesso e servono a costruire l'astrazione dell'hardware che tutti i programmi usano. L'obbiettivo è quel concerto di intenti, che per forza di cose col software closed è irraggiungibile.

se ti capica un indirizzamento al di fuori dai limiti con Java o .net semplicemente viene sollevata un'eccezione che permette di gestire il problema, quindi nessun blocco di s.o. e anche dell'applicazione , se gestisci in modo corretto il catch