linux user group brescia

Alle 14:34, sabato 27 marzo 2004, Sergio Bevilacqua ha scritto:
> Carlo wrote:
> >Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa
> >prima a fare un backup periodico)
>
> non è vero. è richiesto un certo lavoro di configurazione iniziale, ma
> una volta preparato il sistema capita *occasionalmente* di dover fare
> degli aggiustamenti qua e là. Chiaro che a questo punto a pagare saranno
> quegli utenti che al minimo malfunzionamento formattano e rifanno tutto,
> ma, non essendo di certo un corretto modo di usare il pc, questi possono
> anche attaccarsi o imparare a risolversi i propri problemi. 

Intendevo un'altra cosa: blindare il sistema fa perdere al pc quella 
flessibilità che lo ha sempre caratterizzato, altrimenti usi una x-box e fai 
prima...
E' seccante continuare a perdere funzionalità per questioni di sicurezza
(il real mode, con tutti i suoi difetti permetteva un controllo completo sulla 
macchina, persino sull'hardware)
Oltretutto ti sei mai chiesto i costi in termini di prestazioni? (contolli, 
passaggi a modalità protetta, uso obbligato di certe strutture).

>Il continuo
> voler accontentare le esigenze (stupide) dell'UTONTO è quello che ha
> portato ad avere sistemi operativi come windows, in cui tutto viene
> fatto come root, e non esiste minimamente il concetto di sicurezza
>
Un attimo: root è una cosa e ti posso dare ragione, i dati si perdono anche 
per errore proprio, non solo per virus vari...
Cmq ho usato "finestre" per anni prima di linux e non ho mai preso un virus, 
anche senza antivirus, solamente non ho usato "guarda fuori"

> >Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.

> non sempre. Se uno usa programmi come "guarda fuori", che eseguono tutto
> quello che trovano in una mail HTML è fregato, perché anche se se ne
> accorge il danno ormai è già fatto.
>
vedi sotto

> > L'unica è cambiare il programma di posta.
>
> ok. vai tu a farlo capire agli utonti che usano i fari "finestre 98",
> "finestre 2000", o "finestre esperienza" (tanto per continuare a non
> fare nomi). Io ho provato a installare mozilla firefox/thunderbird e
> openoffice sui pc di una rete che contribuisco a gestire. C'è stata una
> vera rivoluzione. Sono insorti solo perché erano cambiate le icone delle
> barre strumenti... in questa situazione è impossibile lavorare, ma anche
> cambiare le cose.
>
Perchè, usiamo tutti le Fiat solo perchè una volta c'erano solo quelle?
Bisogna solo avere un pò di pazienza..


>  in un desktop, invece, la stessa tecnica
> potrebbe essere usata da un ipotetico programma che voglia scalare i
> privilegi per infettare la macchina senza autorizzazione (unica
> possibilità, visto che come normale utente non può fare nulla), e
> credimi: non sono per niente rari.
>
Se fai partire l'eseguibile..., se il problema te lo dà un virus lo vedi e non 
lo fai partire, se è un eseguibile conosciuto, te la prendi con l'autore...

>Inoltre un controllo capillare delle connessioni locali e remote è 
>perfettamente in grado di bloccare queste attività.
E il pc ti va a 1/4 della velocità normale..

> ovvio che i sistemi di sicurezza scrivono qualcosa sull'hard disk.
> peccato che non ci sia assolutamente modo di accedere a quei dati,
> indipendentemente dall'utente ed i privilegi di cui disponi. Solo
> determinate strutture del kernel possono farlo. Quanto all'undelete non
> sempre è possibile: basta solo che te ne accorgi tropo tardi, e i tuoi
> files non li recuperi più.
>
E se capita un simpatico errore giusto nel settore "critico" dell'hard disk, 
quello che gestisce i dati crittografati, che fai?

> network templates di rsbac: non ti dicono che connessioni aperte ci sono
> e quali programmi le usano, ma sei tu a dire quali programmi possono
> aprire quali connessioni.
>
Si, è noto che mentre uno naviga si mette ad autorizzare ogni singola 
connessione..., dopodiché autorizza tutto e siamo al punto di partenza.., 
oppure dice che il computer è guasto perchè non si collega a internet.

Ad esempio capita che crei tutte le protezioni del caso e poi devi toglierle, 
inventando i "raw access" per migliorare le prestazioni (driver agp in 
primis) o devi fare dei giri assurdi, perdendo sia in flessibilità e 
portabilità, per poter programmare le stesse cose.
Scrivi un driver e la settimana dopo devi riscriverlo perchè nel kernel hanno 
deciso che quella funzione non andava esportata per questioni di sicurezza, 
ti pare poco... (tenendo conto che i driver per "finestre" li aggiornano ogni 
n mesi (con n grande a piacere))
Già che ci siamo togliamo anche i moduli, poi vedi quanti restano ad usare 
linux con un kernel monolitico da ricompilare per ogni macchina...
E' chiaro che il pc non è una macchina sicura al 100% nè lo deve essere, 
altrimenti useremmo una console.

Carlo