[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mi sono entrati nel pc?

[Sun, Oct 15, 2000 at 11:47:41AM -0700] - Francesco scrive:
> Traducendo(credo) : ogni utente di computer, dal piu' nuovo dei newbies al piu'
> tosto degli hackers, fa affidamento sul concetto di scatola nera; non c'e' 
> modo di conoscere *tutto* quello che fa il computer.
> Al di sotto di un certo livello, ti devi accontentare del fatto che
> le cose funzionano, senza piu' chiederti perche'.
> Avere i sorgenti aiuta, ma non elimina questo fatto ( quante volte avete
> controllato uno script  'configure' prima di lanciarlo come root ? ).

Hai ragione, ma si presume che se mi scarico links dal sito "ufficiale", e
nel "configure" trovo un virus, l'autore del programma (e' solo un esempio,
preso per la sua non grande diffusione e notorieta') passerebbe grossi
"guai" nella comunita'.
E' quessta, a mio avviso, la "potenza" del Free Software: 
la possibilita' di guardare il codice non e' tanto utile per me, "utonto",
quanto dal fatto che ci sono decine-centinaia  di programmatori/ci che
buttano un occhio sul codice dei maggiori programmi, ed e' difficile che
passi qualche grossa schifezza. E anche se dovesse passsare, la "comunita'"
renderebbe la vita molto dura all'autore del virus o al responsabile della
sua diffusione.

> I virus si nascondono al di sotto dello 'strato medio di conoscenza', la'
> dove per la maggior parte degli utenti di computer e' tutto 'mistero di fede'.
> Gli utenti Linux hanno di solito un livello di conoscenza piu'alto del normale
> utente Windows, ma di posti dove nascondere virus ce ne sono (anche perche'
> Linux e' piu' complesso di Windows ).
>
> E non e' indispensabile che un programma infettato sia lanciato come root, 
> dato che comunque esistono 'security bugs' che permettono di guadagnare accesso
> ai privilegi di super-user partendo da utente normale (quanti utenti di
> Linux workstations aggiornano costantemente i programmi rispetto alle
> patches di security? Io lo faccio solo ogni tanto ... ). 

Fuor di polemica (che non ho alcuna intenzione di fare!):
mi fai un esempio di programma "noto" che ha creato problemi simili
all'utente medio (casalingo)?

> Quello che salva Linux, per ora, sono la diversita' di 
> piattaforme/distribuzioni e  sopratutto il fatto di essere una minoranza. 
> Gli scrittori di virus cercano notorieta'.

Gia'

> Scusate la 'tirata' :-)

Ma di che! Da queste discussioni s'impara tutti qualcosa, IMHO :-)

-- 
Franco aka caparossa
[god@heaven src]# tar -xvfz ~/universe-2.2.13.tar.gz
[god@heaven src]# make config
[god@heaven src]# make dep; make clean; make zlilo;
[god@heaven src]# sync; sync; sync; reboot
kernel panic
Reply to: