Sezioni: Recensioni di Libri - Recensioni di Film - Telefoni Cellulari
Virus, Malware e Mac, forse sta finendo la pacchia...
Fonti:
SlashDot - Symantec: Mac OS X Becoming a Malware Target.
ZDNet UK News - OSX 'at risk from attack'
Non hanno tutti i torti...
Tra iPod e Mac Mini, pare che la Mela si stia espandendo, e nemmeno poco.
E con l'espansione, con il fatto che sempre piu' persone utilizzano Mac OS X come sistema operativo, direi che non e' del tutto sbagliato preoccuparsi per una futura diffusione di Virus e Malware anche sul Sistema Operativo della Mela Mozzicata.
E' vero che un sistema BSD e' piu' difficilmente infettabile, ma chi su Windows apre allegati Zip protetti da password e lancia l'eseguibile contenuto, lo fara' anche su Mac.
E quindi il Virus e' servito anche da queste parti.
E gia' prevedo Flames in giro per la rete, gente che dira' che Linux e' piu' sicuro, che Windows e' piu' sicuro (qui mi schianto dal ridere pero'), che il Mac e' il piu' sicuro.
E io ribatto con la piu' sacrosanta verita'.
Se l'utente avvia un programma volontariamente, la colpa NON e' del Sistema Operativo.
Il piu' grosso baco di sicurezza, non solo nell'informatica, e' l'essere umano.
Ad ogni modo, sara' il caso di cominciare a guardarsi in giro per un AntiVirus decente anche per Mac (Sophos non mi entusiasmava, ma c'e' il McAfee a quanto pare...)
Forse ti stai dimenticando che servono dei diritti amministrativi per far danno su Linux. :lol:
O forse useresti l'utente root per lavorare su linux?
Forse ti stai dimenticando che lo stesso vale per Windows e per il Mac, e che tutti e tre chiedano la password di root per avviare programmi che richiedono permessi amministrativi (windows usa il runas, ma e' simile).
Su Linux ti assicuro che loggata come utente normale installavo RPM con un doppio click, bastava inserire la password di root quando richiesta.
Se la gente apre zip con password e poi avvia il contenuto, inserisce anche la password di root, mi spiace.
Il vantaggio di *nix, qualunque sia la salsa, sono i diritti utente. Se lanci come user normale un virus il massimo che puoi fare è danno a te stesso (e ben ti sta :twisted:) ma almeno il sistema non collassa, non dovrebbe almeno. E' vero che una volta avviato un virus, questo può tentare una scalata in locale, rimane comunque un margine di sicurezza (imho) maggiore rispetto a windows.
M$ avr
Theo, non mi ricordo da che agenzia governativa USA, Mac OS X e' stato classificato, tra i tre, il piu' sicuro, out-of-the-box :mrgreen:
Per il resto, il problema e' che la gente installa le cose anche se servono permessi amministrativi, specie se all'apparenza sono screen saver, filmati (specie se p*rno), o comunque cose che sembrano interessanti.
E se per avviarli serve la pass di admin, ce la mettono (giuro, ho visto una fare carte false per installare un virus pensando che fosse una cosa che le aveva mandato un cliente...)
Sar
Chiaramente l'utente e' il punto debole, ma io insisto nel dire che la maggior parte dei virus che sono stati scritti per Windows NON richiedono alcuna password di amministratore per fare danno su Windows.
Pensa alle ultime epidemie: Blaster, MyDoom ecc. Il sistema operativo non patchato era vulnerabile a prescindere dalle capacita' dell'utente.
E non mi dire che un sistema Linux non patchato e' altettanto vulnerabile di un sistema Windows non patchato :???:
Jacques, i worm per apache sono esistiti, e funzionavano (questo per la storia worm).
E stando ai log del mio server, esiste anche un worm per ssh.
Per la questione Virus, a me ne arrivano un centinaio al giorno, e sono virus che richiedono l'intervento umano, la mail da sola non fa nulla.
Se la gente clicka, non e' colpa del Sistema Operativo, e per l'accanimento che ho visto a clickare su un file che "non funzionava" (grazie, era un Bagle non una cosa mandata da un cliente...), ti garantisco che fosse stata una Linux la tizia si sarebbe infettata lo stesso.
E se vuoi parlare di sicurezza out-of-the-box (quindi senza patch), ti dico che il sistema piu' sicuro non e' ne' Linux ne' Windows, ma il Mac.
Mi spiace ma non sono d'accordo. Non sono competente per discutere di sicurezza di sistemi operativi (ne' so cosa si intende per Linux Out-of-the-box data l'estrema varieta' di distribuzioni).
Sono certamente d'accordo sul fatto che il piu' grosso problema di sicurezza e' SEMPRE l'utente, ma tornando al tema del tuo post, continuo a insistere che l'utente che lancia un file sconosciuto che gli chiede la password di amministratore, si merita di beccarsi un virus.
Io sostengo che nel mondo windows i virus non hanno bisogno della password di amministratore per far danno. E cio' solleva una parte di responsabilita' dall'utente finale.
Secondo me e' proprio una questione di filosofia di base. Detta in poche parole imprecise, l'utente "massimo" in windows e' system (cioe' software), mentre in Linux e' root (cioe' un essere umano).
Certamente Linux non e' un sistema perfetto, ma i problemi sono di un'altra categoria.
Se non ti ho ancora convinta, vuol dire che non sono capace di discutere di questo argomento e me ne staro' zitto.
Infatti non mi hai convinta.
Ho avuto solo macchine windows e senza ne' AV ne' FireWall dal 1995 fino al 2002 (dopo ho messo il FW, l'AV solo per scaramanzia), mai preso niente.
Macchine Linux ne ho avute dal 1996 fino all'anno scorso.
Ho un Mac da piu' di un anno.
Uso ancora sia Windows che Linux.
Mai preso nulla.
Per la sicurezza di Linux, ho visto invece l'installazione di uno script php brasare una intera directory /etc.
Non era un virus, ok, ma la /etc di cui sopra l'ho dovuta resuscitare io dal nulla piu' assoluto.
Nota:
Ho visto gente usare Linux come si usa Windows.
Andrebbero appesi perche' usano Linux come usano Windows?
O perche' sono imbecilli *indipendentemente* dal sistema operativo?
Se parli di Sistemi Operativi, un Sistema Operativo bene amministrato e' sicuro, indipendentemente da quale.
E se l'utente e' un coglione, e' un coglione indipendentemente da che sistema operativo usa.
Neanche io ho AV o FW qui ma d'altra parte sono dietro ad un router e limito l'uso di programmi M$ al minimo indispensabile (leggi OS e basta). Qualche hanno fa ricordo la tragedia di Outlook, bastava passare sopra ad un messaggio per avviare automaticamente l'allegato! C'era, cercando bene, delle impostazioni per mettere in sicurezza ma di default erano tutte disabilitate! Mancava solo un cartello con luci intermittenti e la scritta "Prego, devastate pure"
Rimane il problema che se uno è coglione... non ci puoi fare molto. :-|
Si ma il SO gestito bene, come tu stesso dimostri, e' sicuro.
Il SO gestito male (come un rm -rf / dimostra, e c'e' chi se glielo dici lo fa) e' sfondabilissimo da chiunque.
Che poi mediamente gli utenti Linux siano piu' svegli, e' facilmente riconducibile al fatto che Windows te lo danno preinstallato e Linux no (quindi devi almeno sapere installare qualcosa da solo).
Per i "meno virus per Linux", e' perche' i precompilati sotto Linux sono un puttanaio (troppe distribuzioni diverse con troppe librerie di troppe diverse versioni in troppi posti diversi).