Mozilla ha un piano per la net neutrality

La Foundation invita FCC a valutare un suo uovo di Colombo. Separare il mercato consumer da quello tra fornitori di servizi e provider. Sanando l'attuale rompicapo che sta mettendo alcune aziende in difficoltà

Roma – Mozilla è intervenuta nel dibattito statunitense sulla net neutrality , invocando ufficialmente regole chiare a tutela della parità dei dati da parte dei fornitori di servizi. Lo sviluppatore di Firefox ha chiesto alla Federal Communications Commission (FCC) di modernizzare la sua comprensione di Internet e del mercato dei servizi di fornitura nel settore, e di proibire qualsiasi forma di discriminazione del traffico online.

L’intervento di Chris Riley di Mozilla parte dalla preoccupazione generata dalla decisione di gennaio della Corte d’Appello statunitense, che ha messo in discussione la decisione con la quale FCC aveva condannato i blocchi e le discriminazioni di traffico adottate da alcuni Internet Service Provider ai danni di alcuni operatori web, sviluppatori di app e fornitori di servizi cloud .

Così, in particolare, Mozilla chiede che il mercato delle connessioni sia suddiviso in rapporto ISP/utenti e ISP/altri fornitori di servizi, e di considerare quest’ultima relazione come un servizio di telecomunicazione regolamentato dal Titolo II del Communications Act . In quanto tale, soggetto ai principi della neutralità delle diverse forme di comunicazione.

In questo modo si supererebbero gli ostacoli posti dall’ultima decisione della Corte di Appello che non faceva rientrare la fornitura degli ISP in questa normativa e si interverrebbe velocemente sulla questione – letteralmente – congestionata: se la proposta avanzata da FCC di riforma ha incontrato già diverse critiche e accuse di essere anti-neutralità (tanto da costringere il direttore della Commissione ad intervenire direttamente chiedendo un dialogo alle parti), l’attualità su cui bisogna intervenire sembra essere quella dell’emergenza.

Da ultima Level 3 ha chiesto a FCC di proteggerli “dalle arbitrarie tariffe di accesso” richieste da cinque ISP statunitensi per accettare nuovo traffico Internet: in seguito a tale forma di ricatto, lo stato attuale è quello della “congestione permanente delle connessioni” fin quando gli ISP non acceeteranno di rivedere la quota di banda assegnata a Level 3.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Il Punto scrive:
    La soluzione(almeno per le aziende).
    Link n°1:http://www.repubblica.it/tecnologia/2012/10/19/news/kaspersky_un_sistema_operativo_anti_hacker-44750812/.Link n°2:http://it.rbth.com/articles/2012/10/26/il_sistema_operativo_di_kaspersky_lab_18391.htmlSarei incuriosito nel vedere come è andata a finire.
    • anverone99 scrive:
      Re: La soluzione(almeno per le aziende).
      - Scritto da: Il Punto
      Link
      n°1:http://www.repubblica.it/tecnologia/2012/10/19
      Link
      n°2:http://it.rbth.com/articles/2012/10/26/il_sist

      Sarei incuriosito nel vedere come è andata a
      finire.le solite smargiassate russe :-o
  • microzozz scrive:
    da me è morto da un pezzo...
    in quanto ho un portatile mac, un muletto con linux e uno smartphone con android. l'antivirus per me è morto con m$.
    • anverone99 scrive:
      Re: da me è morto da un pezzo...
      - Scritto da: microzozz
      in quanto ho un portatile mac, un muletto con
      linux e uno smartphone con android. l'antivirus
      per me è morto con
      m$.uhmm.. sullo smartphone android lo metterei al piu' presto... (ghost)
      • zupermario scrive:
        Re: da me è morto da un pezzo...
        - Scritto da: anverone99
        uhmm.. sullo smartphone android lo metterei al
        piu' presto...E perche' mai, da quando esiste android non ho mai visto uno smartphone "infetto".
  • pennacchio scrive:
    AV è morto perchè Win è morto!
    La morte dell'AV è legata strettamente alla morte di Windows, perchè la verità è questa: Windows (finalmente) è morto!- i PC sono in continuo calo (e molti, posso garantirlo, tolgono Win8 e mettono Ubuntu)- i Mac sono in leggero aumento (Apple ne abbassa il prezzo e chi li prova difficilmente torna a Windows, al massimo passa a Linux se vuole risparmiare sull'HW)- i tablet (Android/iPad) hanno eroso una larga fetta di mercato ai PC- nelle aziende molto spesso l'AV è superfluo (basta quella ciofeca di MS (in)Security Essentials) perchè ci sono sistemi di protezione più evoluti a monte.
    • Nome e cognome scrive:
      Re: AV è morto perchè Win è morto!
      - Scritto da: pennacchio
      La morte dell'AV è legata strettamente alla morte
      di Windows, perchè la verità è questa: Windows
      (finalmente) è
      morto!Non é che potresti indicare dei dati precisi? Perché finora le tue sono chiacchiere che si fanno davanti alla macchinetta del caffé! :p
    • anverone99 scrive:
      Re: AV è morto perchè Win è morto!
      - Scritto da: pennacchio
      La morte dell'AV è legata strettamente alla morte
      di Windows, perchè la verità è questa: Windows
      (finalmente) è
      morto!A pennacchio faccio un pernacchio :p
  • frank scrive:
    Non ne vale la Pena
    Considerato che quelli che fanno gli antivirus sono gli stessi che fanno i virus e viceversa ci sta da chiedersi ma vale la pena continuare ad arricchire questa gentaglia con i nostri soldi?
    • Skywalkersenior scrive:
      Re: Non ne vale la Pena
      Queste sono leggende urbane.Poteva essere un sospetto plausibile quando all'uscita di un virus, guarda caso un solo prodotto riusciva a debellarlo per settimane, prima che gli altri antivirus aggiornassero le firme. Il vantaggio commerciale era evidente.Adesso passano poche ore e tutti i maggiori prodotti riescono ad intercettare la minaccia (o almeno dovrebbero), quindi il presunto vantaggio va a farsi benedire.
    • ritmo rossa scrive:
      Re: Non ne vale la Pena
      - Scritto da: frank
      Considerato che quelli che fanno gli antivirus
      sono gli stessi che fanno i virus e viceversa ci
      sta da chiedersi ma vale la pena continuare ad
      arricchire questa gentaglia con i nostri
      soldi?Ancora con questa storia che le società proprietarie di antivirus sono quelle che creano i virus! :|Se così fosse perchè non ne hanno mai beccata una?E poi su quali basi fondi questa tua perentoria affermazione?
      • frank scrive:
        Re: Non ne vale la Pena
        Considerato il fatto che esistono antivirus che rilevano virus che altri antivirus non rilevano mi porta alla inevitabile conclusione che chi produce virus produce anche gli antivirus questo indipendentemente da quanto l'antivirus sia aggiornato...
        • il signor rossi scrive:
          Re: Non ne vale la Pena
          - Scritto da: frank
          Considerato il fatto che esistono antivirus che
          rilevano virus che altri antivirus non rilevano
          mi porta alla inevitabile conclusione che chi
          produce virus produce anche gli antivirus questo
          indipendentemente da quanto l'antivirus sia
          aggiornato...peccato che la conclusione sia inevitabile solo in una logica completamente sballata! :)
    • anverone99 scrive:
      Re: Non ne vale la Pena
      - Scritto da: frank
      Considerato che quelli che fanno gli antivirus
      sono gli stessi che fanno i virus e viceversa ci
      sta da chiedersi ma vale la pena continuare ad
      arricchire questa gentaglia con i nostri
      soldi?No. E' meglio beccarsi i virus :p
      • Pietro scrive:
        Re: Non ne vale la Pena
        - Scritto da: anverone99
        - Scritto da: frank

        Considerato che quelli che fanno gli antivirus

        sono gli stessi che fanno i virus e viceversa ci

        sta da chiedersi ma vale la pena continuare ad

        arricchire questa gentaglia con i nostri

        soldi?

        No. E' meglio beccarsi i virus :psono tentato a dar ragione a Frank, per questo ritengo che l'anti virus/malware debba produrlo chi produce l'OS , l'unico a non avere interesse alla diffusione del malware.
        • anverone99 scrive:
          Re: Non ne vale la Pena
          - Scritto da: Pietro
          sono tentato a dar ragione a Frank, per questo
          ritengo che l'anti virus/malware debba produrlo
          chi produce l'OS , l'unico a non avere interesse
          alla diffusione del
          malware.Apriti cielo!!!Sono mervigliato che L'europa non abbia ancora fatto pagare milioni di multa a Microsoft per aver incluso Defender in win7/8.. Esigiamo il ballot screen come per il browser!! :p
          • Leguleio scrive:
            Re: Non ne vale la Pena

            Apriti cielo!!!
            Sono mervigliato che L'europa non abbia ancora
            fatto pagare milioni di multa a Microsoft per
            aver incluso Defender in win7/8.. Esigiamo il
            ballot screen come per il browser!!
            :pIl riferimento è alla multa che la Commissione europea ha inflitto a Microsoft per aver "dimenticato" lo schermo di scelta del browser da alcuni sistemi operativi (in altri invece era presente). Va però detto che quella disposizione era una parte della condanna precedente, e che Microsoft accettando la condanna aveva accettato anche la disposizione. La causa precedente era per abuso di posizione dominante, non era incentrata solo sul browser.
          • Pietro scrive:
            Re: Non ne vale la Pena
            - Scritto da: anverone99
            - Scritto da: Pietro


            sono tentato a dar ragione a Frank, per
            questo

            ritengo che l'anti virus/malware debba
            produrlo

            chi produce l'OS , l'unico a non avere
            interesse

            alla diffusione del

            malware.

            Apriti cielo!!!
            Sono mervigliato che L'europa non abbia ancora
            fatto pagare milioni di multa a Microsoft per
            aver incluso Defender in win7/8.. Esigiamo il
            ballot screen come per il browser!!
            :pmica ho detto che gli altri non possano farli ma che il produttore dell'OS deve fare il suo magari come parte integrante dell'os e dovrebbe anche essere il migliore visto che solo lui sa come è fatto e quali sono le parti vulnerabili
          • iRoby scrive:
            Re: Non ne vale la Pena
            Guarda basterebe solo che si limitasse a fare un OS senza buchi.
          • krane scrive:
            Re: Non ne vale la Pena
            - Scritto da: iRoby
            Guarda basterebe solo che si limitasse
            a fare un OS senza buchi.Ad esempio evitando di avere un browser esposto alle peggio cose in rete le cui radici affondano nel kernel !!La modularita' e' un altro buon aiuto alla sicurezza.
          • egixe scrive:
            Re: Non ne vale la Pena
            - Scritto da: iRoby
            Guarda basterebe solo che si limitasse a fare un
            OS senza
            buchi.Tipo Android?
          • Pietro scrive:
            Re: Non ne vale la Pena
            - Scritto da: iRoby
            Guarda basterebe solo che si limitasse a fare un
            OS senza
            buchi.visto che tutti stanno dicendo che è impossibile, almeno metta i rattoppi.
          • frank scrive:
            Re: Non ne vale la Pena
            Ma il problema non è solo implementare un buon Antivirus ma anche implementare delle utility decenti che ottimizzino il sistema tipo un utility che ripulisca il registro di sistema che vada a ripulire la cache di windows un buon software che faccia puntualmente un immagine del disco in caso di ripristino improvviso della macchina non mi risulta che MS sviluppi o abbia mai implementato nei suo Windows utility decenti che ottimizzino e rendano la vita degli utenti di PC meno penosa di quanto già appare obbligando spesso il povero utente Windows a dover utilizzare utility di terzi per ottimizzare il proprio PC. Poi qualcuno crede ancora che Ripristino configurazione di sistema di Windows sia la soluzione di tutti i problemi..
          • panda rossa scrive:
            Re: Non ne vale la Pena
            - Scritto da: frank
            Ma il problema non è solo implementare un buon
            Antivirus ma anche implementare delle utility
            decenti che ottimizzino il sistema tipo un
            utility che ripulisca il registro di sistema che
            vada a ripulire la cache di windows un buon
            software che faccia puntualmente un immagine del
            disco in caso di ripristino improvviso della
            macchina non mi risulta che MS sviluppi o abbia
            mai implementato nei suo Windows utility decenti
            che ottimizzino e rendano la vita degli utenti di
            PC meno penosa di quanto già appare obbligando
            spesso il povero utente Windows a dover
            utilizzare utility di terzi per ottimizzare il
            proprio PC. Poi qualcuno crede ancora che
            Ripristino configurazione di sistema di Windows
            sia la soluzione di tutti i
            problemi..Tutto quello che hai appena descritto esiste ed e' pure gratuito: si chiama linux.
          • Pietro scrive:
            Re: Non ne vale la Pena
            - Scritto da: frank
            Ma il problema non è solo implementare un buon
            Antivirus ma anche implementare delle utility
            decenti che ottimizzino il sistema tipo un
            utility che ripulisca il registro di sistema che
            vada a ripulire la cache di windows un buon
            software che faccia puntualmente un immagine del
            disco in caso di ripristino improvviso della
            macchina non mi risulta che MS sviluppi o abbia
            mai implementato nei suo Windows utility decenti
            che ottimizzino e rendano la vita degli utenti di
            PC meno penosa di quanto già appare obbligando
            spesso il povero utente Windows a dover
            utilizzare utility di terzi per ottimizzare il
            proprio PC. Poi qualcuno crede ancora che
            Ripristino configurazione di sistema di Windows
            sia la soluzione di tutti i
            problemi..anche qui a pensar male..viene il sospetto che lo facciano apposta in modo tale da far crescere e prosperare l'industria della manutenzione e ottimizzazione.
          • Frank scrive:
            Re: Non ne vale la Pena
            No non è accusare le industrie che producono software di ottimizzazione è accusare MS che se ne sbatte e non li produce....
          • panda rossa scrive:
            Re: Non ne vale la Pena
            - Scritto da: Pietro
            - Scritto da: anverone99

            - Scritto da: Pietro




            sono tentato a dar ragione a Frank, per

            questo


            ritengo che l'anti virus/malware debba

            produrlo


            chi produce l'OS , l'unico a non avere

            interesse


            alla diffusione del


            malware.



            Apriti cielo!!!

            Sono mervigliato che L'europa non abbia
            ancora

            fatto pagare milioni di multa a Microsoft per

            aver incluso Defender in win7/8.. Esigiamo il

            ballot screen come per il browser!!

            :p
            mica ho detto che gli altri non possano farli ma
            che il produttore dell'OS deve fare il suo magari
            come parte integrante dell'os e dovrebbe anche
            essere il migliore visto che solo lui sa come è
            fatto e quali sono le parti
            vulnerabiliSe uno oggi puo' ancora usare XP deve solo ringraziare le terze parti che producono browser, antivirus, firewall e suite di produttivita per XP, che quelli di M$ su XP non ci girano piu' da un pezzo (volutamente!).
          • Pietro scrive:
            Re: Non ne vale la Pena
            - Scritto da: panda rossa
            - Scritto da: Pietro

            - Scritto da: anverone99


            - Scritto da: Pietro






            sono tentato a dar ragione a
            Frank,
            per


            questo



            ritengo che l'anti virus/malware
            debba


            produrlo



            chi produce l'OS , l'unico a non
            avere


            interesse



            alla diffusione del



            malware.





            Apriti cielo!!!


            Sono mervigliato che L'europa non abbia

            ancora


            fatto pagare milioni di multa a
            Microsoft
            per


            aver incluso Defender in win7/8..
            Esigiamo
            il


            ballot screen come per il browser!!


            :p

            mica ho detto che gli altri non possano
            farli
            ma

            che il produttore dell'OS deve fare il suo
            magari

            come parte integrante dell'os e dovrebbe
            anche

            essere il migliore visto che solo lui sa
            come
            è

            fatto e quali sono le parti

            vulnerabili

            Se uno oggi puo' ancora usare XP deve solo
            ringraziare le terze parti che producono browser,
            antivirus, firewall e suite di produttivita per
            XP, che quelli di M$ su XP non ci girano piu' da
            un pezzo
            (volutamente!).è normale, un'azienda deve continuare a vendere per esistere, quindi migliora il prodotto, e lo vende, se non facesse così ci sarebbe qualcun altro a farlo.non è mica un ente di beneficenza.Non capisco la logica di voler applicare la filosofia open alle aziende.Se un'azienda non fattura chiude e i suoi dipendenti vengono licenziati.
          • pennacchio scrive:
            Re: Non ne vale la Pena
            - Scritto da: Pietro
            Non capisco la logica di voler applicare la
            filosofia open alle aziende.
            Se un'azienda non fattura chiude e i suoi
            dipendenti vengono licenziati.Canonical produce SW open e non mi sembra che fallisca, ne che licenzi i suoi dipendenti.
        • panda rossa scrive:
          Re: Non ne vale la Pena
          - Scritto da: Pietro
          - Scritto da: anverone99

          - Scritto da: frank


          Considerato che quelli che fanno gli
          antivirus


          sono gli stessi che fanno i virus e
          viceversa
          ci


          sta da chiedersi ma vale la pena
          continuare
          ad


          arricchire questa gentaglia con i nostri


          soldi?



          No. E' meglio beccarsi i virus :p
          sono tentato a dar ragione a Frank, per questo
          ritengo che l'anti virus/malware debba produrlo
          chi produce l'OS , l'unico a non avere interesse
          alla diffusione del
          malware.Come si concilia questa tua affermazione con l'invito di M$ ad abbandonare XP per acquistare piastrellotto, perche' XP e' buggato e piastrellotto arcisicuro?
          • Pietro scrive:
            Re: Non ne vale la Pena
            - Scritto da: panda rossa
            - Scritto da: Pietro

            - Scritto da: anverone99


            - Scritto da: frank



            Considerato che quelli che fanno
            gli

            antivirus



            sono gli stessi che fanno i virus e

            viceversa

            ci



            sta da chiedersi ma vale la pena

            continuare

            ad



            arricchire questa gentaglia con i
            nostri



            soldi?





            No. E' meglio beccarsi i virus :p

            sono tentato a dar ragione a Frank, per
            questo

            ritengo che l'anti virus/malware debba
            produrlo

            chi produce l'OS , l'unico a non avere
            interesse

            alla diffusione del

            malware.

            Come si concilia questa tua affermazione con
            l'invito di M$ ad abbandonare XP per acquistare
            piastrellotto, perche' XP e' buggato e
            piastrellotto
            arcisicuro?anche il piastrellato avrà bisogno del suo antimalware.
          • panda rossa scrive:
            Re: Non ne vale la Pena
            - Scritto da: Pietro
            - Scritto da: panda rossa

            - Scritto da: Pietro


            - Scritto da: anverone99



            - Scritto da: frank




            Considerato che quelli che
            fanno

            gli


            antivirus




            sono gli stessi che fanno i
            virus
            e


            viceversa


            ci




            sta da chiedersi ma vale la
            pena


            continuare


            ad




            arricchire questa gentaglia
            con
            i

            nostri




            soldi?







            No. E' meglio beccarsi i virus :p


            sono tentato a dar ragione a Frank, per

            questo


            ritengo che l'anti virus/malware debba

            produrlo


            chi produce l'OS , l'unico a non avere

            interesse


            alla diffusione del


            malware.



            Come si concilia questa tua affermazione con

            l'invito di M$ ad abbandonare XP per
            acquistare

            piastrellotto, perche' XP e' buggato e

            piastrellotto

            arcisicuro?

            anche il piastrellato avrà bisogno del suo
            antimalware.Non credo.Gli esperti di windows di questo forum hanno sempre sostenuto che il malware attacca solo i sistemi di larga diffusione.
          • krane scrive:
            Re: Non ne vale la Pena
            - Scritto da: panda rossa
            - Scritto da: Pietro

            - Scritto da: panda rossa


            - Scritto da: Pietro



            - Scritto da: anverone99




            - Scritto da: frank





            Considerato che quelli
            che

            fanno


            gli



            antivirus





            sono gli stessi che
            fanno
            i

            virus

            e



            viceversa



            ci





            sta da chiedersi ma vale
            la

            pena



            continuare



            ad





            arricchire questa
            gentaglia

            con

            i


            nostri





            soldi?









            No. E' meglio beccarsi i
            virus
            :p



            sono tentato a dar ragione a
            Frank,
            per


            questo



            ritengo che l'anti virus/malware
            debba


            produrlo



            chi produce l'OS , l'unico a non
            avere


            interesse



            alla diffusione del



            malware.





            Come si concilia questa tua
            affermazione
            con


            l'invito di M$ ad abbandonare XP per

            acquistare


            piastrellotto, perche' XP e' buggato e


            piastrellotto


            arcisicuro?



            anche il piastrellato avrà bisogno del suo

            antimalware.

            Non credo.
            Gli esperti di windows di questo forum hanno
            sempre sostenuto che il malware attacca solo i
            sistemi di larga
            diffusione.Dimentichi la famosa retrocompatibilita' di windows che con i virus ed i bug funziona benissimo.
          • pennacchio scrive:
            Re: Non ne vale la Pena
            - Scritto da: Pietro
            anche il piastrellato avrà bisogno del suo
            antimalware.Il piastrellato non varia le statistiche perchè ha una diffusione bassissima. Chi se lo trova preinstallato o mette Win7 crackato oppure passa a Linux.
    • pennacchio scrive:
      Re: Non ne vale la Pena
      - Scritto da: frank
      Considerato che quelli che fanno gli antivirus
      sono gli stessi che fanno i virus e viceversa ci
      sta da chiedersi ma vale la pena continuare ad
      arricchire questa gentaglia con i nostri
      soldi?Falso. Negli ultimi anni i produttori di AV hanno realizzato prodotti anche per Mac, Linux e Android... Nessuno li usa, a parte chi è stato per anni utente Windows e, facendo il passaggio ad un'altra piattaforma, teme che sia afflitta dagli stessi problemi. Quindi seguendo la tua logica, i virus dovrebbero proliferare anche su Mac, Linux e Android... Ma non succede! Quindi il problema è Windows: è lui il virus!
  • Skywalkersenior scrive:
    Oltre alla facile ironia
    Symantec: l'antivirus è morto... si, il loro di sicuro.Comunque non è del tutto sbagliato il ragionamento vista la scarsa efficacia degli antivirus, anche quelli in testa a tutte le classifiche, contro i più comuni adware e malware.Non passa giorno senza che debba far girare Malwarebytes o AdwCleaner su qualche sistema intasato da toolbar, pagine che si aprono da sole e motori di ricerca non voluti, nonostante la scansione con l'antivirus indichi che il pc è pulito.
    • clamfan scrive:
      Re: Oltre alla facile ironia
      Con questo eccezionale (e gratuito) antivirus non avrai più bisogno di malwarebytes e company. :)http://www.clamav.net/lang/it/about/
      • ... scrive:
        Re: Oltre alla facile ironia
        - Scritto da: clamfan
        Con questo eccezionale (e gratuito) antivirus non
        avrai più bisogno di malwarebytes e company.
        :)


        http://www.clamav.net/lang/it/about/ClavAV "eccezionale"... ROTFL. È il peggior antivirus sulla piazza. Pure Norton è meglio.
      • iRoby scrive:
        Re: Oltre alla facile ironia
        Avevo amici e clienti con ClamAV, erano pieni di virus, ma clamav non batteva ciglio...
    • benkj scrive:
      Re: Oltre alla facile ironia
      Certo che se uno usa IE ed installa programmi facendo "avanti -
      avanti" e' ovvio che si intasa tutto
    • anverone99 scrive:
      Re: Oltre alla facile ironia
      - Scritto da: Skywalkersenior
      Symantec: l'antivirus è morto... si, il loro di
      sicuro.Vero! AVG, Avira e Avast sono vivissimi.. e gratis :D
      • Skywalkersenior scrive:
        Re: Oltre alla facile ironia
        - Scritto da: anverone99
        - Scritto da: Skywalkersenior

        Symantec: l'antivirus è morto... si, il loro di

        sicuro.


        Vero! AVG, Avira e Avast sono vivissimi.. e
        gratis
        :DOK per Avira (anche se per scaricarlo senza passare da Softonic bisogna fare un giro dell'oca persino sul sito ufficiale), per Avast ho qualche riserva (ma è pura antipatia personale). AVG non lo considero più un antivirus...
  • Antivirus scrive:
    Invasivi
    Ormai sono convinto che il problema siano gli antivirus stessi, diventati estremamente invasivi e lesivi della privacy. Magari ci fossero ancora i vecchi antivisus, ora invece ti ritrovi con un programma che fa data mining, quando invece dovrebbe difenderti dal furto dei dati.
    • Nome e cognome scrive:
      Re: Invasivi
      - Scritto da: Antivirus
      Magari ci fossero ancora
      i vecchi antivisus,Per esempio?
    • cicciobello scrive:
      Re: Invasivi
      Certi antivirus raccolgono dati, rallentano il computer, e provocano malfunzionamenti e crash (bloccando le applicazioni sbagliate)... in pratica, fanno gli stessi danni che fanno i virus. Quindi, in tal caso molti preferiscono restare senza antivirus: tanto, a prendersi un virus i problemi sarebbero gli stessi, con la differenza che l'antivirus c'è sempre e dà fastidio sempre, mentre per quanto riguarda i virus... potresti anche essere fortunato e non beccartene nessuno.
  • iRoby scrive:
    Uso CPU
    Ma queste meraviglie euristico-semantiche quanta CPU mangeranno per individuare un malware?Ma non si può passare a Linux e risolto alla base il problema?
    • futuro scrive:
      Re: Uso CPU
      era ora!l'unico a morire è solamente nortonla gente preferisce un antivirus free leggeroinvece di quel mattone di norton
    • NemoTizen scrive:
      Re: Uso CPU
      windows o linux cambierebbe nulla, ormai a fare malware ci sono aziende organizzate con risorse e ingenieri, ci sono i soldi di mezzo e tanti, non è più il bimboXXXXXXX che lo faceva per divertimento.Anzi visto che le api di linux sono scritte con più coerenza magari li rendi prue più felici :D
      • collione scrive:
        Re: Uso CPU
        - Scritto da: NemoTizen
        Anzi visto che le api di linux sono scritte con
        più coerenza magari li rendi prue più felicicoerenza? ma se cambiano ogni tre per quattrotra millemila versioni del kernel, kernel custom con o senza i più svariati componenti nel binario, le api intra-kernel che cambiano ad ogni release, le strutture che compaiono/scompaiono di continuo, la vedo dura per i poveri malwareun malware linux affidabile, è un malware userland, il resto è fattibile solo per attacchi mirati
        • krane scrive:
          Re: Uso CPU
          - Scritto da: collione
          - Scritto da: NemoTizen

          Anzi visto che le api di linux sono

          scritte con più coerenza magari li rendi

          prue più felici
          coerenza? ma se cambiano ogni tre per quattroTanto con un Make si sitema tutto, inoltre e' un problema di chi gestisce i repo, ti e' capitato spesso di avere problema a causa di cio ?
          tra millemila versioni del kernel, kernel
          custom con o senza i più svariati componenti
          nel binario, le api intra-kernel che cambiano
          ad ogni release, le strutture che
          compaiono/scompaiono dicontinuo, E non dimenticare che ognuno puo' inserire (oltre a patch ufficiali ad es per migliorare il realtime) ognuno puo' insierire le proprie, poi sempre con un make e' tutto fatto.E incredibilmente tutto cio funziona e viene grandemente utilizzato da un'enorme numero di device totalmente diversi tra loro, altro che i 2 che usa OSX o i 4 che usa windows.
          la vedo dura per i poveri malware
          un malware linux affidabile, è un
          malware userland, il resto è fattibile
          solo per attacchi miratiMi hai convinto, se non cel'avessi gia' installerei linux.
          • collione scrive:
            Re: Uso CPU
            - Scritto da: krane
            Mi hai convinto, se non cel'avessi gia'
            installerei
            linux.installati prima un cervello se lo trovi. sembri genny 'a carogna
          • NemoTizen scrive:
            Re: Uso CPU
            il punto è che un malware ha bisogno dello user space e di nient'altro per funzionare, almeno su utenza desktop se si parla di backdoor a livello di server è un altro discorso.Il malware tipico di windows si starta all'avvio di windows controlla cosa fa l'utente e lo comunica all'attaccante (o semplicemente fa click fraudolenti su banner, publicità ecc...), per fare un malware di quelli che fanno soldi non c'è bisogno di comunicare con il kernel basta il gestore di finestre :D
    • piantala scrive:
      Re: Uso CPU
      - Scritto da: iRoby
      Ma non si può passare a Linux e risolto alla base
      il
      problema?Perché alla gente passa la voglia di accenderlo il PC
      • krane scrive:
        Re: Uso CPU
        - Scritto da: piantala
        - Scritto da: iRoby

        Ma non si può passare a Linux e risolto

        alla base il problema ?
        Perché alla gente passa la voglia di
        accenderlo il PCEffettivamente c'e' un sacco di gente che si fa utilizzare dal pc.Se gli togli: scandisk, defrag e antivirus quando hanno un pc davanti non sanno cosa farci.
        • tavares scrive:
          Re: Uso CPU
          si possono fare altre cose - vedere la postaandare su internet scaricare i torrentsentire musica dal pcvedere un film dal pcaprire office, libreoffice oppure openoffice e iniziare a lavorarenei grandi meeting aziendali usano powerpoint al 100%con fantasia e grandi idee potete creare cose dell'altro mondoio ho pubblicato un libro 20 anni fa usando solo word 97
    • ndr scrive:
      Re: Uso CPU
      - Scritto da: iRoby
      Ma queste meraviglie euristico-semantiche quanta
      CPU mangeranno per individuare un
      malware?

      Ma non si può passare a Linux e risolto alla base
      il
      problema?Quando la gente passerà a linux (SE...) allora arriveranno le minacce per linux, che si tratti di virus o altro.E' la legge del mercato, baby.Oltre a questo di solito il problema non è il SO, quanto piuttosto l'utonto, che corre dietro ai banner tipo "Hai vinto una casa alle Maldive, se stato estratto tra millemila utenti, clicca qui e inserisci la tua password di amministratore per ricevere il mazzo di chiavi"...
  • ... scrive:
    ma fare OS sicuri, no?
    prima ti vendono la malattia (windows) e poi pure la cura (antivirus).Sono dei geni ad approfittare di polli che comprano due volte :-)
    • 5367 scrive:
      Re: ma fare OS sicuri, no?
      - Scritto da: ...
      prima ti vendono la malattia (windows) e poi pure
      la cura
      (antivirus).
      Sono dei geni ad approfittare di polli che
      comprano due volte
      :-)Vuoi mettere la genialata di un SO sicurissimo senza software interessante !!!
      • krane scrive:
        Re: ma fare OS sicuri, no?
        - Scritto da: 5367
        - Scritto da: ...

        prima ti vendono la malattia (windows) e poi
        pure

        la cura

        (antivirus).

        Sono dei geni ad approfittare di polli che

        comprano due volte

        :-)
        Vuoi mettere la genialata di un SO sicurissimo
        senza software interessante !!!Meglio tornare agli orologi al quarzo: poco SO e facevano quello che dovevano fare: dirti l'ora.
      • Mario scrive:
        Re: ma fare OS sicuri, no?
        - Scritto da: 5367
        - Scritto da: ...

        prima ti vendono la malattia (windows) e poi
        pure

        la cura

        (antivirus)......
        Vuoi mettere la genialata di un SO sicurissimo
        senza software interessante !!!cosa ci trovi di interessante in un virus?
        • collione scrive:
          Re: ma fare OS sicuri, no?
          - Scritto da: Mario
          cosa ci trovi di interessante in un virus?magari gli piace essere trapanato (rotfl)
      • ... scrive:
        Re: ma fare OS sicuri, no?
        - Scritto da: 5367
        - Scritto da: ...

        prima ti vendono la malattia (windows) e poi
        pure

        la cura

        (antivirus).

        Sono dei geni ad approfittare di polli che

        comprano due volte

        :-)

        Vuoi mettere la genialata di un SO sicurissimo
        senza software interessante
        !!!se devi costruire un palazzo, le fondamenta le fai con un bellissimo e colorato zucchero filato o di anonimo e brutto cemento armato?
  • collione scrive:
    l'ho detto e lo ripeto
    SPEZIALE LIBERO!
  • Ned scrive:
    Non sono gli antivirus ad essere morti..
    In realtà non è morto l'antivirus: sono solo sotto terra le vendite del Norton. Fino a 5 anni fa veniva propagandato proprio sfruttando il suo punto debole:era il più popolare antivirus "americano" in diretto scontro con i (più efficaci) pacchetti russi e rumeni.A marzo 2014 la difesa proattiva-euristica da virus-mallware raggiunge su piattaforma PC il 97% delle rilevazioni con Bitdefender-Kaspersky , l'84% con Avast, il 77% con Avira..per scendere al drammatico 66% delle suite gratuite di Microsoft. Symantec non è nemmeno in lista perchè il suo antivirus non ha requisiti sufficenti per partecipare alle categorie degli altri. E questi non sono dati Symantec ma di AVComparatives la più prestigiosa organizzazione no-profit di test comparativi sui pattecchi di difesa informatica.Gli antivirus si stanno sviluppando alla stessa velocità con cui evolvono i virus e chi non riesce a stare al passo è destinato a soccombere..anche se investe più del 50% del proprio bilancio in aggressive campagne di marketing.Oggi piuttosto il vero campo di battaglia sono gli smartphones.Li davvero siamo tornati ai tempi di windows 95 per quello che riguarda la prevenzione e la protezione....ed è veramente una situazione drammatica...perchè ormai questi devices...contengono ogni genere di informazione sensibile:rubriche, messaggi personali, foto personali, dati di conti correnti, rilevazioni GPS....
    • bradipao scrive:
      Re: Non sono gli antivirus ad essere morti..
      - Scritto da: Ned
      Oggi piuttosto il vero campo di battaglia sono
      gli smartphones.Li davvero siamo tornati ai tempi
      di windows 95 per quello che riguarda la
      prevenzione e la protezione....ed è veramente una
      situazione drammatica...perchè ormai questi
      devices...contengono ogni genere di informazione
      sensibile:rubriche, messaggi personali, foto
      personali, dati di conti correnti, rilevazioni GPS....Quello che dici è vero, gli smartphone al giorno d'oggi sono il dispositivo contenente più dati sensibili in assoluto e potenzialmente il meno protetto.Se da un lato potrebbero essere resi facilmente "più sicuri" perchè sotto stretto controllo dei vendor (l'utente non ha normalmente l'acXXXXX root), dall'altro per lo stesso motivo sono più vulnerabili (perchè il vendor è costretto a tenere la backdoor aperte e perchè non c'è tecnicamente modo di installare protezioni di terze parti senza i diritti root).
    • panda rossa scrive:
      Re: Non sono gli antivirus ad essere morti..
      - Scritto da: Ned
      In realtà non è morto l'antivirus: sono solo
      sotto terra le vendite del Norton. Fino a 5 anni
      fa veniva propagandato proprio sfruttando il suo
      punto debole:Era preinstallato in bloatware.L'unico modo che un software pachidermico, costoso e malfunzionante ha per diffondersi e' quello di venire preinstallato e confidare sull'idizia della gente.
      • collione scrive:
        Re: Non sono gli antivirus ad essere morti..
        - Scritto da: panda rossa
        L'unico modo che un software pachidermico,
        costoso e malfunzionante ha per diffondersi e'
        quello di venire preinstallato e confidare
        sull'idizia della
        gente.confidare NELL'idiozia.vai a posto, 4 meno meno!
    • rudy scrive:
      Re: Non sono gli antivirus ad essere morti..
      sarei meno apocalittico, sia android che ios hanno layer di sicurerzza intrinseca ben diversi da w95 o XP. manco hai il root..che poi ci sia ben da fare, ok, visto che comunque l'utente puo farsi male da solo installandosi di tutto.
      • Pietro scrive:
        Re: Non sono gli antivirus ad essere morti..
        - Scritto da: rudy
        sarei meno apocalittico, sia android che ios
        hanno layer di sicurerzza intrinseca ben diversi
        da w95 o XP. manco hai il
        root..
        che poi ci sia ben da fare, ok, visto che
        comunque l'utente puo farsi male da solo
        installandosi di
        tutto.su iOS se non fai il XXXXXXXXX installi solo quello che esce dallo store Apple, se lo fai allora poi non ti puoi lamentare.
  • Mario scrive:
    le cose fatte bene
    il primo scudo deve essere l'OS stesso che deve essere progettato con la sicurezza alla base del sistema.Se non è così la battaglia è persa in partenza.Un eventuale antimalvware poi dovrebbe anch'esso essere integrato nell'OS stesso per offrire la massima protezione senza appesantire il sistema.
    • Guybrush scrive:
      Re: le cose fatte bene
      - Scritto da: Mario
      il primo scudo deve essere l'OS stesso che deve
      essere progettato con la sicurezza alla base del
      sistema.
      Se non è così la battaglia è persa in partenza.
      Un eventuale antimalvware poi dovrebbe anch'esso
      essere integrato nell'OS stesso per offrire la
      massima protezione senza appesantire il
      sistema.Il primo scudo è l'interruttore della corrente.Se è su "on" il sistema deve essere vulnerabile... o non puoi inserire dati.Poi puoi solo ridurre i danni ad un livello accettabile, per i quali bastano sistemi di protezioni semplici quali file scanner, firewall e affini.GT
      • Mario scrive:
        Re: le cose fatte bene
        - Scritto da: Guybrush
        - Scritto da: Mario

        il primo scudo deve essere l'OS stesso che deve

        essere progettato con la sicurezza alla base del

        sistema.

        Se non è così la battaglia è persa in partenza.

        Un eventuale antimalvware poi dovrebbe anch'esso

        essere integrato nell'OS stesso per offrire la

        massima protezione senza appesantire il

        sistema.

        Il primo scudo è l'interruttore della corrente.
        Se è su "on" il sistema deve essere
        vulnerabile... o non puoi inserire
        dati.
        Poi puoi solo ridurre i danni ad un livello
        accettabile, per i quali bastano sistemi di
        protezioni semplici quali file scanner, firewall
        e affini.

        GTsi ma l'OS sta subito dopo l'interruttore. E' il posto giusto per fermare il malware.Il firewall spesso sta nel modem/router
        • cicciobello scrive:
          Re: le cose fatte bene
          Come diceva krane, l'unico modo per avere un sistema immune al malware è avere un sistema limitato: un orologio al quarzo fa quello che deve fare (dirti l'ora) ed è immune al malware.Ma se vuoi un sistema versatile, che possa fare anche cose diverse da quelle per cui è stato progettato (come un computer, appunto) non puoi impedire l'esistenza del malware (cioè di modi di usarlo che non sono quelli desiderati)
          • Mario scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Come diceva krane, l'unico modo per avere un
            sistema immune al malware è avere un sistema
            limitato: un orologio al quarzo fa quello che
            deve fare (dirti l'ora) ed è immune al
            malware.

            Ma se vuoi un sistema versatile, che possa fare
            anche cose diverse da quelle per cui è stato
            progettato (come un computer, appunto) non puoi
            impedire l'esistenza del malware (cioè di modi di
            usarlo che non sono quelli
            desiderati)quindi?
          • cicciobello scrive:
            Re: le cose fatte bene
            Quindi non puoi fare un sistema operativo immune al malware, perché se lo facessi tale sistema sarebbe praticamente inutile.
          • Mario scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Quindi non puoi fare un sistema operativo immune
            al malware, perché se lo facessi tale sistema
            sarebbe praticamente
            inutile.cioè ci teniamo il malware e la piantiamo di lamentarci?troppo Windows in questi anni ha fatto passare l'idea he il malware è inevitabile. Se uno è incapace di eliminarlo fa passare l'idea che eliminarlo sia impossibile, geniale! E la gente ci crede anche
          • cicciobello scrive:
            Re: le cose fatte bene
            - Scritto da: Mario
            - Scritto da: cicciobello

            Quindi non puoi fare un sistema operativo
            immune

            al malware, perché se lo facessi tale sistema

            sarebbe praticamente

            inutile.

            cioè ci teniamo il malware e la piantiamo di
            lamentarci?Ti difendi dal malware usando un po' di prudenza, è tando difficile?
            troppo Windows in questi anni ha fatto passare
            l'idea he il malware è inevitabile.Ti pare che il malware sia esclusivo di windows? Anche osx è colpito, ed era colpito anche il vecchio dos (e pure amiga, se è per questo).Mi sai dire qualche sistema che sia assolutamente immune al malware?
            Se uno è
            incapace di eliminarlo fa passare l'idea che
            eliminarlo sia impossibile, geniale! E la gente
            ci crede
            ancheOk: tu come faresti a eliminarlo? Sulle piattaforme di uso generico, intendo (su una distro linux destinata ad un uso specifico non è un problema, tanto verranno installati solo i programmi che servono, una volta per tutte... ma io parlo di un sistema su cui l'utente abitualmente installi programmi nuovi, e li tolga quando non servono più)
          • panda rossa scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Ok: tu come faresti a eliminarlo? Sulle
            piattaforme di uso generico, intendo (su una
            distro linux destinata ad un uso specifico non è
            un problema, tanto verranno installati solo i
            programmi che servono, una volta per tutte... ma
            io parlo di un sistema su cui l'utente
            abitualmente installi programmi nuovi, e li tolga
            quando non servono
            più)Semplice: programmi open, distribuiti solo in forma di sorgente, e che l'installazione consenta in una ricompilazione in loco.
          • nome e cognome scrive:
            Re: le cose fatte bene

            Semplice: programmi open, distribuiti solo in
            forma di sorgente, e che l'installazione consenta
            in una ricompilazione in
            loco.Così poi fai come il maintainer di debian che per non vedere il warning del compilatore ha commentato una riga fondamentale che ha permesso all'NSA di fare bruteforce sulle debian con la potenza di calcolo di un gameboy.
          • cicciobello scrive:
            Re: le cose fatte bene

            Semplice: programmi open, distribuiti solo in
            forma di sorgente, e che l'installazione consenta
            in una ricompilazione in
            loco.E ti pare che basterebbe?Nulla impedisce di scrivere un virus che infetti i codici sorgenti (anzi, modificare un codice sorgente è molto più facile che modificare il codice binario).È già anche stato fatto, in almeno due casi (ma probabilmente di più):http://www.textfiles.com/virus/comp.virhttp://www.linux-mag.com/id/1452/
          • panda rossa scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello

            Semplice: programmi open, distribuiti solo in

            forma di sorgente, e che l'installazione
            consenta

            in una ricompilazione in

            loco.

            E ti pare che basterebbe?

            Nulla impedisce di scrivere un virus che infetti
            i codici sorgenti (anzi, modificare un codice
            sorgente è molto più facile che modificare il
            codice
            binario).

            È già anche stato fatto, in almeno due casi
            (ma probabilmente di
            più):

            http://www.textfiles.com/virus/comp.virQuesto dice di essere un hoax.

            http://www.linux-mag.com/id/1452/E questo che c'entra con quanto stiamo ipotizzando?
          • cicciobello scrive:
            Re: le cose fatte bene
            Leggiti qualche dettaglio qui:http://www.f-secure.com/v-descs/slapper.shtmlIl virus slapper arriva in forma di codice sorgente.Comunque, ecco un altro esempio (per i vecchi sistemi dos):http://vxheavens.com/lib/vbw01.htmlUn virus può benissimo essere fatto funzionare su un sistema open.E non dimenticare che il virus Loveletter (che infettava i documenti di microsoft office) era una macro, e le macro sono codice sorgente (in molti casi non esiste proprio il codice binario, visto che sono interpretate)Scrivere un virus che infetti i sorgenti in C non è difficile: il file C è un file di testo, basta cercare il file che contiene la funzione main(), rinominarla Main(), ed appendere al file un altro file di testo, che contenga una nuova funzione main() contenente il codice del virus (ovviamente, tale funzione avrà come ultima istruzione la chiamata alla funzione Main(), così il programma verrà comunque eseguito e tu potresti non accorgerti dell'avvenuta infezione).Certo, guardando il sorgente potresti accorgertene, ma se non hai nemmeno il sospetto che possa esserci un virus perché dovresti farlo? Anche se è un programma che hai scritto tu stesso, se è già completo e non hai intenzione di modificarlo probabilmente non vai a rileggerlo quando lo ricompili.
          • panda rossa scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Leggiti qualche dettaglio qui:

            http://www.f-secure.com/v-descs/slapper.shtml

            Il virus slapper arriva in forma di codice
            sorgente.Rileggi meglio: dice che il virus si replica producendo il sorgente di se stesso e compilandolo con gcc.Questo una volta che sta gia' girando.E' chiaro che una volta che il sistema e' infetto, il virus possa replicarsi come meglio preferisce.
            Comunque, ecco un altro esempio (per i vecchi
            sistemi
            dos):
            http://vxheavens.com/lib/vbw01.html

            Un virus può benissimo essere fatto funzionare su
            un sistema
            open.Siamo sempre li'.Il problema non e' come si propaga, ma come ti infetti.
            E non dimenticare che il virus Loveletter (che
            infettava i documenti di microsoft office) era
            una macro, e le macro sono codice sorgente (in
            molti casi non esiste proprio il codice binario,
            visto che sono
            interpretate)Ma vengono eseguite.Se nessuno le esegue, il virus non gira.
            Scrivere un virus che infetti i sorgenti in C non
            è difficile: il file C è un file di testo, basta
            cercare il file che contiene la funzione main(),
            rinominarla Main(), ed appendere al file un altro
            file di testo, che contenga una nuova funzione
            main() contenente il codice del virus
            (ovviamente, tale funzione avrà come ultima
            istruzione la chiamata alla funzione Main(), così
            il programma verrà comunque eseguito e tu
            potresti non accorgerti dell'avvenuta
            infezione).Gia', perche' io sono scemo e mi accorgo che il crc dei sorgenti non e' piu' lo stesso.
            Certo, guardando il sorgente potresti
            accorgertene, ma se non hai nemmeno il sospetto
            che possa esserci un virus perché dovresti farlo?Lo fa un banale script di controllo sull'integrita' dei sorgenti.
            Anche se è un programma che hai scritto tu
            stesso, se è già completo e non hai intenzione di
            modificarlo probabilmente non vai a rileggerlo
            quando lo
            ricompili.Lascia perdere le ipotesi su cose che non conosci, per piacere.
          • cicciobello scrive:
            Re: le cose fatte bene

            Siamo sempre li'.
            Il problema non e' come si propaga, ma come ti
            infetti.Nello stesso modo in cui ti procuri i programmi nuovi: puoi scaricarli dalla rete, o da un disco. Possono essere sorgenti, o compilati.


            E non dimenticare che il virus Loveletter
            (che

            infettava i documenti di microsoft office)
            era

            una macro, e le macro sono codice sorgente
            (in

            molti casi non esiste proprio il codice
            binario,

            visto che sono

            interpretate)

            Ma vengono eseguite.
            Se nessuno le esegue, il virus non gira.Se hai il computer, si suppone che gli faccia eseguire qualcosa (se non esegue niente tanto vale tenerlo spento).


            Scrivere un virus che infetti i sorgenti in
            C
            non

            è difficile: il file C è un file di testo,
            basta

            cercare il file che contiene la funzione
            main(),

            rinominarla Main(), ed appendere al file un
            altro

            file di testo, che contenga una nuova
            funzione

            main() contenente il codice del virus

            (ovviamente, tale funzione avrà come ultima

            istruzione la chiamata alla funzione Main(),
            così

            il programma verrà comunque eseguito e tu

            potresti non accorgerti dell'avvenuta

            infezione).

            Gia', perche' io sono scemo e mi accorgo che il
            crc dei sorgenti non e' piu' lo
            stesso.Lo stesso di cosa? Mettiamo che sia un programma che ti ha mandato qualcun altro: tu sai quale dovrebbe essere il crc?


            Certo, guardando il sorgente potresti

            accorgertene, ma se non hai nemmeno il
            sospetto

            che possa esserci un virus perché dovresti
            farlo?

            Lo fa un banale script di controllo
            sull'integrita' dei
            sorgenti.Che funziona solo se sai come dovrebbe essere il sorgente. Se il sorgente ti arriva già infettato, come fa il tuo script ad accorgersene?
          • panda rossa scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello

            Gia', perche' io sono scemo e mi accorgo che
            il

            crc dei sorgenti non e' piu' lo

            stesso.

            Lo stesso di cosa? Mettiamo che sia un programma
            che ti ha mandato qualcun altro: tu sai quale
            dovrebbe essere il
            crc?Senti, vediamo di capirci.Un sorgente lo prendi direttamente dal programmatore, non dall'amico dell'amico.E il programmatore lo sa perfettamente quale dovrebbe essere il crc.E il programmatore ha un versioning manager che visualizza le differenze di codice di tutte le versioni.Un ipotetico virus viene immediatamente sgamato da una banale diff.Non stiamo parlando di un errore di codice o di una linea commentata per sbaglio: un virus a livello di sorgente e' qualcosa di complesso, che non passa inosservato.


            Certo, guardando il sorgente potresti


            accorgertene, ma se non hai nemmeno il

            sospetto


            che possa esserci un virus perché
            dovresti

            farlo?



            Lo fa un banale script di controllo

            sull'integrita' dei

            sorgenti.


            Che funziona solo se sai come dovrebbe essere il
            sorgente. Se il sorgente ti arriva già infettato,
            come fa il tuo script ad
            accorgersene?Se un eseguibile contiene un virus come fa il tuo antivirus ad accorgersene?
          • cicciobello scrive:
            Re: le cose fatte bene

            Senti, vediamo di capirci.
            Un sorgente lo prendi direttamente dal
            programmatore, non dall'amico
            dell'amico.Se il programmatore è ancora in attività ed il suo sito c'è ancora, sì.Ma mettiamo che il programma che cerco sia un programma di nicchia, per usi molto specifici (e magari per un hardware vecchio e poco diffuso). Provo a cercare, e scopro che l'unico programma che fa quello che voglio è qualcosa che è stato scritto dieci anni fa. Il programmatore non è rintracciabile, e il suo sito è stato chiuso perché non ha rinnovato l'hosting. Però c'è qualche copia del suo programma in giro (il programma funzionava bene, e non ha avuto bisogno di patch o aggiornamenti per anni... il programmatore stesso se ne è disinteressato)
            E il programmatore lo sa perfettamente quale
            dovrebbe essere il
            crc.Ammesso che il suo stesso computer non sia stato infettato: un virus abbastanza sofisticato potrebbe manomettere le routine che controllano il crc: ai tempi del dos, un modo empirico per controllare se un file era infetto era guardarne le dimensioni (un file infettato era ovviamente più grande), ma alcuni virus riuscivano a forzare il sistema operativo a mostrare dati falsi (te ne potevi accorgere se riavviavi con un dischetto pulito)

            E il programmatore ha un versioning manager che
            visualizza le differenze di codice di tutte le
            versioni.E se il virus riuscisse a infettare anche quello, programmandolo per ignorare le modifiche fatte dal virus e non mostrarle? Dopo tutto, se il versioning manager è open source, per l'autore del virus è facile capire come modificarlo per fargli ignorare le modifiche fatte dal virus.

            Un ipotetico virus viene immediatamente sgamato
            da una banale
            diff.Certo... se ti preoccupi di dare il comando diff. Lo fai sempre, per ogni file? Se non ti aspetti nessun virus, non hai motivo di farlo.E se poi il virus riesce a infettarti anche la copia di backup, il diff le troverà esattamente uguali (tutte e due infette... ma diff come fa a saperlo?)
            Non stiamo parlando di un errore di codice o di
            una linea commentata per sbaglio: un virus a
            livello di sorgente e' qualcosa di complesso, che
            non passa
            inosservato.Se osservi tutto il codice, sì.Ma ti faccio presente che, ai tempi in cui si programmava in assembly, sia il virus, sia il codice legittimo erano in assembly, e quindi disassemblando il virus non sarebbe passato inosservato nemmeno lì: eppure, di virus ce n'erano.





            Certo, guardando il sorgente
            potresti



            accorgertene, ma se non hai
            nemmeno
            il


            sospetto



            che possa esserci un virus perché

            dovresti


            farlo?





            Lo fa un banale script di controllo


            sull'integrita' dei


            sorgenti.





            Che funziona solo se sai come dovrebbe
            essere
            il

            sorgente. Se il sorgente ti arriva già
            infettato,

            come fa il tuo script ad

            accorgersene?

            Se un eseguibile contiene un virus come fa il tuo
            antivirus ad
            accorgersene?Infatti in molti casi NON SE NE ACCORGE.Per accorgersene l'antivirus cerca delle sequenze di istruzioni specifiche... ma se il virus le sostituisce ogni volta con istruzioni alternative equivalenti (e fare una cosa del genere a livello di codice sorgente è ancora più facile che a livello di codice compilato), diventa molto più difficile.E poi... ti risulta che gli antivirus più diffusi controllino i files .c e .cpp? O controllano solo i binari?
          • krane scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello

            Senti, vediamo di capirci.

            Un sorgente lo prendi direttamente dal

            programmatore, non dall'amico dell'amico.
            Se il programmatore è ancora in attività ed il
            suo sito c'è ancora, sì.
            Ma mettiamo che il programma che cerco sia un
            programma di nicchia, per usi molto specifici (e
            magari per un hardware vecchio e poco diffuso).
            Provo a cercare, e scopro che l'unico programma
            che fa quello che voglio è qualcosa che è stato
            scritto dieci anni fa. Il programmatore non è
            rintracciabile, e il suo sito è stato chiuso
            perché non ha rinnovato l'hosting. Però c'è
            qualche copia del suo programma in giro (il
            programma funzionava bene, e non ha avuto bisogno
            di patch o aggiornamenti per anni... il
            programmatore stesso se ne è disinteressato)Quindi tu stai dicendo che allo stesso modo ad occhi chiusi ti fideresti di un programma closed che non si sa da chi sia stato creato, che non e' mantenuto da tempo e che trovi su siti 3' che so su softonic.it (sempre che quella fogna di virus non sia stata finalmente chiusa !) ?

            E il programmatore lo sa perfettamente quale

            dovrebbe essere il crc.
            Ammesso che il suo stesso computer non sia stato
            infettato: un virus abbastanza sofisticato
            potrebbe manomettere le routine che controllano
            il crc: ai tempi del dos, un modo empirico per
            controllare se un file era infetto era guardarne
            le dimensioni (un file infettato era ovviamente
            più grande), ma alcuni virus riuscivano a forzare
            il sistema operativo a mostrare dati falsi (te ne
            potevi accorgere se riavviavi con un dischetto
            pulito)

            E il programmatore ha un versioning manager

            che visualizza le differenze di codice di tutte

            le versioni.
            E se il virus riuscisse a infettare anche quello,
            programmandolo per ignorare le modifiche fatte
            dal virus e non mostrarle? Dopo tutto, se il
            versioning manager è open source, per l'autore
            del virus è facile capire come modificarlo per
            fargli ignorare le modifiche fatte dal
            virus.Ci vorrebbe un virus dedicato al software di versioning, o scritto apposta per il compilatore, pero' il programma abbiamo detto che e' di 10 anni fa e in questi anni ne sono cambiate di versioni del compilatore e di versioning, quindi difficile che funzioni ancora.Senza contare quanto sia cambiata l'architettura del SO sul quale gira / girava, e' altamente probabile che sia diventato innoquo.

            Un ipotetico virus viene immediatamente

            sgamato da una banale diff.
            Certo... se ti preoccupi di dare il comando diff.
            Lo fai sempre, per ogni file? Se non ti aspetti
            nessun virus, non hai motivo di farlo.Se e' pubblicato presso un versioning pubblico tipo surgeforge qualsiasi utente puo' averlo fatto tra una versione e l'altra anche solo per vedere cosa sia stato aggiunto, se il programma fosse chiuso questa possibilita' non ce'.
            E se poi il virus riesce a infettarti anche la
            copia di backup, il diff le troverà esattamente
            uguali (tutte e due infette... ma diff come fa a
            saperlo?)Ma anche in questo caso (la 3' condizione tutte necessarie) abbiamo bisogno di un virus dedicato ad attaccare il versioning per sabotare i sorgenti, non credo di averne mai visti, ma se qualcuno ne ha visti lo dica.

            Non stiamo parlando di un errore di codice

            o di una linea commentata per sbaglio: un

            virus a livello di sorgente e' qualcosa di

            complesso, che non passa inosservato.
            Se osservi tutto il codice, sì.
            Ma ti faccio presente che, ai tempi in cui si
            programmava in assembly, sia il virus, sia il
            codice legittimo erano in assembly, e quindi
            disassemblando il virus non sarebbe passato
            inosservato nemmeno lì: eppure, di virus ce
            n'erano.Un virus di quelli dubito che riesca a fare qualcosa ora, capace di usare ancora l'indirizzamento della memoria incompatibilmente agli attuali gestori di memoria.


            Che funziona solo se sai come


            dovrebbe essere il sorgente.


            Se il sorgente ti arriva già


            infettato, come fa il tuo script


            ad accorgersene?

            Se un eseguibile contiene un virus

            come fa il tuo antivirus ad accorgersene?
            Infatti in molti casi NON SE NE ACCORGE.Attualmente solo con l'analisi euristica credo che un antivirus trovi facilmente le tecniche con cui si nascondeva un virus 10 anni fa.Inoltrei stai ancora confermando che se non hai i sorgenti puoi fare molti meno controlli.
            Per accorgersene l'antivirus cerca delle sequenze
            di istruzioni specifiche... ma se il virus le
            sostituisce ogni volta con istruzioni alternative
            equivalenti (e fare una cosa del genere a livello
            di codice sorgente è ancora più facile che a
            livello di codice compilato), diventa molto più
            difficile.Stiamo sempre parlando di un ipotetico virus in un programma di 10 anni fa...
            E poi... ti risulta che gli antivirus più
            diffusi controllino i files .c e .cpp? O
            controllano solo i binari?Piu' che altro non mi risutano virus che infettino i sorgenti, a te risultano virus per Eclipse o per Visual studio ? O magari per notepad, visto che il virus dovrebbe essere dedicato a cio' che usi per editare quei files.
          • cicciobello scrive:
            Re: le cose fatte bene

            Quindi tu stai dicendo che allo stesso modo ad
            occhi chiusi ti fideresti di un programma closed
            che non si sa da chi sia stato creato, che non e'
            mantenuto da tempo e che trovi su siti 3' che so
            su softonic.it (sempre che quella fogna di virus
            non sia stata finalmente chiusa !)
            ?Io no... ma c'è gente che si fida del programma arrivato via mail da uno sconosciuto, vedi un po' tu...
            Ci vorrebbe un virus dedicato al software di
            versioning, o scritto apposta per il compilatore,Su linux il compilatore più usato è GCC, non è difficile indovinare.Fin tanto che ognuno usa un software di versioning diverso, si è abbastanza al sicuro (ci si lamenta tanto della frammentazione di linux, ma in realtà tale frammentazione è una delle difese principali)
            pero' il programma abbiamo detto che e' di 10
            anni fa e in questi anni ne sono cambiate di
            versioni del compilatore e di versioning, quindi
            difficile che funzioni
            ancora.Il software potrebbe essere di 10 anni fa, ma il virus potrebbe essere stato scritto un mese fa (ed aver usato il comando touch per far apparire i files come non modificati da anni)
            Se e' pubblicato presso un versioning pubblico
            tipo surgeforge qualsiasi utente puo' averlo
            fatto tra una versione e l'altraMa non è detto che l'abbia fatto. Anche per un software closed chiunque potrebbe averlo controllato con un antivirus, ma non sempre ciò avviene.
            anche solo per
            vedere cosa sia stato aggiunto, se il programma
            fosse chiuso questa possibilita' non
            ce'.Non ho mai detto che un programma chiuso fosse più sicuro.Io dicevo solo che è impossibile fare un sistema immune al malware; panda rossa diceva che un sistema completamente open sarebbe immune, e io gli ho risposto che nemmeno tale sistema potrebbe esserlo (sarebbe PIÙ sicuro, ma non TOTALMENTE immune). Se poi il sistema diventa il più diffuso (e quindi il primo bersaglio dei creatori di malware), e viene usato da utonti che non sono assolutamente capaci di leggere il codice di un programma (sia esso compilato, o in assembly, o un sorgente C... se non sai leggerlo ti cambia poco), i virus potrebbero attaccarlo.
            Ma anche in questo caso (la 3' condizione tutte
            necessarie) abbiamo bisogno di un virus dedicato
            ad attaccare il versioning per sabotare i
            sorgenti, non credo di averne mai visti, ma se
            qualcuno ne ha visti lo
            dica.Si parlava in linea teorica. Oltre tutto, se si arrivasse alla situazione auspicata da panda rossa (i programmi distribuiti solo come sorgenti, mai come eseguibili compilati), non ci sarebbe bisogno di attaccare il versioning.

            Ma ti faccio presente che, ai tempi in cui si

            programmava in assembly, sia il virus, sia il

            codice legittimo erano in assembly, e quindi

            disassemblando il virus non sarebbe passato

            inosservato nemmeno lì: eppure, di virus ce

            n'erano.

            Un virus di quelli dubito che riesca a fare
            qualcosa ora, capace di usare ancora
            l'indirizzamento della memoria incompatibilmente
            agli attuali gestori di
            memoria.Ora non riuscirebbe a fare molto (al massimo infetterebbe l'emulatore dosbox), ma all'epoca in cui era stato scritto riusciva a far danni eccome. E colpiva anche vittime che erano in grado di vedere il sorgente del virus (c'erano programmatori che se la cavavano con l'assembly con la stessa agilità con cui un programmatori di oggi usa il C/C++, anche perché i programmi erano molto più corti).



            Se un eseguibile contiene un virus


            come fa il tuo antivirus ad
            accorgersene?


            Infatti in molti casi NON SE NE ACCORGE.

            Attualmente solo con l'analisi euristica credo
            che un antivirus trovi facilmente le tecniche con
            cui si nascondeva un virus 10 anni
            fa.
            Inoltrei stai ancora confermando che se non hai i
            sorgenti puoi fare molti meno
            controlli.Non ho mai detto il contrario. Ho solo detto che nonostante tali controlli non si può comunque realizzare un sistema immune al malware.

            Stiamo sempre parlando di un ipotetico virus in
            un programma di 10 anni
            fa...Stiamo anche parlando di attaccare un ipotetico ecosistema informatico che NON ESISTE (un sistema diffuso su scala mondiale, in ogni casa, su cui le applicazioni vengono abitualmente installate e disinstallate con la stessa disinvoltura che si usa su windows, e in cui le applicazioni sono tutte distribuite sotto forma di sorgente, mai come binario)


            E poi... ti risulta che gli antivirus più

            diffusi controllino i files .c e .cpp? O

            controllano solo i binari?

            Piu' che altro non mi risutano virus che
            infettino i sorgenti, a te risultano virus per
            Eclipse o per Visual studio ?Loveletter infetta i sorgenti di Visual Basic for Application.
            O magari per
            notepad, visto che il virus dovrebbe essere
            dedicato a cio' che usi per editare quei
            files.Certo che ci sono! Eccone uno: <i
            Salve,Questo e' un virus e-mail ad azionamento manuale. Il suo ideatore non hane' il tempo ne' le capacita' per programmarne uno vero. Di conseguenza,siete gentilmente invitati a selezionare i primi 50 indirizzi nella vostraagenda e ad inoltrargli questo virus. Dopodiche' per favore provvedete acancellare qualche file di sistema a caso.Se oggi fosse venerdi' 13, siete anche pregati di formattare il vostrohard-disk.Grazie per la collaborazione. </i
          • krane scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello

            Quindi tu stai dicendo che allo stesso

            modo ad occhi chiusi ti fideresti di un

            programma closed....
            Io no... ma c'è gente che si fida del programma
            arrivato via mail da uno sconosciuto, vedi un
            po' tu...C'e' anche il virus albanese, e quindi ?Non ci sara' mai un computer abbastanza intelligente da impedire all'uomo di fare cose stupide, a meno di eliminare l'uomo... Emmmm forse era quello l'ordine originale di skynet :O !!!!

            Ci vorrebbe un virus dedicato al

            software di versioning, o scritto

            apposta per il compilatore,
            Su linux il compilatore più usato è GCC, non
            è difficile indovinare.Ma quante versioni sono cambiate ? Quante possibilita' di fail che potrebbero esserci ?
            Fin tanto che ognuno usa un software di
            versioning diverso, si è abbastanza al sicuro
            (ci si lamenta tanto della frammentazione di
            linux, ma in realtà tale frammentazione è una
            delle difese principali)Infatti, sono d'accordo, favorisce lo scambio dei sorgenti e la corretta programmazione multipiattaforma.
            Il software potrebbe essere di 10 anni fa, ma il
            virus potrebbe essere stato scritto un mese fa
            (ed aver usato il comando touch per far apparire
            i files come non modificati da anni)Allora e' un virus moderno, che probabilmente puo' essere riconosciuto dall'antivirus.

            Se e' pubblicato presso un versioning

            pubblico tipo surgeforge qualsiasi utente

            puo' averlo fatto tra una versione e

            l'altra
            Ma non è detto che l'abbia fatto. E' altamente probabilme che sia accaduto.
            Anche per un software closed chiunque
            potrebbe averlo controllato con un
            antivirus, ma non sempre ciò avviene.Se scarichi un eseguibile dovresti controllarlo tu stesso, e' perdonabile che tu non sappia il linguaggio in caso di sorgenti, ma non lo e' scricare un eseguibile senza scansionarlo.

            anche solo per vedere cosa sia

            stato aggiunto, se il programma

            fosse chiuso questa possibilita'

            non ce'.
            Non ho mai detto che un programma chiuso
            fosse più sicuro.
            Io dicevo solo che è impossibile fare un sistema
            immune al malware; panda rossa diceva che un
            sistema completamente open sarebbe immune, e io
            gli ho risposto che nemmeno tale sistema potrebbe
            esserlo (sarebbe PIÙ sicuro, ma non
            TOTALMENTE immune).Non posso che essere d'accordo allora, sono i problemi di entrare in una discussione a meta' senza averla letta bene tutta :D
            Se poi il sistema diventa il più diffuso
            (e quindi il primo bersaglio dei creatori di
            malware), e viene usato da utonti che non
            sono assolutamente capaci di leggere il
            codice di un programma (sia esso compilato, o
            in assembly, o un sorgente C... se non sai
            leggerlo ti cambia poco), i virus potrebbero
            attaccarlo.Soprattutto se gli utonti escono dai repository, dove i programmi dovrebbero essere verificati da professionisti, MA le app malizione comparse nei diversi market ci suggerisce che neanche questa e' una soluzione definitiva, soprattutto al crescere del software presente nel repo.

            Ma anche in questo caso (la 3' condizione
            tutte

            necessarie) abbiamo bisogno di un virus
            dedicato

            ad attaccare il versioning per sabotare i

            sorgenti, non credo di averne mai visti, ma
            se

            qualcuno ne ha visti lo

            dica.

            Si parlava in linea teorica. Oltre tutto, se si
            arrivasse alla situazione auspicata da panda
            rossa (i programmi distribuiti solo come
            sorgenti, mai come eseguibili compilati), non ci
            sarebbe bisogno di attaccare il versioning.


            Ma ti faccio presente che, ai tempi in
            cui
            si


            programmava in assembly, sia il virus,
            sia
            il


            codice legittimo erano in assembly, e
            quindi


            disassemblando il virus non sarebbe
            passato


            inosservato nemmeno lì: eppure, di
            virus
            ce


            n'erano.



            Un virus di quelli dubito che riesca a fare

            qualcosa ora, capace di usare ancora

            l'indirizzamento della memoria
            incompatibilmente

            agli attuali gestori di

            memoria.

            Ora non riuscirebbe a fare molto (al massimo
            infetterebbe l'emulatore dosbox), ma all'epoca in
            cui era stato scritto riusciva a far danni
            eccome. E colpiva anche vittime che erano in
            grado di vedere il sorgente del virus (c'erano
            programmatori che se la cavavano con l'assembly
            con la stessa agilità con cui un programmatori di
            oggi usa il C/C++, anche perché i programmi erano
            molto più corti).Me lo ricordo, collezionavo i virus che trovavo su Amiga :D



            Se un eseguibile contiene un virus



            come fa il tuo antivirus ad

            accorgersene?


            Infatti in molti casi NON SE NE ACCORGE.

            Attualmente solo con l'analisi euristica

            credo che un antivirus trovi facilmente le
            tecniche
            con

            cui si nascondeva un virus 10 anni

            fa.

            Inoltrei stai ancora confermando che se non
            hai
            i

            sorgenti puoi fare molti meno

            controlli.

            Non ho mai detto il contrario. Ho solo detto che
            nonostante tali controlli non si può comunque
            realizzare un sistema immune al malware.No, finche' un essere umano ci puo' mettere le mani sopra no...Il virus albanese ne e' la prova.

            Stiamo sempre parlando di un ipotetico

            virus in un programma di 10 anni fa...
            Stiamo anche parlando di attaccare un ipotetico
            ecosistema informatico che NON ESISTE (un sistema
            diffuso su scala mondiale, in ogni casa, su cui
            le applicazioni vengono abitualmente installate e
            disinstallate con la stessa disinvoltura che si
            usa su windows, e in cui le applicazioni sono
            tutte distribuite sotto forma di sorgente, mai
            come binario)Indubbiamente una cosa del genere sarebbe un bel po' piu' sicura del panorama attuale... Ma se trovi qualche baco per accedere al repo sono czzi czzi...Senza conta


            E poi... ti risulta che gli antivirus
            più



            diffusi controllino i files .c e .cpp?
            O



            controllano solo i binari?



            Piu' che altro non mi risutano virus che

            infettino i sorgenti, a te risultano virus
            per

            Eclipse o per Visual studio ?

            Loveletter infetta i sorgenti di Visual Basic for
            Application.Ma dai ! Questo non lo conoscevo :) Vado subito a leggere qualcosa a riguardo.

            O magari per

            notepad, visto che il virus dovrebbe essere

            dedicato a cio' che usi per editare quei

            files.
            Certo che ci sono! Eccone uno:
            <i
            Salve,
            Questo e' un virus e-mail ad azionamento manuale.
            Il suo ideatore non ha ne' il tempo.... Il virus albanese !!! Ecco appunto.
          • Mario scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            - Scritto da: Mario

            - Scritto da: cicciobello


            Quindi non puoi fare un sistema
            operativo

            immune


            al malware, perché se lo facessi tale
            sistema


            sarebbe praticamente


            inutile.



            cioè ci teniamo il malware e la piantiamo di

            lamentarci?

            Ti difendi dal malware usando un po' di prudenza,
            è tando
            difficile?


            troppo Windows in questi anni ha fatto
            passare

            l'idea he il malware è inevitabile.

            Ti pare che il malware sia esclusivo di windows?
            Anche osx è colpito, ed era colpito anche il
            vecchio dos (e pure amiga, se è per
            questo).

            Mi sai dire qualche sistema che sia assolutamente
            immune al
            malware?



            Se uno è

            incapace di eliminarlo fa passare l'idea che

            eliminarlo sia impossibile, geniale! E la
            gente

            ci crede

            anche

            Ok: tu come faresti a eliminarlo? Sulle
            piattaforme di uso generico, intendo (su una
            distro linux destinata ad un uso specifico non è
            un problema, tanto verranno installati solo i
            programmi che servono, una volta per tutte... ma
            io parlo di un sistema su cui l'utente
            abitualmente installi programmi nuovi, e li tolga
            quando non servono
            più)La maggior parte del malware sfrutta bachi di sistema per superare le difese dell'OS quindi man mano che il tempo passa l'OS diventa sempre piú robusto, per quanto riguarda il Sw basta ottenerlo da ripository garantiti
          • Albedo 0,9 scrive:
            Re: le cose fatte bene
            - Scritto da: Mario
            La maggior parte del malware sfrutta bachi di
            sistema per superare le difese dell'OS quindi
            man mano che il tempo passa l'OS diventa sempre
            piú robusto, per quanto riguarda il Sw basta
            ottenerlo da ripository
            garantitiI bachi sono direttamente proporzionali alla complessità del sistema, come ne chiudi alcuni inevitabilmente ne usciranno altri.Ma anche con tutta la buona volontà di questo mondo, per assurdo basterebbe un worm che ti infetti e resti silenzioso fino a che non si compia un aggiornamento firmware, per poi infilarcisi dentro e mandare tranquillamente a quel paese qualsiasi strumento di difesa da parte dell'OS.
          • Mario scrive:
            Re: le cose fatte bene
            - Scritto da: Albedo 0,9
            - Scritto da: Mario

            La maggior parte del malware sfrutta bachi di

            sistema per superare le difese dell'OS
            quindi

            man mano che il tempo passa l'OS diventa
            sempre

            piú robusto, per quanto riguarda il Sw
            basta

            ottenerlo da ripository

            garantiti

            I bachi sono direttamente proporzionali alla
            complessità del sistema, come ne chiudi alcuni
            inevitabilmente ne usciranno
            altri.

            Ma anche con tutta la buona volontà di questo
            mondo, per assurdo basterebbe un worm che ti
            infetti e resti silenzioso fino a che non si
            compia un aggiornamento firmware, per poi
            infilarcisi dentro e mandare tranquillamente a
            quel paese qualsiasi strumento di difesa da parte
            dell'OS.Ok ma si sta parlando di una vulnerabilità molto limitata che può solo scoraggiare i produttori di virus, per esempio quanti malware attivi ci sono ora in giro per OSX e per linux?E quanti per windows?E non si tratta solo di diffusione dell'OS, si tratta di come l'OS è stato progettato.A proposito di complessità qual è l'OS con più righe di programma?
          • Albedo 0,9 scrive:
            Re: le cose fatte bene
            - Scritto da: Mario
            Ok ma si sta parlando di una vulnerabilità molto
            limitata che può solo scoraggiare i produttori di
            virus, per esempio quanti malware attivi ci sono
            ora in giro per OSX e per
            linux?
            E quanti per windows?
            E non si tratta solo di diffusione dell'OS, si
            tratta di come l'OS è stato
            progettato.Dipende sia dalla diffusione (o meglio, <i
            l'interesse </i
            a produrci malware), sia dalla complessità del sistema (in quanti punti risulta fallibile), sia dalla qualità del sistema (quanto è scritto coi piedi).Attenzione che sto parlando di "sistema" anziché di "OS" non a caso.Ad esempio, basterebbe un software utente bacato che permetta l'esecuzione di codice arbitrario (scripting/plugin binari) e si arriverebbe a combinare <b
            enormi </b
            danni indipendentemente dall'OS in uso.Come ti hanno già spiegato non occorre necessariamente arrivare al kernel dal momento che basta l'userspace per fregarti dati e farti compiere azioni poco lecite.
            A proposito di complessità qual è l'OS con più
            righe di
            programma?La complessità e il numero di righe di codice non sono necessariamente dei fattori strettamente correlati.Potrei scriverti un algoritmo da un centinaio di righe al massimo, ma talmente incasinato (complesso) da favorire enormi falle.
          • Pietro scrive:
            Re: le cose fatte bene
            - Scritto da: Albedo 0,9
            - Scritto da: Mario..

            La complessità e il numero di righe di codice non
            sono necessariamente dei fattori strettamente
            correlati.
            Potrei scriverti un algoritmo da un centinaio di
            righe al massimo, ma talmente incasinato
            (complesso) da favorire enormi
            falle.ma più righe ci sono più è probabile che ci siano bachi.
          • Mario scrive:
            Re: le cose fatte bene
            - Scritto da: Albedo 0,9
            - Scritto da: Mario

            Ok ma si sta parlando di una vulnerabilità
            molto

            limitata che può solo scoraggiare i
            produttori
            di

            virus, per esempio quanti malware attivi ci
            sono

            ora in giro per OSX e per

            linux?

            E quanti per windows?

            E non si tratta solo di diffusione dell'OS,
            si

            tratta di come l'OS è stato

            progettato.

            Dipende sia dalla diffusione (o meglio,
            <i
            l'interesse </i
            a produrci
            malware), sia dalla complessità del sistema (in
            quanti punti risulta fallibile), sia dalla
            qualità del sistema (quanto è scritto coi
            piedi).
            non dipende dalla diffusione, dipende da quanto è facile scrivere malware su una determinata piattaforma, per esempio, è noto che gli utenti Apple sono quelli che spendono più facilmente, probabilmente quelli che hanno più soldi, quindi ci sarebbe da attendersi una più elevata quantità di malvare a scopo estorsivo, addirittura potrebbero diventare il bersaglio principale, "sono pochi e tutti con i soldi" cosa che assolutamente non si verifica.
          • Albedo 0,9 scrive:
            Re: le cose fatte bene
            - Scritto da: Mario
            non dipende dalla diffusione, dipende da quanto è
            facile scrivere malware su una determinata
            piattaforma, per esempio, è noto che gli utenti
            Apple sono quelli che spendono più facilmente,
            probabilmente quelli che hanno più soldi, quindi
            ci sarebbe da attendersi una più elevata quantità
            di malvare a scopo estorsivo, addirittura
            potrebbero diventare il bersaglio principale,
            "sono pochi e tutti con i soldi" cosa che
            assolutamente non si
            verifica.Secondo te, per ottenere maggior probabilità di estorsione, è meglio tentare con 9 persone su 10, oppure 1 su 10? Pensa alle carte di credito (tante piccole transazioni nel mucchio di utenza).Inoltre, pensi che il settore aziendale sia roba da poco? Che te ne fai di puntare sull'hipster spendaccione se hai possibilità di intrufolarti in un conto corrente aziendale?-----------------------------------------------------------Modificato dall' autore il 07 maggio 2014 22.16-----------------------------------------------------------
          • krane scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            - Scritto da: Mario
            Ok: tu come faresti a eliminarlo ? Sulle
            piattaforme di uso generico, intendo (su una
            distro linux destinata ad un uso specifico non è
            un problema, tanto verranno installati solo i
            programmi che servono, una volta per tutte... ma
            io parlo di un sistema su cui l'utente
            abitualmente installi programmi nuovi, e li tolga
            quando non servono più)Ma al di la' di qualche gioco, per il quale puo' essere dedicato un repository blindato stile steam, che avra' mai da installare e disinstallare questo utente ???
          • 2014 scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Mi sai dire qualche sistema che sia assolutamente
            immune al
            malware?
            L'orologio al quarzo :D
          • cicciobello scrive:
            Re: le cose fatte bene

            L'orologio al quarzo :DE magari anche l'orologio al quinzio.
          • krane scrive:
            Re: le cose fatte bene
            - Scritto da: cicciobello
            Come diceva krane, l'unico modo per avere un
            sistema immune al malware è avere un sistema
            limitato: un orologio al quarzo fa quello che
            deve fare (dirti l'ora) ed è immune al
            malware.Infatti.
            Ma se vuoi un sistema versatile, che possa fare
            anche cose diverse da quelle per cui è stato
            progettato (come un computer, appunto) non puoi
            impedire l'esistenza del malware (cioè di modi di
            usarlo che non sono quelli desiderati)E' il problema delle apparecchiature programmabili: possono essere programmate :)Un ulteriore barriera potrebbe essere ramificare ancora di piu' i permessi, ad esempio facendo girare mailer e web browser con utenti tutti diversi e con meno capacita' dell'user normale (che comunque non dovrebbe essere root), anche questo non basta se lanci un programma malizioso volontariamente, ma potrebbe essere un modo per limitare ulteriormente i danni.
  • cicciobello scrive:
    Morto sia l'antivirus che i virus
    In effetti, chiamare un programma "antivirus" non ha molto senso, visto che i virus informatici sono praticamente scomparsi dai tempi del dos.Il malware esiste, ma non è più costituito da virus: i programmi che si replicano da un computer a un altro sono worm, infatti, non virus (un virus è un pezzo di codice che si inserisce all'interno di un altro programma, mentre un worm è un programma a sè stante). I virus ai tempi del dos si propagavano soprattutto sfruttando i programmi piratati (o anche non piratati... gli shareware ad esempio si potevano divulgare e non era considerata pirateria): infatti per piratarli gli utenti copiavano la directory che avevano sull'hard disk, la zippavano e la decomprimevano sul computer nuovo: se il programma era stato infettato, in questo modo passava anche il virus (che poi infettava altri programmi).Ma i programmi di windows (anche solo windows 3.1) in genere richiedevano una procedura di installazione: copiare solo la directory non serviva a molto, perché spesso mancavano alcune DLL (che erano nella directory system o system32), le voci di registro, i files .INI..., quindi chi voleva piratare il programma copiava i files di installazione (che spesso erano su dischetto protetto da scrittura, o su cdrom, e non potevano essere infettati... inoltre, tali dischi venivano usati di rado, e c'erano poche occasioni di infettarli), e per un eventuale virus sarebbe servito a ben poco infettare i programmi già installati, visto che nessuno avrebbe copiato quelli.
  • ces scrive:
    Mi ha convinto...
    Sarà fantascientifico...soprattutto il prezzo :p
Chiudi i commenti