La sicurezza

[LimohetfielD]

Sono un utilizzatore di Windows con molti dubbi se passare al mondo Linux, che però ho già sperimentato e che pochissime volte mi ha deluso (se non per la mia incompetenza).

Il problema è questo: si decanta la sicurezza del sistema Unix e derivati (X compreso) perché non permettono a qualsiasi utonto di installare fregnacce sul proprio sistema, perché, se utilizzati correttamente, non permettono l'accesso all'area critica del sistema a virus & co.

Però non capisco: se sono utonto Windows cliccando sull'eseguibile infetto mi si spatascia il sistema e mi merito tutto il male possibile. Se sono utonto Linux clicco sul file infetto, mi viene chiesta la password di root, la immetto... e mi si spatascia il sistema allo stesso modo?
Perché il mio essere utonto non è quello di non saper utilizzare la multiutenza, bensì quello di voler installare casualmente software e eseguibili pescati in qualsiasi immondezzaio. Se lo voglio fare, lo posso fare con entrambi i sistemi.

Questo mi porta (oltre alle maledizioni) a chiedervi: se installo il rifiuto radioattivo sul sitema Linux, posso aspettarvi una protezione di qualche tipo?

See ya.

[The Katta]

Visto che vuoi installare programmi a caso, i problemi te li crei tu.
Non c'entra molto con linux.
Hai la pass di root e installi cose che non conosci da fonti non sicure.

Non si può fare nulla per la sicurezza se un utente agisce così.

[NA01]

rm -rf /*

.....
nulla si può contro questo virus se lasciato all'amministratore

[Gica78R]

Quote:

Originariamente inviato da NA01

rm -rf /*

.....
nulla si può contro questo virus se lasciato all'amministratore

Aaaaaaaahhhhhhhhhhhh! Ecco cosa mi e' successo!

Scherzi a parte, e restando in tema di sicurezza, cosa ne pensate di SELinux? Voi lo usate correntemente? Conoscete qualche guida che aiuti a configurarlo in modo efficiente? Se poi e' anche in italiano...

Gica

[NA01]

io uso grsecurity e pax.
se linux.....
io sono per i complotti, dopo il des non mi fido!!!!
lo sapete chi lo ha scritto, vero?


ciao

[Gica78R]

Quote:

Originariamente inviato da NA01

io uso grsecurity e pax.
se linux.....
io sono per i complotti, dopo il des non mi fido!!!!
lo sapete chi lo ha scritto, vero?


ciao

Lo ha scritto la NSA: una garanzia
Non ci ho fatto caso, ma non e' comunque Open Source, anche se con licenza NSA?
Cos' e' sta storia del DES?

Mi informo su grsecurity...

Ciao...

[NA01]

sisi, anche il des era mmmmmh....
dell'ibm? credo di si, non mi ricordo chi ci ha messo la faccia, di certo i fondi erano dell'nsa.

l'idea ufficiale è quella di utilizzare la comunità per sviluppare la loro idea.
ma perchè rilasciare sotto licenza open una patch di sicurezza?
un pò come finanziare un cifrario inviolabile di specifiche pubbliche durante la guerra fredda.
non ha senso.

e il des...
l'australia ha annunciato ppubblicamente che l'nsa era in grado di violarlo grazie al loro progettino congiunto moooooolto prima che fosse violato pubblicamente (diciamo anche prima, ma questo non è stato detto).
ma giustamente, un'agenzia di controspionaggio che vantaggio ha a rilasciare qualcosa che non sa violare?
direi nessuno.


ok, che me ne frega se l'nsa può entrare nel mio pc?
però come poi il des è stato violato...

mha!
cmq preferisco altri progetti

ciao!

[The Katta]

L'unico problema del DES sono le chiavi a soli 56 bit, un pò pochini. e basta.

Il DES è stato violato con dei processori potenti che 20 anni fa non c'erano. Niente di controspionaggistico.

Edit: aggiuntina

[NA01]

Quote:

Originariamente inviato da The Katta

L'unico problema del DES sono le chiavi a soli 56 bit, un pò pochini. e basta.

Il DES è stato violato con dei processori potenti che 20 anni fa non c'erano. Niente di controspionaggistico.

Edit: aggiuntina

falso.
è stato violato con dei chip costruiti appositamente.
il tempo scende linearmente in base al numero dei chip (famosi come "deep cracker") indipendentemente dalla chiave.
l'algoritmo è di per se sicuro, la limitazione sulla chiave è però stata imposta da chi lo ha rilasciato.
l'originale aveva una chiave a 128bit che sono scesi imporvvisamente poco prima della stesura finale

e cmq non credo che le dichiarazioni degli australiani siano dovute all'uso pesante di sostanze alcoliche. potrebbe essere un concorso di cause al massimo

[The Katta]

Quote:

Originariamente inviato da NA01

falso.
è stato violato con dei chip costruiti appositamente.
il tempo scende linearmente in base al numero dei chip (famosi come "deep cracker") indipendentemente dalla chiave.
l'algoritmo è di per se sicuro, la limitazione sulla chiave è però stata imposta da chi lo ha rilasciato.
l'originale aveva una chiave a 128bit che sono scesi imporvvisamente poco prima della stesura finale

e cmq non credo che le dichiarazioni degli australiani siano dovute all'uso pesante di sostanze alcoliche. potrebbe essere un concorso di cause al massimo

Yes alla chiave scesa a 56 bit. Questo quasi sicuramente perchè loro avevano la potenza necessaria per trovar la chiave, mentre altri no.

Per il Falso, non mi pare abbia detto una cosa diversa dalla tua .
Ovvero, l'algoritmo è sicuro, il problema è la chiave.
I chip erano si costruiti appositamente, ma non avevan niente di trascendentale. Erano solo fatti apposta per quello che dovevan fare.

[aik]

Siamo tutti daccordo che Il DES di per sè era buono x i tempi in cui veniva usato...nel 1970 non si ponevano il problema che un pc potesse fare un milione di operazioni al secondo.

Cmq per tornare a SELinux, non l'ho mai usato ma ho sentito dire che è valido però è noioso da configurare e da usare

[NA01]

Quote:

Originariamente inviato da aik

Cmq per tornare a SELinux, non l'ho mai usato ma ho sentito dire che è valido però è noioso da configurare e da usare

ok, cambiamo argomento, simao nella sezione sbagliata

la configurazione è lenta e è normale. grsecurity ha addirittura una fase di apprendimento da passare (più lunga è meglio sarebbe) per crearsi le sue regole.

se fosse facile da mettere e non servisse un grande intervento sarebbe probabilmente inserito di default in molte distro

per la sicurezza io consiglierei pax. è un passaggio obbligato (anche se non così potente come le controparti di openbsd) per avere un sistema MOLTO più sicuro.
il problema è che con pax tante cose non vanno così come sono installate.
ad esempio x non parte se non compilato staticamente. certo, si può fare un'eccezione per i programmi, ma se lo si fa per tutti....

avevo anche sentito parlare di bastille mentre grsecurity aveva fermato il suo sviluppo, ma non ho mai trovato qualcun che lo stesse usando (e dato che per fortuna hanno ripreso grsec non lo ho provato neanche io)

ciao!