Tanti dicono che linux non ha virus che lo possono attaccare, secondo me è una grossa baggianata. Sono daccordo sul fatto che i virus che colpiscono windows non possono colpire anche linux, ma che sia immune da virus mi sembra assurdo. Cosa ne pensate?

Mai visto un vero virus per linux. Se ne trovi qualcuno facci un fischio.

Ma come mai non ci sono virus per linux? Forse dipende dal fatto che non vale la pena scrivere virus per linux in quanto ha ancora scarsa diffusione rispetto a windows?

loggati come utente e prova a modificare uno di quei file che in windows si chiamano di "sistema" ...che ne so modifica a caso un file dentro /etc !!
permissione denied !!!
Installa un programmino da utente----> persmission denied !!
Non è solo una questione di diffusione ..... *nix sono intrinsecamente più sicuri perchè solo root ( e non può essere sprovveduto) può fare malanni !! ... qualsiasi codicillo malevolo se non ha il consenso di tale signore si attacca solo dove può ( e quindi mai in directory critiche).
Con questo non voglio dire che linux sia perfetto ed inattaccabile ..... ma che sia concepito decisamente meglio ...questo si ! :)

Che sia decisamente piu' sicuro è fuori discussione, ma mi sembra strano che nessuno sia riuscito ancora a violarlo, considerando poi che il codice sorgente è pubblico, non ci vorrebbe molto a trovare bug o falle.

è proprio questo il bello ..... se un buco viene scoperto ..... i tempi di reazione ( uscita della patch ) sono praticamente immediati !!!!

Originariamente inviato da blackgnat
loggati come utente e
Installa un programmino da utente----> persmission denied !!
:)


premetto che uso linux da un mesetto e sono uno nuovo.......e nn vorrei dire ca***te
cmq io uso mandrake 10 installazione tipica e configurazione dei permessi di base,
i programmi li installo anche da utente e nn mi esce l' avviso permission denied!!

Quanto li installi ti chiede la password di root. Non li stai installando da utente.

io ho fatto l'installazione con root senza password , allora è per quello che nn mi chiede niente, fà tutto in automatico.................

grande linux , cmq è vero, da un paio di mesi ho mollato windows e nn sò + cosa voglia dire dover aggiornare ogni due giorni l'antivirus.............

e poi c'è da dire anche che và sempre meglio , sempre + hardware viene riconosciuto.......cosa si vuole di +dalla vita....????????????
qualche virus senò ci si annoia, quasi quasi ritorno da zio bill
:) :)

mmmmm ti conviene rimettere la password di root

cosa rischio
????

lo uso solo io in casa, niente occhi indiscreti,al meno quì,
poi in rete nn si sà mai..........

Mah, non è mai una buona idea.

http://www.slackware.org/security/list.php?l=slackware-security&y=2004
questi sono i buchi trovati su TUTTI i pacchetti di slack nel 2004 (quindi non su linux, come vedrai sul kernel sono pochini...) ;)
facciamo un confronto con i bug trovati su win?
escludiamo pure tutte le applicazioni di terzi (incluse nella lista sopra) e contiamo quelli di ie....
da solo non li riesco a contare senza perdere il conto (speriamo che non rientri in uno dei quesiti dell'esame :D ):sofico:

e poi è una struttura diversa del sistema...
un utente non distruggerà mai il sistema (su win 2000 si riescono a fare modifiche moooolto importanti) e quidi nemmeno i programmi che lancia ;)
la mancanza di uno standard nei programmi impedisce poi l'utilizzo dei buchi nei client di posta.
fai un virus che colpisce chi usa sylpheed (che però non credo abbia buchi del genere ;) )?
e cosa mi dici degli altri che usano i trilioni di client diversi?
su win se ne fai uno per outlook express colpisci la maggioranza degli utenti ;)


cia

Originariamente inviato da pinguino1981
cosa rischio
????

rischi tutto quello che hai sul pc ;)


cia

Originariamente inviato da Unrue
Che sia decisamente piu' sicuro è fuori discussione, ma mi sembra strano che nessuno sia riuscito ancora a violarlo, considerando poi che il codice sorgente è pubblico, non ci vorrebbe molto a trovare bug o falle.

proprio perchè il codice è visibile, milioni di persone possono rendersi conto di eventuali problemi e come dicevano + su 'riparare' in tempi strettissimi un eventuale bug.

Che sia inviolabile è una questione di punti di vista nel senso che se non configurato a dovere, come ad esempio "dimenticarsi" di mettere la passwd di root, non sapere i servizi che vengono caricati all'avvio quali porte eventuali possono aprire, come filtrare dette porte, etc.... nzomma, se non ci sono un minimo di requisiti l'inviolabilità non è garantita. Certo è che non è un oceano di falle nascoste come win, questo è certo.

Sul fatto che non valga la pena di scrivere virus per linux perchè non è ancora molto diffuso è una baggianata bella e buona. E', come diceva qualcuno + su, un fattore che rende quest'ipotesi mooolto remota in quanto la sua struttura derivata dai sistemi unix(vogliamo dire che questi non sono diffusi??) oltre alla possibilità di ogni utente di guardare dal di dentro ogni programma che si installa, che ne fanno un ottimo sistema.

Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso? E poi per quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia. E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

Originariamente inviato da Unrue
Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso? E poi per quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia. E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

siamo contenti per te.

Se ti trovi bene con windows, non cambiarlo, non è un obbligo, non è una questione morale (forse..) non c'è nessun bisogno.

Gli utenti finali vogliono le cose semplici:

Se si trovano bene con windows, non lo cambieranno, non sarà un obbligo, non sarà una questione morale(forse...) non ci sarà alcun bisogno.

Originariamente inviato da Unrue
quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia. E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

Cosa c'entra la semplicità d'uso con la presenza o assenza di virus sotto Linux?

La semplicità d'uso influenza la diffusione di linux

Originariamente inviato da Unrue
Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso?

Fino a qui sono tutte stronzate e non ti rispondo


E poi per quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia.

Benissimo, continua pure ad usarlo.


E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

E' difficile ciò che non si conosce.

Vedi, non credo di aver scritto stronzate. Tu pensi che linux sia perfetto? E non convieni con me che se un software piu' persone lo usano piu' è probabile che si scoprono bug?

E non convieni con me che Windows è piu' semplice da usare? Indipendentemente dal fatto che uno lo conosca o no.

credo che la scarsa diffusione dei virus in linux sia dovuta anche alla scarsa diffusione di linux stesso, oltre che al livello di preparazione medio degli utenti superiore
se un classico utonto windows si fa fregare dall'allegato della mail altrettanto non si può dire dell'utente linux.

la faccenda di usare o meno root secondo me è secondaria. tralasciando la definizione di virus (quindi programma replicante) potrebbero comunque sfornare dei simpatici programmini pronti a lanciare rm a casaccio nella directory utente sputtanandoti tutto il lavoro, alla faccia dell'accesso root...

soltanto che, lo ripeto, è più difficile fare fesso un utente linux

Originariamente inviato da Unrue
Vedi, non credo di aver scritto stronzate. Tu pensi che linux sia perfetto? E non convieni con me che se un software piu' persone lo usano piu' è probabile che si scoprono bug?

Non so se ti è chiara una cosa: in windows i bug li scopri a tentativi, in linux TI GUARDI IL CODICE. E già che ci sei, te lo correggi pure. Linux non è perfetto, nessuna persona che abbia una minima idea di quello che sta dicendo lo affermerà mai.

Originariamente inviato da Unrue
E non convieni con me che Windows è piu' semplice da usare? Indipendentemente dal fatto che uno lo conosca o no.

Windows è più semplice da usare l'hai letto su qualche pubblicità, forse. Una cosa è semplice se la sai già fare. Alle elementari far le moltiplicazioni era difficile. All'università non ci fai neanche caso. Perchè? Perchè hai imparato a farle, e sebbene siano sempre esattamente le stesse, all'università sembrano semplici ma alle elementari no. Applicato sui computer, vedi che windows è semplice se da anni fai sempre le stesse cose. Linux è diverso, e la gente purtroppo ha cominciato a pensare che se una cosa non è windows allora non è semplice. Beh, sai che ti dico? Io ai miei amici ho messo linux rigorosamente in dual boot con windows (2000 o xp a scelta). E sai perchè l'ho fatto? Perchè non ha senso parlare per niente come stai facendo tu ora. Li ho messi davanti al fatto. Quanto gli gira provano linux, quando gli gira usano windows. Peccato che quasi tutti usino linux ora. Chissà perchè. E si che windows è più semplice.

Originariamente inviato da recoil
se un classico utonto windows si fa fregare dall'allegato della mail altrettanto non si può dire dell'utente linux
....
soltanto che, lo ripeto, è più difficile fare fesso un utente linux

Nessun client di posta che esista su linux ti salva un allegato con l'attributo di eseguibile. Di conseguenza, l'unico modo perchè un programma malizioso faccia danni è che l'utente lo renda eseguibile e lo lanci di sua spontanea volontà. Faccio presente che il worm in assoluto più catastrofico che è girato su windows non sfruttava qualche baco, bensì l'intelligenza degli utenti. Ed è stato il peggiore mai visto...


Morale della favola: linux non favorisce di certo virus e worm, anzi. Ma di fronte agli utonti, l'unica cosa da fare è togliergli il computer da davanti (o farli progredire a utEnti).

Originariamente inviato da pinguino1981
cosa rischio
????

lo uso solo io in casa, niente occhi indiscreti,al meno quì,
poi in rete nn si sà mai..........


Se qualcuno riesce a prendere controllo di una Console di Login via Internet (qualche maleintenzionato) può loggarsi come root semplicemente scrivendo : "root" al login e pigiando 2 volte invio , e da lì te ne può fare di tutti i colori, anche cancellarti la tabella delle partizioni dell' HD con FDISK , per questo non è una buona idea

Ciao

Originariamente inviato da NA01
[cut]
>>la mancanza di uno standard nei programmi impedisce poi l'utilizzo dei buchi nei client di posta.
fai un virus che colpisce chi usa sylpheed (che però non credo abbia buchi del genere ;) )?
e cosa mi dici degli altri che usano i trilioni di client diversi?
>> su win se ne fai uno per outlook express colpisci la maggioranza degli utenti ;)
cia

questi punti mi sembrano abb cruciali ;)

come giustamente qualcuno diceva, la diversificazione è un punto di forza ;)

poi mi viene l' idea balzana che se tutti gli utenti win avessero a disposizione Outlook 2003 invece dell' express, i problemi verrebbero già un po' ridimensionati... :rolleyes:

a prescindere dai documenti dell'utente loggato

configurare windows come linux, a livello di account, è possibile

nessuno vieta a nessuno di usare un s.o. microsoft (recente) con un utente limitato (impossibilitato ad esempio nell'installare software aggiuntivo)

il problema semmai è quanto il s.o. difenda i dati dell'administrator

sono i buffer overrun dei vari componenti microsoft a rendere credo una piattaforma non aggiornata meno sicura

cioè la possibilità pratica di oltrepassare le restrizioni imposte utilizzando un account limitato

quanto alla semplicità di utilizzo, invece, non credo vi siano paragoni

installare disinstallare testare software (ed hardware) è indubbiamente più semplice

niente riga di comando parametri verifiche di versioni e dipendenze

basta un doppio clic

e visto che nella mente abbiamo il numero di targa della macchina, il codice del bancomat, della carta di credito, la scadenza della patente, il numero civico, numeri telefonici fissi e mobili, la scadenza della revisione, del tagliando olio e filtri, indirizzi, date di compleanni ed anniversari, nonchè password di posta elettronica ed account internet, tanto per citarne alcuni, credo sia molto più semplice utilizzare un doppo clic piuttosto che allocare ulteriori informazioni su comandi digitabili e parametri possibili o impossibili

Originariamente inviato da xtrim
installare disinstallare testare software (ed hardware) è indubbiamente più semplice

niente riga di comando parametri verifiche di versioni e dipendenze

basta un doppio clic

e visto che nella mente abbiamo il numero di targa della macchina, il codice del bancomat, della carta di credito, la scadenza della patente, il numero civico, numeri telefonici fissi e mobili, la scadenza della revisione, del tagliando olio e filtri, indirizzi, date di compleanni ed anniversari, nonchè password di posta elettronica ed account internet, tanto per citarne alcuni, credo sia molto più semplice utilizzare un doppo clic piuttosto che allocare ulteriori informazioni su comandi digitabili e parametri possibili o impossibili

Ma pensa te... e io che penso il contrario

invece di perdermi a forza di clikkare in mezzo a milioni di finestre, ho tutti i miei bei file di configurazione dentro /etc/

Vedo tutte le periferiche installate con un paio di comandi da shell (lspci, lsusb)

Carico e scarico moduli (i driver) con modconf (che fra l'altro, avete mai cercato driver per windows di periferiche non troppo famose? ce ne sono a valanghe, tutti nomi diversi, nessuno che indica la versione, un vero macello. E poi sarebbe più semplice?????)

Mah, ti concedo solo il fatto che qualcuno si trova meglio a fare click, qualcun altro a scrivere sulla tastiera. Ma che uno sia meglio dell'altro è impossibile affermarlo. È decisamente _SOGGETTIVO_.

"Windows è più semplice da usare l'hai letto su qualche pubblicità, forse. Una cosa è semplice se la sai già fare. Alle elementari far le moltiplicazioni era difficile. All'università non ci fai neanche caso. Perchè? Perchè hai imparato a farle, e sebbene siano sempre esattamente le stesse, all'università sembrano semplici ma alle elementari no. Applicato sui computer, vedi che windows è semplice se da anni fai sempre le stesse cose. Linux è diverso, e la gente purtroppo ha cominciato a pensare che se una cosa non è windows allora non è semplice. Beh, sai che ti dico? Io ai miei amici ho messo linux rigorosamente in dual boot con windows (2000 o xp a scelta). E sai perchè l'ho fatto? Perchè non ha senso parlare per niente come stai facendo tu ora. Li ho messi davanti al fatto. Quanto gli gira provano linux, quando gli gira usano windows. Peccato che quasi tutti usino linux ora. Chissà perchè. E si che windows è più semplice."

E' piu' semplice da usare proprio perchè fin da piccoli ci hanno messo davanti il dos prima e poi windows. Non ci si puo' fare nulla, ormai è un monopolio. Un'altra cosa: pensi che quando linux diverrò a pagamento, tanti vorrano usarlo come fanno ora? Prima o poi ci diverra, guarda la distribuzione suse per esempio.Non credo che continueranno a sviluppare un software gratis.

Originariamente inviato da xtrim


e visto che nella mente abbiamo il numero di targa della macchina, il codice del bancomat, della carta di credito, la scadenza della patente, il numero civico, numeri telefonici fissi e mobili, la scadenza della revisione, del tagliando olio e filtri, indirizzi, date di compleanni ed anniversari, nonchè password di posta elettronica ed account internet, tanto per citarne alcuni, credo sia molto più semplice utilizzare un doppo clic piuttosto che allocare ulteriori informazioni su comandi digitabili e parametri possibili o impossibili

un doppio click di cui si ignora il significato, che non si sa quello che attiva, non sai i processi che attiva, non sai dove modifica varie voci... ANZI, non VEDI dove fa 'tutte queste cose'. E se anche riesci a sapere il dove, di sicuro no vedi il come, il contenuto, il sorgente (a meno che non ti fai te un programma), sei completamente cieco nei confronti di un gesto in apparenza così semplice. In teoria, solo con un doppio click, si potrebbero friggere all'istante milioni di computer. Poi, come nei + recenti sasser e msblast, è incredibile che , utente con permessi o admin, bastasse solo collegarsi ad internet ed il pc ti veniva spento da una fantomatica NT/Authority system in 60 secondi.

Ma, è il prezzo della cecità e del "facile, tanto non devo capire, devo usare"(giustissimo).

Quindi, non è più semplice, è semplicemente nascosto agli occhi dell'utente.

Se fosse così semplice come tutti affermano, beh, il mondo allora è formato solo da idioti che continuano a chiamare pseudo-tecnici per farsi installare le stampanti, farsi togliere i virus, formattare, configurare la sk video (tutto rigorosamente dal doppio click).

Originariamente inviato da Unrue
E' piu' semplice da usare proprio perchè fin da piccoli ci hanno messo davanti il dos prima e poi windows.

Emh... capisco che è tardi, ma o non hai letto il mio post o hai difficoltà con l'italiano. Ho detto che i miei amici, per nulla appassionati di informatica, messi davanti a tutti e due i sistemi hanno dimostrato una netta preferenza per linux, alla faccia delle tue convinzioni.

Originariamente inviato da Unrue
Un'altra cosa: pensi che quando linux diverrò a pagamento, tanti vorrano usarlo come fanno ora? Prima o poi ci diverra, guarda la distribuzione suse per esempio.Non credo che continueranno a sviluppare un software gratis.

Penso che sto sprecando tempo a parlare con uno che non sa neanche di cosa sta discutendo. Oppure sei semplicemente un troll. Se non capisci questa mia affermazione, allora non sai proprio di cosa stai parlando ;)

Originariamente inviato da maxithron
un doppio click di cui si ignora il significato, che non si sa quello che attiva, non sai i processi che attiva, non sai dove modifica varie voci... ANZI, non VEDI dove fa 'tutte queste cose'.certo che sì

mica mi studio il tostapane o il microonde

la lavatrice o il forno

ho visto modificare con un portatile la centralina elettronica di un motore per spremere qualche cavallo in più

ma per guidare l'automobile non mi serve sapere cosa significano tutti quei parametri tabellati

ovvio

lo farei solo se mi pagassero

perchè mi richiederebbe tempo

e si sa

oggi è il tempo ad essere denaro

cioè il tempo risparmiat

Originariamente inviato da xtrim
certo che sì

mica mi studio il tostapane o il microonde

la lavatrice o il forno

ho visto modificare con un portatile la centralina elettronica di un motore per spremere qualche cavallo in più

ma per guidare l'automobile non mi serve sapere cosa significano tutti quei parametri tabellati

ovvio

lo farei solo se mi pagassero

perchè mi richiederebbe tempo

e si sa

oggi è il tempo ad essere denaro

cioè il tempo risparmiat


indubbiamente per molti è così, ma almeno per me non è assolutamente uno stile ne un modello di vita. Difatti, fino a prova contraria, il libero arbitrio ci permette di fare delle scelte, per alcuni dettate da diversi fattori, per altri dettati a prescindere. Le scelte son scelte solo quando consapevoli, e se devo usare un microonde, magari almeno mi chiedo come funziona e perchè fa quel che fa. Di sicuro non mi preoccupo minimamente se anche altri che usano il microonde si fanno le stesse domande, se se le pongono, se sono curiosi...

E' semplicemente il mio modo di vedere le cose.

Originariamente inviato da Unrue
Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso? E poi per quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia. E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

il punto è quasi tutto nella disponibilità dei sorgenti ;)
è vero che se i sorgenti sono disponibili e nessuno li guarda è come se non ci fossero, ma per le parti più famose e diffuse il controllo è molto ampio.
stessa cosa non si può dire di win dato che un giorno dopo il "furrto" dei sorgenti si sono trovate decine di bug (che hanno permesso la realizzazione di simpatici virus ;) ).

tu parli di diffusione, ma credi che i server si montino con win xp? o con win 98?
in ambito server linux, freebsd & Co non sfigurano di certo contro win per numero, e probabilmente un cracker ha più interesse a trovare un buco in un server che nel tuo o nel mio pc.
tra parentesi ricordo che per molto tempo www.microsoft.com ha girato su server linux (per fare poi una gran figura di merda, scuse ufficiali e una rapida ma non indolore sostituzione una volta scoperto il trucco).
quello della diffusione è un discorso abbastanza infondato, almeno in ambito di sicurezza.

di buchi ce ne saranno anche, ma di certo con linux non corri il pericolo di avere un browser così integrato nel sistema da mettere in pericolo tutto da una pagina web.
su un sistema che vuole essere complesso "il giusto" puoi anche aspettarti che non lanci le tue password al primo sito che passa solo perchè devi richiedere un file (quantomeno te lo chiede prima ;) ).
magari (e purtroppo lo stiamo lasciano) ti costringerà a mettere una password di amministrazione e a bestemmiare con i permessi tutte le volte che devi fare una cosa che potrebbe mettere (anche solo un minimo) in pericolo il sistema.....


cia

Originariamente inviato da xtrim
certo che sì
certo che si... cosa? non l'ho capito :confused:

Originariamente inviato da xtrim
ma per guidare l'automobile non mi serve sapere cosa significano tutti quei parametri tabellati
Siamo tutti daccordissimi su questo fatto. Considera però, che anche se tu non fossi daccordo, non potresti saperlo cmq, a meno di reverse engeneering.

Originariamente inviato da xtrim
lo farei solo se mi pagassero
perchè mi richiederebbe tempo
e si sa
oggi è il tempo ad essere denaro
cioè il tempo risparmiat
Si ok. È la tua opinione. Che non condivido. Io *pretendo* il codice dei programmi che uso. E sai una cosa? Non lo vado a guardare. Penso che in tutta la mia vita molti programmi che userò, sebbene abbia il codice, non li andrò a guardare. E sai perchè? Perchè lo faccio solo se mi serve: correggere un bug, aggiungere una funzionalità.... non sono in alcun modo obbligato a guardarlo. Però posso. La differenza sta tutta qua.

linux nn è + difficile di windows,il problema è che ormai per la gente la parola "sistema operativo " vuole dire windows.
è un pò come il discorso della lingua , sei italiano e ammeno che tu nn vada a trascorrere 10 anni in inghilterra, il tuo cervello continuerà a pensare in italiano e poi a tradurre in ingliese,lo stesso si fà con il pc, gli utenti all'inizio vogliono fare le stesse cose pensando coem in windows......ma unix nn è dos e per fortuna............

poi per il discorso virus , una cosa molto rilevante è propio il fatto di avere il codice sorgente aperto a tutti, in modo che appena qualcuno scopre una falla esce la patch.
visto cosa è successo dopo il furto di parte di codice di windows,miriadi di virus e worm e trojan etc etc..............

e cmq la colpa di tutto quasi sempre è dell'utente, che nn sà propio resistere a cliccare su quei cavolo di allegati mandati tramite e-mail, e poi ti chiama un tuo amico dicendoti che ha preso un virus e nn sà cosa fare........................



:muro: :muro: :muro: :muro:

guarda propio ieri stavo sercando ti spiegare a mio suocero che doveva aggiornare costantemente il norton perchè senò nn sarebbe servito a niente( era un anno e passa che nn lo aggiornava) e lui invece continuava a insistere con le sue teorie

:confused: :confused: :confused:

e poi scusa , ma linux per cosa sarebbe + difficile:
- masterizzare con k3b è anche + facile che con nero....
-ufficio c'è openoffice
-c'è kde a prova di utonto

nn vedo cosa ci sia di difficile, sarà un pò + complicato fare una rete per l'ufficio, ma ti sfido a fare una rete tra pc con debian e una con windows, poi dimmi qual'è la + efficiente.......

secondo è tutto soggettivo, dipende cosa uno vuole dal propio sistema operativo.

Originariamente inviato da pinguino1981
linux nn è + difficile di windows,il problema è che ormai per la gente la parola "sistema operativo " vuole dire windows.

La gran maggioranza della gente che conosco io non sa cosè un sistema operativo. Al massimo ha sentito pronunciare quelle due parole. Ma niente di più. Se gli dai in mano un pc e gli insegni dove cliccare, non ci faranno nemmeno caso che invece del solito windows xp stanno usando debian con gnome, evolution e mozilla. Ah, i nomi dei programmi non li sto dicendo a caso ;)

Originariamente inviato da Unrue
Un'altra cosa: pensi che quando linux diverrò a pagamento, tanti vorrano usarlo come fanno ora? Prima o poi ci diverra, guarda la distribuzione suse per esempio.Non credo che continueranno a sviluppare un software gratis.

mah...io suse 8 , mi pare un anno fa, l' avevo pagata una 50ina di euro in fiera... :rolleyes: :D

il punto è: gli € che si spendono coprono supporti, confezione, manuali... e assistenza tecnica :cool:

Inoltre mi chiedo che se tutti, anzicheìè comprare windows sulla bancarella sotto casa, fossero stati costretti sin da subito a sborsare bei soldi sia per il windows che per 'uord ed 'ecsell..... anzichè trovarlo già montato all'interno dell'assemblato, craccato e contento,.....

http://www.terrediconfine.net/fumetti/images/fumettoteca/troll.jpg
:rotfl:

Si sta andando un po' off topic. La questione dei virus per linux era interessante.
Io penso che il malware + diffuso e pericoloso siano tutti i programmini che mandano i tuoi dati personali a destra e sinistra, spyware, etc. E questi se ne fregano di windows o linux. Un cookie è un cookie, che la pagina la vedi con IE o Mozilla, e il cookie può dire che tu (cioè il tuo IP) hai visto tale pagina in tale condizioni, ad esempio, ma anche fare di +.
Certo il malware per windows è più diffuso (che ci fai con un .exe su linux?), ma immaginate un momento se i ruoli fossero capovolti.
Immaginate linux sul 90% dei desktop. Non ci vuole niente a mandare un binario dal nome immagine.jpg per posta che invece di essere un immagine fa altro, per esempio un rm -r. Oppure manda in rete dati personali. Un utente può eseguire comandi pericolosi anche senza privilegi di root, o può permettere ad un malintenzionato di avere accesso remoto come root alla macchina. Immaginate se mando un immagine per mail dicendo che si deve visualizzare scrivendo ./immagine.jpg su una console. Gli utonti eseguono il malware e il gioco è fatto. Ma siccome linux non è sul 90% dei desktop e chi lo usa generalmente non è un utonto tutto questo non succede. Ma solo per questo...
La sicurezza dipende soprattutto dall'accortezza, credo.

Originariamente inviato da figulus
Si sta andando un po' off topic. La questione dei virus per linux era interessante.
Io penso che il malware + diffuso e pericoloso siano tutti i programmini che mandano i tuoi dati personali a destra e sinistra, spyware, etc. E questi se ne fregano di windows o linux. Un cookie è un cookie, che la pagina la vedi con IE o Mozilla, e il cookie può dire che tu (cioè il tuo IP) hai visto tale pagina in tale condizioni, ad esempio, ma anche fare di +.
Certo il malware per windows è più diffuso (che ci fai con un .exe su linux?), ma immaginate un momento se i ruoli fossero capovolti.
Immaginate linux sul 90% dei desktop. Non ci vuole niente a mandare un binario dal nome immagine.jpg per posta che invece di essere un immagine fa altro, per esempio un rm -r. Oppure manda in rete dati personali. Un utente può eseguire comandi pericolosi anche senza privilegi di root, o può permettere ad un malintenzionato di avere accesso remoto come root alla macchina. Immaginate se mando un immagine per mail dicendo che si deve visualizzare scrivendo ./immagine.jpg su una console. Gli utonti eseguono il malware e il gioco è fatto. Ma siccome linux non è sul 90% dei desktop e chi lo usa generalmente non è un utonto tutto questo non succede. Ma solo per questo...
La sicurezza dipende soprattutto dall'accortezza, credo.

./immagine.jpg ? :eek: :rolleyes:
e allora? lo apro da user e non succede NIENTE...perchè non sono ROOT

Appena imparo ad usare Linux decentemente winsoz non mi vede piu' .

Originariamente inviato da LukeHack
./immagine.jpg ? :eek: :rolleyes:
e allora? lo apro da user e non succede NIENTE...perchè non sono ROOT

Beh, calma. Pensa ad un malware che ti dice di eseguirlo così. Magari poi è uno script che poi salva una piccola parte di se stesso con un nome tranquillo dentro chessò la directory della configurazione di gnome... ovviamente come file nascosto. Poi dentro a .bashrc mette un link... ogni volta che l'utente accede questo viene mandato in esecuzione, coi privilegi dell'utente. Metti che apre una porta: i dati di quell'utente sono cmq a rischio. Poi pensa se questo è un keylogger....

Di cose del genere per linux ci sono da sempre (mai letto BFI? newbies? ah che bei tempi :)) e si tratta di social engeneering alla fine, ovvero l'unica cosa non difentibile....

Originariamente inviato da DjMix
Nessun client di posta che esista su linux ti salva un allegato con l'attributo di eseguibile. Di conseguenza, l'unico modo perchè un programma malizioso faccia danni è che l'utente lo renda eseguibile e lo lanci di sua spontanea volontà. Faccio presente che il worm in assoluto più catastrofico che è girato su windows non sfruttava qualche baco, bensì l'intelligenza degli utenti. Ed è stato il peggiore mai visto...

si infatti, bisognerebbe dire all'utente "questo è il programma tal dei tali rendilo eseguibile"

resta la possibilità che qualche applicativo di rete, come quelli per irc/icq ecc. sia bacato e consenta un accesso alla macchina, con la possibilità di fare danni, per quanto limitati.
questo può avvenire sia in windows che in linux e il fatto di essere o meno root non mi pare che cambi di molto le cose, a meno che uno non navighi con un account diverso da quello che usa per fare lavori importanti

Originariamente inviato da xtrim
mica mi studio il tostapane o il microonde


Ma se bruci l'arrosto -perche` non hai letto il manuale con i tempi di cottura consigliati-, o se imbratti tutto perche` hai messo un uovo crudo a cuocere,
telefoni stizzito al produttore del microonde?


la lavatrice
E se sbagli programma e rovini un capo delicato, o se metti insieme colorati e capi bianchi e si stinge tutto, fai causa al produttore della lavatrice?


ma per guidare l'automobile non mi serve sapere cosa significano tutti quei parametri tabellati
E serve sapere cosa significa la spia dell'olio? Che con la pioggia si va piu` piano? Che le gomme devono avere una data pressione?

No, eh?


oggi è il tempo ad essere denaro
cioè il tempo risparmiat

30 minuti per leggere il manuale d'uso e manutenzione, mezza giornata dal meccanico. Un bel risparmio.

Originariamente inviato da DjMix
Beh, calma. Pensa ad un malware che ti dice di eseguirlo così. Magari poi è uno script che poi salva una piccola parte di se stesso con un nome tranquillo dentro chessò la directory della configurazione di gnome... ovviamente come file nascosto. Poi dentro a .bashrc mette un link... ogni volta che l'utente accede questo viene mandato in esecuzione, coi privilegi dell'utente. Metti che apre una porta: i dati di quell'utente sono cmq a rischio. Poi pensa se questo è un keylogger....

Di cose del genere per linux ci sono da sempre (mai letto BFI? newbies? ah che bei tempi :)) e si tratta di social engeneering alla fine, ovvero l'unica cosa non difentibile....
si certo,sai che danni...e cmq il sistema resta pulito e non compromesso,e cmq ./immagine.jpg NON ha l'attributo x e quindi l'utente PRIMA sarebbe costretto a dargli un chmod -x ./immagine.jpg...:rolleyes:
direi che parlare di malware su linux è come discutere con un benzinaio veneto per fargli capire che la gente alle 2 di notte
potrebbe aver bisogno del self-service: INUTILE :D :sofico:

Caspita, potremmo provarci... apriamo un sito su sorceforge, progetto per un virus su linux :D :D

ovviamente GPL :cool:

Originariamente inviato da Jaguar64bit
Appena imparo ad usare Linux decentemente winsoz non mi vede piu' .

E non te ne pentirai, com'è successo per me e molti altri utenti che usano solo linux.
Bisogna diffidare di chi insiste nel dire che una cosa è peggiore di un'altra senza prima averla provata e capita.
La maggior parte degli utenti prima di passare a linux ha lavorato con windows ma non conosco nessuno che abbia fatto il contrario.
Perchè?

Io cmq tengo un windows2000 in giro. A parte che ci sono costretto per delle cose, cmq serve sempre... che se magari mi viene un dubbio.. basta che lo uso 5 minuti e torno più convinto di prima a linux ;)

Originariamente inviato da DjMix
Io cmq tengo un windows2000 in giro. A parte che ci sono costretto per delle cose, cmq serve sempre... che se magari mi viene un dubbio.. basta che lo uso 5 minuti e torno più convinto di prima a linux ;)

Io facendo per lavoro manutenzione a sistemi windows, non ho il tempo di farmi venire dubbi.
Detto tra noi, è una fortuna che esista windows, con i virus e le schermate blu, io ci campo.
Ho fatto alcuni server linux e a parte il guadagno iniziale per l'installazione, mi sono dimenticato di averli fatti :D

Originariamente inviato da stefanoxjx
Io facendo per lavoro manutenzione a sistemi windows, non ho il tempo di farmi venire dubbi.
Detto tra noi, è una fortuna che esista windows, con i virus e le schermate blu, io ci campo.
Ho fatto alcuni server linux e a parte il guadagno iniziale per l'installazione, mi sono dimenticato di averli fatti :D
COME HAI RAGIONE:D
W la microzozz,le schermatone blu,i format,i virus e gli utonti ricchi :sofico:

ehhe...don't feed the trolls

Cmq per tornare in topic, un paio di worms per Unix ci sono stati, il più famoso è stato il Morris che attaccava sendmail se non erro e creava un processo che rubava cicli di cpu. Causò un sacco di soldi di danni, perchè metteva in ginocchio le macchine dato che il worm infettava computer già infetti, creando ulteriori processi, che alla fine uccidevano la macchina. Una nota curiosa è che lo scrittore del worm, Morris, era il figlio di uno dei più noti esperti di sicurezza informatica degli USA, e "la leggenda" dice che lo fece per fare un dispettuccio a suo padre...:D

Originariamente inviato da sky79
Una nota curiosa è che lo scrittore del worm, Morris, era il figlio di uno dei più noti esperti di sicurezza informatica degli USA, e "la leggenda" dice che lo fece per fare un dispettuccio a suo padre...:D

o magari per procurargli lavoro, chi lo sa :O

Originariamente inviato da stefanoxjx
E non te ne pentirai, com'è successo per me e molti altri utenti che usano solo linux.
Bisogna diffidare di chi insiste nel dire che una cosa è peggiore di un'altra senza prima averla provata e capita.
La maggior parte degli utenti prima di passare a linux ha lavorato con windows ma non conosco nessuno che abbia fatto il contrario.
Perchè?


Mi uso Linux e Winfogn , lo uso per i giochi :D

Originariamente inviato da Jaguar64bit
Mi uso Linux e Winfogn , lo uso per i giochi :D
purio:sofico: anche se ultimamente gioco molto su AA in opengl sotto linux:D

Originariamente inviato da Unrue
Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso? E poi per quanto riguarda l'ultimo windows ,Xp, non ho proprio nulla da lamentarmi, va che è una meraviglia. E poi in quanto a semplicità linux è lontano anni luce da windows e ricordatevi che gli utenti finali vogliono le cose semplici altrimenti non le usano.

ma per favore....
hai mai provato linux? magari una slackware?
Windows è una miniera di bug, ed è infettabile come un neonato, appena ti connetti a internet senza 600 firewall ti becchi 4968 worm, e windows xp fra tutti è sicuramente il peggiore

come al solito questi post finiscono in rissa.

windows ha i suoi vantaggi e linux ne ha altri.
linux nn è immediato, dai anche solo una mandrake in mano a uno che nn ha mai usato un pc. scommettiamo che a parte aprire il menù nn è nemmeno in grado di navigare, xchè nn riesce a configurare il modem. mentre con windows, fa tutto lui e riesce a navigare.
poi che windows configuri alla cazzona e nascondendo tutti i vari passaggi di configurazione questo è vero, ma è un latro discorso. a me x es. nn interessa come funzioni internet, basta che vada. questo tipo di discorsi lo fa tantissima gente, qunata gente c'è al mondo che usa cellulari, pc, auto, radio, ecc e nn ha la minima idea di come funzionino, c'è ne una marea. ma è giusto cosi, questa è teconoligia, rendere la vita più semplice è uno dei principali obiettivi della tecnologia, e se tutti fossero costretti a sapere come funziona ogni cosa che usano, fidati che la tecnologia sarebbe alla preistoria.
linux nn è x chi vuole le cose già fatta, ma è x chi piace smanettare con il pc, linux nn è x chi ha fretta. ci vuole del tempo addiritura x accedere ad un disco. insomma linux è x chi ha voglia di imparare, ma tanta voglia. windows è x chi nn ha voglia di fare tutto ciò. e nn bisogna tutte le volte denigrare chi nn ne ha voglia di imparare tutto di tutto.

alla fine del discorso, linux è una cosa windows è un altra, ogniuno dei due ha vantaggi e svantaggi. ;)

Originariamente inviato da khri81
scommettiamo che a parte aprire il menù nn è nemmeno in grado di navigare, xchè nn riesce a configurare il modem. mentre con windows, fa tutto lui e riesce a navigare.

Scommettiamo che con certi modem (e con certi utenti) neanche con windows si muove foglia?

Originariamente inviato da Ikitt_Claw
Scommettiamo che con certi modem (e con certi utenti) neanche con windows si muove foglia?

adesso senza che ci scanniamo, mio zio ha 60 anni nn ha mai usato un pc, nemmeno sapeva fare ad accenderlo, gli ho fatto vedere 2, 3 cose, ha comprato un modem su cui nemmeno c'era la marca, ha seguito il manuale, win xp ha fatto tutto lui riconosciuto e configurato ed è riuscito a navigare. e tra il pc e mio zio, forse è più sveglio il pc. ;)

Originariamente inviato da khri81
adesso senza che ci scanniamo, mio zio ha 60 anni nn ha mai usato un pc, nemmeno sapeva fare ad accenderlo, gli ho fatto vedere 2, 3 cose, ha comprato un modem su cui nemmeno c'era la marca, ha seguito il manuale, win xp ha fatto tutto lui riconosciuto e configurato ed è riuscito a navigare. e tra il pc e mio zio, forse è più sveglio il pc. ;)

Non metto minimamente in dubbio l'episodio o il fatto che abbia funzionato al primo colpo senza richiedere alcuna conoscienza o smanettamento da parte dell'utente.
D'altronde, ho vividi ricordi di una serata persa su un lucent winmodem che non prendeva la linea, e di un pomeriggio perso su un esterno seriale che senza i suoi driver (!!!) non dava cenni di vita.
Senza quei due interventi i rispettivi proprietari non avrebbero visto la rete per un'altro bel pezzo...
Ah, e il tutto su windows.
D'altronde, il mio modem esterno seriale e` stato riconosciuto al volo e per connettermi ho impostato solo numero, nome utente e password, stavolta da Linux.

Questo per dire: anche windows fa le sue toppe (ovviamente), e anche linux con hardware supportato fa tutto da solo... ;)

Originariamente inviato da khri81
windows ha i suoi vantaggi e linux ne ha altri.
linux nn è immediato, dai anche solo una mandrake in mano a uno che nn ha mai usato un pc. scommettiamo che a parte aprire il menù nn è nemmeno in grado di navigare, xchè nn riesce a configurare il modem. mentre con windows, fa tutto lui e riesce a navigare.


Beh scusa se in questo ti contraddico, ma mandrake in mano a qualcuno che non ha mai usato il computer nn è difficile da usare come in mano a qualcuno che ha usato 8 anni di windows, tempo fa c'era il dos, e il dos si riusciva ad imparare, eppure nn penso fosse piu difficile di mandrake adesso... il problkema è che (come ho già letto in un topic recente) l'utente windows quando passa a linux è come l'italiano che impara l'inglese, cerca di tradurre l'inglese in italiano per capire.... per non andare OT cmq kiudo qui

Cortesi saluti
:D

Originariamente inviato da khri81
adesso senza che ci scanniamo, mio zio ha 60 anni nn ha mai usato un pc, nemmeno sapeva fare ad accenderlo, gli ho fatto vedere 2, 3 cose, ha comprato un modem su cui nemmeno c'era la marca, ha seguito il manuale, win xp ha fatto tutto lui riconosciuto e configurato ed è riuscito a navigare. e tra il pc e mio zio, forse è più sveglio il pc.


Scusami................. ma io ho molti clienti che lavorano su windows, però quando arriva una stampante o un modem o un software nuovo, è sempre il sottoscritto che deve fare un intervento per l'installazione.
Per quanto semplice sia windows il 98% dei miei clienti non si sa arrangiare nemmeno sulle cose più banali, quando gli togli da sotto il naso uord ed ecsell, come utenti sono morti.
Da queste mie considerazioni, ho dedotto che (almeno per i miei clienti), se gli metti sotto il naso un windows configurato lavorano, se gli metti sotto il naso un linux configurato lavorano uguale, come tra l'altro ho anche avuto modo di sperimetare con un paio di clienti che mi avevano portato all'esasperazione con i virus.
Gli ho formattato il pc, gli ho installato e configurato una slackware con openoffice e il risultato è stato quello di vederli lavorare tranquilli senza più problemi di virus.
Voglio anche aggiungere che uno mi ha chiesto come mai da quando ho installato questo nuovo "programma", non ha più visto la finestra con scritto "Questo programma ha causato un errore......................"
Non dico altro.
Ciao.
:D

io sono convinto che, se dai in mano un pc gia configurato con linux ad una persona che non sa niente di pc ( e con niente intendo niente) e alla stessa persona dai in mano windows, incontrerà le medesime difficoltà in tutti e due i sistemi.

Pinguini, di tutti gli interventi ce ne sarà circa il 5% legato al titolo del post, avete beccato un worm che spedisce le vostre risposte senza l'umano pensiero:D.
Torniamo sul tema originale che è sempre utile, poi di rei di aprire un post tipo
"Win contro the pinguins" e giù botte virtuali :sofico:

[B]

nn vedo cosa ci sia di difficile, sarà un pò + complicato fare una rete per l'ufficio, ma ti sfido a fare una rete tra pc con debian e una con windows, poi dimmi qual'è la + efficiente.......


sono efficenti uguali non diciamo cazzate...

Originariamente inviato da aKemi
sono efficenti uguali non diciamo cazzate...
http://www.terrediconfine.net/fumetti/images/fumettoteca/troll.jpg
:rolleyes:

Originariamente inviato da stefanoxjx
Voglio anche aggiungere che uno mi ha chiesto come mai da quando ho installato questo nuovo "programma", non ha più visto la finestra con scritto "Questo programma ha causato un errore......................"

Già, è una feature che manca, pensavo di fare una patch... mi date una mano? :sofico:


Tornando OT, io ho sentito parlare cmq di qualche virus per unix*, ma pochi... sapete niente voi? Virus, o meglio worm! Adesso, mettiamo da parte per un attimo il fatto che mandare in esecuzione qualcosa arrivata via posta su linux è una cosa tuttaltro che immediata. Vi ricordate i buchi dei primi 2.6? Quelli in qualche modo sarebbero sfruttabili... per un virus no?

Originariamente inviato da aKemi
sono efficenti uguali non diciamo cazzate...

Da un mio cliente che o fatto migrare da windows 2000 server a linux slackware 9.1(i client sono sempre windows 2000 pro), abbiamo riscontrato un aumento di prestazioni (in rete) di circa il 25%
I file che vengono gestiti dal mio cliente, sono di grosse dimensioni e sono stati creati con inventor.
Non dico altro.
Se non mi credete, fate presto a farvi una prova.

Originariamente inviato da Dani1
Pinguini, di tutti gli interventi ce ne sarà circa il 5% legato al titolo del post,

Il topic originale si e` esaurito nella prima pagina (niente di nuovo sotto il sole, argomento trattato decine di volte), poi si e` partiti per la tangente...

Ragazzi, avevo proposto un argomento interessante ma siete completamente usciti dalla questione. Ricapitolando, tanti hanno detto che linux è piu' sicuro perchè molte cose le permette solo in modalità root. MA mi sembra che lo stesso lo faccia anche windows Nt o Windows Server 2003, non dobbiamo guardare Windows XP o Win'98 perchè quelli sono per i pc domestici, non per i server quindi è normale che siano meno sicuri. Il fatto poi che ci siano tanti virus per Windows non è certo colpa della Microsoft, ma di chi si ostina a scrivere tali virus non avendo nulla di meglio da fare. Se si mettono a scrivere virus per Linux, voglio vedere se avrete le stesse opinioni.

IMHO il discorso è questo: un virus è un programma che è pensato per cavarsela in una certa _prevista_ situazione. Tutte le distro linux per fortuna hanno delle piccole personalizzazioni che le rendono cmq diverse... ad esempio se si scopre un baco nel kernel, può essere benissimo che su mandrake non funzioni, su debian si, su red hat no... una notizia fresca: è appena stato scoperto che eseguendo questo programma:

#include <sys/time.h>
#include <signal.h>
#include <unistd.h>

static void Handler(int ignore)
{
char fpubuf[108];
__asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf));
write(2, "*", 1);
__asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf));
}

int main(int argc, char *argv[])
{
struct itimerval spec;
signal(SIGALRM, Handler);
spec.it_interval.tv_sec=0;
spec.it_interval.tv_usec=100;
spec.it_value.tv_sec=0;
spec.it_value.tv_usec=100;
setitimer(ITIMER_REAL, &spec, NULL);
while(1)
write(1, ".", 1);

return 0;
}

Anche da normale utente, la macchina crasha. Di brutto. Si comporta così dai kernel 2.4.2* fino al 2.6.6... ma non è così su gentoo, dove il programma da errore e si ferma li, lasciando la macchina integra. Qua da me ho provato su un pc da crash test ed è crashato di netto. Vedi, è questa la differenza. A parte un caso del genere che è sicuramente un evento mai visto prima, un virus non può fare molti danni proprio perchè si trova situazioni sempre quel tanto diverse da renderlo inoffensivo - ovviamente prima si deve superare il non trascurabile scoglio del farsi mettere in esecuzione!

Quindi tu mi stai dicendo che la vera forza di Linux è che ci sono tante distribuzioni in giro e quindi è difficile che ci sia un unico programma in grado di farle collassare tutte. Il problema è che se Linux vorrà veramente contrastare la Microsoft sul piano della diffusione, dovrà crearsi uno standard per le distribuzioni, è impensabile che si vada avanti con cosi' tante distribuzioni, è meglio concentrare gli sforzi su di una o su due al massimo. In tutte le cose, per potersi affermare dobbiamo creare degli standard di diffusione, cosa che Linux non sta affatto facendo.

Si certo tutto ok.... se stai parlando di qualcos'altro

Linux è nato libero, è nato per essere personalizzato... è questa la sua forza. Anche io la pensavo così due anni fa, ora che non uso più windows da 24 mesi sono convinto che la sua forza sta tutta nella diversificazione. Gli standard di base ci sono, da un sacco di tempo, ad esempio la compatibilità a livello di codice sorgente è ottima. Le differenze di cui ti sto parlando non sono certo incompatibilità fra sistemi, sono piccoli dettagli che cmq bloccano quasi completamente la possibilità di una procedura automatizzata. E le distribuzioni sono tutte leggermente differenti perchè si adattano ai gusti di chi le fa e di chi le usa. Metti che domani spariscono tutte le distro tranne due. Bene, significa che domani sera mi metto a farmi la mia come mi pare. E non sarò l'unico.

Originariamente inviato da DjMix
Si certo tutto ok.... se stai parlando di qualcos'altro

Linux è nato libero, è nato per essere personalizzato... è questa la sua forza. Anche io la pensavo così due anni fa, ora che non uso più windows da 24 mesi sono convinto che la sua forza sta tutta nella diversificazione. Gli standard di base ci sono, da un sacco di tempo, ad esempio la compatibilità a livello di codice sorgente è ottima. Le differenze di cui ti sto parlando non sono certo incompatibilità fra sistemi, sono piccoli dettagli che cmq bloccano quasi completamente la possibilità di una procedura automatizzata. E le distribuzioni sono tutte leggermente differenti perchè si adattano ai gusti di chi le fa e di chi le usa. Metti che domani spariscono tutte le distro tranne due. Bene, significa che domani sera mi metto a farmi la mia come mi pare. E non sarò l'unico.

Una domanda: ma è libero anche il sorgente delle versioni a pagamento tipo la Suse?

Originariamente inviato da Unrue
Ragazzi, avevo proposto un argomento interessante ma siete completamente usciti dalla questione. Ricapitolando, tanti hanno detto che linux è piu' sicuro perchè molte cose le permette solo in modalità root. MA mi sembra che lo stesso lo faccia anche windows Nt o Windows Server 2003, non dobbiamo guardare Windows XP o Win'98 perchè quelli sono per i pc domestici, non per i server quindi è normale che siano meno sicuri. Il fatto poi che ci siano tanti virus per Windows non è certo colpa della Microsoft, ma di chi si ostina a scrivere tali virus non avendo nulla di meglio da fare. Se si mettono a scrivere virus per Linux, voglio vedere se avrete le stesse opinioni.
sinceramente le tue argomentazioni portano solo flame...
i virus per windows esistono perchè windows lascia MOLTE troppe porte aperte che non si possono chiudere in alcun modo:vedi la 135,445...
linux no.
poi mettici che explorer è fatto con i piedi,puoi metterti a scrivere una pagina html che se visitata da explorer,ti lancia il trojano...
su linux NON puoi..
la domanda resta: COME FACCIO AD ESEGUIRE PROGRAMMI AUTOMATIZZATI DA ROOT?
il virus-writer,se risolve sta domanda,ha creato il virus...
ora,su windows ESEGUIRE COMANDI DA ADMIN è possibile perchè gli exploit,le falle esistono e SONO SEGRETE...una volta scoperte,sono cavoli amari per gli utenti poichè la microzozz SPESSO NON RILASCIA LE PATCH e poi perchè gli utonti,i VERI utenti di windows,non sanno manco cosa sia uindousapdate:D
su linux gli exploit,le falle esistono MA....
ma sono PUBBLICHE,vengono immediatamente rilasciati i fix e TUTTI ci ritroviamo in poco tempo con un sistema patchato,perchè abituati a ricompilare..

ecco perchè è IMPOSSIBILE una diffusione di virus di massa a livello LINUX,oltre al valido concetto di diversità di DjMix a proposito delle distro ;)
saluti

[B]su linux gli exploit,le falle esistono MA....
ma sono PUBBLICHE,vengono immediatamente rilasciati i fix e TUTTI ci ritroviamo in poco tempo con un sistema patchato,perchè abituati a ricompilare..

ecco perchè è IMPOSSIBILE una diffusione di virus di massa a livello LINUX,oltre al valido concetto di diversità di DjMix a proposito delle distro ;)
saluti

Non è assolutamente vero che un bug possa errere riparato subito come dici tu: dipende dal tipo di bug. Inoltre alcune falle richiedono non di aggiornare semplicemente la parte interessata, ma di riscriverla da capo, cosa che non puo' essere certo fatta in due minuti. E nel frattempo il sistema è vulnerabile....

Originariamente inviato da Unrue
Non è assolutamente vero che un bug possa errere riparato subito come dici tu: dipende dal tipo di bug. Inoltre alcune falle richiedono non di aggiornare semplicemente la parte interessata, ma di riscriverla da capo, cosa che non puo' essere certo fatta in due minuti. E nel frattempo il sistema è vulnerabile....
quello che dici è gia un motivo per migrare a linux..
su windows può capitare di dover riscrivere una parte importante...
su linux no perchè è talmente modulare che basta poche righe di codice per sistemare un bug

Originariamente inviato da Unrue
Una domanda: ma è libero anche il sorgente delle versioni a pagamento tipo la Suse?

Non centra niente. Un programma sotto GPL (quindi libero) non sta scritto da nessuna parte che debba essere gratis. Di solito lo è, ma non è la regola. Un paio di esempi:

Mandrake è una distro completamente GPL, il che significa che tutti i programmi creati da mandrakesoft (l'installer, il control center) sono sotto gpl. È una distro libera al 100%. Se vuoi il supporto tecnico però paghi. Se non lo vuoi te la scarichi e ti arrangi da solo o coi forum. Han scelto di dare via i programmi gratis e di farsi pagare solo i servizi aggiunti.

Xandors non è 100% GPL. Il file manager per esempio non è manco opensource che io sappia. Inoltre contiene anche software non libero e non opersource di terze parti (vedi opera). Ultimamente hanno rilasciato una iso per uso personale, con i programmi non liberi impostati come demo (ad esempio il programma per masterizzare sfrutta solo la minima velocità del masterizzatore). Loro han scelto di farsi pagare i programmi E i servizi aggiunti, inoltre hanno scelto di non rilasciare i programmi creati da loro come software libero.

Suse la paghi, fino a tempo fa aveva yast non libero (ma open source?) e ora non so se yast2 è sotto gpl o no. Cmq pure li paghi il supporto, o te la scarichi pacchetto per pacchetto via ftp.

Morale della favola: le distro a pagamento (o meglio, che offrono versioni a pagamento) possono essere sia completamente libere che no. Le distro gratis possono essere sia completamente libere che no. Il fatto che paghi NON È UN DISCRIMINANTE.

Originariamente inviato da LukeHack
http://www.terrediconfine.net/fumetti/images/fumettoteca/troll.jpg
:rolleyes:

gh, guarda ke uso linux mandrake dopo un lungo periodo passato a formattare win ogni mese (uno dei motivi principali per cui sono passato a un desk linux) e in passato avevo il serverino di casa mia sotto rh :p

semplciemente non voglio ke si tirino flame su flame a un OS cm win ke alla fine dei conti paga un uso standard del pc (ascoltare la musica, guardarsi filmati, navigare, scrivere, stampare). Non ho mai notato grossi problemi con la rete, e poi io non parlo di file da 8Terabyte creati da non so quale software, ma spostare dei file nell'ordine di 200Mb

Originariamente inviato da LukeHack
su linux gli exploit,le falle esistono MA....
ma sono PUBBLICHE,vengono immediatamente rilasciati i fix e TUTTI ci ritroviamo in poco tempo con un sistema patchato,perchè abituati a ricompilare..

ecco perchè è IMPOSSIBILE una diffusione di virus di massa a livello LINUX secondo me i maggiori oppositori allo sviluppo di linux desktop cioè di un'interfaccia grafica che sostituisca a dei file di configurazione dei form con inserimento parametri sono gli stessi creatori

ricompilare

io non credo che nel caso di un utilizzo desktop massivo la gente possa permettersi di perdere ogni giorno un quarto d'ora (mezz'ora un'ora?) per ricompilare

ergo

non ti fidi della microsoft ma ti fidi del resto del mondo

cioè installi sulla tua macchina qualcosa che nè conosci nè sai cosa faccia

non sai cosa sia nè cosa contenga

per cui se sai che il portale x è fidato e quindi y perchè a cascata diffonde i file di x, invece del classico defacement vai a sostituire furbescamente ciò che contiene il sorgente

credi che qualcuno controlli sul serio tutti i sorgenti che escono quotidianamente su linux?

io non ci credo

e non credo nemmeno di avere fiducia che chiunque e dico chiunque non possa modificare celare occultare

esiste sempre qualcuno che ne sa di più, in qualsiasi aspetto della vita

secondo me distribuire qualcosa che chiunque possa modificare a suo piacimento e distribuire senza controllo (se ha la conoscenza per farlo) è un suicidio allo stato puro

Originariamente inviato da xtrim
secondo me distribuire qualcosa che chiunque possa modificare a suo piacimento e distribuire senza controllo (se ha la conoscenza per farlo) è un suicidio allo stato puro
tu non sai di cosa parli...renditene conto prima di scrivere queste eresie please!

Originariamente inviato da Unrue
Il problema è che se Linux vorrà veramente contrastare la Microsoft sul piano della diffusione, dovrà crearsi uno standard per le distribuzioni, è impensabile che si vada avanti con cosi' tante distribuzioni, è meglio concentrare gli sforzi su di una o su due al massimo.

Sta bene. Quale abbattiamo, e perche`?

In tutte le cose, per potersi affermare dobbiamo creare degli standard di diffusione, cosa che Linux non sta affatto facendo.

Ah no?
http://www.linuxbase.org
http://www.pathname.com/fhs
http://www.freedesktop.org
il sito con le POSIX specification non me lo ricordo

Originariamente inviato da xtrim
cioè installi sulla tua macchina qualcosa che nè conosci nè sai cosa faccia

Gia`. Ma per il RedHat update puoi controllare cosa fa l'update, qualora tu volessi.


e non credo nemmeno di avere fiducia che chiunque e dico chiunque non possa modificare celare occultare

E con questo dove vuoi arrivare a parare?


secondo me distribuire qualcosa che chiunque possa modificare a suo piacimento e distribuire senza controllo (se ha la conoscenza per farlo) è un suicidio allo stato puro

:confused: :confused: :confused:
http://ebaumsworld.com/forumfun/misc6.jpg

Originariamente inviato da xtrim
secondo me i maggiori oppositori allo sviluppo di linux desktop cioè di un'interfaccia grafica che sostituisca a dei file di configurazione dei form con inserimento parametri sono gli stessi creatori
ricompilare
io non credo che nel caso di un utilizzo desktop massivo la gente possa permettersi di perdere ogni giorno un quarto d'ora (mezz'ora un'ora?) per ricompilare

I file di configurazione non sei mica costretto a toglierli se metti i form no? Li lasci tutti belli dentro /etc/, e poi fai qualche interfaccina grafica per gli utenti tipo il mandrake control center e sei a posto... anche xchè se facessero come dici tu, poi vieni TU QUA A METTER LE MANI SUL MIO SERVERINO... che non ha monitor e tastiera attaccati. Ok, vado di xvncserver.... ma xchè dovrei se posso entrare con ssh e usare un qualsiasi editor di testo?????


Originariamente inviato da xtrim
non ti fidi della microsoft ma ti fidi del resto del mondo
cioè installi sulla tua macchina qualcosa che nè conosci nè sai cosa faccia
non sai cosa sia nè cosa contenga
per cui se sai che il portale x è fidato e quindi y perchè a cascata diffonde i file di x, invece del classico defacement vai a sostituire furbescamente ciò che contiene il sorgente

Questo è un ragionamento interessante. In effetti, tutti diamo contro a M$ per il fatto che nasconda chissacchè dentro al sistema, ma poi scarichiamo la google toolbar, antivirus a destra e manca, personal firewall, winzip, autocad, bla bla bla.... e tutti i vari freeware (kazaa? bella roba...) Senti, o ti fai un sistema da zero tu stesso, o ti fidi. Con linux e gli altri sistemi opensource, hai la possibilità di NON FARTELO e di CONTROLLARTELO. Certo, puoi benissimo fidarti, lo fanno quasi tutti, me compreso. Ma vedi, è un fattore sociologico (si dice così?): se io faccio una cosa che tanto nessuno saprà mai che l'ho fatta io perchè sto dietro ad un nome come M$, metto tranquillamente gli easter eggs dentro a Word, nell'orologio, in Excel... se invece sto curando un programma Open Source, so che _potenzialmente_ tutto il mondo lo può vedere... sai che figura di cacca ci faccio se combino stupidaggini? Quindi cerco bene di evitare di metterci boiate. Certo non è una regola scritta, ma io mi fido molto più di questa che non di quella che penso hai tu.

Originariamente inviato da xtrim
secondo me distribuire qualcosa che chiunque possa modificare a suo piacimento e distribuire senza controllo (se ha la conoscenza per farlo) è un suicidio allo stato puro

Secondo me distribuire qualcosa che chiunque possa modificare a suo piacimento e distribuire senza controllo è l'unica cosa intelligente che sia degna di essere fatta.

Originariamente inviato da DjMix
Ma vedi, è un fattore sociologico (si dice così?): se io faccio una cosa che tanto nessuno saprà mai che l'ho fatta io perchè sto dietro ad un nome come M$, metto tranquillamente gli easter eggs dentro a Word, nell'orologio, in Excel... se invece sto curando un programma Open Source, so che _potenzialmente_ tutto il mondo lo può vedere... sai che figura di cacca ci faccio se combino stupidaggini? Quindi cerco bene di evitare di metterci boiate. veramente chi distrugge i sistemi altrui non è che metta nome e cognome dopo averlo fatto

secondo me il tuo è un ragionamento ottimistico

io rimango convinto del fatto che la sicurezza sia inversamente proporzionale alla conoscenza pubblica

o detto in altre parole che ciò che vuoi che rimanga in cassaforte si lascia in cassaforte

non si mette nelle mani del primo che passa sperando che il secondo controlli che ne faccia buon uso

poi ognuno è libero di pensarla come crede

quindi sei uno di quelli che metterebbe i propri soldi nelle mani di una ditta che ti dice
"utilizziamo crittografia inviolabile" (e non sono difficili da ricordare casi in cui poi sotto si utilizzavano algoritmi violati nella Firenze del 1600)
rispetto a chi ti dice cosa usa e te ne da le prove.
se basi la sicurezza del tuo sistema sul fatto che nessuno sa che è fatto male allora non vai molto lontano.

prima che uscissero i sorgenti di PARTE di win i bug venivano trovati già da tempo, e non mi ricordo nessun mese in cui non sia uscita ALMENO una patch cumulativa :D
win è solo un esempio di sitema closed.

non sto dicendo che open-source sia sinonimo di sicurezza (se ci sono ma nessuno li guarda non cambia nulla), ma la non disponibilità di certo non rende il sistema più sicuro ;)
ciò che è stato scritto rimane la stessa cosa sia che sia open o closed, sia che faccia schifo o che sia un ottimo prodotto.
rimane il fatto che mille occhi vedono meglio di due (sempre che ci siano mille occhi a guardare)


cia

Originariamente inviato da xtrim
o detto in altre parole che ciò che vuoi che rimanga in cassaforte si lascia in cassaforte


e ti piacerebbe sapere che la cassaforte è stata fatta con un materiale resistente o non ti importerebbe?
in fondo anche se è di legno chi vuoi che provi un trapano per bucare una cassaforte? :sofico: :D

Originariamente inviato da xtrim
o detto in altre parole che ciò che vuoi che rimanga in cassaforte si lascia in cassaforte

Security by obscurity insomma. Quello su cui si basano le banche. Non si preoccupano affatto di creare sistemi sicuri, solo ti mettono in galera se provi a testarne la validità.

Originariamente inviato da xtrim
io rimango convinto del fatto che la sicurezza sia inversamente proporzionale alla conoscenza pubblica
te sei uno che si merita WINZOZZ,sei il target consumer per antonomasia:
di informatica ne sai poco,credi nel potere dell'oscurantismo e non ti fai troppe domande su quello che usi...
bene,tieniti windows;)

Originariamente inviato da LukeHack
te sei uno che si merita WINZOZZ,sei il target consumer per antonomasia:

Innanzitutto è uno che si merita un pò di rispetto per le sue idee. Quindi puoi cortesemente spiegargli perché la Security By Obscurity non è ritenuto (dagli esperti) un buon metodo di sicurezza, se la sua sicurezza ti sta tanto a cuore.

Vorrei che la smettessi con il tuo atteggiamento superbo.

Originariamente inviato da ilsensine
Innanzitutto è uno che si merita un pò di rispetto per le sue idee. Quindi puoi cortesemente spiegargli perché la Security By Obscurity non è ritenuto (dagli esperti) un buon metodo di sicurezza, se la sua sicurezza ti sta tanto a cuore.

Vorrei che la smettessi con il tuo atteggiamento superbo.
guarda che io non ho mancato a nessuno di rispetto, non capisco perchè affermi il contrario :eek: :rolleyes:

Originariamente inviato da LukeHack
te sei uno che si merita WINZOZZ,sei il target consumer per antonomasia:
di informatica ne sai poco,credi nel potere dell'oscurantismo e non ti fai troppe domande su quello che usi...
bene,tieniti windows

Originariamente inviato da LukeHack
guarda che io non ho mancato a nessuno di rispetto, non capisco perchè affermi il contrario :eek: :rolleyes:

Mah.

Originariamente inviato da DjMix
Mah.
raga se il mio apporto alla discussione non v'è gradito no problem;)
mi deiscrivo subito...
però non venite a dirmi che "ti meriti uinzozz" è manchevole di rispetto!
ma se fosse così,mi scuso coll'amico in questione;)
cia

Io mi sentirei offeso se me lo dicessero :sofico:

Originariamente inviato da Ikitt_Claw
Sta bene. Quale abbattiamo, e perche`?




Voi credete che il fatto che Linux abbia tante diffusioni è un bene, ma tali distribuzioni hatto tutte un denominatore comune. UNIX. Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.

Originariamente inviato da Unrue
quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.

SE!

Originariamente inviato da Unrue
Voi credete che il fatto che Linux abbia tante diffusioni è un bene, ma tali distribuzioni hatto tutte un denominatore comune. UNIX. Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.

allora se trovo una falla nel dos posso tirar giu' win xp? :rolleyes:

Originariamente inviato da stefanoxjx
SE!

Che cavolo di risposta è ? Non è forse vero che Linux è partito dallo Unix?

Originariamente inviato da Unrue
Che cavolo di risposta è ? Non è forse vero che Linux è partito dallo Unix?

tanto quanto win xp e' partito dal dos!!

Originariamente inviato da HexDEF6
allora se trovo una falla nel dos posso tirar giu' win xp? :rolleyes:


Cosa c'entra il Dos? E comunque potenzialmente puo' essere, in quanto tutte le varie versioni di Windows si basano ancora sul Dos, quindi eventuali falle, se non corrette si trasmettono. Trallaltro il fatto che Windows ha tanti bachi è dovuto anche al fatto che deve mantenere compatibilità con sistemi e programmi datati, quindi si porta dietro tutti i problemi connessi.

Originariamente inviato da Unrue
Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.


giusto se uno trova un baco in apache giustamente puo' attaccare anche IIS, perche' entrambi sono webserver





:muro:

Originariamente inviato da kingv
giusto se uno trova un baco in apache giustamente puo' attaccare anche IIS, perche' entrambi sono webserver





:muro:

Non ho capito se il tuo è un tono ironico o no, comunque ho detto potenzialmente, non sicuramente.

Originariamente inviato da Unrue
Voi credete che il fatto che Linux abbia tante diffusioni è un bene, ma tali distribuzioni hatto tutte un denominatore comune. UNIX. Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.

<MODE lol=on>
:eheh: :eheh: :eheh: :rotfl: :rotfl: :rotfl: :rotfl: :eheh: :eheh: :eheh: :eheh:
<MODE lol=off>

Emh :D ok torniamo seri.... intanto, a che unix ti riferisci? Solaris, HP-UX, AIX, QNX, *BSD.... :sofico:

poi il discorso corretto è: se tutti sti unix e tutte le distro includono un certo software bacato allora vabbè... c'è un baco. Mettiamo che provochi un buffer overflow... bene. Eseguiamo codice. Ma per che architettura? Ti ricordo che linux gira su una 15ina di architetture, *bsd anche di più (openbsd forse?) ecc ecc. E poi che io sappia solo sugli x86 funziona il trucchetto dei buffer... insomma non credo proprio che ci troveremo di fronte a un worm catastrofico come quello per windows dell'estate scorsa ;)

Originariamente inviato da Unrue
Non ho capito se il tuo è un tono ironico o no, comunque ho detto potenzialmente, non sicuramente.


si unrue, il mio tono era ironico.

se mi dici che un DoS trovato sull'implementazione del tcpip di Solaris puo' essere usato anche su Linux o HP-UX è fantasia pura, il codice ci sta sotto è diverso tanto quanto quello di Windows.

Se intendi che un bug di openssh puo' essere usato su piu' sistemi operativi hai ragione , ma il bug e' di openssh e non di linux o di un altro unix.

Originariamente inviato da LukeHack
raga se il mio apporto alla discussione non v'è gradito no problem;)
mi deiscrivo subito...
però non venite a dirmi che "ti meriti uinzozz" è manchevole di rispetto!

Non è solo per quello, ma per l'insieme del tuo comportamento. Ad esempio (e non è la prima volta) dai del troll o lamer con molta leggerezza.
Qui c'è posto per tutti (anche per te ovviamente), ma un pò di "tolleranza" in più sarebbe ben accetta -- alla lunga paga, te lo dico per esperienza ;)

Originariamente inviato da Unrue
Che cavolo di risposta è ? Non è forse vero che Linux è partito dallo Unix?

Volevo sottolineare il "se" della tua frase.
Comunque devi tenere presente che linux è un sistema like unix e non un derivato da unix, quindi l'estetica può essere quella, ma la meccanica è completamente diversa.
Quindi linux può avere delle vulnerabilità, ma sicuramente con quella di linux non vai ad attaccare i sistemi unix e viceversa.

ROTFL, ma dove avete sentito una fesseria del genere? da una rivista che parla esclusivamente di Microsoft Windows? :rolleyes:
Come è stato già spiegato molta gente, Linux non è una copia di Unix.
Non ci arrampichiamo sugli specchi per favore.

Che troll di basso rango :muro:



Recentemente poi, Microsoft ha scoperto un altro terribile errore in Internet: che non lo hanno fatto loro! Ecco quindi la creazione di .NET, che e' come Internet, ma con piu' marketing. E che (sia chiaro questo) eliminera' l'inferno delle DLL! Inoltre introduce un bellissimo linguaggio detto C# (c'era un errore terribile in Java come detto prima), e distribuira' un bellissimo runtime che consentira' di eseguire i programmi (c'e' un errore terribile nel farlo fare alla CPU), inoltre include un esclusivo sistema di login centralizzato (c'e' un errore terribile nel non inserire tutte le vostre password in un server Microsoft) e che rivoluzionera' il modo di programmare...

Ma intanto, il gruppo OS e' ritornato alla ribalta, hanno scoperto un errore colossale in Windows NT: non lo hanno fatto loro! (a no?), ma hanno pronta la soluzione: Window XP! (perche' non Windows XP+ o ActiveWindows?) il quale (indovina un po') eliminera' l'inferno delle DLL!

...io intanto continuo ad usare Linux...


Davide Bianchi
13 Febbraio 2001

Originariamente inviato da Unrue
Voi credete che il fatto che Linux abbia tante diffusioni è un bene

No, io ho fatto due precise domande.

ma tali distribuzioni hatto tutte un denominatore comune. UNIX. Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.

Interessante: come?
Stiamo parlando di bug progettuali o di implementazione?
Nel primo caso, Linux in piu` di un'occasione si e` distaccato dal modello originale.
Nel secondo caso, non c'e` praticamente una riga di codice in comune
(uhm, beh, secondo SCO la cosa e` un po` diversa... :sofico: )

Per cui, ripeto: come?

Originariamente inviato da Unrue
Voi credete che il fatto che Linux abbia tante diffusioni è un bene, ma tali distribuzioni hatto tutte un denominatore comune. UNIX. Sono partite tutte da li', quindi se uno trova una falla su Unix potenzialmente è in grado di attaccare tutte le distribuzioni Linux attuali.
No l'analogia con unix si ferma nella definizione di una base di system call (interfaccia) standard. Come sono implementate, che uso ne fanno i programmi, e su che architettura sono in esecuzione sono altri discorsi.

In soldoni: lo standard descrive "che formato devi usare per fare una certa cosa"; la falla può essere solo in "come tu hai scelto di fare questa cosa" (quindi nell'implementazione).

Originariamente inviato da Unrue
? E comunque potenzialmente puo' essere, in quanto tutte le varie versioni di Windows si basano ancora sul Dos,

Mah, per onor di cronaca, io sapevo che NT e famiglia non si basano piu` sul DOS, pur provvedendo a fornirne una (limitata) compatibilita`.

Originariamente inviato da Unrue
Tanti dicono che linux non ha virus che lo possono attaccare, secondo me è una grossa baggianata. Sono daccordo sul fatto che i virus che colpiscono windows non possono colpire anche linux, ma che sia immune da virus mi sembra assurdo. Cosa ne pensate?


attualmente e' una grossa baggianata.
In futuro (forse) non sara' cosi' scontata l'assenza di "virus" su sistemi linux (ma secondo me saranno parecchio diversi da quelli attuali per sistemi win*), e sinceramente non darei cosi' per scontato che non facciano danni... teniamo conto che un fenomeno e' in atto: l'appiattimento verso il basso dell'utente linux. Secondo me non e' ne' male ne' bene, solo e' irreversibile (attualmente)... mi spiego meglio: sappiamo che linux agli esordi era un sistema alquanto ostico, che obbligava ad una lunga curva di apprendomento per riuscire a padroneggiarlo con [discreta] cura; man mano si e' evoluto verso interfacce piu' "user-friendly" in modo da evitare all'utente la suddetta curva di apprendimento. Tra pochi anni il livello informatico per potersi avvicinare a una distribuzione linux "windows-like" (passatemi il termine, anche se un po' bruttino) sara' lo stesso che consente adesso a un ragazzino qualsiasi di usare winXP, con tutti i pericoli che ne derivano. In un futuro non troppo lontano ci potrebbero essere degli script che eseguano un wipe delle home degli utenti, sicuramente non ti brasa il sistema ma ti sei perso tutti i dati (e per un'utenza casalinga e' la stessa cosa).
Credo che alla fine si arrivera' ad una scissione di linux: da una parte i sistemi server, privi di tutti gli orpelli grafici e dall'altra i sistemi home, con un sacco di wizard che evitino di sbattere troppo la testa. Sicuramente rimarra' sempre la possibilita' di editare/controllare/bypassare tutti questi help, ma dubito fortemente che chi li usa sappia dove e come mettere le mani... per carita', ad ogni modo l'avvento di linux, anche nelle sue accezioni piu' semplici, sta costringendo comunque l'utente a fare un passo in piu' verso la conoscenza un po' piu' approfondita del sistema operativo, ma come ho detto sopra credo si vada verso l'appiattimento. Tutto questo ovviamente detto con molta calma, molta IMHO e consapevolezza di poter dare solo un piccolo punto di vista.


Alex

Originariamente inviato da LukeHack
te sei uno che si merita WINZOZZ,sei il target consumer per antonomasia: di informatica ne sai poco,credi nel potere dell'oscurantismo e non ti fai troppe domande su quello che usi...
bene,tieniti windows;) su un noto sito collegato ad un noto lug, si legge che chi usa windows è un utonto, che chi usa windows è arrogante, etc. etc.

beh, se questa è la tua apertura mentale (e non è la prima volta che leggo atteggiamenti simili) nulla da ridire

sono contento che tu abbia i tuoi punti fermi, il tuo verbo incrollabile, le tue certezze immarcescibili

il mondo reale è un'altra cosa, le problematiche reali sono altre

che di informatica capisca poco, non è una novità: quella volta che ho installato il server di un noto database, su una piattaforma della telecom dietro un firewall, trovandomi a due regioni di distanza, da una piattaforma nt4 server totalmente patchata, con le mie conoscenze extralavorative senza avere il tempo di fare prove o studiarci sopra, me la sono cavata

io non ho una linea fastweb da 2 megabit, e non mi vanto nemmeno, girando con l'impermeabile nei parchi, del mio punteggio a 3dMark

non sono powered by Scaccolware nè dal vernel 266

non overclocco il pc e nemmeno il clock della scheda video

per cui se domando bene, perlomeno credo sia cortesia rispondere con un minimo di educazione

la sicurezza informatica non è una distro o un s.o.: è una logica di pensiero, una filosofia che trae origine dalla vita quotidiana, dai problemi che si pongono

se vuoi rinunciare ad un dibattito su questo, per me va benissimo

non credo faccia molta strada chi porta argomentazioni assolute senza confrontarsi con la realtà

cmq ciò che hai detto è in parte vero

preferisco meritarmi windows che pensarla come te

saluti

Originariamente inviato da xtrim
su un noto sito collegato ad un noto lug, si legge che chi usa windows è un utonto, che chi usa windows è arrogante, etc. etc.

Link, grazie.

Originariamente inviato da DjMix
<MODE lol=on>
:eheh: :eheh: :eheh: :rotfl: :rotfl: :rotfl: :rotfl: :eheh: :eheh: :eheh: :eheh:
<MODE lol=off>

scusami ilsensine,ma allora questo commento? io lo reputo spiritoso e ironico!
però in un certo senso è anche MANCHEVOLE DI RISPETTO!
come il mio "ti meriti uindows"!

ti sbagli nel giudicare i miei post,io sono MOLTO tollerante,anche nei confronti di chi DICE CHE UN BACO DI UNIX SI TRASMETTE NEI LINUX; e lo dice SENZA sapere quello che dice...
questa per me è mancanza di pudore,è AZZARDO perchè io non andrei da schumacher a fare lo sborone sui motori senza saperne una cippa,magari dicendogli ma secondo me siccome la ferrari è costruita dalla fiat allora è un cesso,poichè le fiat sono dei cessi":rolleyes:
cioè, capisci? io non posso che rispondere "ti meriti WINDOWS"...
senza offesa eh giuro
,ripeto caro amico autore del 3d,non voglio offenderti anzi;)
scusami in tal caso

:boxe:

Originariamente inviato da stefanoxjx
:boxe:
:D
vabbè su basta flammare,diciamo solo W microzozz perchè così la gente compra il pc con xp piratato,gli si guasta (ovviamente) e chiamano NOI:D
:oink:

torniamo in thread please? ;)


Alex

Originariamente inviato da alexbau
torniamo in thread please? ;)
Alex
io invece lo chiuderei
non perchè mi state tutti sulle balle o perchè oggi ho il berretto storto (e un pò è anche vero :D )
ma è un 3d che porta solo a risse....
tutti noi abbiamo una nostra opinione in merito e nessuno è disposto a cambiarla ;)
io per primo non sono disposto a cambiarla.
mi piacerebbe sapere come diavolo si fa su win a installare una patch che mi dia la sicurezza contro i buffer overflow e altri gingilli come grsecurity.
semplicemente non si può!
1- perchè i sorgenti di ciò che è closed non si toccano
2- nemmeno chi ha l'accesso (mamma microcozza) la metterà mai, del resto poi bisogna risolvere molti problemi con altrettante applicazioni cosa che l'utente medio non sa fare.

che i programmatori di win non si occupino molto della sicurezza del sistema operativo è palese anche dal fatto che i buchini che hanno permesso la creazione degli ultimi virus sono stati trovati con gcc patchato a dovere.
non vedo come un sistema usato da tempo dagli sviluppatori di open bsd non possa essere usato da chi fa pagare a caro prezzo i suoi sistemi!
credo che il punto sia stato azzeccato a dovere da xtrim.
la filosofia con cui è fatto secondo me è quella, peccato che i buchi vengano scoperti lo stesso.
e poi cosa abbiamo intenzione di fare se il metodo viene scoperto? è la seconda volta che "sfugge" qualcosa dalla tasca di Bill, e del resto prima o poi è inevitabile.
possiamo usare un bel cifrario di cesare sperando che l'attaccante creda di essere di fronta a un one time pad, ma se poi ci sfugge il segreto?
le protezioni dei dvd erano una buffonata e sono state violate, ma nessuno conosceva i sorgenti di programmi di codifica.
i mitici sistemi di scambio protetti da diritti sono stati violati (dalla stessa persona) a dimostrazione che non si è nemmeno imparato un cavolo.
non è così che deve essere progettato un sistema che si propone come soluzione anche per aziende e governi.

per i virus bisogna essere notevolmente rimbecilliti nel momento in cui si dà l'eseguibilità al virus e lo si lancia... non può funzionare con le estensioni finte.
e poi NON può distruggere il sistema.
può cancellare i dati dell'utente, ma credo sia una giusta punizione per chi lo ha fatto partire, magari la prossima volta controlla meglio :sofico:

ripeto che non voglio dire che un sistema open sia inviolabile. forse in configurazione di default è più sicuro win...
ma un sistema mal configurato non dà nessuna colpa ai suoi programmatori!


non volevo scivere altro dopo

io invece lo chiuderei


mi sono fatto trasportare troppo dall'emozione :D

ciao

Originariamente inviato da NA01
tutti noi abbiamo una nostra opinione in merito e nessuno è disposto a cambiarla ;)


Io si, qualora venissero portate motivazioni valide (del tipo resistenti ad un dibattito...) Perche` non dovrei?

D'altronde, che Linux/Unix non sia perfetto e` sotto gli occhi di tutti.
Come dovrebbe essere sotto gli occhi di tutti che, non essendo windows, non
soffre dei problemi di windows (ma puo` avere problemi propri che gli assomigliano...)

certo, allegatemi un virus e io lo facio partire sull'ultimo server con grsec che ho messo insieme ;)
vediamo che succede :sofico:

è l'unica che reggerebbe.
valo lo stesso anche per l'opposto, ma non c'è bisogno che arrivi io a fare virus per win :D

Originariamente inviato da alexbau
attualmente e' una grossa baggianata.
In futuro (forse) non sara' cosi' scontata l'assenza di "virus" su sistemi linux (ma secondo me saranno parecchio diversi da quelli attuali per sistemi win*), e sinceramente non darei cosi' per scontato che non facciano danni... teniamo conto che un fenomeno e' in atto: l'appiattimento verso il basso dell'utente linux. Secondo me non e' ne' male ne' bene, solo e' irreversibile (attualmente)... mi spiego meglio: sappiamo che linux agli esordi era un sistema alquanto ostico, che obbligava ad una lunga curva di apprendomento per riuscire a padroneggiarlo con [discreta] cura; man mano si e' evoluto verso interfacce piu' "user-friendly" in modo da evitare all'utente la suddetta curva di apprendimento. Tra pochi anni il livello informatico per potersi avvicinare a una distribuzione linux "windows-like" (passatemi il termine, anche se un po' bruttino) sara' lo stesso che consente adesso a un ragazzino qualsiasi di usare winXP, con tutti i pericoli che ne derivano. In un futuro non troppo lontano ci potrebbero essere degli script che eseguano un wipe delle home degli utenti, sicuramente non ti brasa il sistema ma ti sei perso tutti i dati (e per un'utenza casalinga e' la stessa cosa).
Credo che alla fine si arrivera' ad una scissione di linux: da una parte i sistemi server, privi di tutti gli orpelli grafici e dall'altra i sistemi home, con un sacco di wizard che evitino di sbattere troppo la testa. Sicuramente rimarra' sempre la possibilita' di editare/controllare/bypassare tutti questi help, ma dubito fortemente che chi li usa sappia dove e come mettere le mani... per carita', ad ogni modo l'avvento di linux, anche nelle sue accezioni piu' semplici, sta costringendo comunque l'utente a fare un passo in piu' verso la conoscenza un po' piu' approfondita del sistema operativo, ma come ho detto sopra credo si vada verso l'appiattimento. Tutto questo ovviamente detto con molta calma, molta IMHO e consapevolezza di poter dare solo un piccolo punto di vista.


Alex

Finalmente uno che la pensa come me, ho ricevuto solo critiche aprendo questo argomento!! Comunque confermo il fatto che , secondo me, Linux ha pochi o nessun virus per il semplice fatto che il 95% dei PC usa Windows e quindi è piu' "redditizio" fare virus su quella piattaforma. Con questo non voglio dire che Windows è piu' sicuro di Linux, attenzione!!

Originariamente inviato da Unrue
Finalmente uno che la pensa come me, ho ricevuto solo critiche aprendo questo argomento!! Comunque confermo il fatto che , secondo me, Linux ha pochi o nessun virus per il semplice fatto che il 95% dei PC usa Windows e quindi è piu' "redditizio" fare virus su quella piattaforma. Con questo non voglio dire che Windows è piu' sicuro di Linux, attenzione!!

Non vorrei ripetermi, ma su linux una procedura automatizzata quale è appunto un virus non ha molte possibilità di funzionare. Linux lo devi bucare a mano. Si buca, su questo siamo tutti daccordo... ma a mano da chi ci sa fare. Non ti basta cliccare su "rivevi mail" per trovarti il pc ko. :rolleyes:

Originariamente inviato da Unrue
Finalmente uno che la pensa come me,

Mah, io nel (bel) post di alexbau ho letto, in sintesi. una cosa tipo "con l'aumentare della base di installato e l'abbassamento della preparazione media dell'utente, il problema di sicurezza diventera` piu` rilevante", cosa mi pare diversa da quella che dici te, e a cui e` difficile dar torto (e infatti IMO ha ragione).

Che di malware su linux ce ne sia (relativamente, molto relativamente) poco anche perche` non e` OS di massa, mi pare plausibile, ma che sia il solo motivo io, e non solo io a quanto pare, ho piu` di qualche dubbio.

BTW, alle critiche si puo` ribattere, eh. Pare che i gruppi di discussione siano fatti per quello...

a suon di ripetere virus virus virus mi e` entrato un po` troppo nel cervello, volevo intendere un'altra cosa.

Io invece continuo a NON essere d'accordo sul problema legato alla bassa diffusione. E' un concetto che non si basa su nessun fondamento tecnico. Sono invece convinto ANCHE IO che il cammino verso la semplificazione del sistema, possa far abbassare la guardia dell'attenzione media degli utenti e quindi, gli si possa far installare qualcosa di dannoso. In questo caso però il concetto non cambia: non è il sistema in se a fare da solo qualcosa ma è l'utente che lo fa eseguire, nel peggiore dei casi, il superutente. Potrete dire che anche su windows sia così, beh, non lo è, almeno a dimostrazione dei fatti che succedono in continuazione. Lo dico perchè preferisco pensare ed essere fermamente convinto che sia il sistema stesso a non essere controllabile, che non pensare ed essere convinto che da almeno dieci anni siano ancora tutti così stupidi da continuare a far eseguire virus 'arbitrariamente' sul proprio windows.

Poi, spiegatemi cosa cambierebbe a livello di sistema operativo, se oggi al posto di 1000 linux ce ne fossero 10.000.000, in merito alla scrittura di un virus.

Di sicuro, una risposta tipo: "perchè non ne vale la pena", non è un'argomentazione valida imho, dato che sopratutto da parte di chi non vorrebbe che linux o similari, si diffondano in massa, sarebbe il momento migliore e più propizio per stroncarli sul nascere mettendo in evidenza eventuali pecche relative a certi discorsi legati ai virus.

Che di virus su linux ce ne siano pochi [b]anche perche` e` poco diffuso mi pare piu` che plausibile, ma che sia il solo motivo io, e non solo io a quanto pare, ho piu` di qualche dubbio.



Nessuno ha detto che è l'unico motivo, se leggi l'ultima riga del mio post vedrai che ho detto che Linux è indubbiamente piu' sicuro di Windows per il fatto che deriva dallo Unix, che è molto affidabile.

[B]
Poi, spiegatemi cosa cambierebbe a livello di sistema operativo, se oggi al posto di 1000 linux ce ne fossero 10.000.000, in merito alla scrittura di un virus.



MA secondo te, un malintenzionato che vuole fare danni , lo fa su un sistema operativo che hanno in pochi( meno di windows, meglio) o su un sistema operativo che hanno quasi tutti? Il loro scopo è fare piu' danni possibile e questo si fa colpendo il software piu' diffuso. Non trovi?

Originariamente inviato da Unrue
Nessuno ha detto che è l'unico motivo,


Prima pagina di questo thread:

Guardate che windows ha molti piu' bug di linux per il semplice fatto che, essendo usato da milioni di utenti è piu' facile trovare dei bug. Vogliamo scommettere che ne usciranno a frotte anche su linux ora che inizia ad essere diffuso?

In effetti "unico" no, "principale" pero` si, e non cambia di molto il succo.

Per me la scarsa diffusione puo` essere considerata UNO dei fattori, ma non il principale ne` uno dei principali.

Originariamente inviato da Unrue
su un sistema operativo che hanno quasi tutti? Il loro scopo è fare piu' danni possibile e questo si fa colpendo il software piu' diffuso. Non trovi?

Gia`, il problema e` farli i danni. Il come e` diverso, come si va dicendo da piu` di qualche pagina.

BTW, lato server linux non e` che sia proprio cosi` raro, eh. E un server non e` obiettivo secondario...

Prima che qualcuno li tiri fuori: si, ci sono stati worm che hanno colpito Linux.
Tre, di numero. (Adore, Lion, Slammer, ricordo bene?)
Che non colpivano indiscriminatamente tutti i sistemi.
Che sfruttavano vulnerabilita` note e con correzione disponibile da tempo .
Che non hanno paralizzato mezza internet come invece per Nimda, Code Red, slapper, sasser.

Non mi pare pari pari la stessa cosa...

Chiedo ai moderatori se è possibile sospendere questa discussione per riprenderla fra circa 10 anni.
Forse nel 2014 probabilmente ci sarà qualche decina in più di installazioni linux e forse qualcuno deciderà di dedicargli un po' di tempo per scrivere un virus dedicato al sistema operativo che per il momeno risulta essere molto "fortunato" sotto questo punto di vista :D

Originariamente inviato da Unrue
MA secondo te, un malintenzionato che vuole fare danni , lo fa su un sistema operativo che hanno in pochi( meno di windows, meglio) o su un sistema operativo che hanno quasi tutti? Il loro scopo è fare piu' danni possibile e questo si fa colpendo il software piu' diffuso. Non trovi?

O non è magari che il target preferito è quello dove puoi far danni più facilmente?

Originariamente inviato da DjMix
Non vorrei ripetermi, ma su linux una procedura automatizzata quale è appunto un virus non ha molte possibilità di funzionare. Linux lo devi bucare a mano. Si buca, su questo siamo tutti daccordo... ma a mano da chi ci sa fare. Non ti basta cliccare su "rivevi mail" per trovarti il pc ko. :rolleyes:


Concordo , linux funziona in maniera diversa da windows , ora che lo sto' usando me ne accorgo e capisco il perche' sia quasi immune da virus , su windows i programmatori hanno cercato di portare l'automatismo ai limiti , senza riuscire cosi' a sviluppare un s.o sicuro... , linux di processi in automatico ne esegue un numero infinitamente minore , ed anche se fosse ultra diffuso rimarrebbe un s.o stabile e sicuro , cosa che windows non e' e non sara' mai.

Originariamente inviato da stefanoxjx
forse qualcuno deciderà di dedicargli un po' di tempo per scrivere un virus dedicato al sistema operativo che per il momeno risulta essere molto "fortunato" sotto questo punto di vista :D

Beh se qualcuno vuole cimentarsi (preparandosi alle noie legali del caso) il Virus Writing HOWTO e` disponibile:

http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/

Originariamente inviato da Unrue
MA secondo te, un malintenzionato che vuole fare danni , lo fa su un sistema operativo che hanno in pochi( meno di windows, meglio) o su un sistema operativo che hanno quasi tutti? Il loro scopo è fare piu' danni possibile e questo si fa colpendo il software piu' diffuso. Non trovi?

No, non trovo,

Non è un'argomentazione che ha un qualche fondamento tecnico.

Inoltre, un malintenzionato che vuol fare danni, li fa a prescindere su qualsiasi cosa, specialmente se avesse la possibilità di fare danni lato-server, ben più 'costosi' in confronto ad un pc casalingo che si spegne dopo 60 secondi.

Originariamente inviato da Ikitt_Claw
Beh se qualcuno vuole cimentarsi (preparandosi alle noie legali del caso) il Virus Writing HOWTO e` disponibile:

http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/

Che figo! Questa non la sapevo! :D

Originariamente inviato da DjMix
O non è magari che il target preferito è quello dove puoi far danni più facilmente?

Questo è infatti un punto fondamentale secondo me. Quoto in pieno.

Non vorrei ripetere cose già dette in precedenza, ma la disponibilità dei sorgenti, dovrebbe facilitare di molto la scoperta di bug e di conseguenza la scrittura di cloni di msblas, sasser, skynet ecc. per linux
Credo che buona parte dei virus-writer, lo faccia anche per sfizio e non solo per interessi, quindi ci sarà pure qualcuno che per soddisfazione personale avrà provato a creare un virus per linux.
Almeno per la soddisfazione di dire

"Sono il primo che è riuscito a creare un virus distruttivo per linux"

Originariamente inviato da stefanoxjx
Non vorrei ripetere cose già dette in precedenza, ma la disponibilità dei sorgenti, dovrebbe facilitare di molto la scoperta di bug e di conseguenza la scrittura di cloni di msblas, sasser, skynet ecc. per linux


Intendevo che su windows basta che lo installi e ti colleghi che sei già riavviato, con linux ancora no... da questo punto di vista windows mi sembra più "facile".

Sono pienamente d'accordo con te, volevo solo dire che sicuramente qualche virus-writer avrà provato a scrivere un virus per linux, ma il fatto che non ci siano virus famosi per il nostro pinguino, vuol dire che nessuno è riuscito in tale impresa.
Secondo me è improponibile il fatto che nessuno abbia almeno provato a scrivere un virus per linux, se io ne fossi capace, probabilmente sarebbe la prima cosa che proverei a fare.
Sul mondo windows, c'è troppa concorrenza :D

Originariamente inviato da Ikitt_Claw
Gia`, il problema e` farli i danni. Il come e` diverso, come si va dicendo da piu` di qualche pagina.

BTW, lato server linux non e` che sia proprio cosi` raro, eh. E un server non e` obiettivo secondario...



Vedi la differenza è che ,generalmente, chi gestisce un server è piu' accorto ed esperto di chi gestisce un pc di casa, nel senso che si vede bene di aprire un allegato di posta di dubbia provenienza o simili, quindi è piu' difficile diffondere virus nei server principalmente per la maggiore competenza degli amministratori. Con questo non voglio dire che chi ha un pc in casa è un utonto, come si dice in genere, ma semplicemente che, preso un amministratore di server ed un ragazzino di dieci anni che gioca a fifa 2000, probabilmente è piu' esperto l'amministratore di server, in quanto molti virus si diffondono non tanto per i buchi del sistema operativo, ma per l'ingenuità di tanti che hanno il pc.

Originariamente inviato da maxithron
No, non trovo,

Non è un'argomentazione che ha un qualche fondamento tecnico.

Inoltre, un malintenzionato che vuol fare danni, li fa a prescindere su qualsiasi cosa, specialmente se avesse la possibilità di fare danni lato-server, ben più 'costosi' in confronto ad un pc casalingo che si spegne dopo 60 secondi.

Non capisco perchè un pc casalingo si spegne ogni 60 secondi. Comunque, mi sembra che spesso attacchino anche server, magari non con virus ma con attacchi di tipo Denial of Service, non è che i server sono immuni da attacchi.

Originariamente inviato da Unrue
Non capisco perchè un pc casalingo si spegne ogni 60 secondi.
.


mai sentito parlare di Msblast?

Originariamente inviato da kingv
mai sentito parlare di Msblast?


Quello è solo uno tra gli innumerevoli virus, e poi basta disattivare il riavvio automatico in caso di errore nel protocollo RPC che non si riavvia piu'

Originariamente inviato da Unrue
Con questo non voglio dire che chi ha un pc in casa è un utonto, come si dice in genere, ma semplicemente che, preso un amministratore di server ed un ragazzino di dieci anni che gioca a fifa 2000, probabilmente è piu' esperto l'amministratore di server, in quanto molti virus si diffondono non tanto per i buchi del sistema operativo, ma per l'ingenuità di tanti che hanno il pc.
ma ste cose dove le hai lette?:D
la diffusione di blaster di sasser,di nimda,credi dipendando dagli utonti?
no mi dispiace per il tuo winzozz ma la colpa è la sua!
EXPLOIT,VULNERABILITA',FALLE sai cosa significano?...non puoi TU nè nessuno farci nulla..
non servono antivirus, non ci sono attenuanti... non ci sono chiacchiere che tengano...e non ci sono i soliti ragazzini e la solita massa al 95% di winzozzoidi che tengano la discussione in PIEDI
windows è un colabrodo e linux no...(se configurato bene), te lo dice uno che li usa entrambi ergo o ti fidi o studi le ragioni delle mie affermazioni
inutile andare avanti col 3d,IMHO... si rischia solo di flammare e di sparare a raffica baggianate

Originariamente inviato da Unrue
Quello è solo uno tra gli innumerevoli virus, e poi basta disattivare il riavvio automatico in caso di errore nel protocollo RPC che non si riavvia piu'
Mascherare l'effetto, senza curare la causa?
Quel bug nell'rpc è stato usato successivamente da diversi worm, molto meno gentili di msblast. Fa bene windows a "scrivere qualcosa" se rileva un errore anomalo (ed è strano, in genere si sta zitto).

Originariamente inviato da LukeHack
ma ste cose dove le hai lette?:D
la diffusione di blaster di sasser,di nimda,credi dipendando dagli utonti?
no mi dispiace per il tuo winzozz ma la colpa è la sua!
EXPLOIT,VULNERABILITA',FALLE sai cosa significano?...non puoi TU nè nessuno farci nulla..
non servono antivirus, non ci sono attenuanti... non ci sono chiacchiere che tengano...e non ci sono i soliti ragazzini e la solita massa al 95% di winzozzoidi che tengano la discussione in PIEDI
windows è un colabrodo e linux no...(se configurato bene), te lo dice uno che li usa entrambi ergo o ti fidi o studi le ragioni delle mie affermazioni
inutile andare avanti col 3d,IMHO... si rischia solo di flammare e di sparare a raffica baggianate

Ti posso ricordare che il metodo piu' utilizzato dai virus per diffondersi è quello di rubare indirizzi di posta dal pc ed autoinviarsi a quegli indirizzi? A quel punto, se uno apre un allegato strano e viene infettato, di chi è la colpa, di Windows o sua?

Originariamente inviato da ilsensine
Mascherare l'effetto, senza curare la causa?
Quel bug nell'rpc è stato usato successivamente da diversi worm, molto meno gentili di msblast. Fa bene windows a "scrivere qualcosa" se rileva un errore anomalo (ed è strano, in genere si sta zitto).

Comunque non ci si dovrebbe preoccupare di bug a cui la Microsoft ha posto rimedio con una patch( diciamo, centinaia di pathc..) ma di quelli non ancora conosciuti, se ancora ce ne sono. Inoltre, se un pc viene infettato a causa di un bug di windows , che pero' già motlo prima era presenta la patch, a quel punto un bel po' di responsabilità va a chi non ha aggiornato il proprio Windows. E' u po' come aggiornare l'antivirus, non si puo' pretendere che il Norton rilevi l'ultimo virus uscito se non si aggiorna.

Originariamente inviato da Unrue
Ti posso ricordare che il metodo piu' utilizzato dai virus per diffondersi è quello di rubare indirizzi di posta dal pc ed autoinviarsi a quegli indirizzi? A quel punto, se uno apre un allegato strano e viene infettato, di chi è la colpa, di Windows o sua?
Ehm no, non è sempre così. "Inviarsi" tramite allegati è solo il "mezzo di trasporto".
Il "mezzo di infezione" è normalmente una vulnerabilità del s/o; molti bug di outlook consentivano l'infezione solo con l'anteprima attivata; molti bug di iexplorer solo navigando, altri utilizzando debolezze e porte (rpc, ecc.) che sono incredibilmente lasciate aperte dal fw di XP, ...
Questa è la differenza tra i "nuovi" virus e quelli "vecchi": quelli vecchi sfruttavano l'ingenuità dell'utente, quelli nuovi sfruttano le vulnerabilità del s/o. In sostanza sono più dei worm che dei virus.

Originariamente inviato da Unrue
Comunque non ci si dovrebbe preoccupare di bug a cui la Microsoft ha posto rimedio con una patch
Qui hai ragione, il caro Sasser che ha fatto tanti danni alle nostre care FS era stato patchato da diverso tempo.

Originariamente inviato da ilsensine
Qui hai ragione, il caro Sasser che ha fatto tanti danni alle nostre care FS era stato patchato da diverso tempo.
Cmq - per dovere di cronaca - ci sono altre vulnerabilità segnalate da tempo che ancora aspettano pazientemente patch...

Originariamente inviato da ilsensine
Ehm no, non è sempre così. "Inviarsi" tramite allegati è solo il "mezzo di trasporto".
Il "mezzo di infezione" è normalmente una vulnerabilità del s/o; molti bug di outlook consentivano l'infezione solo con l'anteprima attivata; molti bug di iexplorer solo navigando, altri utilizzando debolezze e porte (rpc, ecc.) che sono incredibilmente lasciate aperte dal fw di XP, ...
Questa è la differenza tra i "nuovi" virus e quelli "vecchi": quelli vecchi sfruttavano l'ingenuità dell'utente, quelli nuovi sfruttano le vulnerabilità del s/o. In sostanza sono più dei worm che dei virus.

Mi spiego meglio, i virus che si diffondono via mail, indubbiamante sfruttano bug di Windows, pero' si diffondono a causa di molti utenti non attenti. Basterebbe stare piu' attenti e si frenerebbe, almeno in parte la diffusione.

Originariamente inviato da Unrue
Vedi la differenza è che ,generalmente, chi gestisce un server è piu' accorto ed esperto di chi gestisce un pc di casa,

Gia`, ma noi non si parlava di vulnerabilita` del sistema?

Originariamente inviato da Unrue
Quello è solo uno tra gli innumerevoli virus

Tecnicamente MSBlaster sarebbe un worm.

Originariamente inviato da Unrue
Comunque non ci si dovrebbe preoccupare di bug a cui la Microsoft ha posto rimedio con una patch( diciamo, centinaia di pathc..) ma di quelli non ancora conosciuti, se ancora ce ne sono. Inoltre, se un pc viene infettato a causa di un bug di windows , che pero' già motlo prima era presenta la patch, a quel punto un bel po' di responsabilità va a chi non ha aggiornato il proprio Windows. E' u po' come aggiornare l'antivirus, non si puo' pretendere che il Norton rilevi l'ultimo virus uscito se non si aggiorna.

Io ho installato linux 11 mesi fa e da "incosciente" non ho mai scaricato le patch per chiudere eventuali falle, nonostante questo non ho ancora beccato un virus.
Ti sfido a fare lo stesso con il tuo amato windows.

Originariamente inviato da Unrue
Ti posso ricordare che il metodo piu' utilizzato dai virus per diffondersi è quello di rubare indirizzi di posta dal pc ed autoinviarsi a quegli indirizzi?

Il metodo piu` utilizzato dai virus per diffondersi e` copiarsi all'interno di altri eseguibili.
Te invece stai parlando di worm.

A quel punto, se uno apre un allegato strano e viene infettato, di chi è la colpa, di Windows o sua?

Premesso che la colpa, a rigore, sarebbe sempre sua perche` non aggiorna/configura la macchina, per essere infettati da Blaster non importa aprire alcun allegato, basta(va?) avere un servizio RPC non pachato e stare su internet per tot minuti.

Originariamente inviato da ilsensine
Cmq - per dovere di cronaca - ci sono altre vulnerabilità segnalate da tempo che ancora aspettano pazientemente patch...


Per esempio? Putroppo, non è cosi' immediato trovare il rimedio ad una falla, dipende dal tipo di falla. Se leggi un paio di pagine indietro ho detto la stessa cosa di Linux. Sento dire che, se Linux ha un bug lo correggono subito. Ma chi lo ha detto? Dipende da che tipo di bug abbiamo a che fare. Non sempre il rimedio è immediato.

Originariamente inviato da Unrue
Sento dire che, se Linux ha un bug lo correggono subito. Ma chi lo ha detto?

L'esperienza. Hai degli esempi negativi da proporre?

Originariamente inviato da Ikitt_Claw
Il metodo piu` utilizzato dai virus per diffondersi e` copiarsi all'interno di altri eseguibili.
Te invece stai parlando di worm.



Premesso che la colpa, a rigore, sarebbe sempre sua perche` non aggiorna/configura la macchina, per essere infettati da Blaster non importa aprire alcun allegato, basta(va?) avere un servizio RPC non pachato e stare su internet per tot minuti.

Si, ma io parlavo in generale, non mi riferivo in particolare a MsBlast.

Originariamente inviato da Unrue
Per esempio?
1) Alcune verisoni sel client samba per linux mandano in crash win 2k3 server a 64 bit. Problema segnalato sulla linux kernel mailing list 2-3 mesi fa da un utente esasperato dal problema, che ha segnalato alla Microsoft alla fine dello scorso anno (!) senza ricevere neanche risposta.

2) Altre ennesime vulnerabilità di iexplorer che espongono il tuo computer a pericoli solo navigando tra i siti. Questo tipo di vulnerabilità aono particolarmente insidiose in quanto non c'è fw che le possa bloccare. Sono bug segnalati da tempo, che ho letto su netcraft qualche gg fa. Ancora nessuna patch.

Originariamente inviato da ilsensine
1) Alcune verisoni sel client samba per linux mandano in crash win 2k3 server a 64 bit. Problema segnalato sulla linux kernel mailing list 2-3 mesi fa da un utente esasperato dal problema, che ha segnalato alla Microsoft alla fine dello scorso anno (!) senza ricevere neanche risposta.



Ma questo potrebbe dipendere anche dal Linux.

Originariamente inviato da Unrue
Sento dire che, se Linux ha un bug lo correggono subito. Ma chi lo ha detto?
Hai ragione, a volte occorre aspettare anche 2 giorni.

Originariamente inviato da Unrue
Ma questo potrebbe dipendere anche dal Linux.


:eek: :eek: :eek: :eek: :eek:

Originariamente inviato da Unrue
Ma questo potrebbe dipendere anche dal Linux.

Da Linux no di sicuro, semmai da samba.
E comunque rimane un bug, mal che vada sia di samba che di windows, perche` un crash di fronte ad un'input non corretto non e` proprio quel che si dice una gestione corretta degli errori.

Originariamente inviato da Unrue
Ma questo potrebbe dipendere anche dal Linux.
Non ci siamo capiti: un _client_ riesce a mandare in crash un _server_, che dovrebbe essere blindato da tutte le porcherie che fa il client.

Originariamente inviato da ilsensine
Non ci siamo capiti: un _client_ riesce a mandare in crash un _server_, che dovrebbe essere blindato da tutte le porcherie che fa il client.


E si vede che è un bel client!!:D

Originariamente inviato da ilsensine
Hai ragione, a volte occorre aspettare anche 2 giorni.


In due giorni sai quanti sistemi si possono infettare?

Originariamente inviato da Unrue
E si vede che è un bel client!!:D

Si vede che e` un server fatto coi piedi.

Originariamente inviato da Ikitt_Claw
E comunque rimane un bug, mal che vada sia di samba che di windows, perche` un crash di fronte ad un'input non corretto non e` proprio quel che si dice una gestione corretta degli errori.
Da quel che ho letto non era un bug di samba cmq. Era win2k3 che mal digeriva pacchetti inaspettati (che samba usa per emulare gli attributi unix tramite il samba server di linux). Solo la versione a 64 bit di win2k3 era affetta; probabilmente l'ennesimo buffer overflow da qualche parte...

Originariamente inviato da Unrue
In due giorni sai quanti sistemi si possono infettare?

Di meno di quelli che si possono infettare in sei mesi (CFR patch dell'iframe su internet explorer se ben ricordo).
Ho vinto qualche cosa?

Originariamente inviato da Unrue
In due giorni sai quanti sistemi si possono infettare?
Oh mamma! :D

Originariamente inviato da Unrue
E si vede che è un bel client!!:D
:eek:

Originariamente inviato da LukeHack
:eek:

Era in senso ironico

Originariamente inviato da Unrue
E si vede che è un bel client!!:D
"Ringrazia" che oggi è solo un innocuo client. Domani sarà un bel worm.

Originariamente inviato da ilsensine
Oh mamma! :D


Oh babbo! Se non sbaglio "I love you" infetto' 300.000 pc in meno di 12 ore. In due giorni potenzialmente ne poteva contagiare in totate piu' di un milione, se ti sembrano pochi.

Originariamente inviato da Unrue
Oh babbo! Se non sbaglio "I love you" infetto' 300.000 pc in meno di 12 ore. In due giorni potenzialmente ne poteva contagiare in totate piu' di un milione, se ti sembrano pochi.

E quindi?

Originariamente inviato da Ikitt_Claw
E quindi?

E quindi, anche se si ripara in soli due giorni un bug di Linux, potenzialmente in quei due giorni si possono infettare milioni di macchine che hanno quel bug.

Originariamente inviato da Ikitt_Claw
E quindi?
Lacia perdere, siamo tutti destinati a trovarci una bella scritta "r00ted" sul desktop :)

Originariamente inviato da Unrue
E quindi, anche se si ripara in soli due giorni un bug di Linux, potenzialmente in quei due giorni si possono infettare milioni di macchine che hanno quel bug.
Ancora ci stiamo attrezzando per viaggiare indietro nel tempo.
Per il momento, concedici almeno che facciamo decisamente meglio della concorrenza ;)

Originariamente inviato da Unrue
E quindi, anche se si ripara in soli due giorni un bug di Linux, potenzialmente in quei due giorni si possono infettare milioni di macchine che hanno quel bug.
certo,come se fosse antani:p

Originariamente inviato da ilsensine
Ancora ci stiamo attrezzando per viaggiare indietro nel tempo.
Per il momento, concedici almeno che facciamo decisamente meglio della concorrenza ;)

Be', per quello ci vuole poco, vista la concorrenza. Comunque dubito che TUTTI i i bug trovati in Linux abbiano richiesto al massimo due giorni per essere risolti.

Originariamente inviato da Unrue
Be', per quello ci vuole poco, vista la concorrenza. Comunque dubito che TUTTI i i bug trovati in Linux abbiano richiesto al massimo due giorni per essere risolti.
Non ricordo tempi di fix più lunghi.
Cmq la "media" è inferiore; normalmente bastano poche ore.

Originariamente inviato da ilsensine
Non ricordo tempi di fix più lunghi.
Cmq la "media" è inferiore; normalmente bastano poche ore.

Addirittura? Allora sono fenomeni.

Originariamente inviato da Unrue
Addirittura? Allora sono fenomeni.
no,sono numerosi,molto numerosi:D

Originariamente inviato da Unrue
Addirittura? Allora sono fenomeni.

L'unico che lo sta mettendo in dubbio, sei proprio tu :D

Originariamente inviato da stefanoxjx
L'unico che lo sta mettendo in dubbio, sei proprio tu :D

Non è che lo metto in dubbio, pero' converrai con me che tutti hanno il codice sorgente sottomano e quindi si fa veloce anche a trovare i bug. Quelli per windows, invece, si trovano per caso in quanto nessuno ha il sorgente di Windows sotto mano. ( a parte quelli Microsoft).

Originariamente inviato da Unrue
Non è che lo metto in dubbio, pero' converrai con me che tutti hanno il codice sorgente sottomano e quindi si fa veloce anche a trovare i bug. Quelli per windows, invece, si trovano per caso in quanto nessuno ha il sorgente di Windows sotto mano. ( a parte quelli Microsoft).

A costo di ripetermi: e quindi?
Dove stiamo andando a parare? In queste 10 pagine di thread il discorso e` cambiato quelle sei-sette volte, l'unico (tenue) filo conduttore sembra essere "la sicurezza in linux".

Percio`: "e quindi?"

Originariamente inviato da Unrue
Be', per quello ci vuole poco, vista la concorrenza. Comunque dubito che TUTTI i i bug trovati in Linux abbiano richiesto al massimo due giorni per essere risolti.

I ChangeLog sono li, a disposizione. Se vuoi fare uno studio e postare i risultati, confido che riceverai numerose e interessate risposte.

Originariamente inviato da Ikitt_Claw
A costo di ripetermi: e quindi?
Dove stiamo andando a parare? In queste 10 pagine di thread il discorso e` cambiato quelle sei-sette volte, l'unico (tenue) filo conduttore sembra essere "la sicurezza in linux".

Percio`: "e quindi?"

Se si parla di sicurezza di Linux, è difficile non fare paragoni con quella di Windows, l'argomento non è mai cambiato.

Originariamente inviato da Unrue
Se si parla di sicurezza di Linux, è difficile non fare paragoni con quella di Windows, l'argomento non è mai cambiato.

Paragoni? (era una battuta per sdramatizzare :D )

Originariamente inviato da Unrue
Non è che lo metto in dubbio, pero' converrai con me che tutti hanno il codice sorgente sottomano e quindi si fa veloce anche a trovare i bug. Quelli per windows, invece, si trovano per caso in quanto nessuno ha il sorgente di Windows sotto mano. ( a parte quelli Microsoft).
peccato che non succeda così.
peccatoc he dopo 10 (?) anni di sviluppo non si trovino più tanti bug come una volta.
ricordo che bill per poter trovare un riscontro per numero di bug di win 2000 aveva dovuto usare red hat 3.1:rolleyes: :mc:
linux non viene riscritto totalmente ogni anno come win. i problemi quindi gradualmente si risolvono.
e come hai detto tu il fatto di avere i sorgenti sotto mano non può che aiutare a sveltire questo processo

cia

Originariamente inviato da Unrue
Se si parla di sicurezza di Linux, è difficile non fare paragoni con quella di Windows, l'argomento non è mai cambiato.

:huh:
se lo dici te...

/me si siede sulla riva del fiume e osserva pensoso le acque

Eccone uno, si parla sempre di programmi

http://www20.tomshardware.com/hardnews/20040615_141246.html

cosa ne dite?

Originariamente inviato da MartiniG.
Eccone uno, si parla sempre di programmi

http://www20.tomshardware.com/hardnews/20040615_141246.html

cosa ne dite?

come si e' sempre detto:
linux non e' esente da bug.....

ma anche questo e' gia corretto!




diff -Nru a/include/asm-i386/i387.h b/include/asm-i386/i387.h
--- a/include/asm-i386/i387.h 2004-06-16 02:25:35 -07:00
+++ b/include/asm-i386/i387.h 2004-06-16 02:25:35 -07:00
@@ -34,7 +34,7 @@

#define clear_fpu( tsk ) do { \
if ( tsk->flags & PF_USEDFPU ) { \
- asm volatile("fwait"); \
+ asm volatile("fnclex ; fwait"); \
tsk->flags &= ~PF_USEDFPU; \
stts(); \
} \


e questa e' la patch (da quello che ho capito questa e' quella per i 2.4.2x , ma credo che funzioni anche sui 2.6.x

Ciao!

Originariamente inviato da HexDEF6
e questa e' la patch (da quello che ho capito questa e' quella per i 2.4.2x , ma credo che funzioni anche sui 2.6.x

Sì già poche ore dopo l'identificazione del bug, la patch era già stata applicata in -bk. Più o meno gli stessi tempi di risoluzione del bug su win2k3 che ho citato poc'anzi :p

dando un`okkiata a questo forum mi convinco sempre di piu a studiarmi linux, anke xke tra i tanti motivi ke mi hanno spinto all`evoluzione e` ke al 2004 un sistema ke dovrebbe essere arrivato alla perfezione x tutti i soldoni ke ha preso dai suoi utenti in questi anni, si trova ancora con problemi di protezione imbarazzanti! -_-
e ditemi se nn e` vero!
linux invece e` stato sviluppato in buona parte solo con la passione degli utenti ke ci sono stati dietro e in genere tranne qualke versione (come suse) nessuno ti fa pagare nulla per avere questo sistema operativo...
e quindi mi sento in dovere di dire "W L`Open source" ke ha reso molto piu di quanto molti si aspettavano!
byez

Originariamente inviato da DjMix
Security by obscurity insomma. indubbiamente

e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto

esiste una parte della comunità open source che pubblica guide per utonti, manuali molto complicati, enigmatici, di difficile comprensione

è la stessa che è pronta a dare addosso sempre e comunque sulla base di elevate argomentazioni tecniche:

1 windows fa schifo
2 windows è colmo di falle
3 windows è scritto con i piedi
4 windows è succube dei virus
5 sghignazzi vari

esiste una parte invece che si dimostra più disponibile, non sarcastica, educata e civile

i primi basano il loro modo di pensare su quel concetto

ovvero: la mia conoscenza sarà più al sicuro quanto meno verrà diffusa

che windows sia una piattaforma insicura è palese: secondo me sono state effettuate scelte a favore dell'usabilità (domestica)

è anche vero che lentamente la comunità microsoft si è attrezzata: chiudere porte e servizi non necessari, disabilitare dcom, evitare script e applet automatici nel programma di posta elettronica, non aprire allegati se di dubbia provenienza

le vulnerabilità di windows sono riconducibili in sostanza a determinate falle concettuali di chi ha scritto il codice

il fatto che in linux possano esistere virus è un discorso interessante

o meglio

una vulnerabilità parte da una logica

quindi è ovvio che in linux non esisteranno mai virus pensati per windows, che si diffondano secondo la legge di windows, che sfruttino comportamenti anomali di windows

io ritengo, perlomeno questa è la mia opinione, che in linux possano esistere virus, perchè non esiste codice perfetto, essendo scritto dall'uomo

ovviamente agiranno secondo la logica di linux, che è totalmente differente da quella secondo cui ragiona windows

del resto questo documento (http://www.datasecurity.it/top20/index.html) credo sia in parte testimone del mio modo di pensare

Originariamente inviato da xtrim
(Security by obscurity)
e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto

Stiamo scherzando?


i primi basano il loro modo di pensare su quel concetto

I primi non sanno, sostanzialmente, di quel che parlano e usano linux perche` fa figo, di solito.


che windows sia una piattaforma insicura è palese: secondo me sono state effettuate scelte a favore dell'usabilità (domestica)

Anche secondo Microsoft ;)

Originariamente inviato da xtrim
indubbiamente

e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto



???
Guarda a cosa porta:
http://www.apogeonline.com/webzine/2004/06/16/01/200406160101

echi ti dice che win xp non abbia all'interno qualcosa di simile?????

Originariamente inviato da xtrim
indubbiamente

e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto

Non è così, lo dicono gli esperti:
http://www.fact-index.com/k/ke/kerckhoffs__law.html
http://www.notablesoftware.com/Papers/obscurity.html
http://www-106.ibm.com/developerworks/security/library/s-obs.html?dwzone=security
Su google trovi tanti altri articoli, se ti interessa l'argomento.

Se vuoi portare avanti la storia della "security by obscurity", almeno fornisci qualche straccio di prova (oltre la tua opinione personale) che si tratta di un metodo efficace di sicurezza...

Originariamente inviato da HexDEF6
e chi ti dice che win xp non abbia all'interno qualcosa di simile????? nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

Originariamente inviato da xtrim
come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

:mbe:
Nessuno deve garantirtelo perche` tu PUOI farlo quando vuoi.


io non mi sono studiato tutto il codice sorgente
Ma con un sistema opensource puoi farlo, se vuoi o ne hai la necessita`, con uno closed... No.


tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

E ancora una volta, in questo thread, mi trovo a dire:
e quindi?

Dove vogliamo andare a parare? (Ammesso che si voglia arrivare da qualche parte, cosa di cui, ormai dubito...)

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

Il problema e' che c'e' piu' di qualche persona al mondo che puo' controllarlo!
E' sotto gli occhi di tutti, a differenza del sorgente di win!

Se tu non hai voglia di farlo e' un altro discorso...

Originariamente inviato da xtrim
come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

Sì hai molte garanzie, come dimostra l'esempio che ti posto qui sotto. E' un codice continuamente sotto controllo, da gente molto più esperta di noi.

Qualcuno tempo fa provò ad inserire una arguta backdoor in un mirror dei sorgenti del kernel (non il repository ufficiale):
http://lwn.net/Articles/57135/
Fu beccato subito, anche se il codice era stato furbamente scritto per passare inosservato.

Basta per favore con le prese di posizione a priori.

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

Xtrim, non per aumentare il tono polemico, ma con questa tua opinione, davvero ci fai rendere conto che non sai nemmeno di cosa stai parlando, se non appunto per sentito dire. Non prenderla ovviamente come un'offesa o come un insulto, ma basati sul fatto che il codice sorgente del kernel di linux, è visibile agli occhi di tutti. Una backdoor, non è una nuova invenzione di programmazione, nel senso che a meno che uno non si inventi un nuovo linguaggio di programmazione sconosciuto a pochi, è sempre visibile, o, se non fosse visibile come tu dici, dovrebbe far parte di un pacchetto chiuso. Dal momento che di chiuso sul kernel di linux, non c'è niente, un'eventuale backdoor sarebbe vista, studiata, e addirittura 'migliorata' :) nel giro di qualche ora.

Posso invece convenire che pur essendo il codice aperto e leggibile, non tutti siano in grado di capirne il contenuto, ma da qui a immaginare, che programmatori di diverse nazionalità, di diversi livelli ed esperienze, abbiano messo su una congiura mondiale, beh.......

Infine, questa tua frase:

"Secondo un'antica scuola di pensiero", appartiene appunto soltanto a quella 'nera' filosofia della security by oscurity, anche se io le attribuisco un altro significato, ovvero la falsa sicurezza basata sull'ignoranza. Oggi però fortunatamente, tutti abbiamo a disposizione gli stessi mezzi per arrivare a capirne un pò di più su qualsiasi materia. Credo quindi che solo il libero arbitrio, in un senso o nell'altro possa meritare rispetto di opinione e valore di tesi. Intendo che se chiunque dice che ha scelto windows solo perchè, non è addetto ai lavori, non glie ne frega niente dell'informatica, ne tantomeno vuole avere coscienza delle cose che usa, magari perchè dopo una giornata di lavoro, vuol solo passare un paio d'ore al pc per navigare, vedersi un pornazzo, giocare o scrivere una lettera senza chiedersi il perchè di tante cose, in questo caso per quanto mi riguarda sarebbe una motivazione + che legittima e rispettabile. Ovvio che le stesse cose su citate, le fai tranquillamente anche da linux.

E' invece un'altra l'opinione che è errata e che non merita considerazione secondo me, e cioè il fatto di voler a tutti i costi giudicare senza nemmeno conoscere.

Possibile che la semplice logica di:

proprio perchè il codice sorgente è visibile a tutti, e da tutti migliorabile, possa essere la chiave di un QUALSIASI sistema operativo o programma futuro che faccia egregiamente il proprio dovere.

Originariamente inviato da xtrim
e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto

Ci credo. Evita ai produttori di fare buoni sistemi (i soldi per il development li mettono loro) e fa si che tutto si risolva con cause giudiziare (pagate da chi perde - non loro).

Originariamente inviato da xtrim
esiste una parte della comunità open source che pubblica guide per utonti, manuali molto complicati, enigmatici, di difficile comprensione

è la stessa che è pronta a dare addosso sempre e comunque sulla base di elevate argomentazioni tecniche:

Mi sfugge la relazione tra la prima frase e la seconda. Io stesso scrivo guide su come fare certe cose in debian, e sono tutte nel mio sito, modificabili da chiunque. Cerco di farle il più chiare possibile, eppure disdegno windows. Ho i miei buoni argomenti per pensarla così. In che categoria dovrei stare?

Originariamente inviato da xtrim
.....
i primi basano il loro modo di pensare su quel concetto
ovvero: la mia conoscenza sarà più al sicuro quanto meno verrà diffusa


Boh, qua non ci ho capito molto a dirti la verità, cmq la storia della conoscenza al sicuro è una balla gigantesca. Metti che io scopro qualcosa: se lo so solo io e poca gente, il primo pinco pallino che vuole appropriarsene deve badare solo a pochi che ne erano a conoscenza. Se invece io scopro qualcosa e lo dico a tutti quanti, *nessuno* può bloccarla in qualche modo... e nemmeno imbrigliarla.

Originariamente inviato da xtrim
che windows sia una piattaforma insicura è palese: secondo me sono state effettuate scelte a favore dell'usabilità (domestica)
è anche vero che lentamente la comunità microsoft si è attrezzata: chiudere porte e servizi non necessari, disabilitare dcom, evitare script e applet automatici nel programma di posta elettronica, non aprire allegati se di dubbia provenienza
le vulnerabilità di windows sono riconducibili in sostanza a determinate falle concettuali di chi ha scritto il codice


Direi proprio di no. Tutto è riconducibile al QDOS. Quello è nato male, ed erano le esatte intenzioni del suo autore. Poi Bill l'ha rinominato e l'ha somministrato a tutti. Ma ovviamente i suoi enormi problemi di fondo sono rimasti. Tutta la serie di windows 9X ha gli stessi *identici* problemi. La serie NT, partita come riscrittura, è stata fatta con evidente leggerezza: i sistemi unix insegnano su quel campo, nulla vietava a M$ di implementare NT alla stessa maniera. E invece hanno scelto di fare di testa loro con leggerezza. Non facciamoci ingannare dalla facilità di utilizzo: se vieni qua a casa mia ti DIMOSTRO come il sistema nel mio pc sia anche più facile da usare di windows. Io direi che la visione più _semplicistica_ di windows corre troppo parallelamente alla inettitudine da parte dei suoi programmatori, e alla voglia di fare poco e prendere tanto della M$ in generale.

Originariamente inviato da xtrim
il fatto che in linux possano esistere virus è un discorso interessante, o meglio,
una vulnerabilità parte da una logica, quindi è ovvio che in linux non esisteranno mai virus pensati per windows, che si diffondano secondo la legge di windows, che sfruttino comportamenti anomali di windows

Io parlo di virus nel loro aspetto concettuale. Un programma che autonomamente di diffonda e si nasconda nel sistema sotto unix è quasi impossibile da scrivere, perchè tutto è stato pensato in modo da non favorire questa pratica. Ci sono molti modi per bucare un server e installarci dentro qualche backdorr, o altro. Ma farglielo fare ad un programma è praticamente impossibile.

Originariamente inviato da xtrim
io ritengo, perlomeno questa è la mia opinione, che in linux possano esistere virus, perchè non esiste codice perfetto, essendo scritto dall'uomo
ovviamente agiranno secondo la logica di linux, che è totalmente differente da quella secondo cui ragiona windows

Un virus è un virus, ovvero un programma che si comporta in una certa maniera. Che sia per linux, windows, mac, os2 non fa differenza. Quelle sono le implementazioni. E non sta scritto da nessuna parte che un virus per funzionare deve sfruttare un baco del sistema. Anzi.

Originariamente inviato da xtrim
del resto questo documento (http://www.datasecurity.it/top20/index.html) credo sia in parte testimone del mio modo di pensare

Del resto quel documento parla di vulnerabililtà, ovvero non di quel che stavamo dicendo qui. Noi stiamo parlando di virus no? ovvero, per la terza volta, di programmi che in maniera automatica riescano a diffondersi fra i sistemi. Come lo facciano non centra niente, perchè ci sono milioni di modi, fra cui la gran parte non sfruttando bachi. E del resto si è sempre chiarito che linux è bucabile. Ma a mano.

Originariamente inviato da Taros
dando un`okkiata a questo forum mi convinco sempre di piu a studiarmi linux, anke xke tra i tanti motivi ke mi hanno spinto all`evoluzione e` ke al 2004 un sistema ke dovrebbe essere arrivato alla perfezione x tutti i soldoni ke ha preso dai suoi utenti in questi anni, si trova ancora con problemi di protezione imbarazzanti! -_-
byez

Se tu fai un discorso di questo tipo a qualche bill gates di turno, ti dirà che il problema è la pirateria che fa mancare fondi utili allo studio di nuovi sistemi per perfezionare i prodotti.
Infatti, in questi ultimi anni si è visto che a causa di questo, i prodotti microsoft sono sempre uguali e bill gates & co. stanno tutti morendo di fame perchè quei pochi soldi che hanno preso per vivere li hanno tutti investiti per la sicurezza dei loro prodotti :D

Forse sto uscendo un po' dall'argomento del post ma lo voglio chiedere comunque: tutti sanno che il sistema a puntamento con il mouse fu inventato dalla Xerox, mi spiegate come hanno fatto prima la Apple e poi la Microsoft a "scipparglielo"? Sono cosi' svegli alla Xerox? Perchè il successo della Microsoft è nato tutto da li' quindi se magari si interveniva alora ,oggi magari era Linux ad avere il monopolio o magari Apple. Visto che ci sono un'altra domanda? Cosa ne pensate della sicurezza del MacOs?

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire
se tu non ti studi il codice sorgente il problema è il tuo..
la sicurezza su windows è penosa...
se sei niubbone fatti bastare la mia affermazione e le spiegazioni degli altri del
forum..
se sei invece più sveglio,prenditi il codice sorgente e studiatelo;)
ciao

Originariamente inviato da Unrue
Forse sto uscendo un po' dall'argomento del post ma lo voglio chiedere comunque: tutti sanno che il sistema a puntamento con il mouse fu inventato dalla Xerox, mi spiegate come hanno fatto prima la Apple e poi la Microsoft a "scipparglielo"? Sono cosi' svegli alla Xerox? Perchè il successo della Microsoft è nato tutto da li' quindi se magari si interveniva alora ,oggi magari era Linux ad avere il monopolio o magari Apple. Visto che ci sono un'altra domanda? Cosa ne pensate della sicurezza del MacOs?
guarda, la microzozz ne ha fatte tante di ladrate,scippando le idee sulle finestre alla apple,scippando il team di programmatori NT alla Digital,scippando addirittura le API Java alla Sun per farci un monopolio(poi fallito e di qui il tentativo penoso C#)...
la storia di bill &C. è quella di un ladro capitalista autorizzato,come molti ce ne sono in quella terra devastata degli U.S.A.

Il MacOs deriva da un BSD,quindi è unix-like ma closed...
di vuln ovviamente ce ne sono,ma il paragone con winzozz non regge;)

Originariamente inviato da LukeHack
se tu non ti studi il codice sorgente il problema è il tuo..
...
se sei invece più sveglio,prenditi il codice sorgente e studiatelo;)

Questo è una affermazione un pò ambigua. Il fatto che il software sia libero, ha implicazioni a prescindere che tu sappia programmare o meno.

Originariamente inviato da ilsensine
Questo è una affermazione un pò ambigua. Il fatto che il software sia libero, ha implicazioni a prescindere che tu sappia programmare o meno.
ovviamente;)
ma più su lui affermava che come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi

quindi se volesse stare tranquillo, ha da legge il codice :read:

Originariamente inviato da maxithron
Xtrim, non per aumentare il tono polemico, ma con questa tua opinione, davvero ci fai rendere conto che non sai nemmeno di cosa stai parlando, se non appunto per sentito dire. Non prenderla ovviamente come un'offesa o come un insulto, ma basati sul fatto che il codice sorgente del kernel di linux, è visibile agli occhi di tutti. no mi sa che non mi hai capito

il fatto che qualcosa sia visibile da tutti ma comprensibile da pochi non è una garanzia di sicurezza

perchè chi utilizza un s.o., compresi molti sysadmin dato che linux è una piattaforma votata al lato server, NON studia i sorgenti

è questo il punto

il fatto che sia possibile non significa che venga fatto

per cui se da una parte hai microsoft che ha addosso gli occhi di tutti puntati, dall'altro lato hai un gruppo di saggi, esperti, chiamali come vuoi, sparsi per il pianeta che dovrebbero vegliare sul tuo sonno

tu presupponi che

questo è il discorso

cioè in un certo senso deleghi la sicurezza della tua macchina

te lo ripeto

il fatto che qualcosa sia visibile non significa automaticamente che la gente lo esamini, lo studi, lo analizzi riga dopo riga

e quindi tu sai che la tua macchina è sicura perchè tizio o caio hanno detto che è sicura

poi sta a te farti un'opinione: cioè in un certo senso crearti la tua auctoritas, ritenere chi e perchè sia una voce autorevole o meno

e qui ovviamente entrano in gioco nomi, cognomi, indirizzi, referenze, attività lavorative, curriculum, etc.

insomma: autorevolezza

personalmente non sto andando a parare da nessuna parte: sto cercando di crearmi un'opinione indipendente, senza lasciarmi fuorviare dalle sirene

se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:

*** ********
una password

un banale rot13

una chiave pgp

la storia della crittografia scritta da tantissimi anni

gli antichi romani per citarne una, ma anche tante altre civiltà

per tradurre in comprensibile qualcosa di incomprensibile, la chiave privata l'hai solamente tu

la password della tua macchina

lo stesso

Originariamente inviato da xtrim
per cui se da una parte hai microsoft che ha addosso gli occhi di tutti puntati, dall'altro lato hai un gruppo di saggi, esperti, chiamali come vuoi, sparsi per il pianeta che dovrebbero vegliare sul tuo sonno

Non e` esattamente cosi` che funziona, eh.


cioè in un certo senso deleghi la sicurezza della tua macchina


Perche`, con microsoft?
La differenza, insignificante per carita`, e` che se impazzisco posso passare le mie nottate in cerca (vana, mi sa) di backdoor nei sorgenti di Linux o di apache, ricompilarne una copia "pulita", perche` verificata da me, e destinare la paranoia per altri scopi non meno nobili.

Oppure posso fidarmi di questi "saggi" (mah).
Con microsoft, o ti fidi o ti fidi.

Dov'e` il guadagno? Dov'e` la falla?


il fatto che qualcosa sia visibile non significa automaticamente che la gente lo esamini, lo studi, lo analizzi riga dopo riga

Incidentalmente, e` piu` o meno quanto accade...


personalmente non sto andando a parare da nessuna parte: sto cercando di crearmi un'opinione indipendente, senza lasciarmi fuorviare dalle sirene

Occhio all'eccesso di scetticismo e ai preconcetti, pero`.


se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:

*** ********
una password

un banale rot13

una chiave pgp

la storia della crittografia scritta da tantissimi anni

gli antichi romani per citarne una, ma anche tante altre civiltà

per tradurre in comprensibile qualcosa di incomprensibile, la chiave privata l'hai solamente tu

la password della tua macchina

lo stesso

Quoto tutto perche`, semplicemente, non ci ho capito nulla. Se puoi rispiegare ed espandere, te ne sarei molto grato.

Xtrim per risponderti e confermarti che ho capito quello che hai detto mi autoquoto un passaggio che forse prima non hai letto:


Originariamente inviato da maxithron

Posso invece convenire che pur essendo il codice aperto e leggibile, non tutti siano in grado di capirne il contenuto, ma da qui a immaginare, che programmatori di diverse nazionalità, di diversi livelli ed esperienze, abbiano messo su una congiura mondiale, beh.......




Ma tieni presente che i sorgenti non sono scritti in un linguaggio conosciuto da pochi esperti. Un qualsiasi programmatore è in grado di capirne il contenuto.

Vuol dire che dato che linux è scritto da programmatori, come anche windows ovviamente, preferisco fidarmi di persone che mi fanno anche vedere cosa scrivono e non di chi mi da un pacco chiuso, senza farmi capire cosa contiene.

Perciò ripeto, anche se forse posta in maniera poco delicata dall'amico LukeHack, sono d'accordo con lui sul fatto che se ti va, puoi tranquillamente studiare programmazione in modo da capire cosa c'è scritto in quei sorgenti. Intendo che il codice non è comprensibile solo da chi lo scrive nel caso di linux, ma anche di chi è un "semplice" programmatore che con linux non ha a che fare.

Originariamente inviato da xtrim
il fatto che qualcosa sia visibile da tutti ma comprensibile da pochi non è una garanzia di sicurezza
E' visibile ta tutti e comprensibile da molti. Ma a quanto pare non hai idea di quanti sviluppatori lavorino quotidianamente su linux.


perchè chi utilizza un s.o., compresi molti sysadmin dato che linux è una piattaforma votata al lato server, NON studia i sorgenti
Non è richiesto loro. Altri (cifra a 4 zeri) se ne occupano.


se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:
Il fatto che hai portato come esempio un algoritmo ben documentato a chiave pubblica mi fa capire che non hai letto i link che ho postato.

A questo punto ti invito a terminare qui il tuo FUD. Alla 11ma pagina di discussione, ancora non ho capito bene che accuse o critiche stai muovendo verso linux.

Originariamente inviato da stefanoxjx
Se tu fai un discorso di questo tipo a qualche bill gates di turno, ti dirà che il problema è la pirateria che fa mancare fondi utili allo studio di nuovi sistemi per perfezionare i prodotti.
Infatti, in questi ultimi anni si è visto che a causa di questo, i prodotti microsoft sono sempre uguali e bill gates & co. stanno tutti morendo di fame perchè quei pochi soldi che hanno preso per vivere li hanno tutti investiti per la sicurezza dei loro prodotti :D

si ma vedi anke se la pirateria incidesse qualcosina :mc:... nn possono venirmi a dire ke nn vendono i pc con gia dentro windows e ke quando te lo compri con winzoz nn ti ci paghi pure la licenza...:muro: :muro:
e di pc se ne vendono molti...
cmq io mi ricorderò sempre di una frase ke anke se skerzosa (secondo me anke attinente alla realtà) fa rilflettere e ve la cito x ki nn la conoscesse gia:
Con l'esigua potenza di calcolo del commodore 64 siamo riusciti a mandare l'uomo sulla luna, con un pentium 4 2500MhZ, 256 ram e geforce 2 nn riusciamo a far girare windows decentemente.... dove abbiamo sbagliato? :confused: :confused:

Originariamente inviato da Taros
Con l'esigua potenza di calcolo del commodore 64 siamo riusciti a mandare l'uomo sulla luna, con un pentium 4 2500MhZ, 256 ram e geforce 2 nn riusciamo a far girare windows decentemente.... dove abbiamo sbagliato? :confused: :confused:
ad aprire sto 3d :rolleyes:
prima di informarsi, prima di sparare nozioni maccheroniche di sistemi operativi
acquisite durante la pausa pranzo al lavoro
arrivando addirittura a paragonare il pgp con il codice chiuso...
:nono: :muro:

si ma l'avevo trovata scritta su internet e ho riportato ;)
era piu una battuta... ke altro... ;)

Originariamente inviato da Taros
si ma l'avevo trovata scritta su internet e ho riportato ;)
era piu una battuta... ke altro... ;)
;) cmq almeno vi siete fatti un'idea di perchè noi smanettoni ci piace di più linux!

Ikitt_Claw] ovvio, anche con microsoft
tu deleghi la sicurezza della tua macchina
è per quello che secondo me la grande battaglia open source, closed source alla fine dei conti si riduce ad una bolla di sapone
cioè rimane comunque una delega per la maggior parte degli utenti
non metto in dubbio che vi siano sviluppatori
alla prova dei fatti sviluppare su linux non diviene, dal lato pratico, che sviluppare su uno dei tanti kit sdk microsoft
queste sono le specifiche, a te il resto
ripeto: dal lato pratico
cioè come la maggior parte degli utenti affronta il problema

ilsensine] vedi, ilsensine, non si tratta di muovere accuse o critiche
si tratta di capire
non ho visitato i link per mancanza di tempo, provvederò quanto prima
siccome quotidianamente sono soggetto a commenti di individui che impiegano il loro tempo a spalare sterco su microsoft sto cercando di capire
e bada
sto cercando di capire questo atteggiamento intransigente, da caccia alle streghe, da santa inquisizione
per educazione e modus operandi posso dialogare con una persona che afferma: linux è migliore perchè
un pò meno con chi afferma: microsoft fa schifo perchè
valuto con più attenzione una proposta costruttiva che una critica distruttiva, più che altro perchè la seconda può avere infinite motivazioni, infinite intenzioni
e come ho scritto sopra, alla prova dei fatti, nel lavoro quotidiano, nelle giornate di 24 ore, l'impiego che viene fatto da un utilizzatore di codice open o closed è secondo me molto simile
così come gli attori che vegliano sulla sicurezza della tua macchina

Originariamente inviato da xtrim
siccome quotidianamente sono soggetto a commenti di individui che impiegano il loro tempo a spalare sterco su microsoft sto cercando di capire e bada sto cercando di capire questo atteggiamento intransigente, da caccia alle streghe, da santa inquisizione
per educazione e modus operandi posso dialogare con una persona che afferma: linux è migliore perchè
un pò meno con chi afferma: microsoft fa schifo perchè
Vedi, per noi questo è un non-problema: siamo soddisfatti del nostro sistema operativo, e non ci preoccupiamo troppo delle scelte della concorrenza. Se Microsoft fa una cosa "interessante", ne prendiamo atto e spesso cerchiamo di implementarla (ad es. condivisioni samba). Non c'è nulla di male nell'ispirarsi alle idee degli altri, se ritenute buone. Se la Microsoft fa delle scelte che non condividiamo (più o meno la maggioranza), no problem -- abbiamo la libertà di fare le _nostre_ scelte.
Questo vale anche per la security by obscurity: non la _riteniamo_ un livello di sicurezza accettabile, punto. Se hai opinioni diverse, ben libero di averle: ma le nostre idee sulla necessità di tenere il codice libero non nascono da una presa di posizione "a priori" contro la Microsoft. Questo al di là delle singole e colorite battute che puoi leggere.
E no, il mondo non assume "a priori" che la SbO sia un buon metodo: solo ${YOURFAVOURITEMONOPOLIST} e pochi altri hanno questa idea. Gli "esperti" pensano l'esatto opposto, puoi benissimo pensare che si stanno sbagliando ma non puoi negarlo ;)

Originariamente inviato da xtrim
Ikitt_Claw] ovvio, anche con microsoft
tu deleghi la sicurezza della tua macchina
è per quello che secondo me la grande battaglia open source, closed source alla fine dei conti si riduce ad una bolla di sapone

Certo. Una bolla di sapone.
Ma, ripeto per la N-esima volta (e, preavviso, continuero` a farlo in assenza di obiezioni), se io mi metto di buzzo buono a controllare ogni riga di ogni sorgente di ogni programma componente il mio sistema, ecco che la delega scompare.
Ed ecco che con MS (ne` SUN, per ora, ne IBM) non posso farlo, con l'OSS si.
Non mi pare la stessa cosa.


cioè rimane comunque una delega per la maggior parte degli utenti

Problemi loro, consentimi. Il fatto che N persone considerino, per dire, un virus un batterio non rende un virus un batterio. Il fatto che N persone deleghino la sicurezza di un sistema quando potrebbero verificarla in prima persona non rende quel sistema improvvisamente non verificabile.

Il punto su cui si glissa sistematicamente e` la possibilita`, per chi lo vuole, di controllare la validita` di quella delega, in qualsiasi momento.

alla prova dei fatti sviluppare su linux non diviene, dal lato pratico, che sviluppare su uno dei tanti kit sdk microsoft

Io con MS ho sviluppato molto poco, ma con gli autori direttamente non ci ho mai parlato. Con certi autori di software libero si. E` la stessa cosa?

Originariamente inviato da xtrim
allora facciamo il punto:
1. tu vieni qui,chiedi informazioni su linux(e fin qui niente di male..)
le ricevi ma,obietti che il codice OPEN è pericoloso perchè...
(motivazioni maccheroniche,da fiera,da collega "sotuttoio" che ti ha
parlato e tu ci credi :nono:,ma per favore! )

2. Il mod (e altri) ti danno dei link,tu NON li leggi MA continui a vilipendere il
dialogo con le tue affermazioni da biutifull,aprendo le mascelle alla Ronn
Moss tenti di confonderci dicendoci "EhY,windows è più figo..."
ma qui non stiamo in spiaggia o
in discoteca,servono PROVE DOCUMENTI e LINK che
a te sono stati AMPIAMENTE FORNITI,ma che tu non HAI LETTO (eresia!)
ma continui a farci l'occhiolino su windows colle tue insane motivazioni
(e nessuno ha capito quali siano :eek: )

3. mi riporto a qualche mio post più su in cui dissi: "TI PIACE WINDOWS?
BENE! TIENITELO,FA PER TE! :D" e mi riquoto...se vuoi c'è
la sezione OFF-TOPIC,qui per favore,niente pareri che risplendono di
brillantina, niente paragoni col PGP :eek: e più cautela ;)

ciao ;)

Originariamente inviato da LukeHack
allora facciamo il punto:
1. tu vieni qui,chiedi informazioni su linux(e fin qui niente di male..)
le ricevi ma,obietti che il codice OPEN è pericoloso perchè...
(motivazioni maccheroniche,da fiera,da collega "sotuttoio" che ti ha
parlato e tu ci credi :nono:,ma per favore! )

2. Il mod (e altri) ti danno dei link,tu NON li leggi MA continui a vilipendere il
dialogo con le tue affermazioni da biutifull,aprendo le mascelle alla Ronn
Moss tenti di confonderci dicendoci "EhY,windows è più figo..."
ma qui non stiamo in spiaggia o
in discoteca,servono PROVE DOCUMENTI e LINK che
a te sono stati AMPIAMENTE FORNITI,ma che tu non HAI LETTO (eresia!)
ma continui a farci l'occhiolino su windows colle tue insane motivazioni
(e nessuno ha capito quali siano :eek: )

3. mi riporto a qualche mio post più su in cui dissi: "TI PIACE WINDOWS?
BENE! TIENITELO,FA PER TE! :D" e mi riquoto...se vuoi c'è
la sezione OFF-TOPIC,qui per favore,niente pareri che risplendono di
brillantina, niente paragoni col PGP :eek: e più cautela ;)

ciao ;)

Dopo 12 pagine di discussioni come quelle che abbiamo visto, una risposta di questo tipo (secondo me) è doverosa.
Peccato che ora saremo additati come i soliti linuxiani convinti ai quali non si può dire nulla :D

Originariamente inviato da stefanoxjx
Dopo 12 pagine di discussioni come quelle che abbiamo visto, una risposta di questo tipo (secondo me) è doverosa.
Peccato che ora saremo additati come i soliti linuxiani convinti ai quali non si può dire nulla :D
da chi? da lui? :D
mi sembra invece che siamo stati molto loquaci nel risponderer!

Mi è arrivata una e-mail stranissima, ovvero ho subdortao che ci fosse qualche schifezzuola, ma grazie all eopzioni del pinguins ho verificato il sorgente dei file.
Ve ne propongo uno e chiedo cortesemente che qualche programmatore me lo commentasse, visto che non ci ho capito una cippa.

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Tiscali Mail</title>
<script language="JavaScript" src="/supp/cookie.js"></script>
<script language="JavaScript" src="/supp/phif.js"></script>
<script type="text/javascript" language="javascript">
var agt=navigator.userAgent.toLowerCase();

function Nospaces(checkString){
var newString="";
var i=0;
var st=0;
if(checkString==null){return null;}
for (i=0; i<checkString.length; i++){
ch=checkString.substring(i, i+1);
if(ch!=" "){newString += ch;}
}
return newString;
}

function HasEnhancedSecurity(){
var is_mac=(agt.indexOf("mac")!=-1);
var is_ie=(agt.indexOf("msie") != -1);
var is_linux=(agt.indexOf("linux") != -1);
var retval=1;
if(is_mac && is_ie){retval=0;}
return retval;
}

function OnSSOLoad(){
now=new Date();
var offset=now.getTimezoneOffset();
var sid="EB2068419A556B2F1818CE93DCE73AA166ACCB9C";
var salt="723A9994CE205143B1F31359BBADE258A2207B1C";
document.login.timezone.value=offset;
var uname=GetCookie("WEBUSER");
var pwd=GetCookie("WEBPASS");
var tpl=GetCookie("TEMPLATE");
document.login.style.value=tpl;
DeleteCookie("WEBPASS", "/mail", ".tiscali.it");
var ssoid=GetCookie("ssosession");
uname=Nospaces(uname);
if((uname == null) || (pwd == null)){parent.location.href="http://mail.tiscali.it/";}
else{
if((uname.length > 0) && (uname.indexOf("@") == -1)){uname = uname + "@tiscali.it";}
document.login.userid.value=uname;
if(!HasEnhancedSecurity()){
document.login.password.value = pwd;
document.login.action = "/mail/LoginPlain";
}
secmod.phsession.Login(uname,pwd,sid,salt);
SPost(window,document.login);
}
}
</script>
</head>
<body OnLoad="OnSSOLoad()">
<!-- HIDDEN FORM -- DO NOT MODIFY -->
<form action="/mail/Login" method="post" name="login" id="login">
<input type="hidden" name="AUTH">
<input type="hidden" name="ACT">
<input type="hidden" name="SEQ">
<input type="hidden" name="SID">
<input type="hidden" name="FLIST" value="timezone">
<input type="hidden" name="timezone">
<input type="hidden" name="userid">
<input type="hidden" name="password">
<input type="hidden" name="style" id="style" value="old_browsers">
<input type="hidden" name="domain" value="tiscali.it">
</form>
<!-- /HIDDEN FORM -->
</body>
</html>

l'unica cosa che ho capito che si tratta di un apagina HTML , mo ho cancellato tutto tanto era sul server tiscali.
ciao

Originariamente inviato da Dani1
Mi è arrivata una e-mail stranissima, ovvero ho subdortaoche ci fosse qualche schifezzuola, ma grazie all eopzioni del pinguins ho verificato il sorgente dei file.
certo certo capisco anchio SUBDORTAO certe volte :rotfl:

cmq trattasi di un classico cookie tracker,tenta di carpirti la passwd (e lo fa a casaccio;) ) per la connessione al provider di posta,una schifezza come tante;) e credo pure innocua perchè tiscali non fa l'auth tramite cookie;)

Originariamente inviato da LukeHack
allora facciamo il punto:
1. tu vieni qui,chiedi informazioni su linux(e fin qui niente di male..)
le ricevi ma,obietti che il codice OPEN è pericoloso perchè...
(motivazioni maccheroniche,da fiera,da collega "sotuttoio" che ti ha
parlato e tu ci credi :nono:,ma per favore! )

2. Il mod (e altri) ti danno dei link,tu NON li leggi MA continui a vilipendere il
dialogo con le tue affermazioni da biutifull,aprendo le mascelle alla Ronn
Moss tenti di confonderci dicendoci "EhY,windows è più figo..."
ma qui non stiamo in spiaggia o
in discoteca,servono PROVE DOCUMENTI e LINK che
a te sono stati AMPIAMENTE FORNITI,ma che tu non HAI LETTO (eresia!)
ma continui a farci l'occhiolino su windows colle tue insane motivazioni
(e nessuno ha capito quali siano :eek: )

3. mi riporto a qualche mio post più su in cui dissi: "TI PIACE WINDOWS?
BENE! TIENITELO,FA PER TE! :D" e mi riquoto...se vuoi c'è
la sezione OFF-TOPIC,qui per favore,niente pareri che risplendono di
brillantina, niente paragoni col PGP :eek: e più cautela ;)

ciao ;) in fondo credo tu abbia ragione
le persone come te si meritano giusto di giocare con il 3d mark
e mi raccomando
tieniti ben strette le figurine
e diffondi a tutti l'elenco degli ingredienti della merendina

ah sì

hai ragione

Originariamente inviato da xtrim
e diffondi a tutti l'elenco degli ingredienti della merendina


Rileggendo, ho il dubbio che ci sia un pauroso equivoco qua sotto.

L'approccio "opensource" (non mi viene in mente un termine corretto e sintetico da contrapporre al "security by obscurity"... sano? funzionate? :p ) non prevede certo di raccontare a tutti le proprie password. Divulgare le proprie chiavi privare
e` semplicemente sciocco, qualunque sia l'approccio alla sicurezza adottato.

Piuttosto, prescrive che (piu` o meno) "la sicurezza di un sistema/algoritmo dovrebbe dipendere solo dalla segretezza e dalla robustezza della sua chiave [privata]"
In altri termini, e` considerato piu` sicuro un'algoritmo crittografico di cui si conoscono tutti i dettagli tecnici, e la sua correttezza e` stata provata da vari ricercatori indipendenti, piuttosto che un misterioso e fantomatico algoritmo supersicuro spacciato da una ditta che non vuole divulgare alcun dettaglio sul suo funzionamento, perche` conoscerlo ne comprometterebbe la sicurezza. Perche` magari questo miracoloso (mah) algoritmo altro non e` che uno xor binario con chiave fissata, o sciocchezze del genere.

Perche` anche senza scomodare talpe o fughe di notizie, questi algoritmi non resistono a lungo a crittoanalisti che sanno quel che fanno.

Mi sono espresso forse male, ma vado alquanto di fretta... Del resto, se siamo arrivati a 12 pagine, possiamo arrivare anche a 15, a 'sti punti.

Originariamente inviato da xtrim
in fondo credo tu abbia ragione
le persone come te si meritano giusto di giocare con il 3d mark
e mi raccomando
tieniti ben strette le figurine
e diffondi a tutti l'elenco degli ingredienti della merendina

ah sì

hai ragione
te lo avrà anche detto male....
però non ha che ragione!
dato che come le hai spiegate te le tue opinioni non regono almeno manda link di chi prima e meglio di te ha argomentato la tua opinione.

ah...
la storia del server che hai messo nelle prime pagine è una buffonata ben maggiore del 3dmark che, almeno, è frutto di qualcosa di reale.
anche ammettendo che sia vero allora stai difendendo un sistema che avresti bucato in meno di un giorno (a tuo avviso anche completamente patchato). e sempre supponendo che sia vero ti vorrei ricordare che senza autorizzazione scritta una cosa del genere è illegale (ma se avevi un'autorizzazione scritta allora potevano anche farti passare).

aspetto materiale da leggere con attenzione


PS: io continuo a votare per la chiusura del 3d

Originariamente inviato da xtrim
ah sì

hai ragione
lo so grazie ;)

aspetto anchio materiale sul server bucato eh!:D

Originariamente inviato da LukeHack
lo so grazie ;)
aspetto anchio materiale sul server bucato eh!:D sì abbiamo capito
ti droghi e pure pesante
tra l'altro leggendo i tuoi messaggi ho dedotto che in linux sei una mezza calzetta
conosco almeno dieci persone che masticano debian meglio di te
io sono off topic
complimenti vivissimi
ti sei autoeletto anche moderatore
domani che fai?
pubblichi un'agenzia in cui ti assegni un milione di posti di lavoro?
ma vai in miniera, vah

NA01] ti fai anche tu come questo qui sopra?
ma digitate da San Patrignano per caso?
no perchè almeno mi regolo
parlo e continuate a ripetere la pappardella
gettate discredito tanto per farlo
sembra di essere tornati a trent'anni fa
le signorine buonasera
cari amici ed amiche
ma credete davvero che chi legge un forum sia così stupido?
l'amico qui sopra in un certo senso è patetico
chi attacca per primo non dimostra molta sicurezza delle tue opinioni
oltre ad avere un timore fottuto di chi ragiona con la sua testa (e dunque non di sè stesso)
l'ho già scritto
sono un modesto tecnico informatico
e quello è stato uno dei lavori che ho svolto
sono nella media
ovvio che per quel lavoro avevo autorizzazione
tu che lavoro fai?
non fare sensazionalismo suvvia
che altrimenti sembrate patetici
continuate a ripetere la pappardella
uno spiega
e continuate a ripetere la pappardella
sembra di ascoltare gli esponenti di lotta continua, delle brigate rosse, catechizzati a dovere, che invece di dialogare parlano da soli
mi scusi
lei è nemico del popolo
guardi che sono proletario
lei è nemico del popolo
l'open source non è così sicuro come vogliono far credere
puoi leggerti i sorgenti del kernel
il fatto che siano leggibili non implica che gli utenti li leggano
puoi leggerti i sorgenti del kernel

Ikitt_Claw] sì ho capito
io facevo solamente notare che partendo dalle basi sicurezza e segretezza sono complementari
non dai il tuo numero di bancomat in giro
salendo di grado
non dai il tuo codice in giro
e se prendi gli esperti del settore, gli commissioni un algoritmo e poi lo brevetti e blindi
lo chiudi
cosa vedi di male in questo?
non credi che più che la nomea di un sorgente, open o closed, contino di più gli autori?
e non intendo una domanda retorica
parimenti
se gli autori sono esperti provati del settore, tu non ti fideresti del codice comunque, open o closed che sia?

Originariamente inviato da xtrim :spam: :blah:

nel consigliarti l''off-topic è solo perchè li si parla come al bar,ossia del più e del meno senza impegno..non volevo mica sminuirti;)..ti stavo solo raccomandando di essere più proficuo nelle tue esposizioni...
non vedo perchè devi scaldarti ;) :D cmq (solo perchè me l'hai chiesto) io sono quasi ingegnere e coder(per professione e per diletto ;)) in vari linguaggi..linux lo uso assiduamente da Aprile 2001 :)

saluti:D

Originariamente inviato da xtrim
sì abbiamo capito
ti droghi e pure pesante
tra l'altro leggendo i tuoi messaggi ho dedotto che in linux sei una mezza calzetta
conosco almeno dieci persone che masticano debian meglio di te
io sono off topic
complimenti vivissimi
ti sei autoeletto anche moderatore
domani che fai?
pubblichi un'agenzia in cui ti assegni un milione di posti di lavoro?
ma vai in miniera, vah

NA01] ti fai anche tu come questo qui sopra?
ma digitate da San Patrignano per caso?
no perchè almeno mi regolo
parlo e continuate a ripetere la pappardella
gettate discredito tanto per farlo
sembra di essere tornati a trent'anni fa
le signorine buonasera
cari amici ed amiche
ma credete davvero che chi legge un forum sia così stupido?
l'amico qui sopra in un certo senso è patetico
chi attacca per primo non dimostra molta sicurezza delle tue opinioni
oltre ad avere un timore fottuto di chi ragiona con la sua testa (e dunque non di sè stesso)
l'ho già scritto
sono un modesto tecnico informatico
e quello è stato uno dei lavori che ho svolto
sono nella media
ovvio che per quel lavoro avevo autorizzazione
tu che lavoro fai?
non fare sensazionalismo suvvia
che altrimenti sembrate patetici
continuate a ripetere la pappardella
uno spiega
e continuate a ripetere la pappardella
sembra di ascoltare gli esponenti di lotta continua, delle brigate rosse, catechizzati a dovere, che invece di dialogare parlano da soli
mi scusi
lei è nemico del popolo
guardi che sono proletario
lei è nemico del popolo
l'open source non è così sicuro come vogliono far credere
puoi leggerti i sorgenti del kernel
il fatto che siano leggibili non implica che gli utenti li leggano
puoi leggerti i sorgenti del kernel

Ikitt_Claw] sì ho capito
io facevo solamente notare che partendo dalle basi sicurezza e segretezza sono complementari
non dai il tuo numero di bancomat in giro
salendo di grado
non dai il tuo codice in giro
e se prendi gli esperti del settore, gli commissioni un algoritmo e poi lo brevetti e blindi
lo chiudi
cosa vedi di male in questo?
non credi che più che la nomea di un sorgente, open o closed, contino di più gli autori?
e non intendo una domanda retorica
parimenti
se gli autori sono esperti provati del settore, tu non ti fideresti del codice comunque, open o closed che sia?


:eekk:

cmq luke si droghera' ok... su questo non ci sono dubbi.. ( :D ) ma tu non sei da meno imho... :D :sofico:


PS: se posso... suggerirei cmq di non scannarvi + di tantoo su ste cose.. pense urei altresi' un po di + alla mussa.... suvvia! :O :cool: :p

Originariamente inviato da xtrim
io facevo solamente notare che partendo dalle basi sicurezza e segretezza sono complementari
non dai il tuo numero di bancomat in giro
salendo di grado
non dai il tuo codice in giro

Ma ti sembra davvero la stessa cosa?


e se prendi gli esperti del settore, gli commissioni un algoritmo e poi lo brevetti e blindi
lo chiudi
cosa vedi di male in questo?

Ma te ti fideresti di piu` dell'AES, di cui si sa tutto o del SuperSecurityInviolableAlgorithm, garantito inviolabile a prova di pirata, della SnakeOil Inc?

E sopratutto, perche`?


non credi che più che la nomea di un sorgente, open o closed, contino di più gli autori?


Credo che conti quello che posso verificare, o posso far verificare da gente piu` competente e di cui mi fido. Te compreresti una cassaforte di acciaio o una che ti garantiscono essere fatta di acciaio, ma che non puoi verificare di che materiale sia e rischi la galera se ci provi?

se gli autori sono esperti provati del settore, tu non ti fideresti del codice comunque, open o closed che sia?

Se e` closed, il dubbio inevitabilmente mi rimane. A te non piace sapere quel che mangi?

bene

grazie alle persone che hanno dialogato civilmente

se il moderatore me lo consente vorrei inserire un breve manifesto che sta circolando oltre oceano

per cui se ha eventualmente intenzione di chiudere il thread gli chiedo pubblicamente la possibilità di inserirlo

Io vi avevo già avvisati; alla fine siamo noi quelli che non ragionano e che hanno subito il lavaggio del cervello.

Per mettere fine a tutto questo, io direi (e consiglio a tutti di farlo): Xtrim, hai perfettamente ragione, W il closed e abbasso l'open, W windows e abbasso quel colabrodo di linux che fa veramente schifo.
Oggi stesso formatto il disco del mio pc e installo windows.

Scusa Xtrim, ma alla fine mi sembra di aver capito che l'unica cosa che volevi da noi era questa.
Ora sei accontentato.

Originariamente inviato da xtrim
se il moderatore me lo consente vorrei inserire un breve manifesto che sta circolando oltre oceano


Se e` IT non vedo perche` no, comunque aspettiamo il beneplacito di ilsensine (o quantomeno la sua sulla chiusura o meno del thread).

Comunque, noto che su alcuni punti continui a glissare...

Da semplice osservatore mi spiegategate perchè le più grandi aziende che per vivere lavorano sulla sicurezza, ovvero il loro core business è la realizzazione di sistemi di blindatura dei dati e reti informatiche, realizzano concorsi dove l'obiettivo è penetrare una macchina Linux? Forse mi sbaglio, e se così prego chiaritemi, ma non ho ancora mai sentito di un concorso dove un'azienda invitasse gli hacker a penetrare una machina M$.
Ho sempre assunto come dato di fatto che una macchina M$ a meno di essere messa dietro ad un sistema di firewall hardware e se possibile un firewall creato su base linux è per definizione penetrabile da chi mastica un po' seriamente l'informatica.
Le fonti potete reperirle in edicola sulla rivista Hacker journal

avendo frequentato altri forum mi fido di una regola universalmente accettata
il silenzio assenso

come dicevo sopra questo è un manifesto che sta circolando oltre oceano
mi auguro di averlo tradotto in maniera sufficientemente fedele all'originale
a me ha fatto riflettere
e lo inserisco qui visto che chi dibatte di open source è più attento alle problematiche trattate
spero che faccia riflettere chiunque lo legga



i miei fratelli ed io sentiamo un gran parlare di software
è in corso in questo periodo una disputa serrata sulla natura dei sorgenti
ma ciò non è realmente la battaglia che si deve affrontare
voi dovete lottare intanto contro l'hardware proprietario
queste macchine hanno costituito la naturale ed indispensabile evoluzione dell'informatica
non vi è nulla di più eretico di blindare una macchina
boicottate pertanto tutte le case che vendono questo schifo
si tratta solamente di una truffa
voi dovete anche lottare contro i transfughi di quel mondo
i mutanti abilmente riciclati che oggi stanno spartendosi la torta
voi costituite una briciola di quella torta
non attendetevi che microsoft scriva software migliore
questo non accadrà mai
non attendetevi che l'open source vi fornisca un sistema operativo gratutito
ciò avverrà fintanto che non vi avrà reso suoi schiavi
entrambi questi signori sono mossi solo dall'interesse economico
perciò è vostro dovere utilizzare la loro stessa arma
il lucro
voi pagate ciò che utilizzate
sia che sia gratuito sia che non lo sia
lo pagate con il tempo della vostra vita speso
lo pagate con moneta sonante e sudore
voi dovete lottare perchè chi scriva software sia responsabile
perchè in caso di un danno economico vi rimborsi
qualunque cosa utilizziate che vi provochi un danno implica un risarcimento
voi dovete lottare perchè questi signori scrivano software migliore
e l'unico modo per farlo non è dibattendo a vanvera su monopoli e tipo di codice
voi dovete usare armi concrete
cioè le loro stesse armi
il denaro
non crediate che il software chiuso sia sicuro
perchè è solo una propaganda economica
e non crediate nemmeno che il software aperto sia sicuro
questi grassi maiali stanno arrampicandosi sugli specchi per fare quattrini
del resto a loro non importa nulla
battetevi per la responsabilità
civile o penale non è importante
l'importante è che vi paghino
che vi paghino per ogni bit perso e per ogni dos subito
che vi paghino per ogni virus che rende inutilizzabile la vostra macchina
che vi paghino per ogni malfunzionamento delle loro sporche promesse
per ogni banconota che avete sudato e che è finita nelle loro tasche
io questo vi chiedo
è l'unico modo per avere una software migliore
e per raddrizzare l'evoluzione dell'informatica

C.R.C.

Originariamente inviato da Dani1
Da semplice osservatore mi spiegategate perchè le più grandi aziende che per vivere lavorano sulla sicurezza,

Qualche nome?


Ho sempre assunto come dato di fatto che una macchina M$ a meno di essere messa dietro ad un sistema di firewall hardware e se possibile un firewall creato su base linux è per definizione penetrabile da chi mastica un po' seriamente l'informatica.
Vale praticamente per qualsiasi sistema, questo. Dipende dal ruolo e dal setup del sistema.

I miei due centesimi:
Un firewall (o un server) linux non e` tout-court piu` sicuro di uno windows;
personalmente, tenderei a fidarmi di piu` di un sistema windows ben amministrato di uno linux buttato li` alla meno peggio perche` "tanto linux e` piu` sicuro". Chiaramente, a parita` di buona amministrazione, per i tanti motivi espressi nel thread, tendo a preferire sistemi open (nel senso dell'architettura!), ma non ci sono dogmi, ne prese di posizione a priori.

Le fonti potete reperirle in edicola sulla rivista Hacker journal
Ho letto un po` di numeri (3-4) per curiosita`, e a meno di non aver beccato tutti e soli i numeri sfigati, personalmente non attribuisco proprio gran credito a quella testata.

Qualche altra fonte?

senti, mi hai rotto le pa**ine.
se vuoi leggerti i sorgenti del kerenel non devi essere bravo, non avere sentimenti di inferiorità!
la documenttazione in Documentation/ è ottima, e se sono riuscito a seguire quello che faceva il modulo della mia scheda di rete allora lo puoi fare anche te.

se la vuoi chiudere facciamo così...
mi mandi l'indirizzo in pvt, ti mando un'autorizzazione scritta a far saltare il mio pc e tu ci provi. sappi che non so scherzando:rolleyes:
se ti servono informazioni sulla mia configurazione perchè da solo non sei capace a prenderle chiedi pure, ti verranno fornite

buona giornata

ah, e ti faccio notare che mi hai invitato a ragioanare con la mia testa, e poi mi consigli software che mi danno senza nemmeno dirmi cosa sono....

Originariamente inviato da Ikitt_Claw
Qualche nome?



Avevo letto lavpubblicità di un'azienda che ha invitato gli hacker a penetrare una propria macchina circa 2 mesi fa, ha dato come tempo max 1 mese e si trattava di un sistema su base debian con kernel 2.4.XXX.
Suppongo ovviamente ben configuarto visto che fanno quello di professione e portano a casa la pagnotta in questo settore.
MI spiace non essere più dettagliato, ma avevo letto l'annuncio in edicola circa 2 mesi fa.

I miei due centesimi:
Un firewall (o un server) linux non e` tout-court piu` sicuro di uno windows;
personalmente, tenderei a fidarmi di piu` di un sistema windows ben amministrato di uno linux buttato li` alla meno peggio perche` "tanto linux e` piu` sicuro". Chiaramente, a parita` di buona amministrazione, per i tanti motivi espressi nel thread, tendo a preferire sistemi open (nel senso dell'architettura!), ma non ci sono dogmi, ne prese di posizione a priori.

Su questo convengo con te, considera che comunque qualsisai sistema deve essere ben configurato altrimenti è un po' il discorso di chi dispone di una F1 e ci mette alla guida un pischello qualunque, questo troverà problemi anche solo a partire.
In ambito server non so cosa dirti, visto che come ho detto poc'anzi mi sono avvicinato da poco al mondo Linux, però dopo 2 sole settimane che mi sto "sporcando le mani" ho già notato questa differenza che secondo me merita attenzione.
INstallo Win XP o 2000, configuro gli account e tutti dati di questi vengono generati sotto la partizione dove risiede il S.O., non ci sono versi per configuarare un'installazione dove venga generata una partizione a parte similare alla home di Linux.
Risultato io non uso mai quella cartella (Documents and setting) e genero un'altra partizione dove salvare i dati.
3 giorni prima del'esame ho aggiornato il S.O. con l'update di M$, ho connesso la macchina ad internet ho scaricato le path (beata adsl flat altrimenti avevo un cc in rosso), mi viene detto di riavviarre il PC.
NOn si riavvia!!!!!:cry: :cry: :cry: :cry:
Cioè, mi era venuta l'ansia ho detto qui per un semplice aggiornamento devo saltare un esame??!!!!! la fortuna ha voluto che i dati erano su una partizione separata, ho potuto reinstallare il S.O. senza perdere i dati preziosi, gli altri fortunatamente ne avevo una copia di backup.
Svantaggio di questa politica di sicurezza che M$ non prevede e quindi tutti i riferimenti di defoult sono su Documents and settings per tutti gli applicativi.
Non mi lascia neppure spostare la "Documents and settings" su un'altra partizione perchè dice che si tratta di un acartella di sistema ed è indispensabile.
Con Linux questo non succede, perchè puoi addirittura arrivare a creare una partizione e le colleghi tutte sotto la principale per ogni "cartella di sistema".
Sto usando la posta elettronica sotto il pinguino, qualsiasi pagina HTML/PHP non mi viene visualizzata se non su mia esplicita approvazione dopo aver visto il sorgente testuale.
IO ancora non conosco questo linguaggio, come momentaneamente ignoro i linguaggi di programmazione, ma sotto linux non si avvia nulla a mia insaputa.
Se guardi un mio post sopra c'è il codice di una e-mail che mi era arrivata, va beh subdoravao che si trattava di qualche stronzata spedita da qualche fancazzista, ma la differenza sta che sotto linux posso prendere visione di ciò che si tratta realmente, mentre sotto windows vedo solo la facciata esteriore.
Anch'io non ho preconcetti però sto scoprendo che nel mondo windows puoi imparare solo se paghi profumantamente per ogni servizio o informazione che desideri e non sempre le risposte sono fornite seguendo la logica della comprensione profonda e generale del problema.
Sotto linux esistono Gb di informazioni in formato documento, approfondite per ogni livello, da quelle base a quelle più smaliziate.
Sta all'utente volerle leggerle o meno.
Pensate solo al pubblico degli studenti, personalmente ritengo un mercato molto interessante, dal momento che forse sono i più numerosi.
Pensate forse che uno studente voglia piratare un software per il gusto di piratarlo o piuttosto perchè, obbligato a doverlo usare per necessità scolastiche, la famiglia non può permettersi tale spesa? Un esempio: materiale scolastico per 1 anno di scuola media o superiore si aggira per una spesa di circa 700? tra libri e materiale cartaceo penne ecc. a questo prova ad aggiungere il sistema operativo, l'antivirus, gli applicativi office, magari un software di fotoritocco, e spera che lo studente non frequenti scuole tecniche dove deve usare applicativi cad.
Se poi si sposta la questione a livello universitario, dove è capitato di dover usare un software per 2 o 3 mesi poi basta, che strada prendi? la pirateria per obbligo altrimenti non riesci ad acquistarti il pane per mangiare.
Con linux questo non è vero, è un ambiente aperto e ciò lo avverti soprattutto se hai il desiderio di capire di approfondire e non demandare a terzi.
E' un valore aggiunto considerevole soprattutto se si parla di valore della cultura.
Personalmente sto capendo più ora con le guide specifiche per linux che in tanti anni dove ho usato solo M$.
La logica di base è simile, poi viene implementata seguendo strade diverse, ma linux non si preoccupa di mascherare più di tanto e ciò è a vantaggio della comprensione.


Ho letto un po` di numeri (3-4) per curiosita`, e a meno di non aver beccato tutti e soli i numeri sfigati, personalmente non attribuisco proprio gran credito a quella testata.

Qualche altra fonte?

Personalmente non trova neppure la mia approvazione, perchè forse è troppo oltre le mie possibilità di comprensione, però ti garantisco che se riesco a ritrovare la medesima inserzione su qualche altra testata tipo PCprofessionale, o simili te lo segnalo.

Originariamente inviato da Dani1
Pensate forse che uno studente voglia piratare un software per il gusto di piratarlo o piuttosto perchè, obbligato a doverlo usare per necessità scolastiche, la famiglia non può permettersi tale spesa?

Il mondo degli studenti lo lascierei stare, personalmente, ho amaramente constatato che le cose vanno sovente in direzione opposta a quanto uno pensi e si aspetti da gente che, per amore o per forza, fa (dovrebbe fare) dell'imparare la sua occupazione principale (o una delle principali).
La pirateria e` un discorso ancora a parte, e ben in pochi nel sistema scolastico potrebbero essere considerati "innocenti". Oltretutto questo e` anche OffThread.

(e tutto questo te lo dico da studente, nota bene).

Se poi si sposta la questione a livello universitario, dove è capitato di dover usare un software per 2 o 3 mesi poi basta, che strada prendi? la pirateria per obbligo altrimenti non riesci ad acquistarti il pane per mangiare.

Appunto. La pirateria sempre e comunque, alternative libere o freeware neanche a parlarne. Per tacere delle licenze studenti (esistono, esistono.)
Ma come detto su, lasciamo perdere che e` meglio.

Personalmente non trova neppure la mia approvazione, perchè forse è troppo oltre le mie possibilità di comprensione,
Gli articoli che ho letto contenevano imprecisioni e semplificazioni alquanto ardite, quando non veri e propri strafalcioni. E inoltre l'impostazione generale non mi convince affatto, pare piu` "Script Kid" che "Hacker".
Ma questa, ovviamente, e` solo la mia opinione personalissima.

Originariamente inviato da xtrim C.R.C.
cioè, ma tu ti rendi contro,invece di postare robetta seria,link o qualcosa che avvalori la tua tesi,
POSTI UN MANIFESTO ASSURDO tipo catena si s.Antonio? Queste sarebbero
le prove della schifezza dell'Open source? :rotfl: ahahashhuahuasuhsdhh
SEI UN MITO!

ah!anch'io ho la ragazza di mio Cuggino che dice che leggendo hacker journal
è riuscita a far lievitare il mouse! e c'aveva linux capisci?cioè,
c'ha anche windows,ma io sono SICURO che tutto quello è accaduto perchè
:D LINUX è maggico! cioè,lo è anche windows, però linux diciamoci la verità
FA PIU' FIGO! :D:D:D

....questi sono i toni dei tuo discorsi, renditene conto
:rolleyes: :rolleyes:

Originariamente inviato da xtrim
[...]e lo inserisco qui visto che chi dibatte di open source è più attento alle problematiche trattate
spero che faccia riflettere chiunque lo legga[...]


Per riflettermi mi fa riflettere, eccome, ma sulle intenzioni, motivazioni e stato di salute di chi l'ha scritto: mi sembra demagogia allo stato puro, per non dire di peggio...

Sinceramente senza parole...

xtrim, inoltre, credo che la maggior parte degli utenti linux o di QUALSIASI altro sistema open non lo scelga perchè è gratis. E' stato detto un miliardo di volte ma OPEN SOURCE NON SIGNIFICA GRATIS e magari chi motiva la scelta di un software libero SOLO perchè gratis, beh, nion ha capito davvero qual'è il senso della faccenda.

Tornando al manifesto di c.r.c. che hai postato, l'unico pensiero che mi viene è un pensiero di tenerezza e di simpatia verso chi l'ha scritto (probabilmente più con gli ormoni che con la testa) nel senso che mi ricorda la mia adolescenza metal e la mentalità "fuck the power" :) (dolci ricordi...)

Quanto a valutare quanto ci sia di vero oppure no nel contenuto, beh, credo che le cose non basti dirle o gridarle, ma anche dimostrarle.

Volevo però aprire un altro spunto di riflessione se possibile e cioè che anche tu sembra che non perda tempo a leggere le nostre 'catechistiche' argomentazioni in merito al perchè abbiamo scelto un sistema open anzichè di uno closed, e con closed almeno io non mi riferisco solo ad un win, ma a qualsiasi altro sistema con le stesse caratteristiche.

Forse è questo che non consideri o forse che non riusciamo a spiegarti bene, ma almeno per me, è fondamentale l'importanza di poter 'scegliere' e 'guardare' e 'capire' e 'studiare' ogni singolo bit che transita sul mio pc. Con un sistema open (qualsiasi) ho la possibilità di farlo in presenza di voglia e di capacità, con uno chiuso, anche in presenza della stessa voglia e della stessa capacità, non posso. E in questo secondo caso, il 'non potere', non mi piace non solo perchè non so quello che uso, ma perchè penso che magari moltissimi software che sono closed, potrebbero essere sempre + migliorati, sempre + affidabili, sempre + sicuri. Ribadisco che anche in questo caso, non necessariamente dovrebbero essere gratuiti, chi li ha prodotti potrebbe benissimo continuare a guadagnare montagne di soldi con il proprio lavoro.

Cmq, non per voler 'rinfacciarti' qualcosa o come diceva qualcun altro prima di me di sminuirti, ma l'accusa che tu muovi dicendo che altro non sappiamo fare se non spalare sterco su m$, non è assolutamente vero, in quanto in più occasioni le nostre motivazioni sono chiare e semplici, e si riferiscono sempre tutte sul 'libero arbitrio' prima di ogni cosa, e poi vertono verso un discorso meramente + tecnico.

Poi, infine, mi viene in mente un'altra cosa da chiederti:

Hai mai considerato che già al giorno d'oggi, potrebbero esistere moltissimi sistemi closed molto meglio funzionanti,più efficienti e più sicuri, se lo strapotere economico-politico di m$ non li avesse stroncati sul nascere?

Originariamente inviato da maxithron
Tornando al manifesto di c.r.c. che hai postato, l'unico pensiero che mi viene è un pensiero di tenerezza e di simpatia verso chi l'ha scritto (probabilmente più con gli ormoni che con la testa) nel senso che mi ricorda la mia adolescenza metal e la mentalità "fuck the power" :) (dolci ricordi...)

A questo proposito: personalmente, posso capire il non essere d'accordo col mainstream, schifare le corporazioni, pensiero cyberpunk e tutte le variazioni sul tema. Davvero.
Certi aspetti anche li condivido, in parte.

Ma in quel manifesto, semplicemente, il tizio spara a zero a 360 gradi, accumunando tutto e tutti nello stesso calderone con, mi pare proprio, anche
poco o nessuno aggancio con la realta`.

Parte per la tangente con le sue idee attorno alla terza riga, via in un crescendo senza ne` capo ne` coda, memorabili alcune perle come

"non attendetevi che l'open source vi fornisca un sistema operativo gratutito
ciò avverrà fintanto che non vi avrà reso suoi schiavi
entrambi questi signori sono mossi solo dall'interesse economico "

"
del resto a loro non importa nulla
battetevi per la responsabilità
civile o penale non è importante
l'importante è che vi paghino
che vi paghino per ogni bit perso e per ogni dos subito
che vi paghino per ogni virus che rende inutilizzabile la vostra macchina
che vi paghino per ogni malfunzionamento delle loro sporche promesse "

A me semplicemente lascia senza parole, come detto.
Non saprei neanche da che parte cominciare a obiettare, tante ce ne sarebbero da dire.


Quanto a valutare quanto ci sia di vero oppure no nel contenuto, beh, credo che le cose non basti dirle o gridarle, ma anche dimostrarle.

Sante parole, potrebbe essere anche un punto di partenza.

Originariamente inviato da Ikitt_Claw
Sante parole, potrebbe essere anche un punto di partenza.

Partenza? Siamo a 13 pagine :sofico:

che poi ad essere sinceri la discussione si è esaurita alla prima risposta, quella di ilsensine. Tutto il resto è stato un ripetere le stesse cose da parte nostra e un ignorarle completamente da parte loro :rolleyes: