SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Sicurezza sistemi linux
#21
(23-08-2012, 23:19 )BAT Ha scritto: Il massimo della sicurezza: essere poveri.

Non hai numeri di carta di credito e chiavi da ricordare.
Preferisco l' insicurezza nel benessere con un bel gruzzolone da parte. Non fanno la felicità ma se ci sono contribuiscono e non poco.
Cita messaggio
#22
.. inoltre è meglio piangere in una Ferrari che sul Tram. .
Cita messaggio
#23
Citazione:Il grande problema di sempre in Ubuntu non è il DesktopManager , ma sicurezza 0 , vulnerabilità estrema. Affidarsi ad un SO che permette a cani e porci il suo avvio in modalità ripristino con tutti i privilegi root assoluti acquisiti e che per giunta annovera già comunque più vulnerabilità di quante ne abbia windows attualmente lascia praticamente scoperti ad ogni rischio , pari pari che con windows . Essere esente dagli effetti di propagazione di infezioni a carattere virale , non basta più di tanto , per quanto in windows siano per il comune utente il problema più noiso , sono il meno pericoloso. Qualunque vulnerabiità apre porte a ben più pericolosi attacchi malware, malcomune e mezzo gaudio per qualunque SO.

C'è molta confusione in questo paragrafo.
La sicurezza del sistema non si può basare sulla modalità di ripristino. Innanzi tutto la modalità di ripristino richiede l'accesso fisico al PC, che non sempre è così facile.
In secondo luogo la modalità di ripristino è la stessa cosa di caricare un CD Live: quale cd live chiede la password per accere ai dati su un PC? NESSUNO. Ma è giusto che sia così.
Quindi allarmarsi della modalità di ripristino mi pare un controsenso, perchè allora allo stesso modo dovremo lamentarci dei LiveCD. Anzi, i LiveCD sono più comodi e user-friendly da usare rispetto alla command line del ripristino. E se prendo possesso di una macchina, a questo punto è meglio usare quelli.

Si parla poi della password di root, che nella modalità di ripristino non viene chiesta.... meno male direi! Smile Se per esempio avete il PC con il file delle password corrotto, come fate a recuperare i dati o a sistemare le cose se vi chiede la password all'avvio? Come fa a dirvi che la password è giusta se il sistema non riesce a leggere il suddetto file? Questo è solo un esempio, ce ne sono molti altri.
Inoltre dire che Ubuntu ha la sicurezza a livello 0 mi pare una cavolata, è un Linux, il Kernel è sempre quello per tutti (seppur con qualche modifica), i meccanismi sono quelli.


Citazione:Sul lato sicurezza qualunque altra distribuzione è comunque più sicura. Anche non poche delle sue stesse derivate non ufficiali minori . La prima sicurezza la si ottiene utilizzando a fondo i mezzi di difesa resi diaponibili dal SO.

Fonti per dire che le altre sono più sicure?
Prendendo il paragrafo precedente, tutte le distribusioni da LiveCD sono NUDE e impotenti. TUTTE.
Ubuntu avviata è molto sicura, al pari di altre. Magari chiede meno password, è più user friendly, ma la sicurezza mi pare in linea con tutte le altre senza sostanziali differenze.
Inoltre io su Ubuntu ci ho costruito il firewall aziendale, non mi pare che sia così insicura....


Citazione:secondo te si può parlare di sicurezza con una distribuzione che ti da la possibibilità di essere avviata da chiunque tramite la modalità ripristino , con privilegi amministrazione assoluti acquisiti senza richiesta di password , che a vulnerabilità da errori di sviluppo residui è messa anche peggio di windows.
Qualunque vulnerabilità nota o meno nota che possa essere permette a qualunque potenziale attaccante , di entrare nel sistema , fare tutti i cavoli propri per poi andarsene , cancellando pure ogni traccia del suo passaggio.

Questo discorso riprende il primo paragrafo, non ripeto le stesse cose.
Però c'è una cosa che voglio far notare. Non è che un BUG possa essere sempre sfruttato per fare cose malevole.
Sembra che se un SO ha tanti BUG allora è meno sicuro. NON E' VERO. Il sistema è poco sicuro se il BUG è sfruttabile per penetrare il sistema e comprometterlo. Ma non tutti i bug sono così.
La maggior parte sono bug applicativi, che compromettono l'uso di una determinata funzione del SO, ma senza nessun rischio di sicurezza.
BUG è diverso da FALLA... facciamo attenzione.
Cita messaggio
#24
QuotoneExclamation
Bilodiego
Cita messaggio
#25
Scusate cari amici, ma cosa potrebbero fare nella direzione del miglioramento della sicurezza i gestori dei server della rete? Forse sarebbe possibile da parte loro una maggiore attenzione alla scelta dei sistemi di sicurezza installati in questi server per incrementare la qualità del servizio fornito, al limite arrivando a escludere quegli utenti che dovessero seguire dei comportamente evidentemente fraudolenti.
Attendo vostri commenti e suggerimenti.
Cordiali saluti.
Cita messaggio
#26
(18-03-2013, 16:45 )nonnoemilio Ha scritto: arrivando a escludere quegli utenti che dovessero seguire dei comportamente evidentemente fraudolenti.
in base a quale criterio?
questo implicherebbe spiare tutto e tutti 24 ore su 24, come se già la nostra privacy non fosse già abbondantemente violata. Il miglior sistema di sicurezza è essere utenti attenti
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#27
Sono perfettamente d'accordo con Dukko sull'argomento, anche se in finale è l'utente o "l'uTonto" che fa la differenza.
I sistemi sono studiati ad hoc per essere il più sicuri possibili ma come si dice "fatta la legge, trovato l'inganno".
Persino per quanto riguarda la sicurezza dell'home banking nessuno è al sicuro al 100%, sono state scoperte falle nel sistema di crittografia come riportato in questo articolo:

http://www.repubblica.it/tecnologia/sicu...-29936177/

Del resto oggi siamo tutti esposti e dobbiamo prendere le nostre precauzioni,

A presto



 

 
“Il software è come il sesso, è migliore quando è libero e gratuito.” Cit. Linus Torvalds
Cita messaggio
#28
Indipendentemente dal S.O., chi come me ha la possibilità di farlo, dovrebbe per prima cosa attivare la password del BIOS. Il vero hacker degno di questo nome entrerebbe lo stesso, ma almeno gli facciamo fare fatica! E comunque, durante una nuova installazione io scelgo sempre l'accesso con username e password - ripeto non basta con i professionisti dello scasso, ma almeno per tenere lontani i comuni ficcanaso. E anche in modalità ripristino, dopo le varie schermate, ho notato che si 'sfocia', almeno in Mint-13 MATE, nella finestra di login. Per cui... 
 
Cita messaggio
#29
La password sul bios non ha nessuna influenza su un eventuale attacco di hackeraggio, le motivazioni sono per altri motivi:
http://www.navigaweb.net/2014/04/protegg...d-del.html
Bilodiego
Cita messaggio
#30
E io che ho detto?? Forse la stessa cosa... La password non ferma l'hacker, ma scoraggia il collega curiosone. Ed io già salvo i miei dati sensibili su partizioni criptate.   
 

 
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)