sondaggino. quanto è sicuro linux rispetto a winxp per un newbies?

[lele2]

considerando che il 90% di chi usa linux è praticamente alla prime armi e ci vorranno in media vari anni per arrivare a comprendere tutti gli aspetti di questo sistema operativo e riuscire a controllarlo, quanto secondo voi questo incide sulla sicurezza di questo sistema operativo rispetto a winxp??

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

[kingv]

alcune distribuzioni (mi viene in mente ubuntu) sono ottime sotto questo punto di vista perchè in un'installazione base non aprono nessun servizio, rendendo il sistema molto sicuro. Altre invece di default partono con numerosi servizi di rete attivi (che l'utente poi deve chiudere se non gli servono o limitare con firewall o tcpwrappers).
Nel primo caso direi che la sicurezza è maggiore rispetto a un'installazione di default di XP, nel secondo più o meno uguale.

[ingpeo]

Dipende da cosa intendi per sicurezza: solo a livello rete o programmi in generale.
Comunque secondo me anche lasciando una distribuzione a default un utente medio sarà molto più al sicuro rispetto ad un utente win.
Bastano 2 parole: virus e spyware.

[tutmosi3]

Le motivazioni della scelta sulla maggiore sicurezza di Linux rispetto a Windows trovano riscontro nelle parole di ingpeo.

I virus sono quasi tutti per Windows, anche perchè chi fa un virus mira a fare danni in quantità. Linux ce l'hanno in pochi ed ancora meno lo usano con costanza al punto da fargli danni se c'è un virus.
Inoltre un spyware o un virus andrà alla ricerca della cartella C:\Windows ecc. e non troverà niente di questo in Linux.

Ciao

[Zorcan]

Quote:

Originariamente inviato da lele2

considerando che il 90% di chi usa linux è praticamente alla prime armi

Eh?

Quote:

Originariamente inviato da lele2

e ci vorranno in media vari anni per arrivare a comprendere tutti gli aspetti di questo sistema operativo e riuscire a controllarlo

Eh???

Quote:

Originariamente inviato da lele2

quanto secondo voi questo incide sulla sicurezza di questo sistema operativo rispetto a winxp??

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

Eh?????

Risposta meno sintetica: la maggior parte della gente che usa GNU/Linux non è alle prime armi, ma anche lo fosse non ci sarebbero grossi problemi. Non ci sono virus, quindi un problema in meno. Si impara a non lasciare servizi in giro, si configura iptables con un'interfaccetta semplificata (firestarter) e si è a posto. Ergo, non ci vogliono anni a controllare il sistema. E trojan, virus e giocattoli vari non prolifererebbero affatto (come infatti avviene in realtà). Ti sento teso e sconsolato: problemi col sistema? Rincuorati e dai retta alle "balle": se ti ci metti, stasera hai servizi e firewall settati a dovere e puoi smettere di preoccuparti.

[stefanoxjx]

Quote:

Originariamente inviato da lele2

non trovatemi fuori le balle che non ha problemi di virus troian e giocattoli vari, che su un ambiente come linux se si volesse potrebbero proliferare in modo esponenziale rispetto a winxp visto che lo si conosce molto poco come funzionamento e utilizzo ( parlo della maggior parte della gente).

Questa tua ultima affermazione mi fa pensare che tu sia una parte di quel 90% che conosce molto poco linux.

[pizeta]

Due "sconosciuti" nel settore della sicurezza informatica hanno deciso di fare un test di due settimane sulla sicurezza di vari sistemi operativi con configurazioni standard, per vedere dopo quanto tempo si riusciva a bucare il sistema, risultati

windows xp SP1 - 4 minuti
windows server 2003 - 8 ore
windows xp SP2, mac OSX, linspire - inviolate

http://www.zeusnews.it/index.php3?ar...573&numero=999

[Dcromato]

Per un niubbo settarsi un firewall è piuttosto difficile, e si rischiano errori grossolani, io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win...

[W.S.]

Quote:

Originariamente inviato da pizeta

Due "sconosciuti" nel settore della sicurezza informatica hanno deciso di fare un test di due settimane sulla sicurezza di vari sistemi operativi con configurazioni standard, per vedere dopo quanto tempo si riusciva a bucare il sistema, risultati

windows xp SP1 - 4 minuti
windows server 2003 - 8 ore
windows xp SP2, mac OSX, linspire - inviolate

http://www.zeusnews.it/index.php3?ar...573&numero=999

Sono risulatati senza senso, non metto in dubbio la loro veridicità, ma non vedo come possano essere utili questi dati se non come "curiosità". I sistemi son semplicemente stati messi in rete e si è visto cosa succedeva, ma non son stati sottoposti a test, se domani (anzi ieri purtroppo) si scopre un bug che affligge anche il SP2 siamo punto e accapo.

Quote:

io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win

Io invece non ho ancora capito come ottenere i risultati che ho su linux sotto win, sinceramente non credo mi sarà mai possibile

[Dcromato]

Quote:

Originariamente inviato da W.S.

Io invece non ho ancora capito come ottenere i risultati che ho su linux sotto win, sinceramente non credo mi sarà mai possibile

Allora potresti spiegarmi come fare ad avere un certo grado di sicurezza....

[pinok]

Quote:

Originariamente inviato da Dcromato

Per un niubbo settarsi un firewall è piuttosto difficile, e si rischiano errori grossolani, io non ho ancora capito esattamente come fare per settare il firewall per ottenere gli stessi risultati che ho su win...

Linux è meno ostico per chi ha la pazienza di comprendere e scrivere le impostazioni a manina
Per chi è abituato a winzoz e non si è mai posto il problema di aprire una prompt DOS (what is dos? ), certe cose risultano assurde.

C'è da dire che ormai ci sono moltissime GUI che si interpongono tra gli script e l'utente, per cui molte operazioni ora sono più agevolate.
Sarebbe buona norma (lo dico anche per me) andare poi a vedere cosa effettivamente scrivono nei file di configurazione, per imparare come fuzionano.

PS: bella la terza possibilità: è come dire che WinXP mette un cartello grande come una casa "QUI Tutte le soluzioni per la sicurezza", poi come ti avvicini vedi la scritta piccola sotto "attenzione, campo minato"

[Dcromato]

Quote:

Originariamente inviato da pinok

Linux è meno ostico per chi ha la pazienza di comprendere e scrivere le impostazioni a manina
Per chi è abituato a winzoz e non si è mai posto il problema di aprire una prompt DOS (what is dos? ), certe cose risultano assurde.:

Pazienza ne ho parecchia, dico solo che molti niubbi arrivano in linux attratti dal discorso sicurezza e convinti di questo tralasciano importanti regole tra cui una certa protezione...certo che se poi giri in alcuni forum e alla domanda "mi serve il firewall?" ricevi la risposta "hai iptables nel kernel, sei gia a posto, non toccare nulla" allora ti autoconvinci...poi scopri che in effetti non è cosi.
Iptables poi per un niubbo non è il massimo della vita da configurare....ok mi direte ci sono valide interfacce grafiche ma...come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)
o guarddog (mi lascia servizi attivi perchè lo vuole lui)....
insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...

[Zorcan]

Quote:

Originariamente inviato da Dcromato

come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice.

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall".

[Scoperchiatore]

Quote:

Originariamente inviato da Dcromato

Pazienza ne ho parecchia, dico solo che molti niubbi arrivano in linux attratti dal discorso sicurezza e convinti di questo tralasciano importanti regole tra cui una certa protezione...certo che se poi giri in alcuni forum e alla domanda "mi serve il firewall?" ricevi la risposta "hai iptables nel kernel, sei gia a posto, non toccare nulla" allora ti autoconvinci...poi scopri che in effetti non è cosi.
Iptables poi per un niubbo non è il massimo della vita da configurare....ok mi direte ci sono valide interfacce grafiche ma...come firestarter che ua volta configurata mi ha reso il pc totalmente sicuro (non potevo piu navigare)
o guarddog (mi lascia servizi attivi perchè lo vuole lui)....
insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...

Sicuramente.
Concordo con te, un firewall in Windows lo installo anche a chi non sa neanche cos'è una porta. Un firewall in Linux va configurato con un minimo di esperienza e una buona conoscenza delle reti.

Se non si ha intenzione di approfondire il discorso della sicurezza nel SO o anche delle reti in generale (cos'è il MAC, come funzionano gli IP, o le porte dei servizi base ftp, http, ma anche emule-kademlia, etc...) è SCONSIGLIABILE configurare da soli il firewall, che sia da grafica o da linea di comando.

Non sono assolutamente d'accordo con chi dice che iptables è semplice. Iptables è completo, funzionale, veloce, ricco di funzioni, ma non semplice. E soprattutto, non configuri neanche una regola di iptables se non sai qualcosa almeno della pila ISO/OSI o di come funzionano le reti.

E mica tutti devono sapere cos'è una rete per far funzionare linux!

I firewall spesso si scambiano: essendo scriptini, posso darti il mio con cui dovresti essere sicuro e in grado di "copiare" se ti serve una particolare porta aperta. Ma certo che non è il massimo della portabilità è della facilità

[pinok]

Quote:

Originariamente inviato da Dcromato

insomma, linux sarà pur sicuro ma in questo caso occorre davvero una mano esperta...

Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.
Ma poi verifichiamo nella sostanza se è davvero sicuro ?
Comunque, ti parlo da profano, con 10 righe circa di iptables ti metti già molto più al sicuro che con Windows.
Poi se vuoi qualcosa di veramente potente, devi impegnarti di più, ma credo che ai più possa bastare una configurazione low-level.

[Dcromato]

Quote:

Originariamente inviato da Zorcan

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice.

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall".

Zorcan, ci ho provato centinaia di volte con firestarter, niente da fare...perchè non si puo fare una piccola critica a linux?sono nell'ambiente da un anno ho imparato un sacco di cose linux mi piace un sacco ma questa cosa me la tiro dietro dall'inizio...non ho un firewall accettabile....per questo dico che un niubbo va in contro a qualche problema di sicurezza...

[Scoperchiatore]

Quote:

Originariamente inviato da pinok

Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.
Ma poi verifichiamo nella sostanza se è davvero sicuro ?
Comunque, ti parlo da profano, con 10 righe circa di iptables ti metti già molto più al sicuro che con Windows.
Poi se vuoi qualcosa di veramente potente, devi impegnarti di più, ma credo che ai più possa bastare una configurazione low-level.

Strumenti "commerciali" come Sygate o Kerio proteggono in modo serio. Se poi si parla delle falle nel codice winzoz, è un altro modo rispetto a quelle in linux, ma sul discorso squisitamente di rete, credo che un Sygate configurato bene è equivalente a un iptables configurato bene.

[Dcromato]

Quote:

Originariamente inviato da pinok

Il fatto è che a mio avviso Windows ti dà una falsa sicurezza, a volte sembra che bloccando alcune porte flaggando qua e là sia tutto a posto.

Vabbè ma se usi il firewall di xp hai ragione...se ne usi un altro credo proprio di no.

[lele2]

Quote:

Originariamente inviato da Zorcan

Evidentemente non hai configurato bene Firestarter. E ce ne vuole di impegno a far casino con Firestarter, visto che è molto semplice.

P.S. Comunque ho letto solo ora il sondaggio: manca (volutamente?) l'opzione "Meglio linux, non mi è parso difficile bloccare i servizi e configurare un firewall".

il sondaggio è visto in un'ottica di chi si avvicina a linux e lo conosce poco.

se dovessimo mettere a confronto due espertoni di winxp e linux forse e dico forse vince linux, io non lo so per certo.

togliendo gli espertoni che sono pochi e sono pure quelli che potrebbero creare danni (sia su winxp sia su linux) ad altri che nn ne sanno nulla , è stato posto questo sondaggino, quindi un esperto di linux o di windows dovrebbe rispondere con il criterio di essere alle prime armi con linux o con windows e dire quali rischi va incontro rispetto a windows e linux.


io con la mia meida esperienza in winxp potrei dire che è sufficiente il firewall di winxp, un antivirus gratuito che ti pare, aprire gli allegati mail solo se sai da chi provengono e solo dopo aver visto l'estensione del file ed averli controllati con l'antivirus, non installare programmi e giocattolini vari poco conosciuti al grande pubblico, poi se uno vuole, metterci su un antispyware cosa che io non utilizzo è maggiormente rassicurato; come ultima cosa cercare di andare a scaricarsi il meno possibile da reti p2p.


su linux una persona di media esperienza cosa consiglierebbe per stare sicuro a uno che di linux sa veramente poco?

[W.S.]

Quote:

Originariamente inviato da Dcromato

Allora potresti spiegarmi come fare ad avere un certo grado di sicurezza....

Ok, se ne sarò in grado sarò felice di aiutarti!