E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

Autoproteggersi è un eufemismo, basta che l'utente glielo permetta....

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?


Prima ti spiego praticamente cosa succede su linux, dopo ti dico perchè linux sarà sempre avanti:



i virus non è che esistono o non esistono, i virus sono programmi che uno scrive sulla base della sua conoscenza nell'ambito della sicurezza e sui possibili difetti di un programma o di un sistema operativo (o di altri tipi di infrastrutture informatiche).

Detto ciò TECNICAMENTE solo un programma o un sistema PERFETTO è assolutamente immune da virus. DUNQUE dato che i programmi di oggi sono scritti con migliaia ed in certi casi MILIONI di righe di codice, è praticamente IMPOSSIBILE che un pc sia inhackerabile (che termine..).

Quindi i virus possono esistere per ogni sistema. (A parte il fatto che si dovrebbe parlare di MALWARE perchè il virus è solo un tipo di problema informatico che può dare noie, ma ce ne sono altri).

Rimanendo nell'ambito del virus (cioè un programma che a tua insaputa ti si installa sul sistema e ti crea casini e tu puoi accorgertene o meno), il tutto sta nel problema posto così: come posso fare ad installarti qualcosa CHE TU NON VUOI INSTALLARE? ebbene, su linux data la maniera con cui i programmi entrano a far parte del sistema, dato che il firewall interno è ottimo, dato che un qualsiasi installazione ANCHE LA PIU' NASCOSTA necessità del permesso tramite password DA SCRIVERE A MANINA, dato che ottenere la possibilità di IMPERSONARE l'utente amministratore root senza inserire una password, e dato che i programmi non li scarichi tu a mano da internet ma li prendi dai repository, dato che l'utente X scrive solo sulla sua cartella di proprietà di X e non di proprietà del sistema o di altri utenti, tutto ciò limita la possibilità che qualcuno passeggi sul tuo sistema e ti installi qualcosa.

Ciò non vieta che se io adesso ti passo uno script che ti fa danno, tu lo scarichi, lo scompatti, ci clicchi 2 volte INSERISCI la password (quindi stai per modificare il sistema e sei tu a prenderti la responsabilità), e allora il mio installer magari può fare quello che vuole, pure cancellarti qualcosa di importante (se non erro), ma ciò avviene sotto i tuoi occhi e non di nascosto, cioè non posso mandarti una foto, tu la apri e questo ti causa il caos, una cosa del genere può solo avvenire su windows (dove ci sono lacune di sicurezza più profonde).

ad esempio l'UAC di windows è stato un grossissimo passo avanti (anche se reso fastidioso).

Ora detto questo:

1) il numero di dispositivi direttamente connessi ad internet è per il 90% unix, dato che anche il pc di chiunque è connesso ad internet ad oggi sta dietro un router che è unix. Qualcuno ricorda i tempi in cui il modem era usb ed il pc windws era direttamente connesso su internet senza unix in mezzo? Se il router non fosse abbastanza cazzuto, ogni tot saremmo costretto a riformattarlo... immaginate un router windows!!??

2) una banca o un centro amministrativo importante ha bisogno di una sicurezza superiore, di fatto si affida a sistemi unix/linux

3) il motivo per cui linux/unix sarà sempre avanti è che è OPEN, ciò significa che se la banca X vuole migliorare il proprio sistema di sicurezza, chiama IBM, ibm gli studia una particolare modifica da implementare su di un sistema GNU/Linux possibilmente ed il tutto PER OBBLIGO DELLA LICENZA GNU (e per buon senso) va in favore di TUTTI, anche della banca Y che verrà dopo, questo perchè magari la banca A, B, C, a loro volta riterranno opportuno modificare ancora la sicurezza ed a loro volta rimetteranno il tutto in rete, così anche l'università (o il centro ricerche della NASA o quello che vuoi), rimodificheranno ancora ed ancora.

Sulla sicurezza di windows lavorano quante? 1000? 10000 persone????? su quella di linux sicuramente una cifra grande almeno 100 volte e sempre più grande: dal cantinaro, a google, ad ibm, ecc......

in definitiva, più utenti ci sono, più A GRATIS si autoprotegge modificandosi di continuo.

in pratica (secondo me questa è la differenza principale):

windows è nato come sistema monoutente. Nella "migrazione" da windows 95/98/me a NT/2000/XP non è stata fatta una politica che forzasse gli utilizzatori di pc (e tantissimi produttori di software) a lavorare/funzionare come utente limitato. Quindi su windows nella stra-gran maggioranza dei casi sei un utente di livello amministratore. Qualsiasi cosa tale utente-tipo faccia funzionare (es: la porcheria che si trova nei siti osè o tra i crack/warez) gira con i privilegi di amministratore, con i poteri che ha l'amministratore.

unix/linux sono nati come sistemi multiutente. Un utente normale non può installare software, nè può eseguirlo se l'amministratore di sistema non lo consente. Un virus è tale e quale un file di testo: innocuo.

Se però l'amministratore di sistema è incauto e installa software non sicuro il rischio di fare danno è alto (sia su *nix che windows minimamente configurato). Con buona probabilità in tali condizioni vanno a farsi benedire i dati dell'utente, ma non l'intero sistema operativo (per quello ci vuole un exploit, che è più difficile da fare), sia esso windows che altro.

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

no no

La cosa buona è che per vari motivi la diffusione di eventuali virus è notevolmente limitata

no no

La cosa buona è che per vari motivi la diffusione di eventuali virus è notevolmente limitata

direi proprio di no.

direi proprio di no.

Beh il 90 % degli utenti usa solo i repository ufficiali che sono controllati, se anche dovessero infiltrarsi li verrebbero infettati solo gli utenti di quella distro.

Il restante 10% è abbastanza sveglio da non cascarci

Beh il 90 % degli utenti usa solo i repository ufficiali che sono controllati, se anche dovessero infiltrarsi li verrebbero infettati solo gli utenti di quella distro.

Il restante 10% è abbastanza sveglio da non cascarci

stiamo parlando di linux...non solo di ubuntu...

quante cavolate.. Non bisogna mica essere root per eseguire un applicazione nella propria home d questa app puo leggere e rubare anche dati molto utili

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

no

no

recentemente sono stati trovati dei trojan in 2 script nel repository gnome.look

se fossero stati script malevoli, qualcuno avrebbe potuto trovarsi tutta la directory /home piallata, ovvero con tutti i propri dati cancellati. se non peggio

Quindi dimmi, come mai ancora la suddetta applicazione non ha rovinato/infestato i sistemi Gnu/Linux?

che suddetta applicazione?

stiamo parlando di linux...non solo di ubuntu...

I repo mi sembrano abbastanza diffusi anche al di fuori di ubuntu...oppure con linux intendevi proprio il kernel?

Hai detto che basterebbe una applicazione per piallare file nella home e rubare dati sensibili.
Quindi ho chiesto, dimmi, come mai tale applicazione ancora non c'è?


http://en.wikipedia.org/wiki/Linux_malware

secondo me è una buona base di partenza per scoprire l'affascinante mondo dei virus per linux

mentre questo non mi pare tanto innocuo..

http://punto-informatico.it/34240/PI/News/adore-anti-linux-terzo-erede-ramen.aspx

Hai detto che basterebbe una applicazione per piallare file nella home e rubare dati sensibili.
Quindi ho chiesto, dimmi, come mai tale applicazione ancora non c'è?

questa va bene?

#!/bin/sh
rm -rf ~/

questa va bene?

#!/bin/sh
rm -rf ~/


succederebbe la stessa cosa (modificando il comando di pochissimo) su ogni sistema operativo del pianeta. Prova a vedere su quali però riesci effettivamente ad accedere ed a farlo tu stesso. o quali possono essere gli espedienti per farlo eseguire da una persona qualunque.


Cmq questo post è istigazione al suicidio!

succederebbe la stessa cosa, lettera più o meno, su ogni sistema operativo del pianeta.

appunto, e allora per quale motivo prima dicevi che linux è esente da virus?

...
Ma di cosa stiamo parlando?
Questa cosa la sa scrivere pure mio fratello che fatica ad accendere un computer.
Questo non è un "Virus per Linux".

Sarebbe come se considerassi un Virus per Windows la stessa cosa, ma in DOS...

aggiungi un po' di codice che infetta altri file eseguibili (con permessi di scrittura all'utente che sta eseguendo il virus,)
aggiungi un po' di codice che prende le password salvate di firefox o altri dati sensibili e li manda a chissa chi e hai un virus. (che agisce con privilegi dell'utente fesso che si è fatto infettare, ma sempre virus è)

Io ripeto la domanda.
Come mai allora non si vedono virus su Linux?

perchè linux lo usano in pochi. e perchè gli hacker si divertono di più a infettare prodotti commerciali.

appunto, e allora per quale motivo prima dicevi che linux è esente da virus?

ti rispondo quotando il mio messaggio scritto sopra:



Detto ciò TECNICAMENTE solo un programma o un sistema PERFETTO è assolutamente immune da virus. DUNQUE dato che i programmi di oggi sono scritti con migliaia ed in certi casi MILIONI di righe di codice, è praticamente IMPOSSIBILE che un pc sia inhackerabile (che termine..).



Rileggi qua invece, che è la parte più importante:


3) il motivo per cui linux/unix sarà sempre avanti è che è OPEN, ciò significa che se la banca X vuole migliorare il proprio sistema di sicurezza, chiama IBM, ibm gli studia una particolare modifica da implementare su di un sistema GNU/Linux possibilmente ed il tutto PER OBBLIGO DELLA LICENZA GNU (e per buon senso) va in favore di TUTTI, anche della banca Y che verrà dopo, questo perchè magari la banca A, B, C, a loro volta riterranno opportuno modificare ancora la sicurezza ed a loro volta rimetteranno il tutto in rete, così anche l'università (o il centro ricerche della NASA o quello che vuoi), rimodificheranno ancora ed ancora.



lanciare il comando "cancella il file" non è "un virus" un virus deve poter penetrare sul tuo pc senza che tu capisci quello che stai facendo. Se io incollassi sul terminale il comando "cancella cartella X" 1) su linux non sarebbe COMUNQUE possibile cancellare file di sistema, 2) la responsabilità è tua! altrimenti che si fa? non si cancllano più i file!??? ci vuole una lettera a Bill Gates o Linus Torvalds pre chiedere il permesso di cancellare il file!?!?!?!?


il virus "ti deve fregare", ad esempio il comando dovrebbe risiedere su un file di una foto o eseguito mentre ascolti la musica, ecc... ma guarda caso ciò succede solo su windows!


Detto ciò la forza di linux è che muta di continuo ed è sviluppato (sopratutto dal punto di vista della sicurezza) da moltissima gente da qualsiasi parte del mondo. Mentre per windows devi contattarli per avvertirli di un problema, anche se sei IBM, e sta solo a loro sistemare la cosa (o lasciare tutto com'è)..

lanciare il comando "cancella il file" non è "un virus" un virus deve poter penetrare sul tuo pc senza che tu capisci quello che stai facendo.

Ovvviamente il primo virus che dà origine al contagio è iniettato in un eseguibile che scarichi da internet da qualche sito non affidabile.

O più banalmente c'è un bug in flash player, o nel tuo browser o in qualunque altra applicazione con la quale accedi a internet che consente di far eseguire determinato codice sul tuo pc.

O peggio c'è qualche demone sul tuo pc che gira come root che ha un vulnerabilità che viene usata per far eseguire coice con privilegi di root

Linux lo usano in pochi? Sei consapevole che i server di mezzo mondo +1 girano su Linux?

Parecchi server usano linux. lo usa il 51% dei server? non credo.

Questa discussione è generica quindi non vedo perchè ora parli di server.
La domanda è se esistono virus per linux e la risposta è sì.



Ma cosa stai dicendo?

Dico che Linux è altrettanto vulnerabile a virus quanto altri sistemi operativi se non si prendono le dovute precauzioni.
Se pensi di saperne di più dai una risposta "tecnica" alla mia affermazione

Ovvviamente il primo virus che dà origine al contagio è iniettato in un eseguibile che scarichi da internet da qualche sito non affidabile.

Dimmi quanti eseguibili hai scaricato da siti poco affidabili per linux...

O più banalmente c'è un bug in flash player, o nel tuo browser o in qualunque altra applicazione con la quale accedi a internet che consente di far eseguire determinato codice sul tuo pc.

flash è eseguito con diritti di utente normale troppi danni non puoi fare...
Cmq è un problema comune a tutti i sistemi operativi...

O peggio c'è qualche demone sul tuo pc che gira come root che ha un vulnerabilità che viene usata per far eseguire coice con privilegi di root

Questa è una cosa abbastanza imporbabile... prima di tutto perchè i demoni che girano come root su sitemi desktop non hanno accesso alla rete secondo perchè come detto da Chiancheri ci sono centinaia di persone a segnalare bug e problemi vari...mentre in un sistema windows ogni programma apre connessioni a casaccio per verificare la presenza di aggiornamenti o menate varie...

Detto tutto questo io sono convinto che il principale motivo per cui non ci sono virus per linux è la sua scarsa diffusione in sistemi desktop (oltre alla sua eterogeneità...)

Dimmi quanti eseguibili hai scaricato da siti poco affidabili per linux...

io nessuno, ma nemmeno avevo mai scaricato un file infetto con windows.
quando linux sarà usato anche da utonti vedrai che molti eseguiranno malware senza saperlo


flash è eseguito con diritti di utente normale troppi danni non puoi fare...
Cmq è un problema comune a tutti i sistemi operativi...

appunto TUTTI I SISTEMI OPERATIVI sono infettabili da virus. e chi ha mai detto che un virus non è pericoloso se eseguito con privilegi utente?


Questa è una cosa abbastanza imporbabile... prima di tutto perchè i demoni che girano come root su sitemi desktop non hanno accesso alla rete secondo perchè come detto da Chiancheri ci sono centinaia di persone a segnalare bug e problemi vari...mentre in un sistema windows ogni programma apre connessioni a casaccio per verificare la presenza di aggiornamenti o menate varie...

l'apertura dei sorgnti consente anche a chi lo vuole di leggere il codice, trovare vulnerabilità e sfruttarle a suo favore.
ci sono pro e contro


Detto tutto questo io sono convinto che il principale motivo per cui non ci sono virus per linux è la sua scarsa diffusione in sistemi desktop (oltre alla sua eterogeneità...)

almeno su questo siamo d'accorod.

io nessuno, ma nemmeno avevo mai scaricato un file infetto con windows.
quando linux sarà usato anche da utonti vedrai che molti eseguiranno malware senza saperlo

Però dopo qualche settimana che hai capito come usare i repo e come installare sw sotto linux la probabilità che uno si scarichi un eseguibile a caso è bassa... mentre su windows è la regola: cerchi su google->scarichi->installi...
Conosco molta gente che c'è cascata... (cmq msn è il principale canale di malware... :D)


appunto TUTTI I SISTEMI OPERATIVI sono infettabili da virus. e chi ha mai detto che un virus non è pericoloso se eseguito con privilegi utente?
Ah bhe certo... tutti sono infettabili... altrimenti avremmo il sistema perfetto...
Un virus con privilegi di utente non è distruttivo come uno con privilegi di root... praticamente può fare danni solo in home... importante percarità ma non vitale per il sistema!!!


l'apertura dei sorgnti consente anche a chi lo vuole di leggere il codice, trovare vulnerabilità e sfruttarle a suo favore.
ci sono pro e contro
potrei essere d'accordo... però vedo maggiori pro...


almeno su questo siamo d'accorod.

:D

un sistema aperto è studiato da molta più gente che vuole migliorarlo che da gente che vogliono distruggerlo. E seppure ci riuscissero, dal momento che in ogni caso si scopre subito, la partita si gioca sul tempo: quanti ne riesco a fregare prima che una patch si diffonda?

sta tutto qua.

su un programma closed ci metto di più (perchè c'è l'azienda produttrice di mezzo che deve pensarci coi propri mezzi e risorse), con unix di meno, senza contare che un problema SERIO su linux paralizzerebbe TOTALMENTE internet, un problema su windows spegnerebbe i pc delle persone e di Microsoft se nza causare danni ad enti "di una certa importanza".

La marcia in più di linux è il fatto che è multiforme e soggetto a continue mutazioni. Stop.

Ciò anche grazie al fatto che l'azienda per passare da xp a vista o a seven deve pagare bei soldi, mentre per passare da debian 4 a debian 5 è gratis, quindi tutti adottano in massa l'ultima versione disponibile, la più aggiornata e la meno "rischiosa" (tra l'altro senza che ci sia un'eccessivo incremento di risorse/macchina necessari).


Detto ciò vai su net application e leggi quanti server e quanti supercomputer adottano linux. E non stiamo contando router e nas, e cellulari, e navigatori satellitari, ecc...

Siamo praticamente circondati da unix/linux, come credi di guardare i video ogni giorno di youtube? come credi sia fatto Gmail, Youtube, Google doc, il mainframe che riceve gli ordini dei tuoi pagamenti col bancomat?

e non sono "diverse tipi di OS" stiamo parlando dello stesso kernel su ogni dispositivo.

Per curiosità, qualcuno saprebbe scrivere il nome e dare un link a delle info riguardo una qualsiasi applicazione per Linux in grado di propagarsi replicandosi sui programmi installati che esegua codice arbitrario che danneggi i file di sistema senza che l'utente se ne accorga?
Cioè, per dirla tutta, chi conosce un Virus per Linux nel vero senso del termine così come l'ho definito seguendo la terminologia informatica corretta?

Per sfatare i miti ci vogliono i fatti ma, bada bene, anche per supportarli.

porco due, ho postato una pagina di wikipedia con un elenco di virus per linux..ma... avete il culo pesante? non sapete cercare informazioni a riguardo? :asd:

si, quindi?

ma sicuramente ci sono virus anche per sistemi linux, dove puo girare un programma puo girare anche un virus!

pero i sistemi linux hanno alcuni vantaggi indiscussi che sono gia stati elencati

1) cumunita sempre vigile pronta a mettere toppe
2) installazioni piu trasparenti
3) minore diffusione, il grosso delle macchine connesse ad internet sono desktop e non server, quindi linux come numeri sta in minoranza e chi si cimenta a scrivere virus lo fa per colpire piu macchine possibbili, solo per questo windows e" il piu bersagliato!

ma sicuramente ci sono virus anche per sistemi linux, dove puo girare un programma puo girare anche un virus!

pero i sistemi linux hanno alcuni vantaggi indiscussi che sono gia stati elencati

1) cumunita sempre vigile pronta a mettere toppe
2) installazioni piu trasparenti
3) minore diffusione, il grosso delle macchine connesse ad internet sono desktop e non server, quindi linux come numeri sta in minoranza e chi si cimenta a scrivere virus lo fa per colpire piu macchine possibbili, solo per questo windows e" il piu bersagliato!

Scusate, però io aggiungerei una piccola cosa....

una delle cose più importanti per un virus è ottenere una shell... ora se le machine unix utilizzano per comunicare tra loro ssh e windows PER LO PIU' no, come si può dire che è solo un divario dovuto al numero di pc!? qui si tratta anche di TESTARDAGGINE da parte di una azienda come microsoft ad adeguarsi agli standard più importanti DELLA COMUNITA'. Ora, prendiamo un esempio cretino: OpenBSD

openBsd esiste da parecchi anni e per i primi anni lo slogan fu:

0 falle di sicurezza

poi mutò in:

1 sola falla di sicurezza rilevata negli anni

insomma ad oggi siamo a 9 in totale.

ora io non dico che parte del successo di sistemi del genere non siano anche dovuti alla scarsa adozione da parte della massa, però dico anche che i sistemi di massa potrebbero prendere il codice che rende quei sistemi più sicuri ed implementarlo, si chiama IMPARARE ed anche UMILTA', ma nooooo una società di profitti, deve dare la sua pappa, per quanto in parte sia buona ed in parte becera, E VENDERLA senza accettare che il mondo dell'informatica NON E' PIU' IL SELVAGGIO WEST!

e tutto ciò solo per poter dire che O HAI WINDOWS O HAI IL RESTO, nel bene e nel male. Ma signori miei, come può una sola azienda che costruisce OS competere (a lungo andare) con un consorzio di aziende del calibro di Google, ibm, CERN, HP, società telefoniche, società di ricerca, produttori di processori alternativi ECCCC!!!!


Senza contare che Linux funziona non solo su X86 ma anche su molti altri processori (sempre lui), e quindi questo genera un ecosistema molto più ampio! COME E' POSSIBILE SOTTOVALUTARE COSE COME QUESTA!!??

Beh che sono connessi più Desktop che Server prima di tutto non è vero, e per secondi i Server sono i maggiori bersagli, dei desktop se ne fregano.
Quando un desktop si connette ad un sito è perchè c'è il server che lo ospita!
E guarda un pò tutti i Server hanno Linux, FreeBSD, o comunque sistemi Unix-like.
Linux ha inoltre 2 space: kernel space ed user space e questo permette quindi all'utente di non poter corrompere sistema e kernel.
Anche se comunque con l'integrazione di kms in kernel space non porta proprio sicurezza, infatti ne sono proprio contrario, meglio integrare kms nei driver e non nel kernel.
Windows ha la grafica nel "suo kernel space" e si vede la fine che ha fatto.
E' molto importante questa distinzione, ma comunque il sistema(linux) è fatto bene, non è un raggruppamento di codici sorgenti adattati(quindi di pessima sicurezza) e presi da software open, qual è windows.
Comunque l'unico virus su Linux è solo l'utente e basta.

avere il kms (per l'esempio specifico) nel kernel porta a vantaggi prestazionali e funzionali non indifferenti. Il rischio nell'ambito sicurezza è limitato, sia dal fatto che se ne può fare a meno (non compilandolo col kernel), chè dal fatto che è a sorgente aperto, quindi chiunque può vedere cosa "fa" il KMS.

Per il resto, la stra-gran-maggioranza degli exploit (o malware, a livello di utente) si evitano (o meglio si rendono più difficili) tenendo home, tmp e qualcosa in var su partizioni separate, montate con noexec e nosuid. Così semplicemente non funzionano.
Contro un attacco più sofisticato e studiato meglio ci vuole ben altro.

cmq per rispondere alla domanda del primo post...

è vero che non ci sono virus per linux???

NO...esistono pure per linux... e come tutti i sistemi ha le sue falle!!!

però è anche vero che alla stragrande maggioranza di utenti desktop non serve ne antivirus ne firewal!!! ;)

Quando un desktop si connette ad un sito è perchè c'è il server che lo ospita!
E guarda un pò tutti i Server hanno Linux, FreeBSD, o comunque sistemi Unix-like.


ma perché vi ostinate a non andare oltre la vostra esperienza usata come imperativo assoluto e non date uno sguardo a quello che c'è oltre ciò che voi vedete?

tutti i server dell'universo hanno linux...si, è esattamente così che gira il mondo...:doh:

ma poi che c'entrano le disquisizioni sui server in questo 3d?:asd:

I malware che sfruttano bug, essendo il sistema open, alla scoperta della falla, si corre ai ripari molti più in fretta di un sistema closed ;)

porco due, ho postato una pagina di wikipedia con un elenco di virus per linux..ma... avete il culo pesante? non sapete cercare informazioni a riguardo? :asd:

Senza imprecare, please.

Prima di tutto ammettiamo che questo topic è ambiguo.
Lo è perché chiedere se esistono dei virus è tutt'altro che chiedere se sono anche efficaci.
Ad esempio, Alaeda è un virus in senso stretto, cioè si replica nei file eseguibili e tutto il resto, ma per farlo deve disporre di privilegi sufficienti a scrivere nel filesystem in partizioni di sistema, cose che non è assolutamente in grado di ottenere da solo, senza l'intervento maldestro dell'utente, e questo lo rende inefficace al 100%.

Attualmente non ci sono virus in grado di scalare i privilegi di sistema, quindi nessun virus, senza che sia l'utente a farglielo fare di proposito, è in grado di agire sui file di sistema e di compromettere il funzionamento della macchina.

Dunque, bisogna rispondere "sì" alla domanda se esistono virus per Linux, ma bisogna dire "no" alla domanda se essi siano una minaccia da dover fronteggiare come su Windows.

Zulutown, quasi la totalità dei server *seri* usa Linux, comunque...

secondo me un server serio dovrebbe usare AIX, HP-UX, Solaris, *BSD.

Comunque a parte questo, le 3 imprese italiane (di enormi dimensioni) con cui ho avuto a che fare, usano nella loro intranet praticamente solo server windows.

I malware che sfruttano bug, essendo il sistema open, alla scoperta della falla, si corre ai ripari molti più in fretta di un sistema closed ;)

credi che in Microsoft non abbiano team che intervengono 24ore su 24 per correggere i problemi?
Magari in Microsoft se c'è un problema sul codice del modulo X che ha come responsabile tecnico la persona Y, telefonano a Y e lo costringono a metterli al lavoro anche se sta in ferie su un'isola tropicale.

Nel caso del software opensource, credi che ci sia qualche entità divina che conosce il funzionamento codice scritto da chiunque, magari N anni prima?

Attualmente non ci sono virus in grado di scalare i privilegi di sistema, quindi nessun virus, senza che sia l'utente a farglielo fare di proposito, è in grado di agire sui file di sistema e di compromettere il funzionamento della macchina.

Perchè su windows un eseguibile lanciato con permessi di utente non amministrativo può scalare i privilegi di sistema?


Dunque, bisogna rispondere "sì" alla domanda se esistono virus per Linux, ma bisogna dire "no" alla domanda se essi siano una minaccia da dover fronteggiare come su Windows.

Quindi vuol dire che le password salvate da tuo browser, magari numeri di carte di credito che vengono digitati dal tuo utente sul browser, gli indirizzi nella tua rubrica di posta non sono dati da proteggere?

Sì, è questo il punto!
Tempo fa online girava anche il programmino per poter scalare i privilegi di sistema su 7!


basato su un bug di Windows o su come è fatto Windows 7?
E poi non mi sembra molto equo confrontare un Windows Desktop appena uscito contro distribuzioni linux server?


Quanto al resto, dici una cavolata quando parli della correzione di falle di sistema.

Windows non rilascia tutte le patch per i Bug noti nel suo sistema (è un SO commerciale, dopo un po' si scazza e ti fa comprare la nuova versione). Su Ubuntu invece, ad esempio, non appena il Bug è noto ci si mette poco a correggerlo. Perché? Perché il SO è Open e chiunque può metterci le mani per risolvere il problema!
Capisci che perfino le probabilità sono dalla parte dei sistemi Open.

Ehehehe. Dovresti informarti un po' meglio però prima di scrivere certe cose.

Windows 2000 Server uscito nel 2000, è supportato con hotfix fino al 2010 (ben 10 anni).

Debian etch (la vecchia debian stable) tra pochi mesi non sarà più supportata.

Ubuntu al massimo per le distribuzioni server LTS fornisce aggiornamenti per 5 anni.

basato su un bug di Windows o su come è fatto Windows 7?
E poi non mi sembra molto equo confrontare un Windows Desktop appena uscito contro distribuzioni linux server?



Ehehehe. Dovresti informarti un po' meglio però prima di scrivere certe cose.

Windows 2000 Server uscito nel 2000, è supportato con hotfix fino al 2010 (ben 10 anni).

Debian etch (la vecchia debian stable) tra pochi mesi non sarà più supportata.

Ubuntu al massimo per le distribuzioni server LTS fornisce aggiornamenti per 5 anni.



ovvio, ma l'azienda X con 100 pc (o server o quello che vuoi), nel giro di 3 ani, se ha linux agiorna a costo zero (pagando ovviamente l'admin), L'azienda Y che ha windows aggiorna solo quando non ne può fare a meno (perchè dovrà ripagare OS, antivirus, ecc... x 100 volte), e nel frattempo ha dovuto mettere le mani nel portafogli per ripagare anche lei gli admin che di certo ogni 2 anni una controllatina a windows DEVONO darla (o all'antivirus o al firewall).

Ovviamente ci sono "anche" distribuzioni (come Arch) rolling, le quali si aggiornano di continuo senza mai avere degli aggiornament fissi (non esiste una versione, ma l'intero sistema è in continuo e costante upgrade). Ma qui si confondono distro e distro.

Paragonare windows server a Ubuntu mi sembra forzato. In ambito server (o mission critical) le distro sono quasi tutte: RHEEL (di Red Hat), ed il supporto non è assolutamente quello di debian..... Ubuntu server la uso io pr i miei esperimenti.. le aziende usano altro....

Non scordarti che dietro linux ci sono ENORMI aziende (e non una sola).

[...]
Quindi vuol dire che le password salvate da tuo browser, magari numeri di carte di credito che vengono digitati dal tuo utente sul browser, gli indirizzi nella tua rubrica di posta non sono dati da proteggere?

Certo che vanno protetti, ma non vedo cosa c'entri con l'argomento virus.
Se parliamo di virus bisogna parlare di virus, cioè applicazioni che infettano file eseguibili, si replicano all'insaputa dell'utente e compromettono il sistema o rubano informazioni.

Però, a meno che non sia l'utente a farlo volontariamente, i dati inseriti nelle form (nome, cognome, numero di carta, ecc.) non vengono memorizzati da nessuna parte, quindi nessuno te li può fregare.

Al contrario, il discorso si annulla se è l'utente a salvare volontariamente i suoi dati sensibili in file accessibili da qualsiasi applicazione.
Questa operazione abbassa la sicurezza dei dati dell'utente, ma visto che l'utente è l'utilizzatore e non un malware (di solito, ma mica sempre! eheh) il livello di protezione offerto dal sistema verso il sistema stesso resta invariato, e non peggiora la valutazione del sistema operativo in esame.

Ecco perché considero il tuo caso un'argomentazione nulla nella valutazione della sicurezza offerta da Linux rispetto ai virus.

pero e anche vero che alla stragrande maggioranza di utenti desktop non serve ne antivirus ne firewal!!! ;)Questo non e' corretto relativamente all'osservazione sul firewall. Alcune distribuzioni come ubuntu, spesso usata, attivano di default numerosi servizi. Non ricordo se nell'istallazione di default c'e' ad esempio l'ssh, ma se lo installi e ti proponi di configurarlo in seguito, il servizio sta comunque su sulla porta 22 e ti posso dire che la porta 22 e' una delle piu' bersagliate. Cosa succede se qualcuno riesce ad avere una shell prima che tu blindi il servizio?
OpenBSD, a differenza di Linux (compresi Ubuntu e Debian), disabilita i servizi anche dopo l'installazione, finche' non li si abilita esplicitamente.
Per venire incontro a questa mancanza, di fatto notevole visto che in una installazione standard di ubuntu il netstat restituisce molte porte aperte (su un'installazione standard di debian ne avevo piu' di 30 e nemmeno lo sapevo) occorre un firewall ben configurato o, in alternativa, come primo passo vanno disabilitati tutti i servizi inutili; l'ideale sarebbe fare un'installazione PERSONALIZZATA, ovvero scegliere pacchetto per pacchetto cosa installare e mettere il minimo indispensabile; appena finito, il computer va blindato (anche tramite firewall) prima di collegarsi a internet. In nome dell'usabilita', della semplicita'... di cui Ubuntu va fiera (Windows e' cesso allo stesso modo da questo punto di vista), le installazioni si fanno con pochi click e l'utente si ritrova con n servizi che non usera' mai, ma che sono un pericolo se non configurati opportunamente o lasciati attivi.
I virus invece, come e' stato detto, non rappresentano un problema.

Questo non e' corretto relativamente all'osservazione sul firewall. Alcune distribuzioni come ubuntu, spesso usata, attivano di default numerosi servizi. Non ricordo se nell'istallazione di default c'e' ad esempio l'ssh, ma se lo installi e ti proponi di configurarlo in seguito, il servizio sta comunque su sulla porta 22 e ti posso dire che la porta 22 e' una delle piu' bersagliate. Cosa succede se qualcuno riesce ad avere una shell prima che tu blindi il servizio?
OpenBSD, a differenza di Linux (compresi Ubuntu e Debian), disabilita i servizi anche dopo l'installazione, finche' non li si abilita esplicitamente.
Per venire incontro a questa mancanza, di fatto notevole visto che in una installazione standard di ubuntu il netstat restituisce molte porte aperte (su un'installazione standard di debian ne avevo piu' di 30 e nemmeno lo sapevo) occorre un firewall ben configurato o, in alternativa, come primo passo vanno disabilitati tutti i servizi inutili; l'ideale sarebbe fare un'installazione PERSONALIZZATA, ovvero scegliere pacchetto per pacchetto cosa installare e mettere il minimo indispensabile; appena finito, il computer va blindato (anche tramite firewall) prima di collegarsi a internet. In nome dell'usabilita', della semplicita'... di cui Ubuntu va fiera (Windows e' cesso allo stesso modo da questo punto di vista), le installazioni si fanno con pochi click e l'utente si ritrova con n servizi che non usera' mai, ma che sono un pericolo se non configurati opportunamente o lasciati attivi.
I virus invece, come e' stato detto, non rappresentano un problema.


Non c'è nessun ssh server in ascolto su una installazione standard di ubuntu, al massimo c'è IL CLIENT di openssh, il quale permette di collegarsi ad ALTRI server. Se poi vuoi anche il server ssh (e qui sei tu che ti prendi la responsabilità di tenerlo sotto controllo), allora lo devi installare TU. Senza contare che quasi ogni pc sta dietro un router (fortunatamente tutti unix) su cui le porte sono chiuse di default.

In ogni caso, dato che stiamo dialogando, puoi dirci (secondo le tue conoscienze), quali sono i servizi attivi al momento dell'installazione di ubuntu e in ascolto su porte direttamente aperte ed in ascoltosu ip esterni? Perchè se parliamo a vanvera va a finire che facciamo confusione.. Già ti sbagli su ssh che non è nemmeno installato di default (come servizio). Non vorrei dire una cavolata, ma anche la porta 5900 di vnc dovrebbe essere chiusa di default (a meno che non abiliti il desktop remoto volontariamente).

[...]
OpenBSD, a differenza di Linux (compresi Ubuntu e Debian), disabilita i servizi anche dopo l'installazione, finche' non li si abilita esplicitamente.
[...]

Più che Linux direi che solo certe distribuzioni e di queste solo determinate configurazioni lasciano aperte delle porte e dei servizi.
Infatti, la stessa Ubuntu nella configurazione server non apre alcuna porta di default.
Ad ogni modo la distribuzione che mi ha più soddisfatto dal punto di vista della qualità "professionale" del prodotto è Arch (che sto usando in questo momento) anche perché non installa alcun servizio né apre alcuna porta finché non è l'utente a volerlo.

quasi ogni pc sta dietro un router (fortunatamente tutti unix) su cui le porte sono chiuse di default.

In ogni caso, dato che stiamo dialogando, puoi dirci (secondo le tue conoscienze), quali sono i servizi attivi al momento dell'installazione di ubuntu e in ascolto su porte direttamente aperte ed in ascoltosu ip esterni? Perchè se parliamo a vanvera va a finire che facciamo confusione.. Già ti sbagli su ssh che non è nemmeno installato di default (come servizio). Non vorrei dire una cavolata, ma anche la porta 5900 di vnc dovrebbe essere chiusa di default (a meno che non abiliti il desktop remoto volontariamente).Ora su Ubuntu non ricordo la lista ma ti posso dire che su Debian ne avevo una trentina dopo aver fatto la netinstall: fra essi, erano attivi tutti i servizi in /etc/inetd.conf (ftpd, tftpd, time, discard (o come caspita si chiama quel servizio, telnetd), smtp, secure smtp, imap, pop3, secure imap, secure pop3, e altri che ora non ricordo, visto che Debian l'ho installata piu' di 3 anni fa e da allora non ho mai formattato. Ma la prossima volta scelgo a mano i pacchetti, uno per uno. Qualcuno fresco di ubuntu potrebbe postare l'output di 'netstat -atupn', cosi' vediamo cosa e' attivo.

Infine, visto che in vari interventi ho letto di router che usano UNIX, forse a livello casalingo e' cosi', ma i router e gli switch degli ISP sono tutti CISCO e come tali hanno un loro sistema operativo, IOS o CatOS: il balancing si ottiene tramite protocolli HSRP o VRRP, i filtri, ad esempio quelli sul p2p, tramite ACL (access control list), ecc. ecc.

Dimenticavo, per chi dice che le grosse aziende, le banche,... usano tutte linux, si sbaglia, le grosse aziende pagano ma vogliono prodotti di marca e assistenza al volo.
Non posso dire dove lavoro, ma e' una grossissima azienda... e i computer sono tutti HP con Windows sopra, i server tutti Windows tranne una manciata di Solaris e non importa se ogni tot settimane occorre riavviare i server Windows per 'rendere effettive le modifiche'. In ogni banca che sono entrato ho visto computer Compaq/HP, telefoni IP Alcatel/Avaya/Cisco e via dicendo.
Guai a parlare di 'openxxxx', qua pagano le licenze Tectia ma non ti lasciano mettere OpenSSH... pagano migliaia di dollari per avere server di posta Exchange ma non si puo' usare Postfix... e guai a parlare di Linux. A me piacerebbe fare da pioniere in tal senso, anche per far risparmiare quattrini all'azienda, ma da quello che ho visto in anni di lavoro, nel mondo aziendale non sempre e' visto di buon occhio cio' che e' gratuito, perche' (cito) non c'e' un'azienda alle spalle, non c'e' assistenza e cosi' via: se installo Debian e qualcosa non va devo aprire un thread su hwupgrade per risolvere il problema? Ecco il loro punto di vista, parzialmente condivisibile magari, ma non del tutto. Qualcuno di voi ha avuto esperienze simili?
Io comunque per la mia attivita' ho solo linux, non ho pagato alcuna licenza di Windows e ne vado orgoglioso che l'ultima volta che ho formattato e' stata oltre 3 anni fa.

Dimenticavo, per chi dice che le grosse aziende, le banche,... usano tutte linux, si sbaglia, le grosse aziende pagano ma vogliono prodotti di marca e assistenza al volo.
Non posso dire dove lavoro, ma e' una grossissima azienda... e i computer sono tutti HP con Windows sopra, i server tutti Windows tranne una manciata di Solaris e non importa se ogni tot settimane occorre riavviare i server Windows per 'rendere effettive le modifiche'. In ogni banca che sono entrato ho visto computer Compaq/HP, telefoni IP Alcatel/Avaya/Cisco e via dicendo.
Guai a parlare di 'openxxxx', qua pagano le licenze Tectia ma non ti lasciano mettere OpenSSH... pagano migliaia di dollari per avere server di posta Exchange ma non si puo' usare Postfix... e guai a parlare di Linux. A me piacerebbe fare da pioniere in tal senso, anche per far risparmiare quattrini all'azienda, ma da quello che ho visto in anni di lavoro, nel mondo aziendale non sempre e' visto di buon occhio cio' che e' gratuito, perche' (cito) non c'e' un'azienda alle spalle, non c'e' assistenza e cosi' via: se installo Debian e qualcosa non va devo aprire un thread su hwupgrade per risolvere il problema? Ecco il loro punto di vista, parzialmente condivisibile magari, ma non del tutto. Qualcuno di voi ha avuto esperienze simili?
Io comunque per la mia attivita' ho solo linux, non ho pagato alcuna licenza di Windows e ne vado orgoglioso che l'ultima volta che ho formattato e' stata oltre 3 anni fa.

La situazione delle medie imprese italiane è una cosa, la situazione delle grosse imprese straniere è un'altra.

Una RHEEL costerà quasi quanto windows, ha un'azienda alle spalle che supporta I PIU' GRANDI centri ricerca e server farm al mondo, e non sto a dirti altro... cerca su internet un pò di info sui sistemi SERI e su Red Hat.... Qua si paragonano cose come distro mantenute 100% dalle comunità open e sistemi aziendali... cioè non facciamo confusione.

Per l'adozione, non sono io a dirlo ma i dati:

1) Ibm è l'azienda che vende più server al mondo ed i suoi server sono al 99% unix (di cui la percentuale più alta linux, poi AIX ecc..)

2) se ancora non ne sei convinto, leggi qua:

http://www.top500.org/charts/list/34/os

Non riesco a trovare purtroppo una statistica GLOBALE (che avevo letto tempo fa) sulla diffusione di server di ogni taglia, anche quella quasi tutta riservata a linux.

P.S.

Spesso le aziende hanno server unix e client windows, per "adattarsi alle facoltà mentali" ed alle abitudini dei dipendenti.

Riguardo Linux e le grandi aziende, vi do la mia esperienza diretta.

Chiunque lavori in un'azienda come dipendente, e non come consulente informatico, sa che la situazione generata dall'adozione di grandi marche di software non è così rosea come si potrebbe pensare dal di fuori.
La Microsoft, pagata fior di quattrini, impiega comunque e sempre qualche giorno per dare assistenza, e nei casi più urgenti ricerche su google e forum informatici hanno risolto situazioni critiche più in fretta che aspettando il loro intervento.

Prodotti commerciali come RedHat offrono servizi spesso superiori a quelli Microsoft, ad esempio il tempo di intervento è generalmente minore, e di fatto possono costare persino di più, anche se nell'immaginario collettivo si pensa che passare all'OpenSource dia un risparmio negli acquisti.
Tutt'altro, la sola formazione di un'azienda ai formati aperti potrebbe essere troppo sconveniente, ma di fatto il risparmio lo si ottiene nella stabilità del sistema, per cui i servizi che l'azienda offre, funzionando sempre, realizzano guadagni più costanti e quindi maggiori opportunità di investimento e maggiori introiti dalle società satellite che dipendono dall'azienda.

Nel mio posto di lavoro (ufficio pubblico con circa 1600 dipendenti) pensare di passare all'OpenSource o togliere di mezzo Windows in quattro-e-quattr'otto sarebbe come decretare all'istante la morte dell'ufficio.
Fin dall'inizio, i servizi come posta elettronica e simili sono su server Unix (Solaris) e lavorano in coppia con database Oracle.
Altri servizi, come il sito dell'ufficio, sono invece su server Windows.
Da qualche tempo al server Windows è stato preposto un server Linux che evita gli attacchi diretti (i defacing sui siti istituzionali sono continui...) e, frattempo, intere porzioni del sito sono state riscritte per sistemi *nix, quindi il passaggio Win-Lin sarà presto fatto.
Allo stesso modo, si stanno evitando i costosi server Solaris sostituendoli con i meno esosi RedHat, che offre assistenza e supporto all'altezza delle richieste di un ufficio pubblico.

Il mio campo è quello dello sviluppo L.A.M.P., pertanto amministro la nuova architettura e frattempo formo il personale tecnico alle nuove scelte, e sebbene i server Windows stiano sparendo uno dopo l'altro, dal punto di vista dei client (ce ne sono almeno 10.000!) Windows resta ancora l'unica scelta, a parte una manciata di dipendenti che, come me, sono completamente passati a Linux.

ti rispondo quotando il mio messaggio scritto sopra:




Rileggi qua invece, che è la parte più importante:




lanciare il comando "cancella il file" non è "un virus" un virus deve poter penetrare sul tuo pc senza che tu capisci quello che stai facendo. Se io incollassi sul terminale il comando "cancella cartella X" 1) su linux non sarebbe COMUNQUE possibile cancellare file di sistema, 2) la responsabilità è tua! altrimenti che si fa? non si cancllano più i file!??? ci vuole una lettera a Bill Gates o Linus Torvalds pre chiedere il permesso di cancellare il file!?!?!?!?


il virus "ti deve fregare", ad esempio il comando dovrebbe risiedere su un file di una foto o eseguito mentre ascolti la musica, ecc... ma guarda caso ciò succede solo su windows!


Detto ciò la forza di linux è che muta di continuo ed è sviluppato (sopratutto dal punto di vista della sicurezza) da moltissima gente da qualsiasi parte del mondo. Mentre per windows devi contattarli per avvertirli di un problema, anche se sei IBM, e sta solo a loro sistemare la cosa (o lasciare tutto com'è)..

Quoto per quanto riguarda il contenuto tecnico del post.

Quoto anche la firma però :asd: Un altro Alternato/Continuo ci voleva pure fra i pinguini :D

Per quanto concerne il topic, secondo me bisognerebbe fare chiarezza fra virus, exploit e rootkit al limite. Potrebbe nascere un 3D ufficiale ad esempio.

E' vero che se, in genere, le linux-box sono esenti dal fenomeno virus "windows-centrico", pure non sono immuni da altri attacchi.

Davvero, un 3D ufficiale condotto da chi ha competenze ben più ampie delle mie :asd: in materia sarebbe una buona idea, secondo me :)

Quoto per quanto riguarda il contenuto tecnico del post.

Quoto anche la firma però :asd: Un altro Alternato/Continuo ci voleva pure fra i pinguini :D

Per quanto concerne il topic, secondo me bisognerebbe fare chiarezza fra virus, exploit e rootkit al limite. Potrebbe nascere un 3D ufficiale ad esempio.

E' vero che se, in genere, le linux-box sono esenti dal fenomeno virus "windows-centrico", pure non sono immuni da altri attacchi.

Davvero, un 3D ufficiale condotto da chi ha competenze ben più ampie delle mie :asd: in materia sarebbe una buona idea, secondo me :)


sarò anche cretino, ma che significa:

Quoto anche la firma però Un altro Alternato/Continuo ci voleva pure fra i pinguini

????


detto ciò secondo me un topic ufficiale ci sta tutto...

significa che anche a lui piacciono gli AC/DC.....e ci sto pure io!:)

significa che anche a lui piacciono gli AC/DC.....e ci sto pure io!:)

scusami... la firma.. ero convinto che non avessi capito il significato di Chiancheri (che era il mio vecchio nick quando giocavo online e significa macellaio in siciliano)

significa che anche a lui piacciono gli AC/DC.....e ci sto pure io!:)

Chiaro, limpido e Recoaro :asd:

Ah, la frase sopra era il motto di una vecchia pubblicità della Recoaro, appunto, mi sembra dell'acqua brillante :D ma parliamo di *enta anni fa...

Ok torniamo a bomba: mi intriga sempre più l'idea di un 3D ufficiale che verta sulla sicurezza delle nostre Linuxbox. Nessun volontario? Su dai che qui c'è tanta gente con una notevole caratura tecnica. Masand che ne dici?

Chiaro, limpido e Recoaro :asd:

Ah, la frase sopra era il motto di una vecchia pubblicità della Recoaro, appunto, mi sembra dell'acqua brillante :D ma parliamo di *enta anni fa...

Ok torniamo a bomba: mi intriga sempre più l'idea di un 3D ufficiale che verta sulla sicurezza delle nostre Linuxbox. Nessun volontario? Su dai che qui c'è tanta gente con una notevole caratura tecnica. Masand che ne dici?

io direi:

intanto definiamo di quale malware andiamo a parlare, se dev'essere un
cosa generica, ecc... voi che ne dite?

Concordo sull'apertura di un thread sui malware (generici) di linux, ma forse andrebbe fatto in quell'altra sezione che non siamo abituati a frequentare :asd:

io direi:

intanto definiamo di quale malware andiamo a parlare, se dev'essere un
cosa generica, ecc... voi che ne dite?

Beh, ma io intendevo sulla sicurezza in generale, sulle principali minacce e metodologia di difesa (o misure precauzionali elementari).

Insomma, una roba cumulativa :D

Beh da quel che so qualche bug esiste anche su Linux, ma il fatto è che non almeno per ora Linux non è un target appetibile per i cyber criminali, ma credo che volendo si potrebbero creare dei codici malevoli anche per Linux

Beh da quel che so qualche bug esiste anche su Linux, ma il fatto è che non almeno per ora Linux non è un target appetibile per i cyber criminali, ma credo che volendo si potrebbero creare dei codici malevoli anche per Linux

Su questo sono d'accordo.

Pure, sono convinto che un 3D ufficiale sarebbe utile, non tanto per disquisire sulla relativa sicurezza dell'OS, quanto per facilitare il buon uso e la manutanzione (dal punto di vista della security) del sistema :)

L'unica cosa che non vorrei è una cosa flammosa, con noi utenti Linux che ci gasiamo sul come il nostro OS sia più sicuro di altri.

Dovrebbe essere una presa di coscienza del fatto che anche con Linux ci potrebbero essere dei pericoli non solo per le nostre Box ma anche per gli altri.

Più ci penso più la cosa mi sembra interessante. Spero che qualcosa verrà fuori :) Qui c'è tanta gente competente: forza! Fatevi sentire! :D

Anch'io credo che potrebbe starci una raccolta di accorgimenti relativi al tema sicurezza.

Personalmente, nei pc desktop, non vado oltre a poche regole di buonsenso comune:
ridurre i demoni in esecuzione automatica ai soli strettamente necessari
controllare le impostazioni di tutti quelli rimanenti
rendere di sola lettura alcuni file nella home
decidere che destino deve avere la bin nella home

Nel mio cucciolo di server ho aggiunto pochi altri accorgimenti:
password molto robuste
firewall
monitoraggio dei log


Sono da tempo abbastanza interessato all'utilizzo di SELinux (http://en.wikipedia.org/wiki/Security-Enhanced_Linux), attivo di default nel mondo Red Hat (documentazione famosa sull'argomento (http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml#linux2)), ma piuttosto difficoltoso da utilizzare in distribuzioni che non lo hanno abbracciato pienamente.
Ricordo di aver provato una volta in Debian (http://wiki.debian.org/SELinux), ma dopo una giornata mi sono stufato...