Attenzione OS spyware

[clostry]

Da qualche giorno gira la notizia di un sistema operativo unix egiziano che vanta di essere velocissimo.
Si tratta di SphinUX OS.
Non lo scaricate, è una bufala, si tratta di un linux debian modificato ed è potenzialmente dannoso come si deduce da questa discussione http://phoronix.com/forums/showthrea...942#post334942

[pabloski]

Avevo letto ieri su phoronix del figlio di alphawinux

[nicfio]

Fast & Debianous: solo pezzi originali

[barzokk]

Quote:

Originariamente inviato da clostry

Attenzione OS spyware

dal titolo pensavo che parlavi di Windows

[barzokk]

Quote:

Originariamente inviato da barzokk

dal titolo pensavo che parlavi di Windows

ecco, adesso è ufficiale, ora potete andare nella sezione winsozz a prenderli in giro

http://www.bloomberg.com/news/2013-0...-of-firms.html
Microsoft Corp. (MSFT), the world’s largest software company, provides intelligence agencies with information about bugs in its popular software before it publicly releases a fix, according to two people familiar with the process. That information can be used to protect government computers and to access the computers of terrorists or military foes.

Redmond, Washington-based Microsoft (MSFT) and other software or Internet security companies have been aware that this type of early alert allowed the U.S. to exploit vulnerabilities in software sold to foreign governments, according to two U.S. officials. Microsoft doesn’t ask and can’t be told how the government uses such tip-offs, said the officials, who asked not to be identified because the matter is confidential.



pazzesco, ma ci rendiamo conto di cosa stiamo usando ? (cioè, "noi" in generale, io sono esclusivamente linuxista)

[pabloski]

Quote:

Originariamente inviato da barzokk

ecco, adesso è ufficiale, ora potete andare nella sezione winsozz a prenderli in giro

già, vorrei proprio sapere le comari ( threnino, emiliano84, maxmax80 ) cos'hanno da dire a riguardo

[barzokk]

Quote:

Originariamente inviato da pabloski

già, vorrei proprio sapere le comari ( threnino, emiliano84, maxmax80 ) cos'hanno da dire a riguardo

E chi sono costoro ?
Guarda, ultimamente ho la fortuna di decidere io, e quindi sono anni che non metto più le mani su winsozz.
Ieri ho cliccato sulle sezioni winsozz per vedere se ne parlavano, per farmi una risata.
E invece ho avuto delle strette allo stomaco di nausea, ho letto i titoli nelle prime pagine: 7 volte BSOD e Blue screen, poi: "rischio perdita dati", "formattare", alcuni "driver sconosciuto", parecchi "problemi prima/durante/dopo aggiornamento", più qualcuno che deve usare Linux per recuperare i dati su sistemi winsozz con virus.
Jesus crist non ce la faccio !

Senza guardare la sezione "Antivirus e Sicurezza", ovviamente dedicata a Microsoft, con la bellezza di 477.910 messaggi

[Khronos]

io, che nelle sezioni Windows sono di casa, posso dirti che:

L'80% delle volte il BSOD è causato da overclock sparato a caso, da driver BETA installati pensando che facessero i miracoli, o da harddisk/Ram/scheda video con un piede nella fossa.
e l'utente pensa sia windows o "windows update", e quindi si lamenta di Windows e di Windows update.

e i fantavirus che arrivano, oramai, arrivano solo a gente che abbassa il controllo account utente. UAC disattivato? "certo, era un fastidio... perchè lo devo tenere attivo?".

come se sul tuo bel linuxello usassi esclusivamente Root per lavorare.

poi è ovvio che per fare qualsiasi test dell'hardware, si va di LiveCD.

aggiungi la marea di gente che crede di poter installare un sistema operativo del 2001 su un computer con SSD Sata3, exacore, 32GB di ram e dio solo sa cos'altro.


tanti saluti da un debianista di troppo.

[pabloski]

Quote:

Originariamente inviato da Khronos

e i fantavirus che arrivano, oramai, arrivano solo a gente che abbassa il controllo account utente. UAC disattivato? "certo, era un fastidio... perchè lo devo tenere attivo?".

non esageriamo...quel problema esiste, tant'è che c'è un'industria criminale che fa soldi a palate

il fatto che ms spiattelli le vulnerabilità, non aiuta http://www.bloomberg.com/news/2013-0...-of-firms.html

Quote:

Originariamente inviato da Khronos

come se sul tuo bel linuxello usassi esclusivamente Root per lavorare.

capisco l'odio a prescindere ma siamo onesti...windows è molto molto meno robusto di linux

Quote:

Originariamente inviato da Khronos

poi è ovvio che per fare qualsiasi test dell'hardware, si va di LiveCD.

cosa che i linari hanno da decenni e voi ancora niente

Quote:

Originariamente inviato da Khronos

tanti saluti da un debianista di troppo.

volevi scrivere "windowsista"?

[Khronos]

Quote:

capisco l'odio a prescindere ma siamo onesti...windows è molto molto meno robusto di linux

lo sembra, esclusivamente per la sua diffusione.

il fatto che tu ora ti trovi in una sezione di forum scarsamente popolata di problemi, non vuol dire che ce ne siano pochi, ma solo che l'utenza va su forum più specifici per ogni distribuzione, a chiedere consiglio.

ad esempio, su Debianizzati, su ubuntu-it, su fedoraonline... ne vedo di ogni tipo di pasta.

Quote:

volevi scrivere "windowsista"?

no, volevo scrivere che li uso entrambi senza avere mezzo problema decantato dall'una o dall'altra parte.

[pabloski]

Quote:

Originariamente inviato da Khronos

lo sembra, esclusivamente per la sua diffusione.

in parte, ma considera che linux sta dietro sistemi veramente critici e questo ne fa un bersaglio altrettanto ( ma suppongo di più ) ghiotto

Quote:

Originariamente inviato da Khronos

il fatto che tu ora ti trovi in una sezione di forum scarsamente popolata di problemi, non vuol dire che ce ne siano pochi, ma solo che l'utenza va su forum più specifici per ogni distribuzione, a chiedere consiglio.

ovviamente, però di domande sulla sicurezza, in quei forum, se ne vedono molte molte poche

problemi linux li ha soprattutto relativamente al supporto hardware e spesso a software fuori dai repository

Quote:

Originariamente inviato da Khronos

no, volevo scrivere che li uso entrambi senza avere mezzo problema decantato dall'una o dall'altra parte.

no per carità, però il fatto è che linux offre molti vantaggi per chi tiene alla sicurezza dei propri dati...vogliamo dire che ciò è dovuto solo alla sua scarsa diffusione su pc? in ogni caso è un vantaggio concreto

del resto si cita spesso android per indicare che linux può essere altrettanto vulnerabile, ma si dimentica sempre di dire che i malware per android ( fino ad oggi almeno ) sono tutti trojan e cioè vengono installati dall'utente stesso

[eaman]

Quote:

Originariamente inviato da Khronos

lo sembra, esclusivamente per la sua diffusione.

Nei contesti in cui la componente networking e quindi anche la sicurezza e' predominante i sistemi linux e i BSD sono ben piu' diffusi dei windows. Google, amazon, facebook, twitter, NSA: tutta roba che gira su linux, mentre molti network device girano con dei *BSD (pfSense ad es.).

Io non so se hai mai visto cosa succede in una larga installazione di windows, tipo una PA, quando arriva un mega worm o virus tipo quello che ha piantato le poste alcune anni fa. Succede che si pianta tutto e non puoi mettere le mani da nessuna parte. Io non ho mai visto accadere niente di simile in ambienti *unix.

In ambienti misti come scuole / laboratori vedo che i colleghi che amministrano le macchine windows passano molto tempo a "ripulire i sistemi dalle schifezze", e capita che di tanto in tanto preferiscano reinstallare da zero piuttosto che cercare di capire cosa sia successo e cercare di recuperare la situazione. Io non ricordo di aver mai dovuto rifare dei laboratori per via di dinamiche legate alla sicurezza su sitemi linux, tant'e' che normalmnete le immagini e i backup "buoni" anche dei sistemi windows si tengono su macchine linux.

[pabloski]

Quote:

Originariamente inviato da eaman

In ambienti misti come scuole / laboratori vedo che i colleghi che amministrano le macchine windows passano molto tempo a "ripulire i sistemi dalle schifezze",

ho notato che il trend attuale è di installare linux come os host e poi mettere windows in una o più vm

[eaman]

Quote:

Originariamente inviato da pabloski

ho notato che il trend attuale è di installare linux come os host e poi mettere windows in una o più vm

In corsi per amministratori vedevo che il docente faceva sempre cosi': window server trial su una macchina virtuale. Questo da 4/5 anni almeno. Pensa che prima provai anche a fargliele girare su qemu via software, ma i PC erano dei macinini athlon da tipo 1.6GHz x86 (non AMD64) con 512MB di RAM lentissima...

Piuttosto oggi con VT-D (quello per le periferiche) mi risulta che ci sia gente che gioca le VM di windows sotto linux.

[barzokk]

Quote:

Originariamente inviato da Khronos

io, che nelle sezioni Windows sono di casa, posso dirti che:

L'80% delle volte il BSOD è causato da overclock sparato a caso, da driver BETA installati pensando che facessero i miracoli, o da harddisk/Ram/scheda video con un piede nella fossa.

ma non era Linux quello che aveva problemi con i driver ? ma allora anche su Win mancano i driver, o sono buggati, o non si trovano e bisogna scaricarli da www.sailcazzocosascarico.com ?
scherzo eh, però rimane un restante 20% l'unico kernel crash che ho visto da 20 anni a questa parte è stato su un raspberry, facendo porcherie peraltro

Quote:

Originariamente inviato da Khronos

e i fantavirus che arrivano, oramai, arrivano solo a gente che abbassa il controllo account utente. UAC disattivato? "certo, era un fastidio... perchè lo devo tenere attivo?".

come se sul tuo bel linuxello usassi esclusivamente Root per lavorare.

e ti credo, sarà un po' difficile implementare un modello di sicurezza con utenti e privilegi che nell'informatica vera esiste dal PDP-11, quando per 20 anni Microsozz ci ha abituato a premere Next-Next-Next e a far sembrare un esperto anche il più idiota dei responsabili tecnici raccomandati. (ogni riferimento a persone che ho conosciuto io, è voluta )

Poi magari sbaglio, ma mi sembra che pure UAC e amenità varie abbiano i loro exploit (e non parlo di quelli nascosti che conosce solo la NSA. )

Quote:

Originariamente inviato da Khronos

tanti saluti da un debianista di troppo.

Guarda che ti capisco benissimo, se è per questo io ho picchiato i tasti anche su mainframe e AS/400, ma ritengo un destino ineluttabile di ogni informatico degno di tale nome, avere problemi di stomaco di fronte a Microzozz. Proprio come successo a me, prima o poi capiterà qualcosa, la classica goccia che fa traboccare il vaso, e verrà anche il tuo giorno.

Quote:

Originariamente inviato da Khronos

lo sembra, esclusivamente per la sua diffusione.

Col piffero.
I server decenti cosa montano ? Wall Street e il London stock exchange girano su linux. Dobbiamo fare altri esempi ?
Vabè, poi le aziende sono piene di "esperti" sistemisti e responsabili tecnici, capaci solo a cliccare next-next-next sui wizard

Ad es. magari sbaglio però:

Codice:

curl -I www.hwupgrade.it

HTTP/1.1 200 OK
Date: Mon, 17 Jun 2013 08:58:41 GMT
Server: Apache
X-Powered-By: PHP/5.3.3-7+squeeze14
...
X-Machine-hwu: www2v
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1

Quote:

Originariamente inviato da Khronos

ad esempio, su Debianizzati, su ubuntu-it, su fedoraonline... ne vedo di ogni tipo di pasta.

ovvio

Quote:

Originariamente inviato da Khronos

no, volevo scrivere che li uso entrambi senza avere mezzo problema decantato dall'una o dall'altra parte.

come detto sopra, come successo a me, potrà venire il tuo giorno in cui dirai "basta!"

[marco.r]

Quote:

Originariamente inviato da barzokk

ecco, adesso è ufficiale, ora potete andare nella sezione winsozz a prenderli in giro

http://www.bloomberg.com/news/2013-0...-of-firms.html
Microsoft Corp. (MSFT), the world’s largest software company, provides intelligence agencies with information about bugs in its popular software before it publicly releases a fix, according to two people familiar with the process. That information can be used to protect government computers and to access the computers of terrorists or military foes.

Redmond, Washington-based Microsoft (MSFT) and other software or Internet security companies have been aware that this type of early alert allowed the U.S. to exploit vulnerabilities in software sold to foreign governments, according to two U.S. officials. Microsoft doesn’t ask and can’t be told how the government uses such tip-offs, said the officials, who asked not to be identified because the matter is confidential.



pazzesco, ma ci rendiamo conto di cosa stiamo usando ? (cioè, "noi" in generale, io sono esclusivamente linuxista)

L'NSA collezione exploit 0-day per tutti sistemi operativi non solo Windows. Nel caso di linux e altri sistemi operativi open source le tecniche sono diverse ma non per questo meno efficaci; gli exploit puoi cercare di inserirli "apposta" oppure li puoi cercare attivamente, tanto il codice e' disponibile.
Non si parla solo di linux in se', ma anche di tutto quello che ci gira sopra. Prendete ad esempio l'elenco delle security notices di ubuntu http://www.ubuntu.com/usn/ e guardate quante ce ne sono state solo nell'ultimo mese....

[eaman]

Quote:

Originariamente inviato da marco.r

Prendete ad esempio l'elenco delle security notices di ubuntu http://www.ubuntu.com/usn/ e guardate quante ce ne sono state solo nell'ultimo mese....

Ecco appunto, almeno su sistemi open li puoi vedere i problemi, discuterne e perendere le tue precauzioni.
Su windows e simili alla fine sono i cattivoni che hanno accesso alle informazioni che comprano in nero, mentre gli hackers rischiano una denuncia o sono sotto degli NDA.