.... outlook... la disinformazione e' un male da non alimentare.. si
Buonanotte
Buongiorno
cominciamo con le premesse: di virus, sotto linux, non ne esistono.
sotto Linux piu che di virus si parla di worm..
possono esistere ovviamente problemi di sicurezza, vulnerabilita' etc etc, e ovviamente un problema di sicurezza trascurato e' fonte di problemi.
Giusto
Quindi il virus che ho trovato su un mio server era un'illusione ottica??
Puoi dirci in dettaglio che virus hai avuto sul tuo server ? more info please ...:-) Come puoi dire che non esistono virus sotto linux? Mi sembra un dogma molto
forte e, permettimi, un po' arrogante....
dipende da cosa intendiamo per virus e invece cosa intendiamo per worms e altro ....
in realta' di virus ce ne sono pochi oggigiorno anche sotto windows, quindi effettivamente quello che ho scritto nella homepage non era completamente corretto.
non so non riesco a tenere il conto :-))
quello che troviamo oggi in outlook e in generale nei software microsoft sono quelli che definirei 'le conseguenze di una vergognosa politica di sicurezza' che ha reso oramai tutti i computer equipaggiati con software microsoft un topi pronti a inseguire il pifferaio di turno.
piu che politica di sicurezza , parlerei di diseducazione informatica e mala progettazione insistente (dopo 20 anni di internet si sa che il server web (tutti sia apache che iis che gli altri ) e' un servizio molto esposto e mollto preda di attacchi in rete , e Microsozz che fa ? Fino ad ora (win2000 server e win xp pro ) lo tiene come colonna portante del sistema cosi da garantire problemi alla sua architettura appena iis va in errore. e si potrebbe fare un telefilm a puntate su ste cose tipo "apro ie e il programma mi chiude tutti i programmi etc, etc...."
Hmmmm.... Perche', pensi che linux non abbia problemi di sicurezza???
esistono problemi di sicurezza su tutti gli applicativi di sto mondo , ma con linux hai : 1) gli strumenti per risolverli 2) la possibilita di debuggarli 3) una comunita di sviluppatori che passa il tempo a trisolverteli e te li fornisce quasi in tempo reale e a gratis ls trasparenza degli stessi "problemi di sicurezza" ti aiutano a capire cosa e come patchare i problemi. 4) la divisione in moduli del sistema linux/bsd spezzetta anche i bachi : se c'e' un problema con samba metti una patch di 30 k e risolvi se ssh pacthi quello , se proftpd patchy quello le patch sono per la soluzione dei singoli problemi, quindi piccole correzzioni per piccoli file e piccoli problemi e di ognuno sai cosa fa , altri usano le service Spack :-) di 100 Mb che devi accettare se vuoi metterle senza sapere cosa riparano e cosa no salvo poi scoprire che aggiustano una cosa e ne disfano nel contempo altre 2. e Questo te lo dice un sistemista (pur loffio come me ) che lotta quotidianamente con i prob di tutte le due piattaforme. Se poi non sei sistemista ma utente windows allora clicchi sui dialer mentre nagvighi , installi i popup , etc..... milioni di buchi di protezione anche in applicativi linux... ne e' la prova
il continuo aggiornamento del software e i relativi changelog
A me i changelog della mia distro (Slackware) arrivano per posta , li leggo , li capisco (quasi ) e se uso dei servizi che scopro avere dei problemi scarico l'update e in genere risolvo . Invece con findus di tutte le taglie ele eta (da 95osr2 a 200 ) ho un sacco di casini , le vm sbagliate la versione di ie sbagliata il s.o non piu' supportato, l'applicativo fiscale che vuole jre 1.1.78_009 e l'altro che vuole jre 1.3.1.2 la gestione delle password diversa a seconda del o.s. accesso al dominio diverso se le macchine sono w98-nt o 2000, wins pdc,bdc, pdc emulator e modalita nativa active directory.......... Vorrei leggermi dei Changelog ma .... (e note che con 70 pc e 5 server i dindi che diamo a microshit non sono pochi) devo iscrivermi a msdn (o technet , poi ancora se ho un problema li chiamo e devo dargli il mio numero di credit card , poi mi ascoltano e solo se riscontrano che il problema e' loro mi aiutano altrimenti pure ancora PAGO!).
testimoniano i bug che permettono l'intrusione da parte di esterni nel sistema.... forse volevi intendere che outlook e' uno dei programmi piu' colpiti dai virus, questo perche' e' il piu' diffuso client di posta
sicuramente e' il piu pesante, e salva i messaggi in un formato proprietario (.eml ), li mette in storage propietari (dbx, pab, permette l'esecuzione di file binari, permette l'invio della posta in maniera doppia , (testo e html)
il piu' conosciuto ma anche quello che ti permette di andare a colpo sicuro.
Chi ti dice che vai a colpo sicuro ? (la fede in ms ?) non mi risulta che outlook di dia un tracelog del messaggio ,ma al massimo ti dice inviato o impossibile inviare o timeout , Prova Sylpheed (per linux per winsozz o per bsd , ti mostra i log :-))
Questo problema e' presente anche in linux, un esempio sono applicativi come apache e sendmail, risultati vulnerabili in piu' occasioni.
Ho risposto piu' in alto
Giusto perche' sono gli applicativi di maggior diffusione su sistemi linux.. Ti ricordo che il primo vero attacco da parte di hacker e' stato su sistemi SystemV(padre di linux) a scapito della AT&T ed ha lasciato mezza america senza telefono per un paio di giorni. E' vero si parla degli albori della sicurezza in rete, ma Unix ha fallito.
Hai detto giusto Unix e non linux .-)) La potenza di linux e' principalmente la robustezza (modularita')
delsistema che ti permette di gestire i task in maniera trasparente al
sistema non tanto la sicurezza non ho capito ... Ricordati che la sicurezza del sistema dipende
principalmente dall'amministratore di rete...
il pc e' solo un insieme di pezzi di plastica e di rame in un involucro di similferro la sicurezza, la funzionalita, l' accensione e lo spegnimento dipendono dall' operatore UMANOOOOO
comunque se vuoi ti passo un po' di statistiche di porcate che arrivano al nostro server cosi' puoi stimare anche tu che cosa sia oggi un 'virus'. :)
Ti ringrazio ma ho gia' i miei server da spulciare 8-)
Tutti abbiamo dei server da spulciare che bello :-))))
P.S: per chi vuole approfondire il discorso sicurezza dispongo di OpenBSD 3.3 e 3.4 e della guida "Absolute OpenBSD , a pratical paranoid guide" ed misto studiando cosa combina una box openbsd, sembra interessante
Ciao
Ciao
Cialtroni mailing list
--
Sono nell' orto , lasciate un messaggio ..... Cespu