Linspire in italiano: ora è realtà!

[Gandalf The White]

Quote:

Originariamente inviato da Ikitt_Claw
Gia`, in alcuni casi la sicurezza puo` essere tralasciata in toto. Forse.

Io leverei anche il "Forse." ... ammettiamolo, anche trovandosi dinanzi ad una bella sessione loggata come root in quanti sono capaci di danneggiare in modo irreversibile un sistema Linux volontariamente o involontariamente ? ( in ambiente domestico chiaramente )

A meno che non sia lo stesso utilizzatore abituale della postazione, che si presume conosca un minimo il sistema operativo che usa ed i relativi comandi la stragrande maggioranza della gente nemmeno sa aprire un file manager sotto linux ( sempre se un file manager è installato ) se non gli lasci l'icona da qualche parte, figuriamoci da terminale poi ... e appunto al limite ti riesce a cancellare le icone sul desktop o magari ad incasinarti i preferiti del browser ... insomma, ti danneggia per quanto più danneggiare un qualsiasi altro user nell'ambito della sua home; bisorrebbe fare logout tutte le volte che ci si alza dalla scrivania per essere sicuri di non perder nulla.

Se poi uno va a incasinare VOLONTARIAMENTE la PROPRIA postazione, beh, saranno anche un pò cavoli suoi poi ... ... cmq in ambito desktop io non parlerei molto di sicurezza, quanti disabilitano la possibilità di bootare come single user ad esempio ? Senza contare che di modi per incasinare un computer a cui hai accesso fisico ce ne sono tanti che non richiedono la conoscenza di Linux, e lì non ci sono santi o password che tengano poi ...

[Gandalf The White]

Quote:

Originariamente inviato da Crisa...
MEGA CUT

Ti sbagli, non ho nessun antivirus nè firewall sotto Win ... sorry ... gli unici accorgimenti sono l'utilizzo di un browser diverso da IE e il costante aggiornamento della macchina, come ti dicevo basta saper cosa stai facendo e sarai al sicuro senza per questo dover cadere in inutili paranoie.

Per il resto, come ho detto, conoscevo già tutti i rischi, e sinceramanete in ambito casalingo non vedo perché farsi tante seghe mentali. E' più probabile che mi si friggano entrambi gli HD su cui backuppo i documenti piuttosto che arrivi qualcuno a cancellarmeli mandando un rm -rf /.

[12pippopluto34]

Beh, allora concorderai con me che, Linux o non Linux, chiunque dovrebbe essere in grado di utilizzare in maniera sicura il proprio pc.

Invece cosi' non e'.

Scrivo questo perche', secondo quanto affermi, la sicurezza su un pc domestico sarebbe trascurabile, ma i fatti ti smentiscono.

Anche perche' la sicurezza di default di una uindos box, cioe' cosi' come la utilizza la stragrande maggioranza degli utenti home, non influisce negativamente solo sul diretto interessato, ma anche sul resto degli utenti home della Rete (leggasi worms).

Per cui la sicurezza non e' mai da trascurare, anche per gli smanettoni piu' incalliti, perche' ne va della sicurezza e della privacy altrui.

Sul fatto di loggarsi su Linux come root come su Linspire (distro il cui target e' proprio l'utenza desktop):

su uin9x: ma cosa sara' mai sto autoexec.bat, msconfig.sys, ecc...; boh, rimuoviamoli! Sono cose che sento ancora spesso, e che con il login come superuser puoi fare anche sul pinguino.

Tutte cose che ovviamente capitano all'utente desktop, non certo allo smanettone, ovvio (spero!).

Per quanto concerne infine la _sega mentale_ dell'uso di antivirus, firewall ed account non privilegiato, mi puoi trovare solamente in netto disaccordo: il tuo e' un esempio totalmente sbagliato che solamente per una risicatissima minoranza di utenti pc funziona, forse!

Magari una passatina sul tuo pc con AVG, Outpost e Spybot no, eh?

Cosi', giusto per vedere...

PS: ogni tanto fattelo un giretto su CERT e Securityfocus e vedi cosa consigliano di fare per tenere _veramente_ in sicurezza il pc anche home.

[cionci]

Quote:

Originariamente inviato da 12pippopluto34
PS: ogni tanto fattelo un giretto su CERT e Securityfocus e vedi cosa consigliano di fare per tenere _veramente_ in sicurezza il pc anche home.

Tenerlo spento ?

[Gandalf The White]

Quote:

Originariamente inviato da cionci
Tenerlo spento ?

Solamente ? Scherzi ?! Se hai la connessione ethernet te lo accendono da remoto ... devi staccare l'impianto elettrico di casa e già che ci sei abbandonare ogni forma di connessione al web ! ( PS GRAN BEL AVATAR Manowar )

Meno seghe mentali riguardo a quella scatola di latta che c'é sulla scrivania e più vita vera. E' il mio consiglio.

Progetti da milioni di dollari?
Codici di bancomt clonati?
Materiale pedopornografico?
La prova dell'esistenza degli alieni?

Qualunque cosa preziosissima oppure segreta segretissssssssima abbiate sul computer DI CASA basta un masterizzatore ed un banalissimo cd vergine per metterla al sicuro dagli hackkkkkkkers cattivi ( ora arriverà qualche fanatico a dirmi: "si dice crackers !" ) ... ma immagino che anche casa vostra sia a forma di castello, con un fossato intorno e telecamere in ogni angolo, e vi vantiate con gli amici di avere il miglior bunker antiatomico del quartiere ... se ci tenete così tanto alla sicurezza.

Con tutto il rispetto, qui sembra sempre di parlare con gente che ritiene il pc la componente più importante della propria giornata, per non dire della propria vita ... io non sono fra questi, forse è per questo che non capisco certi particolari ... anzi, a dir la verità da domani potrebbero anche tagliarmi la luce, non me ne potrebbe importar di meno del pc, mi spiacerebbe per la roba che ho nel frigo e perché comincerei a vestirmi barbon-style senza la lavatrice ... per fortuna.

Arrivare al fanatismo è una pessima cosa, in ogni campo. IMHO.

[Ikitt_Claw]

Quote:

Originariamente inviato da Gandalf The White
Io leverei anche il "Forse." ...

Io invece ci andrei molto, molto cauto.
Credo siano veramente pochi gli ambiti in cui si puo` rinunciare alla necessita` di sicurezza.

Quote:

ammettiamolo, anche trovandosi dinanzi ad una bella sessione loggata come root in quanti sono capaci di danneggiare in modo irreversibile un sistema Linux volontariamente o involontariamente ? ( in ambiente domestico chiaramente )

il 99% delle persone. Frequenti gruppi di discussione relativi a Linux?
Se ne leggono veramente di tutti i colori.

Quote:

A meno che non sia lo stesso utilizzatore abituale della postazione, che si presume conosca un minimo il sistema operativo che usa ed i relativi comandi la stragrande maggioranza della gente nemmeno sa aprire un file manager sotto linux ( sempre se un file manager è installato ) se non gli lasci l'icona da qualche parte, figuriamoci da terminale poi ...

E mica ci vuole un terminale per far casino. Basta una connessione in rete e una quantita` sufficiente di tempo o sfiga, la compromissione del sistema diviene un fatto certo dopo un tot di tempo.

Quote:

bisorrebbe fare logout tutte le volte che ci si alza dalla scrivania per essere sicuri di non perder nulla.

Esatto, o bloccare il desktop. Non e` cosa tanto esotica, e` pratica che fa parte delle polciy aziendali (di gente che tiene un minimo alla sicurezza, intendo) da qualche anno a questa parte

Quote:

quanti disabilitano la possibilità di bootare come single user ad esempio ?

Questo non c'entra molto IMHO. Un conto e` la sicurezza remota, un conto e` la sicurezza locale. In ambito home usare root per tutto distrugge la sicurezza remota, mentre della sicurezza locale ci si puo` relativamente disinteressare, proprio perche` il luogo di "lavoro" e` generalmente sicuro

Il caso di un PC completamente disconnesso da ogni rete e non contenente alcun dato sensibile (solo SO praticamente) e` appunto un caso di quell'1% in cui IMHO si puo` tralasciare completamente la gestione della sicurezza.

Quote:

Senza contare che di modi per incasinare un computer a cui hai accesso fisico ce ne sono tanti che non richiedono la conoscenza di Linux, e lì non ci sono santi o password che tengano poi ...

Come detto, questo e` un discorso diverso. Stai mischiando vari fattori che, IMO, non hanno una correlazione cosi` forte come dici te.

[Ikitt_Claw]

Quote:

Originariamente inviato da Gandalf The White
Ti sbagli, non ho nessun antivirus nè firewall sotto Win ... sorry ... gli unici accorgimenti sono l'utilizzo di un browser diverso da IE e il costante aggiornamento della macchina, come ti dicevo basta saper cosa stai facendo e sarai al sicuro senza per questo dover cadere in inutili paranoie.

Accidenti, se per te "non usare root" per tutto e` un'inutile paranoia, non oso pensare cosa siano determinate misure che usano certi utenti piu` smaliziati del pinguino

Quote:

Per il resto, come ho detto, conoscevo già tutti i rischi, e sinceramanete in ambito casalingo non vedo perché farsi tante seghe mentali.

Due parole:
dati sensibili

Quote:

E' più probabile che mi si friggano entrambi gli HD su cui backuppo i documenti piuttosto che arrivi qualcuno a cancellarmeli mandando un rm -rf /.

Ed e` ancora piu` probabile che un lamerozzo tenti l'exploit da rete...

Poi, oh, beninteso, ognuno sul suo PC fa come vuole. Ma attenzione a mettere in giro determinate idee, quello che e` meglio per uno non sempre e` bene per tutti. Se te usi root per tutto, conosci i rischi e te li accolli va bene, ma se uno non li conosce...

[Ikitt_Claw]

Quote:

Originariamente inviato da Gandalf The White
Solamente ? Scherzi ?! Se hai la connessione ethernet

il WOL e` disabilitato per default, spesso, grazie a qualcuno che si fa "inutili seghe mentali" e paranoie sulla sicurezza.

Quote:

Meno seghe mentali riguardo a quella scatola di latta che c'é sulla scrivania e più vita vera. E' il mio consiglio.

Ho gia` risposto su questo, ma rimarco: occhio a non generalizzare troppo.
Tenere un livello ragionevole di sicurezza e` indice in genere di uso accorto e responsabile dello strumento informatico, cosa da cui nessuno e` dispensato.

Quote:

se ci tenete così tanto alla sicurezza.

Beh, in effetti da "un minimo" a "nulla" c'e` un bel salto, il guadagno e` tendente a infinito, in effetti (X/N, con N -> 0 )

Quote:

Con tutto il rispetto, qui sembra sempre di parlare con gente che ritiene il pc la componente più importante della propria giornata, per non dire della propria vita ...

Qui mi pare tu stia partendo per la tangente con conclusioni tutte tue. Atteniamoci a quanto scritto, grazie.

Quote:

Arrivare al fanatismo è una pessima cosa, in ogni campo. IMHO.

Puoi dirlo forte. Anche nell'andare controcorrente a tutti i costi

[DioBrando]

Quote:

Originariamente inviato da Gandalf The White
Qualunque cosa preziosissima oppure segreta segretissssssssima abbiate sul computer DI CASA basta un masterizzatore ed un banalissimo cd vergine per metterla al sicuro dagli hackkkkkkkers cattivi ( ora arriverà qualche fanatico a dirmi: "si dice crackers !" ) ... ma immagino che anche casa vostra sia a forma di castello, con un fossato intorno e telecamere in ogni angolo, e vi vantiate con gli amici di avere il miglior bunker antiatomico del quartiere ... se ci tenete così tanto alla sicurezza.

per quello che ne puoi sapere, dato che è un forum IT e si presume che ci siano parecchi iscritti che con il pc lavorano, un minimo di sicurezza è auspicabile perchè i dati memorizzati potrebbero essere di un certo valore.

ah sui crackers hai pienamente ragione o meglio...
E' una distinzione filosofica che per te può non avere valore ma ha segnato tanti anni dello sviluppo dell'IT.
Senza gli "hackers" e le idee sulla conoscenza e sulla divulgazione del sapere probabilmente ora non saresti sul tuo pc a scrivere consapevole di certe nozioni in materia...

Poi ognuno fà quello che gli pare e se ne assume le responsabilità ma il detto "prevenire è meglio che curare" n è indice di sindrome maniacale ma semplicemente prudenza.
E anche nei computer un minimo di prudenza n è da buttare...

Quote:

Con tutto il rispetto, qui sembra sempre di parlare con gente che ritiene il pc la componente più importante della propria giornata, per non dire della propria vita ... io non sono fra questi, forse è per questo che non capisco certi particolari ... anzi, a dir la verità da domani potrebbero anche tagliarmi la luce, non me ne potrebbe importar di meno del pc, mi spiacerebbe per la roba che ho nel frigo e perché comincerei a vestirmi barbon-style senza la lavatrice ... per fortuna.

Arrivare al fanatismo è una pessima cosa, in ogni campo. IMHO.

con tutto il rispetto, dando per assodato che non puoi conoscere ad uno ad uno gli iscritti ma solo PRESUMERE di conoscerli, a te del pc non può fregarne di meno ma come ho scritto prima c'è gente invece che col pc ci lavora ( venditori, tecnici, sistemisti, piccoli imprenditori che devono tenere in ordine contabilità ecc, programmatori, webmasters...) e se succede qlc per colpa di una qls falla nella sicurezza che provoca dei danni reali, tangibili, si rischia di vedere andate in fumo ore di lavoro e KB di dati molto importanti.

Il fanatismo è da evitare ma grazie a Darwin () siamo diversi ognuno con le proprie esigenze, passioni e propria vita sociale.

Ti consiglierei quindi di rimanere sulla news evitando di generalizzare in questo modo che IMHO può risultare offensivo.

[tizjl]

potrà sembrare una banalità, ma avere un antivirus e un firewall (basta quello di XP) installato sul PC è segno di rispetto per le persone che ci circondano.. ricevo ogni giorno un sacco di spam e virus, bene, anzi male perchè significa che c'è molta gente che se ne fraga di chi gli sta attorno.. un pò più di consapevolezza non farebbe male, molto più quando alcuni strumenti (antivirus/firewall_XP) sono più difficili da installare che da attivare.. inoltre qui non parliamo di solamente di riservatezza (quello è un problema vostro se non vi interessa proteggere documenti personali), ribadisco è un problema comune, specialmente quando vanno giù 1000 computer delle poste o peggio ancora dell'FS.. insomma, sarebbe come permettere ad un estraneo di entrare in casa nostra a prendere una copia della chiave di casa del vicino.. dala vicino al vicino del vicino.. e così via, fino a che qualcuno non si decide a mettere un allarme e blocca la catena...
l'esempio non è calza al 100% ma può dare l'idea.

Ciao, Nicola

[xaviers2002]

Scusate ma nel caso di sistemi linux come si fa ad entrare nel sistem e prendere dei dati? E quasi impossibile!!! Noh???
Un'altra domanda: io non ho mai provato Lindows. Qualcuno mi potrebbe dire se e' stabile come gli altri sistemi Linux? Per es. knoppix o SUSE?
Io ho da poco installato Knoppix 3.4 sul mio disco, e' sono completamente strabilito dalla stabilita', opzioni e semplicita'!!! Dopo un mese mi riesce ancora difficile credere che knoppix sia gratis!!! Vale lo stesso per Lindows???
Grazie.

[Ikitt_Claw]

Quote:

Originariamente inviato da xaviers2002
Scusate ma nel caso di sistemi linux come si fa ad entrare nel sistem e prendere dei dati? E quasi impossibile!!! Noh???[/b]

Si fa come in qualsiasi altro sistema informatico: si sfrutta una debolezza nel sistema o dell'utente. Che sia quasi impossibile o meno dipende dalla configurazione (e dall'utente).

[cionci]

Impossibile non è mai impossibile... Quando magari scopri che su un serivzio, che fino al giorno prima era considerato sicuro, è stato trovato un bug che da la possibilità di un exploit... Ecco che se il tuo computer non viene aggiornato (e non è detto che tale servizio sia aggiornabile da subito) è un computer potenzialmente violabile...
Metti che non sia un servizio, ma un programma che si...che so un clinet IRC... Chatti con l'utente root...bene...hai dato la possibilità a qualsiasi persona interessata di prendere possesso del tuo account di root... Se chattassi con un altro account anche se qualcuno entrasse non avrebbe la possibilità di fare molti danni se non sputtanare il profilo ed i programmi dell'account con cui chatti...
E questo firewall o non firewall...antivirus o non antivirus... L'unica cosa determinante potrebbe essere l'NX bit

[canislupus]

Secondo me è mooooooooooolto facile.
Ci sono due possibilità molto semplici:

1) Avvii il pc con norton ghost e ti fai l'immagine dell'HDD su un'unità esterna (tanto ci sono anche unità da 2,5 nelle quali puoi tranquillamente inserire dischi da 60 GB e quindi ce la fai sicuramente.

2) Entro con un cd live stile knoppix e navighi tranquillo nellìHDD (ora non mi ricordo se ci sia bisogno o meno di fare il mounting delle varie partizioni oppure se lo fa in automatico dopo che si è avviato (ovviamente se il pc ha delle partizioni NTFS e si hanno dei problemi si possono anche utilizzare dei live cd per windows).

Come vedete entrare in un pc non è poi tanto difficile (anche perchè dubito che vengono disabilitati masterizzatori, porte usb, rete e quant'altro...).

Diciamo che alla fine si tratta solo di una questione di tempo.
Una società accorta (e intelligente) penso che terrà sicuramente i dati sensibili in qualche server al quale si accede solo con chiavi di criptazione pubblica a 256 bit e non li lascerà girovagare tranquilli sui client...

P.S. Prima che mi prendiate per una sorta di pirata informatico, vi voglio far presente che questi sistemi spesso si utlizzano per recuperare dati da pc che hanno problemi ad avviare la sessione di windows e che sono validi soltanto se non sono state impostate pwd all'avvio del pc (a meno che queste pwd non siano resettabili tramite rimozione della batteria tampone).

P.P.S. Ovviamente questi sistemi sono attuabili solo se si è fisicamente davanti al pc perchè per prendere il controllo da remoto di una macchina la cosa sicuramente è un bel po' più complessa...

[cionci]

Quote:

Originariamente inviato da canislupus
P.S. Prima che mi prendiate per una sorta di pirata informatico, vi voglio far presente che questi sistemi spesso si utlizzano per recuperare dati da pc che hanno problemi ad avviare la sessione di windows e che sono validi soltanto se non sono state impostate pwd all'avvio del pc (a meno che queste pwd non siano resettabili tramite rimozione della batteria tampone).

Se è per questo bootando da floppy ad hoc puoi andare a cambiare la password dell'administrator di Windows
Anche lì sta all'amministratore proteggere il BIOS con la password e disabilitare qualsiasi tipo di boot diverso dall'hard disk...

[canislupus]

Eh eh eh...
Ovviamente parliamo del file sam e quindi del caro vecchio windows...

[Crisa...]

Quote:

Originariamente inviato da cionci
[CUT]
L'unica cosa determinante potrebbe essere l'NX bit

cionci sei un mito, sei riuscito a tornate it!!!!

[cionci]

Quote:

Originariamente inviato da Crisa...
cionci sei un mito, sei riuscito a tornate it!!!!

Mica tanto

[Crisa...]

almeno ci hai provato!!!!!!!

[LukeHack]

Quote:

Originariamente inviato da Gandalf The White
Ti sbagli, non ho nessun antivirus nè firewall sotto Win ... sorry ... gli unici accorgimenti sono l'utilizzo di un browser diverso da IE e il costante aggiornamento della macchina, come ti dicevo basta saper cosa stai facendo e sarai al sicuro senza per questo dover cadere in inutili paranoie.

Per il resto, come ho detto, conoscevo già tutti i rischi, e sinceramanete in ambito casalingo non vedo perché farsi tante seghe mentali. E' più probabile che mi si friggano entrambi gli HD su cui backuppo i documenti piuttosto che arrivi qualcuno a cancellarmeli mandando un rm -rf /.

fammi capire il 99,99% degli utenti unix /bsd/ linux usa la GIUSTISSIMA accortezza di non loggarsi come root, e te arrivi e tenti di convincerci che noi siamo dei nerds e che in realtà ci facciamo seghe mentali?!
il vero Gandaf il Grigio non ci connetterebbe mai come ROOT,sarebbe invero molto più saggio di te:P