Allarme Sasser: restart di sistema assicurato!

[Kralizek]

Sondaggio all'università (sto ad ingegneria informatica):

chiedendo in giro tra chi usa win 2k/xp e chi usa linux con che categoria di utente loggano abitualmente (gruppo administrators per win, root per linux)

beh...
tutti gli utenti windows entrano come admin (al chè scatta il consiglio Power Users)
mentre quasi tutti i linuxiani come user, tranne uno... il prof di sistemi operativi che logga come root per mostrare le slide -_-'

per il discorso delle patch continue... non voglio credere che solo windows ha queste patch continue visto che con la gentoo vedo uscire una release del kernel ogni 12 ore (non cito altre librerie installate)

[canislupus]

Beh io direi che in fondo gli utenti ogni tanto dovrebbero aggiornare il SO xchè come tutti i SO, Windows non può essere esente da bug. Ovviamente essendo il + utilizzato, questi vengono messi sempre più in luce. E' mia esperienza personale che spesso sono + le grosse aziende ad avere simili problemi che piccoli utenti (nella società dove lavoro ci sono oltre 2000 pc e nonostante abbiamo firewall Hw e server linux, puntualmente spuntano almeno 10-15 pc con gli ultimi virus/worm usciti. La loro fortuna è che non hanno payload di tipo distruttivo e spesso sistemo il tutto a mano anche senza tool o definizioni aggiornate... )

[kurt81]

lucrezio tiene una capa tanta..

ps:CMQ concordo in pieno...

[Florio]

Quote:

Originariamente inviato da Lucrezio
Ci vorrebbe un bug che condannasse alla distruzione completa i computer di chiunque inviasse post con strafalcioni grammaticali troppo evidenti... nn quoto per decenza, faccio solo presente che:
- L'italiano è una lingua molto ricca che però si sta impoverendo ogni giorno di più, vogliate per globalizzazione linguistica, vogliate per diminuzione del livello della cultura media, vogliate per i programmi di Mike Bongiorno (cito Eco, prendetevela con lui in caso). Ciononostante il modo CONGIUNTIVO e il modo CONDIZIONALE nn sono ancora stati aboliti dalle grammatiche ufficiali. La CONSECUTIO TEMPORUM non è un reato perseguibile e i PERIODI IPOTETICI non hanno subito l'eversione formale delle correnti d'avanguardia
- se un verbo regge una preposizione, perché usarne un'altra?
- farsi capire sta diventando un lusso, nn un obbligo... resta il fatto che dare un'occhiatina ai post prima di inviarli non farebbe male...
- nn penso che la sintassi di un post di quattro righe sia particolarmente importante. Da qui a non mettere il verbo nelle frasi ce ne corre però!
Suvvia ragazzi! Odio i nazionalismi, ma abbiamo una lingua bella, ricca e che può vantare una delle letterature più complete, varie ed importanti in assoluto. Non condanniamola a morte!
Scusate per questo intollerabile post... giuro cercherò di nn farlo più, ma certe cose gridano vendetta!
Riguardo al simpatico Sasser... secondo me non c'è differenza: windows o linux che sia, un buon antivirus- o meglio un firewall- è d'obbligo! Ciao a tutti!
"Desine fata deum flecti sperare precando"

Completamente daccordo :approved:

E sopratutto NON USATE LE K!

[igiolo]

...undici pagine di..ahahahahah..bellissimo..vado a ricompilare e vedere se ci salto fuori va'..con il 2.6 nn mi va il mouse del portatile..

[DioBrando]

Quote:

Originariamente inviato da Wonder
E dai con sta storia dell'informatica. Dimmi tu allora da quando parte? 40 anni fa? Bene, negli ultimi 20 c'è anche Microsoft giusto? E di sicuro mi sembra in prima fila e lo sarà sempre di più quando vi ficcherà palladium nel PC

mi tocco và...prevenire è meglio che curare

*sgrat sgrat@@ mode on*

[cdimauro]

Siamo alle solite:

1) MS ha rilasciato la patch, ma quanti avranno aggiornato il proprio sistema?

2) Sicurezza: quanti si loggano come guest con Windows? Quanti configurano il proprio sistema correttamente?

3) Il fatto che Windows venga venduto, non implica che debba PER FORZA essere sicuro. Caro Vik Viper, quando comincerai a studiare un po' di teoria della computabilità e soprattutto riuscirai a comprenderne le implicazioni pratiche, ne potremo riparlare.

4) MS investe in sicurezza, e il fatto che escano patch in continuazione mi sembra un buon segno. Difatti quella per questo worm era già uscita da un mese, come nel caso dell'MSBlast.

5) Per quanto riguarda gli algoritmi crittografici e s.o., parlare di sicurezza non è la stessa cosa: per un algoritmo crittografico si DIMOSTRA l'affidabilità; per un s.o. non si può fare la stessa cosa.

6) Il design by obscurity sarà peggiore dell'open source, ma nel caso peggiore si dimostra più affidabile: è indubbio che, sorgenti alla mano, cercare bug è molto più semplice per la gente smaliziata. E le implicazioni mi sembrano di ciò mi sembrano più che evidenti.

[Ikitt_Claw]

Quote:

Originariamente inviato da cdimauro
6) Il design by obscurity sarà peggiore dell'open source, ma nel caso peggiore si dimostra più affidabile: è indubbio che, sorgenti alla mano, cercare bug è molto più semplice per la gente smaliziata. E le implicazioni mi sembrano di ciò mi sembrano più che evidenti.

Ovvero, illusione della sicurezza: la cosa peggiore in assoluto.
Nota: questo non e` il solito discorso (flame) Opensource VS closedsource, ma un discorso limitato al solo settore della sicurezza.

Ma continuando su questo filone, i bug non ci dovrebbero essere, o, piu` realisticamente, dovrebbero essercene pochi. O, ancor piu` realisticamente, dovrebbero essere corretti in fretta. E questo, richiede dedizione e cura del problema, controllo costante e via discorrendo.

L'approccio sicuro (e non lo dico io, ma lo dice la pratica e gente piu` quotata di me nel settore) non e` far finta di nulla, ma correggere rapidamente.

E tutto questo, la security through obscurity non l'aiuta di certo (ma, per inciso, aiuta -e molto- in venditori di snake oil).

[stefanotv]

x Vik Viper

cosa intendi con "centinaia di ws in mano tua, a posto siamo?"
caro mio, le scelte sono sono dettate dalla societa'/dipendenti, io da sistemista mi adeguo a come gira il mondo e cosa mi impongono dall'alto,
resta il fatto che con pochi piccoli accorgimenti non ho mai avuto nessun problema, se tu incontri tutti questi problemi apocalittici, posso pensare che sia una disgrazia che tante macchine possano essere in mano tua.....

Per quanto riguarda i 100€, ti assicuro che è meglio pagarli per avere un s.o. che con piccoli accorgimenti va bene, piuttosto che pagarne 1000 per averne uno strasisuro, ultratestato, e indietro di 5 anni come future per poterne effettuare un buon debug.
Se poi non ti comoda ripeto, usi altro, punto.

Non voglio scherarmi, perche' uso linux in quasi tutti i server e sono un il primo a dire che è quasi sempre superiore come stabilita'/sicurezza, ma ripeto non continuiamo a sparar a zero contro tutto,
ragioniamoci anche un po' sopra,
in fin dei conti 100€ sono niente, specie se confrontati con software che ci propinano allo stesso prezzo che servono per stampar magliette....
Lo sviluppo di un s.o. se permetti è qualcosa molto piu' complessa,
poi questa tua maniera di pretendere, volere,
tu vuoi windows, lo vuoi strasicuro, lo vuoi a 100€,
vuoi anche uno che te lo installi e configuri compreso nel prezzoe che ti faccia il caffe'?

[permaloso]

avete notato che si tratta dell'ennesimo buco/baco che non interessa win98 ma solo i sistemi successivi?

[Duncan]

Scusa ma non ti seguo su discorso del costo 100 €...

I problemi sono diversi... cultura informatica media molto bassa, infatti le patch vengono rilasciate ma in pochi le mettono...

Poi c'è il discorso della licenza... che anche quello a mio modo di vedere è parte di una buona gestione...

Scusate se mi ripeto ma OpenBSD ha il codice aperto eppure è da in 8 anni solo 1 buco nella sicurezza...

La Microsoft forse qualche risorsa in più dovrebbe spenderla... in particolare in fase di test... vende un SO no un programma per stampare magliette

[stefanotv]

x Duncan

voglio semplicemente dire che se pretendessimo sicurezza totale, un s.o. uscirebbe con anni di ritardo e il suo costo lieviterebbe di 10 volte,
i bug di windows sono abbastanza gravi, ma non tali da giustificare questa cosa, perche' ripeto e come hai anche detto tu, sono problemi legati alla scarsa cultura dell'utente, con un minimo di prevenzione questi problemi non si porrebbero neppure.

[rmarango]

Quote:

Originariamente inviato da permaloso
avete notato che si tratta dell'ennesimo buco/baco che non interessa win98 ma solo i sistemi successivi?

Ecco un buon motivo per utilizzare ancora il 98se che e' anche bello snello... poi e' appena uscito anche il service pack nuovo per il 98se (non ufficiale) qui' :

http://exuberant.ms11.net/98sesp.html

p.s. dimenticavo di dire che e' solo per la english version ... per ora.

[tazok]

scusate,ma non basta scrivere da prompt di ms-dos

shutdown -a



io ci convivo coi virus..li faccio fare e loro non mi disturbano...sono per la vita di tutti gli esseri.
anche noi come dice l'agente smith siamo dei "virus" no?

e se arrivasse Gesù e col suo norton ci quarantinasse tutti?
sai che puzza dopo

[tazok]

Quote:

Originariamente inviato da Wonder
Fermatevi un attimo a sparare senza pensare. Tornate indietro di 15 anni per favore e rimuovete windows dalla storia. Bene, ora tornate al 2004 e godetevi il vostro PC 80286 a 16 Mhz con PC-DOS (IBM) o con UNIX e la vostra scheda grafica TSENG ET4000 da 256 colori, tanto avete i monitor a cristalli verdi e non li vedete. Benvenuti nel 3 mondo dell'informatica dove il computer è riservato ai pochi guru con un cervello tanto e gli occhi piccoli da nerd.

Sinceramente io preferisco adesso

questo messaggio mi ha fatto ridere un sacco perciò lo quoto

[Vik Viper]

eccolo è arrivato!!

Quote:

Caro Vik Viper, quando comincerai a studiare un po' di teoria della computabilità e soprattutto riuscirai a comprenderne le implicazioni pratiche, ne potremo riparlare.

riparlare di che? io non ti ritengo all'altezza di avere un qualsivoglia confronto utile, spiacente.
Le tue argomentazioni le smentiranno altri, io mi limito a stigmatizzare il tuo atteggiamento da geronte saccente che mi ha stufato alquanto.

x StefanoTV
cosa intendo? LOL se sei anche tu di TV ti vengo a far visita come gestisci queste migliaia di WS... LOL

Quote:

se pretendessimo sicurezza totale, un s.o. uscirebbe con anni di ritardo e il suo costo lieviterebbe di 10 volte

LOL scherziamo? OpenBSD (che secondo me [e non solo!] in ambito sicurezza è un esempio che rifulge e mi pare che non ci abbia messo 10 anni ad uscire (l'ultima release tral'altro era prevista per il 1o maggio) e che non costi miliardi (per inciso ad occhio è gratuito).
Ma andiamo... che discorsi sono...
Quello che mi dice che non posso pretendere + sicurezza (cretino io che ci tengo!) e questo che dice che parla di "sicurezza totale" (ovvero aria fritta) e di decine di anni di sviluppo...
Bah, questa è la qualità delle vostre argomentazioni?

x Lucrezio
Io ho rinunciato a leggere italiano su questi forum.
Avere padronanza della nostra lingua è un requisito troppo alto per la maggioranza dei suoi frequentatori.
La coerenza logica dei discorsi che leggi è del tutto assente nel 90% degli interventi e la validità delle argomentazioni un aspetto che quasi nessuno prende in considerazione.
Vale la pena per quel che rimane, fosse anche una sola persona. Nel novero sono sicuramente esclusi personaggi come cdimauro di sicuro. Personaggi del genere è divertente solamente esporli al pubblico ludibrio...

[linux_arrivooo]

Quote:

Originariamente inviato da lucusta
sono daccordo con Ocimin, ma con una piccola differenza:
"nell'ipotetica eventualita'" che un OS sia adoperato dalla quasi totalita' degli utenti, sia esso open source o a codice criptato, qualora si trovasse un modo di eludere le protezioni, e che questa protezione non possa essere ripristinata in tempi relativamente brevi, tutti i sistemi diventerebbero insicuri, dal PC del singolo utente, ai grandi centri informatici, potendo, in questo caso, mettere in sobbuglio non solo il mondo informatico, ma il mondo reale, causando danni irreparabili.
Fino ad oggi siamo stati fortunati (?), ma a mio parere e' meglio che il codice sia illegibile con una criptatura tale da proteggerne i contenuti ai piu', impedendo cosi' che chiunque abbia minime conoscenze informatiche possa per caso trovare il modo di mettere in ginocchio l'intero sistema.
E' una questione evoluzionistica: le grandi estinzioni si sono avute perche' c'e' stato un fattore comune tra' diverse specie la cui vulnerabilita' per una determinata causa ha decimato e poi estinto indifferentemente.

Se il codice è criptato e tutti i programmatori del mondo non lo possono vedere, saranno pochi quelli che potranno modificare il bug e quindi ci saranno molti ritardi nella emissione della patch (tra l'altro in questo modo nascono 1000 aziende di anti virus, una su tutte Symantec) che vende prodotti totalmente inutile, incompleti e mal funzionanti. Se il codice è libero e tutti hanno l'obbligo di ripostare l'aggiornamento il sistema operativo si evolve ad una velocità mostruosa, talmente veloce che se un virusman sta studiando di fare un virus su un buco probabilmente ce ne sarà qualcun'altro che sta studiando per chiuderlo. E se il caso volesse che il vrus man faccia prima del programmatore, questi può e deve mettere in rete quello che fino a quel momento a fatto per non dover partire sempre da 0.

[linux_arrivooo]

Per gli utenti winzoz affetti da virus:
Solo quando vi appare la finestrella che fa il conto alla rovescia, andare su strat-->Esegui e digitare "shutdown -a" in questo modo il countdown viene bloccate e potete finire e salvare quello che avete incominciato e/o aperto.
Per poter chiudere il pc con una normale procedura di shutdown digitare "shutdown -R".
La corretta procedura per denellare il virus dalla propria macchina è quella di scaricare le patch dal live update di microsoft (58 Mb al max) e successivamente in modalità provvisoria far girare il fix si Symantec.

Info da PI

[stefanotv]

x vik viper

openbsd è un progetto su cui lavorano decine di migliaia di persone, dubito che una azienda privata possa avere lo stesso numero di sviluppatori da dedicarci, poi non ho mai parlato di 10 anni...
spiegami cosa succede se in una azienda metti openbsd sotto al naso di gente che lavora da dieci anni su windows, e poi, mi metto a manina ad aggiornare i kernel di 200 workstation?
certi discorsi risparmiali tu,
è evidente per qualsiasi persona con buon senso, che linux lo puoi usare solo in determiante realta' mentre windows è molto piu' adatto per altre,
se devo usare programmi commerciali è l'unica scelta,
basta che mi preoccupi di cacciarci un bel firewall e un sistema antivirus centralizzato davanti, e tutti i problemi apocalittici da te descritti non sorgono minimanente,
il tuo tono da schierato di parte poi, mi fa capire che rientri in quella nicchia di persone con cui non si puo' discutere, perche' per te esiste solo OpenBSD.
Windows non è fatto per essere una cassaforte inespugniabile, ma per essere user-friendly, cioè per permetterne l'utilizzo alla segretaria, alla casalinga e anche a chi come professionisti usano software ma a cui non interessa minimamente di cosa sta sotto al loro programma.
Ti consiglio poi di leggere piu' attentamente cosa scrive la gente, perche' rispondi a cose inesatte e metti in bocca alla gente cose mai dette, e questo mi fa capire che sei uno di quelli che vuole solo imporre le sue idee.

[Vik Viper]

ok cancella tutto su openBSD... a parte che NON "è un progetto su cui lavorano decine di migliaia di persone". Che ti sei fumato? Dove la trovi tutta 'sta gente all'università di Berkley senza una mazza da fare?!?

Ma chi diamine ha detto che sulle tue WS ci devi mettere openBSD... macchissenefrega delle tue 200 WS??
Ho!!! SVEGLIA!!! No, basta...
mi rifiuto proprio di rispondere oltre... è impossibile seguire la logica, davvero...
lascia stare StefanoTV... hai ragione tu... su tutta la linea... io ci rinuncio...