Premoli, Roberto wrote:
Qui ti sbagli. C'è un errore di fondo: windows installato con cognizione non è detto che sia vulnerabile. Certo se lasci le condivisioni bindate sull'interfaccia esterna...Dei sistemi windows, dicono che siano proni ad un assalto via internet in pochi minuti, nel caso non siano adeguatamente protetti: un assalitore, scandendo gli indirizzi IP a caso, prima o poi ti becca e fa del tuo pc cio' che vuole.... spyware, virus, backdoor, etc. Ok, windows non nasce per essere sicuro, lo sappiamo tutti.
Quando installi un s.o. (qualunque) lo rendi sicuro prima di attaccarlo alla rete. Oppure ti prendi il rischio...
Il vero problema è che chi installa i s.o. dovrebbe essere una persona capace. Il che non vuol dire inserire il cd di windows e dare avanti avanti avanti a tutte le schermate: se era tutto lì evitavano anche quel "disturbo", non vi pare?Ma... e linux? Nella fattispecie... Debian? Si, dico, installo una sarge da zero, (openoffice, firefox ed altri pacchetti, comunque tutti rigorosamente debian), configuro il modem etvoila', novello Magellano, navigo nel grande mare di internet! Tengo aggiornati giornalmente i pacchetti dal reporitory e basta?Si dico... tutto qui? Basta una debian base per essere sicuri, oppure devo fare altro? chiudere porte? Disabilitare servizi? C'e' qualche documento da leggere? Howto?
La debian tenta di installare tutti i servizi nel modo più sicuro possibile (con i permessi giusti, alcuni socket sono bindati solo all'interfaccia locale, alcune impostazioni di default scelte bene ...), ma questo non ti assicura niente.
Morale della favola: una mercedes non è più sicura di una fiat panda se i pezzi li compri dalla fabbrica, ma te li monti da solo;)