In Svizzera la polizia indagherà usando un trojan

Redazione di Hardware Upg · 09-09-2003, 13:11

Link alla notizia: http://news.hwupgrade.it/10746.html

In Svizzera la polizia potrebbe utilizzare un trojan per effettuare indagini

Click sul link per visualizzare la notizia.

TechnoPhil · 09-09-2003, 13:21

Bhè il crimine si combatte col crimine!!!

canislupus · 09-09-2003, 13:31

A sto punto legalizziamo anche l'uso di virus da parte delle forze di polizia per tutelare le multinazioni discografiche/cinematografiche... In pratica vedono che scarichi molto dal P2P e loro ti mandano un bel virus che ti costringe a formattare il pc e invia i tuoi dati nel loro database...
Ormai siamo arrivati all'assurdo.
Tra poco uno che "ruba" soldi ad una multinazionale scaricando qualche brano o film, verrà condannato a pene peggiori di un assassino !!!
Quando si dice la potenza del denaro...

spetro · 09-09-2003, 13:33

Eh, è da mo che si riescono a scoprire segreti grazie a spie che possiamo con comportamenti da Trojan

Aryan · 09-09-2003, 13:34

+ o - quello che Micro$oft fa con i nostri PC! In realtà Windows è un trojan gigantesco!!!

fabianoda · 09-09-2003, 13:35

Alla faccia della privacy!!! Ormai bisogna davvero munirsi di firewall per chiudere tutte le porte... e che internet dovrebbe essere il più possibile anonima!

vero_novellino · 09-09-2003, 13:48

Ragazzi, non è mica stato detto che questo stratagemma, legale o illegale che sia, verrà usato per il peer to peer (o solo per peer to peer).
Non dimentichiamoci che ad internet si appoggiano i narcotrafficanti, le organizzazioni terroristiche, i pedofili ecc.
In fondo se con un trojan un pedofilo o un Bin Laden vengono sbattuti dentro io ne sono contento.

BelloFrescoFresco · 09-09-2003, 13:57

ragazzi ormai green-lantern festeggia il suo secondo anno di vita con tanto di free pass da parte delle case antivirali per cui..camma fa'??

the_joe · 09-09-2003, 14:01

Purtroppo penso che alla fine ci ritroveremo con il pc sempre + zeppo di "spie" legali o illegali che comunicano a qualcuno i nostri comportamenti sul web, i programmi che abbiamo installato eccetera, per difenderci non ci resta che installare un bel firewall e incrociare le dita oppure smetterla di girovagare per il web (cosa orami improponibile).

lasa · 09-09-2003, 14:24

Una cosa simile in Italia sarebbe vietata da tutti i punti di vista giuridici possibili......ve l'assicuro.....

matteo1986 · 09-09-2003, 14:34

Io ho paura che questi trojan non verranno registrati dagli antivirus proprio per permettere alla polizia di poterli usare come meglio credono.

BelloFrescoFresco · 09-09-2003, 14:48

la lampada verde è usata dal Federal Borou gia' da 2 anni orsono per cui legale o non viene giustificata per la storia della strategia a livello mondiale contro il terrorismo e gli antivir/antitroian non la rilevano per comune accordo... la cosa non è bella pero' ricordiamoci pure che internet non lo usiam solo noi...

the_joe · 09-09-2003, 15:21

A quanto ne so io anche le intercettazioni telefoniche e quelle ambientali sono vietate se non autorizzate ogni volta da un giudice; e tutte quelle che vengono fuori ogni volta e sono usate nonostante non ci siano state le autorizzazioni oppure tutte le volte che la nostra faccia viene ripresa da una telecamera e non autorizziamo la ripresa nonostante la legge lo preveda esplicitamente?
Oramai la tutela della privacy è una chimera, abituiamoci ad essere controllati 24 ore su 24 e speriamo che nessuno ci venga a cercare per certi nostri comportamenti illegali (MP3 ecc)

KAISERWOOD · 09-09-2003, 15:34

la soluzione è semplice unon non si connete + e non possono sbriciare, alal fine inizieremo a parlare in codice come i carbonari.

the_joe · 09-09-2003, 16:03

E dopo rinunceremo a parlare al telefono e cominceremo ad andare in giro con il passamontagna in testa.

nicgalla · 09-09-2003, 16:07

mi potete dare dei link per approfondimenti su Green Lantern? Attualmente sono ignorante in materia...

Manwë · 09-09-2003, 16:20

Propongo la tortura nelle piazze pubbliche in stile medioevale per tutti quelli che non usano i computer e le reti come le multinazionali e Bush commandano!!!!

pippo_2003 · 09-09-2003, 16:48

Per cominciare usate sistemi operativi opensource, come linux (tutte le varie distribuzioni sono buone
-specialmente la debian) o anche OpenBsd 3.3.........
in tal modo i vari trojans e/o virus avranno vita molto
molto più difficile.

Secondariamente usate GnuPG che permette di cifrare facilmente la posta elettronica (è anche lui opensource).
Da poco è stata rilasciata la versione 1.2.3.
Download: http://www.gnupg.org/download
Volendo per iniziare potete usare la versione per
winsozz.......le spiegazioni sono in http://www.glump.net/archive/000060.php
Bye bye.

pippo_2003 · 09-09-2003, 17:08

http://www.weekit.it/weekit/unico/art006004037896.jsp
In prova il sistema operativo sicuro per antonomasia
Nonostante sia stato abbandonato dal Dipartimento Usa della Difesa, OpenBsd arriva alla versione 3.3.
Ancora più "chiuso" e con funzioni di crittografia avanzate.
di Guido Sintoni
12/6/2003
OpenBsd 3.3 nasce in concomitanza con la controversa decisione, attuata dalla Darpa, di tagliare i finanziamenti al progetto patrocinato da Theo De Raadt; pur con la contrarietà degli astri, la nuova versione di uno dei sistemi operativi «sicuri» per antonomasia non fa altro che confermare i propri livelli di assoluta eccellenza.
OpenBsd è un sistema operativo basato su 4.4Bsd: con buona approssimazione, è un clone dello Unix di Berkeley.
Tuttavia, la sua identità nei confronti di FreeBsd e NetBsd è spiccata: nasce all'insegna della portabilità e – soprattutto – della sicurezza e della crittografia integrata.
Un’approfondita lista dei cambiamenti che hanno riguardato la versione 3.3 si trova su http://openbsd.zarco.org/plus33.html.
In breve, possiamo dire che è stato integrato lo stack di protezione ProPolice (di Hiroaki Etoh) nel compilatore di sistema; è cambiato il layout dei permessi sui segmenti di memoria grazie alla tecnologia W^X (che assegna i permessi – per adesso solo su architetture Sparc, Sparc64, Alpha e Pa-Risc – di scrittura o di esecuzione, mai contemporaneamente, a ogni pagina di memoria); i permessi del server X e di xconsole sono adesso separati, e c’è una maggiore attenzione ai modi setuid e setgid delle applicazioni.

Dove è stato installato
WEEK.it ha acquistato il set di tre Cd ufficiali (che costano 40 dollari), utilizzando due macchine per l’installazione: un obsoleto Toshiba Satellite Csd 4030, provvisto di scheda wireless basata su chipset Prism 2, e un desktop con Cpu Athlon Xp 2000+, 1 Gbyte di memoria Ram e hard disk da 60 Gbyte.
L’installazione è, a suo modo, tanto criptica quanto – a conti fatti – logica.
Non si può parlare di sistema operativo user friendly: lo scopo di OpenBsd è quello di fornire un semilavorato a un amministratore di rete o a un consulente di sicurezza.
Poco importa, quindi, che lo slicing e il partizionamento riportino a molti anni addietro: il supporto alle tastiere nazionalizzate è pieno (e non potrebbe essere altrimenti, visto il legame con la shell a linea di comando dell’intero sistema operativo), e tanto basta.

Cifratura forte in modo nativo
Il riconoscimento dell’hardware generico è lontano anni luce dai traguardi raggiunti da Linux negli ultimi anni: dubitiamo, tuttavia, che sia rilevante il supporto a una scheda sonora sotto OpenBsd o all’accelerazione 3D di una scheda video.
Piuttosto, è sotto pelle che emergono le straordinarie potenzialità della creatura di De Raadt.
La crittografia non è soggetta alle restrizioni che vincolano molti progetti statunitensi: da buon canadese, OpenBsd è legalmente in grado di operare con cifratura forte in modo nativo.
Kerberos IV e V sono previsti di default; lo stack IPsec è disponibile dal lontano 1997 e vanno annoverati anche OpenSsh, un sistema di Prng (Pseudo Random Number Generator) utile per componenti a basso livello (generazione di password saltate, ad esempio), funzioni di Hash quali Md5, Sha1 e Ripemd-160, oltre ad algoritmi quali Des, Triple-Des, Blowfish e Cast.
Abbiamo parlato di supporto hardware: emerge ben presto il pieno supporto di OpenBsd a vari acceleratori e generatori di numeri casuali.
E – sottolineiamo – per il target di utenza di OpenBsd è più importante avere una decina di driver funzionanti correttamente, garantendo le massime prestazioni a dispositivi hardware utili per il proprio lavoro, piuttosto che il supporto a dispositivi comuni sui Pc domestici da molto tempo.
OpenBsd per i386 comprende, tra gli altri, XFree86 4.2.1 e 3.3.6; il compilatore gcc 2.95.3 (con patch di sicurezza specifiche, ovvero con l’integrazione per ProPolice), Perl 5.8.0, Apache 1.3.27 e mod_ssl 2.8.12, Sendmail 8.12.9, Bind 9.2.2 (con patch), Ncurses 5.2 e OpenSsh 3.6.
Altro software (e molto, a dire il vero) si ottiene con il sistema dei package e dei port: il meccanismo, simile a quanto esistente in FreeBsd e NetBsd, consiste nello scaricare i sorgenti (con la risoluzione automatica delle dipendenze) e nel compilarli con patch specifiche per il sistema operativo.
I port sono anch’essi visti all’insegna della sicurezza; non bisogna meravigliarsi, quindi, che si siano sacrificati per lungo tempo degli «accessori» quali Mozilla (assegnando loro il marchio di «broken») sull’altare della sicurezza stessa.
Non si tratta di un sistema operativo per workstation, ma per server.
E questo anche a discapito del fatto che installare Kde3 non sia poi così complesso.

Nasce chiuso e chiuso resta
Il packet filtering è demandato, come di consueto, a pf: tra i miglioramenti, segnaliamo un sistema di gestione per la banda basato su altq, una gestione più versatile dei subset di regole (che possono essere caricate e modificate indipendentemente), il bilanciamento del carico e spamd, un demone antispam.
Non c'è bisogno della quantità di codice per rendere eccellente un sistema operativo, e OpenBsd ne è la piena dimostrazione.
Nasce «chiuso», con tutti i servizi essenziali non abilitati.
Il suo scopo è quello di fornire una specie di «sicurezza chiavi in mano» anche a chi vi si avvicina per la prima volta (si parla, comunque, sempre di professionisti It con un buon background Unix), e di essere esteso secondo necessità.
Un esercizio di stile, dunque?
Non proprio.
OpenBsd non è in grado di scalare oltre il singolo processore, ma – dal momento che nasce con la sicurezza come unico obiettivo – non c’è da stupirsi che sia il sistema operativo utilizzato da molti security manager di chiara fama per creare appliance davvero a prova di bomba.

In sintesi
Miglioramenti importanti
Sistema operativo basato su Unix e a sorgente aperto, OpenBsd arriva alla versione 3.3 con importanti miglioramenti per il kernel space e la gestione della memoria, orientati – come al solito – più alla sicurezza che alle prestazioni pure (peraltro rimarchevoli).

Pro -
Sicurezza.
Supporto hardware specifico (legato alla criptografia) ottimo.
Protezione efficace contro buffer overflow e memory corruption.
Packet filtering efficace e performante.

Contro - Attualmente solo per sistemi monoprocessore. Meccanismi di aggiornamento non automatici.
Protezione memoria non ancora disponibile per i386.

Quelo76 · 09-09-2003, 18:33

Quote:

Originariamente inviato da BelloFrescoFresco
la lampada verde è usata dal Federal Borou gia' da 2 anni orsono per cui legale o non viene giustificata per la storia della strategia a livello mondiale contro il terrorismo e gli antivir/antitroian non la rilevano per comune accordo... la cosa non è bella pero' ricordiamoci pure che internet non lo usiam solo noi...

IMHO è proprio grazie a questo tipo di idee che si permette ai "potenti" di avere + controllo su tutti.
Discorsi del tipo: "su internet c sono anche i pedofili, i terroristi e i narcotrafficanti..." mi fanno veramente sbiancare..., i pedofili usano anche la posta normalissima e nn mi pare che le Poste si mettano a controllare le lettere o siano autorizzati a farlo (vorrei vederli a controllare tutte le spedizioni postali

). La storia del terrorismo poi va di pari passo con l'ignoranza di chi crede in questo tipo di discorsi.
Internet è un mezzo di comunicazione, come tale ha i suoi pregi e i suoi difetti, ma noi come persone e cittadini non dovremmo permettere che, con delle scuse campate in aria, vengano privati TUTTI i cittadini di un diritto e non un privilegio e cioè la riservatezza, storicamente tutti i regimi la prima cosa che fanno infatti, è proprio negare questo diritto a tutti. Negli USA proprio dopo l'11 settembre il governo ha preso proprio questa strada con la scusa del terrorismo e della sicurezza nazionale e, non c vuole un genio per capire che se esiste un "vero" terrorismo, non opera in quel modo e attraverso canali "comuni", questo è solo quello che vogliono far credere alla gente.

09-09-2003, 13:57	#8
BelloFrescoFresco Senior Member Iscritto dal: Oct 2001 Città: Milano Messaggi: 1074	embè.. ragazzi ormai green-lantern festeggia il suo secondo anno di vita con tanto di free pass da parte delle case antivirali per cui..camma fa'??

09-09-2003, 14:34	#11
matteo1986 Senior Member Iscritto dal: Jan 2002 Città: .........Roma......... Trattative: 74 Messaggi: 2324	Io ho paura che questi trojan non verranno registrati dagli antivirus proprio per permettere alla polizia di poterli usare come meglio credono. __________________ [PC]AMD Phenom 9850 Black Edition @3GHz Vcore default \| Zalman CNPS9700 NT \| Gigabyte GA-MA790FX-DQ6 \| 2x1GB G.Skill DDR2 1066 \| Sapphire HD3870 512MB \| Audigy 2 ZS \| Pioneer DVR-110D \| Maxtor 200GB SATA \| Skystar 2 \| Enermax 485W \| Samsung CLP-510 \| Chieftec Dragon Big Tower \| Creative Inspire P580 [PocketPC] ETEN glofiish X500 Le mie trattative - VENDO

09-09-2003, 14:48	#12
BelloFrescoFresco Senior Member Iscritto dal: Oct 2001 Città: Milano Messaggi: 1074	no forse non avete capito.. la lampada verde è usata dal Federal Borou gia' da 2 anni orsono per cui legale o non viene giustificata per la storia della strategia a livello mondiale contro il terrorismo e gli antivir/antitroian non la rilevano per comune accordo... la cosa non è bella pero' ricordiamoci pure che internet non lo usiam solo noi...

09-09-2003, 15:21	#13
the_joe Senior Member Iscritto dal: May 2003 Città: Lucca Messaggi: 14772	X Iasa A quanto ne so io anche le intercettazioni telefoniche e quelle ambientali sono vietate se non autorizzate ogni volta da un giudice; e tutte quelle che vengono fuori ogni volta e sono usate nonostante non ci siano state le autorizzazioni oppure tutte le volte che la nostra faccia viene ripresa da una telecamera e non autorizziamo la ripresa nonostante la legge lo preveda esplicitamente? Oramai la tutela della privacy è una chimera, abituiamoci ad essere controllati 24 ore su 24 e speriamo che nessuno ci venga a cercare per certi nostri comportamenti illegali (MP3 ecc)

09-09-2003, 15:34	#14
KAISERWOOD Senior Member Iscritto dal: May 2003 Città: Ferentino (CIOCIARIA)-ROMA Messaggi: 2085	x the joe la soluzione è semplice unon non si connete + e non possono sbriciare, alal fine inizieremo a parlare in codice come i carbonari.

09-09-2003, 13:11	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://news.hwupgrade.it/10746.html In Svizzera la polizia potrebbe utilizzare un trojan per effettuare indagini Click sul link per visualizzare la notizia.

09-09-2003, 13:21	#2
TechnoPhil Senior Member Iscritto dal: Apr 2003 Città: RSM Messaggi: 6916	Bhè il crimine si combatte col crimine!!!

09-09-2003, 13:31	#3
canislupus Senior Member Iscritto dal: Aug 2002 Messaggi: 14996	A sto punto legalizziamo anche l'uso di virus da parte delle forze di polizia per tutelare le multinazioni discografiche/cinematografiche... In pratica vedono che scarichi molto dal P2P e loro ti mandano un bel virus che ti costringe a formattare il pc e invia i tuoi dati nel loro database... Ormai siamo arrivati all'assurdo. Tra poco uno che "ruba" soldi ad una multinazionale scaricando qualche brano o film, verrà condannato a pene peggiori di un assassino !!! Quando si dice la potenza del denaro...

09-09-2003, 13:33	#4
spetro Senior Member Iscritto dal: Nov 2002 Città: Bologna Messaggi: 852	Eh, è da mo che si riescono a scoprire segreti grazie a spie che possiamo con comportamenti da Trojan

09-09-2003, 13:34	#5
Aryan Senior Member Iscritto dal: Dec 2001 Città: Castelfranco Veneto Messaggi: 13369	+ o - quello che Micro$oft fa con i nostri PC! In realtà Windows è un trojan gigantesco!!!

09-09-2003, 13:35	#6
fabianoda Senior Member Iscritto dal: Oct 2002 Messaggi: 305	Alla faccia della privacy!!! Ormai bisogna davvero munirsi di firewall per chiudere tutte le porte... e che internet dovrebbe essere il più possibile anonima!

09-09-2003, 13:48	#7
vero_novellino Member Iscritto dal: Feb 2003 Messaggi: 245	Ragazzi, non è mica stato detto che questo stratagemma, legale o illegale che sia, verrà usato per il peer to peer (o solo per peer to peer). Non dimentichiamoci che ad internet si appoggiano i narcotrafficanti, le organizzazioni terroristiche, i pedofili ecc. In fondo se con un trojan un pedofilo o un Bin Laden vengono sbattuti dentro io ne sono contento.

09-09-2003, 14:01	#9
the_joe Senior Member Iscritto dal: May 2003 Città: Lucca Messaggi: 14772	Purtroppo penso che alla fine ci ritroveremo con il pc sempre + zeppo di "spie" legali o illegali che comunicano a qualcuno i nostri comportamenti sul web, i programmi che abbiamo installato eccetera, per difenderci non ci resta che installare un bel firewall e incrociare le dita oppure smetterla di girovagare per il web (cosa orami improponibile).

09-09-2003, 14:24	#10
lasa Senior Member Iscritto dal: Jan 2003 Messaggi: 2754	Una cosa simile in Italia sarebbe vietata da tutti i punti di vista giuridici possibili......ve l'assicuro.....

09-09-2003, 16:03	#15
the_joe Senior Member Iscritto dal: May 2003 Città: Lucca Messaggi: 14772	E dopo rinunceremo a parlare al telefono e cominceremo ad andare in giro con il passamontagna in testa.

09-09-2003, 16:07	#16
nicgalla Senior Member Iscritto dal: Mar 2002 Città: Lodi Messaggi: 2208	mi potete dare dei link per approfondimenti su Green Lantern? Attualmente sono ignorante in materia...

09-09-2003, 16:20	#17
Manwë Senior Member Iscritto dal: Nov 2001 Città: Taniquetil Messaggi: 7813	Propongo la tortura nelle piazze pubbliche in stile medioevale per tutti quelli che non usano i computer e le reti come le multinazionali e Bush commandano!!!! __________________ AMD Ryzen 9 7950X @6GHz • Arctic Liquid Freezer II 360 • Asus ROG STRIX X670E-E • Corsair Vengeance RGB 6000MTs C30 32GB • Asus Prime RTX 4070S OC • Creative Labs Sound Blaster Z SE ͏• WD Black SN850X 2TB • Corsair RM1000X • Corsair 5000D Airflow ͏• Samsung Odyssey G27 @240Hz 32"

09-09-2003, 16:48	#18
pippo_2003 Junior Member Iscritto dal: Jun 2003 Messaggi: 12	Per cominciare usate sistemi operativi opensource (gratis). Per cominciare usate sistemi operativi opensource, come linux (tutte le varie distribuzioni sono buone -specialmente la debian) o anche OpenBsd 3.3......... in tal modo i vari trojans e/o virus avranno vita molto molto più difficile. Secondariamente usate GnuPG che permette di cifrare facilmente la posta elettronica (è anche lui opensource). Da poco è stata rilasciata la versione 1.2.3. Download: http://www.gnupg.org/download Volendo per iniziare potete usare la versione per winsozz.......le spiegazioni sono in http://www.glump.net/archive/000060.php Bye bye.

09-09-2003, 17:08	#19
pippo_2003 Junior Member Iscritto dal: Jun 2003 Messaggi: 12	OpenBsd 3.3 = il sistema operativo più sicuro http://www.weekit.it/weekit/unico/art006004037896.jsp In prova il sistema operativo sicuro per antonomasia Nonostante sia stato abbandonato dal Dipartimento Usa della Difesa, OpenBsd arriva alla versione 3.3. Ancora più "chiuso" e con funzioni di crittografia avanzate. di Guido Sintoni 12/6/2003 OpenBsd 3.3 nasce in concomitanza con la controversa decisione, attuata dalla Darpa, di tagliare i finanziamenti al progetto patrocinato da Theo De Raadt; pur con la contrarietà degli astri, la nuova versione di uno dei sistemi operativi «sicuri» per antonomasia non fa altro che confermare i propri livelli di assoluta eccellenza. OpenBsd è un sistema operativo basato su 4.4Bsd: con buona approssimazione, è un clone dello Unix di Berkeley. Tuttavia, la sua identità nei confronti di FreeBsd e NetBsd è spiccata: nasce all'insegna della portabilità e – soprattutto – della sicurezza e della crittografia integrata. Un’approfondita lista dei cambiamenti che hanno riguardato la versione 3.3 si trova su http://openbsd.zarco.org/plus33.html. In breve, possiamo dire che è stato integrato lo stack di protezione ProPolice (di Hiroaki Etoh) nel compilatore di sistema; è cambiato il layout dei permessi sui segmenti di memoria grazie alla tecnologia W^X (che assegna i permessi – per adesso solo su architetture Sparc, Sparc64, Alpha e Pa-Risc – di scrittura o di esecuzione, mai contemporaneamente, a ogni pagina di memoria); i permessi del server X e di xconsole sono adesso separati, e c’è una maggiore attenzione ai modi setuid e setgid delle applicazioni. Dove è stato installato WEEK.it ha acquistato il set di tre Cd ufficiali (che costano 40 dollari), utilizzando due macchine per l’installazione: un obsoleto Toshiba Satellite Csd 4030, provvisto di scheda wireless basata su chipset Prism 2, e un desktop con Cpu Athlon Xp 2000+, 1 Gbyte di memoria Ram e hard disk da 60 Gbyte. L’installazione è, a suo modo, tanto criptica quanto – a conti fatti – logica. Non si può parlare di sistema operativo user friendly: lo scopo di OpenBsd è quello di fornire un semilavorato a un amministratore di rete o a un consulente di sicurezza. Poco importa, quindi, che lo slicing e il partizionamento riportino a molti anni addietro: il supporto alle tastiere nazionalizzate è pieno (e non potrebbe essere altrimenti, visto il legame con la shell a linea di comando dell’intero sistema operativo), e tanto basta. Cifratura forte in modo nativo Il riconoscimento dell’hardware generico è lontano anni luce dai traguardi raggiunti da Linux negli ultimi anni: dubitiamo, tuttavia, che sia rilevante il supporto a una scheda sonora sotto OpenBsd o all’accelerazione 3D di una scheda video. Piuttosto, è sotto pelle che emergono le straordinarie potenzialità della creatura di De Raadt. La crittografia non è soggetta alle restrizioni che vincolano molti progetti statunitensi: da buon canadese, OpenBsd è legalmente in grado di operare con cifratura forte in modo nativo. Kerberos IV e V sono previsti di default; lo stack IPsec è disponibile dal lontano 1997 e vanno annoverati anche OpenSsh, un sistema di Prng (Pseudo Random Number Generator) utile per componenti a basso livello (generazione di password saltate, ad esempio), funzioni di Hash quali Md5, Sha1 e Ripemd-160, oltre ad algoritmi quali Des, Triple-Des, Blowfish e Cast. Abbiamo parlato di supporto hardware: emerge ben presto il pieno supporto di OpenBsd a vari acceleratori e generatori di numeri casuali. E – sottolineiamo – per il target di utenza di OpenBsd è più importante avere una decina di driver funzionanti correttamente, garantendo le massime prestazioni a dispositivi hardware utili per il proprio lavoro, piuttosto che il supporto a dispositivi comuni sui Pc domestici da molto tempo. OpenBsd per i386 comprende, tra gli altri, XFree86 4.2.1 e 3.3.6; il compilatore gcc 2.95.3 (con patch di sicurezza specifiche, ovvero con l’integrazione per ProPolice), Perl 5.8.0, Apache 1.3.27 e mod_ssl 2.8.12, Sendmail 8.12.9, Bind 9.2.2 (con patch), Ncurses 5.2 e OpenSsh 3.6. Altro software (e molto, a dire il vero) si ottiene con il sistema dei package e dei port: il meccanismo, simile a quanto esistente in FreeBsd e NetBsd, consiste nello scaricare i sorgenti (con la risoluzione automatica delle dipendenze) e nel compilarli con patch specifiche per il sistema operativo. I port sono anch’essi visti all’insegna della sicurezza; non bisogna meravigliarsi, quindi, che si siano sacrificati per lungo tempo degli «accessori» quali Mozilla (assegnando loro il marchio di «broken») sull’altare della sicurezza stessa. Non si tratta di un sistema operativo per workstation, ma per server. E questo anche a discapito del fatto che installare Kde3 non sia poi così complesso. Nasce chiuso e chiuso resta Il packet filtering è demandato, come di consueto, a pf: tra i miglioramenti, segnaliamo un sistema di gestione per la banda basato su altq, una gestione più versatile dei subset di regole (che possono essere caricate e modificate indipendentemente), il bilanciamento del carico e spamd, un demone antispam. Non c'è bisogno della quantità di codice per rendere eccellente un sistema operativo, e OpenBsd ne è la piena dimostrazione. Nasce «chiuso», con tutti i servizi essenziali non abilitati. Il suo scopo è quello di fornire una specie di «sicurezza chiavi in mano» anche a chi vi si avvicina per la prima volta (si parla, comunque, sempre di professionisti It con un buon background Unix), e di essere esteso secondo necessità. Un esercizio di stile, dunque? Non proprio. OpenBsd non è in grado di scalare oltre il singolo processore, ma – dal momento che nasce con la sicurezza come unico obiettivo – non c’è da stupirsi che sia il sistema operativo utilizzato da molti security manager di chiara fama per creare appliance davvero a prova di bomba. In sintesi Miglioramenti importanti Sistema operativo basato su Unix e a sorgente aperto, OpenBsd arriva alla versione 3.3 con importanti miglioramenti per il kernel space e la gestione della memoria, orientati – come al solito – più alla sicurezza che alle prestazioni pure (peraltro rimarchevoli). Pro - Sicurezza. Supporto hardware specifico (legato alla criptografia) ottimo. Protezione efficace contro buffer overflow e memory corruption. Packet filtering efficace e performante. Contro - Attualmente solo per sistemi monoprocessore. Meccanismi di aggiornamento non automatici. Protezione memoria non ancora disponibile per i386.

Strumenti
Mostra una versione stampabile Invia questa pagina per email