Off Topic Extreme: Linux vs. Windows, sfatiamo miti!

lesto:

TeraBite:
Ah si non è una Licenza ? " La GNU General Public License " Mhm.... e spiegami cos'è sono davvero curioso!
Certo tutti possono prendere la Base UNIX e farne un servizio come Mac OS X...
Intanto spiegami cos'è GNU...

Ps. Vai a guardare il menù " Licences " sul sito che mi hai dato :wink: xDD Stiamo attenti quando scriviamo.

Nono attenzione: GNU è un'organizzazione, che si occupa di produrre e far rispettare delle licenze, tra cui la GPL(quella che hai citato tu), LGPL, etc... isomma l'opensource
Gnu aveva i programmi, ma non un kernel. Linus ha creato il kernel linux, e insieme hanno fatto l'accoppiata vincente.

E meno male che anche altri si accorgono quando dici castronerie, TeraBite

lesto:
scusami, ma non ti seguo.

Se sei un utente casalingo, il tuo unico problema sono i virus/trojan e la morte dell'hardware. (pre il primo punto ci son 2 valide soluzioni, sulla seconda nulla di economicamente valido, e quindi "è un rischio del mestiere")

Se sei un sistema un pò più avanzato usi gli esperti, e già che usi esperti tanto vale sceglierli per un sistema che, almeno sulla carta, è in grado di offrirti di più.

L'exploit... bhe se te lo danno fatto è facilissimo basta una shell ed hai fatto! Il punto è trovarlo, io dico trovarlo non usarlo, anzi anche utilizzarlo.

Per gli exploit ne esitono siti pieni, anche aggiornati spesso... Il punto è che ora che te lo implementi, qualcuno ha già implementato una patch. Certo, qualche sito, anche se rimane aggiornato al massimo, verrà bucato nel fratempo (se non da altri da chi ha trovato l'exploit), ma è ben diverso che ritrovarsi ad avere a che fare con una bot-net

Non avere in mente sempre il pensiero dell Open-Source, io ti sto dicendo che: Persone che utilizzano per LAVORO il computer, si mettono a leggere una Community per vedere Bug o Aggiornamenti del Sistema ?No, aspettano che la società, che hanno scelto, faccia per loro il lavoro sporco (Microsoft - Apple).

Certo i database di Exploit sono tantissimi... ma è proprio quello il problema. A me la pappa pronta non mi piace di certo, infatti me li trovo da me i Bug e non vado a postarli su Siti che secondo me fanno solamente del male.
Per quanto riguarda le botnet... basta un RFI e te la cavi con qualcosa di semplice, se poi si vuole far di più ci si lavora sopra.
" Il punto è che ora che te lo implementi, qualcuno ha già implementato una patch. " Questo è il concetto fondamentale di tutto!

Federico:

lesto:

TeraBite:
Ah si non è una Licenza ? " La GNU General Public License " Mhm.... e spiegami cos'è sono davvero curioso!
Certo tutti possono prendere la Base UNIX e farne un servizio come Mac OS X...
Intanto spiegami cos'è GNU...

Ps. Vai a guardare il menù " Licences " sul sito che mi hai dato :wink: xDD Stiamo attenti quando scriviamo.

Nono attenzione: GNU è un'organizzazione, che si occupa di produrre e far rispettare delle licenze, tra cui la GPL(quella che hai citato tu), LGPL, etc... isomma l'opensource
Gnu aveva i programmi, ma non un kernel. Linus ha creato il kernel linux, e insieme hanno fatto l'accoppiata vincente.

E meno male che anche altri si accorgono quando dici castronerie, TeraBite

<< La libreria C del sistema GNU utilizza un tipo speciale di permesso d'autore, la "Licenza Pubblica GNU per le Librerie"6, che permette l'uso della libreria da parte di software proprietario. >>

GNU è una cosa - GNU/GPL è un'altra e via dicendo... ma il concetto è quello che conta! non prendere in esame ogni singola lettera.

TeraBite:
...
Non avere in mente sempre il pensiero dell Open-Source, io ti sto dicendo che: Persone che utilizzano per LAVORO il computer, si mettono a leggere una Community per vedere Bug o Aggiornamenti del Sistema ?No, aspettano che la società, che hanno scelto, faccia per loro il lavoro sporco (Microsoft - Apple).

non per metterti in difficoltà ma in realtà non serve che vai a leggere quando c'è un agigornamento ti si apre la finestra degli aggiornamenti e scegli anche quali vuoi installare.
e poi tu mica devi svilupparlo obbligatoriamente, per farti capire una cosa ora in russia lo vogliono far perfezionare ancora di più linux per metterlo negli uffici e quiesto lo rimetteranno in rete, continuamente aggiornato e poi comunque gente che ci lavora tanto sopra c'è, altrimenti canonical che farebbe? ha un suo direttore e molti dipendenti, è un'azienda che sopravvive facendo software gratuiti, e molti la finanziano come possono, anche gli stati che vogliono aiutare la ricerca o tu come privato donando con postepay o comprando la loro maglietta.

e comunque guarda che non serve tanto, ubuntu viene rilasciata una nuova versione ogni aprile e ogni ottobre, e le versioni sai se sono aggiornate perchè ad esempio la 10.10 è uscita ottobre del 2010, la 10.04 è uscita aprile del 2010, ora uscirà la 11.04 e poi la 11.10, il primo numero prime del punto indica l'anno e quello dopo il mese insomma..

superlol:

TeraBite:
...
Non avere in mente sempre il pensiero dell Open-Source, io ti sto dicendo che: Persone che utilizzano per LAVORO il computer, si mettono a leggere una Community per vedere Bug o Aggiornamenti del Sistema ?No, aspettano che la società, che hanno scelto, faccia per loro il lavoro sporco (Microsoft - Apple).

non per metterti in difficoltà ma in realtà non serve che vai a leggere quando c'è un agigornamento ti si apre la finestra degli aggiornamenti e scegli anche quali vuoi installare.
e poi tu mica devi svilupparlo obbligatoriamente, per farti capire una cosa ora in russia lo vogliono far perfezionare ancora di più linux per metterlo negli uffici e quiesto lo rimetteranno in rete, continuamente aggiornato e poi comunque gente che ci lavora tanto sopra c'è, altrimenti canonical che farebbe? ha un suo direttore e molti dipendenti, è un'azienda che sopravvive facendo software gratuiti, e molti la finanziano come possono, anche gli stati che vogliono aiutare la ricerca o tu come privato donando con postepay o comprando la loro maglietta.

e comunque guarda che non serve tanto, ubuntu viene rilasciata una nuova versione ogni aprile e ogni ottobre, e le versioni sai se sono aggiornate perchè ad esempio la 10.10 è uscita ottobre del 2010, la 10.04 è uscita aprile del 2010, ora uscirà la 11.04 e poi la 11.10, il primo numero prime del punto indica l'anno e quello dopo il mese insomma..

Lo so come funziona Linux... se è per questo i programmi si installano con pochi click grazie all'applicazione, trova Aggiornamenti ecc...
Ma i punti sono due... Quante industrie/società hanno il coraggio di passare all' Open-Source ? In quanti di essi hanno il programma adatto per lo svolgimento ?
Per esempio Alle poste italiane... avranno i programmi adatti ? In banca ? E tantissimi altri privati che non se la sentono di passare a quel sistema finchè non ci saranno maggiori sicurezze anche con i prodotti. Ti faccio un'esempio su Mac OS X non c'è Auto CAD quindi ? devono utilizzare WINDOWS oppure impararsi un'altro programma. Conviene ?
Come RIPETO sono un'utente LINUX ANCH'IO, e come ho detto all'inizio del post se posso scarico SOLAMENTE software Open-Source ma non sempre sono validi quanto quelli a Pagamento...vedi Photoshop.
Poi per la maggiore parte delle persone è difficile fargli capire un nuovo OS, gente che utilizza a malapena WINDOWS figurati... se gli metti un Layout diverso da quello che hanno sempre utilizzato! Basta la grafica per farli disorientare.

Ps. Aziende importanti utilizzano UNIX....basti pensare che la casa di Bill Gates è stata progettata con un Mac...

Ragazzi, c'è la Wiki che spiega tutto.

GNU
GNU ("GNU is Not Unix") è un sistema operativo creato nel 1983 da Richard Stallman e sviluppato dalla comunità che aderisce al progetto GNU. Dato che il kernel del sistema GNU (HURD) non è ancora pronto per poter essere distribuito per un uso quotidiano viene solitamente sostituito da altri kernel già maturi come per esempio Linux.

Progetto GNU
Il progetto GNU è un progetto collaborativo lanciato nel 1983 da Richard Stallman il cui scopo ultimo è la creazione di un sistema operativo composto esclusivamente da software libero chiamato Sistema GNU.

I software prodotti sono sviluppati esclusivamente grazie a una comunità di programmatori che mettono regolarmente in condivisione fra di loro tutte le modifiche al codice effettuate.

Fulcro di tutta l'attività del Progetto GNU è la licenza chiamata GNU General Public License (GNU GPL), che sancisce e protegge le libertà fondamentali che, secondo Stallman, permettono l'uso e lo sviluppo collettivo e naturale del software.

GNU General Public License
La GNU General Public License è una licenza per software libero. È comunemente indicata con l'acronimo GNU GPL o semplicemente GPL.

La GNU GPL versione 1.0, basata su una licenza simile usata per le prime versioni di GNU Emacs, originariamente stesa nel 1989 da Richard Stallman ed Eben Moglen per distribuire i programmi creati nell'ambito del Progetto GNU.

TeraBite, sta confondendo un po' le cose.

TeraBite:
Non avere in mente sempre il pensiero dell Open-Source, io ti sto dicendo che: Persone che utilizzano per LAVORO il computer, si mettono a leggere una Community per vedere Bug o Aggiornamenti del Sistema ?No, aspettano che la società, che hanno scelto, faccia per loro il lavoro sporco (Microsoft - Apple).

Io non ho mai scritto una patch per il mio o altri sistemi operativi linux/mac/winz.
Ma andiamo a vedere i tempi di vita degli exploit, da quando son resi pubblici a quando sono patchati.
e andiamo a vedere la facilità con cui il sistema rimane aggiornato (ogni singolo prodotto ogni volta, o tutti insieme, magari da un processo automatizzato nei client)?
e andiamo a vedere se, per caso, ti imbatti in un bug. Magari su una cosa che ti serve per forza.
Se hai voglia di sbatterti, puoi scaricarti i sorgenti, crearti la patch e poi inviarla alla comunity.
Non hai sbatti? segnali e aspetti, se dai anche una mano a tracciare/ripetere il bug riduci pure i tempi.

TeraBite:
Certo i database di Exploit sono tantissimi... ma è proprio quello il problema. A me la pappa pronta non mi piace di certo, infatti me li trovo da me i Bug e non vado a postarli su Siti che secondo me fanno solamente del male.

Spero che poi li posti alla community, piuttosto che renderti "complice" di malintenzionati

TeraBite:
Per quanto riguarda le botnet... basta un RFI e te la cavi con qualcosa di semplice, se poi si vuole far di più ci si lavora sopra.

RFI? non so che dici

TeraBite:
" Il punto è che ora che te lo implementi, qualcuno ha già implementato una patch. " Questo è il concetto fondamentale di tutto!

appunto! e non mi pare che marche blastonate si diano da fare più di tanto.
Anzi, a quanto pare preferiscono accumulare le patch in un unico mega-aggiornamento, così te lo fanno pure pagare, leggi di mercato :slight_smile:

TeraBite:
GNU è una cosa - GNU/GPL è un'altra e via dicendo... ma il concetto è quello che conta! non prendere in esame ogni singola lettera.

visto che si stava facendo una lezione di "storia & licenze" mi è parso doveroso sottolinerlo. Se no poi i pargoli mi rimanevano confusi :smiley:

Ma i punti sono due... Quante industrie/società hanno il coraggio di passare all' Open-Source ? In quanti di essi hanno il programma adatto per lo svolgimento ?
Per esempio Alle poste italiane... avranno i programmi adatti ? In banca ? E tantissimi altri privati che non se la sentono di passare a quel sistema finchè non ci saranno maggiori sicurezze anche con i prodotti.

se la mia banca non usasse win per i server credo che cambierei al volo... prima che lo facciano i miei piccioli

un'esempio su Mac OS X non c'è Auto CAD quindi ? devono utilizzare WINDOWS oppure impararsi un'altro programma. Conviene ?

Questo è il problema del monopolio, il motivo per cui win esiste ancora. Se a scuola insegnassero a usare linux, oltre a risparmiare un fracco di soldi per le licenze da investire in altro modo, avremmo la prossima generazione pronta al passo. Certo non è facile, ma non è forse staato più difficile imparare (per un prof) autocad da 0, invece che un programma simile?
nel frattempo puoi emularlo, non è un grande vantaggio, ma se autocad si rendesse conto che una fetta della sua utenza sta lasciando a causa di altri sistemi, pensi che non metterebbero in porto il porting del codice?

Poi per la maggiore parte delle persone è difficile fargli capire un nuovo OS, gente che utilizza a malapena WINDOWS figurati... se gli metti un Layout diverso da quello che hanno sempre utilizzato! Basta la grafica per farli disorientare.

approvo, ma non è forse la stessa cosa che è successa passando da win XP a vista e poi a 7? eppure non mi pare che per questo qualcuno si sia buttato dalla finestra.

La natura umana è abitudinaria, quindi l'importante è semplicemente evitare di cambiare sistema ogni 3 x 2, anzi il sistema lo puoi cambiare, l'importante è l'ambiente grafico e la suite di programmi.

@Lesto:

Quello che trovo poi lo invio ma non a quei database che... danno solamente mangime a tanti coglioni!

Linux nelle scuole ? Si mio fratello lo insegna come terza area alle Superiori :slight_smile:

Ps. Alcune risposte sono una presa per il culo :wink: ma non me la prendo.

La gente sà fare tutto ma si sbaglia in particolari ( Parlo in Generale ), per dirne una... ho girato per vedere qualche Codice per il TMP102 il risultato ? Nessuno riesce a estrarre numeri Negativi... e poi si definiscono programmatori. E' bastato fare due calcoli... e l'ho fatto da solo, la soddisfazione è maggiore.
Un sensore che legga solamente Numeri Positivi e non quelli negativi è da Cabaret!

a scuola noi abbiamo macchine in dual boot nel laboratorio di cad configurate tutte col proxy di rete giusto, guindi la fattibilità c'è senza problemi.
e poi scusa ma se ti dichiari tanto bravo come programmatore allora risolvili tu i bug dei server che dici che sono troppo facili da crackare no?

superlol:
a scuola noi abbiamo macchine in dual boot nel laboratorio di cad configurate tutte col proxy di rete giusto, guindi la fattibilità c'è senza problemi.
e poi scusa ma se ti dichiari tanto bravo come programmatore allora risolvili tu i bug dei server che dici che sono troppo facili da crackare no?

In giro ce ne stanno tantissimi che fanno queste cose :wink: basta avere una crew. Ho inviato tante Email per la risoluzione di problemi ;). Per dirla una che mi ricordo è questa " Confesercenti Pisa ".

Io non mi dichiaro bravo... te programmi con Arduino ? Ti dichiari bravo ? Io faccio la stessa cosa anche in quest'altro settore.... Come si impara un microcontrollore, si gestiscono e si risolvono anche questi altri tipi di problemi. Non vedo dove sia questa difficoltà, ed essermi contro per qualcosa di Semplice.
Hai mai trovato " incongruenze " nella tua programmazione ? Questo è il Debugging....

Eppure mandano satelliti in orbita... che sono stregoni ? gente strana ? No... hanno solamente Passione e TANTA MA TANTA conoscenza. Basta studiare e mettere in pratica quello che si ha assimilato.

Stiamo andando OT, comunque

TeraBite:
La gente sà fare tutto ma si sbaglia in particolari ( Parlo in Generale ), per dirne una... ho girato per vedere qualche Codice per il TMP102 il risultato ? Nessuno riesce a estrarre numeri Negativi... e poi si definiscono programmatori. E' bastato fare due calcoli... e l'ho fatto da solo, la soddisfazione è maggiore.
Un sensore che legga solamente Numeri Positivi e non quelli negativi è da Cabaret!

bèh se chiedono aiuto nel forum non è certo perchè le cose le sanno fare da soli.. quindi come errore è più che scusabile.
Sarebbe stato grave se l'errore fosse fatto in qualche libreria o classe rilasciata nel playground.

ah e non ho ancora capito che è sta RFI

lesto:
Stiamo andando OT, comunque

TeraBite:
La gente sà fare tutto ma si sbaglia in particolari ( Parlo in Generale ), per dirne una... ho girato per vedere qualche Codice per il TMP102 il risultato ? Nessuno riesce a estrarre numeri Negativi... e poi si definiscono programmatori. E' bastato fare due calcoli... e l'ho fatto da solo, la soddisfazione è maggiore.
Un sensore che legga solamente Numeri Positivi e non quelli negativi è da Cabaret!

bèh se chiedono aiuto nel forum non è certo perchè le cose le sanno fare da soli.. quindi come errore è più che scusabile.
Sarebbe stato grave se l'errore fosse fatto in qualche libreria o classe rilasciata nel playground.

ah e non ho ancora capito che è sta RFI

Non è un'errore... nella maggior parte dei casi nessuno che riveli le temperature negative!!! Non parlo delle persone che Chiedono aiuto sul Forum, ci mancherebbe, mi sono iscritto apposta per entrare anch'io in questo mondo.

Wikipedia:
" Remote File Inclusion, o RFI, nell'ambito della sicurezza informatica indica una vulnerabilità che affligge i servizi web con uno scarso controllo delle variabili arrivate da un utente, in particolare le variabili GET e POST del PHP. La vulnerabilità si manifesta quando una pagina da includere viene passata per una variabile non controllata. "

Con 5 minuti hai delle botnet davvero potenti! ( Prima te parlavi di Botnet e ti ho " Accontentato " ) E perchè no... anche prendere possesso ( In parte ) del server in cui risiede il sito. Questa è una tecnica da nulla... per altro... bisogna spenderci tempo, come tutte le cose del resto.

Comunque... non è il luogo adatto per parlare di queste " Tecniche " tantomento della struttura di un Server/Linux/Windows/Mac o che diavolo di aggeggio sia.

ok, ma si tratta ancora del problema di sanitizzazione dell'input: non è un bug del software/server, ma del programmatore "utilizzatore finale", che l'errore lo fa su linux come su win o mac o altro.

non mi sono spiegato bene nella frase:

Certo, qualche sito, anche se rimane aggiornato al massimo, verrà bucato nel fratempo (se non da altri da chi ha trovato l'exploit), ma è ben diverso che ritrovarsi ad avere a che fare con una bot-net

intendevo che se anche un sistema è sempre aggiornato al 100%, un exploit "di massa" (perchè gli attacchi mirati son ben altra cosa) può funzionare, ma colpirà solo una piccola parte del parco macchine, se subito viene rilascata una patch.
La cosa non avviene per i software a pagamento, dove (a quanto pare) si preferisce fare raccolta di pacth e applicarle tutte insieme vendendole come service patch.
esempio: code-red, prima di essere patchato è trascorso un mese
invece FreeBSD.Scalper.Worm era morto in partenza, perchè addirittura esisteva già la patch in partenza, e le macchine colpite erano quelle obasolete.

e poi altro fatto "strano": nella lista di virus e worm più infettivi, quanti sistemi non windows trovi? ma anche eliminando i virus da desktop e considerando solo i worm da server, visto che quì linux è più usato ci si aspetterebbe, secondo logica, un macello... invece...

TeraBite:
<< La libreria C del sistema GNU utilizza un tipo speciale di permesso d'autore, la "Licenza Pubblica GNU per le Librerie"6, che permette l'uso della libreria da parte di software proprietario. >>

GNU è una cosa - GNU/GPL è un'altra e via dicendo... ma il concetto è quello che conta! non prendere in esame ogni singola lettera.

Eh ma stiamo parlando di cose tecniche, qui ogni singola lettera conta! :slight_smile:

lesto:
ok, ma si tratta ancora del problema di sanitizzazione dell'input: non è un bug del software/server, ma del programmatore "utilizzatore finale", che l'errore lo fa su linux come su win o mac o altro.

non mi sono spiegato bene nella frase:

Certo, qualche sito, anche se rimane aggiornato al massimo, verrà bucato nel fratempo (se non da altri da chi ha trovato l'exploit), ma è ben diverso che ritrovarsi ad avere a che fare con una bot-net

intendevo che se anche un sistema è sempre aggiornato al 100%, un exploit "di massa" (perchè gli attacchi mirati son ben altra cosa) può funzionare, ma colpirà solo una piccola parte del parco macchine, se subito viene rilascata una patch.
La cosa non avviene per i software a pagamento, dove (a quanto pare) si preferisce fare raccolta di pacth e applicarle tutte insieme vendendole come service patch.
esempio: code-red, prima di essere patchato è trascorso un mese
invece FreeBSD.Scalper.Worm era morto in partenza, perchè addirittura esisteva già la patch in partenza, e le macchine colpite erano quelle obasolete.

e poi altro fatto "strano": nella lista di virus e worm più infettivi, quanti sistemi non windows trovi? ma anche eliminando i virus da desktop e considerando solo i worm da server, visto che quì linux è più usato ci si aspetterebbe, secondo logica, un macello... invece...

Il BUG del Software è sempre dovuto al programmatore idem per quello del Server/OS, cioè ma te intendi BUG di Programmazione o Elettronici ?

L'aggiornamento, porterà si beneficio a quella Vulnerabilità ma ne creerà un'altra, COSA DEL TUTTO NORMALE. Come avere un PC sicuro ? non attaccarlo ad internet... ma qualcuno ti indurrà a farlo!
I virus ci sono in tutti Sistemi... chi più chi meno... ma TUTTI ce li hanno. Mi preoccuperei più di un Worm ma anche di una bella Backdoor criptata con massima accuratezza!
Non tutto il codice è Malevolo... solamente una parte di essa, che può essere nascosta criptandola. Gli antivirus non fanno altro che decifrare questo codice ( Detta alla Larga ) e se il codice fosse impossibile da decifrare ? o meglio te lo fai il più difficile possibile e quando lui starà per riuscirci lo cambi... invece di 1234567( 8 ) cambi in 123( 8 )4567. Questa è una Bozza...
Non sono discorsi da fare in questo Forum/Thread

E' inutile stare qua a Dirci, windows ne prende di più Linux meno ecc... si fa una lista dei Pro e dei Contro per ogni sistema senza stare a sottolineare ogni punto.

Nei post successivi... sarebbe gradito che ogni utente scrivi i PRO ed i CONTRO ( Personali ) dei vari sistemi WINDOWS / LINUX / MAC OS X più pulito e leggibile per tutti! No ?

Federico:

TeraBite:
<< La libreria C del sistema GNU utilizza un tipo speciale di permesso d'autore, la "Licenza Pubblica GNU per le Librerie"6, che permette l'uso della libreria da parte di software proprietario. >>

GNU è una cosa - GNU/GPL è un'altra e via dicendo... ma il concetto è quello che conta! non prendere in esame ogni singola lettera.

Eh ma stiamo parlando di cose tecniche, qui ogni singola lettera conta! :slight_smile:

Il mio insegnante mi ha sempre imparato a capire prima il concetto, il resto ? tutto un gioco! Parole di un Ingegnere ( Non io ) se non spieghi tutto c'è rischio che si capisca male! :stuck_out_tongue:

Il BUG del Software è sempre dovuto al programmatore idem per quello del Server/OS, cioè ma te intendi BUG di Programmazione o Elettronici ?

io intendo che l'errore deve essere nel programma che viene largamente utilizzato.. chissene se riesci a bucare un server, ma se con la stessa identica tecnica ne buchi 10.000.000... è quì che casca l'asino!

L'aggiornamento, porterà si beneficio a quella Vulnerabilità ma ne creerà un'altra, COSA DEL TUTTO NORMALE.

io avevo capito che si tenta di raggiungere la perfezione. Non sarà di questo mondo, ma almeno fare in modo che il sistema non si sbucci come una mela e utilizzando bug noti da mesi...

Come avere un PC sicuro ? non attaccarlo ad internet... ma qualcuno ti indurrà a farlo!

se vuoi un metodo più sicuro basta non averlo.

I virus ci sono in tutti Sistemi... chi più chi meno... ma TUTTI ce li hanno. Mi preoccuperei più di un Worm ma anche di una bella Backdoor criptata con massima accuratezza!

Scusami ma se hai installata una backdoor, almeno in linux, vuol dire che il sistema è stato completamente compromesso. Un Worm non compromette tutto il sistema, ma quanto ne basta per fare i suoi porci comodi.

Non tutto il codice è Malevolo... solamente una parte di essa, che può essere nascosta criptandola. Gli antivirus non fanno altro che decifrare questo codice ( Detta alla Larga ) e se il codice fosse impossibile da decifrare ? o meglio te lo fai il più difficile possibile e quando lui starà per riuscirci lo cambi... invece di 1234567( 8 ) cambi in 123( 8 )4567. Questa è una Bozza...

Puoi nascondere finch'è vuoi, ma al momento in cui va al procio deve essere in chiaro, altrimenti non va da nessuna parte :slight_smile:
E comunque il fatto che ci sia del codice infetto vuol dire che c'è un errore a valle.

E' inutile stare qua a Dirci, windows ne prende di più Linux meno ecc... si fa una lista dei Pro e dei Contro per ogni sistema senza stare a sottolineare ogni punto.

peccato, pensavo che un'analisi oggettiva facesse il punto della situazione. Ma se preferisci andare di sentimento, beh, nulla di nuovo in pentola.

ah per chi se lo fosse perso, la discussione ha avuto origine in un altro post, è stata "spostata" qua perche era off-topic e confondeva la questione:

paolo1957:

shinigamiphobos:
Salve a tutti.
Finalmente è arrivato Arduino Uno sono felicissimo, ma la felicità si è un po' morzata perchè ho il primo problema, Linux non mi riconosce l'usb

Ma siete ancora su Linux..... :frowning:
Un mio vecchio capo disse una volta: ci si può opporre alla corrente, tenendosi forte ad una sponda.
Ti fermi, ma vedrai tutti gli altri passare.
Forse vanno verso una cascata o forse verso il mare.
La ricordo ancora questa frase.
Svegliatevi: il mondo dello Unix, del 1960, è finito.
Sul mio sito web gli accessi Unix/Linux/Ubunto ecc. sono il 3%... :frowning:
Fermatevi pure, ma rimarrete lì.

lesto:

Il BUG del Software è sempre dovuto al programmatore idem per quello del Server/OS, cioè ma te intendi BUG di Programmazione o Elettronici ?

io intendo che l'errore deve essere nel programma che viene largamente utilizzato.. chissene se riesci a bucare un server, ma se con la stessa identica tecnica ne buchi 10.000.000... è quì che casca l'asino!

L'aggiornamento, porterà si beneficio a quella Vulnerabilità ma ne creerà un'altra, COSA DEL TUTTO NORMALE.

io avevo capito che si tenta di raggiungere la perfezione. Non sarà di questo mondo, ma almeno fare in modo che il sistema non si sbucci come una mela e utilizzando bug noti da mesi...

Come avere un PC sicuro ? non attaccarlo ad internet... ma qualcuno ti indurrà a farlo!

se vuoi un metodo più sicuro basta non averlo.

I virus ci sono in tutti Sistemi... chi più chi meno... ma TUTTI ce li hanno. Mi preoccuperei più di un Worm ma anche di una bella Backdoor criptata con massima accuratezza!

Scusami ma se hai installata una backdoor, almeno in linux, vuol dire che il sistema è stato completamente compromesso. Un Worm non compromette tutto il sistema, ma quanto ne basta per fare i suoi porci comodi.

Non tutto il codice è Malevolo... solamente una parte di essa, che può essere nascosta criptandola. Gli antivirus non fanno altro che decifrare questo codice ( Detta alla Larga ) e se il codice fosse impossibile da decifrare ? o meglio te lo fai il più difficile possibile e quando lui starà per riuscirci lo cambi... invece di 1234567( 8 ) cambi in 123( 8 )4567. Questa è una Bozza...

Puoi nascondere finch'è vuoi, ma al momento in cui va al procio deve essere in chiaro, altrimenti non va da nessuna parte :slight_smile:
E comunque il fatto che ci sia del codice infetto vuol dire che c'è un errore a valle.

E' inutile stare qua a Dirci, windows ne prende di più Linux meno ecc... si fa una lista dei Pro e dei Contro per ogni sistema senza stare a sottolineare ogni punto.

peccato, pensavo che un'analisi oggettiva facesse il punto della situazione. Ma se preferisci andare di sentimento, beh, nulla di nuovo in pentola.

ah per chi se lo fosse perso, la discussione ha avuto origine in un altro post, è stata "spostata" qua perche era off-topic e confondeva la questione:

paolo1957:

shinigamiphobos:
Salve a tutti.
Finalmente è arrivato Arduino Uno sono felicissimo, ma la felicità si è un po' morzata perchè ho il primo problema, Linux non mi riconosce l'usb

Ma siete ancora su Linux..... :frowning:
Un mio vecchio capo disse una volta: ci si può opporre alla corrente, tenendosi forte ad una sponda.
Ti fermi, ma vedrai tutti gli altri passare.
Forse vanno verso una cascata o forse verso il mare.
La ricordo ancora questa frase.
Svegliatevi: il mondo dello Unix, del 1960, è finito.
Sul mio sito web gli accessi Unix/Linux/Ubunto ecc. sono il 3%... :frowning:
Fermatevi pure, ma rimarrete lì.

Certo che con una tecnica puoi farli fuori altri... :wink: basta che gli altri non siano aggiornati in quel punto... E penso che questo lo sapevi anche! Non c'è bisogno che ne parliamo. Sai quanti me ne sono capitati che con un Bug ne trovavi diversi afflitti dallo stesso problema.
Perchè smettere la discussione ? Cerchi di mettermi alle spalle con risposte che non hanno senso o che hanno un significato sottointeso al mio!
Praticamente stai mettendo in risalto quello che io volevo far capire :slight_smile:
A volte non c'entra niente con quello che ho scritto.
Cerchi di dare risposta non sapendo da dove iniziare... può essere che lo fai apposta, non pensi potrebbe essere reciproca la cosa ? XD

" E comunque il fatto che ci sia del codice infetto vuol dire che c'è un errore a valle. " ??? Cosa c'entra ? posso creare IO stesso un codice infetto non ci deve essere mica un errore a valle!

Vi faccio una domanda... a cui non ho trovato risposta, Come nasce Internet ? mi spiego meglio, C'è una " Casa " principale che smista le nostre informazioni qual'è ? Noi siamo collegati a miriadi di server... ma di tutti questi qual'è la casa madre ? Mettiamo che ci siamo alla fine 10 Server principali questi a chi si collegano ? Dovrebbero collegarsi alla prima ASSOLUTA... sapete per caso chi é ? Chi mette informazioni o ha iniziato ?

L'esempio banale... Negozi >> Ingrossi >> Magazino >> " Produttore "

Il " produttore " della rete chi è ?

Off-Topic ma cerco questa risposta, che nessuno sà darmi.

non sto smettendo la discussione, anzi, visto che era nata come discussione tecnica, vorrei che lo rimanesse.
Magari sfaso un pò, ma mi pare di essere abbstanza in linea con la discussione, sicuramente non mi sto esprimendo bene.
Io sto cercando di far differenza tra vulnerabilità intrinseca(cioè che risiede nel software dove teoricamente non dovresti o vorresti mettere le mani) e vulnerabilità da programmatore inesperto/dimenticanza/etc..
In oltre sto cercando anche di mettere sul piatto della bilancia, non il fatto che le patch siano importanti, ma come si comportino i vari produttori (microsoft, machintosh & co.) di fronte alla produzione e rilascio delle stesse.
Infine vorrei chiarire che perchè il codice criptato venga eseguito nel sistema (individuabile dall'antivirus, quindi già nella macchina), deve prima sfruttare una vulnerabilità, quindi l'errore non sta nel codice malevolo, ma a valle, ovvero nella vulnerabilità.

[ot]
Per quanto riguarda come nasce internet... ci provo :slight_smile:
E' un sistema nato per essere P2P, è quindi è normale che non esista un "Produttore".
Ci sono "figure di spicco" come i provider e le dorsali, i DNS(che si avvicinano molto alla tua idea, data la loro struttura ad albero), e ci sono figure che creano e regolarizzano gli standard (RFC, ICANN & altri).

lesto:
non sto smettendo la discussione, anzi, visto che era nata come discussione tecnica, vorrei che lo rimanesse.
Magari sfaso un pò, ma mi pare di essere abbstanza in linea con la discussione, sicuramente non mi sto esprimendo bene.
Io sto cercando di far differenza tra vulnerabilità intrinseca(cioè che risiede nel software dove teoricamente non dovresti o vorresti mettere le mani) e vulnerabilità da programmatore inesperto/dimenticanza/etc..
In oltre sto cercando anche di mettere sul piatto della bilancia, non il fatto che le patch siano importanti, ma come si comportino i vari produttori (microsoft, machintosh & co.) di fronte alla produzione e rilascio delle stesse.
Infine vorrei chiarire che perchè il codice criptato venga eseguito nel sistema (individuabile dall'antivirus, quindi già nella macchina), deve prima sfruttare una vulnerabilità, quindi l'errore non sta nel codice malevolo, ma a valle, ovvero nella vulnerabilità.

[ot]
Per quanto riguarda come nasce internet... ci provo :slight_smile:
E' un sistema nato per essere P2P, è quindi è normale che non esista un "Produttore".
Ci sono "figure di spicco" come i provider e le dorsali, i DNS(che si avvicinano molto alla tua idea, data la loro struttura ad albero), e ci sono figure che creano e regolarizzano gli standard (RFC, ICANN & altri).

Forse sono io che interpreto male quello che hai scritto se si chiedo venia.
Volevo fa capire che un bug del SO o di un software fatto girare da quella macchina, viene sempre creato dall'uomo.
Perché criptare un virus ? Perché esso avrà più tempo per svolgere il lavoro. Se la criptazione e' statica minor tempo a disposizione, se invece e' dinamica maggior tempo.

Tutte queste reti passeranno per un server principale no? Che le raggruppa tutte... Studiandole mi e' venuto questo dubbio... Neanche l'insegnante ha saputo darmi una risposta concreta, ma solamente bozze di come potesse essere.

Mi scuso per errori ma ho scritto dal cellulare!
Per approfondire gli argomenti riportati sopra preferisco il privato. Poi Bhe questo non e' il luogo giusto.