>-- Messaggio originale --
>From: Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
>
>Sorry, mi e` rimasta in tastiera la fonte: ultimo numero di linux&c.
>Cartacea, non credo sia su web.
mi aggancio qua giusto per il titolo del thread... se vi capita (chesso'
dal barbiere o mentre aspettate dal dentista, ma assolutamente NON comprate
la rivista) leggete l'articolo "Focus Linux - Nessuno entri) sull'ultimo
numero di PCWorld (n.154 febbraio 2004).
Dal titolo e dall'introduzione sembra che si parli di sicurezza dagli attacchi
esterni, vengono citate le patch di windows per endere piu' sicuro l'uso
del PC in rete per arrivare al classico "neanche per linux e' tutto rose
fiori, e' solo che e' meno diffuso e se ne parla meno ...(non testuale)"
e per dimostrare cio' che argomenti si portano?
1) Lilo non ha la password impostata di default
2) le password di LILO sono memorizzate in chiaro
3) /etc/inittab di default assegna ctrl+alt+canc al reboot dando la possibilita'
a chiunque di resettare il pc
4) i sistemi di password MD5 e shadow sono forzabili vista la grande potenza
di calcolo che e' disposizione di chi volesse provare tutte le combinazioni
possibili.
5) viene spiegato PAM come soluzione ma si inserisce la classica tabella
di netfilter con le sue belle fasi di routing, input e output, forward...
Per finire con la chicca in un bel rettangolino verde in bella evidenza,
dove si spiega perche' Linux non e' potenzialmente immune da worm, virus,
trojan etc. ma semplicemente sarebbe troppo complesso scriverne e di poco
vantaggio visto che e' cosi' poco diffuso....
In conclusione, Windows non e' sicuro per navigare, ha delle voragini di
sicurezza che permettono a chiunque di entrare nel tuo PC anche dall'altra
parte del mondo, ma .... ma se uno trova la porta di casa tua aperta, il
tuo PC acceso e tu non hai settato nessuna password (o hai messo il tuo
nome come userID e il tuo cognome come pwd) ti puo' riavviare il pc (si
suppone per farti uno scherzo...).
Non hanno citato il fatto che volendo se lo puo' anche portare a casa e
usarlo come fermaporta, bonta' loro....
Non dico che Linux sia sicuro al 100% semplicemente perche' non lo so, ma
il modo in cui e' scritto l'articolo ne ha veramente della presa per il
culo.
vic
|