Apple: l'ultima patch non corregge tutte le vulnerabilità

[diabolik1981]

Quote:

Originariamente inviato da quartz

Mi sa che la tua battaglia è persa in partenza. Il 90% degli utilizzatori di un computer fa parte proprio della categoria che tu chiami "utonti".
Ma non per questo sono da deridere, anzi.

Quelli da prendere in giro veramente dovremmo essere noi, che anzichè fare del computer un mezzo, ne facciamo un fine.

Straquotone.

Il discorso che spesso non si vuole capire è che il computer è uno strumento ausiliario del lavoro, che ne facilita i compiti, e in questi casi si pretende che funzioni in modo non diverso da una lavatrice per una lavanderia o di una automobile per un rappresentante commerciale. Solo in casi estremi è il mezzo che da il lavoro (vedi programmatori/ingegneri).

[-fidel-]

Quote:

Originariamente inviato da Wonder

quoto JonPetrucci e aggiungo:
ma tutti quelli che dicono che Windows è fallato....sono mai incorsi in una di queste falle? Sono mai stati attaccati? Hanno mai sofferto di un DOS? Un malintenzionato si è mai preso il possesso del loro computer?

Ora non esageriamo... Molti bug nei SO vengono scoperti da ditte specializzate PRIMA che la vulnerabilità venga sfruttata, altri invece divengono noti DOPO che la vulnerabilità è stata sfruttata. Non a caso, il problema della sicurezza informatica è che è una scienza "di reazione" (vengono messe a punto tecniche di protezione DOPO che queste si sono verificate), e non vale solo per Win.
Win si è rivelato spesso molto vulnerabile, magari per via di un codice più buggato di altri o semplicemente perchè è il SO più preso di mira e quindi, statisticamente, il SO in cui vengono trovate più falle.
Parlando di vulnerabilità di rete, molti esperti sono concordi nel dire che Win contiene molte falle di sicurezza per via di meccanismi automatici i networking (che sono stati drasticamente depotenziati dalla stessa Microsoft), ma spesso si esagera sulle sue vulnerabilità. Sempre parlando di sicurezza di rete, penso sia possibile paragonare la sicurezza di un SO rispetto ad un altro verificando come si comportano su applicazioni multiplatform (ad esempio un server HTTP), ma al momento non sono in possesso di stime aggiornate su questo ambito.

EDIT: come servzi automatici pericolosi presenti in Win, cito l'ormai celebre (in modo negativo...) Universal PnP: è la prima cosa da disattivare, ma la maggior parte di utenti ignorano addirittura la sua esistenza.
Domanda: con le nuove patch di sicurezza, MS ha per caso tappato questo servizio di default? Spero di sì.

[the_guitar_of_son]

Quote:

Originariamente inviato da jiadin

mah si, dipende cosa si intende per "utonto", lo trovo un termine simpatico... poi certo non è discriminante, tutti siamo stati inesperti in questo ambito e non lo siamo più o lo siamo in altri ambiti...
poi molta gente è anche disinteressata da queste cose, quindi vuole che il pc/mac funzioni senza sbattimenti, e d'altra parte come biasimarli... per dire se la macchina si rompe non so cosa fare e mi girano, con il pc già di meno perchè tendenzialmente so che fare (perchè è un ambito cui mi interesso..)

capisco che non tutti lo dicono in modo discriminatorio o maligno, ma poco sopporto questa arretratezza di pensiero di chi relega il pc ad una ristretta categoria.
Se c'è una cosa buona di questi tempi è proprio la comunicazione e la libertà di espressione che internet e il computer offrono.
Credo sia compito di ogni adetto ai lavori che crede nel progresso, quello di rendere sempre migliore questa realtà.
Più che gli utonti bisognerebbe eliminare i cosiddetti esperti con un cervello ed un apertura mentale tanto arretrata da rinchiudersi in una nicchia

Quote:

Originariamente inviato da jiadin

comunque concordo sul fatto che spesso è come dice "dias", solo un po' funziona meglio di suo mac os (concedetemelo) e un po' per una serie di ragioni è più difficile fare casini (per la diffusione da nicchia non ci sono virus/trojan o quasi)

io di casini veramente galattici con il mac ne ho fatti..
sicurezza a parte, con il mac credo che se non sai bene dove mettere le mani, si fanno disastri INENARRABILI...

Quote:

Originariamente inviato da jiadin

per il resto uno "poco pratico" o inesperto sicuramente fa danni dappertutto..!
(o non sa come uscire da situazioni problematiche...)

infatti.. ma per esperienza personale sono convinto che su mac ne fai di più

Quote:

Originariamente inviato da jiadin

poi chiariamoci, io sono relativamente "smanettone" ma ci sono anche gli sfigati buoni solo con i pc e non nella vita.. allora meglio utonti sempre!

ehehe vabbè, quello non centra!

[-fidel-]

Una parola sugli "utonti".

Francamente non capisco, la maggior parte delle persone usa il PC semplicemente per lavoro, magari usa solo un word processor, o un foglio di calcolo, o magari un programma di disegno. Altri solo per vedere film e sentire mp3. Mi sembra comico pretendere da questi utenti una conoscenza profonda dell'informatica: è vero per me che almeno una conoscenza di base ce l'abbiano tutti, dal momento che il PC non è un elettrodomestico come la TV, ma da qui ad essere tutti smanettoni ce ne corre.
Il problema è che molti non hanno neanche quella conoscenza di base, ma questo con la nuova generazione sta cambianod (si vedono sempre più spesso ragazzini di 10 anni che trafficano col PC). Dimenticate che c'è un'ampia fetta di persone che sta vivendo il passaggio nell'era informatica, e non si può pretendere da tutti la capacità/volontà di smanettare, ed imparare diventa sempre più difficile per chi è nato senza PC. Secondo me, tra un po' di anni, tutti avranno una conoescenza base/media del PC, poi ci saranno sempre gli "smanettoni" e poi gli esperti (chi fa dell'informatica il suo lavoro quotidiano). Date tempo al tempo...

EDIT: seguendo qusto discorso, trovo la volontà delle software house di rendere i SO sempre più automatizzati come un errore: questo da un lato abitua male gli utenti (che credono che il PC sia una TV quando questo non è affatto vero), dall'altro vanno verso una maggiore insicurezza del prodotto.
IMHO dovrebbero essere loro in primis ad abituare meglio l'utente, invece di impigrirlo (intanto poi sarà lui a sbattersi quando il suo bellissimo servizio network automatizzato gli fa beccare un bel trojan).

[the_guitar_of_son]

Quote:

Originariamente inviato da Wonder

quoto JonPetrucci e aggiungo:
ma tutti quelli che dicono che Windows è fallato....sono mai incorsi in una di queste falle? Sono mai stati attaccati? Hanno mai sofferto di un DOS? Un malintenzionato si è mai preso il possesso del loro computer?

Più che altro, sanno quali sono queste falle? Da cosa provengono? come si fa a sfruttarle?
Lo sappiamo bene che la maggioranza delle persone denigra windows perchè lo fanno tutti..
INstallano Linux e lo lasciano di default... poi fanno i fighi con gli amici sostenendo che è più sicuro.. con tutte le porte del firewall aperte!
Io più che soffrire di un denial of service, non ho mai potuto soffrire il DOS...

[k0nt3]

@sirus
finchè gli utonti come li chiami te si beccano virus, trojan e quant'altro.. beh vuol dire che noi programmatori non abbiamo fatto tutto il dovuto! sono dell'opinione che se l'utente inesperto non capisce come si usa un programma è colpa di chi ha fatto il programma.

@dias
diciamo che c'è più di una leggenda sulla sicurezza di windows.. vediamo vista, ma almeno fino a xp windows ha una gestione dei permessi non degna di un SO di quel calibro.

@the_guitar_of_son
linux di default chiude tutte le porte

[-fidel-]

Quote:

Originariamente inviato da the_guitar_of_son

Lo sappiamo bene che la maggioranza delle persone denigra windows perchè lo fanno tutti..

Questo è vero.

Quote:

Originariamente inviato da the_guitar_of_son

INstallano Linux e lo lasciano di default... poi fanno i fighi con gli amici sostenendo che è più sicuro.. con tutte le porte del firewall aperte!

Questo è falso invece. Un'installazione di default di Linux (almeno quelle che ho provato io), O hanno il firewall attivato di default (firewall che è ben altra cosa rispetto a quello di default di WinXP SP2) con le porte chiuse, O, con firewall disattivato, c'è solo la porta SMTP (25) aperta per via di postfix (ma attacchi da quel fronte ancora non ne ho visti), e la porta per la stampa di rete, ma quella di default è abilitata solo per i pc in rete locale (e se hai un PC singolo allora stai tranquillo)

EDIT: ho appena controllato, anche la porta SMTP è in bind con l'interfaccia di loopback, quindi ancora meglio (di default accetta solo connessioni effettuate sullo stesso pc (scambio di posta locale tra un utente ed un altro)). Quindi di default tutte le porta con l'esterno sono chiuse.

[k0nt3]

Quote:

Originariamente inviato da -fidel-

EDIT: seguendo qusto discorso, trovo la volontà delle software house di rendere i SO sempre più automatizzati come un errore: questo da un lato abitua male gli utenti (che credono che il PC sia una TV quando questo non è affatto vero), dall'altro vanno verso una maggiore insicurezza del prodotto.
IMHO dovrebbero essere loro in primis ad abituare meglio l'utente, invece di impigrirlo (intanto poi sarà lui a sbattersi quando il suo bellissimo servizio network automatizzato gli fa beccare un bel trojan).

come fare a non quotarti

[the_guitar_of_son]

Quote:

Originariamente inviato da -fidel-

. Un'installazione di default di Linux (almeno quelle che ho provato io), O hanno il firewall attivato di default (firewall che è ben altra cosa rispetto a quello di default di WinXP SP2) con le porte chiuse, O, con firewall disattivato, c'è solo la porta SMTP (25) aperta per via di postfix (ma attacchi da quel fronte ancora non ne ho visti), e la porta per la stampa di rete, ma quella di default è abilitata solo per i pc in rete locale (e se hai un PC singolo allora stai tranquillo)

EDIT: ho appena controllato, anche la porta SMTP è in bind con l'interfaccia di loopback, quindi ancora meglio (di default accetta solo connessioni effettuate sullo stesso pc (scambio di posta locale tra un utente ed un altro)). Quindi di default tutte le porta con l'esterno sono chiuse.

quindi sostieni che iptables chiude tutto di default?
se si fa un portscan su un sistema linux le trova tutte porte chiuse (o stealth)?
strano.. ricordo molto bene le lunghe discussioni sui forum su come utilizzare iptables e ricordo bene come mandrake (tipica distro per chi inizia) lasciasse tutto aperto..
cmq sono contento di essere smentito!

[k0nt3]

Quote:

Originariamente inviato da the_guitar_of_son

quindi sostieni che iptables chiude tutto di default?
se si fa un portscan su un sistema linux le trova tutte porte chiuse (o stealth)?
strano.. ricordo molto bene le lunghe discussioni sui forum su come utilizzare iptables e ricordo bene come mandrake (tipica distro per chi inizia) lasciasse tutto aperto..
cmq sono contento di essere smentito!

è possibile che mandrake (mandriva) lasci tutto aperto (non so non rispondo), ma non puoi generalizzare a linux
è vero che mandrake è consigliata a chi inizia, ma è anche sconsigliata a chi vuole usare linux seriamente (a meno che non sei già esperto e allora a quel punto tra mandrake e qualsiasi altra cosa la differenza è poca, sempre linux è)

[-fidel-]

Quote:

Originariamente inviato da the_guitar_of_son

quindi sostieni che iptables chiude tutto di default?
se si fa un portscan su un sistema linux le trova tutte porte chiuse (o stealth)?
strano.. ricordo molto bene le lunghe discussioni sui forum su come utilizzare iptables e ricordo bene come mandrake (tipica distro per chi inizia) lasciasse tutto aperto..
cmq sono contento di essere smentito!

Mandriva non ho provato a dire il vero.
Ho provato su Suse, Fedora, Kubuntu, Debian. A casa sono con una suse con firewall disattivato e configurazione di default, e con un portmap le uniche 2 porte aperte che vedo sono SMPT (prota 25) e IPP (stampa in rete): la prima è sull'interfaccia di loopback, quindi irraggiungibile dall'esterno, la seconda è controllata dal server di stampa CUPS e serve per amministrare il server da remoto, ma tale server ha un forte controllo degli accessi (di default anche all'utente root del sistema è impedito l'accesso).
Poi ovviamente le porte aumentano se lancio servizi come NFS quando scambio files con i miei colleghi, o SAMBA per accedere alle reti Win, ma di default questo è quanto.
NB: Mandriva l'ho usata una volta, quando ancora si chiamava Mandrake, ed era piuttosto instabile ed insicura: a quel tempo infatti consigliavo Suse e molti miei clienti si sono trovati più che bene. Se qualcuno ha informazioni recenti sulla nuova mandriva (ance sul comportamento di default per quanto riguarda la sicurezza in rete) mi farebbe piacere saperne di più.

EDIT: ora ho una simulazione di rete lanciata sul PC, appena finisce stacco tutto e posto uno screenshot del comando "netstat" se vuoi

[-fidel-]

Quote:

Originariamente inviato da diabolik1981

Il discorso che spesso non si vuole capire è che il computer è uno strumento ausiliario del lavoro, che ne facilita i compiti, e in questi casi si pretende che funzioni in modo non diverso da una lavatrice per una lavanderia o di una automobile per un rappresentante commerciale. Solo in casi estremi è il mezzo che da il lavoro (vedi programmatori/ingegneri).

Come già detto, IMHO è proprio questo l'errore. Non si può pretendere secondo me di avere uno strumento complesso e funzionale come un PC, e facilmente usabile come una lavatrice. Sempre che non vuoi un colabrodo...
Stiamo parlando di hi-tech, non di elettrodomestici: il tutto sta a come abitui la gente: non hai mai visto gli anziani che usano il cellulare multimediale e fanno pure i fighi? E non mi dire che sono semplici come una lavatrice...

[the_guitar_of_son]

Quote:

Originariamente inviato da k0nt3

è possibile che mandrake (mandriva) lasci tutto aperto (non so non rispondo), ma non puoi generalizzare a linux
è vero che mandrake è consigliata a chi inizia, ma è anche sconsigliata a chi vuole usare linux seriamente (a meno che non sei già esperto e allora a quel punto tra mandrake e qualsiasi altra cosa la differenza è poca, sempre linux è)

veramente io ho citato l'esempio dell'aspirante lamerozzo, totalmente inesperto, che installa un linux qualsiasi per lui (mandrake appunto...) e crede di essere al sicuro solo perchè è linux..
non ho detto che linux è insicuro nè che tutti i linux sono come mandriva

[-fidel-]

Quote:

Originariamente inviato da the_guitar_of_son

veramente io ho citato l'esempio dell'aspirante lamerozzo, totalmente inesperto, che installa un linux qualsiasi per lui (mandrake appunto...) e crede di essere al sicuro solo perchè è linux..
non ho detto che linux è insicuro nè che tutti i linux sono come mandriva

Se me la passi, mi azzardo a dire che nel 98% dei casi è proprio così Finora ho sentito solo Mandriva che fa una cosa del genere (ma non escludo il fatto che la politica di questa distro sia cambiata, purtroppo non ho provato), per il resto, le installazioni di default delle altre distro da me provate (incluse quelle per utenti ance alla prime armi) sono piuttosto rocciose.

[Galileo]

Quote:

Originariamente inviato da sirus

Io continuo nella mia battaglia l'utonto che usi PC o Mac non deve nemmeno avere la possibilità di toccare un COMPUTER

se così fosse tu non avresti mai potuto smanettare su un computer, nè nessun altro dato che nessuno nasce "imparato" o col mouse in mano...

Quote:

Computer hai soli programmatori ed esperti del settore

io perseguirei un'altra battaglia...

Prima un buon libro ( magari di grammatica) e poi una tastiera e un pc.

Si eviterebbe il proliferare di giovani ed aspiranti nuovi Biscardi

[Galileo]

Quote:

Originariamente inviato da Fx

quoto dias e rilancio con la vecchissima:

win: it's a bug
mac os: it's a feature



per fare un'altra battuta, sembra che i processori intel portino sfiga

cmq ancora una volta i mac user che hanno pesantemente deriso MS perchè nel tappare mi sembra la falla delle WMF ne avevano aperta un'altra (cosa che è comprensibile se non hai modo di effettuare test esaustivi per via dell'urgenza della patch) quando arrivano queste notizie si dileguano inspiegabilmente... il giorno che si capirà che SONO COSE CHE CAPITANO anche quando capitano alla parte che si vuole attaccare, e si eviteranno attacchi strumentali, si potrà avere un confronto sereno, pacato e costruttivo, cosa che personalmente auspico arrivi il prima possibile.

il gg in cui si capirà che dividere i possessori di marchi diversi e/o SW diversi non sn catalogabili in fazioni e n possono essere riassunti in uniche entità uguali al loro interno, si farà un favore ai forum e a tutti coloro che ne usufruiscono


perchè come ci sn i mac user che parlano e criticano a sproposito, ce ne sono tra i win user, tra i linux user ecc. ecc. ecc....così come quelle poco intelligenti n hanno bandiera ma si trovano dappertutto.
Alla fine non è un discorso molto difficile, ma talmente banale da non dover nemmeno essere ribadito.
Eppure sembra non essere mai abbastanza

[Galileo]

Quote:

Originariamente inviato da JohnPetrucci

Quoto.
Purtroppo c'è poca obiettività quando si parla di Apple.

In effetti è vero...così come è inspiegabile come utenti che il marchio non lo possono nemmeno vedere si dilettino a scrivere nelle notizie o articoli che lo riguardino e scrivere + o - le stesse cose che granchè poco rendono interessante un ( possibile?) scambio di informazioni...

Tu per esempio...

[diabolik1981]

Quote:

Originariamente inviato da Galileo

In effetti è vero...così come è inspiegabile come utenti che il marchio non lo possono nemmeno vedere si dilettino a scrivere nelle notizie o articoli che lo riguardino e scrivere + o - le stesse cose che granchè poco rendono interessante un ( possibile?) scambio di informazioni...

Tu per esempio...

Così come è vero che sui tuoi 29 post la maggioranza sono per scrivere solo queste cose e non apportare alcun contributo alla community...

[Galileo]

Quote:

Originariamente inviato da diabolik1981

Così come è vero che sui tuoi 29 post la maggioranza sono per scrivere solo queste cose e non apportare alcun contributo alla community...

se i contributi sono quelli che ogni tanto "mi tocca" commentare ( perchè non lo fà nessun altro e perchè quello che lo facevano se ne sono andati da tempo per noia e perchè hanno due zebedei tanti) allora preferisco non aggiungermi alla folta schiera.


Peccato, ci hai provato ma ti è andata male.

Next, please...



P.S.: ah non ti preoccupare la risposta all'altro thread arriva, appena ho finito il collage, il tempo è quel che è a differenza di altri

[-fidel-]

Quote:

Originariamente inviato da Galileo

Prima un buon libro ( magari di grammatica) e poi una tastiera e un pc.

Ma le tre I dove le mettiamo?