<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Il 20/09/2012 14:27, Davide Depau ha
      scritto:<br>
      <br>
      Io non sono in grado di dare ragione o torto a quello che scrive
      Davide. Ma c'è un problema nella nuova versione di ubuntu: root è
      invisibile, almeno a me, non esiste come utente, almeno nella GUI,
      e certamente non ti puoi loggare come root da console (ma questo
      già accadeva nelle versioni precedenti della Ubuntu).
      Apparentemente l'utente di root non esiste e l'unico vero
      amministratore del sistema è colui che, installando il sistema, si
      è ovviamente dovuto presentare come amministratore del sistema.<br>
      E' una cosa strana e che a me non è mai piaciuta. Nelle versioni
      precedenti  della Ubuntu vedevi l'utente di root, non ne conoscevi
      la password ma, paradossalmente, da installatore la potevi
      cambiare. In questa no.<br>
      In altre distro di linux, un tempo, avevo il doppio account fin
      dalla installazione, e lavorando sull'account di root potevi fare
      in modo che un antivirus, tipo clamav, giungesse ad analizzare
      anche usr, etc, e via dicendo. Ora solo può analizzare la home
      directory e non si scappa e solo quella riesco a fare analizzare.<br>
      Questo a mio parere non è buono, perché si crea una zona d'ombra,
      incontrollabile.<br>
    </div>
    <blockquote
cite="mid:CAMp63jXhEdMG4d0NMMwaiMQ3_-nhFBogsnUsyfR9EnFisdbwWA@mail.gmail.com"
      type="cite">Ho letto qualcosa su lffl.org...
      <div><br>
      </div>
      <div>Comunque avete ragione, senza i permessi di root non può fare
        nulla. Ma potrebbe usare PolicyKit per mascherarsi da
        aggiornamento o da installatore di pacchetti e fingere
        un'aggiornamento del sistema... non sarebbe difficile. Una volta
        installato un servizio che parte all'avvio, il virus potrebbe
        fare qualsiasi cosa. Potrebbe anche emulare programmi come
        gksudo e kdesudo, o ancora PolicyKit, mostrando una finestra
        falsa che serve solo a ottenere la password...</div>
      <div>Speriamo che i linuxiani siano abbastanza furbi da
        accorgersene, e annullare... Linux è sicuro: usa i permessi, lo
        standard posix, ha Apparmor (ubuntu), e anche un'altro programma
        simile che inizia per S, usato su Fedora... Ha un cacciatore di
        rootkit e virus che si può installare in 2 minuti...</div>
      <div><br clear="all">
        <div style="text-align:left">Davide</div>
        <div style="text-align:center"><a moz-do-not-send="true"
            href="http://bashkaraoke.altervista.org" target="_blank"><img
              moz-do-not-send="true"
              src="http://img266.imageshack.us/img266/3830/ubda1352.gif"></a></div>
        <br>
        <br>
        <br>
        <div class="gmail_quote">Il giorno 20 settembre 2012 11:26,
          Stemaz <span dir="ltr"><<a moz-do-not-send="true"
              href="mailto:docste@tiscali.it" target="_blank">docste@tiscali.it</a>></span>
          ha scritto:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0
            .8ex;border-left:1px #ccc solid;padding-left:1ex">
            In data 20/09/2012 11:10 Piviul ha scritto:<br>
            <div class="im"><br>
              > sono veramente cose di poco conto e non tutti quelli<br>
              > elencati sono virus<br>
              <br>
            </div>
            Verissimo, ma dimostrano che il sistema non è a prova di
            bomba.<br>
            <div class="im"><br>
              > quando m$ ignora un baco di sicurezza irrisolto per
              anni allora anche<br>
              > l'utente più esperto e smaliziato può fare ben
              poco...<br>
              <br>
            </div>
            Su questo dissento. Può comprare una licenza per un
            antivirus,<br>
            utilizzare un account senza privilegi di amministratore, e
            stare attento<br>
            a cosa apre.<br>
            L'unica volta che ho piallato l'HD per un virus è stato dopo
            aver<br>
            installato un codec video di provenienza molto, ma molto
            dubbia... ai<br>
            tempi non conoscevo VLC.<br>
            <span class="HOEnZb"><font color="#888888"><br>
                <br>
                --<br>
                Stemaz<br>
                <a moz-do-not-send="true"
                  href="mailto:docste@tiscalinet.it">docste@tiscalinet.it</a><br>
              </font></span>
            <div class="HOEnZb">
              <div class="h5"><br>
                --<br>
                ubuntu-it mailing list<br>
                <a moz-do-not-send="true"
                  href="mailto:ubuntu-it@lists.ubuntu.com">ubuntu-it@lists.ubuntu.com</a><br>
                Opzioni d'iscrizione - <a moz-do-not-send="true"
                  href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-it"
                  target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-it</a><br>
                <a moz-do-not-send="true"
                  href="http://wiki.ubuntu-it.org/Listiquette"
                  target="_blank">http://wiki.ubuntu-it.org/Listiquette</a><br>
              </div>
            </div>
          </blockquote>
        </div>
        <br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
  </body>
</html>