[OT] [CAZZATE] Re: virus
On Tue, Jan 29, 2002 at 02:06:36PM +0100, Thorin Oakenshield wrote:
> > > portaci questo fantasmagorico exploit per mutt, poi ne riparliamo, caro
> > > il mio troll. :)
> > Beh, un buco in mutt c'e` stato:
> > http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html
> > e (dato che dice che e` "exploitable") "rm -r ~/*" potrebbe essere
> > fattibile.
> Credo che con i virus c'entri una benemerita.. un exploit e' una cosa, un
> virus un'altra
Infatti, ho detto che
exploit remoto (mutt) + exploit locale + olio di gomito = virus
(o worm o $MEANINGLESS_RANDOM_STRING).
> e poi quanto e' durato, un giorno? Due? Siamo seri.
Ho ben detto "e` fantascienza".
> > Poi magari, se sulla macchina c'e` qualcosa che gira come root (o
> > setuid) che ha una vulnerabilita` locale il gioco e` fatto.
> Gia' stato detto che contro il root cretino non c'e' nulla da fare
Magari anziche' cretino e` un poveretto in dialup che non sta a fare
apt-get upgrade prima di leggere la posta e/o che installa
pacchetti come wu-ftpd o pro-ftdp (presenti in Debian, e nella
cui descrizione c'e` una nutrita lista di feature tra cui manca
proprio "questo software e` un colabrodo").
Sono d'accordo che creare un virus che funzioni sotto linux e`
estremamente difficile, e che lo spazio di vita (efficacia) del
virus stesso sarebbe probabilmente molto breve.
Ma se gli utenti di linux fossero idioti come la media degli
utenti di *indows sarebbe molto piu` facile.
Esempio: il famoso virus "nimda" che ha messo in ginocchio un
sacco di reti *icrosoft qualche mese fa sfruttava exploit che
*all'epoca del virus* erano _vecchi_di_oltre_un_anno_.
Il discorso "io sono immune perche' io sono figo e installo
software sicuro e controllo ogni singolo script che uso" e` un
discorso sul buon senso dell'utente e non sul sistema operativo.
Non mi sembra che sia impossibile che esistano utenti *indows
piu` coscienti della media.
Se gli utenti *indows fossero tutti fighi come alcune delle
persone che scrivono su questa mailing list (non userebbero
*indows, d'accordo ;-) ) sarebbero vittime di *molti* meno virus,
per quanto non ne sarebbero del tutto immuni.
Comunque,
1) l'affermazione "su linux non possono esistere virus" e` falsa,
per quanto detto sopra
2) l'affermazione "linux e` perfettamente sicuro" e` falsa (oltre
che _clueless_)
3) l'affermazione "linux e` piu` sicuro di *indows" e` certamente
vera
4) l'affermazione "su linux non esistono virus" probabilmente e` vera
5) allo stato attuale delle cose, si puo` solo dire che e` molto
piu` improbabile che esista un virus che funzioni sotto linux
anziche' sotto *indows.
6) potreste evitare di insultare chi chiede delucidazioni - sorridendo,
peraltro - ?
Ciao,
/dev/null
P.S.: basta con questo thread.
Reply to:
- References:
- Re: virus
- From: Thorin Oakenshield <thorin@linux.it>
- Re: virus
- From: Apaella <apaella_debian@yahoo.it>
- Re: virus
- From: Christian Surchi <csurchi@debian.org>
- Re: virus
- From: /dev/null <devnull@fastwebnet.it>
- Re: virus
- From: Thorin Oakenshield <thorin@linux.it>