Provocazione: ma ci fidiamo dei programmi che installiamo?
Inviato: lun 30 apr 2007, 17:00
Una cosa che mi sono sempre domandato riguardo un aspetto della sicurezza del mondo gnu/linux (ma che può essere esteso al software in generale), è:
chi ci garantisce che un programma che mi scarico dalla rete non contenga qualcosa che non penso di installare (malware, keylogger, ecc)?
Molti mi risponderanno, che è possibile analizzare il sorgente.
Ok, ma non tutti hanno capacità/voglia/tempo.
Mi si può ribattere che ci sarà chi lo potrà fare per queste persone. E penso sia vero.
Per questo mi fido di programmi come Firefox, Thundebird, della Slackware di Patrick, ecc.
Infatti se mettessero software malevolo qualcuno sicuramente se ne accorgerebbe, e il danno derivato da ciò sarebbe enorme per chi scrive quel software.
Ma chi controlla repository non ufficiali, tipo quello di Slacky? O anche linuxpackages.net, per rimanere nel mondo slackware? Tra l'altro sono pacchetti che sono installabili da root, quindi superano facilmente la protezione offerta dai permessi.
In Windows e in molti programmi che ci girano, indubbiamente ci sono diversi problemi di questo tipo (anzi tutti i problemi derivanti da software chiuso), ma la difesa, almeno per me, è presente. Firewall e antivirus ben configurati, di software house diverse, affiancati da spazzini dell'hard-disk, almeno mi avvertono se qualcuno tenta di far uscire delle informazioni a mia insaputa.
In linux, nonostante sia un utente navigato, ho meno controllo sotto questo profilo, anche se so che teoricamente si possono raggiungere livelli di controllo anche superiori a win. Penso però che la stragrande maggioroanza di utenti, nei quali ci sono anche io, rassicurato dal fatto che non ci sono virus, che linux è sicuro, che si sono i permessi da sempre, ecc, faccia abbassare la guardia e alla fine ci si affidi alla fiducia di chi sta dall'altra parte del monitor. Questo per il 99% delle volte può andar bene. Ma non sempre, soprattutto quando si trattano informazioni sensibili o si è in ambiti lavorativi.
Che ne pensate?
P.S. Ovviamente non nutro dubbi sull'onestà di chi gestisce questo sito, nè finora su altri siti del mondo Gnu/Linux.
chi ci garantisce che un programma che mi scarico dalla rete non contenga qualcosa che non penso di installare (malware, keylogger, ecc)?
Molti mi risponderanno, che è possibile analizzare il sorgente.
Ok, ma non tutti hanno capacità/voglia/tempo.
Mi si può ribattere che ci sarà chi lo potrà fare per queste persone. E penso sia vero.
Per questo mi fido di programmi come Firefox, Thundebird, della Slackware di Patrick, ecc.
Infatti se mettessero software malevolo qualcuno sicuramente se ne accorgerebbe, e il danno derivato da ciò sarebbe enorme per chi scrive quel software.
Ma chi controlla repository non ufficiali, tipo quello di Slacky? O anche linuxpackages.net, per rimanere nel mondo slackware? Tra l'altro sono pacchetti che sono installabili da root, quindi superano facilmente la protezione offerta dai permessi.
In Windows e in molti programmi che ci girano, indubbiamente ci sono diversi problemi di questo tipo (anzi tutti i problemi derivanti da software chiuso), ma la difesa, almeno per me, è presente. Firewall e antivirus ben configurati, di software house diverse, affiancati da spazzini dell'hard-disk, almeno mi avvertono se qualcuno tenta di far uscire delle informazioni a mia insaputa.
In linux, nonostante sia un utente navigato, ho meno controllo sotto questo profilo, anche se so che teoricamente si possono raggiungere livelli di controllo anche superiori a win. Penso però che la stragrande maggioroanza di utenti, nei quali ci sono anche io, rassicurato dal fatto che non ci sono virus, che linux è sicuro, che si sono i permessi da sempre, ecc, faccia abbassare la guardia e alla fine ci si affidi alla fiducia di chi sta dall'altra parte del monitor. Questo per il 99% delle volte può andar bene. Ma non sempre, soprattutto quando si trattano informazioni sensibili o si è in ambiti lavorativi.
Che ne pensate?
P.S. Ovviamente non nutro dubbi sull'onestà di chi gestisce questo sito, nè finora su altri siti del mondo Gnu/Linux.