opinioni su un link -sicurezza su linux

rebellion · 19 Luglio 2013

se avete voglia di leggere questo articolo e se non ne avete già parlato (non credo ho fatto un ricerca), chi ha molta più dimestichezza di me con linux può dare un giudizio sulle conclusioni? è solo una questione di utente o strutturalmente linux è vulnerabile quanto ws e l'unico baluardo è la diffusione del so?La questione malware in Windows e Linux

davethecipo · 19 Luglio 2013

Provo a dire la mia personale opinione, premettendo che non ho conoscenze tecniche in termini di sicurezza informatica.

Affermazioni del tipo "x è più sicuro di y" per il mio modo di pensare sono troppo generiche e lasciano il tempo che trovano. Bisognerebbe andare nel dettaglio dell'attacco da cui ci si vuole proteggere e dire esplicitamente il numero della versione del software che si usa, questo perché il software è in continua evoluzione e un bug scoperto oggi, se segnalato, nel giro di qualche giorno o settimana, viene tappato.

Riguardo all'articolo, in particolare, sostanzialmente sono d'accordo, riterrei utile approfondire due questioni

1) Xorg VS Unity
2) le versioni "hardened"

Unity non è ancora utilizzabile per quanto ne sappia io, quando lo sarà il confronto anche dal punto di vista sicurezza è d'obbligo. Xorg è vecchio, c'è poco da fare.

Per le versioni hardened, purtroppo le conosco solo di nome. Ricordo anche che c'era una distro basata su RedHat che era pesantemente "blindata", di sicuro @pabloski ci può ricordare il nome

pabloski · 19 Luglio 2013

Mah, è un articolo molto striminzito e che analizza bene windows, ma poco linux. Si parla di UAC e tecnologie affine, ma non si parla delle equivalenti linux ( selinux, apparmor, capabilities ). E' un articolo che non tiene in considerazione ulteriori tecnologie implementate in alcune varianti di linux ( android ad esempio ).

Non sono d'accordo sul fatto della diffusione. Primo perchè windows non è così maggiormente diffuso rispetto a linux ( l'embedded e il mobile sono dominati da linux non da windows ). Le infrastrutture più significative del mondo ( i sistemi bancari ad esempio ) girano su linux. Veramente vogliono farci credere che non ci siano hacker motivati a bucare i sistemi che gestiscono le transazioni e i depositi bancari? E le borse valori? Moltissime girano su linux e ci girano parecchie migliaia di miliardi di euro all'ora :D ...siamo seri, il movente c'è eccome!

Poi non capisco perchè sottovaluta la suddivisione dei ruoli utente. In fondo, da vista in poi, pure su windows è stata imposta una netta separazione tra i tipi d'utente. E' dimostrato che un attacco portato ad un utente non privilegiato equivale a quello portato ad un utente privilegiato? Dimostrato da chi? Qualche citazione sarebbe utile.

Si dimentica completamente che i malware interagiscono spessissimo a basso livello col sistema operativo. Buona fortuna nel creare un malware che si adatta ai continui cambiamenti di api che avvengono in linux. Senza contare che basta cambiare un paio di flag nella compilazione del kernel e il malware si ritroverebbe con strutture del kernel mancanti o spostate o mozzate.

Si ridicolizzano i repository, ma mi pare che apple con ios, ms con windows 8, google con android, abbiano tutti adottato il medesimo concetto. Come mai? Poi quali sarebbero questi mirabolanti programmi che non si trovano nei repository? Programmi a pagamento? Io sono uno sviluppatore e uso linux dal 2007, e mai ho avuto la necessità di installare software commerciale...figurarsi craccato!

Mi spiace ma è un articolo molto dozzinale e superficiale. Alla fine della fiera, le due piattaforme presentano un livello di rischio molto differente. Certo, nessun software è invulnerabile, ma linux è sicuramente molto meno hackerabile di windows.

Soprattutto l'autore considera come malware solo i trojan. Questa non l'ho capita!! Parliamo di malware reali, malware che necessitano di funzionalità di rootkit ad esempio. Lì la vedo dura nel creare l'uber rootkit che funge su tutti i linux in circolazione.

R3boot · 19 Luglio 2013

Ammazza pabloski che lezione di sicurezza informatica !

Complimenti :veach:

EmanueleC · 19 Luglio 2013

Un commento di un utente a l'autore dell'articolo...:

- Mohammed
  6:16 pm on June 4, 2011
  
  Spero vivamente che l’articolo NON SIA a scopo commerciale : “Marco è Malware Technology Specialist per Prevx, dove si occupa di analisi di software nocivi e sviluppo di nuove tecnologie per l’individuazione e rimozione dei malware” ,ovviamente per voi l’utenza GNU/Linux è inutile quanto “prevx” per linux… chi si comprerebbe Prevx se non gli users Windows?
Clicca per espandere...

E questo non vi fa venire alcuni dubbi sull'articolo?

pabloski · 19 Luglio 2013

pacoti ha detto:
Ammazza pabloski che lezione di sicurezza informatica !

Complimenti :veach:

Grazie. Purtroppo ho solo scheggiato un pò la superficie. In realtà ci sono tantissime cose da dire, è un campo molto vasto e molto complesso.

lele.deb ha detto:
Un commento di un utente a l'autore dell'articolo...:

E questo non vi fa venire alcuni dubbi sull'articolo?

Giuliani sicuramente non è un pivello in questo settore, anzi è uno con i controattributi, al livello di Auriemma e un'altra manciata di altri.

Il punto è che l'articolo è effettivamente molto stringato e superficiale. Se il fine è dimostrare che "nessun software è invulnerabile" allora ci siamo. Se però il fine è "windows è sicuro quanto linux", allora forse è il caso di cominciare a discutere. Discutere anche partendo dal fatto che microsoft ha cominciato a prendere sul serio la sicurezza solo a partire da vista in poi.

Un esempio banalissimo che si può fare riguarda android. Lo sappiamo tutti che c'è molto malware per android ( dovuto sicuramente alla sua diffusione ), ma stranamente sono tutti trojan!!! C'è sempre bisogno dell'intervento dell'utente per infettare il terminale. Strano no!?! Evidentemente linux qualche problema ai rootkit, ai worm, ai virus, lo dà.

EmanueleC · 20 Luglio 2013

Nessun sistema operativo o software è invulnerabile e qui siamo d'accordo tutti! ma forse questa guida spiega meglio il perché linux è meno vulnerabile...:

Sicurezza/Malware - Wiki di ubuntu-it

che ne dite?
PS: non è un pivello ma forse è un po' troppo di parte...?

pabloski · 20 Luglio 2013

lele.deb ha detto:
Nessun sistema operativo o software è invulnerabile e qui siamo d'accordo tutti! ma forse questa guida spiega meglio il perché linux è meno vulnerabile...:

Sicurezza/Malware - Wiki di ubuntu-it

che ne dite?
PS: non è un pivello ma forse è un po' troppo di parte...?

Si, in buona sostanza ci sono anche quei motivi. Il discorso è che un trojan, installato dall'utente, volontariamente, dandogli tutti i permessi che chiede, può farsi comunque strada nel sistema ( vedi android ). Ovviamente in questi casi sarebbe opportuno pensare ad una legge per arrestare utenti così ottusi. Non c'è un modo per un computer di riconoscere, a pelle, un malware.

In questo senso l'articolo di Giuliani è corretto. Il problema è che però quel malware deve arrivarci nel sistema, altrimenti non può installarvisi.

L'articolo sul wiki di ubuntu fa notare che l'opensource rende più facile scovare falle e correggerle. Questo è vero. Ed è un vantaggio per i buoni più che per i cattivi. Una vulnerabilità nei sorgenti non è detto che sia poi sfruttabili una volta che i compilatori avranno creato il file binario. I compilatori fanno parecchie trasformazioni, alcune delle quali potrebbero rendere impossibile sfruttare quella che, a livello di sorgenti, sembra una vulnerabilità. In compenso, i buoni possono comunque metterci una pezza, giusto per sicurezza.

Poi c'è il fatto che windows ha importato molti dei meccanismi di sicurezza da unix. Evidentemente la stessa ms riconosce la superiorità di tali meccanismi.

In sostanza, è teoricamente possibile bucare linux, praticamente è una faticaccia che spesso non ripaga lo sforzo compiuto.

R3boot · 19 Gennaio 2014

Vecchia discussione ma molto bella, la rileggo sempre molto volentieri.
Complimenti ancora al nostro Pabloski ( se fossi un mod la metterei in rilievo :sisi:)

:ciaociao: