On 10 Dec 2001 at 21:02, Davide Bolcioni wrote:
> > Per quanto riguarda l'articolo... ma avete mai visto il sorcio codo di
> > "I LOVE YOU"? La capacità dei programmatori per sfruttare tecniche
> > descritte dall'articolo è molto più alta che non quella per scrivere
> > il virus tipico da Windows.
> Io mi preoccupavo di un numero ristretto di persone che tali capacità
> o le ha o se le procura. Hai ragione, comunque.
Si ma anche le persone che hanno le capacità si inc... quando i loro
log sono intasati da virus idioti... se poi le vittime/untori sono
anche utenti Linux la cosa non è affatto divertente...
> > date una dir C:\WINNT\SYSTEM32\ e vi fate un'idea...
> Tanto per dirne una, Office 2000 non funziona se le .dll sono in
> sola lettura.
Yahooooo! ma almeno Officio non lo devi mica piantare su un server...
Ne ho piene le scatole di questa roba... sarà per questo che mi stò
sbattendo per diventare un SysAdmin decente sotto Linux?
Poi dopo tutto quello che ho sentito sulle licenze di XP, la
paccottiglia commercial/pubblicitaria di IE6, Passport...
Ouch... speriamo di imparare abbastanza in fretta.
> Comunque, consolarci con i difetti altrui non ci sarà di nessuna
> utilità il giorno in cui ci cascheremo anche noi ... boh, speriamo
> che io mi sbagli.
Bhe ma i difetti degli altri sono esattamente quello da cui bisogna
tenersi alla larga.
Gli _utenti_ dei sistemi NON-Windows forse erano e sono ancora meno
competenti degli utenti dei sistemi Windows. Basti pensare a tutta
quella gente che prepara bilanci o fatture su AS400 o ai terminaloni
stupidi etc...
Tecniche di programmazione e revisione del codice in generale per
evitare di introdurre bug ce ne sono a bizzeffe più o meno valide e ci
sono techniche apposite per evitare specialmente quei bug con influssi
sulla sicurezza... sia di metodo che di revisione automatica del
codice.
Su questo Windows e Open Source sono in teoria a parimerito... le
techniche sono disponibili per entrambe... la responsabilità e la
cultura per applicarle forse giocano a favore del mondo *nix per
ragioni storiche.
Il vantaggio dell'Open Source è che permette di passare al vaglio più e
più volte il codice per eventuali buchi e permette di rattopparlo con
meno tempi morti (sostanzialmente è 1} più facile trovare workaround
e/o 2} non si deve aspettare la casa madre).
Poi come ho già fatto notare il fatto che per ragioni storiche in Unix
utenti e processi abbiano ben definiti privilegi e che questa filosofia
sia ben radicata in Unix evita che il tuo programma di posta
elettronica decida di lanciare Perl per torturare 1000 host o si
riempia una entry in crontab per ricaricare qualche porcheria o fare
danni regolarmente.
Poi c'è un'altra cosa tipica di Unix... piccoli tools per fare cose
specifiche... che evita che il tuo client di posta elettronica sia
anche un interprete di JavaScript :)
Non vorrei che nel paccozzo di nuovi soft, utility e nuovi
programmatori, questa filosofia si perdesse in pacchetti realizzati con
i piedini :)
Ma poichè i buchi, le priviledge escalation etc... esisteranno sempre,
roba tipo tripware e altri vari monitor per segnalare attività sospette
vengono sempre utili...
Certo che l'Open Source per sapere dove mettere le mani e il GPL che ti
impone per aver successo di comportarti civilmente e ragionevolmente
nei confronti della comunità (leggasi darwinismo delle idee balzane)
aiutano MOLTO!!!
Nuove idee architetturali per rendere i sistemi operativi ancora più
sicuri non ne conosco... mi sembra che oltre alle suddette
caratteristiche di Unix che lo rendono ostico da fregare non ci siano
altre novità in giro... (hey master programmers/master sysadmin out
there... sapete niente a proposito di dov'altro si possa intervenire?)
Il commento di Rich dell'email precedente a proposito dei processori
Intel per quanto riguardava le librerie credo che fosse riferito agli
Sparc che devono avere una gestione dello stack un po' diversa...
Qualcuno può illuminarmi?
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
|