.... outlook... la disinformazione e' un male da non alimentare.. si
Buonanotte
Buongiorno
cominciamo con le premesse: di virus, sotto linux, non ne esistono.
sotto Linux piu che di virus si parla di worm..
possono esistere ovviamente problemi di sicurezza, vulnerabilita' etc
etc,
e ovviamente un problema di sicurezza trascurato e' fonte di problemi.
Giusto
Quindi il virus che ho trovato su un mio server era un'illusione ottica??
Puoi dirci in dettaglio che virus hai avuto sul tuo server ? more info please ...:-) Come puoi dire che non esistono virus sotto linux? Mi sembra un dogma molto
forte e, permettimi, un po' arrogante....
dipende da cosa intendiamo per virus e invece cosa intendiamo per worms e altro ....
Per quanto ne so io i worms rientrano nella categoria virus, cmq esistono virus che infettano gli eseguibili e si propagano sul sistema... dammi una definizione tu di virus... ti invito a visitare questa pagina: http://www.viruslist.com/eng/viruslist.html?id=3033
in realta' di virus ce ne sono pochi oggigiorno anche sotto windows,
quindi
effettivamente quello che ho scritto nella homepage non era
completamente
corretto.
non so non riesco a tenere il conto :-))
Come sopra
quello che troviamo oggi in outlook e in generale nei software
microsoft
sono quelli che definirei 'le conseguenze di una vergognosa politica di sicurezza' che ha reso oramai tutti i
computer
equipaggiati con software microsoft un topi pronti a inseguire il
pifferaio
di turno.
piu che politica di sicurezza , parlerei di diseducazione informatica e mala progettazione insistente (dopo 20 anni di internet si sa che il server web (tutti sia apache che iis che gli altri ) e' un servizio molto esposto e mollto preda di attacchi in rete , e Microsozz che fa ? Fino ad ora (win2000 server e win xp pro ) lo tiene come colonna portante del sistema cosi da garantire problemi alla sua architettura appena iis va in errore. e si potrebbe fare un telefilm a puntate su ste cose tipo "apro ie e il programma mi chiude tutti i programmi etc, etc...."
Il problema e' proprio questo... Microsoft ha come primo obbiettivo la sicurezza dei sui sistemi, il problema sta a fondo. C'e' da dire che con Win2k e di conseguenza XP, MS ha fatto un grosso passo in avanti in fatto di sicurezza e robustezza di sistema (anche perche' i programmatori sono stati rubati dall'IBM molto tempo fa'). Cmq il problema persiste, cioe' e' difficile venirne fuori da un sistema Windows... i problemi se li portera' sempre dietro...
Hmmmm.... Perche', pensi che linux non abbia problemi di sicurezza???
esistono problemi di sicurezza su tutti gli applicativi di sto mondo , ma con linux hai :
- gli strumenti per risolverli
- la possibilita di debuggarli
Non sono d'accordo, per windows ci sono potenti strumenti di debug (vedi SoftIce) forse tu intendevi dire che sotto linux hai i sorgenti?!
- una comunita di sviluppatori che passa il tempo a trisolverteli e te li
fornisce quasi in tempo reale e a gratis ls trasparenza degli stessi "problemi di sicurezza" ti aiutano a capire cosa e come patchare i problemi.
E' vero, cmq anche microsoft si impegna molto nella risoluzione di problemi, dove riesce ad arrivare, ovviamente. Un punto di forza della MS e' che si e' dotata di un sistema passivo come windowsupdate che rende aggiornato il sistema senza l'ausilio dell'operatore. In linux e' l'operatore che deve andarseli a cercare. Ci sono distribuzioni che fanno cmq questo servizio (Redhat che io conosco) pero' la scelta di questa non e' cosi' vincolante (l'utente inesperto sceglie a caso) mentre in windows o microsoft o niente.
- la divisione in moduli del sistema linux/bsd spezzetta anche i bachi :
se c'e' un problema con samba metti una patch di 30 k e risolvi se ssh pacthi quello , se proftpd patchy quello le patch sono per la soluzione dei singoli problemi, quindi piccole correzzioni per piccoli file e piccoli problemi e di ognuno sai cosa fa , altri usano le service Spack :-) di 100 Mb che devi accettare se vuoi metterle senza sapere cosa riparano e cosa no salvo poi scoprire che aggiustano una cosa e ne disfano nel contempo altre 2. e Questo te lo dice un sistemista (pur loffio come me ) che lotta quotidianamente con i prob di tutte le due piattaforme. Se poi non sei sistemista ma utente windows allora clicchi sui dialer mentre nagvighi , installi i popup , etc..... milioni di buchi di protezione anche in applicativi linux... ne e' la prova
Permettimi di dissentire: Linux non e diviso in moduli, ha degli applicativi come li ha windows, tale e quale. In windows la norma e' l'aggiornamento completo del pacchetto giusto perche' non hai i sorgenti e devi sostituire l'eseguibile o le dll. Anche in windows esistono aggiornamenti piccoli (sempre in windows update) che aggiornano i singoli pacchetti. I service pack da 100Mb che menzioni tu esistono ma non sono la regola. Quelli non sono altro che aggiornamenti di mezzo sistema, invece di rilasciare la nuova release di windows. Se vai a vedere, dopo aver installato il service pack il build number del kernel di windows cresce in maniera smodata.
il continuo aggiornamento del software e i relativi changelog
A me i changelog della mia distro (Slackware) arrivano per posta , li leggo , li capisco (quasi ) e se uso dei servizi che scopro avere dei problemi scarico l'update e in genere risolvo . Invece con findus di tutte le taglie ele eta (da 95osr2 a 200 ) ho un sacco di casini , le vm sbagliate la versione di ie sbagliata il s.o non piu' supportato, l'applicativo fiscale che vuole jre 1.1.78_009 e l'altro che vuole jre 1.3.1.2 la gestione delle password diversa a seconda del o.s. accesso al dominio diverso se le macchine sono w98-nt o 2000, wins pdc,bdc, pdc emulator e modalita nativa active directory.......... Vorrei leggermi dei Changelog ma .... (e note che con 70 pc e 5 server i dindi che diamo a microshit non sono pochi) devo iscrivermi a msdn (o technet , poi ancora se ho un problema li chiamo e devo dargli il mio numero di credit card , poi mi ascoltano e solo se riscontrano che il problema e' loro mi aiutano altrimenti pure ancora PAGO!).
Sono d'accordo sulla assistenza scandalosa di MS.
testimoniano i bug che permettono l'intrusione da parte di esterni nel sistema.... forse volevi intendere che outlook e' uno dei programmi piu' colpiti dai virus, questo perche' e' il piu' diffuso client di posta
sicuramente e' il piu pesante, e salva i messaggi in un formato proprietario (.eml ), li mette in storage propietari (dbx, pab, permette l'esecuzione di file binari, permette l'invio della posta in maniera doppia , (testo e html)
il piu' conosciuto ma anche quello che ti permette di andare a colpo
sicuro. Chi ti dice che vai a colpo sicuro ? (la fede in ms ?) non mi risulta che outlook di dia un tracelog del messaggio ,ma al massimo ti dice inviato o impossibile inviare o timeout , Prova Sylpheed (per linux per winsozz o per bsd , ti mostra i log :-))
Hai frainteso quello che volevo dire con 'colpo sicuro'. Intendevo dire che il colpo sicuro lo fa il programmatore di virus...
Questo problema e' presente anche in linux, un esempio sono applicativi
come
apache e sendmail, risultati vulnerabili in piu' occasioni.
Ho risposto piu' in alto
Giusto perche' sono gli applicativi di maggior diffusione su sistemi
linux.. Ti ricordo che
il primo vero attacco da parte di hacker e' stato su sistemi
SystemV(padre di
linux) a scapito della AT&T ed ha lasciato mezza america senza telefono
per
un paio di giorni. E' vero si parla degli albori della sicurezza in
rete, ma
Unix ha fallito.
Hai detto giusto Unix e non linux .-))
Hmmm la differenza non e' molta
La potenza di linux e' principalmente la robustezza (modularita')
delsistema che ti permette di gestire i task in maniera trasparente al
sistema non tanto la sicurezza non ho capito
Cosa non hai capito?
... Ricordati che la sicurezza del sistema dipende
principalmente dall'amministratore di rete...
il pc e' solo un insieme di pezzi di plastica e di rame in un involucro di similferro la sicurezza, la funzionalita, l' accensione e lo spegnimento dipendono dall' operatore UMANOOOOO
Quindi siamo d'accordo su questo punto...
comunque se vuoi ti passo un po' di statistiche di porcate che
arrivano al
nostro server cosi' puoi stimare anche tu che cosa sia oggi un
'virus'. :)
Ti ringrazio ma ho gia' i miei server da spulciare 8-)
Tutti abbiamo dei server da spulciare che bello :-))))
E non solo i propri server ma anche quelli di gente beota....
P.S: per chi vuole approfondire il discorso sicurezza dispongo di OpenBSD 3.3 e 3.4 e della guida "Absolute OpenBSD , a pratical paranoid guide" ed misto studiando cosa combina una box openbsd, sembra interessante
Ciao
Ciao
Cialtroni mailing list
--
Sono nell' orto , lasciate un messaggio ..... Cespu _______________________________________________ Cialtroni mailing list
Ciao Tizio (precedentemente conosciuto come Riccardo)