Virus

[Ikitt_Claw]

Quote:

Originariamente inviato da xtrim
come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

Nessuno deve garantirtelo perche` tu PUOI farlo quando vuoi.

Quote:

io non mi sono studiato tutto il codice sorgente

Ma con un sistema opensource puoi farlo, se vuoi o ne hai la necessita`, con uno closed... No.

Quote:

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

E ancora una volta, in questo thread, mi trovo a dire:
e quindi?

Dove vogliamo andare a parare? (Ammesso che si voglia arrivare da qualche parte, cosa di cui, ormai dubito...)

[HexDEF6]

Quote:

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

Il problema e' che c'e' piu' di qualche persona al mondo che puo' controllarlo!
E' sotto gli occhi di tutti, a differenza del sorgente di win!

Se tu non hai voglia di farlo e' un altro discorso...

[ilsensine]

Quote:

Originariamente inviato da xtrim
come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

Sì hai molte garanzie, come dimostra l'esempio che ti posto qui sotto. E' un codice continuamente sotto controllo, da gente molto più esperta di noi.

Qualcuno tempo fa provò ad inserire una arguta backdoor in un mirror dei sorgenti del kernel (non il repository ufficiale):
http://lwn.net/Articles/57135/
Fu beccato subito, anche se il codice era stato furbamente scritto per passare inosservato.

Basta per favore con le prese di posizione a priori.

[maxithron]

Quote:

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

Xtrim, non per aumentare il tono polemico, ma con questa tua opinione, davvero ci fai rendere conto che non sai nemmeno di cosa stai parlando, se non appunto per sentito dire. Non prenderla ovviamente come un'offesa o come un insulto, ma basati sul fatto che il codice sorgente del kernel di linux, è visibile agli occhi di tutti. Una backdoor, non è una nuova invenzione di programmazione, nel senso che a meno che uno non si inventi un nuovo linguaggio di programmazione sconosciuto a pochi, è sempre visibile, o, se non fosse visibile come tu dici, dovrebbe far parte di un pacchetto chiuso. Dal momento che di chiuso sul kernel di linux, non c'è niente, un'eventuale backdoor sarebbe vista, studiata, e addirittura 'migliorata' nel giro di qualche ora.

Posso invece convenire che pur essendo il codice aperto e leggibile, non tutti siano in grado di capirne il contenuto, ma da qui a immaginare, che programmatori di diverse nazionalità, di diversi livelli ed esperienze, abbiano messo su una congiura mondiale, beh.......

Infine, questa tua frase:

"Secondo un'antica scuola di pensiero", appartiene appunto soltanto a quella 'nera' filosofia della security by oscurity, anche se io le attribuisco un altro significato, ovvero la falsa sicurezza basata sull'ignoranza. Oggi però fortunatamente, tutti abbiamo a disposizione gli stessi mezzi per arrivare a capirne un pò di più su qualsiasi materia. Credo quindi che solo il libero arbitrio, in un senso o nell'altro possa meritare rispetto di opinione e valore di tesi. Intendo che se chiunque dice che ha scelto windows solo perchè, non è addetto ai lavori, non glie ne frega niente dell'informatica, ne tantomeno vuole avere coscienza delle cose che usa, magari perchè dopo una giornata di lavoro, vuol solo passare un paio d'ore al pc per navigare, vedersi un pornazzo, giocare o scrivere una lettera senza chiedersi il perchè di tante cose, in questo caso per quanto mi riguarda sarebbe una motivazione + che legittima e rispettabile. Ovvio che le stesse cose su citate, le fai tranquillamente anche da linux.

E' invece un'altra l'opinione che è errata e che non merita considerazione secondo me, e cioè il fatto di voler a tutti i costi giudicare senza nemmeno conoscere.

Possibile che la semplice logica di:

proprio perchè il codice sorgente è visibile a tutti, e da tutti migliorabile, possa essere la chiave di un QUALSIASI sistema operativo o programma futuro che faccia egregiamente il proprio dovere.

[DjMix]

Quote:

Originariamente inviato da xtrim
e guarda che la logica che muove il mondo della sicurezza ruota tutta intorno a questo concetto

Ci credo. Evita ai produttori di fare buoni sistemi (i soldi per il development li mettono loro) e fa si che tutto si risolva con cause giudiziare (pagate da chi perde - non loro).

Quote:

Originariamente inviato da xtrim
esiste una parte della comunità open source che pubblica guide per utonti, manuali molto complicati, enigmatici, di difficile comprensione

è la stessa che è pronta a dare addosso sempre e comunque sulla base di elevate argomentazioni tecniche:

Mi sfugge la relazione tra la prima frase e la seconda. Io stesso scrivo guide su come fare certe cose in debian, e sono tutte nel mio sito, modificabili da chiunque. Cerco di farle il più chiare possibile, eppure disdegno windows. Ho i miei buoni argomenti per pensarla così. In che categoria dovrei stare?

Quote:

Originariamente inviato da xtrim
.....
i primi basano il loro modo di pensare su quel concetto
ovvero: la mia conoscenza sarà più al sicuro quanto meno verrà diffusa

Boh, qua non ci ho capito molto a dirti la verità, cmq la storia della conoscenza al sicuro è una balla gigantesca. Metti che io scopro qualcosa: se lo so solo io e poca gente, il primo pinco pallino che vuole appropriarsene deve badare solo a pochi che ne erano a conoscenza. Se invece io scopro qualcosa e lo dico a tutti quanti, *nessuno* può bloccarla in qualche modo... e nemmeno imbrigliarla.

Quote:

Originariamente inviato da xtrim
che windows sia una piattaforma insicura è palese: secondo me sono state effettuate scelte a favore dell'usabilità (domestica)
è anche vero che lentamente la comunità microsoft si è attrezzata: chiudere porte e servizi non necessari, disabilitare dcom, evitare script e applet automatici nel programma di posta elettronica, non aprire allegati se di dubbia provenienza
le vulnerabilità di windows sono riconducibili in sostanza a determinate falle concettuali di chi ha scritto il codice

Direi proprio di no. Tutto è riconducibile al QDOS. Quello è nato male, ed erano le esatte intenzioni del suo autore. Poi Bill l'ha rinominato e l'ha somministrato a tutti. Ma ovviamente i suoi enormi problemi di fondo sono rimasti. Tutta la serie di windows 9X ha gli stessi *identici* problemi. La serie NT, partita come riscrittura, è stata fatta con evidente leggerezza: i sistemi unix insegnano su quel campo, nulla vietava a M$ di implementare NT alla stessa maniera. E invece hanno scelto di fare di testa loro con leggerezza. Non facciamoci ingannare dalla facilità di utilizzo: se vieni qua a casa mia ti DIMOSTRO come il sistema nel mio pc sia anche più facile da usare di windows. Io direi che la visione più _semplicistica_ di windows corre troppo parallelamente alla inettitudine da parte dei suoi programmatori, e alla voglia di fare poco e prendere tanto della M$ in generale.

Quote:

Originariamente inviato da xtrim
il fatto che in linux possano esistere virus è un discorso interessante, o meglio,
una vulnerabilità parte da una logica, quindi è ovvio che in linux non esisteranno mai virus pensati per windows, che si diffondano secondo la legge di windows, che sfruttino comportamenti anomali di windows

Io parlo di virus nel loro aspetto concettuale. Un programma che autonomamente di diffonda e si nasconda nel sistema sotto unix è quasi impossibile da scrivere, perchè tutto è stato pensato in modo da non favorire questa pratica. Ci sono molti modi per bucare un server e installarci dentro qualche backdorr, o altro. Ma farglielo fare ad un programma è praticamente impossibile.

Quote:

Originariamente inviato da xtrim
io ritengo, perlomeno questa è la mia opinione, che in linux possano esistere virus, perchè non esiste codice perfetto, essendo scritto dall'uomo
ovviamente agiranno secondo la logica di linux, che è totalmente differente da quella secondo cui ragiona windows

Un virus è un virus, ovvero un programma che si comporta in una certa maniera. Che sia per linux, windows, mac, os2 non fa differenza. Quelle sono le implementazioni. E non sta scritto da nessuna parte che un virus per funzionare deve sfruttare un baco del sistema. Anzi.

Quote:

Originariamente inviato da xtrim
del resto questo documento credo sia in parte testimone del mio modo di pensare

Del resto quel documento parla di vulnerabililtà, ovvero non di quel che stavamo dicendo qui. Noi stiamo parlando di virus no? ovvero, per la terza volta, di programmi che in maniera automatica riescano a diffondersi fra i sistemi. Come lo facciano non centra niente, perchè ci sono milioni di modi, fra cui la gran parte non sfruttando bachi. E del resto si è sempre chiarito che linux è bucabile. Ma a mano.

[stefanoxjx]

Quote:

Originariamente inviato da Taros
dando un`okkiata a questo forum mi convinco sempre di piu a studiarmi linux, anke xke tra i tanti motivi ke mi hanno spinto all`evoluzione e` ke al 2004 un sistema ke dovrebbe essere arrivato alla perfezione x tutti i soldoni ke ha preso dai suoi utenti in questi anni, si trova ancora con problemi di protezione imbarazzanti! -_-
byez

Se tu fai un discorso di questo tipo a qualche bill gates di turno, ti dirà che il problema è la pirateria che fa mancare fondi utili allo studio di nuovi sistemi per perfezionare i prodotti.
Infatti, in questi ultimi anni si è visto che a causa di questo, i prodotti microsoft sono sempre uguali e bill gates & co. stanno tutti morendo di fame perchè quei pochi soldi che hanno preso per vivere li hanno tutti investiti per la sicurezza dei loro prodotti

[Unrue]

Forse sto uscendo un po' dall'argomento del post ma lo voglio chiedere comunque: tutti sanno che il sistema a puntamento con il mouse fu inventato dalla Xerox, mi spiegate come hanno fatto prima la Apple e poi la Microsoft a "scipparglielo"? Sono cosi' svegli alla Xerox? Perchè il successo della Microsoft è nato tutto da li' quindi se magari si interveniva alora ,oggi magari era Linux ad avere il monopolio o magari Apple. Visto che ci sono un'altra domanda? Cosa ne pensate della sicurezza del MacOs?

[LukeHack]

Quote:

Originariamente inviato da xtrim
nessuno

come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi, secondo una antica scuola di pensiero

io non mi sono studiato tutto il codice sorgente

tanto meno mi fido del fatto che qualcuno l'abbia fatto, raggiungendo un elevato grado di sicurezza per sentito dire

se tu non ti studi il codice sorgente il problema è il tuo..
la sicurezza su windows è penosa...
se sei niubbone fatti bastare la mia affermazione e le spiegazioni degli altri del
forum..
se sei invece più sveglio,prenditi il codice sorgente e studiatelo
ciao

[LukeHack]

Quote:

Originariamente inviato da Unrue
Forse sto uscendo un po' dall'argomento del post ma lo voglio chiedere comunque: tutti sanno che il sistema a puntamento con il mouse fu inventato dalla Xerox, mi spiegate come hanno fatto prima la Apple e poi la Microsoft a "scipparglielo"? Sono cosi' svegli alla Xerox? Perchè il successo della Microsoft è nato tutto da li' quindi se magari si interveniva alora ,oggi magari era Linux ad avere il monopolio o magari Apple. Visto che ci sono un'altra domanda? Cosa ne pensate della sicurezza del MacOs?

guarda, la microzozz ne ha fatte tante di ladrate,scippando le idee sulle finestre alla apple,scippando il team di programmatori NT alla Digital,scippando addirittura le API Java alla Sun per farci un monopolio(poi fallito e di qui il tentativo penoso C#)...
la storia di bill &C. è quella di un ladro capitalista autorizzato,come molti ce ne sono in quella terra devastata degli U.S.A.

Il MacOs deriva da un BSD,quindi è unix-like ma closed...
di vuln ovviamente ce ne sono,ma il paragone con winzozz non regge

[ilsensine]

Quote:

Originariamente inviato da LukeHack
se tu non ti studi il codice sorgente il problema è il tuo..
...
se sei invece più sveglio,prenditi il codice sorgente e studiatelo

Questo è una affermazione un pò ambigua. Il fatto che il software sia libero, ha implicazioni a prescindere che tu sappia programmare o meno.

[LukeHack]

Quote:

Originariamente inviato da ilsensine
Questo è una affermazione un pò ambigua. Il fatto che il software sia libero, ha implicazioni a prescindere che tu sappia programmare o meno.

ovviamente
ma più su lui affermava che come nessuno mi garantisce che nel kernel linux non sia stata lasciata aperta una backdoor dai programmatori, abilmente occultata, per scopi esclusivamente soggettivi

quindi se volesse stare tranquillo, ha da legge il codice

[xtrim]

Quote:

Originariamente inviato da maxithron
Xtrim, non per aumentare il tono polemico, ma con questa tua opinione, davvero ci fai rendere conto che non sai nemmeno di cosa stai parlando, se non appunto per sentito dire. Non prenderla ovviamente come un'offesa o come un insulto, ma basati sul fatto che il codice sorgente del kernel di linux, è visibile agli occhi di tutti.

no mi sa che non mi hai capito

il fatto che qualcosa sia visibile da tutti ma comprensibile da pochi non è una garanzia di sicurezza

perchè chi utilizza un s.o., compresi molti sysadmin dato che linux è una piattaforma votata al lato server, NON studia i sorgenti

è questo il punto

il fatto che sia possibile non significa che venga fatto

per cui se da una parte hai microsoft che ha addosso gli occhi di tutti puntati, dall'altro lato hai un gruppo di saggi, esperti, chiamali come vuoi, sparsi per il pianeta che dovrebbero vegliare sul tuo sonno

tu presupponi che

questo è il discorso

cioè in un certo senso deleghi la sicurezza della tua macchina

te lo ripeto

il fatto che qualcosa sia visibile non significa automaticamente che la gente lo esamini, lo studi, lo analizzi riga dopo riga

e quindi tu sai che la tua macchina è sicura perchè tizio o caio hanno detto che è sicura

poi sta a te farti un'opinione: cioè in un certo senso crearti la tua auctoritas, ritenere chi e perchè sia una voce autorevole o meno

e qui ovviamente entrano in gioco nomi, cognomi, indirizzi, referenze, attività lavorative, curriculum, etc.

insomma: autorevolezza

personalmente non sto andando a parare da nessuna parte: sto cercando di crearmi un'opinione indipendente, senza lasciarmi fuorviare dalle sirene

se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:

*** ********
una password

un banale rot13

una chiave pgp

la storia della crittografia scritta da tantissimi anni

gli antichi romani per citarne una, ma anche tante altre civiltà

per tradurre in comprensibile qualcosa di incomprensibile, la chiave privata l'hai solamente tu

la password della tua macchina

lo stesso

[Ikitt_Claw]

Quote:

Originariamente inviato da xtrim
per cui se da una parte hai microsoft che ha addosso gli occhi di tutti puntati, dall'altro lato hai un gruppo di saggi, esperti, chiamali come vuoi, sparsi per il pianeta che dovrebbero vegliare sul tuo sonno

Non e` esattamente cosi` che funziona, eh.

Quote:

cioè in un certo senso deleghi la sicurezza della tua macchina

Perche`, con microsoft?
La differenza, insignificante per carita`, e` che se impazzisco posso passare le mie nottate in cerca (vana, mi sa) di backdoor nei sorgenti di Linux o di apache, ricompilarne una copia "pulita", perche` verificata da me, e destinare la paranoia per altri scopi non meno nobili.

Oppure posso fidarmi di questi "saggi" (mah).
Con microsoft, o ti fidi o ti fidi.

Dov'e` il guadagno? Dov'e` la falla?

Quote:

il fatto che qualcosa sia visibile non significa automaticamente che la gente lo esamini, lo studi, lo analizzi riga dopo riga

Incidentalmente, e` piu` o meno quanto accade...

Quote:

personalmente non sto andando a parare da nessuna parte: sto cercando di crearmi un'opinione indipendente, senza lasciarmi fuorviare dalle sirene

Occhio all'eccesso di scetticismo e ai preconcetti, pero`.

Quote:

se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:

*** ********
una password

un banale rot13

una chiave pgp

la storia della crittografia scritta da tantissimi anni

gli antichi romani per citarne una, ma anche tante altre civiltà

per tradurre in comprensibile qualcosa di incomprensibile, la chiave privata l'hai solamente tu

la password della tua macchina

lo stesso

Quoto tutto perche`, semplicemente, non ci ho capito nulla. Se puoi rispiegare ed espandere, te ne sarei molto grato.

[maxithron]

Xtrim per risponderti e confermarti che ho capito quello che hai detto mi autoquoto un passaggio che forse prima non hai letto:

Quote:

Originariamente inviato da maxithron

Posso invece convenire che pur essendo il codice aperto e leggibile, non tutti siano in grado di capirne il contenuto, ma da qui a immaginare, che programmatori di diverse nazionalità, di diversi livelli ed esperienze, abbiano messo su una congiura mondiale, beh.......

Ma tieni presente che i sorgenti non sono scritti in un linguaggio conosciuto da pochi esperti. Un qualsiasi programmatore è in grado di capirne il contenuto.

Vuol dire che dato che linux è scritto da programmatori, come anche windows ovviamente, preferisco fidarmi di persone che mi fanno anche vedere cosa scrivono e non di chi mi da un pacco chiuso, senza farmi capire cosa contiene.

Perciò ripeto, anche se forse posta in maniera poco delicata dall'amico LukeHack, sono d'accordo con lui sul fatto che se ti va, puoi tranquillamente studiare programmazione in modo da capire cosa c'è scritto in quei sorgenti. Intendo che il codice non è comprensibile solo da chi lo scrive nel caso di linux, ma anche di chi è un "semplice" programmatore che con linux non ha a che fare.

[ilsensine]

Quote:

Originariamente inviato da xtrim
il fatto che qualcosa sia visibile da tutti ma comprensibile da pochi non è una garanzia di sicurezza

E' visibile ta tutti e comprensibile da molti. Ma a quanto pare non hai idea di quanti sviluppatori lavorino quotidianamente su linux.

Quote:

perchè chi utilizza un s.o., compresi molti sysadmin dato che linux è una piattaforma votata al lato server, NON studia i sorgenti

Non è richiesto loro. Altri (cifra a 4 zeri) se ne occupano.

Quote:

se poi qualcuno mi chiede di spiegargli il concetto di security by obscurity allora scriverò questo:

Il fatto che hai portato come esempio un algoritmo ben documentato a chiave pubblica mi fa capire che non hai letto i link che ho postato.

A questo punto ti invito a terminare qui il tuo FUD. Alla 11ma pagina di discussione, ancora non ho capito bene che accuse o critiche stai muovendo verso linux.

[Taros]

Quote:

Originariamente inviato da stefanoxjx
Se tu fai un discorso di questo tipo a qualche bill gates di turno, ti dirà che il problema è la pirateria che fa mancare fondi utili allo studio di nuovi sistemi per perfezionare i prodotti.
Infatti, in questi ultimi anni si è visto che a causa di questo, i prodotti microsoft sono sempre uguali e bill gates & co. stanno tutti morendo di fame perchè quei pochi soldi che hanno preso per vivere li hanno tutti investiti per la sicurezza dei loro prodotti

si ma vedi anke se la pirateria incidesse qualcosina ... nn possono venirmi a dire ke nn vendono i pc con gia dentro windows e ke quando te lo compri con winzoz nn ti ci paghi pure la licenza...
e di pc se ne vendono molti...
cmq io mi ricorderò sempre di una frase ke anke se skerzosa (secondo me anke attinente alla realtà) fa rilflettere e ve la cito x ki nn la conoscesse gia:
Con l'esigua potenza di calcolo del commodore 64 siamo riusciti a mandare l'uomo sulla luna, con un pentium 4 2500MhZ, 256 ram e geforce 2 nn riusciamo a far girare windows decentemente.... dove abbiamo sbagliato?

[LukeHack]

Quote:

Originariamente inviato da Taros
Con l'esigua potenza di calcolo del commodore 64 siamo riusciti a mandare l'uomo sulla luna, con un pentium 4 2500MhZ, 256 ram e geforce 2 nn riusciamo a far girare windows decentemente.... dove abbiamo sbagliato?

ad aprire sto 3d
prima di informarsi, prima di sparare nozioni maccheroniche di sistemi operativi
acquisite durante la pausa pranzo al lavoro
arrivando addirittura a paragonare il pgp con il codice chiuso...

[Taros]

si ma l'avevo trovata scritta su internet e ho riportato
era piu una battuta... ke altro...

[LukeHack]

Quote:

Originariamente inviato da Taros
si ma l'avevo trovata scritta su internet e ho riportato
era piu una battuta... ke altro...

cmq almeno vi siete fatti un'idea di perchè noi smanettoni ci piace di più linux!

[xtrim]

Ikitt_Claw] ovvio, anche con microsoft
tu deleghi la sicurezza della tua macchina
è per quello che secondo me la grande battaglia open source, closed source alla fine dei conti si riduce ad una bolla di sapone
cioè rimane comunque una delega per la maggior parte degli utenti
non metto in dubbio che vi siano sviluppatori
alla prova dei fatti sviluppare su linux non diviene, dal lato pratico, che sviluppare su uno dei tanti kit sdk microsoft
queste sono le specifiche, a te il resto
ripeto: dal lato pratico
cioè come la maggior parte degli utenti affronta il problema

ilsensine] vedi, ilsensine, non si tratta di muovere accuse o critiche
si tratta di capire
non ho visitato i link per mancanza di tempo, provvederò quanto prima
siccome quotidianamente sono soggetto a commenti di individui che impiegano il loro tempo a spalare sterco su microsoft sto cercando di capire
e bada
sto cercando di capire questo atteggiamento intransigente, da caccia alle streghe, da santa inquisizione
per educazione e modus operandi posso dialogare con una persona che afferma: linux è migliore perchè
un pò meno con chi afferma: microsoft fa schifo perchè
valuto con più attenzione una proposta costruttiva che una critica distruttiva, più che altro perchè la seconda può avere infinite motivazioni, infinite intenzioni
e come ho scritto sopra, alla prova dei fatti, nel lavoro quotidiano, nelle giornate di 24 ore, l'impiego che viene fatto da un utilizzatore di codice open o closed è secondo me molto simile
così come gli attori che vegliano sulla sicurezza della tua macchina