Per Symantec Windows è il sistema operativo più sicuro

[MatteoS86]

Linux Rulez
no euro
no virus
no malware
no intrusi
e sopratutto no "cascie" (gli errori tipici di win... )...

[MatteoS86]

La microsoft si e' comprata la symantec...

[c.m.g]

vorrei sottoporre alla VS attenzione anche questo tread:

http://www.hwupgrade.it/forum/showthread.php?p=16481352&posted=1#post16481352

[looun]

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.
Per farvi capire e come se aprite la porta di casa e fate entra solo chi è in una lista ,ma se bussa un ladro vesti da postino gli aprite lo stesso ... imparata la lezione bussa un polizzioto ecc..

Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

[Valexvts]

Quote:

Originariamente inviato da Pr|ckly

Io l'ho fatto su Xp con Kaspersky dopo averlo usato per piu di un anno senza NULLA sopra.

Risultato: trovato nulla.
Il succo? L'utente.

si ma il problema rimane sempre il sistema operativo , perche l utente si deve preoccupare di nn prendere virus o altro

[MenageZero]

Quote:

Originariamente inviato da looun

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.
Per farvi capire e come se aprite la porta di casa e fate entra solo chi è in una lista ,ma se bussa un ladro vesti da postino gli aprite lo stesso ... imparata la lezione bussa un polizzioto ecc..

Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

bello... preso da "Ing del sw a fascicoli" by Mondadori ?

tanto per fare una sola puntualizzazione, una vulnerabilità dovuta a buffer overflow è una situazione in cui puoi incorrere qualunque tipo di sw, è dovuta ed errori di programmazione specifici (nella stesura evra propria del codice per intenderci) e non c'è nessuna relazione a priori con l'architettura generale/concettuale di un sw, quale che essa sia... inoltre spero che sia solo una impressione dovuta alla forma e che tu non intendessi che ogni vulnerabilità per buffer overflow su win sia dovute sempre allo stesso singolo pezzo di codice buggato che rimane lì immutabile nei "secoli" (e sfruttato ogni volta diversamente... postini, poliziotti etc ... , ma sempre lo stesso bug) dalla prima release di NT ...

[HK_Reaper]

naturalmente la microsoft non può essere la migliore in sicurezza, e soprattutto avere minori vulnerabilità, può anche essere migliore di red hat(pure se mi pare na cavolata solo pensarlo) ma non può essere superiore a openbsd, che già per sè taglia il 70% dei buffer overflow grazie al suo metodo di allocazione di memoria(per chi non lo sapesse --> google). openbsd solo dopo 4 anni ha trovato un bug sfruttabile per ottenere il controllo della macchina, mentre windows ci riempie di patch quasi ogni mese. comunque fatto stà che su internet si trovano tanti "scanner" che permettono di penetrare contemporaneamente molte macchine windows, ed ottere così una bnet, come mai non ci sono cose simile per unix/*BSD? fantasia? stiamo parlando comunque dati raccolti dall'antivirus che ha avuto il bug del file .rar.... cioè non penso sia affidabile.

[tonziefed]

L'articolo è veramente una comica, ma soprattutto lo sono le sue conclusioni (come ha ben constato un utente leggendo l'articolo della Symantec)!

Tanto per dire un sistema come Open BSD in 10 anni ha avuto due falle critiche e basta! La seconda di recente tra l'altro...
Questo sistema è universalmente considerato assieme a Free BSD come il più sicuro in assoluto, tanto che numerosi Firewall hardware (io conosco M0n0wall e Pfsense) sono proprio sistemi basati sull'uno o sull'altro!

Parlando di Mac OS il cuore di tale sistema è Free BSD per cui sarebbe meglio se alla Symantec imparassero a fare antivirus leggeri e funzionali e disinstallabili (che è una vergogna che il loro per toglierlo devi praticamente formattare...)...invece che mettere le pezze dopo il casino che hanno piantato perché non potevano modificare il kernel di Vista!!!

[sari]

Quote:

Originariamente inviato da looun

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.

Questo "bug" come lo chiami tu, ma che in realtà è stata una vulnerabilità di tutti i sistemi, è stata arginata con il SP2 di Windows XP e con kernel Linux 2.6 già in sviluppo sfruttando accorgimenti Hardware introdotti con le nuove generazioni di processori.

Quote:

Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

Semai hanno copiato i sistemi *nix, altrimenti chiunque può dire che a sua volta Linux ha copiato da Minix e che Minix ha copiato da Unix e che Unix ha copiato da Ms-Dos che a sua volta ha copiato da IBM che a sua volta ha copiato da Djistra e cosi' via all'infinito.

Quote:

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

No, la vulnerabilità di cui parlavi, comunemente conosciuta come trabocco della pila (stack) era presente in ogni sistema.

Quote:

Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

Sbagliato, come tutti i sistemi anche Mac (inteso come Hardware+Software) presentava la vulnerabilità di cui sopra, ed essendo un OS progettato per lavorare in modalità grafica (come lo è Windows) è soggetto a vulnerabilità quanto Windows (al contrario di sistemi come Solaris o Linux), fortunatamente è sviluppato in modo ottimale.
Aggiungo che da questa tua ultima frase si capisce perfettamente che non sai cosa sia in Sistema Operativo.

[liquidator]

Classica news "flame-maker"...

[HK_Reaper]

Quote:

Originariamente inviato da sari

Questo "bug" come lo chiami tu, ma che in realtà è stata una vulnerabilità di tutti i sistemi, è stata arginata con il SP2 di Windows XP e con kernel Linux 2.6 già in sviluppo sfruttando accorgimenti Hardware introdotti con le nuove generazioni di processori.



Semai hanno copiato i sistemi *nix, altrimenti chiunque può dire che a sua volta Linux ha copiato da Minix e che Minix ha copiato da Unix e che Unix ha copiato da Ms-Dos che a sua volta ha copiato da IBM che a sua volta ha copiato da Djistra e cosi' via all'infinito.



No, la vulnerabilità di cui parlavi, comunemente conosciuta come trabocco della pila (stack) era presente in ogni sistema.



Sbagliato, come tutti i sistemi anche Mac (inteso come Hardware+Software) presentava la vulnerabilità di cui sopra, ed essendo un OS progettato per lavorare in modalità grafica (come lo è Windows) è soggetto a vulnerabilità quanto Windows (al contrario di sistemi come Solaris o Linux), fortunatamente è sviluppato in modo ottimale.
Aggiungo che da questa tua ultima frase si capisce perfettamente che non sai cosa sia in Sistema Operativo.

chiariamo Ms-dos non ha copiato da ibm, ms-dos ha comprato un software sviluppato da un'aziendina( gli ha dato circa 50000 dollari) e ha rivenduto il tutto all'ibm, niente di che, ha fatto solo "la grande mossa finanziaria", contando poi, che nello stesso tempo(anzi prima) wozniak e steve stavano lavorando su machintosh(ed erano quasi in lancio) e dopo che la microzozz gli ha tirato un brutto tiro.... quindi bill non ha mai, e dico mai messo mani nel suo codice

[oxygen vx1]

La notizia qui su Hwupgrade non è stata riportata per intero visto che il numero delle vulnerabilità critiche per Microsoft è il più alto del sondaggio.

[SolidSnake587]

Parlano i tipi della Symantec? Il loro Norton è una mondezza, ho avuto in passato il 2003 e il 2004 in quel periodo ho avuto sempre e sottolineo sempre problemi, ogni 2/3 mesi il format era indispensabile considerando che ero pieno di worm e schifezze varie, da forse un annetto ho Kaspersky e beh nessun problema! A me sembra un ottimo antivirus, ogni 3 ore c'è un aggiornamento per il database antivirus ho un motore di scansione che a mio avviso è davvero efficace, non sento nemmeno il bisogno di un buon firewall con Kaspersky (uso ancora quello di Winzoz e nessun problema )
Ancora Vista non è supportato da Kaspersky giusto?

[nico159]

Ieri sono andato a ripulire il pc di un amico, il firewall integrato e Avast non sono serviti a proteggerlo dal solito worm.

Sì, posso dirlo a gran voce: Windows è il sistema operativo più sicuro. Period

Chissà se anche il mio amico è dello stesso parere
Ma poveretto, lui è un pò "niubbo", che volete che ne sappia

[jappilas]

Quote:

Originariamente inviato da looun

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse

Quote:

Originariamente inviato da MenageZero

tanto per fare una sola puntualizzazione, una vulnerabilità dovuta a buffer overflow è una situazione in cui puoi incorrere qualunque tipo di sw, è dovuta ed errori di programmazione specifici (nella stesura evra propria del codice per intenderci) e non c'è nessuna relazione a priori con l'architettura generale/concettuale di un sw, quale che essa sia...

esatto, inoltre bisogna cercare di non cadere nell' errore di confondere interfaccia esterna (API/ABI) e l' implementazione che dietro a questa si trova
quand' anche la prima resti consistente con se stessa per un ampio arco di tempo al fine di mantenere la compatibilità con le applicazioni, bug di questo tipo possono annidarsi nella seconda, diversa tra release successive di un programma o libreria

Quote:

e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

ci sono vari fattori che fanno pensare che Vista non sia una copia di Unix/Linux per quanto riguarda il Security subsystem
da una parte il fatto che il sistema NT, oltre a supportare la normale multiutenza riservando account separati nel SAM, dia a ciascuno l' abilitazione ad eseguire determinate operazioni sulla base del "ruolo" corrispondente a un gruppo e, di conseguenza all' utente , che può comunque avere differenza rispetto (RBAC, che altri sistemi hanno guadagnato in tempi relativamente recenti con le estensioni SELinux e TrustedBSD) e consenta l' accesso alle risorse locali usando ACL (che per inciso prevedono delle entry - ACE - con flag aggiuntive rispetto ai classici permessi previsti dalle specifiche POSIX ACL - che linux mi risulta implementare in forma opzionale )
il sottosistema di sicurezza è in effetti presente in NT da svariati anni , anche se in superficie, cioè a livello di GUI, può non trasparire ed essere evidente (a maggior ragione su un sistema come XP che si prefiggeva la maggior facilità d' uso) ed anche se in certi casi si ottiene il controllo più completo con comandi la cui presenza non si nota senza leggere la documentazione destinata agli amministratori di sistema, o tool di terze parti spesso scaricabili, in certi casi open source
dall'altra, il fatto che la UAC di Vista chieda all' utente conferma con una Dialog box Sì/No e non la password amministrativa come invece si riscontra (se non erro) in Ubuntu Linux e (sempre se non ricordo male) Mac Os X ... se l' intenzione fosse stata "copiare", non sarebbe costato molto implementare qualcosa di effettivamente analogo, invece di riutilizzare modificandola una dialog box (quella che avvisa l' impossibilità di svolgere un' operazione con i permessi attuali) già presente in XP...

Quote:

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

Quote:

Originariamente inviato da Aegon

<cut>
Non è vero che se qualcuno facesse virus per linux sarebbe la stessa cosa. Non si diffonderebbero altrettanto rapidamente, per il semplice fatto che linux ha 100 volte meno codici ad esecuzione automatica (ovviamente a scapito della facilità d'utilizzo).

non è quello il punto ... il fatto è che, mentre installazioni diverse di Windows rischiano di avere se non la stessa configurazione e lo stesso assetto esecutivo (set di servizi e componenti in memoria a runtime), uno molto simile derivato da un default, Linux, per la sua stessa natura di sistema altamente personalizzabile e pronto per essere usato anche da persone che non si accontentano di un set di impostazioni standard uniformate, presenta una grande variabilità a livello di "immagine del sistema" tra installazioni diverse
è importante tenere presente che di solito uno specifico exploit funziona rispetto a una specifica build di un eseguibile a rischio (kernel o applicazione/servizio/libreria) e in certi casi, rispetto anche a uno specifico stato del sistema (combinazione di kernel eseguibili caricati in memoria)

quindi la variabilità a livello di configurazione operativa del sistema finsce per assumere una notevole rilevanza nei confronti delle possibilità di attacco di un singolo exploit mirato

[jappilas]

Quote:

Originariamente inviato da liquidator

Classica news "flame-maker"...

una news può essere a rischio quanto si vuole, ma è chi interviene a decidere che toni e termini usare ed eventualmente mettere da parte quelli della discussione civile ...

[jappilas]

Quote:

Originariamente inviato da MatteoS86

Linux Rulez
no euro
no virus
no malware
no intrusi
e sopratutto no "cascie" (gli errori tipici di win... )...

soprattutto, la news non parlava di Linux
tirarlo in ballo può avere un senso parlando di approcci all' implementazione del sistema di sicurezza
ma non per uscire con "rulez", sei ammonito

[saxtro]

Quote:

Originariamente inviato da Marci

la fate facile, se vendessero 10 Mac ogni sistema Windows ora avremmo un macOSx stracolmo di virus e vulnerabilità varie ed un WIndows super sicuro

questa discussione è piena di baggianate, ma questa è la migliore

[Valexvts]

Quote:

Originariamente inviato da saxtro

questa discussione è piena di baggianate, ma questa è la migliore

devono ancora capire che è la base di windows marcia non la sua diffusione a renderlo tale

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da Valexvts

devono ancora capire che è la base di windows marcia non la sua diffusione a renderlo tale

questa è presunzione.

La discriminante è l'avere o meno software open.


Voi pensate che un programmatore m$ è piu stupido di uno apple?