come ci si difende su linux? (e distribuzioni)

[EmanueleC]

puoi lasciare in inglese grazie.ora leggo il sito. non mi è chiaro che succede quando viene rilasciata una nuova versione ma lo scoprirò strada facendo.cmq non vorrei che allora sia buona cosa prendere la versione lts

Le LTS se vuoi stabilità e un lungo supporto sono ottime. I browser sono un eccezione, cioè loro ricevono gli aggiornamenti dall'ultima versione stable. Tranne Gogole chrome che inserisce i suoi repository, quindi ovviamente rimane sempre aggiornata, Steam, inserisce i suoi repository, quindi APP sempre aggiornata da loro etc... Quando, tra un 18 giorni circa, verrà rilasciata la 16.04 LTS, riceverai una notifica nel gestore aggiornamenti, che ti propone di avanzare di versione, clicchi e fa tutto da solo. A volte può passare qualche mese dal rilascio prima di vedere la notifica.

 

[Il cecchino Jackson]

ma non ho capito ma al cambio di versione uno si deve reinstallare tutte le app dalle nuove repositiry ufficiali che saranno disponibili non so quando???ma mica si agiornava tutto easy dal software center?

- - - Updated - - -

se è così non capisco perchè uno deve aver voglia di martellarsi sui maroni prendendo una versione NON lts.

cmq vi auguro buona notte. mi fa piacere vedervi sicuri e entusiasti,spero di entusiasmarmi anche io, tuttavia vi ricordo che se si è troppo sicuri e si vola troppo alto,poi quando si cade ci si fa male. tenere alta la guardia.

 

[Hobet]

ma non ho capito ma al cambio di versione uno si deve reinstallare tutte le app dalle nuove repositiry ufficiali che saranno disponibili non so quando???ma mica si agiornava tutto easy dal software center?

- - - Updated - - -

se è così non capisco perchè uno deve aver voglia di martellarsi sui maroni prendendo una versione NON lts.

cmq vi auguro buona notte. mi fa piacere vedervi sicuri e entusiasti,spero di entusiasmarmi anche io, tuttavia vi ricordo che se si è troppo sicuri e si vola troppo alto,poi quando si cade ci si fa male. tenere alta la guardia.

Ricordati, prima di chiudere a chiave la porta blindata di non lasciare la finestra aperta.

Fossi in te invece di complessarmi sulla sicurezza del sistema mi complesserei sull'approccio che si ha con il sistema ed internet, usare linux perchè si ha paura di prendere virus è sciocca come cosa, dimostra che il problema non è il sistema ma l'utente.

Perchè installo software da app center mentre ho il terminale? Che mirror uso? Perchè prima di installare la mia distro non ho fatto il checksum? Perchè aggiorno senza controllare i changelog? che siti visito? Che password ho applicato ai sistemi come
mail/modem/root? Uso la medesima passwd per tutti le registrazioni? Uso VPN? Uso torrent? JavaScript? Flash? Scarico da fonti attendibili? Visito siti http?, (tomshw è http!) Se si ci sono registrato? Se si con la medesima password? Ho settato le partizione separate durante l'installazione?Come ho settato GRUB? Ho criptato la partizione?

Voglio sicurezza? Installati una distro da zero senza bloat, inizia da arch se ti da fastidio o ti crea disagio partire con terminale e schermo nero allora stai con l'HDD su linux ma con la testa su windows. Non penso che la sicurezza la troverai in xubuntu, con tutto quel software incorporato, di cui utilizzerai si o no solo firefox . Inizia ad abbracciare la filosofia KISS.

Al giorno d'oggi il metodo per eccellenza per hackerare un tipo è di sociale engineering, se c è un zeroday in ballo non puoi farci niente se non pregare di avere un backup.


Inviato dal mio GT-I9195 utilizzando Tapatalk

 

[Il cecchino Jackson]

Va beh va! Chiudiamola qui . Comunque mi hanno complessato in sezione sicurezza XD. Ciao

 

[EmanueleC]

ma non ho capito ma al cambio di versione uno si deve reinstallare tutte le app dalle nuove repositiry ufficiali che saranno disponibili non so quando???ma mica si agiornava tutto easy dal software center?

- - - Updated - - -

se è così non capisco perchè uno deve aver voglia di martellarsi sui maroni prendendo una versione NON lts.

cmq vi auguro buona notte. mi fa piacere vedervi sicuri e entusiasti,spero di entusiasmarmi anche io, tuttavia vi ricordo che se si è troppo sicuri e si vola troppo alto,poi quando si cade ci si fa male. tenere alta la guardia.

Fa tutto il gestore aggiornamenti, cambia il codename dei repository a quelli della 16.04 LTS, nel tuo caso xenial, tutto il software e APP che hai vengono automaticamente aggiornate. LTS perché hai stabilità e un supporto per 5 anni, facendo un upgrade di versione, si aggiornano anche i componenti importanti del sistema, come kernel , xorg e vari driver, con il rischio di trovare nuovi bug etc...

 

[Il cecchino Jackson]

Comunque avevo ovviamente già pensato se si potesse togliere roba preinstallata. Ma ancora non ho capito come . E comunque non ci avevo pensato x la sicurezza XD. Arch la usa chi è esperto . Io già tanto che ho installato xubuntu .
sicuramente la pw di toms non è uguale a un'altra più importante . Sono scemo fino a un certo punto . Se mi fregano quella di toms, al massimo cominceranno a scrivere insulti sul forum XD

 

[EmanueleC]

Comunque avevo ovviamente già pensato se si potesse togliere roba preinstallata. Ma ancora non ho capito come . E comunque non ci avevo pensato x la sicurezza XD. Arch la usa chi è esperto . Io già tanto che ho installato xubuntu .
sicuramente la pw di toms non è uguale a un'altra più importante . Sono scemo fino a un certo punto . Se mi fregano quella di toms, al massimo cominceranno a scrivere insulti sul forum XD

Lascia stare Arch, Arch è per chi vuole smanettare, per gli utenti che vogliono solo usare l'OS c'è Ubuntu e simili. Xubuntu ha preinstalalto quel poco software per uso Desktop, non ha niente di superfluo, quindi non devi rimuovere niente, alla fine anche se installi più software non rallenta il sistema .

 

[Il cecchino Jackson]

No però il concetto più sw più rischi è giusto. Li disisntallerei volentieri . SE non si destabilizza il sistema . Alla fine si potrà trovare il nome del pacchetto e fare apt-get --purge remove o solo remove . Non no servono tutti quelli di xubuntu .
alla fine basta un corrispettivo di Office , un editor di immagini semplice . Un browser , la posta e poco altro. Altro di più specifico si vedrà strada facendo . Non scarico nulla da torrent o simili neanche su W ( al massimo lo facevo 5 anni fa su un netbook di cui mi fregava poco)

- - - Updated - - -

No ma aspetta @Uruma ma dove ho scritto che uso Linux perchè ho paura di prender un virus ?!

 

[EmanueleC]

No però il concetto più sw più rischi è giusto. Li disisntallerei volentieri . SE non si destabilizza il sistema . Alla fine si potrà trovare il nome del pacchetto e fare apt-get --purge remove o solo remove . Non no servono tutti quelli di xubuntu .
alla fine basta un corrispettivo di Office , un editor di immagini semplice . Un browser , la posta e poco altro. Altro di più specifico si vedrà strada facendo . Non scarico nulla da torrent o simili neanche su W ( al massimo lo facevo 5 anni fa su un netbook di cui mi fregava poco)

Sono tutti software sicuri, il problema lo hai quando vai a installare plugin sul browser, perché ad esempio, il file manager mica comunica con l'esterno, Gimp ad esempio nemmeno, quindi sono tutti software sicuri. Se vai a installarti software che comunicano con l'esterno, allora li devi prendere delle misure per proteggerti, ad esempio: SSH, VNC etc... Per i software che puoi usare ma non so se sono preinstallati su Xubuntu: email di posta: thunderbird, browser: Firefox, Chromium, QupZilla, Office: LibreOffice.

 

[Il cecchino Jackson]

L'unico plugin è ublock origin

- - - Updated - - -

Sto rileggendo il messaggio di uruma. Io pensavo che installare da terminale o repository o sw center era uguale . Quindi neanche sw center è sicuro???

 

[EmanueleC]

L'unico plugin è ublock origin

- - - Updated - - -

Sto rileggendo il messaggio di uruma. Io pensavo che installare da terminale o repository o sw center era uguale . Quindi neanche sw center è sicuro???

È uguale, il software center è solo un modo per installare software in modo semplice, non mostra librerie e pacchetti tecnici, ma solo software usa le stesse fonti, cioè: APT con i repository.

 

[Il cecchino Jackson]

Interessante " settare le partizioni separate " . Vediamo poi se riesco a capire come si fa. Ma non basta togliere la spunta ai dischi montati?

- - - Updated - - -

Se vai a installarti software che comunicano con l'esterno, allora li devi prendere delle misure per proteggerti, ad esempio: SSH, VNC etc...

esempi a parte torrent ? Grazie

 

[Ico Bellungi]

I
esempi a parte torrent ?

tutti i processi server che aprono porte accessibili dall'esterno: SSH VNC RDP FTP HTTP (Apache ecc...) NFS, SMB/CIFS insomma qualunque processo server.
Per controllare quali porte sul tuo pc sono in ascolto usa nmap o zenmap, che è il suo frontend grafico, dandogli come IP 127.0.0.1.

Ah, ovviamente se il tuo router casalingo ha un firewall le porte aperte saranno accessibili solo da dentro casa tua, a meno che tu non le abbia nattate o a meno che tu non abbia messo quel PC in DMZ

 

[Il cecchino Jackson]

tutti i processi server che aprono porte accessibili dall'esterno: SSH VNC RDP FTP HTTP (Apache ecc...) NFS, SMB/CIFS insomma qualunque processo server.
Per controllare quali porte sul tuo pc sono in ascolto usa nmap o zenmap, che è il suo frontend grafico, dandogli come IP 127.0.0.1.

Ah, ovviamente se il tuo router casalingo ha un firewall le porte aperte saranno accessibili solo da dentro casa tua, a meno che tu non le abbia nattate o a meno che tu non abbia messo quel PC in DMZ

Grazie. Ma ( scusate se ricordo male ) mica mi avevate detto che su Linux ( se non installi altre cose ) a differenza di Windows , praticamente nulla comunica con l'esterno ?
tieni presente che quasi tutte le cose che hai menzionato dovrò googolarle, ma lo farò perchè sono curioso . Grazie

 

[EmanueleC]

Interessante " settare le partizioni separate " . Vediamo poi se riesco a capire come si fa. Ma non basta togliere la spunta ai dischi montati?

È molto semplice, durante l'installazione, quando scegli altro, crei la partizione per dei GB che vuoi, file system che vuoi, punto mount(per la cartella di root, per stare largo ti bastano 30/40GB, se non installi niente, anche 20GB bastano) /, Poi crei un'altra partizione dei GB che vuoi, file system che vuoi, punto di mount /home, sulla /home ci sono i dati dell'utente, documenti, configurazioni dei software a livello utente, del desktop etc... Quindi in questa partizione gli devi assegnare quanti GB che puoi. Il vantaggio in questo caso è che se devi reinstallare, magari un'altra distro, ti basta al momento dell'installazione, fare lo stesso procedimento, però quando assegni il mount point nella partizione home, non la devi formattare e cosi hai tutte le configurazioni e dati. Se usi BTRFS come file system, il discorso cambia, perché è un file system avanzato, moderno e molto flessibile.