Il Pentagono cancella il voto elettronico

ai fatti costa piu win o linux ?
considerando le lasciate aperte di M$,i bug, il malware, i virus, gli errori di implementazione di windows, i dialer, la privacy (persa) ecc....alla fine dei conti (quelli che contano) costa di piu windowso linux?ovvero se l'azienda viene colpita da un worm i danni sonoalti, se viene bucato il server della rete al pubblico (le cavolate) non di certo le informazioni sensibili il risultatoe' un server da rifare, ma non da rifare l'intera rete un hacker per quanto BRAVO puo fare un danno relativamente piccolo un worm con la complicita di M$ (si perche si puo dimostrare puo mettere fuori uso l'intera azienda anche in piu sedi, un hacker al massimo un paio di server pubblicicosta di piu windows o linux ?(considerando 2 worm all'anno) ma anche 1con win si fa solo una cosa: giocare e almeno non si piantasse

advisory: unica rottura.
virus non ne ho visti.se non fosse stato per la svalangata di advisory inutili lasciati accesi dai vari admin e gestori di antivirus ... pfui!

Re: ai fatti costa piu win o linux ?
> costa di piu windows o linux ?> (considerando 2 worm all'anno) ma anche 1> > con win si fa solo una cosa: giocare e> almeno non si piantasseE se i ruoli nella diffusione di linux e windows fossero invertiti cosa sarebbe successo?

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > costa di piu windows o linux ?> > (considerando 2 worm all'anno) ma anche> 1> > > > con win si fa solo una cosa: giocare e> > almeno non si piantasse> > E se i ruoli nella diffusione di linux e> windows fossero invertiti cosa sarebbe> successo? ambito desktop o server? visto che di solito i server di un certo tipo "quelli importanti" sono con Linux / Unix.beh se parli di personal computer...

Re: ai fatti costa piu win o linux ?
> E se i ruoli nella diffusione di linux e> windows fossero invertiti cosa sarebbe> successo? Linux e' *strutturalmente* ed *intrinsecamente* piu' sicuro. E' una realta' oggettiva, a prescindere dalla diffusione.

Re: ai fatti costa piu win o linux ?
Ma che due marroni, sempre a dire "Linux è meglio". Invece Linux è così difficile da amministrare per un utente comune, che un viruswriter esperto ci può infilare virus completamente trasparenti. Semplicemente Linux non è così diffuso tra la gente comune, ecco perché non ha tanti virus.

Re: ai fatti costa piu win o linux ?
Ma che due marroni, sempre a dire "Linux è meglio". Invece Linux è così difficile da amministrare per un utente comune, che un viruswriter esperto ci può infilare virus completamente trasparenti. Semplicemente Linux non è così diffuso tra la gente comune, ecco perché non ha tanti virus.

Devo peoccuparmi?
A me danni on ne ha fatti :p

OPPURE
Semplicemente Linux non> è così diffuso tra la gente> comune, ecco perché non ha tanti> virus.Infatti.E questo è il punto.Oggi come oggi, dovendo costruire un sistema aziendale EX NOVOla scelta in assoluto più economica è macintosh.Niente virusE il migliore Office esistente... parola di MS.E MyDoom non è che l'ennesima prova.BigSam

Re: OPPURE
- Scritto da: Anonimo> Semplicemente Linux non> > è così diffuso tra la> gente> > comune, ecco perché non ha tanti> > virus.> > > Infatti.> > E questo è il punto.> > Oggi come oggi, dovendo costruire un sistema> aziendale EX NOVO> la scelta in assoluto più economica> è macintosh.> > Niente virusCerto che sei una volpe.....

Re: OPPURE
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Semplicemente Linux non> > > è così diffuso tra la> > gente> > > comune, ecco perché non ha> tanti> > > virus.> > > > > > Infatti.> > > > E questo è il punto.> > > > Oggi come oggi, dovendo costruire un> sistema> > aziendale EX NOVO> > la scelta in assoluto più> economica> > è macintosh.> > > > Niente virus> > Certo che sei una volpe.....Sicuramente come Linux il Mac sono sistemi affidabili.sorry :)

Re: OPPURE
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Semplicemente Linux non> > > > è così diffuso> tra la> > > gente> > > > comune, ecco perché> non ha> > tanti> > > > virus.> > > > > > > > > Infatti.> > > > > > E questo è il punto.> > > > > > Oggi come oggi, dovendo costruire> un> > sistema> > > aziendale EX NOVO> > > la scelta in assoluto più> > economica> > > è macintosh.> > > > > > Niente virus> > > > Certo che sei una volpe.....> > Sicuramente come Linux il Mac sono sistemi> affidabili.> sorry :)Certo. Ma rileggiti il post al quale ho risposto. Iniziava concordando con l'idea che Linux fosse meno vulnerabile solo perchè meno diffuso. E poi proponeva il Mac. A questo punto le possibilità sono 2:1) Windows è più soggetto ai virus perchè più insicuro, e quindi la prima parte del discorso ("Infatti. E questo è il punto.") è sballata.2) Windows è più soggetto ai virus perchè è più diffuso. Qundi passare a Linux è inutile, ma lo è anche passare a Mac. Quindi è sballata la seconda parte del discorso nella quale si consigliava Mac perchè "Niente virus"....Il fatto che io propenda per la prima ipotesi non vuol dire che il post non sia sballato comunque....

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Ma che due marroni, sempre a dire "Linux> è meglio". Invece Linux è> così difficile da amministrare per un> utente comune, che un viruswriter esperto ci> può infilare virus completamente> trasparenti. Semplicemente Linux non> è così diffuso tra la gente> comune, ecco perché non ha tanti> virus.ROTFL. La solita scusa. Perchè mi vuoi dire che la gente windows se lo reinstalla da sola, quando si becca un virus? Io conosco molta gente che mi ha chiesto di spiegargli come si usa linux, perchè si sono stancati di pagare 20-30 euro ogni santa volta.

Re: ai fatti costa piu win o linux ?
Aha, aha, aha.... !!! :-()))))))))) Non mi dire che queste persone, quando avranno un danno sul loro computer Linux, saranno in grado di reinstallarsi da soli tale sistema operativo, oppure troveranno tanti volontari (commercianti) disposti a reinstallare la loro macchina gratis. Troveranno il solito furbo, questa volta espertone Linux, che gli chiederà 3 volte tanto!!!Al di là del solito schieramento tra Linux e Windows, che mi ricorda quello tra destra e sinistra, se questo personaggio non è in grado oggi di installarsi Windows, o meglio sarebbe dire non ha voglia, non lo sarà nemmeno domani.SalutiEugenio

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Aha, aha, aha.... !!! :()))))))))) > Non mi dire che queste persone, quando> avranno un danno sul loro computer Linux,> saranno in grado di reinstallarsi da soli> tale sistema operativo, oppure troveranno> tanti volontari (commercianti) disposti a> reinstallare la loro macchina gratis.> Troveranno il solito furbo, questa volta> espertone Linux, che gli chiederà 3> volte tanto!!!-- cutC'è una piccola differenza: reinstallazione medie di WIndows necessarie = 200 * reinstallazioni medie di *nix necessarie.Quindi anche se ti chiede 3 volte tanto, hai già risparmiato :)

Re: ai fatti costa piu win o linux ?
Potrebbero farsi spiegare come si installa Windows, e soprattutto come si aggiorna on-line installando le patch di protezione.

la società londinese
Quello che nel rapporto non dicono è che la societàlondinese fatturava 39.9 miliardi di sparagnauz al giornoInoltre hanno fatto bene a chiudere, chi non lo farebbequando riceve cosi tante email ?Anzi ora vado dal direttore generale della mia società, gli dico che riceviamo 100 mail di virus all'ora (giuro) cosi ce ne andiamo tutti in ferie come quando c'era il blackout.Mario

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo>> considerando le lasciate aperte di M$,> i bug, il malware, i virus, gli errori di> implementazione di windows, i dialer, la> privacy (persa) ecc....Ora è colpa di Windows. Diciamo che è colpa degli utenti. Nessun S.O. è perfetto.> ovvero se l'azienda viene colpita da un worm> i danni sono> alti, se viene bucato il server della rete> al pubblico (le cavolate) non di certo le> informazioni sensibili il risultato> e' un server da rifare, ma non da rifare> l'intera rete Licenzia l' amministratore di sistema.> con win si fa solo una cosa: giocare e> almeno non si piantasse(troll)(troll)(troll)(troll)(troll)

Querelle?!?!?!?
Ma querela non si scriveva con una L sola?

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Ora è colpa di Windows. Diciamo che> è colpa degli utenti. Nessun S.O.> è perfetto.facile scrivere che é colpa degli utenti! la verità che windows é solo un sistema pieno di bug grossi come case.> Licenzia l' amministratore di sistema.considerando i danni che capitano tutte le volte mezzo mondo dovrebbe licenziare gli amministratori di sistema?...che windows sia insicuro e buggato....mah.> > > con win si fa solo una cosa: giocare e> > almeno non si piantasse> > (troll)(troll)(troll)(troll)(troll)anche scrivere le letterine in word...

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > facile scrivere che é colpa degli> utenti! la verità che windows> é solo un sistema pieno di bug grossi> come case.Come Linux> considerando i danni che capitano tutte le> volte mezzo mondo dovrebbe licenziare gli> amministratori di sistema?...> che windows sia insicuro e buggato....mah.(troll)> anche scrivere le letterine in word...(troll)Insomma, ti sei impegnato questa volta... :-D

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Insomma, ti sei impegnato questa volta... :Dtu invece da utonto non mi deludi mai!

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > tu invece da utonto non mi deludi mai!Tutte scuse quando non avete niente da dire :-D Pensate pure ai bug del Kernel 2.6. :-D

Re: Querelle?!?!?!?
- Scritto da: Anonimo> Ma querela non si scriveva con una L sola?> Anche a me sembrava...

Re: ai fatti costa piu win o linux ?
> se viene bucato il server della rete> al pubblico (le cavolate) non di certo le> informazioni sensibili il risultato> e' un server da rifare, ma non da rifare> l'intera rete lasciando da parte la sintassi (come del resto hai fatto anche tu), mi spieghi ckè una azienda dovrebbe spendere per mettere su un server esposto al pubblico con su delle cavolate? o si interfaccia a dati interni, e allora se bucato può consentire l'accesso a dati anche sensibili, o se serve un semplice sitarello lo si hosta o lo si tiene fiscamente staccato dalla rete interna, altro che dmz, firewall ecc!inoltre un furto di dati o un accesso incontrollato è molto più grave di una o più macchine piallate a zero, e nella maggior parte dei casi sono le applicazioni che non sono progettate in sicurezza, i s.o. sono solo la punta dell'iceberg e fanno notizia perchè è più semplice identificarli come la causa del male, da parte degli utonti, sono nomi più famosi e ce ne sono meno da ricordare.

Re: Querelle?!?!?!?
- Scritto da: Anonimo> Ma querela non si scriveva con una L sola?> Infatti "querelle" non è il plurale di "querela", ma è una parola francese e significa "disputa". Si pronuncia "Kerèl".

Re: la società londinese
E ovviamente una "grossa" società londinese non ha uno straccio di antivirus sui server di posta... oppure il sysadmin l'ha disabilitato per farsi un paio di giorni di ferie!Forse è il momento di cominciare a mandarsi i virus da soli!

Re: la società londinese
io lavoro in una grande societa' italiana e se disabilitol'antivirus del server di posta e arrivano miliardi di virus non vinco le ferie ma sabati e domeniche a ripulire tutto

Re: ai fatti costa piu win o linux ?
> [cut]> costa di piu windows o linux ?> (considerando 2 worm all'anno) ma anche 1> > con win si fa solo una cosa: giocare e> almeno non si piantasse> Se davvero credi che la sicurezza di un sistema dipenda solo dal sistema operativo e che se linux fosse installato ovunque questo mondo sarebbe più sicuro, allora non sei meno utonto degli altri!Queste sono affermazioni tipiche di chi spara affermazioni su linux convinto di essere un esperto perchè lo sa installare e ne sa configurare i servizi.Conoscere davvero un sistema operativo significa ben altro e un utente DAVVERO ESPERTO non conosce i punti di forza ma quelli di debolezza del sistema che sta usando!Se non mi credi prova a chiedere a Torvalds. Se gli scrivi è facile che risponde!Se conoscessi bene lo strumento che hai per le mani lo sapresti anche tu, ma probabilmente (mi auguro) hai 16 anni, tanta voglia di giocare e poca di studiare! (giustificherebbe anche l'uso della grammatica alquanto approssimativo). Io ne ho solo 26 ma la voglia di giocare l'ho persa da quando con queste macchine ci lavoro e le mie responsabilità sono ben più che installare un OS a casa e vedere la schermata di avvio!L'utonto è colui che non sa con cosa ha a che fare! L'esperto riesce a far fruttare anche un giocattolo in modo produttivo, proprio come un ottimo musicista con un pessimo strumento suona meglio di un pessimo musicista con un ottimo strumento!Aggiungo due cose: la ditta dove lavoro (Quadriga S.r.l., non per pubblicità ma per evitare il solito "effetto mio-cuggino") utilizza Linux (RedHat ma vorremmo traslare a SuSE) per TUTTI i server, sia nostri che dei nosti clienti (siamo un'impresa di IT e servizi informatici)Ciononostante ti assicuro che con Windows ci facciamo ben più che scrivere letterine con Word e giocare!Se posso permettermi un consiglio, trova un bel manuale di Windows XP e leggilo tutto! Probabilmente rimarresti stupito delle sue potenzialità (abilmente) nascoste!W Linux E Windows! W la VERA libertà di scelta!Paolo

Re: ai fatti costa piu win o linux ?
Se sei root fai tutto senza bisogno di modificare il kernel, il fatto è come sei riuscito ad essere root? Ti hanno dato la password? exploit? E lo stesso è con Windows, se sei administrator puoi fare tutto sulla macchina, anche installare un servizio per il controllo.Per il resto è meglio avere più soggetti che possono mettere mano sul software, così forse un pò di controllo incrociato lo hai, ma con un solo soggeto (M$) hai ancora meno sicurezza!Guido

Ho capito!
mi2g vende il rapporto sui danni di MyDoom a 30 dollari, ha stimato che 1,2 miliardi di utenti compreranno quel rapporto, quindi indirettamente il virus provochera' esattamente 40 miliardi di dollari di danni! ...o per meglio dire di "spesa".GENIALE!

Re: ai fatti costa piu win o linux ?
Veramente stavo dicendo che a tanti soggetti che ti vengono in azienda a sviluppare può benissimo essere che gli diano la pw di root, magari la cambiano un minuto dopo che il tale è uscito, ma intanto può avere installato una backdoor o qualunque malware nel sistema, e dato che *x consente di andare molto più a fondo nelle modifiche al sistema, può nasconderlo molto meglio che un malware per win.Per quanto riguarda il controllo incrociato... se uno viene a fare un lavoro (o ad installarti un malware) che gli frega di andarsi a controllare tutto di tutto del sistema? E se chiami uno ad analizzarti dalla a alla z il codice che gira sul tuo sistema, hai idea di quato tempo e soldi ti costerebbe? Inutile, su *x si può intervenire molto più che in win e andare a trovare un malware infilato chissà dove è molto più difficile.Inoltre pensa al caso del classico power looser che sa la pw di root, quanto credi ci metterà a lasciarsi convincere a cliccare su uno scriptino "big_titts" e dargli la pw di root per eseguire? Magari pensa "ho fatto il login come utente, non può succedere nulla" ;)Infine, pensa a tutti i buchi delle applicazioni, non cambia un h il sistema che c'è sotto se è l'applicazione che ha lacune nella sicurezza.Certo passare da un sistema virus'o_matic come win ad uno come linux cambia molte cose in meglio (ed altre, punto 1, in peggio, cmq più cose in meglio che in peggio) ma pensare che questo sia LA sicurezza, o già un buon livello di sicurezza è utopico.

x la redazione
penso ci sia bisogno di una correzione:Quale ammontare di danni può aver provocato in tutto il mondo un worm come MyDoom, capace di infilarsi in centinaia di migliaia di computer in tutto il mondo e sferrare un attacco via internet?dovrebbe essere scritto comeQuale ammontare di danni può aver provocato in tutto il mondo un worm come MyDoom, capace di infilarsi in centinaia di migliaia di computer in tutto il mondo CHE HANNO INSTALLATO MS-WINDOWS COME SISTEMA OPERATIVO e sferrare un attacco via internet?se no sembra che tale virus sia in grado di contagiare qualsiasi ferraglia a cui si possa attribuire il nome di "computer" ... o forse questo è sempre sottointeso come tanti chiamano Linux il sistema operativo e non solo il kernel?Penso che un produttore di un sistema operativo non microsoft potrebbe denunciare la redazione per calunnia ... o sbaglio?

Re: ai fatti costa piu win o linux ?
- Scritto da: kermit>> Se davvero credi che la sicurezza di un> sistema dipenda solo dal sistema operativo e> che se linux fosse installato ovunque questo> mondo sarebbe più sicuro, allora non> sei meno utonto degli altri!> > Queste sono affermazioni tipiche di chi> spara affermazioni su linux convinto di> essere un esperto perchè lo sa> installare e ne sa configurare i servizi.> > Conoscere davvero un sistema operativo> significa ben altro e un utente DAVVERO> ESPERTO non conosce i punti di forza ma> quelli di debolezza del sistema che sta> usando!> > Se non mi credi prova a chiedere a Torvalds.> Se gli scrivi è facile che risponde!> > Se conoscessi bene lo strumento che hai per> le mani lo sapresti anche tu, ma> probabilmente (mi auguro) hai 16 anni, tanta> voglia di giocare e poca di studiare!> (giustificherebbe anche l'uso della> grammatica alquanto approssimativo). Io ne> ho solo 26 ma la voglia di giocare l'ho> persa da quando con queste macchine ci> lavoro e le mie responsabilità sono> ben più che installare un OS a casa e> vedere la schermata di avvio!> > L'utonto è colui che non sa con cosa> ha a che fare! L'esperto riesce a far> fruttare anche un giocattolo in modo> produttivo, proprio come un ottimo musicista> con un pessimo strumento suona meglio di un> pessimo musicista con un ottimo strumento!> > Aggiungo due cose: la ditta dove lavoro> (Quadriga S.r.l., non per pubblicità> ma per evitare il solito "effetto> mio-cuggino") utilizza Linux (RedHat ma> vorremmo traslare a SuSE) per TUTTI i> server, sia nostri che dei nosti clienti> (siamo un'impresa di IT e servizi> informatici)> Ciononostante ti assicuro che con Windows ci> facciamo ben più che scrivere> letterine con Word e giocare!> > Se posso permettermi un consiglio, trova un> bel manuale di Windows XP e leggilo tutto!> Probabilmente rimarresti stupito delle sue> potenzialità (abilmente) nascoste!> > W Linux E Windows! W la VERA libertà> di scelta!> > PaoloSei un grande

Re: ai fatti costa piu win o linux ?
Dimentichi alcuni fatti:* nei software commerciali non puoi analizzare il codice e quindi risulta molto complesso sapere se vi è una "backdoor" dell'azienda che l'ha fatto (ci sono prove a riguardo)* nei software commerciali quando si scopre un baco ci vogliono anche mesi prima che venga toppato (se ci riescono al primo tentativo) ed intanto in questo periodo il tuo server è a rischio* nei software commerciali può accadere che bachi conosciuti non vengano corretti ... perchè è terminata l'assistenza a quel prodotto o quella versione di prodotto o perchè semplicemente l'azienda decide di non sopportarlo più o l'azienda fallisce o ...* nei software commerciali è sempre possibile fare il reverse ingeneering e quindi modificare anche parti del sistema operativo (magari una dll o un .exe)* nei software commerciali (primi tra tutti microsoft) vengono spedite informazioni (quali? nessuno lo sa bene) dal tuo pc. Esempio se ti si blocca un'applicazione ti viene la finestrella indicante che puoi segnalare il problema alla microsoft in modo che possano risolverlo. Se tu dici di non volerlo inviare avrai come risultato che windows cercherà di inviarlo lo stesso!!! (basta un firewall per vederlo ... non microsoft però)* nei software commerciali tante volte quando si danneggia qualcosa l'unica soluzione è reinstallare tutto da zero, lo stesso vale molte volte quando si devono cambiare delle parti hardware* nei software commerciali di solito sono presenti parti di "autoconfigurazione" ed in alcuni casi queste "autoconfigurazioni" non sono gestibili dall'utente che in effetti non sa esattamente come si comporterà il sistema* ...Tutte queste cose non esistono o hanno una rilevanza molto minore (trascurabile a confronto) nei software liberi

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Dimentichi alcuni fatti:> * nei software commerciali non puoi> analizzare il codice e quindi risulta molto> complesso sapere se vi è una> "backdoor" dell'azienda che l'ha fatto (ci> sono prove a riguardo)MI piacerebbe conoscere le prove. Inoltre mi piacerebbe sapere chi, prima di installare un software OS, perde mesi per analizzare il codice alla ricerca di backdoor, con l'unico risultato di aver perso un sacco di tempo e soldi, e nel frattempo è uscita una nuova versione e bisogna ricominciare tutto da capo (o tenersi la versione vecchia)> * nei software commerciali quando si scopre> un baco ci vogliono anche mesi prima che> venga toppatoA volte è vero, ma spesso non lo è.> * nei software commerciali può> accadere che bachi conosciuti non vengano> corretti ... Sta a te scegliere con criterio. Ti ricordo che RH terminerà a breve il supporto a versioni uscite da pochissimo, mentre in genere i SO M$ vengono supportati per una decina d'anni.> * nei software commerciali è sempre> possibile fare il reverse ingeneering e> quindi modificare anche parti del sistema> operativo (magari una dll o un .exe)E quindi? A parte che un software GPL oppure OS può benissimo essere commerciale, ma mi pare sempre più complicato che aggiungere 2 righe codice.> * [..] Se tu dici di non> volerlo inviare avrai come risultato che> windows cercherà di inviarlo lo> stesso!!! (basta un firewall per vederlo ...> non microsoft però)FUD> * nei software commerciali tante volte> quando si danneggia qualcosa l'unica> soluzione è reinstallare tutto da> zero, lo stesso vale molte volte quando si> devono cambiare delle parti hardwareAltro FUD, l'ultima volte che ho reinstallato w2k per un cambio HW è stato 3 anni fa, l'ultima volta che RH è andata in vacca perchè non si parlava con se stessa 3 mesi fa.> * nei software commerciali di solito sono> presenti parti di "autoconfigurazione" ed in> alcuni casi queste "autoconfigurazioni" non> sono gestibili dall'utente che in effetti> non sa esattamente come si comporterà> il sistemaVero.

Re: Come bypassare il problema?
complimenti per le informazioni che ci dai a tutti noi!(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > - Scritto da: kermit> >> > Se davvero credi che la sicurezza di un> > sistema dipenda solo dal sistema> operativo e> > che se linux fosse installato ovunque> questo> > mondo sarebbe più sicuro, allora> non> > sei meno utonto degli altri!> > > > Queste sono affermazioni tipiche di chi> > spara affermazioni su linux convinto di> > essere un esperto perchè lo sa> > installare e ne sa configurare i> servizi.> > > > Conoscere davvero un sistema operativo> > significa ben altro e un utente DAVVERO> > ESPERTO non conosce i punti di forza ma> > quelli di debolezza del sistema che sta> > usando!> > > > Se non mi credi prova a chiedere a> Torvalds.> > Se gli scrivi è facile che> risponde!> > > > Se conoscessi bene lo strumento che hai> per> > le mani lo sapresti anche tu, ma> > probabilmente (mi auguro) hai 16 anni,> tanta> > voglia di giocare e poca di studiare!> > (giustificherebbe anche l'uso della> > grammatica alquanto approssimativo). Io> ne> > ho solo 26 ma la voglia di giocare l'ho> > persa da quando con queste macchine ci> > lavoro e le mie responsabilità> sono> > ben più che installare un OS a> casa e> > vedere la schermata di avvio!> > > > L'utonto è colui che non sa con> cosa> > ha a che fare! L'esperto riesce a far> > fruttare anche un giocattolo in modo> > produttivo, proprio come un ottimo> musicista> > con un pessimo strumento suona meglio> di un> > pessimo musicista con un ottimo> strumento!> > > > Aggiungo due cose: la ditta dove lavoro> > (Quadriga S.r.l., non per> pubblicità> > ma per evitare il solito "effetto> > mio-cuggino") utilizza Linux (RedHat ma> > vorremmo traslare a SuSE) per TUTTI i> > server, sia nostri che dei nosti clienti> > (siamo un'impresa di IT e servizi> > informatici)> > Ciononostante ti assicuro che con> Windows ci> > facciamo ben più che scrivere> > letterine con Word e giocare!> > > > Se posso permettermi un consiglio,> trova un> > bel manuale di Windows XP e leggilo> tutto!> > Probabilmente rimarresti stupito delle> sue> > potenzialità (abilmente)> nascoste!> > > > W Linux E Windows! W la VERA> libertà> > di scelta!> > > > Paolo> > Sei un grandetroll fanatici...

Re: ai fatti costa piu win o linux ?
> MI piacerebbe conoscere le prove. Inoltre mi> piacerebbe sapere chi, prima di installare> un software OS, perde mesi per analizzare il> codice alla ricerca di backdoor, con l'unico> risultato di aver perso un sacco di tempo e> soldi, e nel frattempo è uscita una> nuova versione e bisogna ricominciare tutto> da capo (o tenersi la versione vecchia)bhe in realtà non è che ci vogliono mesi per trovare una backdoor, basta cercare determinate istruzioni e analizzare soltanto quelle. Inoltre questa cosa non è che la devono fare tutti; poichè il prodotto è libero basta che ci sia almeno uno tra i migliaia o milioni di utenti che fa questa analisi e quindi è quasi impossibile che sia messa una backdoor su un prodotto libero e non se ne venga a conoscenza nel giro di brevissimo.Invece se una backdoor è presente all'interno di un prodotto commerciale è quasi impossibile riuscire a trovarla analizzando il codice macchina.eccoti alcuni esempi invece di backdoor nei software commerciali o ex-commerciali:1) in windows: http://www.heise.de/tp/english/inhalt/te/5263/1.html2) http://slashdot.org/articles/01/01/11/1318207.shtml > > * nei software commerciali quando si> scopre> > un baco ci vogliono anche mesi prima che> > venga toppato> > A volte è vero, ma spesso non lo> è.poi c'è il problema che si tende a non diramare le informazioni dei bachi; questo vuol dire che attualmente nei prodotti commerciali sono conosciuti vari bachi che non vengono corretti perchè non sono di dominio pubblico; o meglio verranno corretti se e solo se un certo numero di persone (l'opinione pubblica) ne verrà a conoscenza> > * nei software commerciali può> > accadere che bachi conosciuti non> vengano> > corretti ... > > Sta a te scegliere con criterio. Ti ricordo> che RH terminerà a breve il supporto> a versioni uscite da pochissimo, mentre in> genere i SO M$ vengono supportati per una> decina d'anni.veramente a me risulta che ci sia già chi darà assistenza a RH (ora non ricordo dove ho letto l'articolo) ... questo è il punto di forza. Se qualcuno decide di terminare lo sviluppo o il supporto di un prodotto si possono avere i seguenti scenari:* prodotto commerciale: tutto muore a meno che qualcuno non decida (riesca) di comprare tale prodotto* prodotto libero: c'è qualcuno di nuovo che ne continua lo sviluppo o ne offre il supporto ... in altre parole qui si è aperta una possibile nicchia che offre la possibilità di avere molti clienti in tutto il mondo e chiunque lo può fare ...Inoltre è nato il progetto fedora che si pone come obiettivo quello di continuare la distribuzione di una distribuzione quasi idendita a RH.Ma anche se per una distro ci fosse un blocco totale del supporto si può passare ad un'altra senza poi tanta difficoltà: la base è molto simile, per non dire uguale: in realtà ci sono ben poche distribuzioni che fanno tutto da zero, mentre le altre sono derivate dalle prime> > * nei software commerciali è> sempre> > possibile fare il reverse ingeneering e> > quindi modificare anche parti del> sistema> > operativo (magari una dll o un .exe)> > E quindi? A parte che un software GPL oppure> OS può benissimo essere commerciale,veramente non è che sia commerciale, ma al massimo è commerciato. Nel senso che è venduto, ma non esiste un'entità unica che può impedire ad altri di fare lo stesso.> ma mi pare sempre più complicato che> aggiungere 2 righe codice.non direi, uno devi avere determinati diritti sulla macchina, devi fare le modifiche, devi ricompilare, installare il tutto e configurare il tutto e devi cancellare tutti i log in modo che non vieni rintracciato ... e poi devi sperare che tale software non venga aggiornato a breve altrimenti tutto il tuo lavoro è stato vano.> > * [..] Se tu dici di non> > volerlo inviare avrai come risultato che> > windows cercherà di inviarlo lo> > stesso!!! (basta un firewall per> vederlo ...> > non microsoft però)> > FUDhai provato?Ci sono anche altre considerazioni, è stato dimostrato che microsoft ha raccolto dati dei suoi utenti senza richiederne il permesso (c'era un articolo anche su punto-informatico se non sbaglio; per un errore era stato reso visibile il contenuto di un database interno ad un server microsoft con l'elenco di tutti i clienti che si collegavano (fose ms-upgrade) con tutti i dati personali)> > * nei software commerciali tante volte> > quando si danneggia qualcosa l'unica> > soluzione è reinstallare tutto da> > zero, lo stesso vale molte volte quando> si> > devono cambiare delle parti hardware> > Altro FUD, l'ultima volte che ho> reinstallato w2k per un cambio HW è> stato 3 anni fa,dipende molto dall'uso che ne fai, comunque per un cambio hw sei stato costretto a reinstallare tutto!!!> l'ultima volta che RH> è andata in vacca perchè non> si parlava con se stessa 3 mesi fa.tutto dipende dalle tue capacità di configurazione e poi di cosa vuoi farci. Di solito se hai problemi basta reinstallare solo la cosa che ti interessa, più al massimo qualche dipendenza> > * nei software commerciali di solito> sono> > presenti parti di "autoconfigurazione"> ed in> > alcuni casi queste "autoconfigurazioni"> non> > sono gestibili dall'utente che in> effetti> > non sa esattamente come si> comporterà> > il sistema> > Vero.

Re: ai fatti costa piu win o linux ?
allora, prima di tutto stavo dicendo che solo da alcuni punti di vista un sw open per la sicurezza è peggio di uno closed, dicendo che per altri, la maggior parte, è meglio, e che è controproducente illudersi di avere sistemi sicuri perchè sono *x e sono open, portando alcuni esempi di cosa può succedere con sw open e su sistemi *x per cui la sicurezza può essere compromessa.Non ho detto in nessun caso che i sistemi e programmi closed sono meglio, anzi, semmai ho detto che sono peggio, volevo solo porre l'attenzione sulle vulnerabilità che un sistema open ha.Dunque:> * nei software commerciali non puoi> analizzare il codice e quindi risulta molto> complesso sapere se vi è una> "backdoor" dell'azienda che l'ha fatto (ci> sono prove a riguardo)potere non significa "fare", ok, ho sostituito una frase nel Signore degli Anelli, anche se sai leggere perfettamente e rapidamente il "codice" quanto ti costa in termini di tempo controllare?Il "poter" controllare è un punto che va indubbiamente a favore dell'open source, ma NON è la sicurezza fatta persona: certo, tutta la comunità sta a guardare che non inseriscano malware nel kernel o nelle distro, ma su uno specifico sistema su cui un sig x ha messo le mani, solo una improponibile analisi ex novo mi può dire se ha inserito del malware o meno!> * nei software commerciali è sempre> possibile fare il reverse ingeneering e> quindi modificare anche parti del sistema> operativo (magari una dll o un .exe)non è altrettanto semplice e più aumenta la complessità del prodotto (tantopiù un os) più aumenta la difficoltà dell'operazione, avendo sotto mano il sorgente di tutto invece si può proprio inserire il malware là dove la complessità è massima riducendo fortemente le possibilità di trovarlo, poi avendo una via così semplice si può agire con facilità ad inserire altro malware per coprire le proprie tracce... facendo tutto questo con il reverse engineering si arriva ad un grado di complessità pauroso.

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Altro FUD, l'ultima volte che ho> reinstallato w2k per un cambio HW è> stato 3 anni fa, l'ultima volta che RH> è andata in vacca perchè non> si parlava con se stessa 3 mesi fa.Ma che paragoni sono? Uno è un cambio hardware e l'altro un qualcosa che non si sa (malfunzionamento? configurazione sbagliata?....)E se io prendo un computer e non cambio mai il SO allora ti posso dire: l'ultima volta che ho reinstallato linux su un 386: 10 anni fa.

Re: ai fatti costa piu win o linux ?
riassumo quello che volevo dire, xchè forse mi sono espresso male e rischia di diventare un flame:1) andando il sistema desktop incontro all'utente, sarà sempre più facile per il looser di turno cliccare o comunque lanciare il malware, questo porterà a riproporre pari pari le stesse problematiche di sicurezza nei casi di malware che richiedano una esplicita azione per essere attivati, come ha tristemente dimostrato mydoom.certo l'autenticazione è mooolto più robusta ma considerando tutti gli utonti che sotto win usano solo admin e che troveranno "più pratico" loggarsi come root e anche nelle aziende tutti i bossetti e praticoni vari che in un modo o nell'altro hanno la pw di root il danno è quasi assicurato.E'comunque un passo avanti rispetto a win dove c'è anche la possibilità di infettarsi automaticamente, sempre che robe per altri versi utili come l'activex non vengano riportate sugli *x.2) programmi e s.o. open danno molte più possibilità all'utente di intervenire, il che sia nel bene che nel male; mentre con un sistema closed probabilmente solo un soggetto potrebbe avere inserito malware (il reverse engineering è una strada molto in salita), con uno open n soggetti potranno avere messo le mani sulla macchina con diritti di root, ad esempio sviluppatori esterni o vari sysadmin che si sono succeduti, e quindi nascosto molto bene e abbastanza facilmente quello che hanno fatto e che fa il malware, anche se la pw di root viene cambiata. Inoltre tali cambiamenti riguardano solo il sistema in questione, controlli a monte sulle distro e sui programmi installati da parte della comunità non portano a nulla. Certo ci sono anche strumenti che facilitano il controllo, xchè non è semplice (ricordate quei due punti di troppo nel kernel 2.6?), è necessario che chi si affida all'open source li consoca e li usi.3) se vogliamo dire "ai fatti" chi costa di più, bisogna tenere presente che la prima voce di costo, anche oggi, non è la sicurezza ma lo sviluppo e che win, office vb e .net sono e sono stati un team molto versato nel far vedere ai clienti progetti realizzati rapidamente e a bassi costi a partire da tantissimi e alle volte molto validi semilavorati; non è facile per altre piattaforme dare una equivalente "impressione" di produttività (xchè non sto dicendo che quel "team" sia il meglio per lo sviluppo, affatto) nè tantomeno è facile prenderne in mano l'eredità quando già ci sono progetti in atto.

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> allora, prima di tutto stavo dicendo che> solo da alcuni punti di vista un sw open per> la sicurezza è peggio di uno closed,> dicendo che per altri, la maggior parte,> è meglio, e che è> controproducente illudersi di avere sistemi> sicuri perchè sono *x e sono open,> portando alcuni esempi di cosa può> succedere con sw open e su sistemi *x per> cui la sicurezza può essere> compromessa.non volevo dire che se un prodotto è libero, questo è più sicuro di uno chiuso; si stava parlando di prodotti specifici: sistemi operativi e qui a confronto c'erano MS-Windows e GNU/Linux.Io ritengo che nel caso specifico (come in molti altri) è molto più sicuro il prodotto libero.> Non ho detto in nessun caso che i sistemi e> programmi closed sono meglio, anzi, semmai> ho detto che sono peggio, volevo solo porre> l'attenzione sulle vulnerabilità che> un sistema open ha.ma non hai considerato alcune cose ... vedi più avanti> Dunque:> > * nei software commerciali non puoi> > analizzare il codice e quindi risulta> molto> > complesso sapere se vi è una> > "backdoor" dell'azienda che l'ha fatto> (ci> > sono prove a riguardo)> potere non significa "fare", ok, ho> sostituito una frase nel Signore degli> Anelli, anche se sai leggere perfettamente e> rapidamente il "codice" quanto ti costa in> termini di tempo controllare?> Il "poter" controllare è un punto che> va indubbiamente a favore dell'open source,> ma NON è la sicurezza fatta persona:> certo, tutta la comunità sta a> guardare che non inseriscano malware nel> kernel o nelle distro, ma su uno specifico> sistema su cui un sig x ha messo le mani,> solo una improponibile analisi ex novo mi> può dire se ha inserito del malware o> meno!più un prodotto libero è comlesso (vedi ad esempio il kernel Linux) è più versioni ne esistono. Esiste l'albero ufficiale rilasciato da Torvald, ma ne esistono anche molti altri; quasi tutte le distro apportano patch al kernel per adattarlo alle loro esigenze.Quindi in realtà non esiste un prodotto unico, magari esiste un prodotto di partenza dal quale si derivano le "varianti"; quindi se viene cambiato qualcosa nel prodotto di partenza, poi questa modifica deve prima di tutto poter funzionare anche con le varie "varianti", altrimenti è trovato immediatamente. Inoltre tali "varianti" sono fatte confrontando cosa è cambiato rispetto alla versione precedente e poi decidendo se applicarlo anche alla propria "variante" o no ... quindi ogni cambio viene rilevato più volte da più entità e quindi spero che almeno una capisca che quelle modifiche sono malware e non migliorie.In generale tanto più un software libero è complesso e tante più sue parti sono usate anche in altri progetti; ad ogni nuova release vengono controllate le modifiche e quindi risulta quasi impossibile per questi che l'introduzione di backdoor o simili.Se invece la modifica è fatta solo su un pc che ha installato un determinato software libero, allora qui può essere più difficile capirlo.Un buon sistemista in ogni caso adotta l'uso di determinati programmi che permettono di:* loggare su un server a parte i vari log dei server centrali (e già da qui capirebbe al volo se c'è stato un intruso)* usare programmi che permettano di elencare quali file sono stati modificati, quando sono stati modificati, etc.* ...> > * nei software commerciali è> sempre> > possibile fare il reverse ingeneering e> > quindi modificare anche parti del> sistema> > operativo (magari una dll o un .exe)> non è altrettanto semplice e> più aumenta la complessità del> prodotto (tantopiù un os) più> aumenta la difficoltà> dell'operazione, avendo sotto mano il> sorgente di tutto invece si può> proprio inserire il malware là dove> la complessità è massima> riducendo fortemente le possibilità> di trovarlo, poi avendo una via così> semplice si può agire con> facilità ad inserire altro malware> per coprire le proprie tracce... facendo> tutto questo con il reverse engineering si> arriva ad un grado di complessità> pauroso.il reverse engineering sul software commerciale può essere fatto a tentativi. Tu conosci dove vuoi arrivare e cosa c'è in prossimità del punto dove vuoi arrivare e quindi per tentativi cerchi di scoprire qual'è quell'eseguibile che contiene il codice che vuoi alterare. In questo modo è abbastanza veloce arrivare al punto giusto in poco tempo; poi resta il grosso: fare le modifiche e qui c'è bisogno di una persona molto esperta per fare un "lavoro ben fatto".Una volta fatta la modifica puoi applicarla ad ogni sistema che è stato venduto.Nel software libero invece non è poi così semplice. Se ti modifichi qualche eseguibile da "casa" e poi cerchi di applicarlo a dei pc installati puoi incontrare problemi aggiuntivi (oltre a loggarti come root, etc): dipendenze alle tue modifiche non trovate, mancati aggiornamenti vari che impediscono il funzionamento del tuo prodotto; uso di librerie non conformi con quanto presente sul sitema preso di mira; ...In definitiva se si vuole inserire una backdoor in un sistema closed è più semplice perchè puoi fare tutto da "casa" e poi applicare il tuo lavoro ad un sistema già funzionante; se inveve vuoi fare la stessa cosa su un sistema libero dovresti apportare direttamente le modifiche sulla macchina presa di mira e quindi ti occorre molto tempo e molta fortuna per riuscire a fare tutto senza essere scoperto.

Re: ai fatti costa piu win o linux ?
Si pianta anche Linux, e anche MAC non è immune.Non mi rispondete perchè li ho configurati male, altrimenti vi dico che avete configurato male Windows, e so quel che dico.

Re: la soluzione è semplice....
Teniamo pure i desktop windows per ora (ma solo per ora) ammetto che l'utilizzo sia più immediato...Utilizziamo i server linux per salvare le chia**e ai desktop win inermi, smtp con antivirus etc. etc.Costi ridotti e utilizzabilità al 100%, migrazione definitiva a desktop linux quando saranno pronti!

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> Si pianta anche Linux, e anche MAC non> è immune.> Non mi rispondete perchè li ho> configurati male, altrimenti vi dico che> avete configurato male Windows, e so quel> che dico.tutto si pianta e può beccare virus, la differenza sta solo nella frequenza delle due cose....

Re: ai fatti costa piu win o linux ?
I virus si beccano in base alla diffusione dell'OS; intrinseco nello scopo del virus è la massima diffusione dello stesso, e per raggiungere il risultato è sufficiente scriverlo per l'OS più diffuso. Si è mai visto un virus segreto?

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> I virus si beccano in base alla diffusione> dell'OS; intrinseco nello scopo del virus> è la massima diffusione dello stesso,> e per raggiungere il risultato è> sufficiente scriverlo per l'OS più> diffuso. Si è mai visto un virus> segreto?nulla di personale...ma questo OS diffuso ha contribuito anche all'aumento degli utonti!

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Si pianta anche Linux, e anche MAC non> > è immune.> > Non mi rispondete perchè li ho> > configurati male, altrimenti vi dico che> > avete configurato male Windows, e so> quel> > che dico.> tutto si pianta e può beccare virus,> la differenza sta solo nella frequenza delle> due cose....E non solo...con Windows XP devi possedere un supermega PC (es. P4 con 512 mb di ram) per non farlo andare in crash di continuo!...Secondo me non ha senso perdere tempo per configurare il sistema in modo ottimale quando invece si potrebbe iniziare a lavorare da subito in sicurezza.Al contrario OSX (specialmente 10.3 Panther) funziona bene anche su macchine non recenti (tipo G3 e G4) e non serve configurare proprio nulla.Sinceramente configurare un Pc o Mac é solo per chi ha tempo da perdere.Io accendo le macchine e lavoro senza preoccuparmi se ho attivato l'antivirus, firewall e altre cose. Virus? beh l'ultimo l'ho avuto con i PC e Windows poco tempo fa...opinioni personali e 20 anni di lavoro intenso con le 2 piattaforme citate.

Re: x la redazione
- Scritto da: Anonimo> penso ci sia bisogno di una correzione:> > Quale ammontare di danni può aver> provocato in tutto il mondo un worm come> MyDoom, capace di infilarsi in centinaia di> migliaia di computer in tutto il mondo e> sferrare un attacco via internet?> > dovrebbe essere scritto come> > Quale ammontare di danni può aver> provocato in tutto il mondo un worm come> MyDoom, capace di infilarsi in centinaia di> migliaia di computer in tutto il mondo CHE> HANNO INSTALLATO MS-WINDOWS COME SISTEMA> OPERATIVO e sferrare un attacco via> internet?> > se no sembra che tale virus sia in grado di> contagiare qualsiasi ferraglia a cui si> possa attribuire il nome di "computer" ... o> forse questo è sempre sottointeso> come tanti chiamano Linux il sistema> operativo e non solo il kernel?> Penso che un produttore di un sistema> operativo non microsoft potrebbe denunciare> la redazione per calunnia ... o sbaglio?il fatto di non aver specificato che i computer che si infettavano erano solo quelli con os microsoft non vuol dire calunniare gli altri os e i loro produttori, allora si deve anche aggiungere solo quelli che si collegano in internet e usano la posta altrimenti non è chiaro a sufficienza.

Minchia... ma quanto costa...
ripristinare un backup!!!O tenere aggiornato una anti-virus :|

Re: Minchia... ma quanto costa...
le solite cagate.secondo te se non c'era my doom regalavano un milione di euro a 38000 persone?

Re: Minchia... ma quanto costa...
- Scritto da: Anonimo> ripristinare un backup!!!> > O tenere aggiornato una anti-virus :|Niente. Io lo faccio gratis.

ecco le solite cose
dicono che un virus danneggia per miliardi.lo sciopero danneggia per miliardimi sembra che cercano scuse per coprire tutti i soldi che rubano e che spendono in terreni, isole e battone..che schifocioè se il virus non c' era che facevano ci regalavano i soldi?o è la solita scusa per alzare i prezzi?

Re: ai fatti costa piu win o linux ?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Si pianta anche Linux, e anche MAC> non> > > è immune.> > > Non mi rispondete perchè li> ho> > > configurati male, altrimenti vi> dico che> > > avete configurato male Windows, e> so> > quel> > > che dico.> > tutto si pianta e può beccare> virus,> > la differenza sta solo nella frequenza> delle> > due cose....> > E non solo...con Windows XP devi possedere> un supermega PC (es. P4 con 512 mb di ram)> per non farlo andare in crash di continuo!> ...Secondo me non ha senso perdere tempo per> configurare il sistema in modo ottimale> quando invece si potrebbe iniziare a> lavorare da subito in sicurezza.> > Al contrario OSX (specialmente 10.3 Panther)> funziona bene anche su macchine non recenti> (tipo G3 e G4) e non serve configurare> proprio nulla.> Sinceramente configurare un Pc o Mac> é solo per chi ha tempo da perdere.> Io accendo le macchine e lavoro senza> preoccuparmi se ho attivato l'antivirus,> firewall e altre cose. > > Virus? beh l'ultimo l'ho avuto con i PC e> Windows poco tempo fa...> > opinioni personali e 20 anni di lavoro> intenso con le 2 piattaforme citate.Mi permetto di aggiungere che non sono un "utonto" che vuole la pappa pronta.Ho descritto molto semplicemente che le macchine mi servono per produrre non per giocare o configurare OS.ho voluto specificare per evitare qualche risposta scontata.Non mi sono permesso di parlare di Linux perché non ho le competenze per farlo.

La solita favola della diffusione...
...di windows che lo rende piu' appetibile o vulnerabile agli attacchi dei virus-writers......perche' ci si dimentica sempre (apposta) che il 67% dei siti web mondiali sono su apache?Su cosa girano tutta questa messe di apache? Su BSD e su linux, soprattuto.E se IIS ha solo il 20% circa di mercato, com'e' che la maggior parte degli "incident" e dei defacement si verifica su si ti hostati su IIS?Vediamo di non raccontarci troppe fandonie: certe cose dipendono di sicuro dalla diffusione presso gli utenti clueless (tipo sfruttare meccanismi di social engineering stile "clicca qua per installare l'upgrade di microsoft"), ma certe altre, e di solito le piu' rischiose, dipendono da pessime scelte architetturali.Sarei felice di essere smentito.Ciao, Renato

Re: La solita favola della diffusione...
- Scritto da: Anonimo> ...di windows che lo rende piu' appetibile o> vulnerabile agli attacchi dei> virus-writers...> > ...perche' ci si dimentica sempre (apposta)> che il 67% dei siti web mondiali sono su> apache?> > Su cosa girano tutta questa messe di apache?> Su BSD e su linux, soprattuto.> > E se IIS ha solo il 20% circa di mercato,> com'e' che la maggior parte degli "incident"> e dei defacement si verifica su si ti> hostati su IIS?> > Vediamo di non raccontarci troppe fandonie:> certe cose dipendono di sicuro dalla> diffusione presso gli utenti clueless (tipo> sfruttare meccanismi di social engineering> stile "clicca qua per installare l'upgrade> di microsoft"), ma certe altre, e di solito> le piu' rischiose, dipendono da pessime> scelte architetturali.> > Sarei felice di essere smentito.> > Ciao, RenatoNaturalmente Linux ha le sue responsabilità e penso che siano molto più gravi di quello che si pensa.

Ha piu' di una base solida e reale...
- Scritto da: Anonimo> ...di windows che lo rende piu' appetibile o> vulnerabile agli attacchi dei> virus-writers...> > ...perche' ci si dimentica sempre (apposta)> che il 67% dei siti web mondiali sono su> apache?Stiamo parlando di Windows desktop o di IIS/macchine server?Perche' ci si dimentica sempre (apposta) di NON divagare e contare mele con pere?> > Su cosa girano tutta questa messe di apache?> Su BSD e su linux, soprattuto.Si', e vero, ma tra 30 milioni di web server, di cui buona parte ora finalmente ben "custoditi" e 500 milioni di client allo sbaraglio, cosa pensi che sia piu' GUSTOSO e facile come obiettivo?> > E se IIS ha solo il 20% circa di mercato,> com'e' che la maggior parte degli "incident"> e dei defacement si verifica su si ti> hostati su IIS?E cosa c'entrano i defacement su IIS con MyDoom???> > Vediamo di non raccontarci troppe fandonie:> certe cose dipendono di sicuro dalla> diffusione presso gli utenti clueless (tipo> sfruttare meccanismi di social engineering> stile "clicca qua per installare l'upgrade> di microsoft"), ma certe altre, e di solito> le piu' rischiose, dipendono da pessime> scelte architetturali.Eggia', passiamo con non chalance da IIS a scelte architetturali per gli utenti: vediamo di limitare la confusione e non divagare come al solito...> > Sarei felice di essere smentito.Non, non lo saresti neanche se mi ci mettessi di buzzo buono, perche' sposteresti la discussione sempre dove ti e' piu' facile fare apologia: la diffusione di Windows, utilizzato dai piu' senza un minimo di creanza sulle regole di sicurezza, E' sicuramente un ottimo terreno di cultura per tutti i virus/worm writer che vogliono farsi sentire.Attaccare poche macchine, anche se sicurissime (dice niente l'incursione sui server della FSF e Gentoo, con rischio di modifica dei sorgenti, scoperta solo dopo un mese dall'accaduto? http://www.eweek.com/print_article/0,3048,a=113973,00.asp) non e' alla portata di tutti e non fa diventare "famosi"> > Ciao, RenatoCiao, Gianluca

Le fette di pinguino...
- Scritto da: Anonimo[cut]> > eccoti alcuni esempi invece di backdoor nei> software commerciali o ex-commerciali:> > 1) in windows:> www.heise.de/tp/english/inhalt/te/5263/1.htmlPer una notizia che citi, ce ne sono almeno due che ridimensionano o smentiscono...http://www.nsclean.com/nsakey.htmlhttp://www.itsecurity.com/dictionary/nsakey.htmMa tant'e', quando si hanno i paraocchi o le fette di prosc... pardon, di pinguino davanti agli occhi...> 2) slashdot.org/articles/01/01/11/1318207.shtmlConfermata e patchatahttp://www.safermag.com/html/safer33/alerts/78.htmlDai, una su due, ti e' andata bene...[cut]> > > > * [..] Se tu dici di non> > > volerlo inviare avrai come> risultato che> > > windows cercherà di> inviarlo lo> > > stesso!!! (basta un firewall per> > vederlo ...> > > non microsoft però)> > > > FUD> > hai provato?Si', e a meno che non si sia trattato di traffico html, non e' successo nulla d'altro: hai per caso le trace di tutti i pacchetti TCP?Ma tu sai esattamente quanta roba ricevi ed invii quando apri una sola pagina html/xml/flash e roba simile?> Ci sono anche altre considerazioni, è> stato dimostrato che microsoft ha raccolto> dati dei suoi utenti senza richiederne il> permesso (c'era un articolo anche su> punto-informatico se non sbaglio; per un> errore era stato reso visibile il contenuto> di un database interno ad un server> microsoft con l'elenco di tutti i clienti> che si collegavano (fose ms-upgrade) con> tutti i dati personali)1. come fai a dire che quei dati non fossero autorizzati, non lo spieghi mica: c'e' stato qualcuno che ha chiamato uno per uno gli utenti e ha chiesto loro di confermare di aver consegnato quei dati?2. dai la colpa a MS o ad un sistemista beota di MS, incapace di proteggere il proprio DB? Le cose sono ben diverse...> > > > * nei software commerciali tante> volte> > > quando si danneggia qualcosa> l'unica> > > soluzione è reinstallare> tutto da> > > zero, lo stesso vale molte volte> quando> > si> > > devono cambiare delle parti> hardwareStai dicendo che sei al livello del gommista, che per una ruota sgonfia sostituisce i 4 pneumatici: se sei in malafede o incapace, non dare la colpa al S.O. ; ti hanno mai parlato di backup, Recovery Console, ASR o System Recovery?> > > > Altro FUD, l'ultima volte che ho> > reinstallato w2k per un cambio HW> è> > stato 3 anni fa,> > dipende molto dall'uso che ne fai, comunque> per un cambio hw sei stato costretto a> reinstallare tutto!!!> > > l'ultima volta che RH> > è andata in vacca perchè> non> > si parlava con se stessa 3 mesi fa.> > tutto dipende dalle tue capacità di> configurazione e poi di cosa vuoi farci. Di> solito se hai problemi basta reinstallare> solo la cosa che ti interessa, più al> massimo qualche dipendenzaVala', solo adesso vengono fuori le capacita' personali??Lasciamo perdere, sempre + fette di pinguino...> > > > * nei software commerciali di> solito> > sono> > > presenti parti di> "autoconfigurazione"> > ed in> > > alcuni casi queste> "autoconfigurazioni"> > non> > > sono gestibili dall'utente che in> > effetti> > > non sa esattamente come si> > comporterà> > > il sistema> > > > Vero.Vero, peccato che se studi e ti informi saprai esattemente quali script e settaggi sono stati coinvolti nell'autoconfigurazione...

Re: ai fatti costa piu win o linux ?
Sì può farlo.

E allora sara' una guerra di worm...
- Scritto da: Anonimo> Sì può farlo.E allora cosa vietera' ai rompipalle di creare bin o shell/perl script ad hoc che, invogliando l'utonto *x di turno a cliccare ciecamente, producano lo stesso risultato di un worm come MyDoom, ovvero l'autoinvio di melma a tutti i nominativi della rubrica dell'utonto, con autoavvio e netstorm features ?Ovviamente l'installazione di demoni/applicazioni residenti sara' un po' piu' difficile, se l'utonto non e' root, ma se e' possibile riproporre qualcosa di simile all'autorun legato al profilo, all'avvio della sessione dell'utente, non vedo che differenze ci possano essere...Mancano solo i numeri, intendo sia dei sistemi *x che degli utonti *x, poi sara' solo questione di tempo...

Secondo me è colpa di Linux
Qua gatta ci cova. Non vorrei che i responsabili abbiano voluto colpire proprio i sistemi Microsoft per cercare di fermare, in maniera molto fraudolenta, il monopolio Microsoft.Qualche linaro ha peccato, che scagli la prima pietra :-D

Re: Secondo me è colpa di Linux
secondo me sei un troll, ma rispondo ugualmente, perchè ho una visione mooolto diversa:ad oggi i candidati ideali da poter incolpare sono quegli stessi "attori" del mercato IT che continuano a produrre software bacato e vulnerabile; perchè se il software funzionasse bene e sottolineo bene, non perfetto, ma che almeno sia affidabile e che risponda alle aspettative di chi lo compra, non ci sarebbe bisogno di pseudo esperti di sicurezza, antivirus e palle varie.c'è un mercato per gli anti-virus i firewall e per la consulenza che fa impressione!!! se i virus ed i worm non ci fossero... bisognerebbe inventarli!!:-)morale: se un programmatore a cui interessa Linux e la filosofia che sta alla base del software libero, fosse anche un hacker vero, e si ritrovasse con del tempo libero, ne approfitterebbe per bere una birra fresca o si mette a giocare con i mattoncini della Lego, non sprecherebbe tempo per scrivere un worm che attacca i siti di sco e microsoft, così per vedere che effetto fa... tanto lo sa già che effetto farebbe :-) è molto più probabile che "qualcuno" indirettamente paghi bene "qualcun'altro" per scrivere codice adatto, per uno scopo ben preciso:avere a tutti i costi bisogno di antivirus, firewall, supporto tecnico, SO aggiornato all'ultimissima versione ecc. ecc. ecc.questo è il mercato e così va il mondo, bisogna adattarsi:(

Re: Secondo me è colpa di Linux
- Scritto da: Anonimo> Qua gatta ci cova. Non vorrei che i> responsabili abbiano voluto colpire proprio> i sistemi Microsoft per cercare di fermare,> in maniera molto fraudolenta, il monopolio> Microsoft.Può anche essere che il responsabile sia qualche 'linaro' come li chiami tu. Ma da questo a dare la colpa a Linux in toto mi sembra un po' demenziale come generalizzazione...> Qualche linaro ha peccato, che scagli la> prima pietra :DSi... vabbè... i Vangeli non dicono esattamente così...

Consigli demenziali
Danni provocati dal virus o danni provocati dall'incompetenza degli "esperti" ?Alcuni esempi:In questi giorni , su tin.it-virgilio scorreva un allegro ticker in bella vista che riportava il testo "E' in corso la distribuzione del virus MyDoom..." Sembrava quasi dover concludere con un bel "... prendi anche tu la tua copia! Che stai aspettando?"In un altra pagina, i consigli per difendersi dai virus: in totale 5 righe di testo. In pratica un solo concetto: "comprati un buon antivirus".E' quello che dicono tutti: compra un antivirus e tienilo aggiornato.Nessuno dice che questa e' una cazzata indegna.L'utente medio, diligente ma poco infomaniaco, seguira' il consiglio alla lettera: mette l'antivirus, lo aggiorna una volta alla settimana e fa le sue belle scansioni delle email.Peccato che escano diversi nuovi virus al giorno e quindi l'antivirus non e' solo inutile: e' dannoso!Questo perche' il povero utente medio, tranquillizzato dal responso negativo del suo antivirus ( che magari ha aggiornato poche ore prima ), aprira' allegramente l'allegato.Acc! Quel file era un virus nuovo di zecca, iniziato a circolare un'ora prima.Beccato. I virus fanno il giro nel mondo proprio nelle prime ore dopo la loro uscita. Dopodiche' gli antivirus iniziano a funzionare, ma ormai la frittata e' fatta.L'antivirus sul pc e' quindi un aggeggio pericoloso, soprattutto se qualcuno di cui la gente e' portata a fidarsi in qualita' di "esperto" , non gli spiega nulla e si limita a consigliare questa soluzione.Avete mai visto in giro un sito di un grande provider che pubblica una lista delle estensioni di file potenzialmente eseguibili? Quasi tutti sanno che un .exe è eseguibile, ma quanti sanno che un file .com e' altrettanto pericoloso? Quanti scambiano un file .bat per una innocua foto di Batman? (soprattutto se l'antivirus non riconosce il virus perche' e' nuovo di zecca...)In realta', a pensar male si fa peccato. Pero' a volte si ci azzecca. E io inizio a pensar male per davvero.Nel senso che inizio a pensare che siano tutti d'accordo per mantenere vivo l'ultimo baluardo di redditivita' della new-economy: la sicurezza informatica, venduta bella impacchettata nel suo box multicolore, accuratamente pubblicizzata, definitivamente non funzionante. Cosi' si ha la botte piena e la moglie ubriaca: si fanno soldi senza risolvere i problemi. E' il modo migliore per preservare a lungo un mercato che dovrebbe essere di nicchia e invece è diventato, forzatamente, di massa.Saluti,Paul Oldenwww.infomani.info

Una domanda ..
Quello che mi chiedo, i server su internet sono muniti di antivirus ?? Da 2 settimane circolano senza problemi mydoom, W32.Sober ecc ecc Come fanno passare indisturbati su tutti i mailservernon vengono fatte delle scansioni su cio che circola ?SalutiStefano

Re: Una domanda ..
Alcuni server sono dotati di filtri, che pero' il piu' delle volte insiston nel rispondere al mittente (fasullo) del virus, generando tonnellate di posta inutile che si vanno sommare alle tonnellate gia' circolanti.Altri server propongono il servizio solo a pagamento.Altri, e purtroppo sono proprio quelli di alcuni dei provider piu' grandi e usati, non hanno alcun tipo di filtro antivirus installato e lasciano passare tutto allegramente.Si difendono sostenendo che sono servizi free, quindi non possono regalare anche questa funzione.Pero', se fosse vero che il virus ha causato 40 miliardi di dollari di danni, sarebbe automatico che i governi finanziassero a fondo perduto l'installazione di filtri su tutti i server di posta.In realta', viene il dubbio che il virus abbia abbia semplicemente dato il suo contributo alla generazione di parecchi miliardi di utili correlati al businnes della sicurezza informatica.

Che fortuna
che su Apple MyDoom non fa danni ;-)))

Re: Che fortuna
- Scritto da: Anna> che su Apple MyDoom non fa danni ;)))è uno dei tanti vantaggi di possedere un Mac con OSXti permette di lavorare e divertirsi senza preoccuparti di queste stupidate.