come ci si difende su linux? (e distribuzioni)

[Il cecchino Jackson]

forse si ma forse dovevo specificare : gente che usa sia pc W che linux. scusate allora perchè ho letto in giro che chi ha linux si dovrebbe proteggere non per se stesso (ok) ma perchè puà infettare gli amici che hanno windows???

 

[centoventicinque]

assolutamente no.

 

[Il cecchino Jackson]

ma chromium è più sicuro di FF (su linux)?

- - - Updated - - -

Se dovesse loggare tutte le volte che c'è un tentativo di accesso a una porta chiusa, avresti mille pop-up. Per feveder quanti tentativi di accesso (intrusione é una parola grossa) sono stati bloccati dal firewall dai
more /var/log/ufw.log | grep BLOCK
se invece vuoi monitorare in tempo reale le connessioni bloccate
tail -f /var/log/ufw.log | grep BLOCK

fatto, figo , ce ne sono

- - - Updated - - -

Su Gufw hai Report e Registra, da li vedi le applicazioni in ascolto e i vari tentativi di connessione.

si poi li ho trovati vero.

sarebbe buono se potessi mettere rifiuta alle connessioni in uscita,me le notificasse e potessi liberare solo quelle che voglio con un doppio click come su SBIE

 

[EmanueleC]

ma chromium è più sicuro di FF (su linux)?

- - - Updated - - -



fatto, figo , ce ne sono

- - - Updated - - -


si poi li ho trovati vero.

sarebbe buono se potessi mettere rifiuta alle connessioni in uscita,me le notificasse e potessi liberare solo quelle che voglio con un doppio click come su SBIE

La sandbox dell'applicazione la crei con Apparmor. E comunque, hai su report, tutte le APP in ascolto, metti rifiuta su tutto, e apri le porte delle APP che usano una determinata porta. mettere in sandbox un APP e usare il firewall per bloccare le porte, sono due cose diverse.

 

[Il cecchino Jackson]

ma apparmour non è attivo di default per le preinstallate? solo per quelle che scarichi te lo devi configurare tu tu giusto?

si ho capito ma intendevo solo la semplicità del doppio click come parogone,ho capito che SBIE non è un FW, grazie.
poi provo

 

[EmanueleC]

ma apparmour non è attivo di default per le preinstallate? solo per quelle che scarichi te lo devi configurare tu tu giusto?

si ho capito ma intendevo solo la semplicità del doppio click come parogone,ho capito che SBIE non è un FW, grazie.
poi provo

Ma i browser, come Google Chrome, già sono in sandbox, se non sbaglio. E comunque su Linux, Chrome, Firefox etc... girano solo a livello utente, quindi per far danni, devi prenderti un exploit di flash player, java etc... se li hai attivati, ma fa danni solo sulla home. Se vuoi proteggere ad esempio una cartella in particolare, la metti in sola lettura, con click destro -> proprietà, o gli cambi i permessi.

 

[Il cecchino Jackson]

Ma i browser, come Google Chrome, già sono in sandbox, se non sbaglio. E comunque su Linux, Chrome, Firefox etc... girano solo a livello utente, quindi per far danni, devi prenderti un exploit di flash player, java etc... se li hai attivati, ma fa danni solo sulla home. Se vuoi proteggere ad esempio una cartella in particolare, la metti in sola lettura, con click destro -> proprietà, o gli cambi i permessi.

non lo ho flash. e se non è già installato da qualche parte, non ho messo neanche java(è nascosto da qualche parte?)

 

[EmanueleC]

Se usi Chrome/Chromium, di sicuro non hai java sul browser perché non supporta i plugin NPAPI. Per flashplayer, google chrome lo ha di default, ma lo puoi disabilitare dalle impostazioni di Chrome.

 

[Il cecchino Jackson]

Se usi Chrome/Chromium, di sicuro non hai java sul browser perché non supporta i plugin NPAPI. Per flashplayer, google chrome lo ha di default, ma lo puoi disabilitare dalle impostazioni di Chrome.

per ora ho ancora ff,quindi chromium è uguale a chrome. ma voglio appunto provare altro perchè la cpu mi schizza al 100% con ff.
no ma siccome su xp e w 7 avevo proprio java installata sul pc (non solo browser) e la ho tolta (mentre su w10 non la vedo..evidentemnte la scaricavo io), mi chiedevo se ci fosse proprio il prigramma installato in xubuntu

che precauzioni devo usare per thunderbird(mai usato prima)?meglio installare claim?

 

[EmanueleC]

Se vuoi un browser veloce, sicuro e leggero: QupZilla - Lightweight multiplatform browser lo puoi scaricare dal software center.

 

[Il cecchino Jackson]

quando scarichi qualcosa dal gestorie pacchetti (da me non c'era e ho installato synaptic),ti fa installare anche altre cose. non mi è chiaro se sono cose che devo eliminare e cui stare attento tipi quelle che ti aggiunge softonic

 

[EmanueleC]

quando scarichi qualcosa dal gestorie pacchetti (da me non c'era e ho installato synaptic),ti fa installare anche altre cose. non mi è chiaro se sono cose che devo eliminare e cui stare attento tipi quelle che ti aggiunge softonic

Sono dipendenze che servono a far funzionare il software che scarichi. Non so se su Xubuntu c'è il software center. Ti abbiamo detto più volte, di dimenticare Windows... adesso se su un'altro OS, da dove scarichi i software con synaptic, sono repository ufficiali.

Repository - Wiki di ubuntu-it

Dipendenze:quasi tutti i pacchetti hanno delle dipendenze da soddisfare (altri pacchetti da installare) per poter essere installati correttamente, in questa pagina vengono elencate tutte le dipendenze di un dato pacchetto.

AmministrazioneSistema/InstallareProgrammi/GestorePacchetti - Wiki di ubuntu-it

- - - Updated - - -

Anche se non ho capito che versione di Xubuntu hai installato.

- - - Updated - - -

Ecco il software Center su Ubuntu 16.04, se hai Xubuntu 16.04 lo puoi installare: https://wiki.gnome.org/Apps/Software Su Kubuntu, cioè Ubuntu + kde, c'è un'altro software center: https://userbase.kde.org/File:Muon_Discover.png

 

[Il cecchino Jackson]

l'ultima la 15.10 c'è assolutamente il sw center ma non ho capito perchè non sia tutto lì e debba andarmi a prendere le cose nella repository. suppongo sia "sicuro" anche il sw center (non prendetevela ma ogni tanto rimuovono qualcosa di malvagio anche dall'appstore)

 

[EmanueleC]

l'ultima la 15.10 c'è assolutamente il sw center ma non ho capito perchè non sia tutto lì e debba andarmi a prendere le cose nella repository. suppongo sia "sicuro" anche il sw center (non prendetevela ma ogni tanto rimuovono qualcosa di malvagio anche dall'appstore)

È un pò diverso, perché qui sono gli sviluppatori stessi a mettere e verificare le APP, infatti uno dei problemi è che quando viene rilasciata la versione Stable di una dsitro, i pacchetti nei repository ufficiali vengono fermati alal versioni rilasciati, li supportano solo per bugfix, infatti per risolvere questo problema, ci sono repository di terze parti, cioè i PPA. I PPA sono mantenuti da sviluppatori di Ubuntu, della comunità o di qualsiasi, quindi si va li a fiducia, ma non è mai successo nulla. Ma con Snappy, tutto questo sarà un lontano ricordo, perché ogni APP di terze parti, sarà isolato, confinato dal sistema, quindi se c'è un bug sull'APP, rimane li, non infetta il sistema.

Ho tradotto tutto con Google :asd::

Come funziona?

Inizialmente abbiamo creato il sistema tecnologico e il confinamento applicazione scattanti per garantire un'esperienza di aggiornamento carrier-grade per gli utenti mobili di Ubuntu e impostare un nuovo standard per la sicurezza delle applicazioni nell'era mobile.
Ubuntu Nucleo porta che la tecnologia di cloud e dispositivi.

• I file del sistema operativo e delle applicazioni vengono tenuti completamente separati, come un insieme di immagini di sola lettura distinte.
• Transazionale, aggiornamenti delta image-based per il sistema e le applicazioni che possono sempre essere il rollback.
• Questi file sono di sola lettura, il che significa che non possono essere manomessi e possono essere aggiornati alla perfezione e prevedibile ogni volta.
• Firme e impronte digitali assicurano che si sta eseguendo esattamente ciò che è stato pubblicato dallo sviluppatore, nessuna azienda divertente anche se i bit provenienti da Internet.
• gestione Delta mantiene la dimensione del download al minimo indispensabile.

• Fonte: https://developer.ubuntu.com/en/snappy/

 

[Il cecchino Jackson]

puoi lasciare in inglese grazie.ora leggo il sito. non mi è chiaro che succede quando viene rilasciata una nuova versione ma lo scoprirò strada facendo.cmq non vorrei che allora sia buona cosa prendere la versione lts