linux user group brescia

Carlo wrote:

>Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa 
>prima a fare un backup periodico)
>  
>
non è vero. è richiesto un certo lavoro di configurazione iniziale, ma 
una volta preparato il sistema capita *occasionalmente* di dover fare 
degli aggiustamenti qua e là. Chiaro che a questo punto a pagare saranno 
quegli utenti che al minimo malfunzionamento formattano e rifanno tutto, 
ma, non essendo di certo un corretto modo di usare il pc, questi possono 
anche attaccarsi o imparare a risolversi i propri problemi. Il continuo 
voler accontentare le esigenze (stupide) dell'UTONTO è quello che ha 
portato ad avere sistemi operativi come windows, in cui tutto viene 
fatto come root, e non esiste minimamente il concetto di sicurezza

>Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.
>Non mi è mai capitato che qualcuno mi mandasse, non richiesto, un eseguibile.
>Del resto vogliamo aggiungere altre cose simpatiche come dialer, spyware, 
>etc., etc., etc.
>  
>
non sempre. Se uno usa programmi come "guarda fuori", che eseguono tutto 
quello che trovano in una mail HTML è fregato, perché anche se se ne 
accorge il danno ormai è già fatto.

>Se un programma di posta elettronica esegue automaticamente codice eseguibile 
>(non faccio nomi), non capisco possano servire le protezioni, la posta, anche 
>con tutte le protezioni del caso, un programma di posta la manda lo stesso.
>L'unica è cambiare il programma di posta.
>  
>
ok. vai tu a farlo capire agli utonti che usano i fari "finestre 98", 
"finestre 2000", o "finestre esperienza" (tanto per continuare a non 
fare nomi). Io ho provato a installare mozilla firefox/thunderbird e 
openoffice sui pc di una rete che contribuisco a gestire. C'è stata una 
vera rivoluzione. Sono insorti solo perché erano cambiate le icone delle 
barre strumenti... in questa situazione è impossibile lavorare, ma anche 
cambiare le cose.

>Molto più semplicemente, un utente per collegarsi a internet e uno per 
>lavorare, si può fare già adesso, (a parte che un crash hardware fa più danni 
>dei virus ed è molto più frequente) altra soluzione , backup.
>  
>
soluzione banale, ma efficace. le cose migliori sono sempre le più semplici

>Una cosa è un sistema casalingo , una cosa un server mega, hanno esigenze 
>diverse e problemi diversi.
>  
>
è vero fino ad un certo punto. Io miguarderei bene dall'installare RSBAC 
o SELinux sul mio portatile, ma roba come GRSecutiry o exec-shield non 
deve mai mancare. Un "server mega" potrebbe essere soggetto ad 
un'aggressione che forza l'overflow di qualche stack (la stragrande 
maggioranza degli exploit), in un desktop, invece, la stessa tecnica 
potrebbe essere usata da un ipotetico programma che voglia scalare i 
privilegi per infettare la macchina senza autorizzazione (unica 
possibilità, visto che come normale utente non può fare nulla), e 
credimi: non sono per niente rari.

>MMhhh, direi che i problemi più grossi sono a livello di applicativi poco 
>affidabili (ved. sopra o cose tipo "telefono casa"), un programma gpl 
>consente un controllo molto migliore su quello che ci si installa senza 
>"problemi nascosti", questa è la vera sicurezza.
>Del resto con sistemi closed, ti devi fidare di quello che ti danno e se ti 
>installano una backdoor nascosta e il virus usa quella, che te ne fai di 
>tutte le patch di sicurezza?
>  
>
è questo il punto. Per usare certe tecniche il programma deve 
comportarsi in un certo modo, riconoscibile. Inoltre un controllo 
capillare delle connessioni locali e remote è perfettamente in grado di 
bloccare queste attività.

>Altro problema, se il virus ti blocca ogni accesso al tuo pc, magari usando 
>gli stessi metodi di sicurezza (tipo incasinando l'hard disk crittato), come 
>fai a recuperare i dati (problema enorme)?
>Oltretutto, un undelete in linux risolverebbe meglio i problemi di molte 
>patch.
>  
>
ovvio che i sistemi di sicurezza scrivono qualcosa sull'hard disk. 
peccato che non ci sia assolutamente modo di accedere a quei dati, 
indipendentemente dall'utente ed i privilegi di cui disponi. Solo 
determinate strutture del kernel possono farlo. Quanto all'undelete non 
sempre è possibile: basta solo che te ne accorgi tropo tardi, e i tuoi 
files non li recuperi più.

>Direi che un programma che controlli che connessioni sono aperte e quali 
>programmi le utilizzano, in tempo reale , tipo ZoneAlarm, è l'unico tool che 
>mi manca su linux.
>  
>
network templates di rsbac: non ti dicono che connessioni aperte ci sono 
e quali programmi le usano, ma sei tu a dire quali programmi possono 
aprire quali connessioni.

ciao