E' vero che non esistono virus con Linux ?

[HPower]

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

[Dcromato]

Autoproteggersi è un eufemismo, basta che l'utente glielo permetta....

[Chiancheri]

Quote:

Originariamente inviato da HPower

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

Prima ti spiego praticamente cosa succede su linux, dopo ti dico perchè linux sarà sempre avanti:



i virus non è che esistono o non esistono, i virus sono programmi che uno scrive sulla base della sua conoscenza nell'ambito della sicurezza e sui possibili difetti di un programma o di un sistema operativo (o di altri tipi di infrastrutture informatiche).

Detto ciò TECNICAMENTE solo un programma o un sistema PERFETTO è assolutamente immune da virus. DUNQUE dato che i programmi di oggi sono scritti con migliaia ed in certi casi MILIONI di righe di codice, è praticamente IMPOSSIBILE che un pc sia inhackerabile (che termine..).

Quindi i virus possono esistere per ogni sistema. (A parte il fatto che si dovrebbe parlare di MALWARE perchè il virus è solo un tipo di problema informatico che può dare noie, ma ce ne sono altri).

Rimanendo nell'ambito del virus (cioè un programma che a tua insaputa ti si installa sul sistema e ti crea casini e tu puoi accorgertene o meno), il tutto sta nel problema posto così: come posso fare ad installarti qualcosa CHE TU NON VUOI INSTALLARE? ebbene, su linux data la maniera con cui i programmi entrano a far parte del sistema, dato che il firewall interno è ottimo, dato che un qualsiasi installazione ANCHE LA PIU' NASCOSTA necessità del permesso tramite password DA SCRIVERE A MANINA, dato che ottenere la possibilità di IMPERSONARE l'utente amministratore root senza inserire una password, e dato che i programmi non li scarichi tu a mano da internet ma li prendi dai repository, dato che l'utente X scrive solo sulla sua cartella di proprietà di X e non di proprietà del sistema o di altri utenti, tutto ciò limita la possibilità che qualcuno passeggi sul tuo sistema e ti installi qualcosa.

Ciò non vieta che se io adesso ti passo uno script che ti fa danno, tu lo scarichi, lo scompatti, ci clicchi 2 volte INSERISCI la password (quindi stai per modificare il sistema e sei tu a prenderti la responsabilità), e allora il mio installer magari può fare quello che vuole, pure cancellarti qualcosa di importante (se non erro), ma ciò avviene sotto i tuoi occhi e non di nascosto, cioè non posso mandarti una foto, tu la apri e questo ti causa il caos, una cosa del genere può solo avvenire su windows (dove ci sono lacune di sicurezza più profonde).

ad esempio l'UAC di windows è stato un grossissimo passo avanti (anche se reso fastidioso).

Ora detto questo:

1) il numero di dispositivi direttamente connessi ad internet è per il 90% unix, dato che anche il pc di chiunque è connesso ad internet ad oggi sta dietro un router che è unix. Qualcuno ricorda i tempi in cui il modem era usb ed il pc windws era direttamente connesso su internet senza unix in mezzo? Se il router non fosse abbastanza cazzuto, ogni tot saremmo costretto a riformattarlo... immaginate un router windows!!??

2) una banca o un centro amministrativo importante ha bisogno di una sicurezza superiore, di fatto si affida a sistemi unix/linux

3) il motivo per cui linux/unix sarà sempre avanti è che è OPEN, ciò significa che se la banca X vuole migliorare il proprio sistema di sicurezza, chiama IBM, ibm gli studia una particolare modifica da implementare su di un sistema GNU/Linux possibilmente ed il tutto PER OBBLIGO DELLA LICENZA GNU (e per buon senso) va in favore di TUTTI, anche della banca Y che verrà dopo, questo perchè magari la banca A, B, C, a loro volta riterranno opportuno modificare ancora la sicurezza ed a loro volta rimetteranno il tutto in rete, così anche l'università (o il centro ricerche della NASA o quello che vuoi), rimodificheranno ancora ed ancora.

Sulla sicurezza di windows lavorano quante? 1000? 10000 persone????? su quella di linux sicuramente una cifra grande almeno 100 volte e sempre più grande: dal cantinaro, a google, ad ibm, ecc......

in definitiva, più utenti ci sono, più A GRATIS si autoprotegge modificandosi di continuo.

[Dane]

in pratica (secondo me questa è la differenza principale):

windows è nato come sistema monoutente. Nella "migrazione" da windows 95/98/me a NT/2000/XP non è stata fatta una politica che forzasse gli utilizzatori di pc (e tantissimi produttori di software) a lavorare/funzionare come utente limitato. Quindi su windows nella stra-gran maggioranza dei casi sei un utente di livello amministratore. Qualsiasi cosa tale utente-tipo faccia funzionare (es: la porcheria che si trova nei siti osè o tra i crack/warez) gira con i privilegi di amministratore, con i poteri che ha l'amministratore.

unix/linux sono nati come sistemi multiutente. Un utente normale non può installare software, nè può eseguirlo se l'amministratore di sistema non lo consente. Un virus è tale e quale un file di testo: innocuo.

Se però l'amministratore di sistema è incauto e installa software non sicuro il rischio di fare danno è alto (sia su *nix che windows minimamente configurato). Con buona probabilità in tali condizioni vanno a farsi benedire i dati dell'utente, ma non l'intero sistema operativo (per quello ci vuole un exploit, che è più difficile da fare), sia esso windows che altro.

[killercode]

Quote:

Originariamente inviato da HPower

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

no no

La cosa buona è che per vari motivi la diffusione di eventuali virus è notevolmente limitata

[Dcromato]

Quote:

Originariamente inviato da killercode

no no

La cosa buona è che per vari motivi la diffusione di eventuali virus è notevolmente limitata

direi proprio di no.

[killercode]

Quote:

Originariamente inviato da Dcromato

direi proprio di no.

Beh il 90 % degli utenti usa solo i repository ufficiali che sono controllati, se anche dovessero infiltrarsi li verrebbero infettati solo gli utenti di quella distro.

Il restante 10% è abbastanza sveglio da non cascarci

[Dcromato]

Quote:

Originariamente inviato da killercode

Beh il 90 % degli utenti usa solo i repository ufficiali che sono controllati, se anche dovessero infiltrarsi li verrebbero infettati solo gli utenti di quella distro.

Il restante 10% è abbastanza sveglio da non cascarci

stiamo parlando di linux...non solo di ubuntu...

[zulutown]

quante cavolate.. Non bisogna mica essere root per eseguire un applicazione nella propria home d questa app puo leggere e rubare anche dati molto utili

[ozeta]

Quote:

Originariamente inviato da HPower

E' vero che non esistono virus con Linux ?

E' vero che si "autoprotegge" ?

no

no

recentemente sono stati trovati dei trojan in 2 script nel repository gnome.look

se fossero stati script malevoli, qualcuno avrebbe potuto trovarsi tutta la directory /home piallata, ovvero con tutti i propri dati cancellati. se non peggio

[zulutown]

Quote:

Originariamente inviato da mrdevilhand

Quindi dimmi, come mai ancora la suddetta applicazione non ha rovinato/infestato i sistemi Gnu/Linux?

che suddetta applicazione?

[killercode]

Quote:

Originariamente inviato da Dcromato

stiamo parlando di linux...non solo di ubuntu...

I repo mi sembrano abbastanza diffusi anche al di fuori di ubuntu...oppure con linux intendevi proprio il kernel?

[ozeta]

Quote:

Originariamente inviato da mrdevilhand

Hai detto che basterebbe una applicazione per piallare file nella home e rubare dati sensibili.
Quindi ho chiesto, dimmi, come mai tale applicazione ancora non c'è?

http://en.wikipedia.org/wiki/Linux_malware

secondo me è una buona base di partenza per scoprire l'affascinante mondo dei virus per linux

mentre questo non mi pare tanto innocuo..

http://punto-informatico.it/34240/PI...ede-ramen.aspx

[zulutown]

Quote:

Originariamente inviato da mrdevilhand

Hai detto che basterebbe una applicazione per piallare file nella home e rubare dati sensibili.
Quindi ho chiesto, dimmi, come mai tale applicazione ancora non c'è?

questa va bene?

Codice:

#!/bin/sh
rm -rf ~/

[Chiancheri]

Quote:

Originariamente inviato da zulutown

questa va bene?

Codice:

#!/bin/sh
rm -rf ~/

succederebbe la stessa cosa (modificando il comando di pochissimo) su ogni sistema operativo del pianeta. Prova a vedere su quali però riesci effettivamente ad accedere ed a farlo tu stesso. o quali possono essere gli espedienti per farlo eseguire da una persona qualunque.


Cmq questo post è istigazione al suicidio!

[zulutown]

Quote:

Originariamente inviato da Chiancheri

succederebbe la stessa cosa, lettera più o meno, su ogni sistema operativo del pianeta.

appunto, e allora per quale motivo prima dicevi che linux è esente da virus?

[zulutown]

Quote:

Originariamente inviato da mrdevilhand

...
Ma di cosa stiamo parlando?
Questa cosa la sa scrivere pure mio fratello che fatica ad accendere un computer.
Questo non è un "Virus per Linux".

Sarebbe come se considerassi un Virus per Windows la stessa cosa, ma in DOS...

aggiungi un po' di codice che infetta altri file eseguibili (con permessi di scrittura all'utente che sta eseguendo il virus,)
aggiungi un po' di codice che prende le password salvate di firefox o altri dati sensibili e li manda a chissa chi e hai un virus. (che agisce con privilegi dell'utente fesso che si è fatto infettare, ma sempre virus è)

[zulutown]

Quote:

Originariamente inviato da mrdevilhand

Io ripeto la domanda.
Come mai allora non si vedono virus su Linux?

perchè linux lo usano in pochi. e perchè gli hacker si divertono di più a infettare prodotti commerciali.

[Chiancheri]

Quote:

Originariamente inviato da zulutown

appunto, e allora per quale motivo prima dicevi che linux è esente da virus?

ti rispondo quotando il mio messaggio scritto sopra:

Quote:

Originariamente inviato da Chiancheri

Detto ciò TECNICAMENTE solo un programma o un sistema PERFETTO è assolutamente immune da virus. DUNQUE dato che i programmi di oggi sono scritti con migliaia ed in certi casi MILIONI di righe di codice, è praticamente IMPOSSIBILE che un pc sia inhackerabile (che termine..).

Rileggi qua invece, che è la parte più importante:

Quote:

Originariamente inviato da Chiancheri

3) il motivo per cui linux/unix sarà sempre avanti è che è OPEN, ciò significa che se la banca X vuole migliorare il proprio sistema di sicurezza, chiama IBM, ibm gli studia una particolare modifica da implementare su di un sistema GNU/Linux possibilmente ed il tutto PER OBBLIGO DELLA LICENZA GNU (e per buon senso) va in favore di TUTTI, anche della banca Y che verrà dopo, questo perchè magari la banca A, B, C, a loro volta riterranno opportuno modificare ancora la sicurezza ed a loro volta rimetteranno il tutto in rete, così anche l'università (o il centro ricerche della NASA o quello che vuoi), rimodificheranno ancora ed ancora.

lanciare il comando "cancella il file" non è "un virus" un virus deve poter penetrare sul tuo pc senza che tu capisci quello che stai facendo. Se io incollassi sul terminale il comando "cancella cartella X" 1) su linux non sarebbe COMUNQUE possibile cancellare file di sistema, 2) la responsabilità è tua! altrimenti che si fa? non si cancllano più i file!??? ci vuole una lettera a Bill Gates o Linus Torvalds pre chiedere il permesso di cancellare il file!?!?!?!?


il virus "ti deve fregare", ad esempio il comando dovrebbe risiedere su un file di una foto o eseguito mentre ascolti la musica, ecc... ma guarda caso ciò succede solo su windows!


Detto ciò la forza di linux è che muta di continuo ed è sviluppato (sopratutto dal punto di vista della sicurezza) da moltissima gente da qualsiasi parte del mondo. Mentre per windows devi contattarli per avvertirli di un problema, anche se sei IBM, e sta solo a loro sistemare la cosa (o lasciare tutto com'è)..

[zulutown]

Quote:

Originariamente inviato da Chiancheri

lanciare il comando "cancella il file" non è "un virus" un virus deve poter penetrare sul tuo pc senza che tu capisci quello che stai facendo.

Ovvviamente il primo virus che dà origine al contagio è iniettato in un eseguibile che scarichi da internet da qualche sito non affidabile.

O più banalmente c'è un bug in flash player, o nel tuo browser o in qualunque altra applicazione con la quale accedi a internet che consente di far eseguire determinato codice sul tuo pc.

O peggio c'è qualche demone sul tuo pc che gira come root che ha un vulnerabilità che viene usata per far eseguire coice con privilegi di root