<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Il 20/09/2012 14:27, Davide Depau ha
scritto:<br>
<br>
Io non sono in grado di dare ragione o torto a quello che scrive
Davide. Ma c'è un problema nella nuova versione di ubuntu: root è
invisibile, almeno a me, non esiste come utente, almeno nella GUI,
e certamente non ti puoi loggare come root da console (ma questo
già accadeva nelle versioni precedenti della Ubuntu).
Apparentemente l'utente di root non esiste e l'unico vero
amministratore del sistema è colui che, installando il sistema, si
è ovviamente dovuto presentare come amministratore del sistema.<br>
E' una cosa strana e che a me non è mai piaciuta. Nelle versioni
precedenti della Ubuntu vedevi l'utente di root, non ne conoscevi
la password ma, paradossalmente, da installatore la potevi
cambiare. In questa no.<br>
In altre distro di linux, un tempo, avevo il doppio account fin
dalla installazione, e lavorando sull'account di root potevi fare
in modo che un antivirus, tipo clamav, giungesse ad analizzare
anche usr, etc, e via dicendo. Ora solo può analizzare la home
directory e non si scappa e solo quella riesco a fare analizzare.<br>
Questo a mio parere non è buono, perché si crea una zona d'ombra,
incontrollabile.<br>
</div>
<blockquote
cite="mid:CAMp63jXhEdMG4d0NMMwaiMQ3_-nhFBogsnUsyfR9EnFisdbwWA@mail.gmail.com"
type="cite">Ho letto qualcosa su lffl.org...
<div><br>
</div>
<div>Comunque avete ragione, senza i permessi di root non può fare
nulla. Ma potrebbe usare PolicyKit per mascherarsi da
aggiornamento o da installatore di pacchetti e fingere
un'aggiornamento del sistema... non sarebbe difficile. Una volta
installato un servizio che parte all'avvio, il virus potrebbe
fare qualsiasi cosa. Potrebbe anche emulare programmi come
gksudo e kdesudo, o ancora PolicyKit, mostrando una finestra
falsa che serve solo a ottenere la password...</div>
<div>Speriamo che i linuxiani siano abbastanza furbi da
accorgersene, e annullare... Linux è sicuro: usa i permessi, lo
standard posix, ha Apparmor (ubuntu), e anche un'altro programma
simile che inizia per S, usato su Fedora... Ha un cacciatore di
rootkit e virus che si può installare in 2 minuti...</div>
<div><br clear="all">
<div style="text-align:left">Davide</div>
<div style="text-align:center"><a moz-do-not-send="true"
href="http://bashkaraoke.altervista.org" target="_blank"><img
moz-do-not-send="true"
src="http://img266.imageshack.us/img266/3830/ubda1352.gif"></a></div>
<br>
<br>
<br>
<div class="gmail_quote">Il giorno 20 settembre 2012 11:26,
Stemaz <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:docste@tiscali.it" target="_blank">docste@tiscali.it</a>></span>
ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
In data 20/09/2012 11:10 Piviul ha scritto:<br>
<div class="im"><br>
> sono veramente cose di poco conto e non tutti quelli<br>
> elencati sono virus<br>
<br>
</div>
Verissimo, ma dimostrano che il sistema non è a prova di
bomba.<br>
<div class="im"><br>
> quando m$ ignora un baco di sicurezza irrisolto per
anni allora anche<br>
> l'utente più esperto e smaliziato può fare ben
poco...<br>
<br>
</div>
Su questo dissento. Può comprare una licenza per un
antivirus,<br>
utilizzare un account senza privilegi di amministratore, e
stare attento<br>
a cosa apre.<br>
L'unica volta che ho piallato l'HD per un virus è stato dopo
aver<br>
installato un codec video di provenienza molto, ma molto
dubbia... ai<br>
tempi non conoscevo VLC.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Stemaz<br>
<a moz-do-not-send="true"
href="mailto:docste@tiscalinet.it">docste@tiscalinet.it</a><br>
</font></span>
<div class="HOEnZb">
<div class="h5"><br>
--<br>
ubuntu-it mailing list<br>
<a moz-do-not-send="true"
href="mailto:ubuntu-it@lists.ubuntu.com">ubuntu-it@lists.ubuntu.com</a><br>
Opzioni d'iscrizione - <a moz-do-not-send="true"
href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-it"
target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-it</a><br>
<a moz-do-not-send="true"
href="http://wiki.ubuntu-it.org/Listiquette"
target="_blank">http://wiki.ubuntu-it.org/Listiquette</a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>