[Discussioni] [Fwd: Virus/ Sarà Linux il prossimo bersaglio?]

Francesco Potorti` pot a gnu.org
Ven 7 Dic 2001 09:29:59 CET 

   Questa smania di istillare il dubbio che e' solo questione di tempo e i
   virus ci saranno anche per il software libero mi sembra pericolosa.

Sarà pericoloso, ma di nuovo, secondo me in prima approssimazione è
vero.

   "Certo che è possibile scrivere virus per Linux", ha ribadito Genes. "Ma
   ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi un
   virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
   Linux e ti tireranno pietre".

Anche questo, sempre in prima approssimazione, suppongo che sia vero
(non ho contatti diretti nella comunità dei cracker).

   Non sarebbe meglio precisare che, se correttamente utilizzato, il
   software libero non necessiterebbe di antivirus?
   
Non è una prerogativa del software libero, ma di qualunque sistema
correttamente configurato, amministrato ed aggiornato che sia in
partenza ragionevolmente sicuro e che sia usato in modo prudente.

Tutta una serie di condizioni che nella pratica si verificano solo in
parte. 

   Oppure questa "mia" conclusione e' sbagliata?
   
Il software libero ha dei vantaggi da questo punto di vista, ma sono dei
vantaggi di secondo ordine, che interessano i tecnici, gli
amministratori e quelli che devono decidere per gli altri.  I problemi
di primo ordine, quelli dal punto di vista dell'utente, sono altri, e
dipendono poco dal fatto che il software usato sia libero o no.

   "Bleasdale is adamant that nobody has ever successfully infected a
   properly configured Linux-based computer. And of course his PC is
   properly configured.

Qualunque porta blindata si può scardinare, basta avere sufficienti
ragioni e risorse per farlo.
   
   He's equally adamant that it's impossible to completely protect a
   Windows-based computer.
   
Se parliamo di Windows, si tratta di un sistema non paragonabile a
Linux.  Il paragone ci può essere fra Linux e NT.

   Bleasdale maintains that Linux PC users don't need any anti-virus
   software if they configure their systems properly."

Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
comuni su Linux.  Non sono un esperto, ma son certo che ce ne sono stati
anche altri.  Un qualunque server lasciato in rete più di un mese senza
aggiornarlo è bucabile, qualunque sistema ci giri.

   Poi anche le distribuzioni commerciali hanno il loro sistema di update.

Infatti la gran parte delle recenti infezioni sui server web di MS sono
avvenute sfruttando bachi che erano stati corretti da mesi.

More information about the discussioni mailing list