[OT] Flooddato dai virus
Carlo
magnifex a infinito.it
Sab 27 Mar 2004 15:01:48 UTC
Alle 14:34, sabato 27 marzo 2004, Sergio Bevilacqua ha scritto:
> Carlo wrote:
> >Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa
> >prima a fare un backup periodico)
>
> non è vero. è richiesto un certo lavoro di configurazione iniziale, ma
> una volta preparato il sistema capita *occasionalmente* di dover fare
> degli aggiustamenti qua e là. Chiaro che a questo punto a pagare saranno
> quegli utenti che al minimo malfunzionamento formattano e rifanno tutto,
> ma, non essendo di certo un corretto modo di usare il pc, questi possono
> anche attaccarsi o imparare a risolversi i propri problemi.
Intendevo un'altra cosa: blindare il sistema fa perdere al pc quella
flessibilità che lo ha sempre caratterizzato, altrimenti usi una x-box e fai
prima...
E' seccante continuare a perdere funzionalità per questioni di sicurezza
(il real mode, con tutti i suoi difetti permetteva un controllo completo sulla
macchina, persino sull'hardware)
Oltretutto ti sei mai chiesto i costi in termini di prestazioni? (contolli,
passaggi a modalità protetta, uso obbligato di certe strutture).
>Il continuo
> voler accontentare le esigenze (stupide) dell'UTONTO è quello che ha
> portato ad avere sistemi operativi come windows, in cui tutto viene
> fatto come root, e non esiste minimamente il concetto di sicurezza
>
Un attimo: root è una cosa e ti posso dare ragione, i dati si perdono anche
per errore proprio, non solo per virus vari...
Cmq ho usato "finestre" per anni prima di linux e non ho mai preso un virus,
anche senza antivirus, solamente non ho usato "guarda fuori"
> >Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.
> non sempre. Se uno usa programmi come "guarda fuori", che eseguono tutto
> quello che trovano in una mail HTML è fregato, perché anche se se ne
> accorge il danno ormai è già fatto.
>
vedi sotto
> > L'unica è cambiare il programma di posta.
>
> ok. vai tu a farlo capire agli utonti che usano i fari "finestre 98",
> "finestre 2000", o "finestre esperienza" (tanto per continuare a non
> fare nomi). Io ho provato a installare mozilla firefox/thunderbird e
> openoffice sui pc di una rete che contribuisco a gestire. C'è stata una
> vera rivoluzione. Sono insorti solo perché erano cambiate le icone delle
> barre strumenti... in questa situazione è impossibile lavorare, ma anche
> cambiare le cose.
>
Perchè, usiamo tutti le Fiat solo perchè una volta c'erano solo quelle?
Bisogna solo avere un pò di pazienza..
> in un desktop, invece, la stessa tecnica
> potrebbe essere usata da un ipotetico programma che voglia scalare i
> privilegi per infettare la macchina senza autorizzazione (unica
> possibilità, visto che come normale utente non può fare nulla), e
> credimi: non sono per niente rari.
>
Se fai partire l'eseguibile..., se il problema te lo dà un virus lo vedi e non
lo fai partire, se è un eseguibile conosciuto, te la prendi con l'autore...
>Inoltre un controllo capillare delle connessioni locali e remote è
>perfettamente in grado di bloccare queste attività.
E il pc ti va a 1/4 della velocità normale..
> ovvio che i sistemi di sicurezza scrivono qualcosa sull'hard disk.
> peccato che non ci sia assolutamente modo di accedere a quei dati,
> indipendentemente dall'utente ed i privilegi di cui disponi. Solo
> determinate strutture del kernel possono farlo. Quanto all'undelete non
> sempre è possibile: basta solo che te ne accorgi tropo tardi, e i tuoi
> files non li recuperi più.
>
E se capita un simpatico errore giusto nel settore "critico" dell'hard disk,
quello che gestisce i dati crittografati, che fai?
> network templates di rsbac: non ti dicono che connessioni aperte ci sono
> e quali programmi le usano, ma sei tu a dire quali programmi possono
> aprire quali connessioni.
>
Si, è noto che mentre uno naviga si mette ad autorizzare ogni singola
connessione..., dopodiché autorizza tutto e siamo al punto di partenza..,
oppure dice che il computer è guasto perchè non si collega a internet.
Ad esempio capita che crei tutte le protezioni del caso e poi devi toglierle,
inventando i "raw access" per migliorare le prestazioni (driver agp in
primis) o devi fare dei giri assurdi, perdendo sia in flessibilità e
portabilità, per poter programmare le stesse cose.
Scrivi un driver e la settimana dopo devi riscriverlo perchè nel kernel hanno
deciso che quella funzione non andava esportata per questioni di sicurezza,
ti pare poco... (tenendo conto che i driver per "finestre" li aggiornano ogni
n mesi (con n grande a piacere))
Già che ci siamo togliamo anche i moduli, poi vedi quanti restano ad usare
linux con un kernel monolitico da ricompilare per ogni macchina...
E' chiaro che il pc non è una macchina sicura al 100% nè lo deve essere,
altrimenti useremmo una console.
Carlo
Maggiori informazioni sulla lista
Lug
|