Sezioni: Recensioni di Libri - Recensioni di Film - Telefoni Cellulari
Virus e Worm - Perche\' ce ne sono tanti?
E' da qualche tempo che medito un articolo di questo genere...
Ma proprio oggi su una Mailing List a cui sono iscritta hanno fatto notare un articolo di Punto Informatico che mi ha spinta a mettere mano alla tastiera...
I virus sono ormai una piaga allucinante, ne escono fin troppi al giorno, e anche star dietro alle segnalazioni da riportare (ad esempio qui) e' sempre piu' difficile (siamo al ritmo di un paio di virus al giorno) e sono tanti rispetto ai pochi che uscivano qualche anno fa.
Nel tempo ho avuto modo di meditare (ohmmmm) sulle cause della diffusione di virus, della loro proliferazione e su come cavolo si possa fare per arginare la falla.
C'e' chi ovviamente dira' che e' colpa di Windows il fatto che ci siano tanti virus (infatti il sistema operativo di Bill Gates e' il sistema piu' colpito da virus e worm), e poi si arrivera' alla solita guerra di religione.
Windows fa schifo, Linux e' una figata!
Io ne sto fuori e uso il Mac.
Per prima cosa, la colpa non e' del sistema operativo, e il fatto che ci siano cosi' tanti virus a spasso per la rete non e' nemmeno perche' i virus writer sono diventati piu' intelligenti.
Il problema e' sempre il solito, il famoso pezzo di carne tra la tastiera e il monitor ("L'utente ha eseguito un'azione non valida e sara' terminato!", piu' che una frase ogni tanto e' un sogno).
In che senso?
Nel senso che ci sono virus che si diffondono inviando per mail un allegato, zippato, con password.
Il file da lanciare per infettarsi sta dentro lo zip passwordato.
La password per aprire lo zip ovviamente sta nel testo della mail.
Non parliamo di vulnerabilita' del sistema.
L'utente per infettarsi deve compiere le seguenti operazioni:
- Vede una mail in inglese (lui lo mastica pochino...), scritta da un illustre sconosciuto, con oggetto semi-criptico, che invita ad aprire un fantomatico file zip allegato per leggere il messaggio.
- L'utente (sgamatissimo!!!) pensando sia un segreto di stato che solo a lui e' dato modo di conoscere (wow, mi scrivono dall'America e mi mandano un file protetto da password!) ovviamente scarica il file .zip e lo apre.
- A questo punto deve infilare la password, la recupera dalla mail e la inzicca al suo posto, aprendo lo zip e trovando finalmente il file
.dat.srcche contiene il testo (.dat?!?) del messaggio importantissimo e segretissimo - Bene, adesso non resta che farci doppio click, e l'utente (utonto e' proprio il caso di dire) diligentemente esegue.
Due giorni dopo ovviamente si accorge che qualcosa non va, neghera' all'infinito di aver fatto una cosa del genere, pero' ragazzi!
Ci vuole una certa scienza per infettarsi cosi'!
E mi spiace ma il sistema operativo non c'entra una mazza.
Gia', perche' la stessa cosa sarebbe capitata con un file eseguibile per un qualunque altro sistema.
Se e' dannoso ed eseguibile, se viene eseguito, fa danno (concetto complesso, nevvero?)
Adesso salteranno fuori i linux-maniaci (quelli delle guerre di religione) che diranno "Su Linux non ci si logga come root, non possono succedere cose brutte, al massimo si infetta il profilo dell'utente!!!", dimostrando di essersi persi gli ultimi due anni di storia Microsoft, ovvero l'introduzione della multi-utenza (Windows 2000 e XP) e del comando "Run As..." che permette di installare programmi anche senza essere loggati come amministratori (insomma, buono anche per gli ultra-pigri).
Ma oltre ad essersi persi storia Microsoft si sono anche persi storia utonta, ovvero di come i novelli linuxari si comportino.
Volete sapere quante persone usano linux con utenza root?
Tante.
Ed e' perche' si fa fatica a inserire la password di root per avviare un installer.
Sempre se c'e' la password.
Come?
Beh, si, si puo' anche istruire il sistema perche' non s'incazzi se manca la password, e molti lo fanno.
Ma torniamo ai virus per Windows e alla piaga utonti.
C'e' una ragione per cui tutto cio' sta accadendo, c'e' una ragione per cui non ci sono cazzi sempre piu' gente si impesta.
E quale sarebbe questa fantomatica ragione?
Esaminiamo il come la gente entri in possesso di un pc, come gli venga presentato l'attrezzo e quindi come una persona, un potenziale utente, possa diventare un grandissimo utonto.
Il computer permette di navigare in internet, chattare, conoscere gente, scaricare loghi e suonerie (con dialer annessi), vedere siti porno a basso costo (avete mai guardato poi le bollette?).
E soprattutto, te lo diamo gia' installato, devi solo attaccare il cavo e funziona tutto!!!
Gia'.
L'ultima frase la dice tutta.
Alla gente viene data l'assurda e stupida (idiota?) idea che il pc sia una scatola di latta che una volta accesa funziona e basta.
Certo, se quando vai al supermercato a comprare il regalo per il compleanno di tuo figlio ti dicessero "Il computer va usato con attenzione, non si puo' semplicemente clickettare a caso, bisogna anche imparare ad usarlo" col cazzo che lo compreresti.
In fondo quell'aggeggio serve solo perche' cosi' ti togli il bimbo dai coglioni e puoi guardarti la televisione in pace mentre lui sta buono buono in camera sua.
Ed ecco un'orda (barbarica?) di ragazzini (under-15, forse anche under-10) alla tastiera e al mouse.
Ecco un'orda di ragazzini che a malapena sanno leggere (ogni tanto leggono le pubblicita' ad alta voce sui mezzi, e devo dire che mi viene da piangere, per non parlare di quelli che seguono col ditino il testo, stiamo tornando all'analfabetismo di massa) e che hanno il computer.
Cosa credete che faranno se Internet Explorer gli chiedera' si' o no?
Premeranno invio, cioe' si.
E cosa faranno quando gli arrivera' una mail da uno sconosciuto con un allegato?
Spereranno che siano "cose proibite" e quindi VIA! ad aprire l'allegato fetente.
Messaggio per i genitori:
Insegnate ai vostri figli ad usare sto cazzo di computer!
Ma il mondo non e' fatto di soli minorenni, ci sono anche maggiorenni utonti, e ce ne sono tanti.
Anche qui il problema e' dato dal fatto che il computer viene presentato come "aggeggio imbecille che lo attacchi e funziona".
Ma permette di scriversi la tesi di laurea, di avere contatti con i clienti...
E tutto senza spendere un centesimo perche' fai tutto via internet!
Quindi l'adulto comune (in questo caso parliamo infatti di adulti senzienti, anche se sul senzienti ogni tanto avrei i miei dubbi), che ha gia' studiato a scuola e universita' 30 anni fa, ha la sua laurea e quindi "ho la cultura!", accende il coso e lo usa.
Come lo usa?
Boh, clicketta a casaccio.
Un misto di pigrizia e supponenza che non fa altro che danneggiare Internet.
Supponenza perche' pensa che il pc non necessiti di manutenzione (pero' l'olio alla macchina lo cambia, ma la macchina e' diversa, si muove! Monta due rotelle sotto il case va'...), pigrizia perche' quando gli fai notare la cosa dice "non ho voglia".
E poi arriva Sasser.
Il pc si infetta da solo.
Come puo' essere?
Hai aggiornato il sistema? "No, non ho voglia"
Hai un antivirus? "Cos'e'?" - "Si"
E' aggiornato? "Ah perche' bisogna aggiornarlo?"
Hai un firewall? "Cos'e'?"
E sul firewall c'e' da dire anche che sta gente non la conta giusta.
Loro non sanno usare il pc, non sanno cosa sia un firewall, ma hanno Windows XP, scaricano film da WinMX o programmi analoghi e via discorrendo.
Cioe', sono abbastanza bravi da trovare l'ultima versione del programma di file-sharing che gli serve e disabilitare il firewall integrato di XP (gia', e' abilitato di default, poco credibile che non sappiano cosa sia...) ma asseriscono di non aver MAI (giuro! MAI!) toccato niente.
Se in compenso gli chiedi 5 volte "sicuro?" salta fuori che hanno fatto di tutto, dall'installare il programma per scaricare loghi e suonerie (ma non funziona... sara' perche' ho ADSL? e meno male!) al disabilitare il firewall di XP e un bel po' di altre amenita'.
Pero' e' giusto cosi'.
Nessuno deve dire a nessuno che al pc va fatta manutenzione.
Nessuno deve dire a nessuno che certe cose non si fanno (tipo scaricare il primo crack per il giochino che si trova e avviarlo come se nulla fosse)
Nessuno deve dire a nessuno "non e' che sia il caso che ti impari come si usa il pc?" - "non ho voglia".
E alla fine, da alcuni provider arriva la soluzione!
Fuori dalla rete i PC dei newbie!
Se in pratica siete abbastanza imbecilli da infestarvi il pc, il vostro provider vi tagliera' fuori!
Che un giorno la gente capisca che per usare qualcosa e' necessario sapere come si usa?
(messa cosi' fa tutt'altro effetto vero?)
Secondo me il problema è sempre e comunque del Sistema Operativo. Considera una cosa: tu se un'appassionata di computer, sai come funzionano, sai cosa si può o non si può fare e la stessa cosa vale per me. Per la stragrande maggioranza delle persone il Computer è solo una scatola che fa determinate cose... e se guardi bene il computer E' solo una scatola che fa determinate cose, il fatto è che a te e a me piace, al resto del mondo un pò meno. Morale della favola: se i vari software fossero progettati in modo da essere utilizzati da persone che di computer non capiscono nulla sicuramente sarebbero più sicuri. Clicchi sull'allegato spedito dall'anonimo? Se tu avessi un SO decente non succederebbe nulla... il problema è che Win è un colabrodo e succede il finimondo. Antivirus? Firewall? Nessuno sa cosa sono e nessuno li installa... perché non includerli nel SO e farli funzionare in modo silenzioso? Perché WinXP ha il firewall disattivato di default? Siamo sicuri che sia sempre colpa degli utenti?
Aspe'... XP il firewall ce l'ha attivato di default.
E ne ho installate abbastanza per averci litigato un po' troppo :(
Comunque per certi versi sono abbastanza d'accordo (infatti i provider che bloccano la porta 25 in uscita hanno ragione, bloccano spam e vermicelli)...
Pero' c'e' anche da considerare il problema aggiornamenti (vedi Sasser e compagnia). D'accordo sul fatto che forse progettare i servizi meno in stile "colosseo" sarebbe il caso, ma vero anche che se la gente non disattivasse o ignorasse gli aggiornamenti automatici (che ci sono su windows ormai da 4 anni), sarebbe meglio.
Anche OE e' stato "migliorato", adesso non permette l'apertura di allegati (il concetto di "miglioria" sarebbe qui da rivedere ma vabbe'), e ovviamente pero' anche questa funzione viene disabilitata dall'utente di turno (e devi smanettare un bel po' per riuscirci pare..).
Comunque un altro problema di base e' che gli utenti/utonti non sanno nemmeno che esistono programmi alternativi, continuano a usare IE, OE e compagnia, un po' perche' non si interessano loro, un po' perche' nessuno riesce veramente a convincerli...
Non ho mai usato WinXP per cui non ho mai sperimentato di persona. Però sono abbastanza sicuro di aver letto che ha il firewall disattivato di default, ma magari mi sbaglio ;-) Per quel che riguarda gli aggiornamenti automatici il problema è la connessione: conosco un sacco di persone che hanno un modem dialup, come fai a spiegare loro che devono star connessi una notte per scaricarsi 50Mb di aggiornamenti? Altro problema sono i software in dotazione con Win: per la stragrande maggioranza delle persone Internet Explorer E' Internet e OE E' la posta elettronica, così come Win E' il computer. Conosco tante persone che non hanno il concetto di Sistema Operativo, di Browser o di Client e-mail, non sanno che Win è UN sistema operativo, che IE è UN browser e che OE è UN client di posta elettronica... e non glie ne frega neanche nulla di saperlo quando provi a spiegarglielo. Per questo è dovere di MS fare del software migliore e più sicuro. Non è dovere degli utenti proteggersi... loro gi
Boh, quando ho installato le mie non vedevo la rete locale perche' aveva il firewall che bloccava tutto (e sono 3 macchine su 3 che mi hanno dato sto problema...)
Per le patch, sempre il default (questo l'ho visto su 10 macchine, sono piu' sicura) farebbe scaricare in background quando puo' gli aggiornamenti e quando sono pronti propone l'installazione.
Browser, Email e anche Media Player invece sono un problema, anche se WMP a me piaceva ;-)
Tra l'altro, non e' che su altri sistemi operativi non ci sia gia' all'installazione la stessa quantita' di software che c'e' su Windows...
E' che la gente e' troppo abituata e non vuole cambiare (perche' farlo in fondo?), la cosa triste e' questa...