linux user group brescia

Federico Feroldi wrote:
> 
> In 09.50 17/06/99 +0000, hai scritto:
> 
> >la definizione di virus e' qualcosa del tipo:" pogramma che infetta altri
> >programmi che cengono lanciati contemporaneamente o in seguito ad un programma
> >infetto".
> 
> definizione di virus da comp.virus:
> 
> A computer virus is a self-replicating program containing code that
> explicitly copies itself and that can "infect" other programs by
> modifying them or their environment such that a call to an infected
> program implies a call to a possibly evolved copy of the virus.
> 
> >Un virus definito in altro modo __NON__PUO'__ESISTERE__: i programmi vedono la
> >memoria allocata a loro e non c'e' modo di accedere a memoria condivisa,
> tranne
> >quando questa opzone venga specificata.
> >un progranmma infetto non puo' passare la sua parte virale ad altri programmi.
> 
> non è detto che il programma debba essere modificato dopo essere stato
> eseguito...
> il virus può benissimo modificare i file degli eseguibili, come fanno del
> resto la maggior parte dei virus per dos...

ok... ma per modificare dei file su disco si deve avere l'accesso come
root al sistema.
e se qualche "malicious code" ha accesso come root al sistema, tale
macchina e' __FOTTUTA__:
tale codice puo' fare virtualmente tutto.
ma guadagnarsi l'accesso come root al sistema non e' cosa facile:
un eseguibile anche se viene installato da root, non ha possibilita' di
fare danno: deve essere eseguito da root!
e solo un sysadm pazzo eseguirebbe del codice non in formato sorgente...

> : Federico 'pix' Feroldi
> : http://www.pixzone.com/
> 
> -
> "They have computers, and they may have other weapons of mass destruction."
> Janet Reno, US Attorney General, 02-27-98

ciao!!!