linux user group brescia

>. L'esempio che hai fatto tu va benissimo:
> .bashrc è un file che, pur appartenendo all'utente, deve essere solo
> leggibile da esso, e nemmeno da root. Analogamente, molti file di /etc
> non dovrebbero essere scrivibili nemmeno da root

Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa 
prima a fare un backup periodico)
Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.
Non mi è mai capitato che qualcuno mi mandasse, non richiesto, un eseguibile.
Del resto vogliamo aggiungere altre cose simpatiche come dialer, spyware, 
etc., etc., etc.
Se un programma di posta elettronica esegue automaticamente codice eseguibile 
(non faccio nomi), non capisco possano servire le protezioni, la posta, anche 
con tutte le protezioni del caso, un programma di posta la manda lo stesso.
L'unica è cambiare il programma di posta.

> Volendo di roba ce n'è parecchia, basta solo guardarsi un po' in giro.
>

> >  o cancellarmi i documenti del word processor.
>

Molto più semplicemente, un utente per collegarsi a internet e uno per 
lavorare, si può fare già adesso, (a parte che un crash hardware fa più danni 
dei virus ed è molto più frequente) altra soluzione , backup.

> quello è già più difficile da fare, ma è ugualmente realizzabile con i
> sistemi di cui parlavo
>
> > Negli anni '70 la situazione era molto diversa, oggi da una casa siamo
> > passati a una citta': non si possono piu' lasciare tutte le porte aperte
> > nemmeno nella propria home.
>
>

Una cosa è un sistema casalingo , una cosa un server mega, hanno esigenze 
diverse e problemi diversi.

> purtroppo queste cose non vengono viste di buon occhio, spesso per una
> mancanza di informazione, e gli utenti chiedono solo sistemi semplici da
> usare. Questa politica è quella che ha portato windows ad essere quello
> che è oggi: una vera fiera dei bug e delle vulnerabilità.

MMhhh, direi che i problemi più grossi sono a livello di applicativi poco 
affidabili (ved. sopra o cose tipo "telefono casa"), un programma gpl 
consente un controllo molto migliore su quello che ci si installa senza 
"problemi nascosti", questa è la vera sicurezza.
Del resto con sistemi closed, ti devi fidare di quello che ti danno e se ti 
installano una backdoor nascosta e il virus usa quella, che te ne fai di 
tutte le patch di sicurezza?
Altro problema, se il virus ti blocca ogni accesso al tuo pc, magari usando 
gli stessi metodi di sicurezza (tipo incasinando l'hard disk crittato), come 
fai a recuperare i dati (problema enorme)?
Oltretutto, un undelete in linux risolverebbe meglio i problemi di molte 
patch.

> La speranza è che anche i sistemi di sicurezza diventino più amichevoli,
> o quantomeno abbastanza intelligenti da autoconfigurarsi, ma questo è
> abbastanza difficile, ora come ora.
>
> ciao

Direi che un programma che controlli che connessioni sono aperte e quali 
programmi le utilizzano, in tempo reale , tipo ZoneAlarm, è l'unico tool che 
mi manca su linux.

Carlo