Per Symantec Windows è il sistema operativo più sicuro

[Caterpillar86]

si vabbè e Cicciolina è vergine allora

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da saxtro

cioè vuoi farmi credere che il tuo modo di fare sia maieutico?
ahahahahahahahahahah
ora si che posso uscire di buon umore da casa
ah se non ci fossero i forum di discussione

Guarda che quel libro l'ho scritto io.

[SolidSnake587]

Quote:

Originariamente inviato da dijo

Ma scusa noi abbiamo costruito un topic per sfaldare queste dichiarazioni, e tu te ne esci cosi? sei un bel tipino....



quello di norton 12esimo è euristico

http://www.av-comparatives.org/seite...e/report12.pdf



20.000 malaware in meno del migliore.
56.000 in assoluto.







LOL
guarda il blog della CREATRICE

http://theinvisiblethings.blogspot.c...blue-pill.html

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)

Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore?

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da SolidSnake587

20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore?

permettimi di correggere migliore con "quello che ha ottenuto risultati migliori".

Comunque è G DATA Security AntiVirusKit (AVK)
Su circa 500.000 malaware
494.847 sono per AVK
471.850 per norton,

[jappilas]

Quote:

Originariamente inviato da SolidSnake587

20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore?

da questa tabella (che poi è la stessa comparativa a cui si riferiva) leggo, alla totalizzazione dei valori dell' "On-demand detection of virus/malware":

AVIRA AntiVir PE Premium: 491.905 98,85%
GDATA AntiVirusKit (AVK): 494.847 99,45%
...
Symantec Norton Antivirus: 481.850 96,83%

quindi, se non leggo male sarebbero circa 13003, non ventimila, malware identificati di meno (che in quella tabella è una voce a parte, rispetto a a quelli presenti nel database del SW antivirus)
sempre se non leggo male, il NAV è l' unico nella tabella con risultato pieno (12/12) nel riconoscimento dei virus polimorfici presenti nel test...

AVG e Avast raggiungono entrambi risultati numerici simili o inferiori (rispettivamente 96,37% e 93,86% , entrambi 2/12 per i virus polimorfici) - comunque va rimarcato che la comparativa puramente "numerica" (presupponendo sia indicativa), non fa menzione di aspetti quali impatto prestazionale, facilità d' uso o installazione, interazione col sistema o altre applicazioni, attraverso registro di sistema o altre vie...

[saxtro]

Quote:

Originariamente inviato da dijo

Guarda che quel libro l'ho scritto io.

scusa ma non ci credo, siccome l' ho letto non ho riconosciuto il tuo "stile" (non vorrei essere offensivo ),
per farmi capire;
scrivi pensierini sul forum (questa è una supervalutazione) e vuoi darmi a intendere che sei in grado di scrivere interi periodi su carta?
ahahahahah si va anche a dormire di buonumore

edit: se ci pensi bene tu più che Socrate sembri Eutifrone, cioè dici che a Socrate nessuno dava del polemico mentre parlava con Eutifrone, paragonandoti a Socrate
dici anche di averlo scritto tu quel libro, in conclusione sei Socrate il confutatore di Eutifrone o sei Platone, autore del testo?
non mi meraviglieri se tu dicessi di essere tutti e due, ma uno solo, uno e "bino" (mhhh mi ricorda qualcosa...)
notte^^ novello Socrate

[hibone]

la cosa più curiosa che non viene fuori dall'articolo è che delle vulnerabilità riscontrate
quelle estremamente gravi sono 12 per windows 2 per red hat e una per macos...
inoltre visto che probabilmente vengono esaminati i software forniti a corredo di red hat per conteggiare le vulnerabilità
software che sono prodotti da soggetti terzi
si potrebbe esaminare tutto il parco software disponibile per windows...
se prendessero in esame il solo sistema operativo e non tutti gli applicativi addizionali scommetto che la situazione cambierebbe e di molto...
ps.. in macos e linux il sistema operativo richiede la password per accedere ai privilegi di root...
su windows dubito che ciò succeda...

[Pandrin2006]

Quote:

Originariamente inviato da dijo

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)
Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

Impara meglio l'inglese!
Perchè, dice che anche sotto linux o BSD può funzionare, infatti dice: "non vedo ragiorni per cui non dovrebbe essere possibile portarlo su altri sistemi operativi come linux o BSD"

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform

Inoltre tieni presente che quell'articolo risale a giugno 2006 e si riferisce alla beta2 di Vista e non alla versione finale.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da Pandrin2006

Impara meglio l'inglese!
Perchè, dice che anche sotto linux o BSD può funzionare, infatti dice: "non vedo ragiorni per cui non dovrebbe essere possibile portarlo su altri sistemi operativi come linux o BSD"

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform

Inoltre tieni presente che quell'articolo risale a giugno 2006 e si riferisce alla beta2 di Vista e non alla versione finale.

amico non in quel post.

guarda qua

http://invisiblethings.org/papers/jo...a%20kernel.ppt

in cui spiega che CHIARAMENTE blue pill puo funzionare solo sotto Vista.

A te risulta ci sia riuscita?

[WarDuck]

Quote:

Originariamente inviato da dijo

Ma scusa noi abbiamo costruito un topic per sfaldare queste dichiarazioni, e tu te ne esci cosi? sei un bel tipino....

Devi leggere la mia frase nel contesto... qualcuno si chiedeva quale era la versione di Windows implicata, e io sto dicendo (visto che nn è mia intenzione sfaldare nulla, al massimo capirci di più) che ad oggi come SO Enterprise, Windows Server 2003 ha centinaia di bug risolti, 11 falle aperte (che cmq sono un discreto numero) non gravi usabili da locale.

In linea teorica più falle escono fuori e meglio è, almeno sono conosciute e si può porvi rimedio.

Quote:

Originariamente inviato da dijo

quello di norton 12esimo è euristico

http://www.av-comparatives.org/seite...e/report12.pdf

20.000 malaware in meno del migliore.
56.000 in assoluto.

Ripeto... novembre 2006. Non è mia intenzione scatenare flame sugli antivirus ma cmq bisogna tenere conto anche di altri fattori.

(tanto per dire sui pc su cui ho XP uso NOD32).

Quote:

Originariamente inviato da dijo

LOL
guarda il blog della CREATRICE

http://theinvisiblethings.blogspot.c...blue-pill.html

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)

Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

Traduco:
Voglio essere chiara, la tecnologia Blue Pill non si appoggia ad alcun bug del sistema operativo sottostante. Ho implementato un prototipo funzionante per Vista x64, ma non vedo perché non dovrebbe essere possibile portarlo su altri sistemi operativi, come Linux o BSD che possono girare su piattaforma x64.

Detto questo concludo la parentesi su blue pill (che si appoggia sulla virtualizzazione hardware e sulle tecnolgie Pacifica di AMD e la corrispettiva Intel).

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da saxtro

scusa ma non ci credo, siccome l' ho letto non ho riconosciuto il tuo "stile" (non vorrei essere offensivo ),
per farmi capire;
scrivi pensierini sul forum (questa è una supervalutazione) e vuoi darmi a intendere che sei in grado di scrivere interi periodi su carta?
ahahahahah si va anche a dormire di buonumore

edit: se ci pensi bene tu più che Socrate sembri Eutifrone, cioè dici che a Socrate nessuno dava del polemico mentre parlava con Eutifrone, paragonandoti a Socrate
dici anche di averlo scritto tu quel libro, in conclusione sei Socrate il confutatore di Eutifrone o sei Platone, autore del testo?
non mi meraviglieri se tu dicessi di essere tutti e due, ma uno solo, uno e "bino" (mhhh mi ricorda qualcosa...)
notte^^ novello Socrate

hai detto bene. Sembra.

Perchè quello che ti appare non significa nulla.
E non farmi tirare fuori la Fenomenologia di Dijo.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da WarDuck

Devi leggere la mia frase nel contesto... qualcuno si chiedeva quale era la versione di Windows implicata, e io sto dicendo (visto che nn è mia intenzione sfaldare nulla, al massimo capirci di più) che ad oggi come SO Enterprise, Windows Server 2003 ha centinaia di bug risolti, 11 falle aperte (che cmq sono un discreto numero) non gravi usabili da locale.

In linea teorica più falle escono fuori e meglio è, almeno sono conosciute e si può porvi rimedio.

Ho capito. Un software piu bug ha meglio è.
Chiaro.


E se io scrivo codice senza bug? che faccio?
Butto via e ricomincio?

Quote:

Ripeto... novembre 2006. Non è mia intenzione scatenare flame sugli antivirus ma cmq bisogna tenere conto anche di altri fattori.

(tanto per dire sui pc su cui ho XP uso NOD32).

io lo ripeto:
Norton non lo consiglierei neanche al mio peggior nemico.

Quote:

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

Traduco:
Voglio essere chiara, la tecnologia Blue Pill non si appoggia ad alcun bug del sistema operativo sottostante. Ho implementato un prototipo funzionante per Vista x64, ma non vedo perché non dovrebbe essere possibile portarlo su altri sistemi operativi, come Linux o BSD che possono girare su piattaforma x64.

http://invisiblethings.org/papers/jo...a%20kernel.ppt

preciso:

Quote:

Vista allows usermode app to get raw access to disk (provided they run with admin privileges of course)
CreateFile(\\.\C
CreateFile(\\.\PHYSICALDRIVE0))
This allows us to read and write disk sectors which are occupied by the pagefile
So, we can modify the contents of the pagefile, which may contain the code and data of the paged kernel drivers!
No undocumented functionality required – all documented in SDK

Come vedi usa exploit che ha SOLO Vista.

Quote:

Detto questo concludo la parentesi su blue pill (che si appoggia sulla virtualizzazione hardware e sulle tecnolgie Pacifica di AMD e la corrispettiva Intel).

ma per guadagnare l'accesso macchina ha bisogno per forza di Vista x64.

[WarDuck]

Quote:

Originariamente inviato da dijo

Ho capito. Un software piu bug ha meglio è.
Chiaro.


E se io scrivo codice senza bug? che faccio?
Butto via e ricomincio?

Se vuoi mettere in bocca agli altri quello che nn hanno detto e capire solo quello che ti pare non è colpa mia...

Non ho detto affatto questo, ho detto semplicemente che più falle vengono alla luce (e una falla è tale sia che nn la si conosce sia che la si conosce) è meglio per tutti.

Più rilevante è il tempo di correzione della falla.

Quote:

Originariamente inviato da dijo

http://invisiblethings.org/papers/jo...a%20kernel.ppt

preciso:

Vista allows usermode app to get raw access to disk (provided they run with admin privileges of course)
CreateFile(\\.\C
CreateFile(\\.\PHYSICALDRIVE0))
This allows us to read and write disk sectors which are occupied by the pagefile
So, we can modify the contents of the pagefile, which may contain the code and data of the paged kernel drivers!
No undocumented functionality required – all documented in SDK

Come vedi usa exploit che ha SOLO Vista.

Mi stai dicendo che Linux o chi per lui sotto root non consente l'accesso ai dati del disco tramite una funzione? Mi sembra strano anche perché tu l'hai dedotto dal modo in cui lei fa questo, e non mi sembra che lei sia della stessa tua opinione.

Quote:

Originariamente inviato da dijo

ma per guadagnare l'accesso macchina ha bisogno per forza di Vista x64.

?!? Devi girare con privilegi admin e avere una macchina che usa la virtualizzazione.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da WarDuck

Se vuoi mettere in bocca agli altri quello che nn hanno detto e capire solo quello che ti pare non è colpa mia...

Non ho detto affatto questo, ho detto semplicemente che più falle vengono alla luce (e una falla è tale sia che nn la si conosce sia che la si conosce) è meglio per tutti.

Più rilevante è il tempo di correzione della falla.

l'hai detto tu è: + Bug = miglior software.

Secondo me hai un posto come Software Development Chief alla m$

Quote:

Mi stai dicendo che Linux o chi per lui sotto root non consente l'accesso ai dati del disco tramite una funzione? Mi sembra strano anche perché tu l'hai dedotto dal modo in cui lei fa questo, e non mi sembra che lei sia della stessa tua opinione.

Magari è possibile? Boh.
Qualcuno c'è riuscito? No.

Basta. Poi quando uscirà anche per linux (dubito) allora ne ripaleremo.

Quote:

?!? Devi girare con privilegi admin e avere una macchina che usa la virtualizzazione.

Sulla virtualizzazione ok. Sui privilegi Admin assolutamente.
Ricordati che c'è il potentissimo UAC Che ti da una mano ad entrare senza privilegi...

[WarDuck]

Quote:

Originariamente inviato da dijo

l'hai detto tu è: + Bug = miglior software.

Secondo me hai un posto come Software Development Chief alla m$

Se la vuoi mettere con le equazioni quello che ho detto io è:

Bug scoperti (e corretti naturalmente) = Miglior software.

Se poi mi sai fare un software di milioni di righe di codice senza alcun bug beh complimenti.

Quote:

Originariamente inviato da dijo

Magari è possibile? Boh.
Qualcuno c'è riuscito? No.

Basta. Poi quando uscirà anche per linux (dubito) allora ne ripaleremo.

Boh? Come boh!
Prima dici che Linux non ha exploit (se poi è un exploit scrivere su disco) simili, e poi quando ti chiedo se per caso Linux nn ha funzioni che consentono di scrivere sul disco mi dici boh?

La domanda che mi porrei io è... c'hanno provato? O forse non hanno interesse a farlo?

Quote:

Originariamente inviato da dijo

Sulla virtualizzazione ok. Sui privilegi Admin assolutamente.
Ricordati che c'è il potentissimo UAC Che ti da una mano ad entrare senza privilegi...

Beh io uso UAC e devo mettere la password (esattamente come accade in linux) e non sono tanto stupido da far eseguire software di cui non conosco la provenienza sulla mia macchina, se poi dobbiamo discutere degli utenti comuni, allora la password la mettono eccome (e sono pronto a scommettere che lo farebbero anche sotto linux).

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da WarDuck

Se la vuoi mettere con le equazioni quello che ho detto io è:

Bug scoperti (e corretti naturalmente) = Miglior software.

Se poi mi sai fare un software di milioni di righe di codice senza alcun bug beh complimenti.

Ma se linux ha meno bug scoperti di windows...

allora linux è piu buggato di windows?

Quote:

Boh? Come boh!
Prima dici che Linux non ha exploit (se poi è un exploit scrivere su disco) simili, e poi quando ti chiedo se per caso Linux nn ha funzioni che consentono di scrivere sul disco mi dici boh?

dico boh alla domanda: E' possibile in teoria usare la tecnica di blue pill su una macchina con linux

Quote:

La domanda che mi porrei io è... c'hanno provato? O forse non hanno interesse a farlo?

si è un GOMBLOTTO

sono i comunsiti che difendono linux

ma sai quanti MILIARDI DI DOLLARI riuscirebbe a guadagnare l'inventore di un blue pill per linux funzionante?

Quote:

Beh io uso UAC e devo mettere la password (esattamente come accade in linux) e non sono tanto stupido da far eseguire software di cui non conosco la provenienza sulla mia macchina, se poi dobbiamo discutere degli utenti comuni, allora la password la mettono eccome (e sono pronto a scommettere che lo farebbero anche sotto linux).

E bravo che tu hai nel cervello una routine per controllare il Midsum dei programmi.
Io non ce l'ho.

Ma se l'attaccante usa la privilege escalation?
e se nasconde il codice in un programma che conosci BENISSIMO, come chennesò, l'interfaccia per configurare la rete?



Una cosa: Ma cosa vuoi dimostrare? che linux è meno sicuro di windows?

[DarkSiDE]

giudizio del tutto disinteressato, immagino, giusto?

[hibone]

ma a che serviranno poi tutte ste chiacchiere...

[WarDuck]

Quote:

Originariamente inviato da dijo

Ma se linux ha meno bug scoperti di windows...

allora linux è piu buggato di windows?

Il numero di bug in se ha un valore? O conta il numero di bug risolti e la loro tipologia?

Quote:

Originariamente inviato da dijo

dico boh alla domanda: E' possibile in teoria usare la tecnica di blue pill su una macchina con linux

La mia non era una domanda, ma una affermazione riportata da una programmatrice che tra le altre cose programma kernel linux (vedi about sul suo sito).

Se dice che non vede motivi del perché non si possa fare anche con Linux, considero più attendibile lei che te, al di là del fatto che qualcuno l'abbia fatto o meno.
Tu per contro mi mostri come lei ha fatto in Windows... e cioè con una funzione del sistema operativo che accede al disco in modalità administrator.

Ora siccome credo che anche Linux abbia una funzione simile non capisco cosa TU voglia dimostrare.

Quote:

Originariamente inviato da dijo

si è un GOMBLOTTO

sono i comunsiti che difendono linux

ma sai quanti MILIARDI DI DOLLARI riuscirebbe a guadagnare l'inventore di un blue pill per linux funzionante?

Vabbè visto che nn sai argomentare lascio perdere... ti dice qualcosa il fatto che il 90% del parco macchine sia Windows-based?

Quote:

Originariamente inviato da dijo

E bravo che tu hai nel cervello una routine per controllare il Midsum dei programmi.
Io non ce l'ho.

Ma se l'attaccante usa la privilege escalation?
e se nasconde il codice in un programma che conosci BENISSIMO, come chennesò, l'interfaccia per configurare la rete?

La stessa cosa non vale per qualunque OS? O dai per scontato che Linux sia completamente inviolabile?
Se io ti faccio un programma che chiede la password di root e poi lancio due comandi che ti cancellano i files?

La privilege escalation non è una funzione del SO, ma un bug del sistema di gestione dei privilegi.
In quel caso non c'è SO che tenga (infatti recentemente OS X è stato colpito da una vulnerabilità di quel tipo).

Quote:

Originariamente inviato da dijo

Una cosa: Ma cosa vuoi dimostrare? che linux è meno sicuro di windows?

Voglio dimostrare che un utente capace sa usare Windows altrettanto in maniera sicura di Linux e che i bug scoperti da una parte e dall'altra purché risolti ovviamente non creano problemi.

Se si scopre un bug e lo si risolve sembra quasi che qualcuno abbia attentato alla propria vita.

[fsdfdsddijsdfsdfo]

Quote:

Originariamente inviato da WarDuck

Il numero di bug in se ha un valore? O conta il numero di bug risolti e la loro tipologia?

E quindi il fatto che Windows 2003 sever ULTRASICURO come dici tu abbia 11 bug critici e RH solo 2, cosa vuol dire?

E il bello è che a quanto dici tu, windows 2003 server è cosi sicuro che non crasha neanche se stacchi la corrente

Quote:

La mia non era una domanda, ma una affermazione riportata da una programmatrice che tra le altre cose programma kernel linux (vedi about sul suo sito).

Se dice che non vede motivi del perché non si possa fare anche con Linux, considero più attendibile lei che te, al di là del fatto che qualcuno l'abbia fatto o meno.

Si ma non ci è riuscita! lo vuoi capire?

Io posso dire di saper volare, ma se non volo, nessuno mi crede. Capito?

Quote:

Tu per contro mi mostri come lei ha fatto in Windows... e cioè con una funzione del sistema operativo che accede al disco in modalità administrator.

Ora siccome credo che anche Linux abbia una funzione simile non capisco cosa TU voglia dimostrare.

Il fatto che la gestione dei nomi delle directory in Windows abbia un bug, non vuol dire che ci sia anche in linux perchè anche lui ha le directory con i nomi.

BluePill usa hack PARTICOLARI e ESCLUSIVI di Windows.

Quote:

Vabbè visto che nn sai argomentare lascio perdere... ti dice qualcosa il fatto che il 90% del parco macchine sia Windows-based?

Dipende da che punto di vista lo guardi.

Sul mercato desktop hai ragione. Linux non è per tutti.
E' per chi riesce a guardare al di la del proprio naso

Se io ti dico che il 90% dei dei top 500 superPC usa linux ti dice qualcosa?

Quote:

La stessa cosa non vale per qualunque OS? O dai per scontato che Linux sia completamente inviolabile?

No. Linux non è assolutamente inviolabile.
Però rispetto a windows è inviolabile.
Rispetto a openBSD è violabilissimo.
E' una questione di rapporti.

Quote:

La privilege escalation non è una funzione del SO, ma un bug del sistema di gestione dei privilegi.
In quel caso non c'è SO che tenga (infatti recentemente OS X è stato colpito da una vulnerabilità di quel tipo).

non è il tipo di buco in discussione, è la frequenza con cui si presenta.

Quote:

Voglio dimostrare che un utente capace sa usare Windows altrettanto in maniera sicura di Linux e che i bug scoperti da una parte e dall'altra purché risolti ovviamente non creano problemi.

Ti giuro, in tanti anni ne ho sentite tante. Ma mai nessuno che con tale ostinazione difendesse un concetto tanto assurdo.

Sicuro?
Ma se anche la m$ si mette a violare la tua privacy! Già ti sei dimenticato di quel caso in cui l'update inviava informazioni di nascosto?
E non sai cosa fanno cose tipo Kazaa, Skype, IE, ....