[Discussioni] [Fwd: Virus/ Sar? Linux il prossimo bersaglio?]

Dom 9 Dic 2001 11:34:31 CET

Il sab, 2001-12-08 alle 19:11, Alessandro Rubini ha scritto: 
> 
> > Lo sforzo di imparare ad usare apt-get o di fare un click sul programma
> > di aggiornamento e' minore di quello necessario a scegliere e tenere
> > sempre aggiornato un antivirus.
> 
> E` vero che e` piu` facile tenere sempre aggiornato *solo* l'antivirus
> piuttosto che tutti i programmi del sistema.
Pero' apt-get si comporta esattamente come un antivirus. 
apt-get update 
apt-get upgrade 

e _tutti_ i programmi vengono aggiornati. 

> Ma il "virus" e` solo uno dei problemi di sicurezza. Gode pero` del
> vantaggio di essere il piu` visibile e il piu` facilmente
> affrontabile.
> 
> Non solo, quando il sistema e` "infetto", aggiornare i programmi non
> serve piu`, occorre togliere il codice indesiderato e quindi
> l'antivirus e` l'unica alternativa alla reinstallazione.  Penso ai
> virus "vecchio stile", quelli che si infilano nel codice binario dei
> programmi eseguibili (gli unici che ho visto, perche` dopo il dos3.30
> ho mollato zio bill).
Neanche io conosco i virus, pero' apt-get sostituisce i binari. :) 
Poi mi vengono in mente alcuni programmi liberi che fanno gia' un
controllo sul codice indesiderato: 

http://freshmeat.net/projects/aide/
http://la-samhna.de/samhain/

Ok, sono programmi anti intrusione e non antivirus. Ma come giustamente
scrivi in firma, cosa sono i virus? 

> > E' sensato proporre, come alternativa agli antivirus, programmi di
> > aggiornamento del sistema?
> 
> Si, per gli amministratori di sistema. No per l'utente domestico.
Dovremmo fare qualcosa per rendere l'alternativa possibile anche per gli
utenti. :) 
Ad esempio sto provando gnome-apt e synaptic: 

http://distro.conectiva.com.br/projetos/46/

A me sembrano molto piu' semplici da usare di un antivirus... <G> 

> > Tu reputeresti sicura una macchina non aggiornata da mesi ma con
> > l'antivirus dotato di definizioni nuovissime?
> 
> No. Ma quando l'utente si collega alla rete quasi solo per scaricare
> la posta, il suo maggiore, se non unico, problema di sicurezza e`
> quello che viaggia per posta.
Anche qui i vantaggi del software libero sembrano evidenti. 
I programmi di posta per GNU/Linux sono tantissimi e, che io sappia, non
sono affetti da virus. 
Realisticamente credi possibile che qualcuno possa danneggiare il tuo
sistema attraverso una mail che leggi con mutt o sylpheed? :) 
Inoltre, almeno per la posta, si potrebbe affidare il problema del
controllo al provider. Ce ne sono molti che offrono questo servizio
(anche quello antispam) ed e' una soluzione definitiva. 

> /alessandro, che non ha ben chiaro cosa sia oggi un virus.
A chi lo dici... 

Saluti 
-- 
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D  C4F9 E283 C868 7839 8A01