Forum Informatica 2 Majorana
Sicurezza, facciamo un po' chiarezza - Versione stampabile

+- Forum Informatica 2 Majorana (http://www.istitutomajorana.it/forum2)
+-- Forum: Utenti: Guida al Forum - Benvenuto - Notizie - Bar (http://www.istitutomajorana.it/forum2/Forum-Utenti-Guida-al-Forum-Benvenuto-Notizie-Bar)
+--- Forum: Bar: argomenti in libertà (http://www.istitutomajorana.it/forum2/Forum-Bar-argomenti-in-libert%C3%A0)
+--- Discussione: Sicurezza, facciamo un po' chiarezza (/Thread-Sicurezza-facciamo-un-po-chiarezza)

Pagine: 1 2


Sicurezza, facciamo un po' chiarezza - Teo - 27-02-2015

La prima cosa da sapere è questa: La maggior parte delle vulnerabilità di sicurezza sono provenienti da applicazioni di terze parti.
I PC con Windows o Mac sono quelli più a rischio, NON per colpa di Microsoft ne per colpa di Apple. Entrambi infatti puntano costantemente all'aggiornamento del software con l'obbiettivo di "riparare" eventuali falle di sicurezza. Il vero problema infatti sta nel software sviluppato da terze parti ( programmi, estensioni e plug-in ) Di solito infatti i produttori di questi software si limitano all'aggiornamento dei programmi esclusivamente sotto il profilo delle "performance" e delle funzionalità presenti senza dare molta importanza alla sicurezza.

In GNU/linux però le cose cambiano Perchè ??

Perchè c'è un sistema di aggiornamento software completo
Quando un utente Windows si trova ad aggiornare il proprio sistema infatti, gli aggiornamenti ricevuti servono nella quasi totalità a correggere eventuali BUG relativi al solo sistema operativo. Quando al contrario il gestore degli aggiornamenti di Linux, prendiamo per esempio Ubuntu, segnala la disponibilità di nuovi pacchetti, le cose cambiano e di molto. Non si parla esclusivamente di aggiornamenti della distro ma di tutti i pacchetti che stanno alla base della distro e di tutti i software presenti a corredo. Cio è possibile perchè Ubuntu ( ed anche le altre distro ) hanno dei repository centralizzati delle applicazioni, nel caso di Ubuntu, tutte testate da Canonical proprio per verificare la completa e corretta compatibilità del sistema. Una tale procedura ha indubbiamente dei lati positivi ma anche negativi. Un esempio ? Può capitare che nei repository di Ubuntu non sia immediatamente disponibile l' ultima versione di Firefox proprio perchè Canonical non ha ancora testato il funzionamento del software. Questo è il motivo per il quale quando una nuova versione di un software viene rilasciata è necessario aspettare qualche giorno ( o settimane ) prima di trovarlo nei repository ufficiali.

Un altro aspetto divenuto fondamentale col passare degli anni è sicuramente il firewall.
L'utilizzo di un firewall per gli utenti Windows è dovuto principalmente a due motivi:
- Operazioni di input all'insaputa dell'utente
- Operazioni di output poco sicure con intercettazione di virus e spyware che possono automaticamente connettersi ed eseguire le loro sporche funzioni.

Ubuntu e GNU\Linux in generale sotto questo aspetto sono agevolate per vari motivi:
- La sua natura Open Source rende facilmente individuabili eventuali operazioni anomale o che non coincidono con i comandi dati dall' utente.
- L'immunità ai virus rende Linux sicuro verso le connessioni in uscita
- Il kernel Linux include Netfilter che viene utilizzato per regolare il traffico di rete diretto all'interno o verso un server
Netfilter viene configurato attraverso iptables ed ip6tables ( quest' ultimo per connessioni IPV6 )
Iptables permette infatti di creare regole per i filtri di rete e reindirizzamento. Lo strumento di configurazione di iptables di default su Ubuntu è Ufw configurabile facilmente tramite la sua interfaccia grafica Gufw.
Gufw non è stato concepito però per fornire le funzionalità complete di un firewall ma fornisce un modo semplice per aggiungere o rimuovere le regole da far eseguire al firewall stesso. Se volessimo invece realizzare un firewall completo senza conoscere approfonditamente iptables ed ip6tables possiamo affidarci ad esempio ad applicazioni come Firestater o Fwbuilder oppure, tramite istruzioni impartite al terminale.
Mi auguro che queste righe possano aver contribuito a chiarire un po' le idee   Smile


RE: Sicurezza, facciamo un po' chiarezza - Ste74 - 27-02-2015

La dura verità At


RE: Sicurezza, facciamo un po' chiarezza - Antonio_Cantaro - 27-02-2015

Credo che incida (e non poco) la gestione dei permessi. Senza andare a dilungarmi ed usando un esempio pratico e facilmente comprensibile a tutti.

1 - Windows, adesso sono nel mio Windows XP, vado nella cartella Windows o Windows/Sysem32, selezione dei file o cartelle e le elimino tranquillamente. Non avrò nessuna difficoltà a modificare o eliminare file e cartelle. Al riavvio ... ciao ... il Windows è inutilizabile e debbo reinstallare. Quanto fatto da me può fare anche un virus.

2 - Linux, adesso sono nel mio Ubuntu (vale per qualsiasi distribuzione Linux), entro bella cartella Computer (o System. Mi trovo davanti tutti i file e le cartelle di sistema. Posso leggerle,ma se provo a modificare o cancellare qualcosa ... nisba ... non mi è permesso. Se proprio ci tengo a distruggere il mio Linux lo posso fare ma con i permessi di root, ossia debbo fornire la mia password e dichiarate ce sono il proprietario. Se un eventuale virus volesse distruggere il mio Linux, dovrebbe presentarsi e fornire la password di root. Esimio virus non ha la passord? Allora un saluto e i tolga dalle scatole.

Quanto detto sembra roba da poco, in effetti è gran cosa. 


RE: Sicurezza, facciamo un po' chiarezza - carloc - 27-02-2015

Citazione: Una tale procedura ha indubbiamente dei lati positivi ma anche negativi. Un esempio ? Può capitare che nei repository di Ubuntu non sia immediatamente disponibile l' ultima versione di Firefox proprio perchè Canonical non ha ancora testato il funzionamento del software. Questo è il motivo per il quale quando una nuova versione di un software viene rilasciata è necessario aspettare qualche giorno ( o settimane ) prima di trovarlo nei repository ufficiali.
Non esageriamo per quanto riguarda FF il ritardo è di qualche ora solitamente 24ore, mai una settimana ! Mentre per altri software difficilmente entreranno nei repo ufficiali. FF è un'eccezione, ma solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.


RE: Sicurezza, facciamo un po' chiarezza - Teo - 28-02-2015

(27-02-2015,23:26 )carloc Ha scritto: solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.

Verissimo su Debian stabile, un po' meno su Ubuntu ed altre distro e per niente vero sulle rolling. Smile


RE: Sicurezza, facciamo un po' chiarezza - patel - 28-02-2015

(27-02-2015,15:42 )Antonio_Cantaro Ha scritto: Credo che incida (e non poco) la gestione dei permessi. Senza andare a dilungarmi ed usando un esempio pratico e facilmente comprensibile a tutti.

1 - Windows, adesso sono nel mio Windows XP, vado nella cartella Windows o Windows/Sysem32, selezione dei file o cartelle e le elimino tranquillamente. Non avrò nessuna difficoltà a modificare o eliminare file e cartelle. Al riavvio ... ciao ... il Windows è inutilizabile e debbo reinstallare. Quanto fatto da me può fare anche un virus.

Xp non è un esempio valido da portare, Win 8 chiede i permessi di Amministratore addirittura anche se provi a cancellare file di sistema un altro disco collegato via USB


RE: Sicurezza, facciamo un po' chiarezza - Antonio_Cantaro - 28-02-2015

Io lo uso ancora e credo siano molti centinaia di milioni (nel mondo) che lo usano ancora (XP). Windows 8 non lo porto ad esempio in quanto non lo uso e non lo userò mai (vedasi mattonelle).


RE: Sicurezza, facciamo un po' chiarezza - thepiratebay - 28-02-2015

lo uso anche io > win7 ma o un immagine di sistema  Big Grin       che straconsiglio per Windows   (pulita)


RE: Sicurezza, facciamo un po' chiarezza - patel - 28-02-2015

le mattonelle non sono un valido motivo, basta installare startmenu X e vengono subito dimenticate


RE: Sicurezza, facciamo un po' chiarezza - francofait - 28-02-2015

(28-02-2015,05:08 )Teo Ha scritto:
(27-02-2015,23:26 )carloc Ha scritto: solitamente il parco software presente nei repo viene congelato qualche settimana prima dell'uscita della distro.

Verissimo su Debian stabile, un po' meno su Ubuntu ed altre distro e per niente vero sulle rolling. Smile

60 giorni prima in debian , 8 giorni in ubuntu , nulla nelle rolling  se cessassero di rollare neppur sarebbero rolling .