Ricerca Microsoft, ecco il punto sulla sicurezza

[sasa83]

Quote:

Originariamente inviato da cavaliereombra

Forse non sai che le utenze si possono configurare anche sotto Windows.

a titolo informativo, è possibile gestire gruppi di utenti su windows come su linux (non sono un espertone in campo windows come avrai capito)? nel senso avere dei gruppi con particolari permessi, che ne so di scrittura su certi file o esecuzione di particolari programmi?

Quote:

Originariamente inviato da goofy60

1)
premesso che chi usa sistemi Linux ha un buon livello di conoscenza informatica per cui se ipotizziamo qualcuno mi mandasse un allegato con uno scriptino .sh per prima cosa andrei a vedere di cosa si tratta (vi nome file)

che triste vi, facciamo nano!

Quote:

Originariamente inviato da goofy60

2)
un file che viene scaricato dal web non può essere eseguito immediatamente..non ha i permessi per essere eseguito
per cui l'utente inesperto dovrebbe dare pure un comando chmod per rendere quel file eseguibile (ma l'utente non era inesperto ?)....

a fronte di certi bachi non serve che l'allegato abbia permessi di esecuzione...un esempio era appunto quello della zlib

Quote:

Originariamente inviato da goofy60

4)
gli utenti Linux aggiornano tutto il proprio sw con repository ufficiali certificati al contrario degli utenti Microsoft che devono andare a zonzo per scaricare sw per rendere produttivo il proprio pc


per tutti questi motivi ritengo che il social enginering sia destinato a non attecchire nel mondo Linux...cosa ne pensate?

IMHO un bug sfruttabile nei repository sarebbe una catastrofe!

[Visron]

Quote:

Originariamente inviato da goofy60

leggi quello che scrivo

i punti 2 e 3 non sono per niubbi

è gradito un commento dai tecnici, grazie

quindi un Linux con ipotetico 30% di market share fatto solo da professionisti intenditori ? = utopia

[!fazz]

Quote:

Originariamente inviato da goofy60

ragioniamo su questa ipotesi:

del malware che si dovrebbe installare su macchine Linux tramite tecniche di social enginering (vale a dire installa questa cosa senza sapere cos'è)

1)
premesso che chi usa sistemi Linux ha un buon livello di conoscenza informatica per cui se ipotizziamo qualcuno mi mandasse un allegato con uno scriptino .sh per prima cosa andrei a vedere di cosa si tratta (vi nome file)

2)
un file che viene scaricato dal web non può essere eseguito immediatamente..non ha i permessi per essere eseguito
per cui l'utente inesperto dovrebbe dare pure un comando chmod per rendere quel file eseguibile (ma l'utente non era inesperto ?)....

3)
per eseguire uno scriptino che per esempio ho scaricato sul mio desktop oltre a dare i permessi di cui sopra devo anche indicare con ./ che voglio eseguire lo scriptino che si trova in locale

4)
gli utenti Linux aggiornano tutto il proprio sw con repository ufficiali certificati al contrario degli utenti Microsoft che devono andare a zonzo per scaricare sw per rendere produttivo il proprio pc


per tutti questi motivi ritengo che il social enginering sia destinato a non attecchire nel mondo Linux...cosa ne pensate?

che il social engeneering colpisce proprio questa tipologia di utente, visto che l'attaccante ti frega convincendoti ad eseguire il codice (questo scriptino è l'ultima patch di sicurezza installalo )
il social engeneering è trasversale all'informatica c'è gente che con esso ha organizzato suicidi di massa (sette in america ecc ecc)

l'unica soluzione è una persona esperta di sicurezza che decida le varie politiche e capisca la truffa che abbia in mano la gestione delle autorizzazioni.

[goofy60]

Quote:

Originariamente inviato da sasa83

a fronte di certi bachi non serve che l'allegato abbia permessi di esecuzione...un esempio era appunto quello della zlib

la conditio sine qua non è il quotidiano
apt-get update
apt-get upgrade



IMHO un bug sfruttabile nei repository sarebbe una catastrofe!
vero

[goofy60]

Quote:

Originariamente inviato da cavaliereombra

Che:

1) un OS non dovrebbe richiedere competenze specifiche per essere usato (il fatto che Linux venga usato perlopiù da gente capace è per me il primo problema di Linux)

il bello di linux è che può essere da un niubbo o da un tecnico esperto

2) se sei convinto che un file sia pulito perché ti è stato detto così da un "amico" lo esegui anche sotto Linux e gli dai pure i comandi necessari affinché entri in esecuzione
un'occhiata la do sempre

3) il repository ufficiale è sinceramente una cosa che non comprendo perché voglio installare ciò che voglio io, non ciò che l'OS mi suggerisce (non lo vorrei davvero in nessun OS una cosa simile e reputo sia stato inserito in Linux solo per sopperire alle "difficoltà" di installazione dei programmi... ma è un work-around e tale resta)

Non è un workaround...è uno dei pilastri per la sicurezza di questo s.o.

)

[Visron]

Quote:

Originariamente inviato da goofy60

quando darai in mano Linux alla gente comune nn installera' roba solo dai repository ..se poi avendo Linux piu' mercato mondiale usciranno programmi Pro a pagamento in svariati settori come ci sono per Win ( e nn solo quelli free amatoriali ) , la gente scarichera' ed installera' i crack pericolosi tedianti dal p2p per nn pagarli come accade su Win..

su Osx ancora peggio dato nn ci sono i repository e la gente scarica dappertutto , Limewire compreso x i warez..

quando accadra cio' si apriranno molte porte per raggirare i niubbi di computer..

un OS nn lo fai crescere di maket share solo grazie agli smanettoni o intenditori..ma devi darlo e lo deve usare la gente comune che poco se ne intende e che sara' il primo obbiettivo degli hacker etc ..nn gli intenditori che se ne intendono

[WarDuck]

Quote:

Originariamente inviato da goofy60

i chmod e i chown di linux non hanno eguali

Si che li hanno, e forse sono pure migliori, come icacls e takeown entrambi forniti in Vista .

Senza considerare gli integrity levels...

L'unica cosa che invidio in Linux da questo punto di vista sono i gruppi speciali come audio, video, storage... che consentono di dare permessi ad un utente semplicemente aggiungendolo a quel gruppo.

[goofy60]

Quote:

Originariamente inviato da Visron

quando darai in mano Linux alla gente comune nn installera' roba solo dai repository ..se poi avendo Linux piu' mercato mondiale usciranno programmi Pro a pagamento in svariati settori come ci sono per Win ( e nn solo quelli free amatoriali ) , la gente scarichera' ed installera' i crack pericolosi tedianti dal p2p per nn pagarli come accade su Win..

su Osx ancora peggio dato nn ci sono i repository e la gente scarica dappertutto , Limewire compreso x i warez..

quando accadra cio' si apriranno molte porte per raggirare i niubbi di computer..

ma ci vogliamo decidere ??

gli user sono niubbi e scaricano solo dai repository (perchè non sanno mettere in pratica i punti 2 e 3 che ho detto prima)

o gli user sono tecnici esperti e allora non si fanno beccare dal banale social enginering (ormai il social enginering è talmente scamato che è in disuso anche in windows)

[!fazz]

Quote:

Originariamente inviato da goofy60

ma ci vogliamo decidere ??

gli user sono niubbi e scaricano solo dai repository (perchè non sanno mettere in pratica i punti 2 e 3 che ho detto prima)

o gli user sono tecnici esperti e allora non si fanno beccare dal banale social enginering (ormai il social enginering è talmente scamato che è in disuso anche in windows)

goofy ad un user niubbo come lo chiami tu il malware può venire anche sotto forma di .deb o .rpm XD o con un bellissimo manualetto di istruzioni passo passo

[Visron]

Quote:

Originariamente inviato da goofy60

ma ci vogliamo decidere ??

gli user sono niubbi e scaricano solo dai repository (perchè non sanno mettere in pratica i punti 2 e 3 che ho detto prima)

o gli user sono tecnici esperti e allora non si fanno beccare dal banale social enginering (ormai il social enginering è talmente scamato che è in disuso anche in windows)

facciamo cosi'..aspettiamo che Linux si prenda un 15% di market .. poi al massimo analizzeremo la situazione

ora questo OS lo usa solo chi smanetta.. e a questi nn li raggiri..inutile perder tempo e risorse a scrivere Malware adesso su Linux per ottenere scopo = 0 (zero)

PS: nn credo proprio che il malware da installare tramite social engineering sia in disuso come scrivi ..ma basta che guardi sull'altro forum dove posti quanti ne cadono tutti i giorni dentro pure cn UAC attivo su Vista perche' cliccano si alle videate UAC senza sapere che diavolo fanno

[goofy60]

Quote:

Originariamente inviato da cavaliereombra

L'OS in sé sarebbe anche usabile, ma non invoglia l'utente inesperto.

IMHO UBUNTU sotto questo aspetto è di una usabilità disarmante


Decompili tutti i file binari che ti arrivano?

parlavo a mò dii esempio di scriptini.sh, i bin li prendo solo dai repositori ufficiali naturalmente


.

[sasa83]

Quote:

Originariamente inviato da cavaliereombra

E' un pilasto perché altrimenti l'utente inesperto non ce l'avrebbe fatta a installare in altro modo un programma. E' comunque una limitazione, perché di fatto, per quanto ampio, per un utente inesperto il repository diventa l'UNICA fonte di software (non sapendo appunto come fare altrimenti).
Piuttosto che fare questo workaround dovevano cercare di studiare un modo per semplificare una volta per tutte l'installazione dei programmi. L'usabilità è uno dei fattori che Linux ha sottovalutato sempre un po' troppo, ed è quello che ne ha sempre limitato (lo fa ancora) la capacità di diffusione.

non è così per tutte le distribuzioni....in 5 anni di uso debian ho imparato ad odiare apt, poi ho imparato ad odiare pacman, e in mezza giornata ho imparato ad odiare portage! ci sono distribuzioni che non usano il sistema dei repository e dove l'installazione dei programmi è semplicissima, e il bello è che certi si lamentano di questo ....slackware docet
sarebbe bello però un giorno vedere un installer standard per tutte le distribuzioni....ma so già che è un'utopia! maledetti ideali!!!!

[goofy60]

Quote:

Originariamente inviato da sasa83

non è così per tutte le distribuzioni....in 5 anni di uso debian ho imparato ad odiare apt, poi ho imparato ad odiare pacman, e in mezza giornata ho imparato ad odiare portage! ci sono distribuzioni che non usano il sistema dei repository e dove l'installazione dei programmi è semplicissima, e il bello è che certi si lamentano di questo ....slackware docet
sarebbe bello però un giorno vedere un installer standard per tutte le distribuzioni....ma so già che è un'utopia! maledetti ideali!!!!

punti di vista

io trovo di una comodità disarmante il poter aggiornare il sistema operativo ed i sw installati con un singolo comando

il windowsupdate non fa la stessa cosa

[sasa83]

Quote:

Originariamente inviato da goofy60

punti di vista

io trovo di una comodità disarmante il poter aggiornare il sistema operativo ed i sw installati con un singolo comando

il windowsupdate non fa la stessa cosa

per gli aggiornamenti ci può stare che è comodo, ma in alcuni casi (troppi) è una palla al piede...opinione personale!

[goofy60]

Quote:

Originariamente inviato da sasa83

per gli aggiornamenti ci può stare che è comodo, ma in alcuni casi (troppi) è una palla al piede...opinione personale!

fammi un esempio pratico..non capisco

[sasa83]

Quote:

Originariamente inviato da goofy60

fammi un esempio pratico..non capisco

giusto l'altro giorno con pacman, adesso non ricordo bene qual'era il problema, ma non riusciva ad aggiornare il sistema perchè c'erano degli hard link che non riusciva a rimuovere...potrei sbagliarmi ma era una cosa del genere! non parliamo poi di portage...e cmq apt lo conosco benissimo, ho sempre usato la debian, ma poi mi sono rotto perchè ogni volta che dovevo installare qualcosa di particolare dovevo fare i salti mortali: e cerco di aggiornare un software ma non me lo aggiorna perchè ha bisogno di un software da un altro canale, e non è in grado di risolvere la dipendenza o aggiornarla, etc...etc...

[goofy60]

Quote:

Originariamente inviato da cavaliereombra

E' semplice: voglio installare ciò che voglio io, non solo ciò che mi propone il repository perché qualcuno ha deciso che un programma era degno di apparire lì dentro. E voglio farlo senza accedere alla command line, senza nemmeno dover cercare un modo per farlo... doppio clic e avvio dell'installazione con processo guidato. Deve essere semplice l'installazione dei programmi, a reperirli ci penso io.

e qual'è il problema?

io per esempio sotto Ubuntu uso Opera e molto spesso uso le versioni beta che naturalmente non ci sono nei repository ufficiali

allora vado sul sito www.opera.com scarico il mio .deb sul desktop, ci clicco sopra e parte automaticamente il package installer con una bella icona grande INSTALL PACKAGE

non capisco dov'è la difficoltà

[goofy60]

Quote:

Originariamente inviato da sasa83

.e cmq apt lo conosco benissimo, ho sempre usato la debian, ma poi mi sono rotto perchè ogni volta che dovevo installare qualcosa di particolare dovevo fare i salti mortali: e cerco di aggiornare un software ma non me lo aggiorna perchè ha bisogno di un software da un altro canale, e non è in grado di risolvere la dipendenza o aggiornarla, etc...etc...

quel sw lo hai installato da repository o manualmente?

se lo hai installato da repository pacman ti risolverà ogni dipendenza se lo hai fatto manualmente le dipendenze non saranno risolte automaticamente

[goofy60]

Quote:

Originariamente inviato da cavaliereombra

E' così in tutte le distro di Linux?

è così in tutte le distro debian derivate

[sasa83]

Quote:

Originariamente inviato da goofy60

quel sw lo hai installato da repository o manualmente?

se lo hai installato da repository pacman ti risolverà ogni dipendenza se lo hai fatto manualmente le dipendenze non saranno risolte automaticamente

mannaggia adesso non mi ricordo più qual'era il link con la soluzione al problema...era durante un aggiornamento, del tipo:

Codice:

pacman -Syu

l'aggiornamento di un certo software richiedeva l'aggiornamento di una libreria la quale non poteva essere aggiornata, il motivo non me lo ricordo...mi sembra come ho già detto un hard link che non poteva essere rimosso, e quindi bisognava rimuoverlo a mano. certo non ci voleva niente a risolvere il problema, una ricerca su google, un bel rm dalla shell e vai...ma a questo punto tutto l'automatismo va a farsi benedire.