[Discussioni] Spiegazione verso Argomentazione

leonardo a lilik.it leonardo a lilik.it
Ven 25 Mar 2011 16:50:21 CET 

 On Fri, 25 Mar 2011 14:36:39 +0100, Daniel DONATO wrote:
> Ad ogni modo vedo che a partire da questo thead (senza neppure
> cambiare subject) stanno partendo vari sotto theard sui peggiori

 eh, invece ora è molto più chiaro :-)

> 1) Pincopallinux ha solo 1 utente;
> 2) Coloro che scrivono malware si concentrano sul SO più diffuso
> 3) se Pincopallinux avesse gli stessi utenti di winzoz allora
> pincopallinux avrebbe lo stesso numero di malware.
> 4) questa è la spiegazione di perche Pincopallinux ha pochi malware

 a parte tutto il giro di parole, aggiungo una nota. Cosa fanno 
 generalmente
 i "malware"?

  - raccolgono informazioni sull'utente (email, passwd, numeri di carte)
  - fanno da relay per spam
  - fanno DDOS su terzi
  - mettono su siti falsi per phishing (che durano mezza giornata), 
 quindi
  più ne hai meglio è.
  - scambiano i banner pubblicitari
  - spargono altro malware
  ...

 insomma, tutte cose che portano vantaggi solo se le fai su qualche
 10k/100k/1M di host. Quindi, considerato che è roba che va scritta
 in pochi kbyte di codice (quindi non è che la puoi fare in java... e
 di conseguenza devi concentrarti su una piattaforma), mi spieghi
 perchè uno che scrive malware dovrebbe farlo per un desktop linux e
 non win?

 Secondo me, finchè parliamo di malware, la diffusione spiega benissimo
 tutte le proporzioni di cui abbiamo parlato (piuttosto a sensazione
 mi pare) quindi per dire che Linux sia intrinsecamente più sicuro c'e'
 bisogno di qualche altro argomento. Possibilmente suffragato da
 qualche numero meno "a sensazione", visto che mi pare che ci tieni
 ad un approccio scientifico :-)
 Ad esempio guardando le statistiche nel comparto server
 (dove le proporzioni sono diverse), secunia può essere un buon
 punto di partenza, ma si va ben oltre l'argomento di un thread in
 una ml altrimenti sono cose trite e ritrite.


> Il mio SO è dal punto di vista della sicurezza peggiore di quello di
> pincopallino.
> Solo che applicando l'argomentazione di Francesco i due SO sarebbero
> alla pari perchè entrambi hanno un solo utente.

 in effetti. ma anche l'esercito USA nelle guerre mondiali
 usava gli indiani di sperdute tribù come interpreti per mandare
 messaggi che nessuno poteva decifrare. Non è che la loro lingua
 fosse più sicura di altre, semplicemente in Germania non la sapeva
 nessuno, e per loro bastava.
 Quindi, finchè non hai altre misure migliori il tuo SO
 e quello di pincopallino sono ugualmente sicuri. Ma te le misure
 migliori le hai? per linux e windows intendo.

 ciao,
 leonardo.

More information about the discussioni mailing list