skip to main | skip to sidebar
99 commenti

“Polizia” blocca il computer, truffa classica in versione nuova (anche Mac)

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2014/01/25.

Avete presente la truffa classica in cui il computer si blocca mostrando una schermata della SIAE, della polizia o dell'FBI che accusa il proprietario di comportamenti illegali e chiede di pagare una multa per lo sblocco? È sempre stata esclusivamente per Windows, ma ora c'è una variante che funziona anche sui Mac grazie a un po' di Javascript.

Se volete sapere come funziona e come prevenirla, date un'occhiata a questo articolo che ho scritto per la Rete Tre della RSI.


Aggiornamento 2014/01/25. Visto che i miei articoli sul sito della RSI sono al momento irraggiungibili, ripubblico qui l'articolo integrale.


Nuova trappola blocca-computer per utenti Mac


La truffa informatica nella quale un virus blocca il computer e chiede un riscatto per sbloccarlo, spesso fingendo che il blocco sia stato imposto dalla polizia, non è una novità, anche se continua a fare vittime. Adesso ne arriva un’altra versione che se la prende con gli utenti di computer Apple e non richiede più che l’utente si faccia prima infettare: è sufficiente visitare la pagina Web sbagliata. E per “sbagliata” s’intende semplicemente una pagina trovata cercando immagini di qualche celebrità.

La novità viene segnalata dall’FBI, da F-Secure e Malwarebytes: cercando per esempio su Bing delle immagini di Taylor Swift usando il browser Safari compare un avviso dell’Europol o dell’FBI (a seconda della regione geografica nella quale ci si trova) che informa l’utente in inglese che il suo browser “è stato bloccato perché ha visualizzato o distribuito contenuto pornografico proibito” e che per sbloccare il computer ed evitare altre conseguenze legali c’è da pagare una sanzione di 300 dollari.

Se l’utente cerca di chiudere la finestra, non ci riesce; se l’utente forza la chiusura di Safari (menu Mela -
Uscita forzata), al riavvio ricompare la stessa finestra di blocco. Il trucco per uscirne senza pagare è forzare la chiusura di Safari e poi riavviarlo tenendo premuto il tasto Shift. In alternativa potete andare al menu di Safari e scegliere Ripristina Safari, lasciando spuntate tutte le caselle mostrate nella finestra di dialogo. Perderete la cronologia e Safari non ricorderà le password, ma è sempre meglio che pagare 300 dollari a dei criminali o dover pagare l’assistenza tecnica che sblocchi il browser.

Se volete prevenire questo genere di problema, potete inoltre andare nelle Preferenze, scegliere la scheda Generale e scegliere Una nuova finestra nel menu Safari si apre con. In questo modo se vi capita il problema sarà sufficiente forzare la chiusura di Safari. Il prezzo di questa prevenzione è che Safari non ricorderà le pagine aperte quando lo riaprirete.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (99)
In alternativa potete andare al menu di Safari e scegliere Ripristina Safari, lasciando spuntate tutte le caselle mostrate nella finestra di dialogo. Perderete la cronologia e Safari non ricorderà le password, ma è sempre meglio che pagare 300 dollari a dei criminali o dover pagare l’assistenza tecnica che sblocchi il browser.

Se il target abituale di ricerca è "[random celebrity] nude", non credo sia un grosso sacrificio perdere la cronologia. Forse sopravvaluti il problema. :D
Un articolo interessante e risposte chiare, precisi e puntuali. Peccato per un piccolo particolare: cade il "mito" dell'intoccabilità dei prodotti della Mela morsicata; ma questo era prevedibile dal trend di diffusione dei prodotti Mac: sono del parere che manca poco che arrivino gli antivirus per i computer Apple. Sigh! :(
L.
Luca,

manca poco che arrivino gli antivirus per i computer Apple

Forse era umorismo, ma gli antivirus per Mac esistono già da anni.
Macché umorismo! Diceva sul serio.
C'è un sacco di gente che naviga coi Mac senza antivirus.
Pazzi...
@Heavymachinegun...sono un MAC user da una vita, mai usato un antivirus e mai preso un virus.
Ero ironico, infatti; non a caso ho messo "mito" tra virgolette. In realtà, fino a qualche anno fa, gli antivirus di cui ero a conoscenza per i Mac servivano a proteggere i dati da passare ai pc!!! Ora credo che il pericolo, data sempre la maggior diffusione dei prodotti Apple, si sia fatto più concreto e per le case di produttori antivirus sia una manna: tutti a gridare ai quattro venti la necessità di installare antivirus. Io ho un MacBook Pro del 2006 e navigo allegramente in Rete senza antivirus ma è pur vero che bisogna evitare comportamenti "leggeri" e/o incoscienti. E questo, penso, potrà confermarlo anche il sig. Attivissimo. Resto tuttavia convinto che da qui a qualche anno installeremo necessariamente un antivirus sui Mac. Del resto già sul sito italiano della Apple i toni trionfalistici dell'assenza di virus per Mac si sia di molto ridimensionato...
L.
La fortuna arride ai pazzi. Mai usato un antivirus per mac e nemmeno ci penso. In compenso ho diversi conoscenti che loro si usano gli antivirus che a parte bloccargli il lavoro per questa o quella autorizzazione inutile per far girare o aprire file legali e regolamentari non gli impedisce di ritrovarsi egualmente i pc pieni zeppi di virus, malware e spyware. Perché essere pazzi non vuol dire essere scemi ed essere savi non vuol dire essere intelligenti. Per quanto riguarda java ha problemi girando internamente agli os aggirandone i controlli al pari di quel che era flash. Regolarmente disabilitati entrambi. Se li conosci li eviti se li eviti non ti uccidono. Studiare cose sicure come html5 e bandire dalla rete la monnezza no vero? Sarebbe da pazzi intelligenti ma probabilmente è più facile essere stupidi savi. E vantarsene.

Come dite? Senza java e senza flash non si vive? Devo proprio essere pazzo a riuscire a fare tutto con iPad allora che dei due mostri da abbattere se ne sbatte le...

Stay foolish...
Pur essendo consapevole del fatto che su questo blog bazzicano tantissimi Apple-users (come il padrone di casa) e Linuxiani, non posso nascondere di essere un fiero MICROSOFT-user da una vita e penso proprio che continuerò ad esserlo.
Con tutto il rispetto per i vari fan della mela e del pinguino (da parte dei quali so benissimo che noi fan della finestra non godremo mai dello stesso rispetto), le miriadi di cose che si possono fare con Windows se le sognano... certo, non posso dire "mai avuto virus in vita mia", però, a parte i primi anni di inesperienza, posso affermare che le volte in cui sono stato messo in serie difficoltà da qualche virus saranno state 2 o 3 in vent'anni, grazie soprattutto al buon vecchio Norton (è a pagamento, è vero, ma in fondo 40 euro l'anno, meno di 4 euro al mese, si possono anche spendere, suvvia)... poi, da quando esiste Microsoft Security Essentials (tra l'altro gratuito!) le cose vanno ancora meglio ed i miei pc sono diventati delle fortezze inespugnabili (ho mandato in pensione persino il fido Norton!) ... almeno finché qualcuna delle mie figlie non entra su siti per il download di sfondi e suonerie!!!... ma in ogni caso, nulla di più di qualche stupido adware, insomma.
Lo stesso vale per le immancabili schermate blu, i saltuari crash di sistema, i dispettosi bug, e così via... tutta roba sopportabilissima rispetto agli innumerevoli vantaggi (tra cui l'utilissima funzione di Ripristino)... l'importante è ricordarsi di fare periodicamente il backup dei dati (ma questo va fatto comunque a prescindere dal sistema operativo)...
per cui... Viva Windows! Viva zio Bill! ^_^
Mmmm... se volete proprio rimanere "foolish" fate pure, è un problema vostro... :D

Nemmeno io ho mai preso un "virus" con Windows. I "virus" non esistono più da 20 anni. I malware di oggi sono principalmente trojan, che infettano i computer in maniera silente. Sono convinto che tanta gente ha il computer infetto e nemmeno se ne accorge.

Quindi ribadisco:
C'è un sacco di gente che naviga coi Mac senza antivirus.
Pazzi...
Come ha ripetuto spesso il padrone di casa, non bisogna pensare che l'antivirus renda il PC una fortezza inespugnabile. E' solo un fossato in più tra il mondo esterno pieno di virus e crackers kattivi e il nostro prezioso castello.

Ai tempi in cui ancora usavo Windows, ho avuto un laptop con XP per tre anni abbondanti: mai installato antivirus, mai beccato più di qualche adware prontamente rilevato da Sypbot Search & Destroy (che facevo girare una volta ogni mese circa).
C'è gente che pur avento installato l'antivirus è capace di "beccarsi" qualunque cosa (di solito a causa di figli adolescenti o poco più che sfruttano il PC di papà per scaricare film, muisca e suonerie ma privi di quel minimo "sesto senso" che ti evita di cliccare dove non dovresti).

Per quanto ne so, Linux è ancora nello stato in cui l'antivirus serve (servirebbe) più per evitare di inoltrare allegati infetti che per proteggere la macchina stessa. Esistono comunque già versioni pinguine di alcuni antivirus commerciali, e mi rendo conto che potrebbe diventare improcrastinabile installarne uno, grazie alla natura multipiattaforma di un numero sempre crescente di minacce.

Per ora penso che se non ho preso un malware con XP in tre anni, forse qualche merito è anche mio, e ora che uso Linux non posso che essere ancora più tranquillo.

Mi beo.

Sperando di non farmi la bua.

:-)

@Giovanni Pracanica: non vorrai mica scatenare un flame win/mac/Linux, neh ?!? XD
(PS: Paolo, trovo molto efficace citare separatamente gli argomenti del disinformatico radio. Restituisce al blog una certa "vitalità" e rende più facile seguire i commenti.)
@pracanica le uniche migliaia di cose che riesce a fare in più uinzoz rispetto a osx è rappresentato da quelle migliaia (ma forsanco milioni) di virus esistenti... Il resto è solo complicarsi la vita. Il reboot li, reinstallare qua, piallare l'hd (cose quasi completamente sconosciute ai mac user salvo hd difettosi di nascita), aggiornare l'antivirus giù, 40 euro l'anno per appena 100 milioni di utenti fa 4 miliardi per sviluppare, distribuire ed aggiornare antivirus il che fa pensare male (fermorestando che gli antivirus sono i programmi piu crackati). La vita è breve perché perderla facendo cose inutili? Supponiamo per assurdo che uinzoz divenisse "sicuro" quanto linux e osx... Sarebbe l'estinzione dei virus probabilmente... Certo a spiegare anche a tutti gli utenti uinzoz che esiste l'utente root da non utilizzare e crearne altri per le cose "rischiose" e a non dare la password di amministratore al primo installer che non si sa bene da dove arrivi sarebbe cosa buona e giusta ma credo che il 90% degli utenti uinzoz ci faccia lavori del cavolo e semplicemente non glie ne freghi niente della sicurezza. Qualcuno gli ha dato il pc e loro lo devono usare... Tutta gente che ovviamente potendoselo permettere si comprerebbe o si compra la bmw piuttosto che mercedes o audi ché si sa danno meno problemi di fiat, ford o citroen ma poi intelligentemente risparmiano la 100-200 euro su oggetti con cui lavorano magari 10-12 ore al giorno 6gg la settimana 52 settimane l'anno se non di più e che contrariamente all'auto di lusso potrebbe permettersi senza grossi sacrifici ricompensari da ore lavoro non gettate dietro al pc che si "pianta" o la rete che non si configura.
Il resto poi oggi si fa in mobilità con tablet e smartphone da cui uinzoz praticamente è stato eradicato geneticamente. Le stesse ultime creazioni di microsoft, i surface, giacciono invenduti a milioni... Tutto questo avrà i suoi perché credo e non saranno di certo legati alla scusa fantozziana del "va di moda". Apple per lisa risolse seppellendone 2.700 in una discarica e cambiò strada radicalmente realizzando Mac... E poi OsX... Senza contare bootcamp e classic per far girare gli altri sistemi operativi e i propri sul nuovo os e rendere così meno traumatico il passaggio di piattaforma. Pochi soldi che hanno dimostrato che quando si investe nella ricerca intelligente se ne vedono i frutti.
MR,

trovo molto efficace citare separatamente gli argomenti del disinformatico radio. Restituisce al blog una certa "vitalità" e rende più facile seguire i commenti

Concordo. E' un esperimento; se piace, proseguirò con questo nuovo metodo.
MR ha scritto: "non vorrai mica scatenare un flame win/mac/Linux, neh ?!?"

Lungi da me seminar zizzania, non è proprio mia abitudine... figuriamoci poi nel blog di Attivissimo (vedo però che non han tardato ad arrivare le frecciatine di qualche anti-uinzoziano incallito come avariatedeventuali) ^_^

Heavymachinegun afferma giustamente che c'è un sacco di gente che naviga coi Mac senza antivirus... ed io aggiungo che c'è un'alta percentuale, fra quei pochi che usano Linux & co. (o che pensano ingenuamente di saperlo usare), che fa altrettanto... e può bastare uno solo di questi per fare più danno di cento uinzoziani messi assieme... ^_^

Insomma, con questo voglio solo dire che per usare un computer bisogna sempre metterci un pò di buon senso e di cautela (come sicuramente ha fatto MR in 3 anni di XP senza malware), altrimenti non c'è MAC o LINUX che tenga.

Per quanto riguarda invece il discorso di avariatedeventuali sui tablet e smartphone, la situazione è ben diversa e ovviamente non ha nulla a che fare con le potenzialità dei pc... e comunque mi risulta che Windows Phone 8 stia dando del filo da torcere agli altri sistemi operativi, altro che "eradicato geneticamente"... vabbè...
ciao Paolo
vedo che anche nell'articolo di Rete Tre parli solol di Mac, questo 'virus' e' attivo anche per Windows ?
Se si, esiste un trick simile per sbloccarlo come con Mac ?
Grazie

Ciao
@avariatedeventuali commento #12

Premetto, come ho già detto tante altre volte, non c'è un sistema migliore ma solo quello che più si confà alle proprie necessità

Inoltre, non dimenticare che:
- L'utente medio Mac ha un livello di conoscenza del pc più elevato rispetto all'utente Windows. Ad esempio un qualsiasi utente Mac sa usare abbastanza bene anche un sistema Windows. Non vale il contrario. Se consideri utenti dello stesso livello scoprirai che non ci sono poi tante differenze tra un Mac e un pc Windows. Io, ad esempio, non ho mai dovuto "piallare" un hd con Windows. L'ultimo pc che ho usato è durato la bellezza di 8 anni. Usato per lavoro, 8-10 ore al giorno. Anche tu se usassi Windows non avresti bisogno di riformattarlo mai.

- L'utente Windows medio, invece, esegue operazioni equivalenti al cambiare marcia senza frizione perché non sa che c'è la frizione e non per pigrizia.
Se metti un utente di questo tipo davanti un Mac, stai tranquillo che te lo "sfonda" in quattro e quattr'otto.
ed io aggiungo che c'è un'alta percentuale, fra quei pochi che usano Linux & co. (o che pensano ingenuamente di saperlo usare), che fa altrettanto... e può bastare uno solo di questi per fare più danno di cento uinzoziani messi assieme... ^_^

Non ho fatto ricerche in merito, ma spannometricamente e MR-icamente direi che praticamente nessun utilizzatore di Linux protegge la sua macchina con un antivirus. Probabilmente siamo un popolo di ingenui... ;-)

Permettimi poi di dire che l'unica cosa che fa più danni di 100 uinzoziani assieme (e chiamandoli "uinzoziani" abbiamo già definito che si tratta sostanzialmente di utOnti) è avere 1000 uinzoziani messi assieme. Si chiamano _botnet_, per la cronaca, e sono una roba seria.

(non che volessi alimentare la fiammella, lungi da me ;-) )
@guastalfo dal che ne posso evincere che chi se ne intende di più compra apple (mac è riduttivo) perché conscio che sono prodotti meglio funzionanti e più longevi. Apple come valore aggiunto fornisce os e servizi più semplici da usare, meno complicati e più sicuri. Al contrario microsoft, evinco dall'intervento, sapendo di fornire materiale alla massa disinformata ancor più bisognosa di tutela le rifila invece "roba" difficile da usare, poco pratica e meno sicura. Mmmmmhhh, cosa mi sfugge? A maggior ragione i sistemi microsoft dovrebbero essere migliori e più semplici e più sicuri proprio perché in mano alle masse... Non fosse altro per i fantastiliardi che contrariamente ad apple sue negligenza orrorsoft spende in ricerca e sviluppo di cose inutili (surface segue a ruota zune ammesso che qualcuno se lo ricordi).
@ MR
"Si chiamano _botnet_, per la cronaca, e sono una roba seria."

Altroché!... ma non sono affatto un'esclusiva di noi ut0nti uinzoziani, tant'è vero che esistono anche le botnet Linux e Mac!... e in questi casi sì che son dolori!!!
Vai col lanciafiamme adesso! ^_^
Il problema è che il sorgente di windows è chiuso, quindi solo la MS può metterci le mani e vedere se c'è qualcosa che non va, viceversa il sorgente di linux essendo pubblico dà la possibilità a milioni di sviluppatori in tutto il mondo di guardarci dentro e vedere se c'è qualcosa che non va ed eventualmente metterci le mani... Questa è una garanzia di codice robusto solido e funzionale. Poi per carità nessun computer è inviolabile, soprattutto se ci puoi mettere le mani fisicamente ma ritengo che tra la possibilità di essere bucato di GNU/Linux (così facciamo contento anche Stallman) e la quasi certezza di windows preferisco linux, fosse anche solo per la libertà che mi dà... ;)
@avariatedeventuali commento #18

No. Questo lo hai voluto capire tu.

Ho già premesso che i due sistemi sono semplicemente diversi. Non ce n'è uno migliore e uno peggiore.
Io lavoro in un'azienda dove convivono entrambi e ognuno dei due sistemi ha i propri compiti.

Se non hai mai usato un pc e non sai se davvero ti serve (o ti serve solo per FB) che fai spendi mille e passa "euri" per comprarti subito un Mac o prima ne compri uno economico?
Tu per imparare a guidare la moto che fai? Cominci da una Harley? E il fatto che chi compra una Harley è, in media, un motociclista esperto, fa della Harley una moto migliore? La risposta è no. La Harley è una bella moto diversa da altre moto.
Allo stesso modo Windows non è "più meglio" o "più peggiore" di un Mac OS: è semplicemente un sistema diverso.
Spero di "essermi capito".

Per quanto riguarda la qualità hardware, ormai Apple vive di rendita. I veri Mac innovativi ed avanzati sono stati quelli del passato.

Io sono riuscito a recuperare da uno sgabuzzino di un mio amico un Macintosh IIvx del 1991. Ancora funzionante!!!

Ti elenco un po' di caratteristiche:
Hard disk 80MB SCSI ancora senza settori danneggiati
4MB di RAM
Scheda sonora
Lettore floppy con servomeccanismo di espulsione elettrico. Ancora adesso il lettore funziona.
Spegnimento mediante sistema operativo e accensione da tastiera.

Sistema operativo con desktop praticamente uguale a quelli odierni.
Su quel pc gira Photoshop (versione 2.0 mi pare) e ArchiCAD (programma di progettazione specifica per l'architettura).
Immaginate, 22 anni fa, far vedere l'interno di una casa, completa di arredi (ArchiCAD aveva già una libreria formidabile di arredi e materiali con relative caratteristiche di luminosità). Non solo: si poteva anche scegliere "a che ora" far vedere gli interni! Si poteva, cioè, impostare la latitudine, la stagione e l'ora. Il programma calcolava la luminosità degli interni in funzione di questi dati.

Giusto per far capire il divario con l'hardware tradizionale della stessa epoca, Windows 3.1 avrebbe visto la luce l'anno dopo (nel 1992).
Sui pc "tradizionali" girava il DOS 6.2 (tutto testo cioè) e Windows (non ricordo se era la verione 3.0 o la 2) era semisconosciuto ed era, comunque un programma da avviare successivamente e non era una shell vera e propria.
Per la videoscrittura, Wordstar era più diffuso di Word.

Per gli "gnegneri" c'era Autocad per DOS, senza menu (si dovevano dare i comandi in una piccola riga in basso ancora oggi presente) e con tutte le limitazioni e le lentezze del DOS, a partire dalla gestione della RAM.

I Mac di oggi non hanno nulla a che fare con quelli. Le componenti sono identiche a quelle dei pc con Windows. La maggiore qualità odierna degli Apple è solo una leggenda metropolitana ereditata dai pc che costruiva 20 anni fa.

La qualità dei pc, oggi, va solo a fascia di prezzo: persino la marca è relativa.
Se oggi compri un pc Mac e uno Windows della stessa fascia di prezzo avrai la stessa identica qualità costruttiva e la stessa robustezza.

Infine l'assenza di virus su i Mac OS deriva solo dalla sua minore diffusione, non da una sua maggiore robustezza del sistema operativo. Considerando che i virus odierni sono fonte di guadagno per chi li realizza, non è economicamente conveniente spendere energie per dei virus che andrebbero a colpire una fetta minoritaria del mercato.

La prova di quanto dico sta nella gara che ti permette di vincere il pc che riesci a violare per primo agendo da remoto (non ricordo come si chiama questo "concorso a premi"). Il tempo necessario a violare un Mac è praticamente identico a quello necessario per violare Windows, segno, secondo me, che Windows e Mac sono oggi allo stesso livello.
Guido DR
"... il sorgente di linux essendo pubblico dà la possibilità a milioni di sviluppatori in tutto il mondo di guardarci dentro e vedere se c'è qualcosa che non va ed eventualmente metterci le mani... Questa è una garanzia di codice robusto solido e funzionale."

Francamente non la vedo tutta questa "garanzia" nel sapere che milioni di estranei possano metterci mano... la fiducia reciproca tra linuxiani è a dir poco commovente! ^_^


Guastulfo, ti stimo! ^_^
avariatedeventuali: guarda che javascript è supportato da tutti i browser (è uno dei "pezzi" di HTML5). Se intendi le applet Java è tutto un'altro discorso. Di quello e pure di Flash si può praticamente fare sempre a meno TRANNE in quei casi in cui è indispensabile (un paio di siti che uso spesso sono in Flash e ho dovuto mettere Firefox sul tablet Android per poterli vedere).

Per gli antivirus: io ho un pc e un antivirus. Mai preso un virus.
"'utente medio Mac ha un livello di conoscenza del pc più elevato rispetto all'utente Windows" ROFTL.

PC user: "guarda che per usare questo dispositivo ci voglino i dirver!" Mac user: "eh? ma come!! I cosa? Ah che periferica di merda che ho comprato, non va sul mac."

E questo basti.
@Giovanni
Francamente non la vedo tutta questa "garanzia" nel sapere che milioni di estranei possano metterci mano... la fiducia reciproca tra linuxiani è a dir poco commovente! ^_^
tu continua pure ad usare windows con bug introdotti nel '95 e mai corretti o bug corretti con dieci anni di ritardo e sii contento del fatto che MS ti consente di usare il suo "fantastico" S/O.
Io mi tengo la mia slackware però...
@Paolo
per il Mac non lo so, ma per windows installa un servizio nella $HOME_DIR per cui il suggerimento è valido solo per MacOS, su windows devi zappare via il servizio, le voci di registro e l'eseguibile che sta inguattato da qualche parte...
@Guastulfo:
"L'utente medio Mac ha un livello di conoscenza del pc più elevato rispetto all'utente Windows."

Per mia esperienza, le conoscenze informatiche di un Apple user sono decisamente basse.

Spesso acquistano Apple perché li reputano più belli da tenere in camera o da mostrare in metropolitana. Oppure perchè in genere offrono meno pulsanti fisici, e questo dà loro l'impressione di semplicità di utilizzo. Inoltre confidano che l'alto costo sia una garanzia di qualità, ignorando che il costo dei prodotti Apple è tenuto forzatamente alto per mantenere il prestigio del marchio.

Se dovessi fare una classifica di SO ordinati per conoscenze informatiche degli utenti direi: 1) Linux, 2) Windows, 3) Apple.

La loro cognizione della sicurezza poi è bassissima. I più vivono in un mondo fatato, dove i loro sistemi sono magicamente immuni a tutte le brutturie della rete.

Una volta ho visto in un forum di Apple user un post di un burlone che diceva "eseguite questo script per misurare la potenza del vostro Mac". Lo script non faceva altro che cancellare tutti i file dalla cartella home. Molti abboccarono.

È piuttosto facile fare social engineering con utenti Apple, facendo leva sul loro ego e sul loro falso senso di invulnerabilità.
@Pracanica
diventati delle fortezze inespugnabili
devo proprio ricordarti che non esistono computer sicuri?
@Il Lupo della Luna
Mac user: "eh? ma come!! I cosa? Ah che periferica di merda che ho comprato, non va sul mac."

Chettedevodì: si stanno abbassando anche i prezzi degli Apple. ;-)

Tieni presente che l'Apple che ho "dissepolto" costava una cosetta e quindi era praticamente fuori della portata dei principianti
@Heavymachinegun
Per mia esperienza, le conoscenze informatiche di un Apple user sono decisamente basse.

Dalla tua risposta e da quella di Lupo della Luna devo dedurre che esistono due "ambienti" Mac: quello di chi lo usa per lavoro e quello di chi lo sfoggia.

Io ho conosciuto solo persone del primo ambiente.
@Guido DR

"devo proprio ricordarti che non esistono computer sicuri?"

non è necessario grazie, mi bastano le mie figlie con i loro continui click su banner e pop-up di Softonic & co.!... ed è per questo che le ho ormai da tempo munite di un pc tutto loro, che provvedo a formattare periodicamente! ^_^


"tu continua pure ad usare windows con bug introdotti nel '95 e mai corretti o bug corretti con dieci anni di ritardo e sii contento del fatto che MS ti consente di usare il suo "fantastico" S/O. Io mi tengo la mia slackware però..."

Ma perchè i Mac-Linuxiani sono così ossessionati dai bug di windows?... bug di qua, bug di là... sinceramente tutti stì mitologici bug (descritti quasi come le piaghe d'Egitto) non li ho mai incontrati... evidentemente sarò stato fortunato... ^_^

Comunque è chiara la differenza tra uinzoziani e Mac-Linuxiani... difficilmente troverai un uinzoziano che parli male degli altri S/O... il uinzoziano tipo è sostanzialmente un bonaccione rispettoso delle scelte altrui, mentre quasi tutti gli Apple-users e i Linux-users sembrano sempre costantemente impegnati in un'eterna crociata contro l'impero del male (Microsoft)... state scialli ragazzi, che nessuno vi tocca la shell! (anche perché, francamente, fa pure senso!) ^_^
"e chiamandoli "uinzoziani" abbiamo già definito che si tratta sostanzialmente di utOnti"

troppo forte... Non si può resistere al fascino della flame mac/windows/linux :)

Sono sostanzialmente d'accordo con Guastulfo, Giovanni, etc. A me non sembra che gli utenti Windows siano "sostanzialmente utOnti" ma persone con esigenze e skills differenti. Le prese in giro delle scelte altrui, quando non si sa nemmeno di chi e con chi si sta parlando, non mi entusiasmano mai. Mi ricordano sempre gli hedgehog (ricci) delle teorie degli stili cognitivi di Tetlock. :)

Personalmente ho usato - e uso quasi tutti i giorni - mac, windows (tutte le versioni), Linux (redhat, suse, debian, etc.). Ognuno mi sembra abbia i suoi punti di forza e le sue debolezze (e costi di acquisto e gestione differenti). A causa di problemi di compatibilità col s/w non potrei fare altrimenti. Ma va bene così perchè posso approfittare dei vantaggi dell'uno o dell'altro a seconda della situazione, e perché in futuro manterrò le mie competenze senza dover rimanere ancorato ad una singola soluzione.
@Guastulfo
come in ogni ambito c'è chi è competente e chi no. Con la differenza che chi non sa usare il pc non lo compra perché fa figo... Quello che mi chiedo è perché la gente si compra un pc quando non gli serve e non lo sa usare ma non un tornio a controllo numerico... ;)
@Giovanni Pracanica
non è necessario grazie, mi bastano le mie figlie con i loro continui click su banner e pop-up di Softonic & co.!... ed è per questo che le ho ormai da tempo munite di un pc tutto loro, che provvedo a formattare periodicamente! ^_^
scusami e ti sembra regolare? Ti pare normale che basti visitare un sito per infettarsi? Ti pare normale dover riformattare periodicamente una macchina perché si impesta di virus? A me no ma se a te sta bene...


non li ho mai incontrati... evidentemente sarò stato fortunato... ^_^
falla sulle bmp

baco lnk

patch mensile (cosa pensi che le rilascino a fare tutte quelle patch?)

non è difficile trovare documentazione sulle falle di windows. Se non ne hai mai incontrate non vuol dire che non esistano...
Ed anche quest'anno il miglior laptop per far girare uinzoz è ... rullo di tamburi ... macbook pro ... http://news.cnet.com/8301-13579_3-57581290-37/macbook-pro-declared-best-performing-windows-laptop/ evidentemente il design apple non è un fattore estetico ma funzionalità ed efficienza in una bella forma ovvero quel che dovrebbe essere il design contrariamente a quello che credono molti che si fermano al fattore forma... ed evidentemente l'affermazione "un mac ed un pc hanno le stesse componenti sono pertanto uguali" è la solita affermazione mendace per giustificare inefficienza e bassa qualità dei materiali che si costano meno e ... come in questo caso ... si vede. Non mi ricordo se è il quarto od il quinto anno consecutivo che accade...
Chi non salta uinzozziano è ... è ...
@Giovanni Pracanica (2)
in un'eterna crociata contro l'impero del male (Microsoft)
leggiti "libero software libero pensiero" è illuminante. La libertà è un bene fondamentale, e stanno cercando di limitarla in tutti i modi, un po' con i chip tipo il palladium, un po' con il secure boot, un po' con dispositivi non modificabili (vedi tutti i vari smart)... Penso ti farebbe bene... Ah comunque definire "milioni di sconosciuti" la community dimostra la tua ignoranza di quelle che sono le policy di accettazione del sw della community stessa che sono parecchio rigorose
divertiti coi tuoi formattoni periodici...
@pgc
posso farti una domanda? Se tu trovassi l'alternativa per linux (sia free che closed) a tutto il sw che usi e suddetto sw fosse esattamente lo stesso di quello che usi su windows, continueresti ad usare windows?
@avariate
un pc hanno le stesse componenti sono pertanto uguali" è la solita affermazione mendace per giustificare inefficienza e bassa qualità dei materiali che si costano meno e (omissis)

premettendo che due componenti hw non hanno mai le stesse prestazioni per tutta una serie di fattori che non sto a considerare qui, ma a parità di hardware ovvero stessa marca stesse caratteristiche tecniche i mac costano di più. Ed è il marchietto quella differenza. Sul mio blog ho postato una breve analisi della cosa. Un processore intel i7 del tipo XXY che lo monti su un apple che lo monti su un pc è sempre lo stesso processore, non è che siccome ha la mela va più veloce. Che poi ci siano produttori che ti mettano l'i7 accoppiato a schede madri e dischi che fanno schifo per poter fare un prezzo concorrenziale è un dato di fatto e ti dò ragione. Ma a parità di hardware e di componentistica tra pc e mac c'è una differenza (non enorme a dire il vero) giustificabile solo col marchio...
@avariatedeventuali

E il fatto che in un laptop Apple possa girare Windows non ti insospettisce minimamente che quel Macbook abbia lo stesso hardware dei notebook con Windows?

Poi leggo nell'articolo:
"The report went on to admit that it might be more fair to compare a cleanly installed MacBook Pro with a cleanly installed PC from Acer or Dell."

Quindi la sfida era tra una macchina scarica e una carica e col rimorchio.
Decisamente "obiettiva".

Tutte le volte che, in azienda, abbiamo acquistato un pc abbiamo preteso la formattazione e reinstallazione pulita del sistema operativo senza tutta la monnezza che ogni pc di marca si porta dietro (ma le case sono pagate per installare quelle schifezze pesanti e instabili su ogni loro pc?).
@Guido

"Ti pare normale che basti visitare un sito per infettarsi? Ti pare normale dover riformattare periodicamente una macchina perché si impesta di virus?"

Prova a dare in pasto ad utenti come le mie figlie un MacBook o un Server Linux e poi ne riparliamo! ^_^



"non è difficile trovare documentazione sulle falle di windows. Se non ne hai mai incontrate non vuol dire che non esistano..."

non ho detto che non esistano, ma è solo che non mi sembrano così catastrofiche come le descrivono, tutto qui... e gli aggiornamenti automatici svolgono decorosamente il loro ruolo di "tappafalle"... ^_^



"La libertà è un bene fondamentale, e stanno cercando di limitarla in tutti i modi..."

Questa frase ha un nonsocchè di "Gombloddismo"... ^_^


"...definire "milioni di sconosciuti" la community dimostra la tua ignoranza di quelle che sono le policy di accettazione del sw della community stessa..."

Beh, sono il primo ad ammettere la mia ignoranza (su tutto), però bisogna anche ammettere che non sono poi così rare, nel mondo pinguiniano, notizie di intrusioni indesiderate, volte sovente alla compromissione dei server dedicati alla firma dei pacchetti di distribuzione... ed in più occasioni si è sentito anche parlare di timori su possibili catture della passphrase per la signing key, inducendo gli amministratori a creare un nuovo set... sai com'è, non si sa mai... ^_^
@Giovanni Pracanica
Prova a dare in pasto ad utenti come le mie figlie un MacBook o un Server Linux e poi ne riparliamo! ^_^
considerato che la quasi totalità del malware esistente in circolazione è per windows suppongo che se tu installassi una qualsiasi distro linux (esistono anche per desktop lo sapevi?) sul computer delle tue figlie non avresti più nessun problema.

decorosamente il loro ruolo di "tappafalle"... ^_^
e non ti viene minimamente il sospetto che windows possa essere bacato fino alle radici no eh? Tu usi una S/O che senza patch è un colabrodo e ti sembra addirittura normale e ti sembrano "anormali" quelli che usano un S/O che non ne ha bisogno... Decisamente curiosa come visione del mondo, ma non nuova su questi lidi...

Questa frase ha un nonsocchè di "Gombloddismo"... ^_^
Ribadisco, se a te sta bene usare un dispositivo senza poterci mettere le mani sei liberissimo di farlo, se a te sta bene poter comprare un libro o un software sapendo che chi detiene i diritti potrà decidere a suo libero arbitrio di impedirti di leggerlo quando gli pare e piace sei liberissimo, ma non per questo chi usa software libero è un folle visionario.
Se la maggioranza dei computer desktop è windows milioni di mosche non possono sbagliarsi. Giusto?
Beh, sono il primo ad ammettere la mia ignoranza (su tutto), però bisogna anche ammettere che non sono poi così rare, nel mondo pinguiniano, notizie di intrusioni indesiderate, volte sovente alla compromissione dei server dedicati alla firma dei pacchetti di distribuzione.
fonti please. In secundis: ti sei mai chiesto come mai la maggioranza dei server web è linux? No eh...
Ti faccio un regalo:
Software libero libero pensiero vol 1

Software libero libero pensiero vol 2
@Giovanni Pracanica (ormai ho preso la via a risponderti in due tempi)
n mi sembrano così catastrofiche
una falla che ti permette di scalare i privilegi dell'utente e ottenere quelli di root o di system (e quindi eseguire codice arbitrario) come la definiresti?
@Giovanni Pracanica
ammettere la mia ignoranza
ignoranza perché ignori beninteso... Mica perché imbelli (cit.) ;)
@Guido

Attenzione, non mi sembra di aver mai asserito da nessuna parte che chi non usa Windows è anormale, nè tantomeno ho mai dato del folle visionario a qualcuno... casomai ho solo fatto notare che i Mac-Linuxiani sono sempre pronti a sparare a zero su noi poveri ut0nti uinzoziani... ^_^


"una falla che ti permette di scalare i privilegi dell'utente e ottenere quelli di root o di system (e quindi eseguire codice arbitrario) come la definiresti?"

La definirei come una falla che interessa spesso e volentieri anche Mac e Linux (le fonti si trovano facilmente googlando).
"posso farti una domanda? Se tu trovassi l'alternativa per linux (sia free che closed) a tutto il sw che usi e suddetto sw fosse esattamente lo stesso di quello che usi su windows, continueresti ad usare windows?"

La domanda che fai è mal posta. Infatti dovresti dimostrare che se non ci fosse Microsoft Windows ci sarebbe interesse a mantenere sul mercato alcuni software che impiego.

Comunque, si. Per alcune cose trovo windows veramente semplice e fluido da usare. Alcune applicazioni di Linux non sono al livello dell'utente meno smaliziato. La grafica spesso è "sluggish".

Ma se anche così non fosse, ognuno ha il diritto di trovare il s/w più adatto alle sue necessità e l'assunzione che chiunque abbia fatto queste scelte sia un pollo è - questa si - estremamente stupida perchè assume di conoscere QUALSIASI situazione. Un sacco di gente che lavora nel mio ambiente (e che probabilmente ha più competenze in materia di programmazione e computing del 99.99% dell'utenza) preferisce Windows XP o 7 o 8 a Linux ed a Mac. Si trovano benissimo e, nonostante conoscano perfettamente il mondo Linux (e Mac) e sappiano farsi fare un cappuccino dal laptop :) non ci rinunciano affatto. I motivi? Non li conosco per tutti. Ma appunto a me basta sapere che gente che lavora bene e che fa con il suo laptop quello che vuole mi dica "mi trovo meglio così". Riderò sempre di cuore della supponenza di chi ritiene di poter dire A è SEMPRE meglio di B in un mondo complesso.

Come dice la teoria di cui al link nel mio commento precedente, i ricci conoscono una sola, potentissima strategia. La attuano da quando sono nati e sono convinti che funzioni sempre: arrotolarsi come una palla e aspettare che il pericolo si allontani. Poi un giorno attraversano una strada, proprio mentre passa un camion...

Le volpi non hanno una strategia sempre vincente. Al contrario sanno tante, piccole cose. Imparano dall'ambiente, adattano le proprie conoscenze rapidamente alle nuove informazioni che acquisiscono senza infarcirsi di panteorie. Non hanno una strategia che funziona sempre e con tutti. A volte sbagliano, ma in un mondo complesso e che muta rapidamente, in cui di colpo compare l'automobile, si adattano molto più in fretta e sopravvivono meglio.

Per quello che i paragoni possono dire, io preferisco pensare che se la gente, anche quella "skilled", usa sistemi operativi diversi, un motivo ci debba essere. Anche se non lo conosco nei dettagli.

un saluto
@pgc sono stato completamente frainteso... Il mio riferimento agli utOnti non voleva signifcare "essendo utenti Windows, sono autmaticamente utOnti". Al contrario, era la parola "uinzoziani" a suggerirmi che chi l'ha usata per primo volesse riferirsi non a tutti gli utenti Windows, ma al sottoinsieme (comunque nutrito, se non altro per mere ragioni statistiche) di utOnti Windows.
@Il Lupo della Luna
PC user: "guarda che per usare questo dispositivo ci voglino i dirver!" Mac user: "eh? ma come!! I cosa? Ah che periferica di merda che ho comprato, non va sul mac."
-----

Mac user: " che browser usi?" pc user:"google" ... mac user:"no, il programma che usi per andare in internet" pc user:(faccia strana) ... macuser :"usi la E blu?"
@Giovanni
casomai ho solo fatto notare che i Mac-Linuxiani sono sempre pronti a sparare a zero su noi poveri ut0nti uinzoziani... ^_^
no attenzione, le critiche non sono rivolte agli utenti (salvo casi di PEBKAC nei quali si tira in ballo oltre all'utente anche i di lui antenati) ma al S/O... Sono stato anche io windows-user (e anche utente DOS se è per questo), quindi windows l'ho provato sulla mia pelle, non è che sono nato con un cd di debian in mano (che manco esisteva quando son nato io). Per come la vedo io un utente senza nessuna competenza specifica che se lo trova preinstallato non ha nessuna colpa (quanto meno non dei bug).

La definirei come una falla che interessa spesso e volentieri anche Mac e Linux (le fonti si trovano facilmente googlando).
qui ti devo contestare due cose. La prima è che non hai risposto alla mia domanda. Che una falla affligga solo windows o anche altri sistemi è indifferente critca è e critica rimane. La seconda è che non si delega agli altri il cercare le fonti per le proprie affermazioni. Aggiungerei anche che in linux (mac non ne parlo perché lo conosco poco) le falle intanto hanno più probabilità di essere scoperte in fase di Alfa/Beta testing, perché il sorgente è pubblico e disponibile, in secundis hanno un tempo di correzione decisamente minore proprio grazie alla community (che non sono perfetti sconosciuti come tu li hai definiti). In windows quando vengono corrette vengono corrette con anni di ritardo. Senaz considerare che a me non sembra normale un sistema operativo che abbia continuamente bisogno di pezze (patch)... E' sintomo che c'è qualcosa che non va alla base...
@pgc
La domanda che fai è mal posta. Infatti dovresti dimostrare che se non ci fosse Microsoft Windows ci sarebbe interesse a mantenere sul mercato alcuni software che impiego.
Forse mi sono espresso male, il senso era non "se non esistesse windows" ma "se tu avessi le stesse applicazioni che usi su w anche per linux"

Comunque, si. Per alcune cose trovo windows veramente semplice e fluido da usare. Alcune applicazioni di Linux non sono al livello dell'utente meno smaliziato. La grafica spesso è "sluggish".
V. sopra. Intendevo dire "le stesse applicazioni" non il loro equivalente "open". Tipo Autocad per intederci.

Ma se anche così non fosse, ognuno ha il diritto di trovare il s/w più adatto alle sue necessità
In questo mi trovi d'accordissimo. Il problema è che windows te lo prendi così com'è, linux puoi adattarlo alle tue necessità (v. RTLinux). Sono d'accordo che non esista chiave "universale", ogni distro linux ha le sue peculiarità, e anche nel caso in cui non ti andassero bene puoi sempre modificarla e fartene una tua ad hoc (la ISS aveva bisogno di stabiltà e sicurezza? Son passati a Debian). Windows ti viene concesso in licenza e non lo puoi modificare. Lo devi usare come zio Bill ha deciso.
Windows domina il mercato desktop perché la gente se lo trova pre-installato e perché molti programmi professionali non si trovano su linux. Non so cosa succederebbe se alcune sw-house si decidessero a sviluppare anche per linux, però attualmente in alcuni casi windows è una scelta obbligata non per via della qualità, ma semplicemente perché alcuni sw professionali son sviluppati per ambienti MS...
@Guido

"no attenzione, le critiche non sono rivolte agli utenti"

Ma infatti non mi riferivo a te, ma all'atteggiamento tipico della maggior parte degli anti-uinzoziani.


"Sono stato anche io windows-user (e anche utente DOS se è per questo)"

Anch'io sono stato (e saltuariamente lo sono tutt'ora per hobby) un Linux-user e Mac-user, infatti in casa ho un pc dedicato esclusivamente agli esperimenti con Ubuntu, un iMac del 2006 (regalatomi da un cliente a saldo di una consulenza tecnica) sul quale smanetto di tanto in tanto, un iPad (che usa principalmente mia moglie, ma sul quale ogni tanto ho dovuto effettuare qualche "interventino di manutenzione straordinaria") ed inoltre, ripostato ormai da parecchi anni su uno scaffale dello sgabuzzino, un odiato/amato iMac G3.


"La prima è che non hai risposto alla mia domanda."

Ero tentato di risponderti dicendo che la tua domanda è il "mantra" dei linuxiani, ma mi son trattenuto. ^_^


"La seconda è che non si delega agli altri il cercare le fonti per le proprie affermazioni. "

Beh, siccome non si trattava di affermazioni cripto-complottiste, ma di notizie di pubblico dominio, pensavo fosse superfluo citarle dettagliatamente... in ogni caso eccone qualcuna tra le più recenti sia in ambito Apple/Mac che Gnu/Linux:

Sito sviluppatori Apple violato

Violazione Ubuntu

Darkleech, il malware che infetta i web server Apache

Nuova versione del malware mette a rischio server Linux

Attacco a Kernel.org

Pericolosa falla in Linux

Grave falla in tutte le versioni di Linux

Bucati alcuni server di Red Hat e Fedora

Il malware per Mac che ti frega scrivendo al contrario


e tralascio comunque tutte le notizie sui vari bug di Mac e Linux e le relative release per sopperire ad essi (non sono così frequenti come per Windows, ma si tratta comunque di numeri sostanziosi).

Il fatto, poi, che i tempi di correzione siano minori che per Windows, non impedisce che, nel lasso di tempo tra la scoperta della falla e l'effettivo intervento, si possano verificare comunque dei danni (come di fatto avviene).


"Senza considerare che a me non sembra normale un sistema operativo che abbia continuamente bisogno di pezze (patch)... E' sintomo che c'è qualcosa che non va alla base.."

Come ho già detto sopra, anche Mac e Linux hanno spesso bisogno di pezze, tant'è vero che sui vari forum dedicati, gli amministratori raccomandano sempre agli utenti "normali" di verificare costantemente la presenza di aggiornamenti e di installarli il prima possibile... e tra l'altro, basta fare qualche giretto sui medesimi forum per scoprire una caterva di utenti disperati che chiedono aiuto per le situazioni più assurde e che dopo poco abbandonano rassegnati il forum perchè non ci hanno capito una mazza delle risposte fornitegli! ^_^
@Giovanni
Ero tentato di risponderti dicendo che la tua domanda è il "mantra" dei linuxiani, ma mi son trattenuto. ^_^
si ma la risposta ancora 'un l'ho avuta...
Ubuntu = NSID
su Apple non commento
- violato ubuntu: intanto non dice che server siano stati violati né come. Poi (cito) dei forum della comunità del sistema operativo Ubuntu Linux quindi non è una falla di Ubuntu, è stato violato il portale. Password idiota? Exploit del web server? Non si sa
- Darkleech cito da qui: Malicious modification of server binaries seems = devi essere root. Webserver malconfigurato?
- Linux sshdkit ricito: è una libreria dinamica che può funzionare nelle versioni di Linux a 32 bit e a 64 bit. Una volta installato nel sistema operativo = la devi installare tu. Quindi la colpa è dell'amministratore di sistema che non sa quello che fa non di linux.
- kernel.org: il sito di distribuzione ufficiale dei sorgenti del kernel Linux, è stato l’obiettivo di un attacco informatico e cosa centra un attacco informatico al sito di distribuzione del kernel con il kernel stesso? Hanno attaccato il sito non trovato un exploit nel server...
- exploit del kernel: finalmente un exploit vero. Però kernel Linux <= 2.6.37 quindi è già stata corretta nei kernel successivi...
- ribug del kernel: (non si dice molto nell'articolo) patchata a tempo di record
- Server Fedora e RH bucati: aridaje non è una vulnerabilità del S/O che hanno sfuttato, a parte il fatto che cita un blog, e comunque non dice niente delle modalità di attacco. Né sul tipo di sw che girava su quel server... Quindi anche questa lascia un po' il tempo che trova...
Non mi pare molto come materiale. Tieni ti faccio un altro regalo: la lista degli exploit di windows (ocio che è lunghina) ;)
A parte le battute, ripetendo quanto ho già detto, anche linux ha i suoi bug/exploit, ma sono molto meno di quelli di windows e soprattutto vengono corretti a tempo di record...
@Giovanni Pracanica (tanto ormai c'hai fatto l'abitudine alle risposte in due tempi no?)
anche Mac e Linux hanno spesso bisogno di pezze,
se tu avessi levato quel "spesso" avresti potuto trovarmi d'accordo. E' vero che i bug per quanto rigorosamente tu testi saltano fuori, ma quelli di linux sono molti meno rispetto a quelli di windows. C'è poco da questionà... Un conto è avere una macchina tutta scassata che ogni 3 x 2 ha problemi, un altro è avere la macchina nuova, è come se tu mi dicessi eh ma anche la macchina nuova può avere problemi...
medesimi forum per scoprire una caterva di utenti disperati che chiedono aiuto per le situazioni più assurde e che dopo poco abbandonano rassegnati il forum perchè non ci hanno capito una mazza delle risposte fornitegli! ^_^

Posso dirti come la penso? Sono i soliti bimbim...a che installano il puinguino perché "fa figo" e ci capiscono di linux quanto capiscono di windows (cioè 0). Solo che con windows doppiocliccando un po' a caso riescono a combinare qualcosa, con linux no...
A proposito della violazione del forum di Ubuntu (che a dire il vero non ha molto a che fare con la sicurezza del sistema operativo...), ho ricevuto la notifica proprio ieri. Come sempre, consigliano di cambiare la password e di "usare una password differente per ogni sito".

A me questo consiglio, ripetuto spesso, mi sembra abbastanza capzioso. Un modo per scaricare la responsabilità delle proprie magagne sull'utente.

Ho usato il forum ubuntu probabilmente 3-4 anni fa. In totale un utente come me ha forse 50 password. Come almeno altri 10, forse 20 forum o registrazioni, quella del forum di ubuntu la uso meno di una volta all'anno. E' realistico chiedere di mettere una password DIVERSA ad ogni sito per sopperire ai rischi di sicurezza altrui?

E quale sarebbe il metodo per conservare in modo sicuro le password per riutilizzarle magari dopo 3 anni, dopo avere cambiato laptop 2 volte o magari da un computer di un istituto dall'altra parte del mondo?

Qual è la vostra strategia per conservare le password? Io uso in parte keychain ma per forum e siti in cui non vi sono mie informazioni riservate uso spesso lo stesso set di password: se non la ricordo le provo ciclicamente fino a trovare quella giusta.


@Giovanni
Il fatto, poi, che i tempi di correzione siano minori che per Windows, non impedisce che, nel lasso di tempo tra la scoperta della falla e l'effettivo intervento, si possano verificare comunque dei danni (come di fatto avviene).
il fatto che invece la MS corregga le falle con 17 anni di ritardo o il 7 con falle che risalgono a w2k invece...
@pgc
E' realistico chiedere di mettere una password DIVERSA ad ogni sito per sopperire ai rischi di sicurezza altrui?
Ti rispondo da sistemista, quindi lato server. Secondo me si. Lo so che è scomodo ricordarsele tutte, ma una password idiota è veramente un rischio, il problema è che se usi più volte la stessa password e te ne "beccano" una riescano ad accedere anche a tutti gli altri servizi senza fare il minimo sforzo... E' giusto che il tuo utente sul mio sistema sia a rischio perché tu hai usato la stessa password da tutte le parti?

@pgc, Giovanni
che a dire il vero non ha molto a che fare con la sicurezza del sistema operativo.
Il fatto è che un sistema server è un sistema complesso. Una violazione ad un server, senza averne dettagli significativi, non vuol dire niente, anche perché sul server non gira solo il S/O ma anche tutta una serie di servizi (appunto) i quali possono avere le loro vulnerabilità, il sistema può essere configurato male (quindi l'aggressore può aver sfruttato anche quella falla). Inoltre se fisicamente puoi metterci le mani sopra non c'è firewall o password che tenga...
Errata:Hanno attaccato il sito non trovato un exploit nel server...

Corrige:Hanno attaccato il sito non trovato un exploit nel kernel...
@Guido

"Non mi pare molto come materiale. Tieni ti faccio un altro regalo: la lista degli exploit di windows (ocio che è lunghina)"

E grazie che è "lunghina", la lista che hai linkato riporta i dati degli ultimi DIECI ANNI! ^_^
Invece io mi sono limitato ad elencarti solo alcuni eventi riferiti soprattutto agli ultimi mesi.
In ogni caso, è evidente che non riesco a far capire il concetto che sto tentando di far passare sin dal mio commento #8, per cui provo a riassumerlo in altre parole: sia che si tratti di un problema di programma o di server o di hosting o di forfora di Stallman, chi ci va di mezzo è sempre l'utente medio (o giù di lì) che di fatto non ci capisce granchè ed è quindi giocoforza costretto ad affidarsi ai soccorsi dei "più bravi" (ma spesso e volentieri stì soccorsi non arrivano o arrivano quando è ormai troppo tardi); insomma, siamo sempre là, il discorso non cambia di molto se sei un utente medio Windows, Mac o Linux...solo che, come tu dici giustamente, "con windows doppiocliccando un po' a caso riescono a combinare qualcosa, con linux no!"... non so se adesso sono riuscito a spiegarmi...

Per quanto riguarda infine la tua domanda su cui continui a sostenere che non ti abbia risposto [una falla che ti permette di scalare i privilegi dell'utente e ottenere quelli di root o di system (e quindi eseguire codice arbitrario) come la definiresti?] ti posso rispondere in quest'altro modo:
una falla che permetta davvero ciò non può che definirsi catastrofica, è ovvio, ma finora, in vent'anni di allarmismi sulle infinite falle di Windows, non sono ancora riuscito a trovare in giro una sola notizia di reali catastrofi già avvenute che possano definirsi tali; per cui a questo punto mi trovo costretto a chiedere io a te: fonti please? ^_^
@Mcterz
PC user: "guarda che per usare questo dispositivo ci voglino i dirver!" Mac user: "eh? ma come!! I cosa? Ah che periferica di merda che ho comprato, non va sul mac."
windows: No quel driver lì non va bene ne voglio uno firmato col sangue di una vergine.
windows: No quel driver lì è troppo vecchio.
windows: Quello è troppo nuovo
windows: Quello non mi piace
windows: Questo driver ha sovrascritto la .dll pincopallino con una più vecchia. Dammi il cd di windows
windows: Non quel cd. L'altro!
windows: Come sarebbe a dire non ce l'hai?
windows: BSOD
reboot, repeat.
@pgc
Qual è la vostra strategia per conservare le password?

In un file zip munito di password, con nome insignificante, in una cartella che sembra di uty o di sistema e con l'estensione cambiata.

Se mi rubano il file e utilizzano un sistema operativo (come linux) in grado di riconoscere il tipo di file indipendentemente dall'estensione ho almeno la password a cifrare il contenuto.

Di programmi che gestiscono le password non mi fido.

Comunque il livello di sicurezza (nel senso sia di complessità che di difficoltà di individuazione e decifrazione) delle mie password sono in funzione della "sensibilità" del dato che proteggono. Infatti, quelle che riguardano forum et similia sono al massimo due, a volte salvate nel browser, ma quelle della banca è persino salvata in modo fuorviante.
@pgc Keepassx.

E' la versione "fatta bene" dello zip con master password. Multipiattaforma. Il database è un unico file criptato. Lo apri (R/W) indifferentemetne con la versione Linux o Windows. Te lo metti su dropbox, su una chiavetta USB o su un account ssh remoto, e ha tutte (TUTTE) le tue password ovunque tu vada.
Memorizza account, non solo password.
Possibilità di organizzare gli account in gruppi e sottogruppi.
Ricerca testuale nel database.
Automazione inserimento password.
Generazione password casuali con inizializzazione del seed tramite eventi casuali di mouse / tastiera. Possibiltà di scegliere la lunghezza della password e il tipo di caratteri da utilizzare (dalle semplici lettere e numeri fino ai caratteri speciali).

In una parola: come facevo prima ? (cit.)

http://www.keepassx.org/

Uno dei pochissimi (forse l'unico) programma che a mio avviso merita l'abusato (sulle riviste di informatica) appellativo di "utility indispensabile".
A furia di discutere sulla sicurezza delle password, mi è inevitabilmente tornata alla mente la scenetta della combinazione segreta di BALLE SPAZIALI.
Mi rendo conto che è un pò OT, ma serve anche per smorzare un pò i flame... ^_^
@ Guastulfo:
"Di programmi che gestiscono le password non mi fido."

Eh già. Invece raccontare in un forum pubblico come nascondi le password nel tuo computer è ok, vero?!?!?

Non te la prendere a male, ma i tuoi metodi fai-da-te per nascondere le password sanno di paranoia complottista... Hai la CIA alle calcagna come Snowden? :-)
@Guido DR
Da quello che ho capito sei un amante di linux.
Mi dispiace dirlo ma tra mac e linux come driver non siamo messi bene in nessuno dei 2 SO.
Io ho dovuto litigare abbastanza con il terminale per installare decentemente la mia x1950pro su ubuntu 8.X.
Poi ubuntu nei portatili gestisce male le ventole, la batteria dura notevolmente meno rispetto l'utilizzo di win e sputtana molto facilmente gli hd.
Rimanendo sulla parte di sicurezza io sul macbook non utilizzo un antivirus attivo 24/24, utilizzo browser alternativi (non safari) con noscript, woot, adblock; controllo sempre gli aggiornamenti di java, flash, browser ecc; una volta a settimana faccio un controllo con dr.web o macscan e per adesso non ho preso nessun virus o malware in 6 anni.
Nel fisso utilizzo invece linux mint.
windows: No quel driver lì non va bene ne voglio uno firmato col sangue di una vergine.
windows: No quel driver lì è troppo vecchio.
windows: Quello è troppo nuovo
windows: Quello non mi piace
.
.
.


Questo mi ricorda che qualche anno fa acquistammo un print server per collegare una stampante A3+ Hp direttamente alla rete LAN anziché condividerla attraverso un pc.
Configurammo tutti i pc con Windows e linux (nonostante la distribuzione usata , una Suse, non fosse recentissima e la stampante non fosse pcl e tantomeno postscript) senza grossi problemi. Quando arrivammo ai Mac furono dolori: quando inserivamo il nome della stampante, il Mac, ostinatamente, imponeva la porta USB, cioè, non permetteva (almeno per quella stampante) una configurazione differente da:
- condivisa su un altro pc
- collegata direttamente al Mac.

Forse, questo è l'inconveniente peggiore per un Mac: sono troppo "chiusi" e se cerchi di "uscire dal seminato" ti ritrovi un "muro".

Con Windows e Linux, invece, puoi smanettare parecchio. Forse anche troppo.
grazie a tutti per i consigli e i commenti.

Onestamente continuo a trovare sorprendente che sia così facile "forare" forum di questo livello. Mi piace la soluzione keepassx. Il problema è che comunque bisogna aprire un file, cercare, etc. Non è proprio ovvio...
@Heavymachinegun
Non te la prendere a male, ma i tuoi metodi fai-da-te per nascondere le password sanno di paranoia complottista... Hai la CIA alle calcagna come Snowden?

I miei metodi fai-da-te stile paranoia li uso perché quasi tutte le password riguardano l'azienda dove lavoro. Se venissero rubate sarei licenziato, fucilato, riassunto, sospeso senza stipendio a vita e poi "rifucilato" per un mese. Infine sarei licenziato di nuovo con tanto di danni da pagare, compresi i fucili, le pallottole, il plotone d'esecuzione e la riparazione dei danni da eventuali proiettili vaganti.

Proprio perché non sono paranoico ho rivelato come nascondo le password. In fondo, non ci sono i miei dati personali da nessuna parte, né ho mai scritto dove lavoro.

Infine, non dimenticare anche che ciò che ho detto potrebbe essere tutto falso. ;-)
@Giovanni

E grazie che è "lunghina", la lista che hai linkato riporta i dati degli ultimi DIECI ANNI! ^_^

se tu avessi letto (o forse l'hai letto ma l'hai ignorato non so) i link che ti ho postato dove ti citavo due bug uno correttto dopo 17 anni e uno di 10 anni che su 7 è ancora lì avresti anche capito il senso. WIndows ha più bug e li corregge in più tempo. Che poi nessuno sia esente da bug è vero ma è qualunquista, la differenza la fa il numero di bug e i tempi in cui questi vengono corretti. 17 anni non mi sembra un tempo accettabile.
l'utente medio (o giù di lì) che di fatto non ci capisce granchè ed è quindi giocoforza costretto ad affidarsi ai soccorsi dei "più bravi" (ma spesso e volentieri stì soccorsi non arrivano o arrivano quando è ormai troppo tardi); insomma, siamo sempre là, il discorso non cambia di molto se sei un utente medio Windows, Mac o Linux...solo che, come tu dici
Quindi se non ci capisce granché usare un sistema che di default è insicuro (windows) non è una buona idea no? Poi sono d'accordo che linux è sicuramente più complicato per l'utente medio ma sono altresì convinto che l'utente medio non ha tutta questa necessità di un computer...
non sono ancora riuscito a trovare in giro una sola notizia di reali catastrofi già avvenute che possano definirsi tali; per cui a questo punto mi trovo costretto a chiedere io a te: fonti please? ^_^
Scusa eh, ma mai sentito parlare di botnet? di D-DOS? L'odiosissimo spam? Tutta questa roba è grazie a computer vulnerabili e/o malconfigurati. Se per te non sono un problema perché non te ne accorgi, esso comunque è un problema reale e presente. Difendersi da un attacco distribuito costa tempo e fatica al difensore, quasi niente all'attaccante.
Magari questa è roba da addetti ai lavori, ma anche se non lo sei non puoi non aver sentito parlare di Stuxnet... ti basta?
@Mcterz
Mi dispiace dirlo ma tra mac e linux come driver non siamo messi bene in nessuno dei 2 SO.
E' vero che non uso hardware recentissimo, ma Slackware 14 su un laptop di 2 anni ha preso tutto l'hw al primo colpo (se si eccettua la scheda video per la quale ho dovuto usare i driver proprietari ATI). Per il MAC non so, ma per quello che è la mia esperienza (Debian principalmente ma anche Slacky) i generici solitamente funzionano benone e soprattutto ora non è più come una volta, i driver bene o male si trovano. Almeno io li ho sempre trovati, ovvio che questo non vale per tutto l'hw esistente al mondo ma vale per il mio hw e quello su cui ho installato sistemi linux. Trovo per questo verso windows più rognoso. La mancanza di un repo centrale costringe l'utente ad affidarsi a terze parti che non sempre si comportano in modo cristallino...
@Guastulfo
direttamente alla rete LAN anziché condividerla attraverso un pc.
che è cosa buona è giusta perché se per qualche ragione quel pc non è raggiungibile nessuno stampa. E chi è che chiamano?
Mac, ostinatamente, imponeva la porta USB
ho avuto un problema analogo con time-machine configurata su una wireless, cambiato il SSID non ho trovato il modo di cambiare il SSID della rete, ho poi scoperto che premendo il pulsante di "reset" della time machine non si resetta ma avvia la procedura di configurazione... oO
@Guastulfo

Di programmi che gestiscono le password non mi fido.

Paura che contangano "backdoor" o che "chiamino casa" ? Usa un programma opensource.

Ok, io non ho letto il codice di Keepassx, e dal punto di vista filosofico non posso escludere che ci sia "qualcosa" di nascosto là dentro.

Ma non posso escluderlo nemmeno riguardo al SO che uso sui miei PC. Non posso essere sicuro che Shuttleworth non abbia inserito qualche demone o keylogger nascosto nel kernel, e a maggior ragione non lo si può escludere per i sistemi Microsoft o Apple.

Si parte da un "non mi fido di quel programma" e si arriva dritti al pessimismo cosmico :-)
@Guido
"Che poi nessuno sia esente da bug è vero ma è qualunquista, la differenza la fa il numero di bug e i tempi in cui questi vengono corretti. 17 anni non mi sembra un tempo accettabile."

Avevo letto i link che mi hai postato, ma pensavo che potessero bastarti le risposte che ti avevo già dato, quindi visto che insisti con l'argomento ti rispondo specificatamente:

1) innanzitutto permettimi di farti osservare che hai esposto la questione in modo sbagliato e fuorviante (con le modalità tipiche della peggiore tattica complottista), infatti da come scrivi sembrerebbe che MS fosse a conoscenza di questo bug da 17 anni e che non abbia fatto nulla per risolverlo, invece hai tralasciato (volutamente) due aspetti fondamentali e cioè che è stato scoperto dopo 17 anni (esattamente il 19 gennaio 2010) e che è stato risolto pochi giorni dopo la sua scoperta (la patch fu resa disponibile sin dai primi giorni di febbraio 2010);

2) In questi lunghi 17 anni in cui la falla è rimasta aperta non mi risultano notizie di catastrofi o di danni rilevanti ; o hai per caso qualche fonte attendibile che riporti il contrario?

3) Che senso ha lanciare inutili allarmismi su una falla, se tanto da quella falla non è entrata acqua e nel frattempo è stata pure tappata?



"sono d'accordo che linux è sicuramente più complicato per l'utente medio ma sono altresì convinto che l'utente medio non ha tutta questa necessità di un computer"

La prima parte della tua frase rispecchia un dato di fatto mentre la seconda parte è solo una tua opinione personale alquanto discutibile: Chi è, secondo te, l'utente medio? Se l'utente medio non ha necessità di computer, qual'è allora, secondo te, la tipologia di utente che ha invece questa necessità?



"Scusa eh, ma mai sentito parlare di botnet? di D-DOS? L'odiosissimo spam? Tutta questa roba è grazie a computer vulnerabili e/o malconfigurati.

E' poco corretto insistere su botnet, ddos, spam, ecc., additandoli come prerogative esclusive di Windows, quando invece nessun sistema operativo ne è immune. E questo non è per fare del facile qualunquismo, ma è solo la realtà dei fatti: se abbiamo da una parte un SO con 1000 bug e da un'altra parte un SO con un solo bug, però di quei 1000 bug nessuno di essi si è tradotto in catastrofe mentre quell'unico bug ha paralizzato per ore un'intera rete di server... beh, insomma...


Infine hai citato Stuxnet, ma francamente mi sembra pochino come materiale a supporto delle tante leggende catastrofiste su Windows e poi, in ogni caso, vuoi dirmi che c'entra Stuxnet con il comune utente Windows?... vuoi forse far passare la notizia che ogni uinzoziano tiene nascosta in garage una centrale nucleare? ^_^
@MR
Paura che contangano "backdoor" o che "chiamino casa" ?

No, non è quel tipo di "sfiducia".
Semplicemente può capitare che il programma può non essere più sviluppato e diventare incompatibile con i sistemi operativi più nuovi. Questo mi costringerebbe periodicamente a cercare un nuovo programma.

Dove lavoro, per giunta, usiamo tre sistemi operativi diversi e la "cosa" si complica.

A questo aggiungi che, dove lavoro, oltre alla mia mansione per cui mi hanno assunto, mi utilizzano come sistemista (senza offesa per quelli veri). Per questo ho preferito scegliermi un tipo di file che esiste da sempre (in base ai tempi informatici), gestito, praticamente, da qualsiasi sistema operativo e apribile con centinaia di software differenti.
Guido DR: la maggior parte degli aggiornamenti che ricevo su ubuntu sono patch di sicurezza. Questo dovrebbe far capire che non esiste un sistema operativo sicuro al 100%. Questo parlando di "codice". Quando poi ci metti in mezzo l'utente hai finito di parlare di sicurezza informatica.

Quando alla personalizzazione, se vogliamo fare una scala, siamo a Linux, Windows, Mac... Che comunque è secondaria: se io ho bisogno di un computer per lavorare, voglio che funzioni e basta.

Se invece è un "hobby" allora vabbè. Sono il primo a cercare di cambiare la grafica degli OS cercando cose "strane".

La presunta superiorità degli utenti Mac è, appunto, presunta. Non mi serve conoscere i "dettagli tecnici" del mio computer quando ho già tutto preinstallato e non devo fare nulla, cosa che con Windows e ancora di più con Linux non succede. La maggior parte delle persone che conosco (e che usano il Mac per lavoro, come faccio io) non hanno la minima idea di cosa fare se, per esempio, si trovano di fronte a un file che nessuno dei programmi sulla macchina apre direttamente. Non che chi usa altri sistemi lo sappia automaticamente..

Ma alla peggio cifrare una directory usando un volume nascosto? E' sempre male salvare le password su file ma almeno so' cifrate...
@Lupo della Luna
Quando alla personalizzazione, se vogliamo fare una scala, siamo a Linux, Windows, Mac... Che comunque è secondaria: se io ho bisogno di un computer per lavorare, voglio che funzioni e basta.

Appunto! I Mac sono talmente rigidi che a volte non ti fanno lavorare.
In un post precedente ho fatto l'esempio dei pc Mac che non ne hanno voluto sapere di stampare attraverso un print server perché, per loro, la stampante era solo USB.
Questa pure è una personalizzazione delle impostazioni (avanzata se vuoi) ed è per lavoro. L'hobby non c'entra nulla.

@Guido DR
Ma alla peggio cifrare una directory usando un volume nascosto? E' sempre male salvare le password su file ma almeno so' cifrate...

A me risulta che un file zippato con password è anche cifrato e la chiave di cifratura è generata a partire dalla password.

In altre parole, si prendono due piccioni con una fava ;-)
@Guastulfo: la soluzione alle tue preoccupazioni sta in due parole: opensource e multipiattaforma. Il programma che ho citato (keepassx) soddisfa entrambi i requisiti. Sono certo che con una ricerca approfondita sarebbe possibile trovare parecchi altri programmi altrettanto adeguati.
@Guastulfo
In altre parole, si prendono due piccioni con una fava ;-)
Quindi un picciono e una picciona ;)
@MR
...Il programma che ho citato (keepassx) soddisfa entrambi i requisiti

Ma se il programma multipiattaforma cessa di essere sviluppato? Comunque devo cambiarlo e trasferire tutte le password (e sono tante) da un programma all'altro.
Senza contare che dovrei installare il programma per vedere le password su un altro pc.

Chi me lo fa fare?

I File zip con password sono anche cifrati. Il formato zip, anche cifrato, è gestito da qualunque cosa abbia un sistema operativo dentro sempre più spesso senza dover installare nulla ed ha meno probabilità che sia abbandonato rispetto a un programmino qualsiasi, anche gratuito.
@guastalfo tu usi la password standard che offre il formato zip per rendere "sicuri" i file? Dai... È una barzelletta... Ci sono app belle e pronte per rompere il sigillo. Non hai proprio nulla da nascondere davvero evidentemente. Minimo devi usare algoritmi di crittografia a 128 bit... Posibilmente il cui algoritmo sia pubblico e per garantire che sia a prova di bomba e che sia privo di backdoor e per garantire compatibilità tra sistemi diversi. La sicurezza degli algoritmi opensource di crittografia a 128 o meglio 256 bit è talmente seria che negli stati uniti ogni tanto qualcuno prova a vietarli perché creano non pochi problemi alle autorità di sicurezza nazionale. Atro che inaffidabilità... Ora vai su google, inserisci le parole magiche "forzare password file zip" e poi torna a riparlarne... Se poi provi in inglese...
@guastulfo
Concordo con molte delle tue osservazioni, anch'io facevo come te anni fa; però lo ZIP con password mi sembra un pò debole, potresti usare qualcosa di più robusto tipo TrueCrypt, che è sia open source che multipiattaforma.
@avariate
tu usi la password standard che offre il formato zip per rendere "sicuri" i file? Dai... È una barzelletta... Ci sono app belle e pronte per rompere il sigillo

Si, le conosco. Usano solo attacchi col dizionario (tempo perso, nel mio caso) oppure di forza bruta. Andando molto per difetto, se supponiamo che si possano usare solo 60 caratteri per formare una password, sappi che per una password di 10 lettere avresti 60^10 combinazioni da tentare. Vorrei vedere quanto impiegherebbero questi programmini a beccare una password più lunga di 4 lettere.

Per quanto riguarda la crittografia sai poche cose, ma almeno sei bravo a confonderle nella tua testa. Per esempio fai confusione tra l'algoritmo e programmi che lo implementano. Infatti, per esempio i file zip (o, per evitarti ulteriori confusioni, i programmi che generano i file compressi del tipo zip) usano la crittografia AES-256.
@Guastulfo Vedo che sei talmente convinto che non ti sei nemmeno preso la briga di provarlo :-)

* Ha una funzione di esportazione in chiaro dell'intero database, in formato XML (formattazione a parte, leggibile come un comune file di testo); naturalmente le password sono in chiaro in questo file.

Se smettono di svilupparlo ?

* Non c'è alcuna licenza a tempo che ti impedirà di far girare il programma ed aprire l'elenco delle password, anche se nessuno dovesse più aggiungere una riga di codice al programma

* Puoi sempre salvare una copia del programma (anzi, se lo usi significa che una copia ce l'hai già sul tuo pc - a quel punto il sito web del programma potrebbe pure svanire nel nulla che per te non cambierebbe niente)

* Il codice sorgente è liberamente scaricabile; ergo, nulla vieta di scrivere un diverso programma in grado di gestire lo stesso formato di file.
Senza contare che dovrei installare il programma per vedere le password su un altro pc.

E' sufficiente copiare la cartella del programma e lanciare l'eseguibile.

Davvero una bella scocciatura... :-)
@Il Lupo della Luna
La presunta superiorità degli utenti Mac è, appunto, presunta. Non mi serve conoscere i "dettagli tecnici" del mio computer quando ho già tutto preinstallato e non devo fare nulla, cosa che con Windows e ancora di più con Linux non succede. La maggior parte delle persone che conosco (e che usano il Mac per lavoro, come faccio io) non hanno la minima idea di cosa fare se, per esempio, si trovano di fronte a un file che nessuno dei programmi sulla macchina apre direttamente. Non che chi usa altri sistemi lo sappia automaticamente..
----
Si, invece windows quando vai a comprarlo (come fa la maggior parte) a Mediaworld non trova os preinstallato dentro, con cartellini di spiegazione dell'hw molto minimi, almeno con il mac poi andare sul ifixit e poi sapere anche il grado di tolleranza delle resistenze.
Poi linux ormai lo installa anche un bambino gli dai Wubi e lo installa, voi macubuntu ci sono le guide passo passo.
Io non so che utenti Mac conosci (forse quelli che hanno l'iphone e sono passati di recente su mac) , ma quelli che conosco io sanno tranquillamente capire che un file odt non lo apre office ma openoffice.

@MR
Vedo che sei talmente convinto che non ti sei nemmeno preso la briga di provarlo :-)

Non metto in dubbio che sia un buon programma. Ho visto gli screenshot e l'ho scaricato ma non l'ho ancora provato.

Ciò che voglio dire è che le password (quelle "aziendali", in particolare) sono troppo preziose per "chiuderle" in un software. Io utilizzo un solo pc per le mie vere mansioni e più di uno per le altre (quelle con cui mi pagano 1200 grazie al mese) e un file "universale mi è più comodo. Tutto qui :-)

@Guido DR

Ma quelli non erano i piccioncini? ;-)
@Mcterz
tu a quello di wubi dagli in mano slacware e vediamo ;) (o Gentoo)
@Guastulfo

Non metto in dubbio che sia un buon programma. Ho visto gli screenshot e l'ho scaricato ma non l'ho ancora provato.

Giusto per chiarire: dello specifico programma m'interessa 'na cippa. L'ho trovato quasi per caso, l'ho provato e mi sembra ottimo. Tutto qui.

Ho insisito sulle feature di quel programma perché mi pare che i dubbi che tu hai espresso siano di carattere generale, e le risposte che ti sei dato sono, a mio modestissimo parere, poco soddisfacenti quando non fuorvianti (cfr. il discorso sulla robustezza della crittografia).
Mi pare anche tu non abbia compreso appieno l'importanza - dal punto di vista dell'utente - di utilizzare software opensource.

Impressione confermata da quest'altra frase:

le password (quelle "aziendali", in particolare) sono troppo preziose per "chiuderle" in un software.

e dove le vogliamo mettere, di grazia ? Stampate su un foglietto in cassaforte ? :-)

Il problema è se si sceglie un software il cui uso da parte nostra è sottoposto all'autorizzazione del produttore.

Senza scomodare le password, quanti documenti(*) importanti (anche aziendali) vengono "chiusi in un software" ogni giorno ? (Sì, sto pensando a Microsoft Office). O restiamo fermi al file di testo, o ci affidiamo a qualche software "particolare". Mi pare che anche tu "chiuda" le tue password in un file zip cifrato. E se qualcuno smette di sviluppare pkzip ? Ah, ma quel formato viene letto e scritto da un sacco di altri software indipendenti! Ecco che arriviamo al punto: quanto un formato di dati è aperto oppure legato ad una specifica versione di uno specifico software.

Per dati importanti da mantenere sicuri ci vogliono:
- i più robusti algoritmi pubblici disponibili
- implementazioni opensource di qualità di tali algoritmi
- formati dati documentati pubblicamente, liberamente utilizzabili
- minor ricorso possibile a procedure manuali (l'essere umano è l'anello debole della catena)

(tutto questo in linea di principio)

Per quanto riguarda l'ultimo punto, Keepassx merita di essere provato anche soltanto per la generazione delle password (caratteristica utilizzabile a prescindere dalla memorizzazione dei dati).

(*) il discorso vale più in generale per le "informazioni"
@guastalfo quindi sfrutti crittografia aes implementata da zip che sfrutta conseguentemente un algoritmo pubblico... il che mi riporta alle motivazioni di universalità che ti fa preferire zippare i file piuttosto che altro sofware... solo comodità e null'altro... standard è standard di per se senza zip...
"Cracking keepass passwords"

http://www.excivity.com/ComputeCycle/cracking-keepass-passwords/

"L'unica inoformazione che avevamo era che la password era lunga 12 caratteri..."
@MR commento 88

Bé, l'intero file system di un disco dipende da software (i sistemi operativi) che lo sanno leggere. :-)
La mia scelta su un determinato tipo di file è dettata dall'universalità del formato zip unita ad una buona robustezza della sua crittografia.

Ritengo che sia la scelta più a lungo termine disponibile.

Per "chiudere" in un software intendevo che odio i formati proprietari.
Sì, il programma che hai suggerito (so che era un consiglio da utente soddisfatto :-) ) avrà ottime caratteristiche ma per leggere il suo database con altri strumenti lo devi esportare in XML, in chiaro perhé, appunto, utilizza un formato proprietario.

Per tutto ciò che ha valore, ho consigliato ai capi (e, stranamente, lo hanno capito) di fare sempre una copia dei documenti di valore in formato aperto.

Ad esempio, grazie a questo mio consiglio, recentemente, i progettisti, hanno ripreso dei progetti risalenti al 2003 grazie al formato DXF (anche se erano meno ricchi di informazioni, le cose importanti c'erano tutte).

Invece, i file di testo e fogli di calcolo (quelli che non devono più essere modificati, ovviamente) importanti li archiviamo in PDF/a da prima che lo facesse la pubblica amministrazione.

Può sembrare pesante da gestire am non lo è, specialmente se lo si rapporta al valore del documento per il quale si riserva questo "trattamento".

Fino ad'ora, nel piccolo della mia esperienza, questo metodo ha funzionato e lo uso da 13 anni.

All'epoca, per collegarsi con la banca si usava BNL EDIWAY, un software che permetteva, ad esempio, di inviare un una sola "infornata" tutti gli stipendi dei dipendenti. Per inviare le disposizioni si usava un floppy in cui c'era la chiave privata con cui si "firmava" la disposizione (non era una vera firma digitale perché non si usava ancora la smartcard).

Il ragioniere che effettuava le disposizioni "custodiva" il floppy sulla scrivania con tanto di etichetta "BANCA" scritta bella in grande. Invece, la password era custodita "molto meglio"; era nastrata sotto la tastiera.

Un suo collega, già "in odor di licenziamento" pensò bene di modificare l'importo del suo sipendio, tanto, secondo lui, chi poteva accorgersi in mezzo a cento e oltre righe di disposizioni varie?
Se ne accorsero. Il "furbo" fu licenziato in troinco e il ragioniere rischiò di "seguirlo".

Fu così che iniziarono ad affidare a me queste operazioni: io avevo installato Ediway e, per loro, era ovvio che lo sapessi anche usare. In relatà, le due cose erano ben separate ma tant'è che mi ritrovai questa incombenza e creai quel primo file zippato (è ancora lo stesso file da 13 anni)

Secondo te, se sono diventato paranoico ho qualche giustificazione? :-)

Considera anche che quelle non sono le mie vere mansioni ma solo lavori aggiuntivi, non ho degli extra (tranne, qualche volta, un piccolo incentivo). Il vero guadagno di tutto ciò è stato che, per esempio, nel mio ufficio sono rimasto solo (prima eravamo sei): la crisi si è mangiato gli altri posti e forse non ci sarei neppure io se non per queste mie "abilità" aggiuntive :-)
@Lupo
icevo su ubuntu sono patch di sicurezza
mai sostenuto che linux fosse immune da bug. La differenza la fa la quantità e i tempi di correzione.
@Guastulfo Ti ringrazio per la tua interessante testimonianza :-)

Non metto in dubbio la validità della tua procedura (13 anni sono un periodo di tempo decisamente significativo, in più non vedo problemi nel continuare ad utilizzarla per altri n).

Probabilmente 13 anni fa Keepassx manco esisteva come idea. :)

Solo una precisazione: per me "formato proprietario" significa un formato dati i cui dettagli sono noti solo al produttore del software, il quale non fornisce né adeguata documentazione per permettere lo sviluppo indipendente di altri programmi in grado di gestirlo, né fornisce libero accesso al codice del suo programma, ad esempio per permettere il porting su altre piattaforme.
Keepassx, in questi termini, non utilizza un formato proprietario. Semmai possiamo dire che usa un suo formato specifico.
Se, come mi pare di aver capito, il tuo scopo è utilizzare -per alcuni tipi di dati- formati che richiedono esclusivamente l'utilizzo di utility preinstallate con il sistema operativo (il formato zip ricade tra questi con buona apprssimazione), allora qualunque programma che esuli dalla "dotazione standard", che sia opensource o meno, diventa un "impaccio".
@MR
Se, come mi pare di aver capito, il tuo scopo è utilizzare -per alcuni tipi di dati- formati che richiedono esclusivamente l'utilizzo di utility preinstallate con il sistema operativo (il formato zip ricade tra questi con buona apprssimazione), allora qualunque programma che esuli dalla "dotazione standard", che sia opensource o meno, diventa un "impaccio".

Sì, per formato proprietario, intendevo formato specifico. Ho sbagliato termine perché non ho tenuto conto dell'open source:-)

Sì anche per la seconda parte: i formati proprietari o chiusi sono un impaccio.
Purtroppo non sempre si può fare a meno. Ad esempio, gli sviluppatori di un programma di contabilità difficilmente metterebbero a disposizione la struttura del database. Al più ti permettono l'esportazione della banca dati in XML o txt o, ancora, in excel quando sono proprio "buoni e bravi" :-). Ma spesso non sono di grande aiuto.
Capisco che è il loro modo per "legare" il cliente ma questo modo di fare per le piccole ditte di software e fortemente controproducente (e sembra che non vogliano capirlo).

Infatti, se dovessi acquistare, ad esempio, un software gestionale cruciale per l'azienda a chi mi rivolgerei?
Alla piccola azienda, che ha un ottimo software e ben sviluppato (e totalmente chiuso) ma sono solo in quattro a gestire tutto, o alla grossa azienda, con un software anche inferiore, ma che è diffusa in tutta Italia (o anche di più), che se fallisse ci sarebbe sempre un'altra azienda pronta a "prendersi cura" del suo parco clienti?

E, soprattutto, se la scelta sbagliata potesse costare il tuo posto di lavoro , chi sceglieresti?
Io la seconda :-)

Ma se la piccola azienda mettesse a disposizione almeno la struttura del database la sceglierei subito, perché avrei la sicurezza di non trovarmi bloccato perché l'azienda ha chiuso o ha cambiato settore. Senza contare che, con "i piccoli" si lavora meglio: hanno tempi di risposta decisamente più bassi e si riesce ad ottenere servizi e personalizzazioni irrealizzabili con "i grandi".
Alleluia, mac user e ho pigliato sta zozzeria.

Per sbloccarlo ho semplicemente utilizzato l'uscita forzata.

Ma in se, devo aspettarmi mal funzionamenti, attacchi, o altro nei prossimi giorni?

Qual'è il potere che ha questo scherzetto del menga? Saluti.
Ciao,
volevo leggere l'articolo da te scritto per la Rete Tre della RSI, ma non funziona potresti correggere il link/pubblicarlo sul tuo sito/inviarmelo per mail.
Obbligato
Frisco0,

ho pubblicato qui il testo integrale dell'articolo. Grazie dell'interesse.
mi sono letteralmente cagato sotto ma sono stato fortunato perché un mio amico mi aveva parlato di questa cosa che era successa a un altro mio amico quindi non ci ho messo tanto per capire come chiudere safari.. mio padre mi avrebbe fatto il culo
Salve a me e successo e io per tutta paura ho cancellato la cronologia ho fatto bene o male? non mi da segni di blocco e nient'altro ma ho
comunque paura che il mio pc si blocchi veramente