[OT] Flooddato dai virus
Carlo
magnifex a infinito.it
Ven 26 Mar 2004 20:22:18 UTC
>. L'esempio che hai fatto tu va benissimo:
> .bashrc è un file che, pur appartenendo all'utente, deve essere solo
> leggibile da esso, e nemmeno da root. Analogamente, molti file di /etc
> non dovrebbero essere scrivibili nemmeno da root
Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa
prima a fare un backup periodico)
Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.
Non mi è mai capitato che qualcuno mi mandasse, non richiesto, un eseguibile.
Del resto vogliamo aggiungere altre cose simpatiche come dialer, spyware,
etc., etc., etc.
Se un programma di posta elettronica esegue automaticamente codice eseguibile
(non faccio nomi), non capisco possano servire le protezioni, la posta, anche
con tutte le protezioni del caso, un programma di posta la manda lo stesso.
L'unica è cambiare il programma di posta.
> Volendo di roba ce n'è parecchia, basta solo guardarsi un po' in giro.
>
> > o cancellarmi i documenti del word processor.
>
Molto più semplicemente, un utente per collegarsi a internet e uno per
lavorare, si può fare già adesso, (a parte che un crash hardware fa più danni
dei virus ed è molto più frequente) altra soluzione , backup.
> quello è già più difficile da fare, ma è ugualmente realizzabile con i
> sistemi di cui parlavo
>
> > Negli anni '70 la situazione era molto diversa, oggi da una casa siamo
> > passati a una citta': non si possono piu' lasciare tutte le porte aperte
> > nemmeno nella propria home.
>
>
Una cosa è un sistema casalingo , una cosa un server mega, hanno esigenze
diverse e problemi diversi.
> purtroppo queste cose non vengono viste di buon occhio, spesso per una
> mancanza di informazione, e gli utenti chiedono solo sistemi semplici da
> usare. Questa politica è quella che ha portato windows ad essere quello
> che è oggi: una vera fiera dei bug e delle vulnerabilità.
MMhhh, direi che i problemi più grossi sono a livello di applicativi poco
affidabili (ved. sopra o cose tipo "telefono casa"), un programma gpl
consente un controllo molto migliore su quello che ci si installa senza
"problemi nascosti", questa è la vera sicurezza.
Del resto con sistemi closed, ti devi fidare di quello che ti danno e se ti
installano una backdoor nascosta e il virus usa quella, che te ne fai di
tutte le patch di sicurezza?
Altro problema, se il virus ti blocca ogni accesso al tuo pc, magari usando
gli stessi metodi di sicurezza (tipo incasinando l'hard disk crittato), come
fai a recuperare i dati (problema enorme)?
Oltretutto, un undelete in linux risolverebbe meglio i problemi di molte
patch.
> La speranza è che anche i sistemi di sicurezza diventino più amichevoli,
> o quantomeno abbastanza intelligenti da autoconfigurarsi, ma questo è
> abbastanza difficile, ora come ora.
>
> ciao
Direi che un programma che controlli che connessioni sono aperte e quali
programmi le utilizzano, in tempo reale , tipo ZoneAlarm, è l'unico tool che
mi manca su linux.
Carlo
Maggiori informazioni sulla lista
Lug
|