[OT] [CAZZATE] Re: virus

To: debian-italian@lists.debian.org
Subject: [OT] [CAZZATE] Re: virus
From: /dev/null <devnull@fastwebnet.it>
Date: Tue, 29 Jan 2002 14:46:45 +0100
Message-id: <[🔎] 20020129134645.GB2669@fastweb.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 20020129140636.E15611@mordor.gruppocm-cs.it>
References: <[🔎] 20020129123327.C13380@mordor.gruppocm-cs.it> <[🔎] 20020129114726.18146.qmail@web14911.mail.yahoo.com> <[🔎] 20020129130645.C601@mclink.it> <[🔎] 20020129121734.GA2427@fastweb.it> <[🔎] 20020129140636.E15611@mordor.gruppocm-cs.it>

On Tue, Jan 29, 2002 at 02:06:36PM +0100, Thorin Oakenshield wrote:
> > > portaci questo fantasmagorico exploit per mutt, poi ne riparliamo, caro
> > > il mio troll. :)
> > Beh, un buco in mutt c'e` stato:
> > http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html
> > e (dato che dice che e` "exploitable") "rm -r ~/*" potrebbe essere
> > fattibile.
> Credo che con i virus c'entri una benemerita.. un exploit e' una cosa, un
> virus un'altra
Infatti, ho detto che
exploit remoto (mutt) + exploit locale + olio di gomito = virus
(o worm o $MEANINGLESS_RANDOM_STRING).

> e poi quanto e' durato, un giorno? Due? Siamo seri.
Ho ben detto "e` fantascienza".

> > Poi magari, se sulla macchina c'e` qualcosa che gira come root (o
> > setuid) che ha una vulnerabilita` locale il gioco e` fatto.
> Gia' stato detto che contro il root cretino non c'e' nulla da fare
Magari anziche' cretino e` un poveretto in dialup che non sta a fare
apt-get upgrade prima di leggere la posta e/o che installa
pacchetti come wu-ftpd o pro-ftdp (presenti in Debian, e nella
cui descrizione c'e` una nutrita lista di feature tra cui manca
proprio "questo software e` un colabrodo").

Sono d'accordo che creare un virus che funzioni sotto linux e`
estremamente difficile, e che lo spazio di vita (efficacia) del
virus stesso sarebbe probabilmente molto breve.

Ma se gli utenti di linux fossero idioti come la media degli
utenti di *indows sarebbe molto piu` facile.
Esempio: il famoso virus "nimda" che ha messo in ginocchio un
sacco di reti *icrosoft qualche mese fa sfruttava exploit che
*all'epoca del virus* erano _vecchi_di_oltre_un_anno_.

Il discorso "io sono immune perche' io sono figo e installo
software sicuro e controllo ogni singolo script che uso" e` un
discorso sul buon senso dell'utente e non sul sistema operativo.
Non mi sembra che sia impossibile che esistano utenti *indows
piu` coscienti della media.
Se gli utenti *indows fossero tutti fighi come alcune delle
persone che scrivono su questa mailing list (non userebbero
*indows, d'accordo ;-) ) sarebbero vittime di *molti* meno virus,
per quanto non ne sarebbero del tutto immuni.

Comunque,
1) l'affermazione "su linux non possono esistere virus" e` falsa,
   per quanto detto sopra
2) l'affermazione "linux e` perfettamente sicuro" e` falsa (oltre
   che _clueless_)
3) l'affermazione "linux e` piu` sicuro di *indows" e` certamente
   vera
4) l'affermazione "su linux non esistono virus" probabilmente e` vera
5) allo stato attuale delle cose, si puo` solo dire che e` molto
   piu` improbabile che esista un virus che funzioni sotto linux
   anziche' sotto *indows.
6) potreste evitare di insultare chi chiede delucidazioni - sorridendo,
   peraltro - ?

Ciao,
/dev/null
P.S.: basta con questo thread.

Reply to:

Follow-Ups:
- Re: [OT] [CAZZATE] Re: virus
  - From: Thorin Oakenshield <thorin@linux.it>
- Re: [OT] [CAZZATE] Re: virus
  - From: Lo'oRiS il Kabukimono <lo_oris@libero.it>

References:
- Re: virus
  - From: Thorin Oakenshield <thorin@linux.it>
- Re: virus
  - From: Apaella <apaella_debian@yahoo.it>
- Re: virus
  - From: Christian Surchi <csurchi@debian.org>
- Re: virus
  - From: /dev/null <devnull@fastwebnet.it>
- Re: virus
  - From: Thorin Oakenshield <thorin@linux.it>

Prev by Date: Emacs come browser
Next by Date: Re: [OT] [CAZZATE] Re: virus
Previous by thread: Re: virus
Next by thread: Re: [OT] [CAZZATE] Re: virus
Index(es):
- Date
- Thread