Webroot: "Spyware? Un problema di Windows"

"i virus writer e gli spyware writer scrivono i loro programmi in base alla piattaforma più diffusa"

"Anche per i virus il punto è lo stesso"

"Sono stati identificati sì alcuni virus per Linux e Mac OS, tuttavia il problema maggiore rimane quello dei virus per Windows."

Quindi:

1) i virus sono presenti per tutte le piattaforme;
2) per windows ce ne sono di più semplicemente perché è più diffuso.

Nulla di nuovo sotto il sole...

x fek: per esempio 1 programma come valgrind potrebbe permetterti di dire di nn aver inserito altri bug

Se esistesse un tale programma, chi lo ha scritto sarebbe l'uomo piu' potente del pianeta.

allora presumo che lo conosci e che lo hai usato giusto?
Beh io si e devo dire che funziona egregiamente.....
Certo come tutti i programmi nn e' xfetto ma ti assicuro che funziona, nn avrai la certezza al 100% ma al 90% direi di si .

e che palle sempre co sti discorsi meglio io e meglio tu.
I virus per piattaforme diverse da windows non ci sono perchè non li scrivono e non perchè queste "diverse" siano meglio, punto e basta.

Abbassa la percentuale, e pure di molto

Fare testing non e' cosi' banale come usare un memory debugger tipo BoundsChecker, aiutano ovviamente, ma risolvono una classe ristrettissima di problemi (i buffer overflow ad esempio).

Ti faccio un esempio: immagina di avere una funzione A che ha queste clausole implicite:

A, quando ha finito il suo compito, ti assicura che:
- un certo vettore ha tutti elementi distinti
- una lista non e' mai vuota

(sto inventando due clausole, ma sono piuttosto frequenti)

Immagina che A abbia un bug, arriva un programmatore, corregge il bug, e felicemente fa il check in.
Salvo dopo due giorni scoprire che la correzione viola quelle due clausole ed il programma crasha miserabilmente in una determinata condizione che non era stata testata e che si basava su quelle due clausole, magari il fix duplica un elemento "per sbaglio".

Non c'e' bound checker che ti risolva questa situazione ed e' la situazione di gran lunga piu' probabile, accade in continuazione, tipo ieri a me , soprattutto se le clausole (o i "contratti" non sono ben documentate e non sono adeguatamente testate possibilmente in automatico.

Per questo ti ho detto che se esistesse un programma in grado di scrivere automaticamente questi testi, chi lo ha scritto sarebbe l'uomo piu' potente del mondo, perche' farebbe risparmiare migliardi di dollari.

Pienamente d'accordo.

Si' e no .. e' il piu' diffuso e fin qui non ci piove .. Resta che se dovessi fare un worm, virus, malware o altro lo farei ovviamente per windows non solo perche' e' il piu' diffuso ma anche perche' presenta in generale piu' vulnerabilita' rispetto a linux, macos e i vari unix. Per un cracker c'e' molta ma molta piu' soddisfazione a entrare in un bel server linux o unix invece del solito utente di aliceadsl con winXP .. purtroppo la prima situazione e' parecchio ostica mentre la seconda e' piu' fattibile

Quale sole?!? Rivoglio l'estate!!!!

Per fek

Ciao fek .. come al solito continui la tua guerra ai bug introdotti dalle patch e alle metodologie dell'opensource e sostieni la necessita' di un testing valido (pair programming and so on) ...
Da tuoi precedenti post in giro per questo forum mi sembra che hai spesso preso microsoft come esempio di cose fatte bene e buon testing ..

Hai presente il popup che ti si apre con Internet Explorer 6 quando invii un form compilato? il popup che ti dice "attenzione altri utenti potrebbero visualizzare sta roba" o qualcosa di simile? hai presente il segno di spunta "non rompermi piu' con questo messaggio"?
Perche' con la SP2 installata su WinXP quel maleddetto messaggio appare sempre sempre e sempre?!? Non mi sembra un bug nascosto, e' PALESE! e invece, in tutti i mesi di testing della SP2 da parte di microloft nessuno se n'e' accorto!!!
Se microsozz lavora cosi', beh grazie, preferisco una patch creata al volo in 2 giorni piuttosto di una Service Pack studiata in 2 anni

resta da vedere però se a % di mercato invertite ( Win 5% e Linux il resto oppure Mac ecc.) il numero di worms, virus, exploits sarebbe lo stesso.

Solo così il confronto potrebbe dimostrare qual è la soluzione sicuramente + "sicura"

Mancando la riprova, ma col beneficio del dubbio, alla domanda "Windows è bersagliato da molti + virus/attacchi rispetto ad altri sistemi perchè solo per un motivo di diffusione ed è per questo che le sue falle nella sicurezza sn a volte + evidenti e pericolose?", risponderei "Ni"





P.S.: fek, si dice miLiardi

x fek: beh io parlavo di vulnerabilita' e non di bug specifici ad un particolare programma in una particolare operazione. Beh informati su valgrind xche' da quel che ho capito non lo conosci, fa' molti controlli e ti assicuro che mi ha beccato molte vaccate. Io programmo in C e le vaccate se nn le becchi le paghi alla grande. Di bachi ce n'erano ma sai com'e' lavori senza progettazione, il progetto deve essere pronto x ieri e deve essere stabile, veloce, affidabile, bello, multipiattaforma e avere 2K funzionalita' risultato migliaia di righe di codice a fiume....vabbe'....io ci provo a farlo capire ma i soldi vengono prima della qualita' dei prodotti troppo spesso....
E nn penso che la mia azienda sia l'unica, ovviamente questi tipi di tempi ristretti in genere nn ci sono nell'OpenSource