Cerca nel blog

2009/11/06

Windows 7: più sicuro, ma non abbassate la guardia

Windows 7 vulnerabile a 8 virus su 10


Lo dice Sophos, non lo dico io: la società di sicurezza informatica ha installato una copia fresca di Windows 7 su un PC intonso, configurandolo in maniera standard, con la protezione User Account Control (UAC o Controllo Account Utente) attivata, ma senza installare un antivirus.

Poi ha preso dieci campioni di virus recenti a caso e li ha dati in pasto a Windows 7. Due virus non hanno funzionato del tutto; un terzo è stato bloccato dal Controllo Account Utente.

Morale della favola: continua a essere indispensabile utilizzare un antivirus ed è meglio non farsi ammaliare dalle pubblicità che parlano di maggiore sicurezza. La sicurezza sarà sì maggiore rispetto a quella del predecessore Vista, ma non è assoluta, per cui le buone abitudini non vanno abbandonate.

Secondo i dati di Netmarketshare.com correnti, il 92,5% dei computer al mondo usa una versione di Windows. Vista è al 19%, XP resta dominante al 70.5% e Windows 7 debutta con un 2%. Questi numeri indicano che ci sono ancora milioni di utenti con vecchie versioni di Windows, che sono quindi maggiormente esposti a rischi d'infezione; ma come dimostra l'esperimento di Sophos, anche chi usa l'ultimissima versione di Windows non può dormire sonni troppo tranquilli e deve restare vigile.

166 commenti:

Alex Meka ha detto...

ciao Paolo

consentimi qualche precisazione, opportunamente oscurata nella tua news.
1) Copia "fresca" di Windows 7 significa che Sophos non l'aveva (volontariamente) aggiornata. Hanno preso il disco e, senza alcuna connessione di rete, lo hanno installato in un computer.
2) Virus recenti: non recenti, sconosciuti fino a quel momento

Unendo i punti di cui sopra, in realtà, ne viene che Windows 7 si comporta ne più ne meno come un sistema operativo non aggiornato. Con la differenza che stiamo parlando di un SO con circa il 90% di share e dunque maggiormente preso di mira.
Ti apprezzo moltissimo, ma i sistemi operativi non sono mai stati il tuo forte.

GuidoBH ha detto...

@Alex Meka

Scusa, Alex...
1) Sophos ha fatto il test il 22 ottobre, data di rilascio ufficiale di Windows 7. Cosa vuol dire che il S.O. NON ERA AGGIORNATO? L'utente medio che ha comprato il computer da 1 settimana, può pensare di aggiornarlo?
2) Virus recenti: perchè, se erano vecchi di un mese ti aspettavi li bloccasse? Sarebbe cambiato qualcosa? Non è questo il punto...

Paolo non vuole denigrare Windows 7, ma solo ricordare che l'antivirus, il buon senso e magari semplicemente usare un account di tipo "user" AIUTANO ma non IMPEDISCONO l'infezione...

GuidoBH

antiufo ha detto...

L'unica verità che Sophos ha dimostrato è che 8 applicazioni su 10, in questo caso virus, non sono compatibili con Windows 7.

Ma cosa dovrebbe fare Windows una volta che l'utente lancia un eseguibile? Riconoscere se esso ha buone o cattive intenzioni? E come? Perché usa una funzione come DeleteFileA? Perché si connette a Internet?

L'antivirus non fa nulla di magico, si occupa di identificare le applicazioni "cattive" prima che l'utente o più spesso l'utonto le lanci.

Io personalmente non uso un antivirus, perché basta fare un po' di attenzione e, vedendo un banner "DOWNLOAD FREE EMOTICONS" o "4000 ERRORS! CLEAN YOUR REGISTRY!", evitare di scaricare ed eseguire il file.


Linux è invulnerabile? Certo, spiegate a un utonto di scaricare il file, aprire il terminale, farne il chmod per poterlo eseguire e poi lanciarlo!

Andrea Sacchini ha detto...

Ubuntu 9.10 is here. :-)

ǚşå÷₣ŗẻễ ha detto...

Ecco la specie linaro, sottospecie ubuntaro!

Non poteva mancare in un thread dedicato a windows! :P

ǚşå÷₣ŗẻễ ha detto...

Non mi stupisce comunque che Windows 7 sia vulnerabile ai virus.

Per non esserlo si sarebbe dovuto riprogettare daccapo il SO, ma Microsoft non lo può fare per problemi di retrocompatibilità (e di costi/tempi).

Daniele ha detto...

Mac Os X 10.6 vulnerabile a 0,0000000000000001 virus su dieci.

Ubuntu 9.10 vulnerabile a zero virus su dieci.

Tutto il resto sono discorsi superflui.

stell ha detto...

Personalmente ritengo il test di sophos inutile: i risultati erano ovvi fin prima di iniziare.

ritengo che microsoft affermi maggior sicurezza riguardo l'intrusione alla macchina, nativa o tramite exploit.

ma se installo un virus e non ho un antivirus, che volete che faccia windows ?

vale anche per il sistema operativo "metti un nome a caso": se installo software ostile e non ho l'anti software ostile, che volete che faccia il s.o. "metti un nome a caso" ?

ǚşå÷₣ŗẻễ ha detto...

"Tutto il resto sono discorsi superflui."

Se si parla esclusivamente di vulnerabilità ai virus, sì. ;)

stell ha detto...

Daniele:

parafrasandoti,
Mac Os X 10.6 vulnerabile a 0,0000000000000001 virus su dieci.
Ubuntu 9.10 vulnerabile a zero virus su dieci.

Nr di virus Mac Os X e ubuntu creati: tendenti a Zero.
Motivo: inappetibilità del bacino utenti

Se Linux avesse il 90% del mercato e Windows il 7%, stai certo che avremmo una miriade di problemi con Linux, e ZERO con windows.

In questo caso io NON sarei tra quelli che affermano che linux fa schifo.

Daniele ha detto...

Per ǚşå÷₣ŗẻễ

Certo... SOOOOLO se si parla di vulnerabilità ai virus!!! ;-))

ǚşå÷₣ŗẻễ ha detto...

Che cosa stiamo aspettando a flammare!? :D

Daniele ha detto...

Per Stell.
Quella che tutto dipenderebbe dalle fette di mercato è una vecchia leggenda.
Mac osx e linux (nel mio caso ubuntu) sono intrinsecamente molto più sicuri.

Daniele ha detto...

Per stell
"Se Linux avesse il 90% del mercato e Windows il 7%, stai certo che avremmo una miriade di problemi con Linux, e ZERO con windows"

Come se i problemi di windows dipendessero SOLO dai virus :-))

stell ha detto...

Caro Daniele,

"intrinsecamente" significa che il kernel è progettato per essere al suo interno più sicuro.

Riguardo la leggenda a cui fai riferimento, sono dispiaciuto di farti sapere che, anche se a me non piace, il mondo informatico vive di fette di mercato.
Ti assicuro che scrivere un warm per un sistema che ha l'1% di utenti al mondo è banale quanto per chi ha il 90%. Ma se devo rubare una carta di credito, sparero' nel mucchio. Quindi scelgo windows.
Migliaia di hacker passano le giornate a trovare le falle in questo sistema.
Se la stessa mole di persone passassero lo stesso tempo sui tuoi s.o., tranquillo che si arriverebbe allo stesso risultato.

Pero' vorrei tanto sapere i dati tecnici (non i sentito dire talebani) per cui UNIX (che ti ricorso essere la base di OSX e UBUNTU e tanti altri) è intrinsecamente più sicuro.

Altrimenti posso dirti: stacca la rete e Windows è intrinsecamente più sicuro di Ubuntu in rete!:-)

ǚşå÷₣ŗẻễ ha detto...

Oh bè oh bè: parlando ad esempio di crash di sistema, devo dire che anche OSX e Linux si difendono bene.

Però magari sono sfigato io (il linaro direbbe incapace), visto che ci sono orde di linari e maccari pronti a giurare che "mai un problema,mai!!!" :D

stell ha detto...

Daniele

Come se i problemi di windows dipendessero SOLO dai virus :-))

è qualunquismo.

44rivax ha detto...

passare a linux
passare a Linux

Usare Ubuntu Karmik Koala

In ogni caso...provare qualcos'altro rispetto a
WINDOWS!!!

stell ha detto...

44rivax

bisonga provare qualcosa d'altro, vero, specie per la propria esperienza.
E poi ubuntu è proprio una bel sistema.
E bisogna fare poi gli stessi test anche su qualcos'altro.
Pari dignità per tutti i s.o.!

ǚşå÷₣ŗẻễ ha detto...

e siamo già a 2 linari! :D

ǚşå÷₣ŗẻễ ha detto...

Ubuntu sarà anache un bel sistema, ma sta diventando sempre più pesante.

Siamo praticamente ai livelli di Windows...

...ok, non ai livelli di Windows Vista, quello è impossibile :D

stell ha detto...

@ǚşå÷₣ŗẻễ

proprio la corsa a renderlo più sicuro ha fatto di Vista un s.o. ostico (è un complimento) verso l'utente. Per non parlare della sua pesantezza.

W7 è il Vista che ci doveva essere 3 anni fa, ti da un senso di... Mac!

Non sono un "Microsoftiano" a tutti i costi, apprezzo il mac, adoro Ubuntu (la 9.10 è un bel passo avanti) ma non accetto i fanatismi.

Per tornare al topic, mi sembra un test che ha poco senso, se non per gridare al lupo al lupo inutilmente

stell ha detto...

@Daniele

attendo i dati tecnici.
Non è una sfida: davanti all'evidenza scientifica sono ben contento di
a) migliorare la mia conoscenza
b) cambiare idea

dai!

Grezzo ha detto...

Sarà che io comunque ho utilizzato sempre windows, ma non ho mai capito la diatriba Linux vs Mac vs Windows. Ognuno sceglie a seconda di quello che vuole scegliere, vuoi per comodità o altri motivi. Un utente Mac o Linux può portarmi tutte le ragioni che vuole, ma personalmente in windows ho trovato tutto quello che mi serve, in aggiunta posso coltivare la mia passione per i videogiochi come e quanto voglio, o qualcuno vuole farmi credere che questo è possibile anche con le altre due piattaforme?

stell ha detto...

@Grezzo

hai ragione per i videogiochi, ed il motivo è il solito: mercato.

La preponderante parte dei computer a casa ha windows, se vuoi vendere un gioco per pc lo devi fare per windows

Grezzo ha detto...

@Stell, lo so benissimo, ma non è compito mio cambiare lo stato delle cose. Attualmente la situazione è questa, dunque io guardo le mie esigenze attuali e mi comporto di conseguenza. Per qualunque applicazione io abbia necessità ho comunque dei programmi che mi soddisfano. Per Mac i giochi sono pochi e costano un occhio della testa, mentre per PC i prezzi crollano dopo poco tempo, appunto perchè il mercato è più vasto.

stell ha detto...

@Grezzo

correttissimo.
Ti seguo con un altro esempio: argomento fotoritocco, un tempo il mercato proponeva software solo per il mac.
E come è ovvio se facevi quel mestiere ti compravi un Mac, come era giusto fare.

Ma oggi il mercato è cambiato, ed hai una scelta migliore.
A me pare che questo sia un vantaggio.
Per altri invece, i talebani (come li chiamo io:-)) nulla è meglio del Mac. Un amico (come Daniele, leggi sopra) un giorno mi ha detto che il Mac è intrinsecamente migliore sulla grafica.
Poichè vivo di pane ed informatica da un pezzo ho approfondito e nulla porta a ritenere che sia così. Semplicemente c'era solo il Mac, oggi non è più così, ed i talebani non lo accettano.

Vanna ha detto...

La miglior soluzione è la solita.

Applicativi di sicurezza (antivirus, firewall, antispyware) di terze parti.

Più la cosa fondamentale (questa però è rara):

buonsenso ed intelligenza in ciò che si sta facendo :)

V.

Willy ha detto...

talebani

Io li ho sempre sentiti chiamare Macachi?
Comunque sono lo stesso fondamentalisti :D
Però devo dire che si trovano in ogni campo, tempo fa sono capitato in un forum dove idolatravano i Sony Vaio O_o

Gian Piero Biancoli ha detto...

Alcuni pensieri in libertà

I test prevedevano l'uso di 10 virus di recente realizzazione pervenuti ai laboratori di Sophos di cui le case antivirus non hanno ancora fatto uscire la patch per cui è un ottimo test per verificare eventuali falle nel sistema operativo e rispecchia la realtà: please, don't forget conficker. 8 su 10 sono passsati, punto!

Per par condicio, come esiste la schermata blue esiste anche la schermata bianca, con una differenza: OSX è "tarato" sull'HW di Apple (venduto tra l'altro a un prezzo leggermente superiore a quello di un ladro) per cui un minimo di stabilità è il minimo che ci si possa aspettare. Attendo di comprare OSX da poter installare sul PC che mi faccio da solo e vedere come va: col supporto di Apple of course.

@antiufo
"Ma cosa dovrebbe fare Windows una volta che l'utente lancia un eseguibile? Riconoscere se esso ha buone o cattive intenzioni?"
Quel lavoro lo fanno gli antivirus e si chiama "analsi euristica". Il S.O. dovrebbe piuttosto impedirmi, con le impostazioni di default, di far partire eseguibili con troppa leggerezza e senza avvertirmi ad esempio inserendo una chiavetta USB.

Salutoni a tutti

Alex Meka ha detto...

x GuidoBH:
scusami, in effetti sono stato troppo conciso, spiego meglio.

>1) Sophos ha fatto il test il 22 >ottobre, data di rilascio >ufficiale di Windows 7. Cosa vuol >dire che il S.O. NON ERA >AGGIORNATO? L'utente medio che ha >comprato il computer da 1 >settimana, può pensare di >aggiornarlo?
intendo che i computer usati per i test erano scollegati da Internet. Windows 7, appena termina l'installazione, provvede a scaricare le ultime patch disponibili, e tra queste ci sono molte migliorie alla sicurezza.

>2) Virus recenti: perchè, se erano >vecchi di un mese ti aspettavi li >bloccasse? Sarebbe cambiato >qualcosa? Non è questo il punto...
Diciamo che molte patch tappano i possibili exploit. Magari non li blocca tutti, ma alcuni sicuramente sì.

Comunque non volevo scatenar ei flame, solo che le notizie Win, da ste parti, mi sembrano sempre poco complete e in modo "furbo". Stop, fine della discussione, volevo solo integrare.

x Stell:
>hai ragione per i videogiochi, ed >il motivo è il solito: mercato.
no, non è assolutamente vero. Se vuoi un Mac con una scheda decente, Apple te lo dà a più di duemila euro. Se invece vuoi giocare con Linux, devi smadonnare coi driver (la dimostrazione arriva dai fallimentare tentativi di conversione visti per buona parte dei giochi). Windows è l'unico, in questo campo, che ti offre una soluzione a basso costo, e funzionante, per i videogiochi. Poi è chiaro che ogni volta se ne fa una questione di religione e allora è anche inutile perdere tempo.

stell ha detto...

@Gian Piero Bancoli

quoto tutto, ma continuo a non capire il senso del test.
Se non ho un antivirus io farei dei test per verificare quanto il s.o. è esposto (in rete) alle intrusioni di warm, virus, exploit ecc. ecc.

Ma se il virus ce lo metto io, che senso ha testare la sicurezza del s.o. ? anzi, mi stupisce che 2 su 10 non siano passati, è un risultato enorme :-)

stell ha detto...

@Alex Meka

videogiochi.
Hai ragione ma quando affermi che

Windows è l'unico, in questo campo, che ti offre una soluzione a basso costo, e funzionante, per i videogiochi

non significa, proprio grazie a queste caratteristiche, che ha preso quindi la maggior quota di mercato ?

ne consegue che io affermavo il giusto, ed il perchè, la motivazione, l'hai data tu. no ?

Grezzo ha detto...

@ Alex Meka

no, non è assolutamente vero. Se vuoi un Mac con una scheda decente, Apple te lo dà a più di duemila euro. Se invece vuoi giocare con Linux, devi smadonnare coi driver (la dimostrazione arriva dai fallimentare tentativi di conversione visti per buona parte dei giochi). Windows è l'unico, in questo campo, che ti offre una soluzione a basso costo, e funzionante, per i videogiochi. Poi è chiaro che ogni volta se ne fa una questione di religione e allora è anche inutile perdere tempo.

Appunto, si tratta comunque di legge di mercato. Nel caso dei mac i PC costano di più perchè il mercato è ristretto rispetto alla piattaforma windows, mentre nel caso Linux, lo smarronamento è dovuto al fatto che le case produttrici di schede video non hanno alcun interesse a sviluppare driver specifici per quel S.O., perchè non avrebbero un ritorno economico sufficiente. Devono già smarronare loro con le migliaia di configurazioni esistenti tra patch aggiornamenti e quant'altro, senza considerare che la tecnologia delle schede video in questo momento sembra essere quella che si evolve più delle altre.

Poorman ha detto...

"Poi ha preso dieci campioni di virus recenti a caso e li ha dati in pasto a Windows 7"

Sinceramente non capisco l'utilità di questo test. Cosa vuol dire "li ha dati in pasto" ? Ha copiato gli eseguibili su disco e li ha lanciati? Magari con utente amministratore? Se è così, si stupisce che abbiano attecchito? Se un programma dice al sistema "ammazza tutti i file" e l'utente ha i permessi, il sistema obbedisce, punto: Mac, Linux, Windows o Amiga 500 che differenza fa?

Diverso se invece il virus può elevarsi i permessi, oppure colpire da remoto con un exploit (inutile fare esempi perché li conosciamo bene, da Code Red a Conficker... ops, ho fatto due esempi). Cose ovviamente possibili anche su altri sistemi operativi - Carrie-Anne Moss insegna ;) - ma magari meno frequentemente per le solite, straripetute con-cause: meno bacati, minore mercato e quindi minore interesse a bucarli (quiz, chi ha detto la frase "''Microsoft inciampa un po' perché cammina male, un po' perché gli fanno lo sgambetto più spesso che agli altri''"?), utenti più accorti e meno inclini ad usare l'utente amministratore. Sottolineo che sono con-cause: enfatizzarne una sola porta solo a inutili guerre di religione tra fan dei diversi sistemi operativi. Io sotto Windows non mi sono mai preso un virus: un minimo di accortezza è sufficiente ad evitare disastri. Ah, dimenticavo il mio motto: riavviate, gente, riavviate! ;)

stell ha detto...

@Poorman

se non ci mettevi quel "riavviate gente" ti meritavi un bel 10!
:-)

ǚşå÷₣ŗẻễ ha detto...

PBTKATC, l'unico problema contro il quale qualsiasi SO può poco o nulla :D

stell ha detto...

@ǚşå÷₣ŗẻễ

ma basta con gli acronimi!!! usiamo l'italiano: fattore umano.

se no ti faccio uno schemino wysiwyg ok ? :-) :-)

GuidoBH ha detto...

@Poorman
Personalmente, considero "lapidario" e definitivo il tuo commento. Il resto sono chiacchiere filosofiche, perlopiù.

@Alex Meka
Grazie della precisazione, condivisibile.


GuidoBH

ssss ha detto...

Secondo me il test non è da ritenersi "intelligente".

è come uscire in una giornata di pioggia senza ombrello...

indipendentemente dall'intensità della pioggia, o dalla sua presenza o meno, ci si bagnerà...

Chi usa un S.O. senza un minimo di antivirus?

PS. ok, la metafora era sponsorizzata dall'Avira Antivirus..;D

Vostro se.se.su.se microbios

Camicius ha detto...

e siamo già a 2 linari! :D
Tre!

Comunque, my 2 cents...

Ho installato Ubuntu 9.10 su un pc recentissimo. Il supporto alla scheda video (NVIDIA) non è brillantissimo (non posso riavviare la grafica, se no sballa) e la scheda di rete wireless ogni tanto si intorta.
Sono disposto a tollerare questi problemini, per questi motivi:
- è gratis, e non era certificato. Sapevo prima di comprarlo che non c'erano i driver Nvidia per la mia scheda grafica...
- ha un tot di feature che migliorano la mia vita informatica (no, non è il cubo che gira, ma per esempio la possibilità di avere i desktop virtuali)
- la sicurezza. Annoso problema ma IN PRATICA mi preoccupo molto meno del malware. Che sia per l'intrinseca sicurezza, che sia per la minore diffusione, è un problema di meno a cui badare

PBTKATC, l'unico problema contro il quale qualsiasi SO può poco o nulla :D
Ni. È vero per l'utenza domestica. Per un'utenza professionale (ovvero dove l'utente non è amministratore del suo pc, Linux è tremendamente più facile da mantenere aggiornato e protetto. Se non perché il malware è meno diffuso (per i motivi che sono, chi se ne frega, è un dato di fatto).
Però con Linux, se ho bisogno di un programma, il primo posto dove guardare sono i repository, non i vari siti di crappware, schifezzware ecc., e quindi basta essere utente un po' accorto che i problemi sono limitati.
Poi, un utOnto con privilegi di amministratore fa danni ovunque...

Tukler ha detto...

La sicurezza intrinseca di un sistema operativo consiste anche nell'impedire ad applicazioni maligne di compromettere il sistema.

Dal punto di vista della gestione i autorizzazioni e privilegi, della prevenzione degli attacchi da overflow e della modularità del sistema, fino all'XP il mondo Microsoft era anni luce indietro.

Dal 2003 in poi hanno tentato di implementare qualcosa di serio, e il test dell'articolo è mirato proprio a misurare l'efficacia di questi meccanismi.
Nonostante tutti i miglioramenti su Seven, prendendo 10 virus scritti per Vista, 7 di questi riescono a bucare anche Seven (nomen omen).


E' palese che il numero di attacchi ad un sistema dipenderà anche in parte dalla sua quota di mercato, ma qualsiasi analista serio sa che non è assolutamente l'unico fattore importante.

Basta guardare ad altri mercati, come ad esempio quello dei web server, dove i sistemi che usano Apache, prodotto open source (per il quale è infinitamente più semplice il lavoro di ricerca di vulnerabilità attaccabili), non sono certo meno sicuri dei sistemi che utilizzano IIS.

ǚşå÷₣ŗẻễ ha detto...

"PS. ok, la metafora era sponsorizzata dall'Avira Antivirus..;D"

Ci avevo pensato immediatamente, prima che tu lo scrivessi :D

Tukler ha detto...

@Poorman:

In un sistema sicuro, si dovrebbe cercare di far si che programmi lanciati con l'account che l'utente utilizza di default non siano in grado di compromettere in sistema, almeno non senza conferma dell'utente.

Lo studio mostra che Seven e lo User Account Control non portano grossi miglioramenti in questo campo rispetto a Vista.

stell ha detto...

@Tukler

La sicurezza intrinseca di un sistema operativo consiste anche nell'impedire ad applicazioni maligne di compromettere il sistema.

Consiste nell'impedire l'accesso a queste applicazioni certamente. Una volta che ci sono, l'unico modo è la scansione euristica. domanda non capziosa: il mondo *X ha implementato questa capacità nel kernel ?

Dal punto di vista della gestione i autorizzazioni e privilegi, della prevenzione degli attacchi da overflow e della modularità del sistema, fino all'XP il mondo Microsoft era anni luce indietro.

quoto

Dal 2003 in poi hanno tentato di implementare qualcosa di serio, e il test dell'articolo è mirato proprio a misurare l'efficacia di questi meccanismi.
Nonostante tutti i miglioramenti su Seven, prendendo 10 virus scritti per Vista, 7 di questi riescono a bucare anche Seven (nomen omen).


sono un testone lo so, ma ancora non capisco come si possano testare questi meccanismi inserendo direttamente il malware e lanciandolo. I meccanismi in questione prevengono la possibilità che il malware si insedi dall'esterno. O parliamo di eurismo ? vedi domanda precedente

E' palese che il numero di attacchi ad un sistema dipenderà anche in parte dalla sua quota di mercato, ma qualsiasi analista serio sa che non è assolutamente l'unico fattore importante.

Cosa intendi per analista ? in ogni caso rimango dell'idea che poichè l'attacco è mirato alla frode, cioè a fare soldi, la quota di mercato è la parte preponderante della motivazione. La facilità di attacco è una motivazione in più. Se c'e'.

Basta guardare ad altri mercati, come ad esempio quello dei web server, dove i sistemi che usano Apache, prodotto open source (per il quale è infinitamente più semplice il lavoro di ricerca di vulnerabilità attaccabili), non sono certo meno sicuri dei sistemi che utilizzano IIS.

Lungi da me difendere quella XYZ di IIS, ma anche qui è una questione di bacino di utenza. Un web server è una macchina particolare che soffre pochissimo il fattore umano (la installi e sta li a fare il suo dovere da sola) ed oltre tutto è una piccola percentuale sul totale dei pc. Ovviamente che ci sia Apache o Iis è meno presa di mira. Ovviamente anche se presa di mira poco il fatto che Iis fa o faceva entrare di tutto rimane un fattore negativo.

stell ha detto...

Uno spunto ancora su questo argomento.

Un po di fantascienza, domani Microsoft fallisce.
Tra cinque anni, quale mai sarà il s.o. più utilizzato ? Immaginiamo che sia uno tra OsX e Linux.

Pensate che il walvare sparirà di incanto grazie alla potenza intrinseca di questi s.o. ?

io sono convinto che in questo fantascientifico universo alternativo saremo costretti ad installare AVG, Avira ecc. ecc. anche su OsX o Linux, e ci saranno gli exploit, e ci saranno i warm. Perchè i truffatori sposteranno la loro potenza di fuoco sul nuovo preponderante bacino

Domenico_T ha detto...

Ma sono uno dei pochi che è sempre vissuto felice con Windows?
Ho preso il portatile con Vista installato. Buon funzionamento.
Uso Windows 7 RTC da diversi mesi. Anche qui nessun problema.

La mia esperienza con Ubuntu è durata poche ore. A parte continui crash di sistema per configurarlo dovevo sempre cercare in rete e giù di riga di comando.

Senza dubbio con Linux si capisce come funziona un SO ma al momento non rientra fra i miei interessi.
Il mio pc deve essere stabile, abbastanza rapido e non farmi bestemmiare.

Windows ci riesce.

stell ha detto...

@Domenico_T

la questione nata dal topic è che windows sia più esposto ai malintenzionati rispetto ai concorrenti.

poi sulla stabilità ogniuno ha la sua esperienza. chi come te è felice, chi no, chi preferisce questo o quello. su questo non si discute.

Personalmente sono felice con tutti i sistemi che uso, ed intendo tutti sul serio, fino all'amiga (lo uso sul serio, poco, ma lo uso ancora!)

Ska ha detto...

@stell,

ma certamente...i virus per mac poi esistono già, segno che in qualche modo, volendo, i buchi si possono trovare...

senza dover aspettare il fallimento della microsoft, basterà aspettare qualche anno, quando OsX raggiungerà una fetta di mercato abbastanza "golosa" per hacker ecc...e lì vedremo quale SO ha realmente le palle! B)

Antonio ha detto...

con tutto quello che si dice in giro tralasciamo di dire che Virus e Windows sono quasi simbionti, in effetti quasi quasi gli Uni non esisterebbero in mancanza dell'Altro...

stell ha detto...

@Antonio

mi hai fatto venire in mente una battuta che girava quando è uscito Windows 95!

A:"Che schifo windows 95, sembra un virus"
B:"Impossibile: un virus fa qualcosa!"

Matz ha detto...

@stell

Non mi pare che la questione sia "Windows è più vulnerabile di Linux" anche se qualcuno cerca di metterla in questi termini.

La questione è invece che nonostante siano stati fassi dei passi in avanti in termini di sicurezza, non si può pensare (e molti lo potrebbero fare) di fare a meno di antivirus, firewall, anti-malware, etc.

Credo che l'esempio dimostri egregiamente che questi strumenti sono necessari se si usa windows 7. Punto.

Poi, ovviamente qualcuno (linari e winari) vuole portarlo sul flame

stell ha detto...

@Matz

d'accordo con te. è il mio stesso pensiero.

Claudio ha detto...

Mi sono letto velocemente i vari commenti e come al solito vedo che c'è tanta gente che fa bei proclami senza però avere la preparazione tecnica sufficiente.

Come prima cosa mi sembra ovvio, come già ha detto qualcuno, che se esegui degli eseguibili, questi vengono, incredibilmente, ESEGUITI! Quella che normalmente è una delle caratteristiche basilari di un qualsiasi sistema operativo, quando si tira fuori il nome "Microsoft" automaticamente diventa un bug.

Facciamo un po' di chiarezza. Come prima cosa diciamo che IL COMPITO DI RICONOSCERE SE UN ESEGUIBILE E' BUONO O CATTIVO E' DELEGATO ALL'ANTIVIRUS, quindi mi sembra palese che senza antivirus il sistema operativo da solo non possa discernere ciò che è buono da ciò che è cattivo. Non è il suo compito.

Come seconda cosa c'è da fare una piccola digressione sullo UAC. Lo UAC non è magia, è semplicemente l'equivalente del prompt della password da admin per Os X e Linux. Su Os X e Linux viene chiesta la password di admin tutte le volte che viene lanciato un eseguibile? Ma proprio no, viene richiesta se l'eseguibile HA BISOGNO DI PIU' PRIVILEGI DI QUANTI NON NE ABBIA. E qui c'è un mito che contesto ormai dalla notte dei tempi:

CHI DIAVOLO HA MAI DETTO CHE UN VIRUS PER POTER FARE I SUOI PORCI COMODI ABBIA BISOGNO DEI PRIVILEGI DA ROOT?

Facciamo l'esempio con os x. Ipotizziamo di scrivere un virus che:
1) replica sè stesso inviandosi a tutti i contatti della rubrica di Mail
2) si mette in esecuzione al boot
3) invia i contenuti della cartella dell'utente ad un server remoto e poi li cancella
4) fa comparire dal nulla una finestra con scritte le istruzioni per avere indietro i tuoi file

Beh? A che ti serve la pass di admin? La pass di root ti serve solo se vuoi fare alcune operazioni più "radicali", ma non è affatto indispensabile.

A questo punto, se un eseguibile è eseguito su richiesta dell'utente l'unico sistema operativo che lo blocca se è maligno è... quello che ha su un antivirus. Punto.

Tuker: pessimo esempio, i server LAMP (Linux, Apache, Mysql, PHP) non sono esattamente ciò che si può definire roccia solida. Non a caso per ovviare al problema sicurezza si è scomodata la NSA e ha partorito SELinux, il quale è talmente menoso che il più delle volte viene brutalmente disabilitato. Insomma, se dici che un web server linux + apache è intrinsecamente sicuro mi dimostri solo che non sei molto al dentro dell'argomento.

stell ha detto...

@Claudio

quoto tutto

TNT ha detto...

I virus sono programmi, ne' piu' ne' meno. Lamentarsi dicendo "Windows 7 e' vulnerabile a 8 virus su 10" e' come equivalente a lamentarsi che su Windows 7 girino troppi programmi che giravano anche su XP.

E' delle vulnerabilita' del sistema operativo e dei suoi componenti software che ci si deve preoccupare, non del fatto che i virus funzionino o meno quando queste vulnerabilita' sono gia' state sfruttate e il virus a quel punto puo' gia' essere eseguito sul sistema.

C'e' una differenza enorme tra le due cose ed e' incredibile che si continui a fare confusione.

stell ha detto...

@TNT

è proprio il succo del discorso: è per i motivi che hai citato che in molti riteniamo il test in topic inutile

TNT ha detto...

"ma certamente...i virus per mac poi esistono già, segno che in qualche modo, volendo, i buchi si possono trovare..."

Ma cosa stai dicendo? Guarda che un "virus" non ha bisogno di alcun "buco", e' in tutto e per tutto un normalissimo programma e potrebbe funzionare anche se il sistema operativo non avesse alcuna falla.

stell ha detto...

@TNT

dai non essere così brutale :-)

mi rendo conto che spesso, la differenza tra virus, warm, exploit, sfruttamento di falle, attacchi, DDoS, phishing, e chi ne ha più ne metta, può essere difficile da cogliere.

Almeno per chi non fa un mestiere tecnico

Matz ha detto...

Claudio,

correggimi se sbaglio: il problema non è tanto che un eseguibile venga eseguito, ma più che altro come un file eseguibile viene eseguito.

Se non sbaglio in un normale SO linux (ad esempio ubuntu) non è possibile che un virus, ad esempio ricevuto per e-mail, si autoesegua. Deve essere l'utente a salvarlo nel suo desktop e poi coscientemente eseguirlo.

Rigurado l'esempio che fai tu, il virus che si rende eseguibile al boot avrebbe bisogno comunque di essere mandato in esecuzione dall'utente la prima volta.

Ska ha detto...

@TNT, ben vengano i rimproveri "costruttivi"...non sono un tecnico, ma volevo comunque dire la mia :-)

@stell, grazie per il supporto!...hai capito ciò che volevo dire!

aspettate...ho un attacco di complottismo:

TNT: i buchi dei virus sono larghi 5 metri!...e sono a forma di missile cruise...tutti sanno che i virus sono messi in circolo dalla CIA per non far funzionare i nostri computer e non farci scoprire l'inganno globale! XD XD XD XD ..
ok...basta

stell ha detto...

@Ska

prego.
5 warm, ripeto, 5 warm!
:-)

stell ha detto...

Chissà cosa ne penserebbe il Dott. Marcianò (che credo tutti conosciate) riguardo a questo argomento... se non mi sbaglio è un esperto di sicurezza

@Attivissimo
Non mi crocifiggere... :-) è un banale tentativo per togliere serietà alla discussione e metterla in un ambito più... scettico. Ma allegro!

ǚşå÷₣ŗẻễ ha detto...

Eh, sì, è un pò come la lobby sionista che sta dietro al T9 dei cellulari :D

Andrea Sacchini ha detto...

Beh, comunque pare che agli utenti questa storia dei virus importi poco.

ciccio brutto ha detto...

in verità io mi sarei sorpreso se da una ricerca di sophos, produttore di antivirus, fosse risultato che con windows 7 non c'è più (o c'è meno) bisogno di antivirus

stell ha detto...

@Andrea Sacchini

perchè noi stiamo dilungandoci su aspetti molto importanti ma anche molto tecnici; l'utente medio invece percepisce la bontà delle migliorie fatte su 7 e si ferma a questo. E, davvero, il sistema ora non è male.

Elena ha detto...

Il grosso vantaggio di Linux riguardo ai virus e` che l'utente non ha bisogno di scaricare eseguibili da internet, ci pensano i gestori di pacchetti a farlo da fonti sicure.

TNT ha detto...

Matz: anche su Windows e' impossibile che un virus si 'autoesegua' a meno che non venga, appunto, eseguito tramite un exploit che sfrutta una vulnerabilita' del sistema o di un'applicazione.

Oltre a questo, c'e' una fondamentale differenza per quanto riguarda gli eseguibili ricevuti tramite email, fra Windows e UNIX:

- su Windows, un eseguibile e' "eseguibile" di default, e basta salvare l'attachment e fare doppio click sull'icona per eseguirlo; in UNIX la umask di default fa si' che i permessi di esecuzione non siano presenti, e bisogna manualmente renderlo eseguibile prima di poterlo "lanciare"; cio' e' particolarmente insidioso in quanto:

- su Windows, di default le estensioni sono nascoste di default

- su Windows, si puo' dare un'icona qualsiasi a un eseguibile e farlo apparire come un'immagine o una cartella

Cio' fa si' che sia molto comune per l'utonto cliccare su un file credendo che sia un file "innocuo" aperto da un altro programma, quando invece si tratta di un eseguibile.

ǚşå÷₣ŗẻễ ha detto...

"- su Windows, si puo' dare un'icona qualsiasi a un eseguibile e farlo apparire come un'immagine o una cartella"

Non si può fare anche su linux? A me pareva di sì...

TNT ha detto...

usa-free: dipende dal Window manager che usi.

In ogni caso, anche se il Window manager che usi ha questa caratteristica, rimane il fatto che un eseguibile non ha i permessi di esecuzione di default quando lo crei su Unix/Linux.

In ogni caso, non sono un grande fan di Linux, piuttosto di BSD (Linux tende ad avere alcune caratteristiche da "utonto" per renderlo appetibile agli utenti Windows, cosa di cui sinceramente posso tranquillamente fare a meno)

Anonimo ha detto...

a tutti quelli che sono convinti che Linux sia più sicuro perchè meno diffuso
vi smentisco in 2 passaggi

1) la maggioranza dei server web gira su linux

2) ovvero in quelle circostanze in cui la sicurezza è fondamentale

ovvio un server mal configurato si introia di sicuro che ci sia windows che ci sia linux, purtroppo il server windows si introia anche se è ben confgiurato... :)

(ah aggiungi anche me al conto di quelli che chiami "linari"...)

il Koala lo provo in virtuale, perchè ora come ora mi trovo tanto bene col mio coniglio mannaro...

ah giusto per dirne un'altra... su linux se cambio versione della stessa distro il menù è sempre quello la roba è sempre al "suo" posto...

in windows ad ogni giro cambia tutto... col 2K/xp un Ip statico lo metti in 3 secondi, in Vista c'hai da madonnare perchè non basta più cliccare col destro su risorse di rete...

ma dico io se che vita è questa... poveri noi tecnici!!! :D

Anonimo ha detto...

@stell
costretti ad installare AVG, Avira ecc. ecc. anche su OsX o Linux, e ci saranno gli exploit, e ci saranno i warm

wOrm ;)
comunque per linux c'è clamAV che funziona parecchio ma parecchio bene (guarda caso viene usato per fare mailscanning...)

TNT ha detto...

Guido: ClamAV "parecchio ma parecchio bene"? Bah... contento tu... la percentuale di rilevazione di ClamAV e' veramente pessima, onestamente. Sono un fan di molti software Open Source, ma ClamAV lo ritengo davvero al limite del "totalmente inutile"; tutti gli antivirus di una certa fama hanno tassi di rilevazione INFINITAMENTE migliori.

Anonimous ha detto...

@Guido

un tecnico che non sa usare netsh
dove siamo finiti.

netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1

Anonimo ha detto...

@claudio
sono d'accordo con te che se ESEGUI un virus questo viene installato, certo che windows ha una serie di meccanismi che danno una mano ai creatori di malware...
Esempio: l'autoplay... Possibile che si consideri la gente così cretina da non riuscire ad APRIRE il cd ed eseguire un setup.exe? comunque l'accoppiata windows+utonto=@#][ł@#@ ;)

per esempio lo UAC è disattivabile e sopratutto ROMPE LE SCATOLE!!!! E' fastidiosissimo!!! In ubuntu devo mettere la password quando faccio delle modifiche di sistema
a) non si può levare
b) devi mettere una password e quindi hai il tempo di pensare a quello che stai facendo (invece di cliccare su OK pedissequamente)
c) me lo chiede una volta e basta... e non 50 come svista...

ǚşå÷₣ŗẻễ ha detto...

"ah giusto per dirne un'altra... su linux se cambio versione della stessa distro il menù è sempre quello la roba è sempre al "suo" posto...

in windows ad ogni giro cambia tutto... col 2K/xp un Ip statico lo metti in 3 secondi, in Vista c'hai da madonnare perchè non basta più cliccare col destro su risorse di rete...

ma dico io se che vita è questa... poveri noi tecnici!!! :D"

Vero, ma non esce uan nuova versione di Windows ogni 6 mesi, come per le distro Linux :D

E poi quanti desktop environment ci sono per Linux al posto dell'unico di Windows?

Casualmente proprio in questo momento ho 2 macchine dove girano Kubuntu 8.04 con KDE 3.5 e Kubuntu 8.10 con KDE 4: desktop completamente diverso :P

ǚşå÷₣ŗẻễ ha detto...

"In ogni caso, non sono un grande fan di Linux, piuttosto di BSD"

Anche io, anche se non l'ho mai usato, ma basta FreeNAS per farmelo adorare :P

Claudio ha detto...

Matz: ti ha già risposto TNT, l'eseguibile che si autoesegue è un baco che mi sembra risalga a una versione antica di Outlook Express. Il problema delle falle di sicurezza è sostanzialmente irrilevante A CONDIZIONE CHE gli aggiornamenti automatici siano attivi (ricordo che se non sono attivi, se l'antivirus non è funzionante e aggiornato, se il firewall non è attivo Windows stesso ti avverte che il computer è esposto a rischi).

Aggiungo solo una cosa che mi sono dimenticato di dire prima e che è fondamentale per valutare la "bontà" del test effettuato da Sophos:

al momento dell'esecuzione del virus, WINDOWS HA AVVERTITO CHE IL FILE NON AVEVA LA FIRMA DIGITALE E PERTANTO POTEVA COSTITUIRE UN PROBLEMA DI SICUREZZA? Io scommetto sul "si". E a questo punto, lo UAC che importanza ha? Se hai già detto a Windows di continuare nonostante ti stia avvertendo che corri dei rischi, c'è poco da aggiungere. Cosa dovrebbe fare Windows? Impedirti di continuare?

E allora il loro antivirus non è tanto meglio, dato che sicuramente avrà l'opzione di ignorare l'avvertimento e continuare con l'esecuzione.

Tra l'altro, lo so che l'ho già detto ma lo ripeto, sarei molto felice se Paolo (Attivissimo) usasse il suo ottimo senso critico anche di fronte anche a queste notizie. La mia personalissima percezione è quella di un comportamento bipolare, per cui da una parte approfondisci in modo maniacale (probabilmente conosci meglio tu i dettagli delle missioni Apollo che molti scienziati NASA che ci lavorarono al tempo), mentre dall'altra - in particolar modo quando si parla di Windows - dimostri una superficialità disarmante.

Certo, tu qui puoi dire che "riporti solamente la notizia". Ma riporteresti solamente la notizia - che so - di un Marcianò?

In alternativa sono del tutto disponibile ad accettare che tu ci dica che lo fai di proposito perchè ti sta sulle palle Windows; a mio avviso basta semplicemente dichiararlo. Il discorso è: se parto dal presupposto di una tua imparzialità di fronte a certi post poi magari ti rompo le scatole perchè a mio avviso imparziali non sono. Se invece hai già dichiarato che su quel dato argomento non sei imparziale, bon, posizione comunque degna di rispetto, basta saperlo così non faccio la parte del rompiballe tutte le volte. =)

Anonimo ha detto...

@anonimous
sull'utilità della riga di comando siamo tutti d'accordo.
2 ma

1) spesso le modifiche che fai da shell poi non vengono applicate da grafica perchè (vedi permessi file & co)

2) certo che per gestire un multi-indirizzo me lo devo salvare su un file txt... cavolo siamo avanti...
con ubuntu posso salvarmi tutti i profili che mi pare da GUI

poi chi è che diceva che è Linux a non essere adatto alla gente comune?

ǚşå÷₣ŗẻễ ha detto...

"Ma riporteresti solamente la notizia - che so - di un Marcianò?"

Spewso e volentieri non ha riportato manco la notizia, per quel che valeva! :D

Anonimo ha detto...

@usafree
il fatto è che KDE o Gnome sono solo dei desktop-enviroment appunto... ovvero sono solo l'apparenza... mentre linux può esistere a prescindere dall'interfaccia grafica
e sono libero

in windows no...

oddio ci sono dei programmi che ti cambiano l'aspetto del desktop, ma spesso e volentieri ti schiantano l'explorer (experto crede - sai quanti me ne portano...)

Comunque io non ho nulla contro windows come S/O, ce l'ho col fatto che ti fanno PAGARE e pure tanti soldi, per qualcosa che qualitativamente è carente... se consideri che la maggioranza del debug lo fa l'utente (segnalazione errori) si va bene di nulla...

Anonimo ha detto...

a prescindere dall'interfaccia grafica
e sono libero


manca un pezzo

"di scegliere quella che più mi garba" ;) sorry

ǚşå÷₣ŗẻễ ha detto...

Windows è troppo limitante

Linux è troppo frammentato

Mac è troppo caro

Che palle, io torno alla bic col foglio a quadretti! :D

ǚşå÷₣ŗẻễ ha detto...

Quando poi l'antivirus è pure tamarro...Comodo Antivirus, lo amo perchè è l'unico che conosca free anche per uso commerciale, lo odio perchè ho lanciato l'update un'ora fa e non ha ancora finito :|

Fortunatamente sto mettendo su l'update centralizzato.

Anonimo ha detto...

@usa
beh devi vedere con cosa ti trovi meglio te...
non c'è mica solo windows linux e mac sulla terra :)
prima o poi un S/O che fa per te lo puoi trovare...

solo che se modifichi windows o MAcOs rischi guai seri per via della licenza...

su linux oltre a farlo, puoi anche mettere a disposizione il tuo lavoro per la community
(ok ho una vena vagamente bastarda!!!)

;)

TNT ha detto...

@Claudio "il problema delle falle di sicurezza è sostanzialmente irrilevante A CONDIZIONE CHE gli aggiornamenti automatici siano attivi"

Ci penserei due volte prima di fare affermazioni del genere, in quanto possono essere fuorvianti; esistono applicazioni, come il pessimo Acrobat Reader, nel quale le falle vengono scoperte in continuazione e sfruttate da autori di malware ben prima che esca la patch che le sistemi. Aggiungi a questo che di default Acrobat Reader viene installato e si apre come plugin di IE e Firefox, per cui basta avere una versione vulnerabile e visitare una pagina web che sfrutti questa vulnerabilita per rimanere infettato. Gran parte delle infezioni degli ultimi mesi sono proprio causate da questo scenario.

ǚşå÷₣ŗẻễ ha detto...

"beh devi vedere con cosa ti trovi meglio te...
non c'è mica solo windows linux e mac sulla terra :)prima o poi un S/O che fa per te lo puoi trovare..."

A parte che li uso tutti e tre, ma io l'ho già trovato il SO che fa per me: è Windows XP! ma perchè hanno fatto uscire dei sequel, io sarei andato avanti di service pack a vita! :D

Vista sono riuscito a bypassarlo, ma con 7 so già che non potrò...

Anonimo ha detto...

@usa free

concordo, XP SP2 è un buon S/O... anche se Command & Conquer Redalert non mi ci funziona!!! :) funziona fino al 98... :P

ǚşå÷₣ŗẻễ ha detto...

Ha ha! :D Ti venisse un kernel panic! :D

Iilaiel ha detto...

@stell

Guarda i kernel linux sono opensource. Guardateli e poi facci sapere.


IN GENERALE:

Non ritengo test come questi inutili. Il deficente medio (ovvero tutti quei prirla che sono tropo stupidi per meritarsi un pc) quando sente "è più sicuro" pensa "ok allora non buttiamo tempo con l'anitvirus e clicckiamo tutto quello che capita a tiro.
Magari notizie come queste potrebbero farli riflettere.

Personalmente preferisco i sistemi *nix perchè maggiormente stabili e performanti (tranne ubuntu e suse che sono due elefanti lentucci).
Con piccoli work-around ci soddisfo anche le mi esigenze video ludiche... poi vabbè io su computer gioco solo strategy, tattici, diablo (c'è per mac senza workaround) e world of worcraft (c'è un client ufficiale per mac e uno non ufficiale x linux che và da dio).

Win avrebbe bisogno di una maggiore grado di personalizzazione. Della serie fammi installare solo e unicamente i moduli e driver che servono a me senza dovere impazzire. IMHO questo è il difetto che più mi fà sclerare parlando in generale. Su vista non mi esprimo perchè veramente è stata una grande occasione mancata per MS.

Tukler ha detto...

@stell:
La sicurezza intrinseca di un sistema operativo consiste anche nell'impedire ad applicazioni maligne di compromettere il sistema.

Consiste nell'impedire l'accesso a queste applicazioni certamente.

Non parlavo di questo, ma di impedire che applicazioni maligne, una volta avviate, dall'utente o in altri modi, siano in grado di compromettere il sistema senza la volontà dell'utente.

Una volta che ci sono, l'unico modo è la scansione euristica. domanda non capziosa: il mondo *X ha implementato questa capacità nel kernel ?

Che c'entra?
La scansione euristica la fa un antivirus per cercare di capire a priori che operazioni eseguirebbe un programma.
Il kernel lo sa perfettamente che operazioni sta facendo il programma, semmai il suo compito è quello di autorizzarle o meno, ed è lì che entra in gioco la sicurezza.

Cosa intendi per analista?

Analista di sicurezza.

Un web server è una macchina particolare che soffre pochissimo il fattore umano (la installi e sta li a fare il suo dovere da sola) ed oltre tutto è una piccola percentuale sul totale dei pc.

Ma è una percentuale molto importante e molto molto appetibile per i malintenzionati, dal momento che se entro in un web server posso come minimo iniettare javascript malevolo in tutti i suoi siti web e esporre al contagio tutti i loro utenti, che credono di aver a che fare con una fonte fidata.

E il fatto stesso che come dici tu viene spesso lasciato al suo destino e riceve pochi controlli significa che il malintenzionato, una volta che ne ha preso il controllo, se è abbastanza furbo ha buone possibilità di sfruttarlo a lungo.

Anonimo ha detto...

@usa...
cavolo C&C Redalert ha fatto la storia dei videogiochi!!! ::DDDDDD

per la cronaca, i mei S/O sono tutti abbastanza stabili (anche quelli Winblows), l'unica BSOD l'ho avuta su vista quando ho provato ad installarci Alcohol 120... :D

Comunque ora col figliolo tempo per i ruzzini pari a 0, tempo per andare in moto pari a 0, tempo per suonare la chitarra pari a 0 tempo per leggere quando dorme :D

Tukler ha detto...

@Claudio:
quindi mi sembra palese che senza antivirus il sistema operativo da solo non possa discernere ciò che è buono da ciò che è cattivo. Non è il suo compito.

Su questo non siamo decisamente d'accordo.

Facciamo l'esempio con os x.

Non conosco bene OS X, Vista o Seven, quindi nello specifico non saprei.

1) replica sè stesso inviandosi a tutti i contatti della rubrica di Mail

Per farlo deve aprire connessioni verso un server smtp, il sistema operativo deve poter impedirgli di farlo, o eventualmente chiedere conferma all'utente.
Già il Windows Firewall di XP dovrebbe farlo questo, credo proprio anche UAC.

2) si mette in esecuzione al boot

Il sistema operativo deve poter controllare che un programma non faccia niente per aggiungere applicazioni in avvio, e eventualmente chiedere conferma all'utente.

3) invia i contenuti della cartella dell'utente ad un server remoto e poi li cancella

La cancellazione ci può anche stare che il programma abbia il permesso di eseguirla, ma per l'invio dei file... altra connessione, altro controllo, altra conferma.


Un sistema operativo ha tutti gli strumenti per prevenire un attacco del genere, se non lo fa vuol dire che non è abbastanza sicuro.

Secondo Microsoft, lo UAC di Windows Seven dovrebbe essere migliore di quello di Vista, quindi dovrebbe garantire un maggiore controllo delle operazioni eseguite da programmi maliziosi.

Lo studio di Sophos sembra indicare che questo non è vero, ma certo che un po' più di dettagli sulla natura dei virus che hanno provato non sarebbero stati male.

Dei 2 Mal/Enc non si trovano descrizioni, ma altre loro varianti, secondo Pareto, inviano file, disabilitano sistemi di sicurezza e installano trojan attraverso buchi del sistema.

Degli altri 5, 4 sono trojan, quindi come minimo instaurano connessioni e sarebbero rilevabili dal sistema.

Beh? A che ti serve la pass di admin? La pass di root

Solitamente basta la pass dell'utente (sudo), non la pass di root.

Il problema delle falle di sicurezza è sostanzialmente irrilevante A CONDIZIONE CHE gli aggiornamenti automatici siano attivi

Verissimo, e infatti la maggioranza delle infezioni sono dovute a persone che non aggiornano il sistema.
C'è da dire anche se Microsoft ha la cattiva abitudine di rilasciare aggiornamenti una volta al mese, a volte in sensibile ritardo rispetto alla pubblicazione della vulnerabilità.

WINDOWS HA AVVERTITO CHE IL FILE NON AVEVA LA FIRMA DIGITALE E PERTANTO POTEVA COSTITUIRE UN PROBLEMA DI SICUREZZA?

Tutte le applicazioni per Seven devono avere firma digitale?
Se io faccio un programma con .NET il sistema mi chiede l'autorizzazione prima di lanciarlo?
Su Vista non era di sicuro così, Seven non lo so proprio, se lo facesse sarebbe una buona cosa.

Tuker: pessimo esempio, i server LAMP (Linux, Apache, Mysql, PHP)

Ho parlato di web server con Apache, non di web server LAMP. E' pieno di web server Apache che usano Windows, altri DMBS e altre tecnologie di scripting.

Il mio discorso era relativo al solo Apache: è molto più diffuso (almeno il doppio) di IIS, ed è open source.
Secondo un approccio semplicistico, dovrebbe essere molto più attaccabile di IIS, ma non mi risulta lo sia.

Non a caso per ovviare al problema sicurezza si è scomodata la NSA e ha partorito SELinux

E SELinux è stato realizzato per proteggere i web server LAMP??

Comunque, anche su questo Windows Server 2008 è arrivato in ritardo nel garantire una massima sicurezza paragonabile.

Insomma, se dici che un web server linux + apache è intrinsecamente sicuro mi dimostri solo che non sei molto al dentro dell'argomento.

No, ho detto che Apache non è intrinsecamente meno sicuro di IIS, come invece dovrebbe suggerire la sua diffusione e la sua natura.

Se vogliamo parlare bene, ma per favore evitiamo di mettere un discussione le competenze di persone che non conosciamo, specie quando non siamo sicuri di aver capito bene cosa intendeva dire...

Daniele ha detto...

Ma quanti discorsi... è meglio il mac e basta.

Tukler ha detto...

@Daniele:
Non è vero, è meglio AmigaOS!

TNT ha detto...

Guido: sul fatto che Windows pare fatto apposta, per molti versi, per far si' che il cosiddetto "utonto" riesca ad infettarsi in tutti i modi, sono d'accordo. Ma questo e' sostanzialmente un problema di design. Il non mostrare le estensioni, per esempio, la ritengo una decisione PESSIMA, ma non si puo' parlare di buco di sicurezza, solo di design eseguito senza pensare alle conseguenze negative.

Marco Casati ha detto...

Io utilizzerei Mac anche se non ci fossero virus per windows.

@enio ha detto...

per fortuna che doveva essere INATTACCABILE... avrei dovuto dubitare di una simile affermazione !

ǚşå÷₣ŗẻễ ha detto...

"l'unica BSOD l'ho avuta su vista quando ho provato ad installarci Alcohol 120... :D"

Non è per nulla confortante, è una operazione banalissima O_o Ma quando hai provato, Alcohol era dichiarato compatibile con Vista?

Domenico_T ha detto...

Premetto che non sono un esperto di SO e non saprei dirvi SE e QUALE sia la differenza tra un trojan ed un virus. Uso però il pc ed internet da un botto di anni quindi so cosa voglio da un SO e cosa mi fa innervosire.

Questo per dire che probabilmente il mio punto di vista è non condivisibile e/o smontabile con i fatti in 5-secondi-5.

Per me un SO sicuro non è quello inattaccabile che non si infetta mai, piuttosto è quello che non si infetta a tua insaputa.

Per fare un paragone automobilistico, una macchina sicura non è quella che ti salva la vita se ti schianti a 150 km/h contro un muro. Non c'è airbag che tenga. Piuttosto è quella che ti salva in situazioni più "subdole" come un fondo ghiacciato o una frenata improvvisa. Situazioni in cui ti trovi coinvolto senza reale volontà.

Se io vado su un sito porno che mi promette 20 ragazze calde e vogliose nel raggio di 5km da casa mia o su un sito di suonerie per cellulari dove mi vengono promesse 1000 suonerie gratis al giorno o clicco uno dei tanti banner "il tuo pc è infetto! Clicca qui per una scansione!" (notare la contraddizione) e installo un software malevolo, beh, me la son cercata. Il massimo che il SO può fare è spararti un messaggio di avviso 1280x1024px ma paradossalmente se VOGLIO infettarmi il SO deve farmelo fare. Sono io utente che comando, mica lui. Similmente il nuovo modello di Mercedes deve farmi schiantare a 150 se ciò mi aggrada e non sputarmi fuori le chiavi da quadro.

Diverso è se io navigo tranquillamente, non installo una beneamata mazza e mi ritrovo il pc zeppo di trojan e con qualche backdoor. In questo caso sono infezioni "involontarie" da cui devo essere protetto.

Concludo dicendo che il discorso vale per qualsiasi SO e sicuramente, non essendo ferrato in materia, alcuni SO sono più vicini a questa mia visione di sicurezza di altri.

Personalmente non mi sono mai infettato (almeno che io sappia eh). Antivirus costantemente aggiornato e navigazione "intelligente". E no, non ho sempre visitato il sito dell'Azione Cattolica.

ǚşå÷₣ŗẻễ ha detto...

"Per me un SO sicuro non è quello inattaccabile che non si infetta mai, piuttosto è quello che non si infetta a tua insaputa."

Sì, ma devi tener presente che un buon infettante è proprio quello che non ti fa sapere che ti ha infettato, così da poter agire indisturbato.

Ad esempio, tu sei tranquillo e pacioso sul tuo XP che credi "pulito", sei col tuo account da admin di default e col tuo bell'antivirus aggiornato, più due o tre antispyware, poi un giorno fai Ctrl-Alt-Canc e anzichè il Task Manager ti esce una bella finestra che ti informa che "Task Manager è stato disabilitato dall'amministratore".

Ohibò! :D

Domenico_T ha detto...

Usa-Free,
Sì, ma devi tener presente che un buon infettante è proprio quello che non ti fa sapere che ti ha infettato, così da poter agire indisturbato.

Stiamo dicendo la stessa cosa perché per me un buon SO resiste ad un buon attaccante ;)

Buffon e Julio Cesar sono i migliori portieri del mondo perché ti fermano Cristiano Ronaldo e co. non i giocatori di Terza Categoria.

Anonimo ha detto...

@usa free

alcohol 120 non è esplicitamente dichiarato compatibile per vista, il problema è che se ho una licenza di un programma gradirei poterlo continuare ad usare anche se passo da una versione di windows ad un'altra... Poi il problema l'ho risolto in un modo semplicissimo, ho levato Vista dal portatile e c'ho messo Ubuntu... :) e mi ci trovo benissimo... Non dico che sia il top della sicurezza (p.e. se da Grub scegli un paio di opzioni, ti ritrovi davanti alla shell di root senza che ti chieda nemmeno una password... ovvio poi devi sapere cosa farci davanti alla shell di root... però...)

Angelo ha detto...

Ho cambiato blog, adesso ti seguo da qui:
http://noterapide.blogspot.com/

Alessandro ha detto...

@usa-free,

A parte che li uso tutti e tre, ma io l'ho già trovato il SO che fa per me: è Windows XP! ma perchè hanno fatto uscire dei sequel, io sarei andato avanti di service pack a vita!

ahahah, concordo pienamente anch'io. difatti sto ritardando il passaggio a Windows7 il più possibile.. ma ahimé, considerando l'evoluzione delle tecnologie per computer, tra poco dovrò dotarmi di un pc capace di sostenere gli enormi requisiti tecnici dei più recenti programmi di grafica e/o videoediting. senza contare videogiochi e quant'altro..
ed allora, PC nuovo = OS nuovo. :)


@Guido,

scandaloso. com'è possibile che non ti funzioni C&C Red Alert su XP? a me funziona regolarmente, e ce l'ho installato persino adesso. :)

Lucifer_Sam ha detto...

Devo essere sincero?
L'unico pc sicuro è quello spento, con tutti i cavi staccati, dentro ad una cassaforte, e dentro in un bunker a 30 km sottoterra. Ma ho i miei dubbi :)

stell ha detto...

@Iilaiel

Guarda i kernel linux sono opensource. Guardateli e poi facci sapere.

bella risposta. se sei così avanti da avere conoscenza, esperienza e specialmente tempo per controllare i sorgenti del kernel di linux, rispondi tu alla mia domanda.

Invece non rispondi. Io non ho problemi a dire che non ho tempo ne voglia ne approfondita conoscenza di C per rispondere.

In ogni caso ho smesso di rispondere al topic, tanto i talebani non muoiono mai.

Anonimo ha detto...

@alessandro
anche a me funziona su XP con una bella macchina virtuale w98 :)
no sul serio ti funziona su XP senza virtualizzazioni nè altro?
Really? :)

Domenico ha detto...
Questo commento è stato eliminato dall'autore.
Domenico ha detto...

Ecco una occasione ghiotta:

Avete presente Frattini, quello di:
http://www.segnidalcielo.it/
che è all'origine della diffusione di tantissime notizie bufala in Italia e che divulga assurdità su assurdità, ma è molto seguito, organizza convegni e fa ospitate in tv come esperto?

è quello che diffondeva anche la notizia che l'esperiemento nasa era in realtà un bombardamento occulto agli alieni che vivono sulla luna! Oltre ad una propaganda massiccia sulle scie chimiche e gli UFO che intervengono per combatterle...

Bene, ora c'è la possibilità di fare una domanda IN DIRETTA a questo tizio che deve rispondervi per forza:
http://www.ifeelgood.it/Teletraining_SEGNI_DAL_CIELO_M.htm
e l'MP3 sarà poi disponibile on-line...

Quale occasione più ghiotta!

The Foe-Hammer ha detto...

Paolo, Sophos mi sembra parte in causa e, dato che vende antivirus, ha tutto l'interesse a dire che Windows 7 sia vulnerabile. D'altronde sono anni che le societa' di antivirus parlano di pericoli di virus anche per Linux e MacOS X, devono vendere i loro prodotti.
Per Domenico_T, io ho installato Ubuntu su parecchie macchine e non ho mai avuto molti problemi, gli utenti poi sono soddisfatti e non sono smanettoni di computer.

Pax ha detto...

Si scrive worm...

Poi ricordatevi che un computer sicuro e' un computer spento. E aggiungerei anche staccato dalla presa di corrente.

Rendere Windows sicuro? Ci sono degli accorgimenti all'atto dell'installazione che se presi aumentano di molto la robustezza del sistema ai virus... Il principale problema di Windows e' che di default gli utenti sono anche amministratori. Facciamo fare l'utente all'utente e l'amministratore all'amministratore. In pratica Microsoft ha delegato all'utente il mantenimento e l'amministrazione del pc. Danno e' l'unica parola che mi viene in mente.

Alessandro ha detto...

@Guido

giuro è la verità, mi va senza virtualizzazioni e/o emulatori. :)

e mi funzionano su XP (giusto per stare in ambito Westwood) anche Dune 2000 e lo stesso Command & Conquer originale! :)

ecco, se su Windows 7 non mi funzioneranno (nonostante il famoso emulatore per i programmi che vanno solo su XP), la mia opinione verso Microsoft cambierà sensibilmente.

personalmente, al di là di tutte le sfacettature tecniche, trovo assurdo che non possa più rigiocare ai videogiochi della mia adolescenza con l'avanzare della tecnologia.
e come se sui libri di storia, col passare degli anni, si cancellano gli avvenimenti più antichi per far spazio a quelli più recenti...

Mousse ha detto...

La prima cosa che installo su un computer, dopo il sistema operativo è un antivirus. Ancora prima di fare aggiornamenti, ancora prima di collegare la macchina al router.

Ogni sistema operativo, come ogni programma, ha le sue "falle" e non è facile essere abbastanza "creativi" da turarle prima che qualcun altro più creativo le scovi e ci infili un virus o altro.

Mousse ha detto...

GuidoBH: *appena* colleghi il computer a Internet quello s'aggiorna per impostazione predefinita. Lo so, ho comprato un computer 3 settimane fa. E mi ha tenuto bloccato 3 ore a scaricare roba.

Se non ti colleghi a Internet/intranet puoi fare a meno dell'antivirus perchè non vedo come i virus possano entrare.

scusate il doppio post

Mousse ha detto...

Daniele: peccato che OSX cancella i file delle home directory.

Ma tanto c'e' Time Machine.

Quanto a Linux, SE e QUANDO raggiungerà una diffusione degna di questo nome (cosa che è difficile da ottenere proprio perchè totalmente "libero", vedi i netbook con Linux) cominceranno a spuntare rootkit come se piovesse.

Mousse ha detto...

Quattro post, ma l'argomento mi piace e spero di conoscerlo abbastanza...

@willy: io ho avuto DUE portatili Sony Vaio e mi sono sempre trovato benissimo, soprattutto per il software preinstallato, decisamente ben integrato con il resto e quasi tutto utile (tranne SonicStage). Soprattutto, mai problemi di driver come mi è capitato con un desktop HP.

Poi esteticamente mi piace lo "stile Sony" ^_^

@Camicius: i desktop virtuali ce li puoi avere anche su Windows e Mac: nel primo ti devi scaricare un freeware (ce ne sono mezza dozzina almeno), per il secondo è una feature già presente (ma gestita "alla Apple" quindi in un modo IMHO troppo semplicistico e poco configurabile).

@Domenico_T: esperienza simile con Linux. Ma io sono testardo, e alla fine devo dimostrare a me stesso che tra me e il pc quello che risolve i problemi sono io.

@Guido: leggiti "L'arte dell'Hacking" di Jon Erickson e poi ne riparliamo di "sistemi sicuri".

@altri: Certamente il fatto che se crei un file su linux quello non ha il flag di eseguibile a meno che non ce lo metti facilita le cose ma non è obbligatorio che un programma sia eseguibile per far danni... potrebbe semplicemente "usare" un programma esistente..

@Tukler:
Punto 5: veramenteno, il sistema operativo deve SOLO fare quello che gli si dice: se un programma mi vuole aggiungere una riga al file .bashrc deve poterlo fare:
#echo /bin/ls >> ~/.bashrc
è un programma che modifica un file... e il SO non ha modo di sapere se il comando lo sto scrivendo io o uno script, a maggior ragione sotto linux...

Con *NIX tutta la gestione degli utenti è legata a un singolo file. Mettendo le mani li' fai un pò quel che ti pare. Certo non è facile, ma è ovviamente possibile.

Tukler ha detto...

@Mousse:
@Guido: leggiti "L'arte dell'Hacking" di Jon Erickson e poi ne riparliamo di "sistemi sicuri".

Io l'ho iniziato a leggere ma l'ho dovuto abbandonare per altri problemi... ma prometto che lo finirò a breve;)

Comunque, se l'hai letto saprai anche che un sistema operativo ha a disposizione diversi accorgimenti per prevenire molti degli attacchi lì presentati.

potrebbe semplicemente "usare" un programma esistente..

A cosa ti riferisci?

#echo /bin/ls >> ~/.bashrc
è un programma che modifica un file...


Beh se lo lasci commentato così no:P

Scherzi a parte è verissimo, infatti solitamente in Linux di default non esiste nessun controllo sulla modifica dei file di configurazione di proprietà dell'utente, e la maggior parte delle distribuzioni non ha neanche un firewall installato.

Però nei sistemi che hanno meccanismi di conferma delle azioni da parte dell'utente, sarebbe tranquillamente possibile controllare quando un programma tenta di mettersi in esecuzione automatica, tanto i modi che farlo son ben definiti.

Tra i compiti dello UAC dovrebbe esserci quello di chiedere conferma all'utente quando il programma cerca di mettersi in autostart, no?

Se è possibile scavalcare questo controllo, avrebbero tutte le ragioni quelli di Sophos a farlo notare.
Anche se sembrerebbe che, trattandosi per la maggior parte di trojan, i controlli che riescono a scavalcare siano anche di più.

Con *NIX tutta la gestione degli utenti è legata a un singolo file. Mettendo le mani li' fai un pò quel che ti pare. Certo non è facile, ma è ovviamente possibile.

Certo, ma per metterci mano devi essere root, o avere accesso fisico al computer.
E se hai poteri del genere non ci può essere sistema operativo che tenga;)

(e non rispondermi che puoi criptare tutto il filesystem con chiavi che cambiano ad ogni avvio, sennò non ne usciamo più:P)

Anonimo ha detto...

Boh. La prima volta che ho sentito questa discussione si litigava di cosa fosse meglio fra Atari VCS e Intellivision... è un po' triste vedere che trent'anni dopo siamo ancora fermi a "chi è più forte fra Batman e l'Uomo Ragno?".

Basta usare un minimo di cervello per accorgersi che è vera la storia delle fette di mercato, quella degli account di amministratore, quella delle ricerche sponsorizzate dai produttori di antivirus, quella del prezzo da rapina della roba Mac, quella della macchina a 150 all'ora e tutte le altre questioni.

La triste realtà, cari "tennici", è che è una questione di preferenza personale, e la preferenza dipende dalla dimestichezza che si ha con strumenti intrinsicamente complessi.
Se sei uno smanettone Linux è perfetto, se sei di Serpeverde hai un Mac, se sei una "persona normale" usi Windows.

E Windows lo usi per un semplice motivo: fuori dai forum di tennici, un computer è un coso con dentro Windows. Punto.

Semplifichiamo con una semplice metafora: se devi svitare una vite e sei una persona normale usi un cacciavite preso al BricoCenter, anche se può capitare che la punta si spani ogni tanto.
Se sei di Serpeverde butti tutto l'oggetto a cui è attaccata la vite e te ne compri uno nuovo, perché tu puoi.
Se sei uno smanettone costruisci un elettromagnete rotante alimentato a fusione e sviti la vite a distanza.

Ma se sei una persona normale... USI UN FRAKKING CACCIAVITE, come tutte le altre persone normali.

E se non sei cretino ci monti sopra un antivirus.

Parliamo piuttosto di una cosa interessante: perché ce l'hanno tutti con Norton, visto che l'ultimo Internet Security funziona oggettivamente bene? E' anche questo un caso di partigianerie a casaccio?

Mousse ha detto...

Su Norton: l'ultimo non lo so. Ho esperienza di vecchie versioni di Norton e mi sono sempre trovato piuttosto male. Son stato abbonato al vecchio NAV per 2 anni, poi sono passato a McAfee, per poi rendermi conto che con un programma gratuito E usando il cervello ottenevo la STESSA protezione. E praticamente mai avuto virus nel PC.

Credo che dipenda da "usare il cervello e non cliccare a caso".

@Tukler: credo che, come ho scritto sopra, sia l'utente la prima protezione antivirus. I sistemi operativi non devono fare altro che eseguire i programmi, gli antivirus devono verificare che i programmi eseguiti non facciano cose non sensate.

Poi è ovvio che se per testare la sicurezza metto un CD che so infetto nel computer, apro cose e poi dico "Toh, in questo computer sono entrati dei virus" forse non ho capito bene cosa voglio verificare.

Vicerversa, se prendo un PC, l'attacco a internet e dopo 2 ore verifico se ci sono entrati virus le cose cambiano assai.

Pax ha detto...

Rivoglio il mio Commodore 64! Eheheh
Bisogna essere accorti nell'uso della tecnologia, il buon senso aiuta alla grande. E magari una lettura all'acchiappavirus...

Detto da uno che usa, per lavoro, tutte e tre le famiglie di sistemi operativi.

The Foe-Hammer ha detto...

mousse ha detto :
Quanto a Linux, SE e QUANDO raggiungerà una diffusione degna di questo nome (cosa che è difficile da ottenere proprio perchè totalmente "libero", vedi i netbook con Linux) cominceranno a spuntare rootkit come se piovesse

Questa e' solo una tua congettura mousse, dato che non e' possibile dimostrarlo.
Per qunto riguarda la diffusione di Linux sui netbook ti consiglio di guardare alla seguente pagina http://tinyurl.com/yl5jn87
Non prendere per buoni solo i dati rilasciati da Microsoft

Mattia Paoli ha detto...

Sophos produce antivirus ed è in leggero conflitto di interessi, secondo me.

Con questo non voglio difendere Winzozz (
sono ubuntista da 1 anno e mezzo) ma la completa informazione.

Tukler ha detto...

Bene, quindi è perfettamente normale che un trojan scavalchi lo UAC e faccia quello che vuole, e chi si aspetta il contrario non ha capito la cosa più ovvia del mondo.
Me ne farò una ragione...

Mousse ha detto...

The Foe-Hammer: non dò retta ai dati diffusi da Microsoft, ma ai listini. ASUS ha abbandonato Linux sull'EEEPC (peccato, anche se sul mio ora c'e' Debian), che ora esce solo con Windows XP (e presumibilmente con 7 basic). Dell sta tentando con Moblin su suo nuovo Netbook, ma l'accoglienza da parte degli utenti è piuttosto tiepidina. Poi c'e' quello che viene soprannominato "Netbook per hackers" che vabbè...

Non tutti sono "smanettoni", per fortuna ;) la maggior parte degli utilizzatori di un Netbook vuole qualcosa semplice e che funzioni tipo telefono cellulare...

Io, come penso gran parte degli utenti di computer, voglio un computer che io accendo, fa quello che mi serve con i programmi che preferisco e in modo che io ritengo semplice e comodo.

Se Windows con l'antivirus e un pò d'attenzione fa tutto questo, non vedo perchè mi devo complicare la vita con Linux.

Ovviamente se preferisco star lì a smanettare, allora metto Linux e ci smanetto.
Ma finora non ho MAI trovato una versione di Ubuntu che andasse su senza farmi diventare scemo per questa o quella periferica. Esempio scemo: ho un dongle USB per la TV digitale, e con Linux non va, mentre in Vista funziona perfettamente.

Trovassi i pezzi rimetterei in sesto l'AMIGA, con cui però non potrei giocare a WoW :p

The Foe-Hammer ha detto...

Mousse ci sono anche i dati di cui ti ho fornito un link.
Io ho installato Ubuntu su diversi computer di miei colleghi e sono ben contenti di usarlo e non sono smanettoni.
Non ho mai avuto partcolari problemi ad installarlo.
Invece quando ho dovuto installare su alcuni PC una versione di Windows XP generica e regolarmente licenziata, ho dovuto sudare sette camice per riuscire a trovare tutti i drivers necessari al funzionamento.
Certo che se si ha il PC con il SO gia' installato allora e' tutta un altra cosa

Mousse ha detto...

@ The Foe-Hammer: sarai stato fortunato :D

In ogni caso, anche se volessi usare Linux sul computer che uso anche per lavoro, semplicemente non potrei. Purtroppo ci sono molti programmi che per Linux (ma vale anche il viceversa) non ci sono, e gli equivalenti open non possono essere considerati equivalenti.

Non credo d'essere l'unico che per lavoro (e anche per hobby dai) usa Photoshop, Illustrator ed Indesign, che sono disponibili solo per Windows e Mac. Che poi abbia una macchina Windows e non un Mac è, ormai da qualche anno, una mera questione economica e d'abitudine..

Chi difende Linux come una religione mi dirà che ci sono Gimp, Inkscape e Scribus che sono equivalenti ai tre programmi citati sopra, ma facendo così mi dimostra di non aver usato "seriamente" nè i primi nè i secondi.

Come se non bastasse, Linux non è ancora pronto per il mercato desktop dell'utonto medio che usa ad esempio il Mac o Windows, quelli che se non stanno usando Firefox "non sono collegati a internet" o che usano il computer solo per andare su facebook.

yos ha detto...


Io ho installato Ubuntu su diversi computer di miei colleghi e sono ben contenti di usarlo e non sono smanettoni.


Intendi che lo utilizzano per lavoro, o che glielo hai installato sul loro computer di casa?

david ha detto...

Scusate la domanda, ma un mio amico macaco m'ha detto d'aver trovato un antivirus, di default, sul suo mac...mmmmm..è possibile?..
Sarebbe comico no?

P.s. ma da quando la gente per parlare in forum/blog/ect. usa parole quali "flame", "troll", cioè,....l'italiano non è più di moda?..Parliamo potabile valà!

The Foe-Hammer ha detto...

@yos

Intendo dire che l'ho installato sul computer che usano per lavorare.

@mousse
Forse sono stato bravo :D
Comunque mousse non sto dicendo che bisogna usare Linux al posto di Windows sempre,lo so che ci sono programmi molto usati che non girano su Linux, MS Office soprattutto, volevo solo dire che Ubuntu non e' poi cosi' difficile ne da installare ne da usare.
Poi ognuno preferisce usare cio' che preferisce o che e' abituato usare

Turz ha detto...

@ Poorman:
Carrie-Anne Moss insegna

Non ho capito cosa c'entra Carrie-Anne Moss con la vulnerabilità degli altri sistemi operativi.

quiz, chi ha detto la frase "''Microsoft inciampa un po' perché cammina male, un po' perché gli fanno lo sgambetto più spesso che agli altri''"?

Forse il padrone di questo blog? Conosco solo due persone che parlano sempre per metafore, e io non l'ho detta (ma la riciclerò).

@ @enio:
per fortuna che doveva essere INATTACCABILE... avrei dovuto dubitare di una simile affermazione !

Anche il Titanic era INAFFONDABILE.

@ david:
Scusate la domanda, ma un mio amico macaco m'ha detto d'aver trovato un antivirus, di default, sul suo mac...mmmmm..è possibile?..
Sarebbe comico no?


Io ho trovato un antivirus di default sul mio eeePC con Linux. Ovviamente non l'ho mai usato e non penso che sia davvero utile. Probabilmente è per dare un senso di sicurezza all'utonto.


P.s. ma da quando la gente per parlare in forum/blog/ect. usa parole quali "flame", "troll", cioè,....l'italiano non è più di moda?..Parliamo potabile valà!


Da traduttore cerco di usare sempre l'equivalente italiano, ove presente e ragionevolmente diffuso, ma in un "centro discussioni"/"diario della rete" se usassimo parole quali "intervento polemico" e "provocatore" poi non ci capirebbe più nessuno.
Sarebbe come praticare un ubino nella fubbia durante l'intrèdima.

Turz ha detto...

E scusate per il fisking :-)

skiava ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

brutto modo di fare pubblicità ad un blog... :)

Anonimo ha detto...

...e scusate l'OT :D

yos ha detto...

E' già la seconda volta che vedo sta pubblicità.... la prima volta (in un altro blog) è stata cancellata.
Non credo che qui duri molto di più

Paolo Attivissimo ha detto...

io mi faccio pubblicità, posso?

No.

yos ha detto...

@Foe-Hammer
Intendo dire che l'ho installato sul computer che usano per lavorare.

Quali applicativi devono usare?

(E' solo semplice curiosità: non voglio sembrare diffidente o altro)

Mousse ha detto...

@yos: sono curioso anche io, sicuramente ci saranno tipi di lavoro per cui linux è perfetto... Ad esempio per il lavoro d'ufficio "normale" OpenOffice, a meno di macro e robe supercomplesse, è una valida alternativa a Office. E visto il costo molto basso (andiamoci piano a dire che Linux, specie in ambito enterprise, sia gratis) più che conveniente.

Però già se ti serve (ACH!) Lotus Notes mi sa che sei fregato..

theDRaKKaR ha detto...

@usa-free

ma che il tuo nick ha preso l'influenza a?!?!! :)

Pax ha detto...

@tutti

Mmm Il problema con Linux e' che le distribuzioni sono sempre purtroppo un po' indietro, driver-wise, rispetto al nuovo hardware. Guarda noi abbiamo installato ubuntu server 9.10 su una macchina assemblata e abbiamo avuto problemi a a far partire la scheda di rete che' e' una scheda nuovissima. Se installi una distribuzione nuova su computer di al massimo un anno nuovi, nella mia esperienza, non hai problemi.

Ci sono controparti open source per linux di vari programmi per windows e mac e' vero ma se hai bisogno di usare una specifica funzione forse ti trovi impantanato. Per esempio io uso Gimp ma non sono un grafico e quello che mi limito a fare e' un ridimensionamento della foto e l'aggiunta di qualche effetto. Per me va bene ma ho collaborato con fior di grafici e quello che fanno loro dal nulla con certe funzioni photoshop e' al limite dell'arte!

Stessa cosa dicasi per openoffice, nel mio ufficio tutti usiamo openoffice e va bene ma in passato ho dovuto editare slides e documenti che usavano specifice funzioni di office e niente da fare ho dovuto usare ms-office.

Quindi ragazzi tutto veramente dipende da quello che una persona sa di volere fare con un computer ma l'utente medio lo vuole usare con la stessa semplicita' con cui usa il frigorifero (apre lo sportello, mette dentro la roba, chiude e quella diventa fresca)

E purtroppo questo discorso si collega alla cultura del computer intesa come cultura pop. Microsoft e' riuscita a far entrare il computer nelle case di tutti e per questo l'equazione per molti e' pc = microsoft anzi meglio pc = windows. E quindi si e' creata una certa, diciamo, dipendenza dell'utente medio verso automatismi, interfaccie grafiche e altro che rendono difficile cambiare.

Insomma complimenti a Microsoft in questo caso. Da un utente

Unix/AIX/Mac/Linux/QNX/Windows/DOS/CICS/Commodore/Spectrum Z80/Pascalina (l am joking I am not that old)

Poorman ha detto...

se non ci mettevi quel "riavviate gente" ti meritavi un bel 10!
:-)


Stell, non posso farci niente, ormai è il mio mantra! E non posso smettere di ripeterlo, perché non riavviare fa male (il primo commento). Se una patch corregge un baco in un file di sistema, la modifica non viene recepita finché riavvii. Penso che il problema non riguardi solo windows, se c'è un bug nel kernel linux e vuoi installare una correzione, dovrai per forza riavviare ...o sbaglio? Esperti Linux correggetemi.

Poorman ha detto...

Non ho capito cosa c'entra Carrie-Anne Moss con la vulnerabilità degli altri sistemi operativi.

C'entra Turz, c'entra... Mi riferivo ad uno dei rari casi di cracking realistico visto a Hollywood, per la precisione la scena di Matrix 2 in cui Trinity buca un server, probabilmente Unix o Linux, "exploitando" un baco realmente esistente nel programma SSH.

ǚşå÷₣ŗẻễ ha detto...

@Mousse

"Se non ti colleghi a Internet/intranet puoi fare a meno dell'antivirus perchè non vedo come i virus possano entrare."

Beh, se hai Windows e non hai disabilitato correttamente l'autorun, basta inserire una chiavetta usb infetta :P

@TheDrakkar

"ma che il tuo nick ha preso l'influenza a?!?!! :)"

No, ho solamente deciso di mettere in mostra i miei impianti bioplasmatici. :D

Poorman ha detto...

Beh, se hai Windows e non hai disabilitato correttamente l'autorun, basta inserire una chiavetta usb infetta :P

Una volta avevo fatto una prova, non mi ricordo i dettagli ma mi pareva che l'autorun delle chiavette usb non funzionasse esattamente come quello dei cd... Forse l'utente doveva esplicitamente cliccare l'icona del drive-chiavetta perché funzionasse...

ǚşå÷₣ŗẻễ ha detto...

"Forse l'utente doveva esplicitamente cliccare l'icona del drive-chiavetta perché funzionasse..."

Beh scartando il caso in cui tu faccia un "invia a " di file che vuoi copiare in chiavetta, in tutti gli altri casi la apri :P

Dan ha detto...

"Quanto a Linux, SE e QUANDO raggiungerà una diffusione degna di questo nome (cosa che è difficile da ottenere proprio perchè totalmente "libero", vedi i netbook con Linux) cominceranno a spuntare rootkit come se piovesse."
Perchè tutte le volte che si parla di sicurezza deve sempre spuntare questa leggenda? E' VERO che windows è più bersagliato perchè ha una base utenti molto più ampia, ma è altrettanto vero che se Windows, MacOs e Linux fossero ad un ipotetico 33% pro capite, CERTE caratteristiche di ciascuno dei tre porterebbero i creatori di virus, worm e malware vario a preferire comunque un certo OS-che-non-nomino-tanto-sapete-già-chi-intendo. Qualcuno come uno dei passi dell'installazione chiede di creare un account amministratore con password che ti chiede anche solo per fare gli aggiornamenti; qualcun altro imposta gli aggiornamenti automatici di default alle 3 di notte del venerdì, e nasconde le estensioni così che non si distingua un eseguibile da un'immagine.

"Quindi ragazzi tutto veramente dipende da quello che una persona sa di volere fare con un computer ma l'utente medio lo vuole usare con la stessa semplicita' con cui usa il frigorifero"
Oooh, e amen fratello! La frase più semplice e sensata. Il computer e l'OS lo prendi (a meno di ignoranza in materia) a seconda delle necessità. Se sei gamer, o compri la PS3 o un sistema Windows, non si scappa. Il 99% dei videogiochi escono solo per quello, per Linux ce ne sono tanti open-source, ma non aspettatevi di trovarci Crysis. Se sei un professionista e il computer ti serve per lavorare, e vuoi lavorare senza preoccuparti di altro prendi un Mac. Non a caso nel settore grafica, editoria e giornalismo usano tutti i Macintosh nonostante Photoshop e suites Adobe esistano per entrambi i sistemi. Se sei uno smanettone che vuole controllo del sistema e/o stabilità e/o sicurezza, per un megaserver o per il PC di casa, peschi una delle tante distro Linux. Considerazioni sulla sicurezza intrinseca dei vari OS a parte, nessuno andrebbe a un ballo di gala con gli stivali di gomma da pescatore, come non aprirebbe la carne in scatola col martello pneumatico. E sopratutto, una macchina complessa e versatile come un computer non può diventare semplice come una TV (come a qualcuno piacerebbe) senza "idiotizzarlo" e snaturarlo completamente. Al giorno d'oggi persino le TV cominciano a diventare complicate...

Turz ha detto...

@Dan:
Al giorno d'oggi persino le TV cominciano a diventare complicate...

Mio padre sa usare il computer molto meglio della TV.

Turz ha detto...

C'entra Turz, c'entra... Mi riferivo ad uno dei rari casi di cracking realistico visto a Hollywood, per la precisione la scena di Matrix 2 in cui Trinity buca un server, probabilmente Unix o Linux, "exploitando" un baco realmente esistente nel programma SSH.

Grazie. Non sapevo la storia, forse anche perché ho visto solo Matrix 1.

Poorman ha detto...

Grazie. Non sapevo la storia, forse anche perché ho visto solo Matrix 1.

Non ti sei perso molto... Forse vale la pena guardare i seguiti giusto per apprezzare... le parodie.

Poorman ha detto...

ǚşå÷₣ŗẻễ ha detto...

"Forse l'utente doveva esplicitamente cliccare l'icona del drive-chiavetta perché funzionasse..."

Beh scartando il caso in cui tu faccia un "invia a " di file che vuoi copiare in chiavetta, in tutti gli altri casi la apri :P


Volevo rifare la prova. I comandi "open" e "shell" non sembrano avere alcun effetto. Appena provo ad aggiungere "shellexecute", il file viene segnalato come virus da TrendMicro OfficeScan.
Quindi sembra che la chiavetta si comporti diversamente dal CD. Nei CD, se non sbaglio, "open" è già sufficiente per lanciare l'eseguibile non appena si inserisce il CD.
Esiste però anche il comando DeviceInstall, che però funziona con i driver, non con gli eseguibili. Forse è possibile nascondere un virus in un driver... In questo caso, si attiverebbe proprio all'inserimento.

ǚşå÷₣ŗẻễ ha detto...

Mah a quanto ne so, per disabilitare efficacemente l'autorun occorre, per XP:

HKLM\Software\Microsoft\Windows -->

\CurrentVersion\Policies\Explorer\

creare una DWORD NoDriveTypeAutoRun e assegnargli il valore esadecimale FF

per sicurezza, ripetere l'operazione per tutti gli utenti.

Poi

HKLM\Software\Microsoft\WindowsNT -->

\CurrentVersion\IniFileMapping\

creare una sottochiave autorun.inf

ed assegnare al valore predefinito

@SYS:[Unachiavechenonc'è]

tipo

@SYS:VirusPuppa


:D

Mousse ha detto...

@Dan: il fatto di nascondere le estensioni come impostazione predefinita non l'ho ancora ben capito, comunque è un settaggio facilmente modificabile.

E comunque anche OSX lo fa, anzi di default non le usa proprio, preferendo un macchinosissimo sistema di file nascosti con dentro i metadati dei documenti. Sempre meglio di OS9 che duplicava tutto in file + resource fork..

Nell'editoria usano tutti i Mac per una banalissima questione economica. Con quello che costano le licenze Adobe (per non parlare di quelle della Quark), non è assolutamente conveniente investire per cambiare sistema operativo anche se il costo dell'hardware sarebbe decisamente inferiore. Smettiamola con questa balla che "i Mac si usano nelle aziende perchè funzionano meglio" che non è vera per niente, infatti tutto il reparto commerciale dell'agenzia pubblicitaria dove lavoro (e numericamente sono più dei grafici) usa Windows. Andate a vedere in altre aziende, nelle banche o nella Pubblica Amministrazione e ditemi quanti Mac trovate. Anzi, inizia a diventare facile trovare Linux.

Infine, un computer PUO' diventare semplice come una TV, e le ultime console lo dimostrano. Aggiungo DEVE anche esserlo, ma comunque darti la possibilità di andare oltre alla "versione semplificata".

@Poorman: fa prima un portscan con Nmap su cui si legge qualcosa relativo a SSH: http://tinyurl.com/6ngoca (tra l'altro nella schermata mi sa che c'è pure un errore, c'e' scritto "Reseting".. non dovrebbe avere 2 "T"?)

@usa-free: oppure si scarica il PowerToy "tweakUI" e si disabilita l'autorun con quello (fa precisamente quelle aggiunte lì al registry). Tra l'altro sul mio blog (che non cito) ho un paio di commenti sugli OS che uso..

Poorman ha detto...

@Mousse: Trinity farà qualche errore ma è comunque più realistico di "INSTALL D-DAY'S REVENGE VIRUS".

Poorman ha detto...

Per la serie "potevano pensarci anche prima": in Windows Server 2008 l'autorun c'è, ma prima c'è un messaggio che ti chiede se vuoi davvero eseguire l'autorun (o se invece preferisci aprire il cd in esplora risorse). Anche se l'eseguibile sul CD porta la firma digitale di Microsoft.
Quanto gli sarebbe costato mettere una cosa del genere già in Windows 95 ?!?

ǚşå÷₣ŗẻễ ha detto...

"Trinity farà qualche errore ma è comunque più realistico di "INSTALL D-DAY'S REVENGE VIRUS"."

LOL, tanto vale che scrivesse "crash, you son of a b**ch!" :D

The Foe-Hammer ha detto...

@yos e @mousse

Per esempio alcuni utenti usano matlab, altri tool di sviluppo software.
Quando hanno bisogno di MS Office o fanno il dual boot od utilizzano Windows su un macchina virtuale.

yos ha detto...


Per esempio alcuni utenti usano matlab, altri tool di sviluppo software.

È proprio il nome di questi software che vorrei conoscere :)

Mousse ha detto...

Yos: mah, che so, per esempio Visual C, Xcode, Dreamweaver, Flash... 3D Studio, Cinema 4D, AutoCAD, un sacco di software musicali, la suite di compositing Smoke / Flint / Flame, SolidWorks, ecc.. Per quanto può sembrare strano c'è gente che col computer ci lavora :p con roba non open source per quella parte di mercato che usa Windows o Mac.

Certo, tutte cose che puoi usare in una VM, tutte cose (soprattutto la programmazione) che puoi fare con altri strumenti. Il problema è che, parlando di questi programmi molto specialistici, se io azienda ho invesito in formazione e licenze di determinati software, è autieconomico (specie per quanto riguarda la formazione) cambiare software.. Come se non bastasse, in questi lavori è necessario che il computer sia il mezzo e non il fine: ovvero deve funzionare tutto quello che serve, bene e subito: meno arzigogoli ci sono meglio è, insomma la filosofia KISS.

Poi se vogliamo fare un discorso di "filosofia informatica", sulla libertà, l'open source e il free software, facciamolo pure.

Tukler ha detto...

Mousse ha detto...
fa prima un portscan con Nmap su cui si legge qualcosa relativo a SSH: http://tinyurl.com/6ngoca

Dimmi che quella è una stringa generata a caso da tinyurl e non un tuo messaggio personale a Trinity:P


Turz ha detto...
ma in un "centro discussioni"/"diario della rete" se usassimo parole quali "intervento polemico" e "provocatore" poi non ci capirebbe più nessuno.
Sarebbe come praticare un ubino nella fubbia durante l'intrèdima.


Ihihih geniale... e meno male che esiste Google!:P

Comunque io avrei anche chiesto a David se per inviare il commento ha fatto uno scatto sul tasto del suo topo.

P.S: Spero di non essere troppo FA, non vorrei passare per uno che fa carne di maiale in scatola!

Mousse ha detto...

@Tukler:

"Dimmi che quella è una stringa generata a caso da tinyurl"

é casuale, garantisco.

The Foe-Hammer ha detto...

Mousse vedo fai lo spiritoso, secondo te Matlab cosa e' un giochino ?
Guarda poi che si puo' programmare anche senza avere Visual C, anzi questo lo considero una delle fonti di tanti cattivi programmatori, e io non sono proprio un novellino.
Poi ti voglio far presente che non esiste solo AutoCAD come tool di CAD, anzi se vai vederi i tool di ECAD girano per la maggior parte in ambiente UNIX/Linux. Quando i vendors avevano tentato di farne una versione per Windows, e' stato un bagno di sangue, e la versione Windows e' stata poi discontinuata.
@yos
Per farti degli esempi, compilatori PGI, NVIDIA CUDA, Eclipse ....

Mousse ha detto...

@TheFoeHammer: guarda che non sto facendo lo spiritoso, ho citato alcuni programmi che ci sono solo per Windows o Mac.

Ma il discorso non è se ci sono alternative a quei programmi nel campo Open Source o per OS che non siano Windows o Mac. Sicuramente AutoCAD non è l'unico programma del suo genere, e ci saranno sicuramente alternative con caratteristiche paragonabili o anche addirittura migliori che so, CATIA (che gira su SGI, che io sappia). E questo vale sicuramente per tantissime applicazioni.

Il punto vero è che io azienda se ho investio tempo, soldi e risorse umane in formazione su certi programmi, ovvero se ho insegnato ai miei impiegati a usare un programma qualsiasi, non mi conviene cambiarlo.
Nel montaggio video s'è usato AVID per anni, anche quando c'erano software molto migliori perchè ormai l'investimento hardware e software era stato fatto e finchè non si ammortizza, si tiene.

A casa mi posso anche permettere di perdere i file "raw" dei filmati delle ferie perchè passo da MovieMaker di Windows ad iMovie del Mac e spendere un mese per imparare ad usare iMovie.
In azienda non posso permettermi la stessa libertà.

In azienda già si tendono ad evitare come la peste le "ultime versioni", figurati se pensano cambiare sistema operativo senza una ragione maledettamente seria.

Da me i commerciali stanno ancora su XP e alcuni addirittura su win 2k. I grafici invece sono "fermi" a OSX 10.4.x e Adobe CS3.

Chiedete ai progettisti dell'Airbus cosa gli è successo passando da CATIA UNIX a CATIA Windows ;)

The Foe-Hammer ha detto...

Mousse, quando ho sostituito Windows con Linux c'erano ragioni piu' che buone per farlo e con questo chiudo il discorso.

Nella mia ditta poi viene ancora installato WindowsXP e Vista viene visto come la peste

Turz ha detto...

@Tukler:
Dimmi che quella è una stringa generata a caso da tinyurl e non un tuo messaggio personale a Trinity:P

È un tipico caso di pareidolia :-)
Sapessi sotto quale nome appare il processo Citrix ICA Client (prova a cercare CTX981856).

Ihihih geniale... e meno male che esiste Google!:P

Gugle, prego. Vorrebbe forse Vossignoria adoperar l'idioma della perfida Albione? :-D