[ubuntu-it] malaware pericoloso anche per Linux?
rezcik
rezcik a yahoo.it
Ven 29 Ott 2010 22:09:17 BST
Premesso che vorrei dare un contributo alla discussione non polemico ma assolutamente propositivo.
Il miglior antivirus e descritto per converso qui IMHO
http://www.soft-land.org/storie/10/story06
http://www.soft-land.org/storie/10/story07
non tanto per i contenuti ma per il "senso delle cose".
In una rete mista "non" si può non utilizzare una serie di sistemi di sicurezza antivirus e malware perché chiavi usb e download non autorizzati da parte di chi detiene il controllo economico (aka fai così perché serve a me prima che alla azienda e siccome sono io che pago...) non sono prescindibili.
Il problema risiede credo nel fatto che troppo spesso gli utenti linux anche molto skillati non devono necessariamente amministrare ambienti misti.
Aka sul mio super PC faccio i fuochi d'artificio e non ho / avrò mai problemi.
In altri ambienti non è così.
Imho e sottolineo IMHO, questa mentalità è un limite nello sviluppo di sistemi di rete basati su linux con piena interoperabilità.
A me piacerebbe potere tirare su una rete base multipiattaforma con ubuntu come default senza eccessive configurazioni.
Non è impossibile.
Anzi è fattibile ora ma con ore di lavoro sia in fase di realizzazione che, ed è qui il problema, in fase di manutenzione e modifica.
Manca un progetto che sviluppi sw dedicato alla configurazione immediata di una serie di strumenti che esistono ora.
Tutto qui.
Tornando alla sicurezza TUTTI gli OS da 2 anni a questa parte almeno sono più sicuri; molti attacchi arrivano dalle applicazioni installate sulle quali spesso non si ha controllo (vedi mondo Adobe).
Ciao.
--- Ven 29/10/10, Max <maxter a email.it> ha scritto:
> Da: Max <maxter a email.it>
> Oggetto: Re: [ubuntu-it] malaware pericoloso anche per Linux?
> A: "Supporto per gli utenti Italiani di Ubuntu" <ubuntu-it a lists.ubuntu.com>
> Data: Venerdì 29 ottobre 2010, 16:47
> Il 29/10/2010 13:46, s a mba ha
> scritto:
> > On Fri, 29 Oct 2010 12:46:09 +0200, Max<maxter a email.it>
> wrote:
> >> quel virus chiede i privilegi di
> amministrazione....
> > dammi il link dove dice questo
> >
> eccolo:
> http://www.zeusnews.com/index.php3?ar=stampa&cod=13352
>
> >> il problema della scarsa sicurezza di windows è
> quello.
> >> windows ormai non è meno sicuro di linux.
> > non sono d'accordo.
> > La sicurezza dei sistemi unix è ancora in testa dopo
> 50 anni e per via
> > di una struttura nettamente diversa rispetto quella
> windows.
> > (non confondiamo il cioccolato con la la merda ...)
>
> il problema primario di windows era il fatto che gli utenti
> usassero il
> sistema con credenziali di amministrazione.
> risolto quello, non dico che windows sia più sicuro di
> linux, ed infatti
> ho posto l'accento sul fatto che il software, non fosse
> altro che per il
> modello di sviluppo closed, è più esposto a bachi che
> possono fornire
> 'porte di accesso' ai virus, vedi recente baco nel sistema
> di
> visualizzazione delle icone.
> però occorre essere obiettivi e non si può sempre sparare
> su windows
> solo perché è windows e occorre riconoscere, come
> conferma anche Lewis
> nel post successivo, che sono stati fatti parecchi
> progressi da windows
> per la sicurezza.
>
> > 1. Il kernel Linux impedisce di eseguire processi in
> kernel mode se è
> > un utente a compilare il processo.
> > In questo modo è impossibile infettare il sistema, ma
> al massimo solo i
> > dati dell'utente.
> > 2. Non è possibile sniffare il traffico https neanche
> in locale perchè
> > quei dati sono crittati. sfido a dimostrarmi il
> contrario.
>
> come avevo scritto, se un virus viene lanciato con i
> privilegi di utente
> non root, può comunque lanciare un keylogger, in grado di
> intercettare
> le credenziali di amministrazione inserite dall'utente e
> non avrà
> bisogno di leggere il traffico https, perchè i dati li
> fornirà in chiaro
> direttamente il keylogger.
>
> > Clamav è un antivirus per utile hai dei windows
> infetti. Se lo metti
> > sul tuo desktop linux farà la muffa.
>
> si vede che non amministri una rete windows e hai pochi
> amici che ti
> portano chiavette piene di schifezze :)
>
>
> ciao
>
> Max
>
>
> --
> ubuntu-it mailing list
> ubuntu-it a lists.ubuntu.com
> Opzioni d'iscrizione - https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>
Maggiori informazioni sulla lista
ubuntu-it