Il Pentagono cancella il voto elettronico

Consigli demenziali
Danni provocati dal virus o danni provocati dall'incompetenza degli "esperti" ?Alcuni esempi:In questi giorni , su tin.it-virgilio scorreva un allegro ticker in bella vista che riportava il testo "E' in corso la distribuzione del virus MyDoom..." Sembrava quasi dover concludere con un bel "... prendi anche tu la tua copia! Che stai aspettando?"In un altra pagina, i consigli per difendersi dai virus: in totale 5 righe di testo. In pratica un solo concetto: "comprati un buon antivirus".E' quello che dicono tutti: compra un antivirus e tienilo aggiornato.Nessuno dice che questa e' una cazzata indegna.L'utente medio, diligente ma poco infomaniaco, seguira' il consiglio alla lettera: mette l'antivirus, lo aggiorna una volta alla settimana e fa le sue belle scansioni delle email.Peccato che escano diversi nuovi virus al giorno e quindi l'antivirus non e' solo inutile: e' dannoso!Questo perche' il povero utente medio, tranquillizzato dal responso negativo del suo antivirus ( che magari ha aggiornato poche ore prima ), aprira' allegramente l'allegato.Acc! Quel file era un virus nuovo di zecca, iniziato a circolare un'ora prima.Beccato. I virus fanno il giro nel mondo proprio nelle prime ore dopo la loro uscita. Dopodiche' gli antivirus iniziano a funzionare, ma ormai la frittata e' fatta.L'antivirus sul pc e' quindi un aggeggio pericoloso, soprattutto se qualcuno di cui la gente e' portata a fidarsi in qualita' di "esperto" , non gli spiega nulla e si limita a consigliare questa soluzione.Avete mai visto in giro un sito di un grande provider che pubblica una lista delle estensioni di file potenzialmente eseguibili? Quasi tutti sanno che un .exe è eseguibile, ma quanti sanno che un file .com e' altrettanto pericoloso? Quanti scambiano un file .bat per una innocua foto di Batman? (soprattutto se l'antivirus non riconosce il virus perche' e' nuovo di zecca...)In realta', a pensar male si fa peccato. Pero' a volte si ci azzecca. E io inizio a pensar male per davvero.Nel senso che inizio a pensare che siano tutti d'accordo per mantenere vivo l'ultimo baluardo di redditivita' della new-economy: la sicurezza informatica, venduta bella impacchettata nel suo box multicolore, accuratamente pubblicizzata, definitivamente non funzionante. Cosi' si ha la botte piena e la moglie ubriaca: si fanno soldi senza risolvere i problemi. E' il modo migliore per preservare a lungo un mercato che dovrebbe essere di nicchia e invece è diventato, forzatamente, di massa.Saluti,Paul Oldenwww.infomani.info

Re: la soluzione è semplice....
Teniamo pure i desktop windows per ora (ma solo per ora) ammetto che l'utilizzo sia più immediato...Utilizziamo i server linux per salvare le chia**e ai desktop win inermi, smtp con antivirus etc. etc.Costi ridotti e utilizzabilità al 100%, migrazione definitiva a desktop linux quando saranno pronti!

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo
allora, prima di tutto stavo dicendo che
solo da alcuni punti di vista un sw open per
la sicurezza è peggio di uno closed,
dicendo che per altri, la maggior parte,
è meglio, e che è
controproducente illudersi di avere sistemi
sicuri perchè sono *x e sono open,
portando alcuni esempi di cosa può
succedere con sw open e su sistemi *x per
cui la sicurezza può essere
compromessa.non volevo dire che se un prodotto è libero, questo è più sicuro di uno chiuso; si stava parlando di prodotti specifici: sistemi operativi e qui a confronto c'erano MS-Windows e GNU/Linux.Io ritengo che nel caso specifico (come in molti altri) è molto più sicuro il prodotto libero.
Non ho detto in nessun caso che i sistemi e
programmi closed sono meglio, anzi, semmai
ho detto che sono peggio, volevo solo porre
l'attenzione sulle vulnerabilità che
un sistema open ha.ma non hai considerato alcune cose ... vedi più avanti
Dunque:

* nei software commerciali non puoi

analizzare il codice e quindi risulta
molto

complesso sapere se vi è una

"backdoor" dell'azienda che l'ha fatto
(ci

sono prove a riguardo)
potere non significa "fare", ok, ho
sostituito una frase nel Signore degli
Anelli, anche se sai leggere perfettamente e
rapidamente il "codice" quanto ti costa in
termini di tempo controllare?
Il "poter" controllare è un punto che
va indubbiamente a favore dell'open source,
ma NON è la sicurezza fatta persona:
certo, tutta la comunità sta a
guardare che non inseriscano malware nel
kernel o nelle distro, ma su uno specifico
sistema su cui un sig x ha messo le mani,
solo una improponibile analisi ex novo mi
può dire se ha inserito del malware o
meno!più un prodotto libero è comlesso (vedi ad esempio il kernel Linux) è più versioni ne esistono. Esiste l'albero ufficiale rilasciato da Torvald, ma ne esistono anche molti altri; quasi tutte le distro apportano patch al kernel per adattarlo alle loro esigenze.Quindi in realtà non esiste un prodotto unico, magari esiste un prodotto di partenza dal quale si derivano le "varianti"; quindi se viene cambiato qualcosa nel prodotto di partenza, poi questa modifica deve prima di tutto poter funzionare anche con le varie "varianti", altrimenti è trovato immediatamente. Inoltre tali "varianti" sono fatte confrontando cosa è cambiato rispetto alla versione precedente e poi decidendo se applicarlo anche alla propria "variante" o no ... quindi ogni cambio viene rilevato più volte da più entità e quindi spero che almeno una capisca che quelle modifiche sono malware e non migliorie.In generale tanto più un software libero è complesso e tante più sue parti sono usate anche in altri progetti; ad ogni nuova release vengono controllate le modifiche e quindi risulta quasi impossibile per questi che l'introduzione di backdoor o simili.Se invece la modifica è fatta solo su un pc che ha installato un determinato software libero, allora qui può essere più difficile capirlo.Un buon sistemista in ogni caso adotta l'uso di determinati programmi che permettono di:* loggare su un server a parte i vari log dei server centrali (e già da qui capirebbe al volo se c'è stato un intruso)* usare programmi che permettano di elencare quali file sono stati modificati, quando sono stati modificati, etc.* ...

* nei software commerciali è
sempre

possibile fare il reverse ingeneering e

quindi modificare anche parti del
sistema

operativo (magari una dll o un .exe)
non è altrettanto semplice e
più aumenta la complessità del
prodotto (tantopiù un os) più
aumenta la difficoltà
dell'operazione, avendo sotto mano il
sorgente di tutto invece si può
proprio inserire il malware là dove
la complessità è massima
riducendo fortemente le possibilità
di trovarlo, poi avendo una via così
semplice si può agire con
facilità ad inserire altro malware
per coprire le proprie tracce... facendo
tutto questo con il reverse engineering si
arriva ad un grado di complessità
pauroso.il reverse engineering sul software commerciale può essere fatto a tentativi. Tu conosci dove vuoi arrivare e cosa c'è in prossimità del punto dove vuoi arrivare e quindi per tentativi cerchi di scoprire qual'è quell'eseguibile che contiene il codice che vuoi alterare. In questo modo è abbastanza veloce arrivare al punto giusto in poco tempo; poi resta il grosso: fare le modifiche e qui c'è bisogno di una persona molto esperta per fare un "lavoro ben fatto".Una volta fatta la modifica puoi applicarla ad ogni sistema che è stato venduto.Nel software libero invece non è poi così semplice. Se ti modifichi qualche eseguibile da "casa" e poi cerchi di applicarlo a dei pc installati puoi incontrare problemi aggiuntivi (oltre a loggarti come root, etc): dipendenze alle tue modifiche non trovate, mancati aggiornamenti vari che impediscono il funzionamento del tuo prodotto; uso di librerie non conformi con quanto presente sul sitema preso di mira; ...In definitiva se si vuole inserire una backdoor in un sistema closed è più semplice perchè puoi fare tutto da "casa" e poi applicare il tuo lavoro ad un sistema già funzionante; se inveve vuoi fare la stessa cosa su un sistema libero dovresti apportare direttamente le modifiche sulla macchina presa di mira e quindi ti occorre molto tempo e molta fortuna per riuscire a fare tutto senza essere scoperto.

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo
Altro FUD, l'ultima volte che ho
reinstallato w2k per un cambio HW è
stato 3 anni fa, l'ultima volta che RH
è andata in vacca perchè non
si parlava con se stessa 3 mesi fa.Ma che paragoni sono? Uno è un cambio hardware e l'altro un qualcosa che non si sa (malfunzionamento? configurazione sbagliata?....)E se io prendo un computer e non cambio mai il SO allora ti posso dire: l'ultima volta che ho reinstallato linux su un 386: 10 anni fa.

Re: ai fatti costa piu win o linux ?

MI piacerebbe conoscere le prove. Inoltre mi
piacerebbe sapere chi, prima di installare
un software OS, perde mesi per analizzare il
codice alla ricerca di backdoor, con l'unico
risultato di aver perso un sacco di tempo e
soldi, e nel frattempo è uscita una
nuova versione e bisogna ricominciare tutto
da capo (o tenersi la versione vecchia)bhe in realtà non è che ci vogliono mesi per trovare una backdoor, basta cercare determinate istruzioni e analizzare soltanto quelle. Inoltre questa cosa non è che la devono fare tutti; poichè il prodotto è libero basta che ci sia almeno uno tra i migliaia o milioni di utenti che fa questa analisi e quindi è quasi impossibile che sia messa una backdoor su un prodotto libero e non se ne venga a conoscenza nel giro di brevissimo.Invece se una backdoor è presente all'interno di un prodotto commerciale è quasi impossibile riuscire a trovarla analizzando il codice macchina.eccoti alcuni esempi invece di backdoor nei software commerciali o ex-commerciali:1) in windows: http://www.heise.de/tp/english/inhalt/te/5263/1.html2) http://slashdot.org/articles/01/01/11/1318207.shtml

* nei software commerciali quando si
scopre

un baco ci vogliono anche mesi prima che

venga toppato

A volte è vero, ma spesso non lo
è.poi c'è il problema che si tende a non diramare le informazioni dei bachi; questo vuol dire che attualmente nei prodotti commerciali sono conosciuti vari bachi che non vengono corretti perchè non sono di dominio pubblico; o meglio verranno corretti se e solo se un certo numero di persone (l'opinione pubblica) ne verrà a conoscenza

* nei software commerciali può

accadere che bachi conosciuti non
vengano

corretti ...

Sta a te scegliere con criterio. Ti ricordo
che RH terminerà a breve il supporto
a versioni uscite da pochissimo, mentre in
genere i SO M$ vengono supportati per una
decina d'anni.veramente a me risulta che ci sia già chi darà assistenza a RH (ora non ricordo dove ho letto l'articolo) ... questo è il punto di forza. Se qualcuno decide di terminare lo sviluppo o il supporto di un prodotto si possono avere i seguenti scenari:* prodotto commerciale: tutto muore a meno che qualcuno non decida (riesca) di comprare tale prodotto* prodotto libero: c'è qualcuno di nuovo che ne continua lo sviluppo o ne offre il supporto ... in altre parole qui si è aperta una possibile nicchia che offre la possibilità di avere molti clienti in tutto il mondo e chiunque lo può fare ...Inoltre è nato il progetto fedora che si pone come obiettivo quello di continuare la distribuzione di una distribuzione quasi idendita a RH.Ma anche se per una distro ci fosse un blocco totale del supporto si può passare ad un'altra senza poi tanta difficoltà: la base è molto simile, per non dire uguale: in realtà ci sono ben poche distribuzioni che fanno tutto da zero, mentre le altre sono derivate dalle prime

* nei software commerciali è
sempre

possibile fare il reverse ingeneering e

quindi modificare anche parti del
sistema

operativo (magari una dll o un .exe)

E quindi? A parte che un software GPL oppure
OS può benissimo essere commerciale,veramente non è che sia commerciale, ma al massimo è commerciato. Nel senso che è venduto, ma non esiste un'entità unica che può impedire ad altri di fare lo stesso.
ma mi pare sempre più complicato che
aggiungere 2 righe codice.non direi, uno devi avere determinati diritti sulla macchina, devi fare le modifiche, devi ricompilare, installare il tutto e configurare il tutto e devi cancellare tutti i log in modo che non vieni rintracciato ... e poi devi sperare che tale software non venga aggiornato a breve altrimenti tutto il tuo lavoro è stato vano.

* [..] Se tu dici di non

volerlo inviare avrai come risultato che

windows cercherà di inviarlo lo

stesso!!! (basta un firewall per
vederlo ...

non microsoft però)

FUDhai provato?Ci sono anche altre considerazioni, è stato dimostrato che microsoft ha raccolto dati dei suoi utenti senza richiederne il permesso (c'era un articolo anche su punto-informatico se non sbaglio; per un errore era stato reso visibile il contenuto di un database interno ad un server microsoft con l'elenco di tutti i clienti che si collegavano (fose ms-upgrade) con tutti i dati personali)

* nei software commerciali tante volte

quando si danneggia qualcosa l'unica

soluzione è reinstallare tutto da

zero, lo stesso vale molte volte quando
si

devono cambiare delle parti hardware

Altro FUD, l'ultima volte che ho
reinstallato w2k per un cambio HW è
stato 3 anni fa,dipende molto dall'uso che ne fai, comunque per un cambio hw sei stato costretto a reinstallare tutto!!!
l'ultima volta che RH
è andata in vacca perchè non
si parlava con se stessa 3 mesi fa.tutto dipende dalle tue capacità di configurazione e poi di cosa vuoi farci. Di solito se hai problemi basta reinstallare solo la cosa che ti interessa, più al massimo qualche dipendenza

* nei software commerciali di solito
sono

presenti parti di "autoconfigurazione"
ed in

alcuni casi queste "autoconfigurazioni"
non

sono gestibili dall'utente che in
effetti

non sa esattamente come si
comporterà

il sistema

Vero.

Re: Come bypassare il problema?
complimenti per le informazioni che ci dai a tutti noi!(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)

Re: ai fatti costa piu win o linux ?
Dimentichi alcuni fatti:* nei software commerciali non puoi analizzare il codice e quindi risulta molto complesso sapere se vi è una "backdoor" dell'azienda che l'ha fatto (ci sono prove a riguardo)* nei software commerciali quando si scopre un baco ci vogliono anche mesi prima che venga toppato (se ci riescono al primo tentativo) ed intanto in questo periodo il tuo server è a rischio* nei software commerciali può accadere che bachi conosciuti non vengano corretti ... perchè è terminata l'assistenza a quel prodotto o quella versione di prodotto o perchè semplicemente l'azienda decide di non sopportarlo più o l'azienda fallisce o ...* nei software commerciali è sempre possibile fare il reverse ingeneering e quindi modificare anche parti del sistema operativo (magari una dll o un .exe)* nei software commerciali (primi tra tutti microsoft) vengono spedite informazioni (quali? nessuno lo sa bene) dal tuo pc. Esempio se ti si blocca un'applicazione ti viene la finestrella indicante che puoi segnalare il problema alla microsoft in modo che possano risolverlo. Se tu dici di non volerlo inviare avrai come risultato che windows cercherà di inviarlo lo stesso!!! (basta un firewall per vederlo ... non microsoft però)* nei software commerciali tante volte quando si danneggia qualcosa l'unica soluzione è reinstallare tutto da zero, lo stesso vale molte volte quando si devono cambiare delle parti hardware* nei software commerciali di solito sono presenti parti di "autoconfigurazione" ed in alcuni casi queste "autoconfigurazioni" non sono gestibili dall'utente che in effetti non sa esattamente come si comporterà il sistema* ...Tutte queste cose non esistono o hanno una rilevanza molto minore (trascurabile a confronto) nei software liberi

x la redazione
penso ci sia bisogno di una correzione:Quale ammontare di danni può aver provocato in tutto il mondo un worm come MyDoom, capace di infilarsi in centinaia di migliaia di computer in tutto il mondo e sferrare un attacco via internet?dovrebbe essere scritto comeQuale ammontare di danni può aver provocato in tutto il mondo un worm come MyDoom, capace di infilarsi in centinaia di migliaia di computer in tutto il mondo CHE HANNO INSTALLATO MS-WINDOWS COME SISTEMA OPERATIVO e sferrare un attacco via internet?se no sembra che tale virus sia in grado di contagiare qualsiasi ferraglia a cui si possa attribuire il nome di "computer" ... o forse questo è sempre sottointeso come tanti chiamano Linux il sistema operativo e non solo il kernel?Penso che un produttore di un sistema operativo non microsoft potrebbe denunciare la redazione per calunnia ... o sbaglio?

Ho capito!
mi2g vende il rapporto sui danni di MyDoom a 30 dollari, ha stimato che 1,2 miliardi di utenti compreranno quel rapporto, quindi indirettamente il virus provochera' esattamente 40 miliardi di dollari di danni! ...o per meglio dire di "spesa".GENIALE!

Re: ai fatti costa piu win o linux ?

[cut]
costa di piu windows o linux ?
(considerando 2 worm all'anno) ma anche 1

con win si fa solo una cosa: giocare e
almeno non si piantasse
Se davvero credi che la sicurezza di un sistema dipenda solo dal sistema operativo e che se linux fosse installato ovunque questo mondo sarebbe più sicuro, allora non sei meno utonto degli altri!Queste sono affermazioni tipiche di chi spara affermazioni su linux convinto di essere un esperto perchè lo sa installare e ne sa configurare i servizi.Conoscere davvero un sistema operativo significa ben altro e un utente DAVVERO ESPERTO non conosce i punti di forza ma quelli di debolezza del sistema che sta usando!Se non mi credi prova a chiedere a Torvalds. Se gli scrivi è facile che risponde!Se conoscessi bene lo strumento che hai per le mani lo sapresti anche tu, ma probabilmente (mi auguro) hai 16 anni, tanta voglia di giocare e poca di studiare! (giustificherebbe anche l'uso della grammatica alquanto approssimativo). Io ne ho solo 26 ma la voglia di giocare l'ho persa da quando con queste macchine ci lavoro e le mie responsabilità sono ben più che installare un OS a casa e vedere la schermata di avvio!L'utonto è colui che non sa con cosa ha a che fare! L'esperto riesce a far fruttare anche un giocattolo in modo produttivo, proprio come un ottimo musicista con un pessimo strumento suona meglio di un pessimo musicista con un ottimo strumento!Aggiungo due cose: la ditta dove lavoro (Quadriga S.r.l., non per pubblicità ma per evitare il solito "effetto mio-cuggino") utilizza Linux (RedHat ma vorremmo traslare a SuSE) per TUTTI i server, sia nostri che dei nosti clienti (siamo un'impresa di IT e servizi informatici)Ciononostante ti assicuro che con Windows ci facciamo ben più che scrivere letterine con Word e giocare!Se posso permettermi un consiglio, trova un bel manuale di Windows XP e leggilo tutto! Probabilmente rimarresti stupito delle sue potenzialità (abilmente) nascoste!W Linux E Windows! W la VERA libertà di scelta!Paolo

Querelle?!?!?!?
Ma querela non si scriveva con una L sola?

la società londinese
Quello che nel rapporto non dicono è che la societàlondinese fatturava 39.9 miliardi di sparagnauz al giornoInoltre hanno fatto bene a chiudere, chi non lo farebbequando riceve cosi tante email ?Anzi ora vado dal direttore generale della mia società, gli dico che riceviamo 100 mail di virus all'ora (giuro) cosi ce ne andiamo tutti in ferie come quando c'era il blackout.Mario