SICUREZZA

[MazinKaesar]

Provo a riformulare: non è che non esistono o non possono esistere (potrei scriverne uno mentre ti parlo). Il problema è che l'infezione automatica è altamente problematica *e* la propagazione lo è ancora di più. Quindi *di fatto* devi in buona sostanza scaricarti il worm da un sito di sicurezza, eseguirlo, dargli la password. Abbastanza poco probabile farlo non intenzionalmente. Oltretutto di worm e malware *veri* pensati per fare qualche tipo di danno di fatto non ce ne sono.

E' pur sempre un sistema Unix, no?

[riko]

E' pur sempre un sistema Unix, no?

Esatto. Anche se questa non è necessariamente garanzia di sicurezza in se e per se.

[AmigaCori]

Non ho capito perche' alla MS non hanno copiato tutto di Unix, avrebbero avuto un OS decente.

Comunque, non ho assolutamente le nozioni per capire il perche' e per come di alcune soluzioni dei vari SO, ho capito pero' che anche utilizzando Windows come utente normale e non come supersuer (administrator si chiami su Windows?) i virus fanno danno lo stesso, a volte si usa la scusa che Windows *prende* i virus perche' la *gente* non e' capace ad usarlo, tipo accede al sistema sempre come amministratore (superuser?) e non installa i vari programmi o scanner per la sicurezza indispensabili ai sistemi Windows.

Io ho fatto sto semplice test: compilato in C il classico "Hello world!", da terminale gira...ok...me lo sono spedito per e-mail, l'ho scaricato sul computer, su Windows gira...su Debian se ci clicco (dovrebbe aprire il terminale) non gira, se lo salvo su computer e lo eseguo la console mi restituisce: Permess denied...come mai?

Se volessi fare un eseguibile che giri (glielo spedisco e cliccandoci lo apre all Windows-way) su Debian d'un mio amico come dovrei fare?, mi chiedevo se il fatto che il mio eseguibile in C non giri sulla mia stessa macchina una volta che me lo sono spedito sia legato al fatto che su Linux i virus non esistano...magari anche se qualcuno li scrivesse non avrebbero la possibilita' di girare, un po' come scassinare una porta che non ha serratura.

EDIT.
Rileggendo il mio commento mi sono reso conto che e' ambiguo, anzi scorretto...l'eseguibile in C l'ho compilato su Windows e poi me lo sono spedito per email.

[MacGyverPPC]

La M$ fa porcherie fin da quando tentò di mettere le mani su Amiga con il suo Basic impestato e lento(o cosa fosse) su Amiga!
Per parere mio personale... dovevano pensarci all'epoca,a fare un sistema Window basato su UNIX.
Se ci provano oggi,penso che farebbero ancora più pena di quel che stanno facendo con sVista,perchè credo che non sia semplice mantenere un nuovo window snello e compatibile con il passato Win!
O forse è possibile ma riscrivendo un'OS Microzozz Winzozz,su Unix,ma partendo da zero!

Non so... parlo per intuito e di solito non sgarro di troppo!
Adesso voglio sentire gli esperti

[riko]

> Non ho capito perche' alla MS non hanno copiato tutto di Unix,
> avrebbero avuto un OS decente.

Unix vuole dire tutto e nulla. E' più una specifica che un'implementazione. Incidentalmente la specifica è rispettata anche da Windows (per lo meno da alcuni, Vista sopra una certa versione, XP Pro con un pacchetto di MS aggiuntivo, robetta così).

> Comunque, non ho assolutamente le nozioni per capire il perche' e per
> come di alcune soluzioni dei vari SO, ho capito pero' che anche
> utilizzando Windows come utente normale e non come supersuer
> (administrator si chiami su Windows?) i virus fanno danno lo stesso, a v
> olte si usa la scusa che Windows *prende* i virus perche' la *gente*
> non e' capace ad usarlo, tipo accede al sistema sempre come
> amministratore (superuser?) e non installa i vari programmi o scanner
> per la sicurezza indispensabili ai sistemi Windows.

Questo è un problema separato. I "permessi" di un utente indicano cosa può fare. Per razarti la home (cosa piuttosto fastidiosa) bastano i privilegi di un utente normale. Idem per inviare un messaggio email a tutta la propria rubrica.

Di fatto la separazione dei privilegi è sicuramente una cosa utile ed interessante, tuttavia di per se non implica inattaccabilità ai virus. *Certi* malware potrebbero non funzionare come utente normale, molti altri non hanno problemi.

Certamente separare utenti amministratori e normali può avere benefici sulla sicurezza (in senso lato), comunque.

> Io ho fatto sto semplice test: compilato in C il classico "Hello world!", da
> terminale gira...ok...me lo sono spedito per e-mail, l'ho scaricato sul
> computer, su Windows gira...su Debian se ci clicco (dovrebbe aprire il
> terminale) non gira, se lo salvo su computer e lo eseguo la console mi
> restituisce: Permess denied...come mai?

spero che tu non ti aspettassi che lo stesso compilato giri su windows e su linux! hanno formati eseguibili completamente diversi. Al limite tramite wine puoi fare girare un compilato su entrambi i sistemi. Oppure usando un linguaggio di alto livello su macchina virtuale, posto che sia installata su entrambi.

> Se volessi fare un eseguibile che giri (glielo spedisco e cliccandoci lo
> apre all Windows-way) su Debian d'un mio amico come dovrei fare?, mi
> chiedevo se il fatto che il mio eseguibile in C non giri sulla mia stessa
> macchina una volta che me lo sono spedito sia legato al fatto che su L
> Linux i virus non esistano...magari anche se qualcuno li scrivesse non
> avrebbero la possibilita' di girare, un po' come scassinare una porta che
> non ha serratura

Fermo: non è che sotto Linux i virus "non esistono". In effetti i virus sono nati proprio in ambiente Unix (beh, all'epoca c'era più o meno solo quello). Oltretutto vorrei che si facesse un po' di chiarezza se parliamo di virus, worm o attacchi generici.

I virus e malware in generare sotto Linux sono semplicemente rarissimi (ce ne sono pochi, quasi nessuno "allo stato selvaggio"). La maggior parte degli attacchi su sistemi unix sono portati da programmi manipolati da umani che hanno obiettivi diversi da quelli dei virus per windows.

Tornando a noi, su Windows un file eseguibile è un file che finisce per .exe (o altre specifiche estensioni). Quando hai un file che finisce per exe e ci fai doppioclick (o provi a 'lanciarlo' in altro modo), il sistema operativo prova ad eseguirlo. Se è un "programma" (o uno script bat se finisce per bat etc etc etc), va.

Su Unix un file eseguibile è un file che ha i permessi per essere eseguito.
Punto e stop. Può essere un file in formato eseguibile (un elf su Linux, mach-o su OS X). Può essere uno script con nell'intestazione la macchina in grado di eseguirlo (#!/bin/bash). In questo caso è eseguito: altrimenti, no.

Siccome normalmente inviando un file semplicemente i permessi del filesystem non sono codificati nel messaggio in formato mime, quando ricevi il messaggio ottieni semplicemente un file. Senza alcun permesso particolare (tipicamente quelli di default, boh, 644 o roba del genere). Poi un client di posta particolarmente astuto (o particolarmente cretino) potrebbe comportarsi diversamente.

Comunque questo problema è relativamente scavalcabile: invece che inviare il file grezzo, invia un archivio tar (eventualmente compresso) che lo contiene. Il tar conserva i permessi dei files che ci metti dentro e quando lo scompatta, il file avrà i permessi corretti.

Certo, dal punto di vista di un worm che tentasse di autoeseguirsi potrebbe essere una bella grana. Ma poi in generale passarsi files compilati su Linux non funziona bene: versioni diverse potrebbero avere diverse versioni di librerie e dare problemi (no, chi scrivesse un virus potrebbe non linkare ad alcuna libreria e non ci sarebbe problema).

Oltrettutto ci sono virus che non passano per degli 'eseguibili', ma sono per esempio macro di files office. Io non conosco abbastanza StarBasic, ma direi che in linea di principio macro maliziose potrebbero essere fatte anche per open office. Non so *quanto* maliziose. Magari affatto, magari molto.

Esattamente come alcune infezioni usano messaggi mail html con javascript (e se si ha un motore di rendering sufficientemente cretino -- windows lo aveva, ora mi pare di default non lo faccia più -- da eseguire il javascript dei messaggi mail, chissà, magari scherzo innocuo, magari bordello, boh. Dipende dal resto del sistema.

Windows ha avuto il problema che ad un certo punto hanno avuto un livello di integrazione fra componenti spaventoso e misure di sicurezza bassissime. Questo ha creato stragi. Oggi le cose piano piano migliorano.

[AmigaCori]

@riko

ho corretto il mio commento mentre tu scrivevi il tuo...si..si...ovviamente quello per windows l'ho compilato su win e quello per Debian su Debian..la procedura del test era la stessa...mi sono reso conto che avevo sottinteso la cosa

[riko]

La M$ fa porcherie fin da quando tentò di mettere le mani su Amiga con il suo Basic impestato e lento(o cosa fosse) su Amiga!
Per parere mio personale... dovevano pensarci all'epoca,a fare un sistema Window basato su UNIX.
Se ci provano oggi,penso che farebbero ancora più pena di quel che stanno facendo con sVista,perchè credo che non sia semplice mantenere un nuovo window snello e compatibile con il passato Win!
O forse è possibile ma riscrivendo un'OS Microzozz Winzozz,su Unix,ma partendo da zero!

Non so... parlo per intuito e di solito non sgarro di troppo!

Hai più o meno ciccato su tutta la linea.

1. Non è che Microsoft "fa porcherie". Microsoft produce alcuni prodotti eccellenti (il compilatore visual c++, dot net, visual studio, e altri). Altre cose sono fatte IMHO male. Tipo Windows.

2. 'Basato su UNIX' vuole dire così poco... era un monicker commerciale che usava Apple per indicare in sostanza che era un sistema Unix ma non aveva ancora pagato la certificazione (cosa che per esempio tutt'ora Linux non ha fatto, per ovvi motivi). Se parliamo di 'interfaccia', oggi Windows è un sistema POSIX compatibile tanto quanto Linux o OS X (per lo meno buona parte delle versioni).

Se parliamo di 'core', abbiamo tante di quelle varianti di unix che diventa imbarazzante capire su quale dovrebbero "basarsi". Oltretutto prendere un sistema 'diverso' e farlo comportare come qualcosa di noto non è banale.

Sul problema della compatibilità poi qualunque scelta fai, perdi. Vista è molto criticato anche per incompatibilità che ha con i precedenti windows. Farlo ancora meno compatibile avrebbe portato a critiche maggiori. Ma Vista è anche criticato perchè "non ha rotto abbastanza con il passato".

Il problema di Vista è che ha avuto un progetto caotico, nel senso che ci sono state features escluse, altre buttate dentro. Un team spaventosamente grande (si parla di 37 persone per decidere come fare il nuovo menu start, che per inciso fa cagare), temo di persone non sempre competentissime.

Credo che nel 2008 un'azienda come Microsoft abbia tutte le potenzialità per scrivere un OS *non* basato su Unix (qualunque cosa essa voglia dire). E che sia un OS decente. Il problema è che potrebbe non valerne la pena, dal loro punto di vista.

Ma insomma, teniamo conto che Unix sta per fare 40 anni. In tutto questo periodo è cambiato e si è migliorato tantissimo, ma sono abbastanza convinto che si possa fare di meglio: il punto è solo economico. Quanto costa.

BTW, in casa MS stanno sponsorizzando un progetto del genere. Si chiama Singularity. Di per se è un OS di ricerca, ma contiene un fottio di idee eccellenti.

[AmigaCori]

Mmmm si, capito...cioe', intuito piu' che capito perche' per capire uno dovrebbe avere una base cui ragionare.

Cosa sia UNIX non lo so, spero di scoprirlo questi giorni, molti giorni, leggendo "Unix Network Programming" (alla fine l'ho beccato a poco su Amazon ) di W. Richard Stevens.

Io non sono un propgrammatore, tantomeno ho una formazione tale, mi interesso all'ambiente del computer e da quando uso Debian sto iniziando ad apprezzare i sistemi operativi, la cusiorsita' cresce e Linux e' uno strumento eccezionale per imparare e molto sitmolante.

Premesso cio'...per me, fin'ora, UNIX e' un in insieme di standard, idee, buonsenso creato tramite il C.

Qualsiasi cosa in UNIX e' fatta in C...in UNIX, intendo si...quell'insieme di regole e' standard che viene tradotto in linguaggio macchina tramite il C, in pratica UNIX e' la realizazione e messa in opera tramite il C di standard e regole su come dovesse essere fatto un sistema operativo.

Questo e' quello che e' per me UNIX in questo momento, mi chiedo cosa cavolo sia Linux, credo che la differenza sia sul kernel...ma davvero non so, avro' tempo per documentarmi sulla differenza UNIX/Linux, magari Linux e' un'implementazione particolare di UNIX?, un po' come dovrebbe essere Windows o MacOS?....mmmm...mah

Io Vista lo uso (siamo OT, vero?) e devo dire che fa veramente pena, su un dual-core AMD64 da 1,83Ghz con 2Gb di RAM tutto sembra pesante da far girare...clicchi e la finestra parte immediatamente, ma il programma e' operativo dopo alcuni istanti...c'e' quel cavolo di cerchietto che gira...tutto e' instabile, sempre errori, paranoie...boh...sembra una beta d'un SO, non un prodotto per l'utente finale.

Vista non funziona. Stamattina, per esempio, dovevo scompattare un piccolo archivio y.zip, bottone dx->estrai, clicco ok, parte....mi chiede dove scompattare...errore: "Il file x e' gia' esistente nella cartella y", ovviamente non poteva essere cio', perche' la cartella y l'avrebbe dovuta creare il sistema partendo da y.zip, quindi come poteva essere un file x gia' esistente nella cartella y, se la cartella y doveva ancora essere creata?

Ovviamente NON c'era nessuna cartella y preesistente dove volevo scompattare (e se anche ci fosse stata cavolo....ne avrebbe dovuto creare una y1 lui!, aricavolo....!)

Fatto sta che ho rinunciato, mi sono scompattao la roba su Debian e l'ho ripassata su Vista.

[Blackfede]

Mmmm si, capito...cioe', intuito piu' che capito perche' per capire uno dovrebbe avere una base cui ragionare.

Quello che vuole dire Riko e` che il formato eseguibile di Windows e` totalmente diverso da quello di Linux, che a sua volta e` diverso da quello di MacOS, che a sua volta e` diverso se si parla di MacOS su PowerPC o su Intel. Come vedi c'e` molta variabilita`.
Tuttavia fortunatamente ci sono modi per aggirare questo ostacolo, sono infatti nati linguaggi di programmazione (java, php, python, perl, tutti i vari .NET) che hanno una propria Macchina Virtuale che permettere di eseguire lo stesso codice su tutti i sistemi per cui esiste questa Macchina Virtuale. Il meccanismo e` piu` o meno complesso, ma la logica di fondo e` questa. Questi linguaggi sono detti "Interpretati" o erroneamente vengono da alcuni chiamati liguagi di "Scripting".

Forse anche questo discorso ti ha un poco complicato la cosa:

Ma poi in generale passarsi files compilati su Linux non funziona bene: versioni diverse potrebbero avere diverse versioni di librerie e dare problemi (no, chi scrivesse un virus potrebbe non linkare ad alcuna libreria e non ci sarebbe problema).

Il fatto e` che qui si scende un po nel dettaglio, pero cerchiamo di semplificare al massimo. Sicuramente hi visto che per fare "Hello World" usi una funzione chiamata "printf", questa pero` non e` una parola chiave del C, ma una funzione scritta da altre persone (molto cazzute :-p). Ora quando faccio uso di queste funzioni "esterne" il compilatore crea il mi programma eseguibile, con degli incastri di una certa forma specifica, ogni incastro corrisponde ad una funzione "esterna". (Un po come i giochi dei bambini, dove dei incastrare i pezzi nei buchi giusti) Quando il programma "Hello World" viene eseguito, si controlla prima che nel sistema ci siano tutti i pezzi da incastrare e che tutti vadano bene (stessa forma), se anche solo uno manca o ha una forma leggermente diversa il tuo programma non parte! Su linux sai benissimo che ci sono molti pacchetti del tipo "pacchetto-1.0.4-3.i386.deb", ecco interpreta tutti quei numeri come una forma (poi non e` esattamente cosi, non e` che se cambi un numero tutto non va piu`, c'e` un certo grado di flessibilita` e soprattutto non e` cosi stretta la relazione tra "forme" e numeri di versione)

Cosa sia UNIX non lo so, spero di scoprirlo questi giorni, molti giorni, leggendo "Unix Network Programming" (alla fine l'ho beccato a poco su Amazon ) di W. Richard Stevens.
Io non sono un propgrammatore, tantomeno ho una formazione tale, mi interesso all'ambiente del computer e da quando uso Debian sto iniziando ad apprezzare i sistemi operativi, la cusiorsita' cresce e Linux e' uno strumento eccezionale per imparare e molto sitmolante.

Ostica come prima lettura di introduzione alla programmazione ed a Unix. A parte il fatto che non ti spiega cosa e` Unix di per se.

Premesso cio'...per me, fin'ora, UNIX e' un in insieme di standard, idee, buonsenso creato tramite il C.

Qualsiasi cosa in UNIX e' fatta in C...in UNIX, intendo si...quell'insieme di regole e' standard che viene tradotto in linguaggio macchina tramite il C, in pratica UNIX e' la realizazione e messa in opera tramite il C di standard e regole su come dovesse essere fatto un sistema operativo.

Posso consigliarti la pagina di Wikipedia su Unix, c'e` anche una bella immagine che mostra la collocazione rispetto allo Unix originale, dei vari derivati.

Questo e' quello che e' per me UNIX in questo momento, mi chiedo cosa cavolo sia Linux, credo che la differenza sia sul kernel...ma davvero non so, avro' tempo per documentarmi sulla differenza UNIX/Linux, magari Linux e' un'implementazione particolare di UNIX?, un po' come dovrebbe essere Windows o MacOS?....mmmm...mah

La parola linux e` un'acronimo ricorsivo che si legge:
Linux
Is
Not
Unix

"Linux" indica solo il Kernel del sistema operativo. Tutto il resto deriva dal "progetto" Gnu, ecco perche` si legge (e si dovrebbe scrivere sempre) GNU/Linux. Ovviamente non tutto viene dal progetto Gnu.

Io Vista lo uso (siamo OT, vero?) e devo dire che fa veramente pena, su un dual-core AMD64 da 1,83Ghz con 2Gb di RAM tutto sembra pesante da far girare...clicchi e la finestra parte immediatamente, ma il programma e' operativo dopo alcuni istanti...c'e' quel cavolo di cerchietto che gira...tutto e' instabile, sempre errori, paranoie...boh...sembra una beta d'un SO, non un prodotto per l'utente finale.

Vista non funziona. Stamattina, per esempio, dovevo scompattare un piccolo archivio y.zip, bottone dx->estrai, clicco ok, parte....mi chiede dove scompattare...errore: "Il file x e' gia' esistente nella cartella y", ovviamente non poteva essere cio', perche' la cartella y l'avrebbe dovuta creare il sistema partendo da y.zip, quindi come poteva essere un file x gia' esistente nella cartella y, se la cartella y doveva ancora essere creata?

Ovviamente NON c'era nessuna cartella y preesistente dove volevo scompattare (e se anche ci fosse stata cavolo....ne avrebbe dovuto creare una y1 lui!, aricavolo....!)

Fatto sta che ho rinunciato, mi sono scompattao la roba su Debian e l'ho ripassata su Vista.

[riko]

> Io non sono un propgrammatore, tantomeno ho una formazione tale, mi
> interesso all'ambiente del computer e da quando uso Debian sto
> iniziando ad apprezzare i sistemi operativi, la cusiorsita' cresce e Linux
> e' uno strumento eccezionale per imparare e molto sitmolante.

Beh, lo stevens è per imparare a programmare in ambiente Unix. Dubito che senza una decorosa conoscenza di C e un minimo di nozioni teoriche su sistemi operativi sia una lettura mediamente accessibile. A tutto si rimedia, ma mettiti nell'ordine di idea di lavorarci tanto.

> Premesso cio'...per me, fin'ora, UNIX e' un in insieme di standard, idee,
> buonsenso creato tramite il C.

Unix è stato tante cose nella storia. Prima un OS vero e proprio. Al momento diciamo che è uno 'standard', per dirla volgarmente. Per dirti Unix devi passare una certificazione. OS X lo ha fatto. Solaris pure.

Linux ovviamente no. C'è da pagare in primis (e li paga IBM, chissene). Soprattutto gli sviluppatori core dovrebbero mettersi nell'ordine idee di non potere più cambiare cose a casaccio secondo il clima del momento, poichè prendi la certificazione per una data versione e più fai modifiche radicali più è probabile che invalidi la certificazione. Oltretutto la certificazione la fai su un sistema completo, non solo su un kernel.

> Qualsiasi cosa in UNIX e' fatta in C...

Assolutamente no.


> Questo e' quello che e' per me UNIX in questo momento, mi chiedo
> cosa cavolo sia Linux, credo che la differenza sia sul kernel...ma
> davvero non so, avro' tempo per documentarmi sulla differenza
> UNIX/Linux, magari Linux e' un'implementazione particolare di UNIX?,
> un po' come dovrebbe essere Windows o MacOS?....mmmm...mah
>

GNU/Linux è un sistema operativo (famiglia di) che più o meno implementa gli standard POSIX. Discretamente bene.

Leggiti davvero l'articolo consigliato da Blackfede.

[Amiga Supremo]

Il punto era proprio lo sviluppo di quanto mi hai risposto più sopra.
Tralasciando la definizione di firewall che hai ritenuto di darmi, la sostanza della discussione era proprio che, siccome il firewall del Mac di default é disattivato (lo deve attivare l'utente; credevo che tu mi potessi dire per certo se lo fosse o meno, però visto che dal tuo reply dici di non saperlo con sicurezza, riporto quanto discusso altrove. Poi se potessi dirimere questa questione, ci sarebbe un tassello del puzzle in più), mentre su Windows é attivo di default e che l'utente Mac si sente ben al sicuro, alla fine é più esposto a problemi di sicurezza.

Riprovo a spiegare: la principale funzione di un firewall è quella di bloccare una connessione. Per avere una connessione devi avere *due* enti. OS X non ha su nulla che risponde: non c'è nessun server attivo, buggato o meno.
Se non hai niente attivo, il firewall non fa nulla. Nulla. Un firewall ha regole tipo "se ti arriva un pacchetto sulla porta x proveniente da un
certo/qualsiasi host, ignoralo". Ecco: *se* non ci sono server attivi, i pacchetti *non* arrivano. Non ci sono cazzi.
E' come dire che un muro non è sicuro perchè non ha una serratura.
Vorrei evitare di scendere nei dettagli tecnici delle differenze fra avere un firewall che dice no e avere la parte network del kernel che scarta il
pacchetto.

Apprezzo le tue lezioni di informatica, però non capisco perché ti ostini con la parte dedicata ai firewall.
Ho riletto il mio post originale e il thread sull'altro forum e non mi pare che si sia scesi a livello di definizione / funzionamento.
Su IKSNET ho riportato nel corpo del mio post che ha aperto il thread, che in un'altra discussione si era tirato in ballo, tra le altre cose, anche il
discorso "mancanza" firewall su Mac.
Ad ogni modo del fatto che su Mac OSX dalla versione 10.5 sia presente un firewall a livello di applicazioni se ne era gia parlato sull'altro forum
[ http://snipurl.com/2iml2 (www_amigapage_it) ].
Come ho gia scritto, ritenevo quella citazione dovuta al fatto che essendo il firewall sotto Mac OS disattivato di default [ed é veramente così ==> 1.
Accetta tutte le connessioni in ingresso: http://snipurl.com/2imn0 (support_apple_com)], NON venisse considerato dai partecipanti alla discussione, rispetto a quello di WinXP (che é attivo di default) e da qui ecco il senso di non "c'era", che davo per scontato essere chiaro, avendo seguito il dibattito anche sull'altro forum.
Come ho gia avuto modo di dire io NON ho Mac OSX e NON sono un esperto di informatica, anche se tu che ritieni di non avere problemi né con la logica, né con i numeri, hai esordito "qualificandomi" come tale.

Lo ripeto, credevo fosse come per WINDOWS e che quindi se fosse stato attivato sarebbe stato meglio; mi hai spiegato che anche se non attivo, su Mac non ci sono problemi (BENE, prendo per buona la tua risposta).
Ad ogni modo né qui né sull'altro forum ho scritto che questo fosse un problema, in quanto pensavo che ci fosse dell'altro e infatti tu mi hai risposto dicendo cosa.

> Ora tu mi dici che si può star tranquilli ugualmente perché tanto non c'é
> nulla che risponde; bene.

Vedi che spiegarti piano piano cosa sia un firewall forse aiuta?

Guarda che la spiegazione di firewall che hai dato non ha niente a che vedere con la mia risposta (vedi sopra).

> Scusa se te lo chiedo, ma Ikir é per caso il tuo "avvocato" difensore?

No: lavora in un negozio Apple; ovvero sarebbe una delle prime persone ad accorgersi di virus allo stato brado poichè avrebbe clienti che gli rompono le scatole.
Il mio campione di macchine è invece molto più limitato.

Si lo so, conosco il lavoro di Ikir, però torno a ripetere che se ti leggo e ti rispondo é perché sostanzialmente ti ritengo credibile.

> Non é meglio, é soltanto quello che penso, a maggior ragione a parità di condizioni.

Oh, c'è chi crede in Babbo Natale, chi in Gesu Cristo, chi nel Grande Spirito. Te puoi anche credere nell'Uguaglianza fra Sistemi Operativi.

Attento, non fare confusione, adesso qui sto dicendo che per me, sotto il profilo della sicurezza, tutti gli OS sono sulla stessa barca (ognuno ha i suoi VIRUS, le sue FALLE e quant'altro).

> Cosa vuoi che ti spieghi? Punti di vista.

Ok, non avevo capito di stare discutendo con un religioso.

E avevi dunque capito bene.
Questo certo tipo di considerazioni non sono altro che tue libere interpretazioni; se possibile, NON mischiamo il Sacro con il profano.
Però a questo punto mi chiedo quale attinenza vedi tu tra Punti di vista e Religione?

> Bene ne prendo atto.

Scusa, ma abbiamo intavolato una discussione con critiche completamente fondate sull'ignoranza completa della piattaforma?
Guarda che se volevi facevo un botta e risposta da solo, magari venivano fuori critiche al modello di sicurezza di OS X più sensate, che a sparare nel mucchio fai solo perdere un sacco di tempo.

Non credo.
Io ho aperto un thread su un forum pubblico NON per muovere critiche verso Mac OSX (non le ho mosse nemmeno nella discussione su Amigapage), mi dispiace che tu ravvisi nei miei post questo (se poi per favore me le citi).
Io ho chiesto soltanto delle risposte obiettive da parte di qualcuno esperto di Mac, circa quanto discusso su un altro forum.
Se non volevi perdere tempo, potevi benissimo NON partecipare alla discussione (io di solito faccio così).

> Che cos'é, un indovinello?

Mancanza di tempo.

Perdonami ma questa mi sembra una mera scusa, così si rimane sempre nel campo della libera interpretazione che poi può venir deliberatamente attaccata, perchè NON corrispondente al GIUSTO senso della risposta CORRETTA (magari mettendoci come ciliegina sulla torta la presunta nescenza dell'interlocutore o la falsità, peggio ancora se presunta).
E' vero che ognuno spende il suo tempo come meglio crede, però non soltanto io lo uso anche per reply chilometrici.
Ad ogni modo rispetto la tua risposta.

> (E' gia difficile capirsi di persona, figuriamoci scrivendo su un forum).

Tendo a scrivere con una discreta precisione. Ho riletto la frase: non è ambigua. Presuppone solo un minimo di logica.

Se lo dici tu sarà certamente così, però io continuo ad attribuire alla frase lo stesso senso che le ho dato gia fin dalla sua prima apparizione in questo thread, quando ancora era parte integrante del discorso che facevi.
Però magari oltre che con la logica e i numeri, ho qualche problema anche con l'ITALIANO. (A questo proposito però...)

> Per me é così, non c'é bisogno che si avveri.
> Per te é diverso, pazienza; esprimere un'opinione non vuol mica dire
> voler convincere qualcuno.

Vedo una mancata comprensione del diritto di pensiero. Non è che questo ti da il diritto di pensare cose *false*. Non è che il diritto di pensiero mi
permette di pensare che i cubi hanno facce triangolari, eh. E se poi rispondi "pazienza, è una mia opinione" scadiamo solo nel ridicolo.

Ma sei proprio sicuro di non essere un filosofo mancato??
Ad ogni modo pensavo mi rispondessi in un modo un po' meno scontato.
(Ho fatto la rima, così adesso potrai scrivere che sono un filosofo, religioso, teologo e poeta; magari un Gesuita).

> Comunque anche controbattere per 77 volte quello che é stato ripetuto
> per 33 volte, non fa si che si avveri il contrario.

Scusa, ma quale è il punto? Cose diverse sono diverse fin quando non dimostrate uguali. Oltrettutto più parlo con te e vedo che le tue opinioni sono basate meramente su se medesime. Non conosci i sistemi che proclami uguali, parli di sicurezza con una conoscenza a dir tanto dozzinale dell'argomento.
Scusa, ma sto a risponderti principalmente perchè stai facendo FUD bello e buono. Non credo che niente meno che scomodare un arcangelo con penne spada e tutto possa muoverti dalle tue dogmatiche convinzioni.

Il punto é che tutti gli OS hanno le loro falle, i loro virus (diffusi e non) e i loro problemi di sicurezza e tutti fronteggiano questa situazione alla
stessa maniera (patch, update, antivirus, firewall, ecc)...
Per la parte inerente al discorso sicurezza invece, mi fa un po' sorridere* come ne parli tu in certi punti (* perché io penso che se esiste qualcosa di utile per la sicurezza, questo deve essere utilizzato. Quindi se c'è un firewall deve essere attivo e configurato, se esiste un antivirus deve essere utilizzato, se esiste una patch o un aggiornamento devono essere installati, ecc.).

> Quel giorno lo installa e poi insieme facciamo una scansione ed ecco
> che veramente l'antivitrus trova qualcosa...

Eh, me cojoni. Ma sai che esistono pure i falsi positivi, per dire? No, non lo sai. Dovresti sapere come funziona un antivirus, cosa che temo di non
avere il tempo di spiegarti.

Guarda che come per il firewall, sarebbe una spiegazione superflua.
Ad ogni modo leggere le tue "lezioni" é interessante (lo dico sinceramente! SENZA NESSUN DOPPIO SENSO!! A parte il tono burbero e a volte un po' caustico, leggerti é un piacere e si possono apprendere anche diverse cose, fermo restando che si può rimanere in disaccordo su alcuni punti o prese di posizione).

Comunque magari era pure un virus vero, figuriamoci. Che faceva?
Che sistema operativo?

Guarda, che faceva NON lo so (devo dire però che la persona in possesso del Mac NON si sarebbe accorta di nulla se non fosse stata avvisata).
Tutto quello che so é che l'amministratore del distema della casa editrice ha avvertito l'editore e lui l'ha segnalato alla persona interessata.
Anche per il S.O. non saprei; quando successe il fatto, non é che la cosa mi colpì più di tanto e per questo non presi nota di tutto con precisione.
D'altronde risolvere fu facilissimo.

> Questi i fatti, il resto sono soltanto considerazioni personali.

I fatti quindi sono, su alcune migliaia di persone *uno* prende un virus. Ergo, OS X è uguale a Windows. Adesso ho capito.

No, sbagliato, non hai capito.
I fatti sono che anche su Mac si possono prendere dei virus.

> Poi francamente mi sfugge il motivo di inventarsi una cosa del genere e
> soprattutto a scusante di che?

Forse per dare una qualche pseudo base al "sono tutti uguali". Non saprei.

Ecco appunto, quoto ==> riko ha scritto: Non saprei.

> Io non sono laureato in filosofia, però come ti ho gia risposto anche in
> altri post, credo che anche se tu non lo fossi (poi magari lo sei pure,
> BUON per te), potresti benissimo esserlo.

Grazie al cielo non sono laureato in filosofia.

Allora siamo in due.

> Guarda che non c'era niente di personale riferito a te (tra l'altro poi,
> pure qualcuno NON leso nel cervello, PURTROPPO , potrebbe
> avere dei problemi con una lingua straniera).

Mi spiace per lui. Preferisco avere fonti attendibili. Se qualcuno non riesce a leggere dieci righe di inglese gli riassumerò il contenuto, amen.

Effettivamente gli articoli più interessanti sono spesso quelli in lingua INGLESE.

[riko]

> Accetta tutte le connessioni in ingresso: http://snipurl.com/2imn0
> (support_apple_com)], NON venisse considerato rispetto a quello di
> WinXP (che é attivo di default) e da qui ecco il senso di non "c'era", che
> davo per scontato essere chiaro, avendo seguito anche l'altra
> discussione.

Se una cosa è spenta, è diverso dall'essere mancante. E non è questione di vocabolario. Oltretutto non è vero che se il firewall è spento, tutte le connessioni vengono accettate.

Se non c'è nulla ad ascoltare, tutte le connessioni vengono *rifiutate*. Ricordi l'analogia del mettere una serratura in mezzo ad un muro?

La differenza è che il rifiuto è verosimilmente fatto da diverse parti del kernel, ma mi sembra davvero un livello di analisi eccessivamente pignolo. Oh, poi può anche capitare che ci sia un baco nel kernel tale per cui con un pacchetto particolarmente sfigato riesci a fare danni (mentre lo stesso pacchetto se gestito dal firewall potrebbe non farne).

Guarda, una cosa del genere c'era pure stata (mi pare di ricordare su Linux, ma potrei sbagliare). Ma qui siamo davvero a livello di dettaglio assurdo: di fatto ci sono almeno una dozzina di modi più facili per avere problemi.


Il punto *chiave* è che se il firewall *non* è attivo, di fatto un'applicazione maliziosa *può* aprire una porta in ricezione. Oltretutto OS X applica un *diverso* modo di proteggere (ne parlo oltre). Ma ribadisco, si parte da un assunto IMHO sbagliato: cioè che 'di base' ci siano applicazioni del genere su una macchina. Oltretutto sarebbe sempre possibile scrivere applicazioni del genere che invece che aprire una porta in ascolto, inizino una connessione con un dato host. Questo *non* viene tipicamente bloccato da un firewall 'normale' (btw, è sostanzialmente indistinguibile da una connessione 'lecita').

Tornando a noi, i firewall per Windows tipicamente *fanno* questo giochino, ma principalmente perchè su Windows la situazione è stata negli anni passati disperata.

OS X, per dire, *impedisce* a qualunque applicazione di lanciarsi 'nascostamente'. Di fatto quando esegui per la prima volta un'applicazione, il sistema ti chiede 'Sei sicuro di volere eseguire l'applicazione X proveniente da Y nel giorno D'? Se dici di no, rifiuta. Se un'applicazione viene lanciata in qualche maniera che bypassa il controllo, non viene lanciata proprio. A meno che non sia stata autorizzata.

> Attento, non fare confusione, adesso qui sto dicendo che per me, sotto
> il profilo della sicurezza, tutti gli OS sono sulla stessa barca (ognuno ha
> i suoi VIRUS, le sue FALLE e quant'altro).

Scusa, ma è sempre la stessa opinione autoreferenziale. Basta andare a vedere numeri, percentuali di infezione, virus/malware in the wild e ti rendi conto che *non* sono la stessa cosa.

E prescindere da un discorso quantitativo è sostanzialmente mancare interamente il problema.


> Io ho aperto un thread su un forum pubblico NON per muovere critiche
> verso Mac OSX (non le ho mosse nemmeno nella discussione su
> Amigapage), mi dispiace che tu ravvisi nei miei post questo (se poi per
> favore me le citi).

Diciamo che stai continuando a sostenere (imperterrito e contro ogni evidenza) che i tre OS sono sullo stesso piano, quando questo è marchianamente *falso*.

> Ma sei proprio sicuro di non essere un filosofo mancato??

Ribadisco: le opinioni stanno a 0. Qui si parla di *tecnica*. Non è che io posso 'ritenere' che Leopard sia un sistema a 16 bit. Non è un'opinione, è una stronzata. Per dire.


> Il punto é che tutti gli OS hanno le loro falle, i loro virus (diffusi e non) e
> i loro problemi di sicurezza e tutti fronteggiano questa situazione alla
> stessa maniera (patch, update, antivirus, firewall, ecc)...

No. Non necessariamente tutti fronteggiano le cose allo stesso modo. Non tutti sono suscettibili agli stessi attacchi 'tipici' e non tutti usano le stesse difese. Non tutti i sistemi inoltre sono usati negli stessi ambiti.

Oltretutto ribadisco, prescindere dall'aspetto quantitativo manca totalmente il punto del problema.

> Perché io penso che se esiste qualcosa di utile per la sicurezza, questo
> deve essere utilizzato. Quindi se c'è un firewall deve essere attivo e
> configurato, se esiste un antivirus deve essere utilizzato, se esiste una
> patch o un aggiornamento devono essere installati, ecc.

Assolutamente d'accordo. Specie per come hai formulato la frase: "se esiste qualcosa di utile per la sicurezza". Al momento attuale un antivirus su OS X *non* è utile per la sicurezza. Idem su Linux.

Su Windows alcuni ti diranno addirittura che il miglior antivirus è il cervello. Se poi obietti, ti diranno che non sai usare il computer, ma questo è il loro modo di vedere le cose..

> Ad ogni modo leggere le tue "lezioni" é interessante (lo dico
> sinceramente! SENZA NESSUN DOPPIO SENSO!! A parte il tono
> burbero e a volte un po' caustico, leggerti é un piacere e si possono
> apprendere anche diverse cose, fermo restando che si può rimanere in
> disaccordo su alcuni punti o prese di posizione).

Grazie! :)

Il fatto è che io *sono* burbero e caustico. :)



> Guarda, che faceva NON lo so (devo dire però che la persona in
> possesso del Mac NON si sarebbe accorta di nulla se non fosse stata
> avvisata).

Non è manco detto che fosse un virus per Mac, questo voglio dire. Tu mandi qualcosa di infetto, l'antivirus lo trova, ma non è detto che solo perchè il file proveniva da un Mac fosse un virus per mac.

> Anche per il S.O. non saprei; quando successe il fatto, non é che la
> cosa mi colpì più di tanto e per questo non presi nota di tutto con
> precisione. D'altronde risolvere fu facilissimo.

Perchè vedi, nell'editoria usano ancora non poco (fino a pochissimo tempo fa) Mac con il vecchio OS. Tornando a noi, senza dettagli, non è manco scontato che fosse un virus per Mac.

> I fatti sono che anche su Mac si possono prendere dei virus.

Certo. Esattamente come è possibile prendere un fulmine camminando per strada. Vero.

[Classic Amiga Man]

Scusate se scrivo un post corto , ma volevo sottolineare che il firewall nativo su Mac OS X c'è da Tiger (10.4).

[Amiga Supremo]

OK! Grazie per la precisazione.
Il dato di Mac OS X 10.5 l'ho citato, perché menzionato nell'altra discussione.

[riko]

Scusate se scrivo un post corto , ma volevo sottolineare che il firewall nativo su Mac OS X c'è da Tiger (10.4).

Precisi male.

Il firewall nativo c'è sicuramente da OS X 10.1 (2002). IMHO c'era anche sul 10.0, ma non ho trovato conferma. Semplicemente in praticamente tutti i sistemi Unix degli ultimi quindici anni una qualche forma di firewall si trova sempre, anche se spesso è usata in modo diverso che su Windows.