Linux, virus, spyware, etc.

[Good morning Dr. Falken]

Ciao,
si legge spesso, fra i punti forti di Linux, che non ha il problema virus.
Questo vale anche per spyware, etc.?

[sacarde]

http://www.ismprofessional.net/pascu...i/linux-virus/

[Good morning Dr. Falken]

Interessante, grazie!

[brixiotunno]

Quote:

Originariamente inviato da sacarde

http://www.ismprofessional.net/pascu...i/linux-virus/

non so chi ha scritto quell'articolo. Ma se sostiene che su linux possono esserci virus, sostiene cose sbagliate. Su ubuntu per installare qualunque programma devi dare tutte le volte la password, per cui non è possibile eseguire file senza accorgersene, e anche se si lanciassero da soli, serve COMUNQUE che l'utente dia la password, per cui, o uno è completamente xxx o, se non sta installando un programma, non dà nessuna password. piuttosto che quella guida scusa sacarde per la contestazione, ti consiglio quest'altra, di una persona che non è proprio l'ultimo arivato
http://guiodic.wordpress.com/2008/07...linux-parte-1/
altrimenti, se vuoi documentazione ufficiale
http://librenix.com/?inode=21
tra l'altro, anche se dovesse uscire (ipotesi di scuola) una specie di "virus" che poi non sarebbe neanche definibile "virus", uscirebbe istantaneamente una patch, perché i sistemi opensource sono come wikipedia: esiste sempre qualcuno che ne sa più di te.

[bondocks]

Quote:

Originariamente inviato da brixiotunno

non so chi ha scritto quell'articolo. Ma se sostiene che su linux possono esserci virus, sostiene cose sbagliate. Su ubuntu per installare qualunque programma devi dare tutte le volte la password, per cui non è possibile eseguire file senza accorgersene, e anche se si lanciassero da soli, serve COMUNQUE che l'utente dia la password, per cui, o uno è completamente xxx o, se non sta installando un programma, non dà nessuna password. piuttosto che quella guida scusa sacarde per la contestazione, ti consiglio quest'altra, di una persona che non è proprio l'ultimo arivato
http://guiodic.wordpress.com/2008/07...linux-parte-1/
altrimenti, se vuoi documentazione ufficiale
http://librenix.com/?inode=21
tra l'altro, anche se dovesse uscire (ipotesi di scuola) una specie di "virus" che poi non sarebbe neanche definibile "virus", uscirebbe istantaneamente una patch, perché i sistemi opensource sono come wikipedia: esiste sempre qualcuno che ne sa più di te.

Se qualcuno sostiene che e possibile che ci siano virus è semplicemente realista...non vive in un mondo tutto suo.
Di impossibile non c'è "quasi" nulla....semmai è improbabile

[brixiotunno]

Se avessi letto i siti che ho linkato vedresti che nessuno dice che sia impossibile costruire un virus. Come non l'ho scritto io. Si può costruire un virus, se ne possono costruire 100, 1000, ma questi non si autoinstallano, non si autodiffondono, non possono cancellare file di sistema. Allora cosa fanno questi virus? Si possono definire virus?

Su ubuntu nessun programma si autoinstalla e qualora dovesse capitare, ci sarebbe un utente in giro per il mondo, uno tra i milioni, che avrebbe visto la falla prima del cattivone che vuole fare i virus e che l'avrebbe fatta presente.

Hai presente come si installano programmi su ubuntu? Si installano da repositories, per cui si installano solo programmi ufficiali e testati. Se uno ha le capacità di installare un programma in un altro modo, vuol dire anche che non è un utonto, per cui non installa un virus. È un serpente che si morde la coda.

Pensi che alla microsoft non avrebbero sviluppato un virus per la concorrenza se ci fossero riusciti? via, non viviamo in un mondo di santi. Mio papà lavorava per la ibm negli anni 70 e già allora lì sviluppavano i virus "per testare la sicurezza"

Perché wikipedia è diventata "l'enciclopedia" anche se chiunque può scriverci qualunque cavolata? Perché ci sono milioni di utenti che la usano in ogni istante e tra questi milioni ce n'è almeno uno che ne sa di quell'argomento e che corregge. La filosofia di wikipedia è la filosofia dell'open source.

[Good morning Dr. Falken]

Quote:

Originariamente inviato da brixiotunno

Se avessi letto i siti che ho linkato vedresti che nessuno dice che sia impossibile costruire un virus. Come non l'ho scritto io. Si può costruire un virus, se ne possono costruire 100, 1000, ma questi non si autoinstallano, non si autodiffondono, non possono cancellare file di sistema. Allora cosa fanno questi virus? Si possono definire virus?

Su ubuntu nessun programma si autoinstalla e qualora dovesse capitare, ci sarebbe un utente in giro per il mondo, uno tra i milioni, che avrebbe visto la falla prima del cattivone che vuole fare i virus e che l'avrebbe fatta presente.

Hai presente come si installano programmi su ubuntu? Si installano da repositories, per cui si installano solo programmi ufficiali e testati. Se uno ha le capacità di installare un programma in un altro modo, vuol dire anche che non è un utonto, per cui non installa un virus. È un serpente che si morde la coda.

Pensi che alla microsoft non avrebbero sviluppato un virus per la concorrenza se ci fossero riusciti? via, non viviamo in un mondo di santi. Mio papà lavorava per la ibm negli anni 70 e già allora lì sviluppavano i virus "per testare la sicurezza"

Perché wikipedia è diventata "l'enciclopedia" anche se chiunque può scriverci qualunque cavolata? Perché ci sono milioni di utenti che la usano in ogni istante e tra questi milioni ce n'è almeno uno che ne sa di quell'argomento e che corregge. La filosofia di wikipedia è la filosofia dell'open source.

Alt.
Per Linux non so ma nel mio campo ho sentito più stronzate dette a causa di Wikipedia che di qualsiasi altra enciclopedia: il fatto è che se io scrivo che la Punto è Ford tu mi puoi correggere ma nel frattempo sai in quanti hanno appreso la cosa sbagliata??
Quindi o hai fatto un esempio del tubo o prendere i virus con Linux è piuttosto semplice (e non mi pare sia così).

[brixiotunno]

beh, se vai sullo specifico, per forza ci sono stronzate, tu giustamente dici "nel mio campo". Infatti i programmi specifici in un determinato campo sono a pagamento su linux, perché non vengono sviluppati altrimenti.

Qua si sta parlando di un uso generalista di un pc e di programmi generalisti. Se su wikipedia vai a cercare la data di incoronazione di carlomagno la trovi esatta.

Se vai a cercare la teoria delle derivate di Fourier probabilmente qualche stronzata la trovi. Bisogna guardare le cose nella giusta prospettiva.

Mentre ho preparato un esame sugli integrali di superficie tramite wikipedia, a livelli superiori ho evitato. Ci vuole buonsenso in tutto.

Tu puoi scrivere che la punto è ford, ma c'è un controllo. Devono scriverlo più persone prima che la definizione venga cambiata, e prima di cambiarla si chiede a campione tra quelli che ne avevano scritto la definizione se secondo loro va bene. Gli organi di controllo ci sono. E tra l'altro nessuno scrive la definizione da cima a fondo, ognuno lima. tu la vedi molto semplicisticamente.

[Good morning Dr. Falken]

Diciamo allora che il tuo esempio era semplicistico: su Wikipedia si trovano cose non corrette, quindi definirla l' "enciclopedia", oltre che mettermi i brividi, non sostiene nella maniera migliore la tua teoria che Linux non possa prendere virus. Io direi che stai andando bene parlando di Linux: non è necessario fare paragoni.

[brixiotunno]

Va bene, non sono qui per convincerti se sei convinto del contrario o se vuoi trollare puntualizzando su questioni marginali. Ho espresso la mia opinione. Motivata. Esprimi la tua. E motivala. E buona serata.

[brixiotunno]

tra l'altro mi sono accorto adesso che hai aperto tu la discussione! allora volevi informazioni o volevi dimostrare che ci sono virus su linux? perché la questione non mi è chiara...comunque, per quanto mi riguarda la questione è chiusa, per cui non ti rispondo di nuovo. se uno vuole documentarsi ha modo di farlo.

[Good morning Dr. Falken]

Ripeto quanto scritto prima in altre parole: su Linux sono qui per apprendere, infatti non ho criticato nulla di quanto scritto da chi è intervenuto nel topic e ho ringraziato.

Ma per quanto riguarda quanto hai scritto su Wikipedia non ci siamo. In sostanza: usa argomentazioni Linux ma non ti addentrare in paragoni che rischiano di darti contro invece che sostenere quanto dici

[Dane]

Quote:

Originariamente inviato da brixiotunno

Si può costruire un virus, se ne possono costruire 100, 1000, ma questi non si autoinstallano, non si autodiffondono, non possono cancellare file di sistema.

anche su win non si autocreano, autoinstallano e autodiffondono. Anche su win (da vista) non possono cancellare files di sistema se qualcuno non autorizza. (vale lo stesso discorso se si usa un utente non privilegiato anche da prima di vista)
Oggigiorno però considera che gli attacchi si stanno spostando sui browser. Ci saranno sempre meno eseguibili da lanciare. I "virus" vanno ancora di moda, ma è singolare notare che poca gente si preoccupa di sapere cosa passa attraverso la navigazione (pericoloso per praticamente ogni OS).

Quote:

Allora cosa fanno questi virus? Si possono definire virus?

virus è una definizione MOLTO larga.
Diciamo che se contengono un privilege excalation e/o rootkit fanno tutto quello che gli pare - Scovarli è difficile, rimediare difficilissimo (va reinstallato tutto).
Ma può bastare anche uno script che ti colpisce qualche servizio all'interno della lan (o sul tuo pc, stesso discorso).

Quote:

Su ubuntu nessun programma si autoinstalla e qualora dovesse capitare, ci sarebbe un utente in giro per il mondo, uno tra i milioni, che avrebbe visto la falla prima del cattivone che vuole fare i virus e che l'avrebbe fatta presente.

idem su win, come già detto non si autoinstalla nulla.
Considera che i virus per win il 99% delle volte sono scritti da chi si legge i bollettini di sicurezza M$.
Immagina che la moda cambi e qualcuno cominci ad interessarsi un po' di più al kernel, ad apache, a samba, cups e più in generale a tutti i servizi che girano su un qualsiasi desktop (ubuntu in primis ).
D'accordo che patch e workaround escono velocemente, ma poi bisogna implementarli (stesso discorso che su win).

Quote:

Hai presente come si installano programmi su ubuntu? Si installano da repositories, per cui si installano solo programmi ufficiali e testati. Se uno ha le capacità di installare un programma in un altro modo, vuol dire anche che non è un utonto, per cui non installa un virus. È un serpente che si morde la coda.

guarda che le guide da niubbi per ubuntu sull'installazione di software "esotico" sono MOLTO più pericolose delle equivalenti per win. Motivo? Se installi una "porcheria" su win al 99% c'è l'antivirus/antispyware che prima o poi ti salva. Se viene messa "porcheria" nei repo, anche ufficiali, ce ne vuole prima che qualcuno se ne accorga (era successo sia su gnome che MOLTO PEGGIO, openssl/h di debian).

Quote:

Pensi che alla microsoft non avrebbero sviluppato un virus per la concorrenza se ci fossero riusciti? via, non viviamo in un mondo di santi. Mio papà lavorava per la ibm negli anni 70 e già allora lì sviluppavano i virus "per testare la sicurezza"

Perché wikipedia è diventata "l'enciclopedia" anche se chiunque può scriverci qualunque cavolata? Perché ci sono milioni di utenti che la usano in ogni istante e tra questi milioni ce n'è almeno uno che ne sa di quell'argomento e che corregge. La filosofia di wikipedia è la filosofia dell'open source.

that's OS: no pain, no gain!

[brixiotunno]

Quote:

Originariamente inviato da Dane

non si autocreano

su questo non ci piove, ad autocrearsi ci sono riusciti solo gli dei delle varie religioni
[quote] autoinstallano e autodiffondono[quote]da penna usb su penna usb? a me riulta eccome

Quote:

(da vista)

appunto, da vista. xp non è windows?
[quote] (vale lo stesso discorso se si usa un utente non privilegiato anche da prima di vista)[/code] la gente usa account con privilegi di amministratore, sai com'è...
[quote]
Oggigiorno però considera che gli attacchi si stanno spostando sui browser. Ci saranno sempre meno eseguibili da lanciare. I "virus" vanno ancora di moda, ma è singolare notare che poca gente si preoccupa di sapere cosa passa attraverso la navigazione (pericoloso per praticamente ogni OS).
virus è una definizione MOLTO larga.

Quote:

idem su win, come già detto non si autoinstalla nulla.

non auto ma quasi, basta schiacciareil tasto ok

Quote:

Considera che i virus per win il 99% delle volte sono scritti da chi si legge i bollettini di sicurezza M$.

eh per forza...

Quote:

Se viene messa "porcheria" nei repo, anche ufficiali, ce ne vuole prima che qualcuno se ne accorga (era successo sia su gnome che MOLTO PEGGIO, openssl/h di debian).

va be allora anche se M$ fa delle cacate, cosa vuol dire...
per il resto sono d'accordo con te.

[WarDuck]

Il virus non è nient'altro che un eseguibile, per cui di fatto qualsiasi sistema che supporta gli eseguibili è potenzialmente a rischio.

La maggior parte dei sistemi moderni opera delle restrizioni più o meno forzate su questo aspetto.

Ad esempio tutti quanti i sistemi attualmente girano di default con privilegi che non sono quelli amministratore, per cui un eseguile x lanciato senza questi privilegi non può intaccare i file di sistema.

Linux ha in più il fatto che i file provenienti dall'esterno vengono automaticamente marcati come non eseguibili.

Notare che la stessa cosa si potrebbe emulare in Windows scaricando tutti i file in una cartella creata ad-hoc che faccia ereditare i permessi ad i file.

Inoltre ad avere una serie di strumenti (pessimi da configurare ma efficaci sotto il profilo della sicurezza) come SELinux, AppArmor, DeviceKit...

Considerate che si possono creare danni ad un sistema anche senza sfruttare delle falle da remoto.

Le falle da remoto che contiene il sistema di per se sono rese inefficaci da firewall software e router dietro NAT.

La maggioranza del malware si diffonde a causa del comportamento inadeguato dell'utente.

[WarDuck]

Quote:

Originariamente inviato da brixiotunno

autoinstallano e autodiffondono da penna usb su penna usb? a me riulta eccome

Da 7 questo non è più possibile, ed esistono patch anche per Vista ed XP, il problema è che pochi ne sono a conoscenza.

Quote:

Originariamente inviato da brixiotunno

appunto, da vista. xp non è windows?

XP andrebbe eliminato dal mercato soho (per la sua scarsa sicurezza a default) e nelle aziende andrebbe configurato a dovere.

Ho configurato personalmente una rete di 12 pc in cui l'utente non può lanciare eseguibili che non siano già stati autorizzati da me.

Se consideriamo i browser, IE8 (su Vista/7) e Chrome hanno una sandbox che già di per se aiuta molto a contenere i problemi.

Mozilla non si sa bene cosa stia aspettando... ma vabbè che ultimamente vanno a rilento.

[eclissi83]

Quote:

Originariamente inviato da WarDuck

Ho configurato personalmente una rete di 12 pc in cui l'utente non può lanciare eseguibili che non siano già stati autorizzati da me.

poverini...

scherzi a parte, WarDuck ha ragione su tutto il suo discorso.
vorrei aggiungere che lavorare in ambito sicurezza e' abbastanza complesso e spesso ci sono persone che non hanno idea di come farlo; di conseguenza le notizie che girano sono abbastanza variegate ed ovviamente inesatte nella maggior parte dei casi

Quote:

Originariamente inviato da Dane

virus è una definizione MOLTO larga.
Diciamo che se contengono un privilege excalation e/o rootkit fanno tutto quello che gli pare - Scovarli è difficile, rimediare difficilissimo (va reinstallato tutto).
Ma può bastare anche uno script che ti colpisce qualche servizio all'interno della lan (o sul tuo pc, stesso discorso).

anche questa cosa e' vera: in generale se parliamo di codice malevolo, le distribuzioni gnu/linux non ne sono esenti.
la cosa che accade piu' di frequente e' essere vettori di file infetti e quindi alimentare questa catena...

poi si puo' parlare di come la comunita' gestisca in modo abbastanza rapido le problematiche di sicurezza (sempre che a qualcuno interessi risolverlo, e' chiaro), contrariamente a come microsoft si pone con i rilasci delle patch che non sono quasi mai puntuali, sebbene il problema e la soluzione sia nota.
giusto per chiarire, ho lavorato in ambito sicurezza presso una grande azienda italiana la cui infrastruttura e' tutta microsoft...

my 2 cents