Prenendo spunto da un mio pezzo pubblicato su giadanet al seguente link http://www.giadanet.it//index.php?op...=228&Itemid=78 vorrei sapere la vostra opinione in proposito per poter avere un quadro d'insieme magari meglio strutturato
Grazie a tutti coloro i quali vorranno partecipare!
Punto! Il magazine carta & web
La mia rubrica su informatica e linux
Il mio nuovo blog di goodNews ed eventi
discussioni sull' argomento se ne trovano a peso anche qui , hanno tutte un denominatore comune :
fanno di tutta l' erba un fascio coonsiderando virus qualunque forma di attacco , anche se se di natura virale non lo è proprio.
La tua riflessione mi piace e sono d'accordo su questo punto: evidentemente è molto utile, quanto mai in Linux, fare distinzione tra un virus ed un attacco informatico, ad esempio
Grazie
Punto! Il magazine carta & web
La mia rubrica su informatica e linux
Il mio nuovo blog di goodNews ed eventi
Premetto di non voler assolutamente fare polemica nè offenderti, ma mi sembra che il tuo articolo sia un pochino superficiale (e anche l'italiano andrebbe in parte rivisto). Non ti soffermi a spiegare niente ma dai qualche spiegazione che sembra un "sentito dire".
"La fede in una missione divina è una delle tante forme di certezza che hanno afflitto la razza umana." - Bertrand Russell
Per ciò che concerne l'italiano: hai ragione l'ho sistemato in tempo reale (mi sa che i correttori di bozza hanno avuto dei problemini o ci deve essere stato un errore). Per quanto concerne, invece, la tua sensazione, semplicemente ti invito a metterti nella giusta ottica: il mio tentativo era di generare una discussione basata su una mia riflessione magari "superficiale", ma volutamente siffatta per poter essere da incipit (magari trovando anche qualche spunto personale come qui nel forum)
Grazie
Punto! Il magazine carta & web
La mia rubrica su informatica e linux
Il mio nuovo blog di goodNews ed eventi
beh Linux non è invalicabile, altrimenti non avrei passato le ultime 2 ore a ripulire un server Arch da un rootkit.....
il rootkit però è entrato a causa della leggerezza con cui avevo configurato l'accesso SSH e grazie a qualche furbone che lavora per il mio hoster....
la questione è proprio questa....
assistiamo a violazioni di sistemi Linux basate su furto di credenziali d'accesso, mentre nell'ecosistema Windows prevalgono gli exploit per vulnerabilità di stack e heap overflow
è chiaro che se io fossi un hacker preferirei programmare un exploit per una vulnerabilità più o meno nota, invece che passare 6 mesi dietro qualche poveraccio per carpire i suoi segreti e quelli del sue server....
purtroppo Linux cambia spesso le carte in tavola, a livello di singoli applicativi e di sistema e soprattutto lo sviluppo degli uni è svincolato da quello degli altri, ogni sistema Linux è differente da un altro, sia per i software usati, che per le versioni di ogni singolo software e per la configurazione impostata dai sysadmin
Windows, invece, presente un ambiente omogeneo, per cui è possibile con un singolo software colpire migliaia di macchine....
inutile dire che se devo spendere 4 mesi per ricercare vulnerabilità e creare un exploit che avrà effetto su un numero limitato di sistemi, faccio il lavoro solo se ne vale la pena, se per esempio l'obiettivo è la Merryll Linch o la Goldman Sachs, altrimenti avrò solo perso tempo....
Grazie per il tuo intervento davvero estremamente preciso: mi fa piacere che provenga da un tecnico così accontentiamo tutti!
Punto! Il magazine carta & web
La mia rubrica su informatica e linux
Il mio nuovo blog di goodNews ed eventi
in sostanza linux non è inattaccabile, ma è molto difficile e laborioso attaccarlo (ovviamente se la macchina è ben configurata e protetta) e quindi (se non c'è un grossissimo interesse farlo) non è di solito soggetto a molti attacchi.
Forse il suo lato più debole è che, molti amministratori ed utenti, ritenendolo quasi inattaccabile, trascurano di prendere le precauzioni più elementari.
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso
mykol credo tu abbia colto appieno il motivo del mio pezzo: alzare il livello di allerta e cercare di sfatare questa sorta di leggenda metropolitana. Siamo, credo, in un momento storico in cui il software open sarà finalmente nei posti giusti di comando ed evitare errori già visti e stravisti in passato sarebbe estremamente importante!
Grazie mille!
Punto! Il magazine carta & web
La mia rubrica su informatica e linux
Il mio nuovo blog di goodNews ed eventi
il vantaggio dal lato umano è legato proprio alla complessità di Linux....
chi mette mano ad un sistema del genere ha un livello di conoscenze abbastanza buono, altrettanto purtroppo non si può dire per la maggior parte dei sysadmin di sistemi Windows....
a mio avviso semplificare, a livello server è un crimine che MS sta perpetuando.....del resto la logica di MS è stata fin dall'inizio basata sulla macchina intelligente che fa da baby sitter all'uomo stupido, ma purtroppo nessuna macchina è genuinamente intelligente e pertanto le responsabilità devono essere demandate all'uomo
Permessi di invio
Rispondi quotando