Normalmente si sente dire che Linux è più sicuro di Windows.

Volevo chiedervi, è la verità o è solo un luogo comune?

Inoltre, quali sono le precauzioni che un utente Linux farebbe bene a prendere per la propria sicurezza e Privacy? (Tenendo conto di un utente Linux che utilizza i Torrent e Viaggia molto su internet)

Non esiste una risposta definitiva alla tua domanda. Come in tutte le cose, il vero problema è sempre tra sedia e tastiera: ovvero, dipende dall'uso che se ne fa.

Ma io mi accontento anche di risposte non definitive:D

Per di più lo chiedo perchè utilizzo molto i torrent e viaggio moltissimo su internet, e mentre vedo miei amici che hanno Windows che passano giornate a configurare programmi e programmini per la loro sicurezza, io non ho mai fatto un bel niente ma non ho mai avuto problemi evidenti!

Insomma, vorrei capire se sono io a essere uno sprovveduto o loro poco saggi a non passare a Linux

Ma io mi accontento anche di risposte non definitive:D

Per di più lo chiedo perchè utilizzo molto i torrent e viaggio moltissimo su internet, e mentre vedo miei amici che hanno Windows che passano giornate a configurare programmi e programmini per la loro sicurezza, io non ho mai fatto un bel niente ma non ho mai avuto problemi evidenti!

Insomma, vorrei capire se sono io a essere uno sprovveduto o loro poco saggi a non passare a Linux

E' il torrent ad essere il torrent, non windows ad essere insicuro, in questo caso.

Il fatto che la polizia postale possa trovarti in 20 secondi se usi torrent non è un problema di windows o linux, ma dell'uso che fai di torrent :)

E' il torrent ad essere il torrent, non windows ad essere insicuro, in questo caso.

Il fatto che la polizia postale possa trovarti in 20 secondi se usi torrent non è un problema di windows o linux, ma dell'uso che fai di torrent :)

Per fortuna non ho motivo di preoccuparmi delle polizia postale, visto che scarico solo legalmente (Non mi sembra che scaricare registrazioni della televisione giapponese sia reato in Italia)

Io per di più mi preoccupo per la salute e la riservatezza del mio notebook:)

Prima di tutto, cosa intendi per sicurezza? Anonimato?

Per quel che riguarda i torrent, non cambia assolutamente nulla. Anche perché non c'è nulla che puoi fare per renderlo realmente "sicuro".

Per quel che riguarda la generica navigazione nel web, il discorso è sempre lo stesso: dipende dai siti che visiti. Comunque c'è da dire che percentualmente gli exploit più frequenti sono sempre diretti a piattaforme Windows, quindi su Linux non hanno effetto.

Per sicurezza Intendo protezione dai Malware e Anonimato

I siti che maggiormente visito sono forum e siti di giornali e blog di miei amici, occasionalmente qualche sito :oink: (Ma non sono così scemo da cliccare su messaggi del tipo "Clicca qua per la nostra galleria esclusiva! Totalmente gratuita":D )

Se visiti solo siti fidati, con il cervello accesso e con un browser costantemente aggiornato all'ultima release, allora personalmente mi verrebbe da dire che tra Windows/Linux/MacOS/... non cambia proprio nulla :D

Per fortuna non ho motivo di preoccuparmi delle polizia postale, visto che scarico solo legalmente (Non mi sembra che scaricare registrazioni della televisione giapponese sia reato in Italia)


Braffo :O dorama o anime?

mi pare che in questo post si giochi a non capirsi ...

Se intendi con "sicurezza" la possibilità che il tuo sistema possa essere infettato da virus, spyware, ecc... in modo grave (per capirci, perdere dati, dover reinstallare, ecc..., ecc...) direi che in linux è praticamente inesistente.

Sono svariati anni (quasi da quando è nato linux) che lo uso senza particolari precauzioni (quello che faccio in rete non teme intrusioni ed occhiate da parte di 007 o spioni vari ...) e non ho mai avuto il benché minimo problema.
Non ho nemmeno mai preso nessuna precauzione particolare, non ho nemmeno mai modificato le impostazioni di default del firewall della mia distro. Se poi qualcuno ha tracciato la mia navigazione in internet, non me ne può fregare di meno.
Vorrei solo fare notare che mio figlio sul suo PC con xp, ha già installato numerosi antivirus, anti spyware, ecc... (il suo PC impiega più cicli macchina a far girare questi soft che che ad eseguire i vari programmi di utilità) col risultato di aver rallentato in modo esasperante la macchina (un athlon 2000 con 1 GB di ram) e di aver già dovuto reinstallare non so quante volte xp. Nel frattempo io con un PC molto simile, non ho mai avuto il minimo problema, anzi ho via via aggiornato il sistema da una vecchia Mandrake a Mandriva 2007 spring senza mai reinstallare.

Ora mi accingo al grande passo di piallare tutto e mettere Mandriva 2009, ma solo per fare "pulizia" di tanti soft rimasti e non più utilizzati, non perché abbia problemi od abbia avuto cali di prestazioni.

Dire che linux e win, da questo punto di vista sono uguali, ci vuole un bel coraggio....

Se poi uno ha bisogno di sicurezza ancora maggiore ci sono altre tecniche moolto più efficaci come usare selinux, aggiornare costantemente i pacchetti all'ultima versione, installare solo i pacchetti strettamente indispensabili, configurare il firewall nel modo più restrittivo.

Ah, dimenticavo, poi magari lasciare un bel fogliettino di fianco alla tastiera con la passw di root e quella utente in bella vista ...

Braffo :O dorama o anime?

Anime, visto che ho scoperto solo ora cosa sono i dorama (Grazie amico Google:read: ):D

Anime, visto che ho scoperto solo ora cosa sono i dorama (Grazie amico Google:read: ):D

Fidati dell'amico kernele ;) ci sono dei dorama jap e korea che sono dei capolavori!!E come sai, anche anime.
Sto riguardando ichigo mashimaro, troppo divertente! :sofico:

STRAQUOTO mykol! Mai sentito qualcuno che ha piallato linux per virus o malware.

Giusto per continuare l'OT, straconsiglio il dorama My Boss, My Hero. Veramente eccezionale :O

Giusto per continuare l'OT, straconsiglio il dorama My Boss, My Hero. Veramente eccezionale :O
Mi stai provocando? :O kekkon dekinai otoko :O nodame cantabile :O

Salviamoci un po' di post e consigliamo tutta la doramagrafia di:

Nagase Tomoya
Takashi Sorimachi
Hiroshi Abe
Shun Oguri

...the end :D

Ad esempio, come posso difendermi dai Cookie Traccianti su Linux?

adblock plus + easy privacy

adblock plus + easy privacy

Grazie del consiglio, ma sto gia utilizzando adbblock plus con sottoscrizioni EasyElement, Easy List ed EasyPrivacy:) (E comunque ho regolarmente un sacco di Cookie che non conosco)

Sto cercando di configurare FoxyProxy e la rete Tor, voi sapete come si fa?

firefox e estensione trackmenot :sofico: adblock plus e noscript sempre come estensioni.

tor non son mai riuscito a configurarlo... :muro: :muro: :muro:

firefox e estensione trackmenot :sofico: adblock plus e noscript sempre come estensioni.


No script e Adblockplus anche io li ritengo indispensabili

Ti ringrazio invece di avermi fatto conoscere Trackmenot:)

infatti è non poco carino...

per TOR hai risolto???

perchè un bel how to decente e facile interessa pure a me. ....
:D

Non ho ancora risolto, ma ho intenzione di informarmi, perchè mi interessa molto, ti faccio sapere ;)

ehm ma a quanto ne so TOR porta a ENORMI decadimenti prestazionali...

ehm ma a quanto ne so TOR porta a ENORMI decadimenti prestazionali...

Si, effettivamente comporta un calo significativo delle prestazioni, ma ciò è ripagato da un livello di anonimato notevole

Normalmente si sente dire che Linux è più sicuro di Windows.

Volevo chiedervi, è la verità o è solo un luogo comune?

Dipende dalla versione di Windows. Se si tratta di Windows 95/98 allora si. Ma quella era una famiglia di sistemi operativi progettati per l'uso domestico in anni in cui ancora quasi nessuno aveva internet in casa e il tema della sicurezza era molto meno sentito.

Diverso è il discorso per la serie basata su NT (NT/2000/XP/Vista). Windows fino a XP aveva tutte le funzionalita necesasrie per essere considerato un os sicuro, purtroppo la scelta di far entrare di default gli utenti con i massimi privilegi per rendere la vita piu facile a chi veniva da Win 95/98 rendeva il sistema piu facilmente vulnerabile.

Cio non toglie che se configurato e usato bene è un ottimo sistema. Io è da quando è uscito XP che non uso antivirus, mi loggo sempre come utente normale, installo regolarmente gli aggiornamenti e non ho mai avuto problemi di malware e virus.
Ovviamente faccio una scansione ogni tanto per sicurezza, ma non ho mai trovato niente nonostante navighi molto anche sui peggiori siti della rete.

Su Vista invece la situazione è migliorata moltissimo rispetto a XP: la differenza è che anche gli utenti Administrator vengono trattati come se fossero degli utenti normali e per eseguire operazioni privilegiate devono autenticarsi tarmite un prompt o inserendo una password (si puo configurare), per cui non sussiste piu il problema che c'era su XP.

In pratica quando l'utente accede come administrator vengono creati due Token di sicurezza: uno con i privilegi di amministratore e uno con i privilegi normali. Per tutte le operazioni viene usato il token limitato per cui non possono essere fatti danni al sistema, mentre per eseguire operazioni che richiedono privilegi di amministratore viene usato appunto il token di amministratore dopo aver chiesto conferma all'utente.
Qua trovi scritto bene come funziona: http://aovestdipaperino.com/posts/la-magia-dietro-uac.aspx

Per fare un paragone è come sudo, anche se è piu pratico: ad esempio se su Windows vuoi copiare da utente normale un file in C:\program files ti chiede il permesso e poi lo copia, mentre su linux se devi copiare un file in /bin devi chiudere Nautilus, aprire il terminale ed eseguire "sudo nautilus" e poi andare a copiare il file.

Comunque anche se loggandosi come utente normale l'os e i programmi sono al sicuro non si puo dire altrettanto per i dati degli utenti: quelli sono comunque accessibili a un malware che gira con i privilegi ridotti che non ha bisogno di diventare root per accederci.
La cosa è grave perche i programi nel peggiore dei casi si possono reinstallare, i dati no (salvo backup molto recenti).

Ad esempio tramite un bug di un programma, mettiamo il browser, puo venire eseguito del codice che legge tutti gli indirizzi di posta elettronica dalla tua cartella utente e li invia a uno spammer. Poi per dispetto ti cancella tutti i documenti che hai nella cartella home.

Per rimediare a questo problema su Vista ci sono gli Integrity Level, una nuova funzionalita che permette di far girare i programmi pericolosi (browser, servizi di rete...) in un contesto limitato in modo da non poter danneggiare i dati dell'utente.

In pratica è come se i dati e le applicazioni venissero messi su dei gradini diversi, e un programma su un gradino piu basso non puo accedre ai dati che si trovano su un gradin piu alto.
Ad esempio Internet Exlorer gira con i privilegi Low quindi anche se viene bucato da un exploit non puo accedere ai tuoi dati personali e fare danni nella cartella documenti che è a livello Medium (e tanto meno al sistema operativo visto che sei utente normale).
Qua è spiegato meglio: http://aovestdipaperino.com/posts/vista-e-gli-integrity-level.aspx

Questa importante funzionalita è attiva di default, mentre su Linux non c'è ninte di simile a parte SELinux, ma non viene usato da quasi nessuna distro e su quelle poche che lo usano come Fedora gli utenti lo disattivano perche rompe assai. Il problema è che SELinux è troppo complesso da configurare perche fuznioni out of the box su tutti i sistemi.

Quindi si puo dire che XP era un OS sicuro ma che la sua configurazione di default lo rendeva piu vulnerabile, mentre al contrario Vista ha un'ottima configuazione di default e appena installata ha anche delle funzionalita che su Linux non ci sono.


Adesso non voglio dire che uno è sicuro e l'altro no, pero quelli che vanno in giro a dire che Linux è piu sicuro perche non fa entrare gli utenti come root mentre Widnows è un colabrodo non stanno dicendo le cose come stanno.

beh dipende anche da molti fattori eh....

non dimentichiamo che c'è un enorme differenza ad esempio tra una ubuntu e una redhat (o centos) o una suse (o opensuse con i pacchetti e la configurazione da suse) o una debian etch
le distro "workstation" infatti sono testate e ritestate dalla mattina alla sera da esperti in campo e non solo dalla comunita', infatti redhat e novell usano fedora e opensuse come banca di prova, dandole in pasto al mondo opensource, ma poi prima di fare una versione stabile delle loro versioni work, le ritestano altre migliaia di volte, internamente, tramite i loro programmatori etc...
non per niente un 15 16% delle patch al kernel è fatto dai team interni di novell e redhat.


soprattutto dal punto di vista risoluzione bug

(ho visto il post nella tua signa)
ti assicuro che i prodotti novell e redhat vengono patchati molto molto velocemente (e poi le patch passate al mondo opensource) quanto o piu' dei prodotti microsoft... e la stessa cosa al contrario, cioe' vengono patchati i prodotti opensource, e poi adottate le stesse patch nella versione "commerciale" (è un autostrada a doppio senso)

quindi si puo' dire che le distro a pagamento (che sono quelle per workstation) non hanno nulla da invidiare a microsoft, in quanto ad update, avendo una doppia fonte di update

sai qual'è la differenza? che queste modifiche, nel giro di pochi giorni piu' arrivano anche a chi NON HA PAGATO NIENTE E NESSUNO
è questa la differenza fondamentale
se io pago vista 300 euro DO' PER SCONTATO questo e altro, anche di piu' dato che redhat con 216$ mi garantisce 3 anni di supporto totale via web, risoluzione del problema in massimo 2 giorni lavorativi e unlimited incidents(che non so cosa intendano)


inoltre ti dico che anche con linux puoi blindare i dati e fare in modo che le applicazioni non ci agiscano, se non dietro esplicita richiesta(e quindi eventuale password)
e questo puoi gestirtelo con i gruppi, gli user, e i permessi

un modo semplice che puo' utilizzare chiunque?
creare un utente "dati" parallelo a quello "utente" e salvare li' tutti i dati tramite richiesta di password...
un altra soluzione è la creazione/configurazione di nuovi gruppi...

diciamo che con "vista windows da casa" dopo tanti anni ha raggiunto una sicurezza paragonabile a quella di un sistema linux ben configurato;)



p.s.
tutti questi automatismi, questi "servizi" richiedono potenza di calcolo, o ottimizzazione
dato che la seconda, ormai nel mondo software proprietario non esiste piu' (tanto vista te lo piazzo nel prossimo preassemblato o notebook che acquisti,vedasi causa in corso, per la manovra intel/microsoft per piazzare vista anche su hardware che non lo reggeva bene) devi affidarti all'hardware piu' potente, e quindi spendere di piu' etc

quindi scusa se te lo dico, ma se per avere una sicurezza maggiore, devo: pagare XXX euro per vista (calcolo licenza retail, dato che parliamo di un caso di un pc gia' di mia proprieta'), XXX euro, per maggiore quantità di ram (sono consigliati da microsoft stessa piu' 1gb), magari un processore nuovo, e una scheda video directx 9 (su linux il desktop puo' essere gestito anche da una dx8)


cio' non toglie che sono soddisfatto di vista sul mio portatile (che ha un hardware proporzionato), e che ci installero' linux cmq, e li usero' entrambi. come ho sempre fatto, dato che mi considero sufficientemente preparato, da aver avuto 1 solo virus da quando ho xp(vundo), e 1 da windows 3.1 a xp(chernobyl)

beh dipende anche da molti fattori eh....

non dimentichiamo che c'è un enorme differenza ad esempio tra una ubuntu e una redhat (o centos) o una suse (o opensuse con i pacchetti e la configurazione da suse) o una debian etch

lo so bene, infatti la distro che mi ritrovo a usare piu spesso è fedora proprio per questi motivi. avevo anche iniziato a fare il mantainer e ho visto con quanta cura preparano i pacchetti.

un modo semplice che puo' utilizzare chiunque?
creare un utente "dati" parallelo a quello "utente" e salvare li' tutti i dati tramite richiesta di password...
un altra soluzione è la creazione/configurazione di nuovi gruppi...

si a volte lo facevo anchio sul pc di casa. ma per questo scopo esistono anche comodi software per virtualizzare applicazioni, creare sessioni completamente volatili o sandbox...

tutti questi automatismi, questi "servizi" richiedono potenza di calcolo, o ottimizzazione
dato che la seconda, ormai nel mondo software proprietario non esiste piu' (tanto vista te lo piazzo nel prossimo preassemblato o notebook che acquisti,vedasi causa in corso, per la manovra intel/microsoft per piazzare vista anche su hardware che non lo reggeva bene) devi affidarti all'hardware piu' potente, e quindi spendere di piu' etc

quindi scusa se te lo dico, ma se per avere una sicurezza maggiore, devo anche cambiare pc, posso asserire tranquillamente che linux è piu' sicuro di windows.
dato che con linux posso rendere sicuro, installando distro moderne, anche un pc del 2003 (basta mettere un desktop enviroment piu' leggero, e ce ne sono almeno 3)

cio' non toglie che sono soddisfatto di vista sul mio portatile (che ha un hardware proporzionato)

beh sinceramente non penso che vista sia piu pesante per colpa degli integrity level e lo uac, sempre che sia piu pesante visto che a me non sembra proprio ma qua andiamo OT :)
(ps: sto usando vista sullo stesso PC che ho dal 2002, non ha neanche 1gb di RAM ma trovo bene lo stesso)

mah! io installo tutti gli aggiornamenti, un buon antivirus (avira...), un firewall, e navigo anche in siti "pericolosi" senza problemi, l'unico che mi distrugge la sicurezza é emule, il pc dove l'ho installato sembra indemoniato, invece ubuntu+amule per il momento va senza problemi...

per i Gomblottisti ricordo che TUTTI i sistemi win sono stati sospettati se non peggio di avere backdoors ...
programmi come skype, ammenicoli goggle vari se non OPERA poi sono altamente sospetti.
e che seLinux è sviluppato da NSA .... e che quindi magari NSA una backdoor ce l'ha comunque messa...
su OSX non c'è manco fa porsi la domanda se apple si sia riservata delle backdoor...

mmm

mmm

a ogni paranoico le sue conclusioni.

imho l'unico modo per sarvarsi con sicurezza i dati è tenerli su un PC fisicamente NON in rete e averli DOPPI su HD diversi .

microsoft internet explorer - rilevato un problema di sicurezza (http://www.hwupgrade.it/news/sicurezza/microsoft-internet-explorer-rilevato-un-problema-di-sicurezza_27489.html)

Questo bug appena scoperto su IE 7 a quanto pare permette di eseguire del codice malevolo. E normale, a volte capita. E anche una buona occasione per scrivere un virus. Su Vista pero un bug del genere è innocuo, in quanto grazie allo UAC il processo gira con i privilegi di utente normale anche se ci si è loggati come Administrator e quindi non puo danneggiare il sistema, mentre gli Integrity Level impediscono al malware di danneggiare i file personali dell'utente. In pratica non puo fare nessun danno.

Un exploit del genere invece se eseguito su una distro Linux senza SELinux attivato (oltre a Fedora quali?) potrebbe cancellare la home dell'utente, accedere ai suoi dati, inserire del codice nello script ~/.bashrc per autoavviarsi, inviare spam, infettare gli eseguibili che si trovano nella home e altre cose (non serve essere root per fare danni).
Almeno il sistema è salvo, ma se ti hanno appena cancellato la home è una magra consolazione pero...

Direi che Vista se la cava bene, anche senza antivirus. Invece su XP e su altri OS/Distro che di default fanno entrare gli utenti come root (Slackware, Solaris <10, FreeBSD credo...) se l'utente non si è creato un utente normale allora si sono guai...


imho l'unico modo per sarvarsi con sicurezza i dati è tenerli su un PC fisicamente NON in rete e averli DOPPI su HD diversi .

non è detto, puo sempre succedere una cosa del genere: http://www.hwupgrade.it/forum/showthread.php?t=1876305

per i Gomblottisti ricordo che TUTTI i sistemi win sono stati sospettati se non peggio di avere backdoors ...
programmi come skype, ammenicoli goggle vari se non OPERA poi sono altamente sospetti.
e che seLinux è sviluppato da NSA .... e che quindi magari NSA una backdoor ce l'ha comunque messa...
su OSX non c'è manco fa porsi la domanda se apple si sia riservata delle backdoor...

mmm

mmm

a ogni paranoico le sue conclusioni.

le teorie delle backdoor su windows erano partite da un'illazione di uno che aveva trovato la stringa 'NSA' tra i simboli di una libreria di windows. tutto qua.
considerando che cio non dimostra niente, che NSA puo voler dire un mucchio di cose, che se per davvero avessero messo una backdoor per la NSA non si sarebbero fatti sgamare in questo modo, che se proprio c'è si potrebbe benissimo individuare perche anche se non si hanno i sorgenti un software si puo comunque studiare come si comporta e che alcune commissioni USA e UE hanno visionato il codice di windows... direi che è una bufala... poi ognuno puo trarre le conclusione che vuole. :)

Vista non è il sistema operativo di riferimento in quanto viene usato da una minoranza

Molti utenti vista eseguono i crack dei programmi con privilegi di amministratore, e dietro non si sa mai cosa cè :D

Su linux si esegue codice sicuro, (non servono crack) e i programmi vengono prelevati da fonti attendibili.

Qualsiasi persona che arriva a linux non userà quasi mai l'acconunt di root, con vista non capita la stessa cosa.
si legge spesso di "ragazzetti" che hanno disabilitato UAC perché "mi stressava."

Per me, linux resta ancora il sistema più sicuro senza il minimo sforzo :fagiano:

Molti utenti vista eseguono i crack dei programmi con privilegi di amministratore, e dietro non si sa mai cosa cè

Su linux si esegue codice sicuro, (non servono crack) e i programmi vengono prelevati da fonti attendibili.

Qualsiasi persona che arriva a linux non userà quasi mai l'acconunt di root, con vista non capita la stessa cosa.
se è per quello ho visto fin troppa gente configurare sudo cosi:

ALL ALL = NOPASSWD: ALL

oppure abilitare qualunque repository esterno che gli capiti senza preoccuparsi di chi faccia quei pacchetti.

in questi casi è questione di cultura, l'os non ne puo nulla.

se è per quello ho visto fin troppa gente configurare sudo cosi:

ALL ALL = NOPASSWD: ALL




Certo che sì, ma i repo, anche dei più sconosciuti, restava del materiale abbastanza attendibile.
Poi, questo capitava soprattutto con l'evento di compiz, oggi non se ne sente la necessità.

Con linux, anche usando il sistema come root è molto meno probabile che ti prendi un'accidente, con vista un pò meno. Il perché lo sappiamo, chi si meterebbe a scrivere codice maligno per un sistema operativo che viene usato da pochi utonti?

[OT MODE ON]

non dimentichiamo che linux è anche una sicurezza per il portafogli :asd:

[OT MODE OFF]

alla presunta sicurezza di winzozz, che sia svista o meno, non darei una lira nemmeno se mi dimostrassero, davanti ai miei occhi, che la suddetta sicurezza esiste.

al contrario mi fido totalmente di linux:

- kernel hardened, improntati sulla sicurezza, dire impenetrabili e' dir poco (infatti sono parecchie versioni indietro rispetto agli altri kernel linux, vista la frequenza di rilascio).
- partizioni criptate, accessibili solo usando un codice, o, piu' bello, una chiavetta usb / scheda di memoria, senza la quale il sistema non e' in grado di accedere al disco rigido.
- privilegi degli utenti ben solidi: se (esempio) uso firefox come user A, non c'e' modo che firefox stesso vada a ravanare tra i "cazzi" degli altri utenti, o peggio, di root (questo configurato di default).
- la stragrande maggioranza dei programmi malevoli sono sotto forma di eseguibili winzozz, cosa che su linux, nativamente non gira (se poi uno fa partire wine come root, e' scemo).
- log ovunque e per ogni cosa (parlo di distro ben configurate).

e potrei andare ancora molto avanti.
non c'e' paragone tra winzozz e linux in quanto a sicurezza.

credo che a parte gli aspetti prettamente tecnici e di architettura, nonche' di diffusione, una grossa differrenza la faccia il fatto che in linux si sia in un certo modo costretti ad imparare, o per lo meno a capire quello che si sta facendo, almeno in generale.
in altre parole e' piu' educativo ad un uso consapevole dello strumento.

Normalmente si sente dire che Linux è più sicuro di Windows.

Volevo chiedervi, è la verità o è solo un luogo comune?

Inoltre, quali sono le precauzioni che un utente Linux farebbe bene a prendere per la propria sicurezza e Privacy? (Tenendo conto di un utente Linux che utilizza i Torrent e Viaggia molto su internet)


nessun sistema operativo è sicuro al 100 x100 ci sono quelli piu e quelli meno.

linux attualmente è sicuramente piu sicuro di windows e forse anche di mac.

ma questo è solo riferito al fatto che nessuno o troppi pochi hacker hanno interesse ad attaccarlo perchè l'utenza linux è in gran parte utenza con conoscenze informatiche di fascia alta. tutti gli utenti medi sono ancora su windows.

e anzi c'è da dire che molti hacker sfruttano linux per attaccare windows, perchè oltre a sentirsi piu al sicuro loro hanno anche maggiore possibilità di modificare l'o.s. a piacimento .

leggevo ultimamente su linux magazine; proprio un cracker recentemente ha dimostrato che un sistema operativo linux "ubuntu" risulta per certi versi piu facile da attaccare di windows.

però tutti questi sono solo dati paragonabili col presente e basta. adesso chi vuole navigare sicuro e avere piu liberta e ha tanta voglia di sbattere la testa sul banco per imparare a usare linux sceglie di migrare o.s.

e così le comunità che rilasciano le varie distro vanno via via a semplificarne l'utilizzo e la funzionalità per diffonderlo sempre di piu anche fra utenti inesperti. continuando di questo passo in futuro potremmo avere addirittura un rovescio della medaglia. ovvero linux diventerà il piu diffuso e utilizzato e windows finirà nella nicchia. di conseguenza o diventerà il sistema operativo perfetto oppure anche linux sarà un colabrodo come lo è attualemente windows.


questo era il mio parere:O

imho l'unico modo per sarvarsi con sicurezza i dati è tenerli su un PC fisicamente NON in rete e averli DOPPI su HD diversi .

KEVIN MITTCNICK nella sua biografia disse "l'unico modo per tenere il pc al sicuro è staccarlo dalla rete; ma anche quesot non è sicuro perchè prima o poi ci sarà qualcuno che ti costringerà a riattaccarlo"

:ciapet:

questo era il mio parere:O

thanks for the info :O
Anche se linux dovesse diffondersi, il sistema di permessi resta molto affidabile.
A me, la cosa che spaventa in linux è l'utente root attivo in background, con un rm -rf / fai danni come un format.
Mi piacerebbe un linux che avvii la macchina come solo utente, con l'impossibilità di fare danni alle parti vitali del sistema.

Mi piacerebbe un linux che avvii la macchina come solo utente, con l'impossibilità di fare danni alle parti vitali del sistema.

la soluzione è semplice basta impostare lo start-up automatico di una ubuntu con un utente non root

non si dà nessuna password all'utonto così non potrà combinare nessun guaio:D

la soluzione è semplice basta impostare lo start-up automatico di una ubuntu con un utente non root

non si dà nessuna password all'utonto così non potrà combinare nessun guaio:D

UMH, comunque certi demoni e programmi sono avviati come root vedi X, kdm ecc

600 maux 20 0 32920 17m 13m R 0.7 5.7 0:04.73 konsole
612 maux 20 0 2348 1092 844 R 0.7 0.3 0:00.81 top
886 maux 20 0 9992 5328 4136 S 0.7 1.7 2:01.67 artsd
863 maux 20 0 24532 3112 1792 S 0.3 1.0 0:01.07 dcopserver
879 maux 20 0 36760 23m 16m S 0.3 7.4 0:39.14 kicker
891 maux 20 0 66256 27m 11m S 0.3 8.7 1:55.63 skype
1003 maux 20 0 33244 12m 9m S 0.3 4.1 0:01.84 knotify
1 root 20 0 776 300 264 S 0.0 0.1 0:01.20 init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0.0 0.0 0:00.00 migration/0
4 root 15 -5 0 0 0 S 0.0 0.0 0:00.10 ksoftirqd/0
5 root 15 -5 0 0 0 S 0.0 0.0 0:00.35 events/0
6 root 15 -5 0 0 0 S 0.0 0.0 0:00.02 khelper
59 root 15 -5 0 0 0 S 0.0 0.0 0:00.42 kblockd/0
61 root 15 -5 0 0 0 S 0.0 0.0 0:00.02 kacpid
62 root 15 -5 0 0 0 S 0.0 0.0 0:00.40 kacpi_notify
143 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 cqueue
147 root 15 -5 0 0 0 S 0.0 0.0 0:01.58 ata/0
Io intendo far scomparire completamente root, o chi può gestire il sistema fino alla radice.

Io intendo far scomparire completamente root, o chi può gestire il sistema fino alla radice.

Ragazzi... stiamo cadendo nel ridicolo... cosa facciamo, leviamo init? Togliamo al kernel space i permessi di fare ciò che vuole? Ma poi chi controlla cosa può o meno fare l'utente? Chi mi permette di accedere al disco se nessuno è in grado di farlo? Come potrebbe kdm decidere chi loggare e con che privilegi?

Come altri penso in ambito sicurezza il problema di linux saranno gli utenti (così come lo sono per gli altri sistemi). I mezzi per essere più sicuro di altri ce li ha, il problema è che l'utente deve conoscerli altrimenti sono inutili.

Ragazzi... stiamo cadendo nel ridicolo... cosa facciamo, leviamo init? Togliamo al kernel space i permessi di fare ciò che vuole? Ma poi chi controlla cosa può o meno fare l'utente? Chi mi permette di accedere al disco se nessuno è in grado di farlo? Come potrebbe kdm decidere chi loggare e con che privilegi?


Che dolce che sei :vicini:
Certo che è inevitabile che un amministratore sia avviato.
Se non ricordo male, xorg si sta muovendo in questa direzione, X potrà essere avviato da semplice utente.
Se serve a root, avvia una nuova istanza con le sue credenziali, poi, è chiaro che avere tutto un sistema così è impossibile...forse :O

credo che a parte gli aspetti prettamente tecnici e di architettura, nonche' di diffusione, una grossa differrenza la faccia il fatto che in linux si sia in un certo modo costretti ad imparare, o per lo meno a capire quello che si sta facendo, almeno in generale.
in altre parole e' piu' educativo ad un uso consapevole dello strumento.

Quoto, se uno sa cosa fare, sa dove andare, al di là di tutte le seghe mentali informatiche implementate o meno.

Che dolce che sei :vicini:
Si, a volte mi stupisco di cosa riesco a scrivere la notte :D non prenderla come offesa ;)

X.org sta tentando disperatamente di levare i driver dal suo interno e metterli dove dovrebbero stare, di lavoro ne manca ancora ma il problema vero non è X.
Il problema è che per come è strutturato Linux (e *nix e Win*), i processi privilegiati non possono scomparire del tutto, magari qualcuno di troppo c'è (pochi e a seconda della distro comunque) ma così è il sistema, non c'è forse che tenga, significherebbe rivedere tutto e anche se fosse possibile non staremmo più parlando di Linux. :)

Se serve root ma processi privilegiati non ci sono come fa root a loggarsi? Da chi riceve i privilegi?

Si, a volte mi stupisco di cosa riesco a scrivere la notte :D non prenderla come offesa ;)

X.org sta tentando disperatamente di levare i driver dal suo interno e metterli dove dovrebbero stare, di lavoro ne manca ancora ma il problema vero non è X.
Il problema è che per come è strutturato Linux (e *nix e Win*), i processi privilegiati non possono scomparire del tutto, magari qualcuno di troppo c'è (pochi e a seconda della distro comunque) ma così è il sistema, non c'è forse che tenga, significherebbe rivedere tutto e anche se fosse possibile non staremmo più parlando di Linux. :)

Se serve root ma processi privilegiati non ci sono come fa root a loggarsi? Da chi riceve i privilegi?

:vicini:
Lo so, la notte è dei poeti, degli hacker e delle mignotte.

Capisco bene che se non cè un amministratore attivo è impossibile usa un pc.
Ho in mente un pò di fantascienza e provo ad immaginare un sistema operativo indistruttibile. :sofico:
Immagino a qualcosa come l'user su linux, puo avviare tanti eseguibili ma non può modificarne il contenuto e il funzionamento.
Magari metto ordine alle idee che ho in mente, poi te lo dico :fagiano: