|
|||||||
|
|
|
 |
|
|
Strumenti |
21-01-2010, 20:03
|
#41 | |||
|
Senior Member
Iscritto dal: May 2002
Città: Nardo' (LE)
Messaggi: 4018
|
Quote:
Quote:
Come e fino a che livello la si possa sfruttare e' un'altra storia, ma, come ho scritto prima, anche la cancellazione della home (o il furto di dati dell'account user) non e' dettaglio da poco! Quote:
__________________
15 maggio 2008  11 marzo 2013 26 febbraio 2014
|
|||
|
|
|
21-01-2010, 20:08
|
#42 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
La sicurezza di una macchina dipende essenzialmente dal sistemista che la tiene online e dall'utente che la usa quotidianamente.
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
21-01-2010, 21:25
|
#43 | |
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
Comunque io ho parlato di percentuali di utilizzo invertite: te lo immagini il 90% del mondo che usa Linux ? pensi che vorrebbe dire che son diventati tutti nerd ? chi andava su "clicca figa gratis" con Windows e si becca un trojan alla settimana continuerebbe a farlo con Linux e, anche solo per la legge di mercato, un buco nel sistema, qualunque esso sia, lo si trova. Non a caso in ditta vige la ferrea regola (che non si caga nessuno  ) che vieta l'utilizzo di programmi chat/voip tipo Skype, Pidgin, etc, sia su Windows che Linux.
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
|
|
|
|
|
21-01-2010, 22:17
|
#44 | |
|
Senior Member
Iscritto dal: May 2002
Città: Nardo' (LE)
Messaggi: 4018
|
Quote:
__________________
15 maggio 2008 11 marzo 2013 26 febbraio 2014
|
|
|
|
|
|
22-01-2010, 08:53
|
#45 | ||||||||||||
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Quote:
Quote:
Sulla facilità di scovare bug, grazie alla disponibilità dei sorgenti, e sfruttarli, invece, nulla da dire?  Quote:
Quote:
Quote:
Quote:
Tutto ciò non sarebbe certo un problema: di una certa distro si sa cosa usa e, quindi, in che modo sarebbe attaccabile. Posto che un malintenzionato abbia un elenco di falle di sicurezza scovate spulciando i sorgenti, potrebbe perfino realizzare un tool che, dato un sistema, automaticamente tiri fuoi le falle sfruttabili. E un virus potrebbe basare le sue azioni su un meccanismo simile. Quote:
Quote:
Quote:
A quando le liste di proscrizione? Così evitiamo direttamente di far parlare cdimauro, no?  Se c'è qualcosa di quello che ho scritto che non ti sta bene, puoi benissimo smontarlo. Non siamo forse in un forum? E nei forum chi spara cazzate non viene forse preso a mazzate dagli altri?  O il problema è solo quello che le mazze dovrebbero essere sempre nelle stesse mani?  Quote:
Me lo sto già gustando lo spettacolo. E pensare che perfino Torvalds di recente si è lamentato del casino che è diventato il progetto a cui lo stesso lavora. Non sa che c'è una pletora di nerd che non ha difficoltà.  Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||||||||||||
|
|
|
|
22-01-2010, 09:04
|
#46 | |
|
Bannato
Iscritto dal: May 2001
Città: Versilia
Messaggi: 1503
|
Quote:
Ma nessuno che raccoglie la sfida? Nessuno che pensa: <Linux inviolabile? ora ci penso io e incasino tutte le distro del pianeta> O devo pensare che tutti quelli che scrivono virus lo fanno per commessa (cioè li viene commissionato)? Alla fine non occorrerebbe che il virus infetti molte macchine... basterebbe la sua esistenza(del virus) e la capacità di infettare nuovi sistemi in modo efficace, per distruggere il mito di "linux no virus" Ultima modifica di guyver : 22-01-2010 alle 09:15. |
|
|
|
|
|
22-01-2010, 09:41
|
#47 | |||
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
 Quote:
Si lo so, tu con Fedora hai avuto un kernel panic per delle semplici malloc C, ma detto da uno che in firma eslcude qualsiasi linguaggio che non sia il Python per imparare a programmare, vale poco come testimonianza. In dieci anni di Linux-Windows non ho MAI avuto un kernel panic ma tanti blue screens  Quote:
Ci riprovo: L'utente Windows di solito, parlo proprio della massa non di chi ci lavora col PC, non sa manco che si può aprire una finestra cmd con la quale eseguire qualche comando più low level di quello che potresti fare tramite il menu avvio o aprendo una finestra browser. L'utente medio di Windows se ha problemi con una dll (che non sa manco cos'è) od un servizio (idem) porta il PC in assistenza o s'attacca. L'utente medio Linux è abituato ad avere a che fare con shell quindi non si va a spulciare il codice del kernel come dici tu tanto per buttarla in caciara, ma è più a contato con esso, come ho scritto, essendo abituato ad eseguire comandi da tastiera per il controllo del sistema. È vero che ormai con Ubuntu ed altri sistemi Linux non serve quasi più la shell, ma non conosco un utente Linux che non sia capace di gestire il proprio sistema in maniera indipendente via comandi manuali.
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
|||
|
|
|
|
22-01-2010, 09:45
|
#48 | ||||
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
Stoppardi.dll esisterà in tutte le installazioni di windows, e sarà diffuso solo nelle tre o quattro build che Microsoft ha rilasciato (il che vuol dire che se c'è una vulnerabilità è facile localizzarla e fare il "fine tuning" su quella specifica dll) mentre su Linux le cose si fanno decisamente più complicate. Quote:
Linux è solo il kernel, GNU è il set minimo a disposizione... GNU/Linux è un linux per come lo si intende colloquialmente, ma questo non vuol dire che non esista (ad esempio) GNU/Hurd (MACH/FIASCO) o GNU/FreeBSD. Se mi parli di "funzionalità minimali" devi specificarmi di COSA stiamo parlando nel dettaglio... mica siamo in Windows, dove tutto, dall'EXECUTIVE alle librerie per i font è "sistema". Quote:
Una distribuzione mainstream diffusissima come Ubuntu può annoverare tranquillamente venti o trenta diverse "build" per la stessa libreria (ed il "rampino" d'ingresso non puoi compilarlo sulla macchina bersaglio, dev'essere pronto PRIMA). Peraltro trovare le falle è abbastanza facile (o meglio, trovare i REPORT in cui sono nominate), sfruttarle è decisamente più complicato (e non "un po'", parliamo di diversi ordini di grandezza). Se la libreria ha un "buco" questo può voler dire dover adattare il "codice d'ingresso" a ventri o trenta diverse "versioni"... e stiamo parlando di una sola distribuzione, in giro di distribuzioni ce ne sono diverse. A questo aggiungi che su windows la piattaforma è bene o male "stabile" mentre su linux varia in base alle preferenze dell'utente ed arrivi alla situazione per cui su linux non puoi essere sicuro di poter agire anche dopo l'ingresso (perchè ti manca la libreria necessaria per il privilege excalation, perché non c'è il compilatore "compatibile", perché non c'è il perl e così via) ed hai come risultato che per fare un virus che funzioni sotto linux devi progettare leviatano che consideri una quantità enorme di variabili... mentre su windows lo sviluppo è semplicissimo. Quote:
* io ho avuto diversi gremlin che facevano di queste "spertezze", oggi sono bravi e diligenti utenti linux che sanno darsi un pugno in un occhio... ma crescerli è stato un inferno.
__________________
A casa ho almeno sette PC, in firma non ci stanno
Ultima modifica di ConteZero : 22-01-2010 alle 09:57. |
||||
|
|
|
|
22-01-2010, 09:59
|
#49 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
Peraltro Windows e' meno monolitico di Linux, essendo piu' vicino all'idea di MicroKernel per sfruttare la portabilita', cosi' parti dello stesso codice possono essere compilati per poter funzionare sotto diversi tipi di processori (Come gli X86 in contrasto agli Itanium) Comunque quanto dici non e' vero. L'unico modo per avere un blue screen sotto Windows comunque e' quello di avere un baco in posizioni ben precise (non un qualsiasi baco) in un processo che gira a livello 0, ovvero parti di sistema operativo stesso o driver scritti da terze parti. Con un crash di un semplice programma a ring 4 (come quelli che vengono eseguiti quando l'utente clicca sulle icone) non lo vedo possibile, a meno che non faccia uso di "problemi" o "bachi" di cui presenti appunto su parti di SO o Driver di terze parti (che neppure sarebbero colpa di Microsoft)
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
22-01-2010, 10:05
|
#50 | |
|
Senior Member
Iscritto dal: Jul 2004
Città: verona
Messaggi: 1467
|
Quote:
|
|
|
|
|
|
22-01-2010, 10:07
|
#51 | |
|
Bannato
Iscritto dal: May 2001
Città: Versilia
Messaggi: 1503
|
Quote:
e gli antivirus controllano quelli per windows... se la macchina linux è un server per esempio... |
|
|
|
|
|
22-01-2010, 10:08
|
#52 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
I kernel monolitici sono essenzialmente più veloci e responsivi (linux è essenzialmente un kernel monolitico) in quanto tutto è fatto nello stesso "blocco" di codice mentre i kernel modulari sono fatti a compartimenti stagni con diversi spazi d'indirizzamento e diversi sottosistemi separati che collaborano passandosi messaggi (windows nt ha essenzialmente un kernel modulare). La differenza di base è che se fai un driver, un addon, una libreria, un set di funzioni che interagisce col kernel sotto modulare basta che conosci l'interfaccia del kernel, sotto monolitico devi sapere com'è scritto perché ti tocca costruire un pezzo di codice che deve "fondersi" al kernel stesso. Peraltro Microsoft ha ragione quando dice che il blue screen è una feature e non un bug... essendo windows essenzialmente microkernel i componenti non coinvolti dal crash a meno di uno stop forzato continuerebbero a girare e funzionare tranquillamente (ed è triste vedere un memory manager che continua a girare quando il gestore dei dischi è morto ).Il kernel vero e proprio di windows (che mi pare si chiami ancora executive) fa poco più che il postino per i messaggi fra i diversi componenti "esterni" ed il task switcher. E'molto simile (concettualmente) a MacOSX (che usa MACH 3.0, un altro microkernel).
__________________
A casa ho almeno sette PC, in firma non ci stanno
Ultima modifica di ConteZero : 22-01-2010 alle 10:12. |
|
|
|
|
|
22-01-2010, 10:10
|
#53 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
22-01-2010, 10:19
|
#54 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
|
22-01-2010, 10:24
|
#55 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
Anche Blocco Note fa parte di Window, ma spero che tutti qui dentro non pensino che il codice di blocco note sia integrato in quello che viene chiamato Sistema operativo. Esempio all'estremo, ma anche tante altre parti di Windows si puo' tranquillamente pensare che non facciano parte del sistema operativo, e che siano quindi mantenute comunque a parte, indipendentemente dalla natura del Kernel. E poi ho detto proprio il contrario. Linux e' monolitico, mentre Windows lo e' di meno, sebbene non sia completamente modulare. Quello che volevo dire a Trallallero, e' che tra Windows e Linux, quello piu' Monolitico dei 2 e' proprio Linux.
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
22-01-2010, 10:30
|
#56 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Beh, un OS non è solo il suo ring0, anche le librerie di sistema necessarie per esportare le funzioni disponibili in userspace fanno parte dell'OS propriamente detto.
MacOSX ha un fichissimo kernel modulare, ma è tutto wrappato in un infrastruttura FreeBSD, col risultato che il kernel è modulare ma per arrivarci devi comunque passare da un sistema di librerie che limitano di molto la modularità intrinseca del kernel... riducendone i vantaggi. Per intanto l'unico OS completamente modulare è QNX (della Harman International... in pratica con le mie JBL supporto QNX), ed è un OS che vola.
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
22-01-2010, 10:52
|
#57 | |
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
|
|
|
|
|
22-01-2010, 11:42
|
#58 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
Quale sistema preferisci approcciare, uno del quale hai il codice o uno del quale non ce l'hai? A rigor di logica, se il ragionamento fosse "singola societa'" vs open-source la quantita' di virus circolante sotto Windows dovrebbe essere analoga a quella circolante sotto Mac. E invece non e' cosi'. La quantita' di virus e' proporzionale alla diffusione del sistema operativo. Se Linux divenisse il sistema piu' diffuso, allora i crack per giochi che girano in rete, oppure i programmini come le renne di babbo natale, sarebbero scritti per funzionare sotto Linux. E poiche' gli utenti sarebbero sempre gli stessi qualcuno che ci clicca sopra lo si trova sempre. Con conseguenze immaginabili. C'e' anche l'effetto "fama" da considerare, soprattutto davanti a quei virus il cui payload non fa nulla di male, scritti appunto per salire alla cronaca come il Neo del momento. Nella community degli scrittori di virus, se scrivi un virus per Windows sali agli onori e sei deificato. Se scrivi un virus per Linux ti tirano le pietre.
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. Ultima modifica di gugoXX : 22-01-2010 alle 11:45. |
|
|
|
|
|
22-01-2010, 11:49
|
#59 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Non cambia nulla.
I "buchi" non sono falle evidenti del software (altrimenti i programmatori le avrebbero già trovate), sono glitch del codice compilato... quindi del sorgente te ne fai relativamente poco (a meno di non dover CHIUDERE quella falla).
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
22-01-2010, 11:55
|
#60 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
Il fatto che il programma non controlli in anticipo la lunghezza dei dati in arrivo posso tranquillamente leggerlo nel sorgente.
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:09.
