| Autore |
 Discussione  |
|
|
shade22
Advanced Member
867 Messaggi |
 Inserito il - 09/01/2008 : 01:57:14
|
Salve a tutti.dato che sono entrato nel mondo dell'open source da poco vorrei sentire piu' parei riguardo ad una mia curiosità.
Come mai l'open source non necessita di antivirus firewall e sistemi per la propria sicurezza?
Secondo voi è la verità oppure anche in ambienti di questo tipo sarebbe preferibile essere affiancati da ausilii a prevenzione di svariati rischi, quali spywear e virus ?
Aspetto numerose opinioni, inquanto questo è un argomento che mi interessa particolarmente e tengo molto alle vostre opinioni inquanto " amici e compagni di viaggio virtuali " 
|
|
|
Lore84
Advanced Member
.jpg)
Città: Pisa
293 Messaggi |
Inserito il - 09/01/2008 : 03:17:10
|
la domanda è un po' mal posta...
se ti riferisci ai sistemi GNU/Linux si può dire che per questi sistemi operativi derivati da UNIX, come anche MAC, la diffusione dei virus è ostacolata soprattutto dalla gestione delle utenze che tende a far eseguire programmi da utenti con pochi privilegi, limitando dunque i danni che potrebbero scaturire dall'esecuzione di un codice malevolo (cit. "per fare grossi casini occorre la password di root" come a memoria ha qualcuno in firma ); risulta quindi molto più difficile che questa operazione causi una compromissione del sistema operativo come invece accade spesso nei sistemi Microsoft (per cui si tende ad usare un account con tutti i privilegi, ma su Vista dovrebbe essersi fatto un passo in avanti). Inoltre (ma su questo punto io non ho le conoscenze adeguate, quindi riporto pareri altrui) si può dire che (i)la minor diffusione di Linux lo renda meno "conveniente da attaccare" e che (ii) per come è strutturato sia naturalmente più solido (di queste affermaziomi che *riporto* piacerebbe anche a me saperne di pìù). Il fatto poi di essere opensource lo rende maggiormente controllato da chiunque voglia, quindi non conterrà codice malevolo al suo interno e anche c'è un vantaggio per la celerità nel rilascio di aggiornamenti critici (si potrebbe appunto pensare oltre che a Linux a Firefox).
Sempre per Linux comunque un firewall è una cosa utile (IMHO lascia perdere firestarter meglio iptables anche se all'inizio spaventa) ma tutte quelle cose tipo antispyware, HJT, pulizia del registro ma anche deframmentazione la puoi dimenticare; anche i format della disperazione diventaranno un ricordo.. forse
Io da ignorante in materia (non è il mio "ambito") approvo e apprezzo molto la "filosofia" dell'open source e quindi cerco di sostenerla spero di non avergli fatto fare brutta figura, date le mie scarse conoscenze tecniche e l'ora tarda
|
 |
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 09/01/2008 : 03:25:07
|
| Per niente direi ... anzi.... ti ringrazio per il tuo post, ora vediamo altri :) |
|
|
|
Mix-T
New Member
Città: Lecce
40 Messaggi |
Inserito il - 09/01/2008 : 12:27:39
|
io uso Linux da qualche anno, a livello assolutamente base.
non sono un programmatore ne un esperto di informatica e computer,
però non ho MAI avuto problemi di virus, e non conosco nessuno che li abbia avuti...
semplicemente di virus per linux non ne esistono. |
|
|
|
Mix-T
New Member
Città: Lecce
40 Messaggi |
Inserito il - 09/01/2008 : 12:30:33
|
però devo ammettere che mi avete incuriosito parecchio..
Lore sei stato/a esauriente secondo me nella spiegazione,
ma visto che tu sei l'intenditore e dici il contrario,
rimaniamo in attesa di un esperto che ci illumini ulteriormente!  |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 09/01/2008 : 14:40:53
|
Io non posso dare valori certi visto la mia giovinezza con questo SO (poco più di due anni), ma andiamo per ordine:
I rischi ci sono, e sono molteplici, non tanto dovuti a virus come li conoscono gli utenti Windows ma hai pacchetti che uno installa, cerco sempre e nel limite del possibile di installare (e farvi installare..) pacchetti dei repository ufficiali o, se proprio non trovo (troviamo) quello che serve ci ridirigiamo su repository (o siti) che in ogni caso sono reputati sicuri, oppure hai sorgenti del software interessati (vedi caso recente scheda audio di Nisko), ma quei software si scaricano esclusivamente dai rispettivi siti ufficiali e non da altri siti dove avrebbero potuto apportare modifiche, perchè no, malefiche, questa è un abitudina da prendere subito (anche con Windows, e forse ancora più con lui..), se il software che ci interessa non ha potuto subire modifiche da terze parti o, peggio, non è quello che dice di essere, i rischi maggiori spariscono, perchè? semplicemente perchè un "buontempone" potrebbe benissimo mettere in circolazione un software che, oltre a fare cosa promette, ti pianta un rootkit nel sistema, un utente alle prime armi su Linux ci metterebbe un bel pò per accorgersi dell'ospite  , con tutte le conseguenze del caso (PC zombi conoscete?).
Linux (la sessione aperta dall'utente) deve sempre essere avviata come "user" e mai come "root", cosa potrebbe fare un (supposto) virus nel primo caso? cancellare un pò di file nella home, cambiare un pò di impostazioni (sempre dell'user), insomma, qualche scherzetto minore, cosa potrebbe fare su una sessione di "root"? avete presente il comando rm -rf ecc. eseguito verso una qualsiasi cartella di sistema (o peggio la "/")? da "root" non richiede password, e quando vedi i messaggi a schermo del cannibalismo che sta succedendo è purtroppo tardi, ma questi sarebbero comandi distruttivi, ad un possibile intruso (nel 99,999% dei casi) gli interessa prendere possesso del PC, non di ammazzarlo (su Windows è lo stesso), quindi installerà un rootkit (o roba simile) e si divertirà a fargli fare cosa non può fare con il suo in "locale" :P
Quindi si, i rischi ci potrebbero essere, ma Linux, almeno per ora, non è ancora troppo utilizzato da "cliccoscimmie" (scusate il termine, ci sono moltissimi user Windows avvertiti e coscienti..), la maggior parte dei neofiti che ho conosciuto sono persone che arrivano da Windows, quindi spaesate a più non posso, se gli diamo le indicazioni giuste non cadranno in queste trappole "palesemente" stupide, ci vuole pazienza (da parte nostra e dalla loro), dare info complete (almeno quando si può) e cercare di spiegare in termini non troppo tecnici, magari proponendogli un esempio, non è difficile da parte di chi sà, si perde solo un minuto o due in più :P
Gli utenti Linux hanno comunque un grosso vantaggio, una comunità vastissima e disponibile per risolvere i problemi e consigliare, devono solo imparare ad usarla (nel giusto modo), se mi chiedono "come posso installare "M$N Messenger" su Linux" sono francamente tentato a risposte poco consone alle mie abitudini , se passi a Linux usa i programmi per questo SO, forse non fanno tutto quello che fanno i "cloni" M$ ma almeno quello che fanno lo fanno bene, tutto qui, se proprio c'è un qualcosa che non ha equivalenze si va a cercare come far girare un "intruglio" di dll con qualche artificio (Wine, Cedega, VmWare, VirtualBox, ecc.), ma sono soluzioni non sempre ottimali, e sinceramente cerco sempre di evitare (l'unico OS che emulo e "FreeDos" con VirtualBox ).
Ricapitolando, Linux ha un firsewal (netfilter), viene pilotato da "ilpatbles", esistono front end grafici per configurare quest'ultima (Firestarter, ad esempio), ma si possono impostare le regole con un semplice (se fa per di..) script o da terminale, evitando di avviare un programma grafico a tutto vantaggio delle risorse disponibili, l'antivirus (almeno sino ad ora) è inutile e succhia risorse a vanvera, si potrebbe giustificare solo nel caso si vogliano scansionare mail prima di "darle in pasto" a macchine Windows, ma bon, l'antivirus tanto su Windows è indispensabile e se è degno di quel nome dovrebbe bastare.
Io in due e passa anni non ho mai avuto problemi di genere "virus & affini", anzi, mi diverto ad aprire le pagine infette per vedere come se le studiano
Dimenticavo, l'equazione "meno diffuso" -> "poco interessante da attaccare" non tiene fondamenti, ci sono una miriade di server con Linux installato e che fanno un pò di tutto, non ditemi che non sarebbe "interessante" piantare un pò di robette li sopra :P, per i Desktop se continua di questo passo la cosa diventerà appetibile a breve (penso), se vuoi il mio sentimento ti posso dire che continuo a dormire sonni tranquilli, e sono sicuro che continuerò farmeli |
Modificato da - Yves in data 09/01/2008 15:14:58 |
|
|
|
Lore84
Advanced Member
Città: Pisa
293 Messaggi |
Inserito il - 09/01/2008 : 15:29:31
|
Citazione:
Messaggio inserito da Yves
Dimenticavo, l'equazione "meno diffuso" -> "poco interessante da attaccare" non tiene fondamenti, ci sono una miriade di server con Linux installato e che fanno un pò di tutto, non ditemi che non sarebbe "interessante" piantare un pò di robette li sopra :P, per i Desktop se continua di questo passo la cosa diventerà appetibile a breve (penso), se vuoi il mio sentimento ti posso dire che continuo a dormire sonni tranquilli, e sono sicuro che continuerò farmeli
Grazie della spiegazione, riferivo un argomento generalmente usato dai "contro-linux". Invece tra i "pro-linux" sento dire che Linux sia "strutturalmente più sicuro" come dire che per sua natura è più solido; io prendo questi argomenti e li valuto diciamo a intuito perché non ho le basi per capirli appieno e ogni delucidazione è da me ben accetta. Se questo argomento è fondato se ne potrebbe sapere di più? Sempre che sia "spiegabile" in termini umani
|
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 09/01/2008 : 22:32:26
|
Qindi mi pare di capire che anche in ambiente linux è meglio proteggersi....  |
|
|
|
Lore84
Advanced Member
Città: Pisa
293 Messaggi |
Inserito il - 09/01/2008 : 23:53:52
|
| io mi limiterei al firewall.... poi come sempre il cervello connesso |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 10/01/2008 : 00:17:18
|
lore84, conciso, esplicito, quasi la perfezione nel riassumere
in tutti gli ambienti è necessario proteggersi, su Linux di default lo sei già, ma se lo usi male è un altra storia.
una ferrari può viaggiare con relativa sicurezza a più di 250 Km orari, ma se tenti una prodezza del genere su di una strada "pedonale" rischi di mandare un bel pò di gente al "creatore" (e chi sarà sto tizio? boh ) |
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 10/01/2008 : 01:49:35
|
che metafore yves...non dovevi appassionarti di pc ma di poesia!!!
Cmq ho inteso il concetto....
RAGAZZI ASPETTO ALTRI PARERI!!!!! |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 10/01/2008 : 16:10:25
|
Citazione:
"Come mai l'open source non necessita di antivirus firewall e sistemi per la propria sicurezza?"
Abbiamo appurato che per open source intendevi linux :P
Tra le risposte che hai ricevuto hai quindi un bel po' di idee.
Si è capito che non esiste un sistema totalmente sicuro, nemmeno linux lo è. A differenza di windows però ha una base più solida a livello di sicurezza, basta pensare che i due sistemi non hanno nulla a che spartire, sono diversi, dal kernel al FS ecc. Ed è proprio questa diversità che permette una maggiore sicurezza per l'utente. Ricordiamoci che sistemi *nix quindi linux sono stati creati non per l'utenza desktop, ed è solo in questi ultimi anni che grazie ad alcune distro, e la spinta della comunità, che tale sistema si è avvicinato all'utenza "normale" cercando di creare un'alternativa anche desktop a windows.
A livello server, non è vero che linux è immune o non è preda di attacchi mirati per mettere in luce una falla ecc. In effetti se la mettiamo su questo piano, anche linux e altri sistemi *nix hanno le loro belle falle, più o meno gravi, come windows.
Non sarà diffuso a livello desktop (ma in ascesa), ma per i server è molto diffuso.
Virus per linux... impariamo a dire RARO che IMPOSSIBILE. In effetti è inutile codare un virus per linux, ma non impossibile! Mentre per windows il discorso è diverso. Un po' perchè la gestione di utenti è diversa, in questo caso un virus su linux ha vita complicata, un po' perchè in windows anche il più stupido programma, se buggato, può provocare problemi all'intero del sistema e questo rende la vita più semplice per i virus writer :P. Windows come Linux se ben configurato e ben gestito, offre una buona sicurezza, sinceramente rido quando sento parlare che per utilizzare un pc dedito solo alla navigazione si utilizzano 3000 programmi di sicurezza.
Ripeto in Linux un AV è praticamente inutile, viceversa un firewall è invece, non dico indispensabile, ma utile, mentre i 3000 programmi sono inutili sia per win che per linux, soprattutto per quest'ultimo in quanto non ne ha bisogno :P.
Poi ritornando al discorso Open Source, e... questa è una delle cose che offre agli utenti (non solo di linux) una garanzia di sicurezza praticamente intangibile, appunto perchè un sistema messo a nudo e visto da più occhi non è nemmeno minimamente paragonabile ad un sistema chiuso, visto solo da un manipolo di persone. Nello sviluppare un software open source, c'è passione! Non si fa per denaro... anche se alcune aziende sono riuscite a metterci le mani su :P.
In conclusione, ho sempre odiato le discussioni su linux/windows perchè in pratica sono due sistemi praticamente differenti ogni polemica è totalmente inutile. Sarebbe una buona cosa iniziare a fare un discorso tra bsd e linux.
Lo dico perchè, se si studiasse sia la storia che a livello tecnico i due OS in questione (Win e GNU/Linux) si potrebbe quindi capire il perchè ci siano tante differenze.
A me non piacciono le polemiche ma soprattutto chi sventola la bandiera senza rigor di causa, al vento così giusto per seguire la scia. Odio chi spara: "Linux er Meglio" senza sapere nemmeno che linux è solo un kernel o viceversa "Win Rulez" senza sapere che il registro è la cosa + odiosa che potevano sviluppare :P. Adoro chi discute mettendo alla luce le sue esperienze su entrambi i sistemi, sapendone riconoscere le peculiarità e i limiti. Chiusa sta parentesi personale
|
Modificato da - Ohm in data 10/01/2008 16:16:02 |
|
|
| |
Discussione |
|
|
|
Sistemi GNU / Linux e ANTIVIRUS
Forum Bloccato
