Virus per GNU/Linux: utopia o solo questione di tempo?

[MrTry]

Cercando un modo su come accedere alla directory condivise in rete (non so manco io come) mi sono imbattuto in questo articolo:

http://pinerolo.linux.it/slip/Virus_per ... eterogenee

un pò datatato ma ne vale la pena leggerlo.

[aschenaz]

Il problema dei virus è contenuto nella macroarea della sicurezza informatica,
ma non coincide.

I virus sotto Gnu/Linux non avrebbero senso, perché andrebbero ad intaccare,
al massimo, i file dell'utente loggato.

Altro discorso va fatto per la sicurezza informatica. Linux è inattaccabile solo
se esente da bug che possano creare falle (ed ecco gli aggiornamenti di sicurezza)
e se chi l'amministra sta bene attento.

Nella remota possibilità che venga diffuso un virus per Linux, comunque,
è sempre consigliatissimo non loggarsi mai da root.

[navajo]

Il problema dei virus è contenuto nella macroarea della sicurezza informatica,
ma non coincide.

I virus sotto Gnu/Linux non avrebbero senso, perché andrebbero ad intaccare,
al massimo, i file dell'utente loggato.

Altro discorso va fatto per la sicurezza informatica. Linux è inattaccabile solo
se esente da bug che possano creare falle (ed ecco gli aggiornamenti di sicurezza)
e se chi l'amministra sta bene attento.

Nella remota possibilità che venga diffuso un virus per Linux, comunque,
è sempre consigliatissimo non loggarsi mai da root.

Quoto tutto. unica cosa che potrebbe fare da cavallo di Troia è policykit (almeno È quello che appare leggendo il topic dedicato)
per ora, quindi è utopia

[waka_jawaka]

I virus sotto Gnu/Linux non avrebbero senso, perché andrebbero ad intaccare,
al massimo, i file dell'utente loggato.

Non è detto: basta un .rpm, un .deb o anche un .txz con la sorpresa dentro. Si installano solo come root con tutte le conseguenze del caso.
Oppure una tarball taroccata; compili, installi (da root) e BUM!
Che Linux sia di sana e robusta costituzione è fuor di dubbio, il problema è sempre quella cosa tra la tastiera e la sedia.
Ciao

[Blallo]

Non è detto: basta un .rpm, un .deb o anche un .txz con la sorpresa dentro. Si installano solo come root con tutte le conseguenze del caso.
Oppure una tarball taroccata; compili, installi (da root) e BUM!
Che Linux sia di sana e robusta costituzione è fuor di dubbio, il problema è sempre quella cosa tra la tastiera e la sedia.
Ciao

se però vai su repo affidabili, come quello di slacky, almeno nel nostro caso non ci sono problemi
il problema nasce ove ci sono i tanti e tantissimi mini-repo (come sta succedendo per *buntu) che NON sai quanto sono affidabili

[waka_jawaka]

I mini-repo di ubuntu non sono ufficiali e, soprattutto, non sono di default; devi essere tu ad abilitarli. E qui ricadiamo sempre sulle ca***te degli utenti.
Per inciso: anche Windows (persino XP) potrebbe essere più robusto di quello che è: gli utenti limitati, i permessi di scrittura e quant'altro esistono anche lì. Quello che lo frega è la forma mentis che ha inculcato agli utenti; mettere password è scomodo, non potere fare un semplice click per installare della roba è scomodo, non poter scrivere dovunque sul disco rigido è scomodo... che poi in queso modo offra la stessa protezione di una canottiera al polo è un altro discorso, IMHO
Ciao

[Blallo]

infatti, non mi ricordo chi, diceva che "il maggior pericolo per un computer è compreso tra la tastiera e la sedia"

[MrTry]

Ma perchè han fatto un'antivirus per linux ? questa l'avevo già sentito prima di trovare l'articolo....
comunque senza dubbio l'unica cosa che ci vuole per non beccarsi un malware di qualsiasi genere è il cervello.

[Blallo]

Ma perchè han fatto un'antivirus per linux ? questa l'avevo già sentito prima di trovare l'articolo....
comunque senza dubbio l'unica cosa che ci vuole per non beccarsi un malware di qualsiasi genere è il cervello.

perchè serve se devi garantire interoperabilità con windows

[neongen]

Non è detto: basta un .rpm, un .deb o anche un .txz con la sorpresa dentro. Si installano solo come root con tutte le conseguenze del caso.
Oppure una tarball taroccata; compili, installi (da root) e BUM!
Che Linux sia di sana e robusta costituzione è fuor di dubbio, il problema è sempre quella cosa tra la tastiera e la sedia.
Ciao

ma non è un virus se gli dai tu tutte le autorizzazioni: è come dire che se puoi fare rm -rf / allora rm è un virus

[navajo]

Non è detto: basta un .rpm, un .deb o anche un .txz con la sorpresa dentro. Si installano solo come root con tutte le conseguenze del caso.
Oppure una tarball taroccata; compili, installi (da root) e BUM!
Che Linux sia di sana e robusta costituzione è fuor di dubbio, il problema è sempre quella cosa tra la tastiera e la sedia.
Ciao

In quel caso, si tratterebbe di malware. SCusa la pignoleria, ma sono d´accordo con neogen. L´ultimo virus su windows (prima di essere piallato sul pc di casa)
lo presi propio sui server di microsoft con winxp originale e con utente senza privilegi.. stavo giocando a dama on line..

[phobos3576]

Quoto tutto. unica cosa che potrebbe fare da cavallo di Troia è policykit (almeno È quello che appare leggendo il topic dedicato)

Magari in quel topic abbiamo leggermente esagerato con le critiche a PolicyKit; gli sviluppatori di questo nuovo "aggeggio" dicono infatti che, in realtà, il pericolo viene dai vari su, sudo, kdesu, gsu e così via (e PolicyKit dovrebbe appunto sostituire quelle procedure che si usano per ottenere i privilegi di amministratore).

[navajo]

Quoto tutto. unica cosa che potrebbe fare da cavallo di Troia è policykit (almeno È quello che appare leggendo il topic dedicato)

Magari in quel topic abbiamo leggermente esagerato con le critiche a PolicyKit; gli sviluppatori di questo nuovo "aggeggio" dicono infatti che, in realtà, il pericolo viene dai vari su, sudo, kdesu, gsu e così via (e PolicyKit dovrebbe appunto sostituire quelle procedure che si usano per ottenere i privilegi di amministratore).

Vedremo se hanno ragione loro, son ben felice, e credo che anche Patrick se ne renderà conto e si adeguerà..

[nico giraldi]

Resta solo il dubbio sull'uso della parola "utopia" nel titolo: o non vediamo l'ora che arrivino i viruz (il suono di roma!)?