Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Sicurezza, facciamo un po' chiarezza
#1
La prima cosa da sapere è questa: La maggior parte delle vulnerabilità di sicurezza sono provenienti da applicazioni di terze parti.
I PC con Windows o Mac sono quelli più a rischio, NON per colpa di Microsoft ne per colpa di Apple. Entrambi infatti puntano costantemente all'aggiornamento del software con l'obbiettivo di "riparare" eventuali falle di sicurezza. Il vero problema infatti sta nel software sviluppato da terze parti ( programmi, estensioni e plug-in ) Di solito infatti i produttori di questi software si limitano all'aggiornamento dei programmi esclusivamente sotto il profilo delle "performance" e delle funzionalità presenti senza dare molta importanza alla sicurezza.

In GNU/linux però le cose cambiano Perchè ??

Perchè c'è un sistema di aggiornamento software completo
Quando un utente Windows si trova ad aggiornare il proprio sistema infatti, gli aggiornamenti ricevuti servono nella quasi totalità a correggere eventuali BUG relativi al solo sistema operativo. Quando al contrario il gestore degli aggiornamenti di Linux, prendiamo per esempio Ubuntu, segnala la disponibilità di nuovi pacchetti, le cose cambiano e di molto. Non si parla esclusivamente di aggiornamenti della distro ma di tutti i pacchetti che stanno alla base della distro e di tutti i software presenti a corredo. Cio è possibile perchè Ubuntu ( ed anche le altre distro ) hanno dei repository centralizzati delle applicazioni, nel caso di Ubuntu, tutte testate da Canonical proprio per verificare la completa e corretta compatibilità del sistema. Una tale procedura ha indubbiamente dei lati positivi ma anche negativi. Un esempio ? Può capitare che nei repository di Ubuntu non sia immediatamente disponibile l' ultima versione di Firefox proprio perchè Canonical non ha ancora testato il funzionamento del software. Questo è il motivo per il quale quando una nuova versione di un software viene rilasciata è necessario aspettare qualche giorno ( o settimane ) prima di trovarlo nei repository ufficiali.

Un altro aspetto divenuto fondamentale col passare degli anni è sicuramente il firewall.
L'utilizzo di un firewall per gli utenti Windows è dovuto principalmente a due motivi:
- Operazioni di input all'insaputa dell'utente
- Operazioni di output poco sicure con intercettazione di virus e spyware che possono automaticamente connettersi ed eseguire le loro sporche funzioni.

Ubuntu e GNU\Linux in generale sotto questo aspetto sono agevolate per vari motivi:
- La sua natura Open Source rende facilmente individuabili eventuali operazioni anomale o che non coincidono con i comandi dati dall' utente.
- L'immunità ai virus rende Linux sicuro verso le connessioni in uscita
- Il kernel Linux include Netfilter che viene utilizzato per regolare il traffico di rete diretto all'interno o verso un server
Netfilter viene configurato attraverso iptables ed ip6tables ( quest' ultimo per connessioni IPV6 )
Iptables permette infatti di creare regole per i filtri di rete e reindirizzamento. Lo strumento di configurazione di iptables di default su Ubuntu è Ufw configurabile facilmente tramite la sua interfaccia grafica Gufw.
Gufw non è stato concepito però per fornire le funzionalità complete di un firewall ma fornisce un modo semplice per aggiungere o rimuovere le regole da far eseguire al firewall stesso. Se volessimo invece realizzare un firewall completo senza conoscere approfonditamente iptables ed ip6tables possiamo affidarci ad esempio ad applicazioni come Firestater o Fwbuilder oppure, tramite istruzioni impartite al terminale.
Mi auguro che queste righe possano aver contribuito a chiarire un po' le idee   Smile
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
#2
La dura verità At
Cita messaggio
Grazie da:
#3
Credo che incida (e non poco) la gestione dei permessi. Senza andare a dilungarmi ed usando un esempio pratico e facilmente comprensibile a tutti.

1 - Windows, adesso sono nel mio Windows XP, vado nella cartella Windows o Windows/Sysem32, selezione dei file o cartelle e le elimino tranquillamente. Non avrò nessuna difficoltà a modificare o eliminare file e cartelle. Al riavvio ... ciao ... il Windows è inutilizabile e debbo reinstallare. Quanto fatto da me può fare anche un virus.

2 - Linux, adesso sono nel mio Ubuntu (vale per qualsiasi distribuzione Linux), entro bella cartella Computer (o System. Mi trovo davanti tutti i file e le cartelle di sistema. Posso leggerle,ma se provo a modificare o cancellare qualcosa ... nisba ... non mi è permesso. Se proprio ci tengo a distruggere il mio Linux lo posso fare ma con i permessi di root, ossia debbo fornire la mia password e dichiarate ce sono il proprietario. Se un eventuale virus volesse distruggere il mio Linux, dovrebbe presentarsi e fornire la password di root. Esimio virus non ha la passord? Allora un saluto e i tolga dalle scatole.

Quanto detto sembra roba da poco, in effetti è gran cosa. 
Cita messaggio
Grazie da: Luci2 , Ubunter , max deal , esabatad , Teo , tomy
#4
Citazione: Una tale procedura ha indubbiamente dei lati positivi ma anche negativi. Un esempio ? Può capitare che nei repository di Ubuntu non sia immediatamente disponibile l' ultima versione di Firefox proprio perchè Canonical non ha ancora testato il funzionamento del software. Questo è il motivo per il quale quando una nuova versione di un software viene rilasciata è necessario aspettare qualche giorno ( o settimane ) prima di trovarlo nei repository ufficiali.
Non esageriamo per quanto riguarda FF il ritardo è di qualche ora solitamente 24ore, mai una settimana ! Mentre per altri software difficilmente entreranno nei repo ufficiali. FF è un'eccezione, ma solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.
Cita messaggio
Grazie da:
#5
(27-02-2015,23:26 )carloc Ha scritto: solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.

Verissimo su Debian stabile, un po' meno su Ubuntu ed altre distro e per niente vero sulle rolling. Smile
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#6
(27-02-2015,15:42 )Antonio_Cantaro Ha scritto: Credo che incida (e non poco) la gestione dei permessi. Senza andare a dilungarmi ed usando un esempio pratico e facilmente comprensibile a tutti.

1 - Windows, adesso sono nel mio Windows XP, vado nella cartella Windows o Windows/Sysem32, selezione dei file o cartelle e le elimino tranquillamente. Non avrò nessuna difficoltà a modificare o eliminare file e cartelle. Al riavvio ... ciao ... il Windows è inutilizabile e debbo reinstallare. Quanto fatto da me può fare anche un virus.

Xp non è un esempio valido da portare, Win 8 chiede i permessi di Amministratore addirittura anche se provi a cancellare file di sistema un altro disco collegato via USB
Cita messaggio
Grazie da:
#7
Io lo uso ancora e credo siano molti centinaia di milioni (nel mondo) che lo usano ancora (XP). Windows 8 non lo porto ad esempio in quanto non lo uso e non lo userò mai (vedasi mattonelle).
Cita messaggio
Grazie da:
#8
lo uso anche io > win7 ma o un immagine di sistema  Big Grin       che straconsiglio per Windows   (pulita)


Cita messaggio
Grazie da:
#9
le mattonelle non sono un valido motivo, basta installare startmenu X e vengono subito dimenticate
Cita messaggio
Grazie da:
#10
(28-02-2015,05:08 )Teo Ha scritto:
(27-02-2015,23:26 )carloc Ha scritto: solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.

Verissimo su Debian stabile, un po' meno su Ubuntu ed altre distro e per niente vero sulle rolling. Smile

60 giorni prima in debian , 8 giorni in ubuntu , nulla nelle rolling  se cessassero di rollare neppur sarebbero rolling .
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)