Pages: 1 ... 36 37 [38] 39 40 ... 47   Go Down
Author Topic: [WIN] Aggiornam. compilatore IDE 0022-0023-1.0 all'ULTIMA VERSIONE ATMEL  (Read 35420 times)
0 Members and 1 Guest are viewing this topic.
Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Il problema di Windows, che poi è la forza di Linux, sono i permessi.
Su Windows fin dagli albori del SO la Microsoft non ha mai tenuto di conto questa cosa dando i permessi TOTALI a tutti gli utenti, che in questo modo potevano fare e disfare il loro sistema a proprio piacimento, arrivando anche a poter cancellare i file stessi del kernel senza che nessuno gli dicesse nulla.
Questo permetteva poi a qualunque programma eseguito di poter usare la macchina come voleva, ed ecco che un qualunque software malevolo poteva diventare un pericolosissimo killer.

Su Linux, che è derivato come struttura dai sistemi Unix, i normali utenti non hanno mai di default i permessi di amministratore per cui un programma usato dall'utente poteva, normalmente, dar danni solo nella sua home, non nelle cartelle vitali del sistema. Agli occhi di una persona, ciò potrebbe sembrare la stessa cosa: se un virus distrugge solo i dati di un utente oppure tutto il sistema non è equivalente? No. Pensate che Linux gira molto su sistemi multiutente per cui se un programma installato da un utente potesse accedere a tutto il resto del sistema sarebbe la devastazione globale dei dati di tutti gli altri utenti e del sistema stesso.

Recentemente Ubuntu ha cercato di portare semplicità nel mondo Linux, ben sapendo che gli "utonti" sono la maggioranza degli utenti di PC, sia che siano Windows che Linux che Mac, e quindi rendergli le cose facili poteva rappresentare un certo vantaggio nel far migrare un utente da Windows a Linux, dove trovava un sistema semplice da configurare ed usare. Per contro ciò rappresenta un problema perché basta dare la propria password utente per acquisire i diritti di amministratore. E ciò è male.

All'opposto, Microsoft ha cercato di rinforzare la sicurezza del suo sistema introducendo un sistema di permessi un po' più serio ma purtroppo l'aver abituato per decenni i suoi utenti ad un sistema violabile ora produce i suoi frutti: essa ha difatti dovuto creare un sistema di permessi farlocco, che sembra robusto ma non lo è. In pratica, ti dice che una certa cosa non la può fare, come ad esempio installare un driver non certificato, ma l'utente può aggirare questo blocco in maniera semplice.
Logged


0
Online Online
Faraday Member
**
Karma: 39
Posts: 5608
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

sono d'accordo
volendo restare all'attuale, win7 vs ubuntu, mi sembra che si comportano uguale, cioe' sia wn7 che ubuntu se vuoi installare un qualcosa ti chiede a te se vuoi farlo o meno. in ubuntu ti appare la finestra per inserire la password, su win7 clicchi direttamente si. Non vedo differenza in questo momento, diverso il caso di winxp dove mettevi la psw di amministratore all'installazione e poi te la dimenticavi anche, anzi mi sembra che puoi installare senza nemmeno metterla  smiley
Logged

- [GUIDA] IDE1.x - Nuove Funzioni - Sketch Standalone - Bootloader - VirtualBoard
http://arduino.cc/forum/index.php/topic,88546.0.html
- [LIBRERIA] ST7032i LCD I2C Controller Library
http://arduino.cc/forum/index.php/topic,96163.0.html

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Su Windows XP potevi farti amministratore, poi potevi non mettere la password, lasciando il campo vuoto. E se sceglievi il login automatico arrivavi direttamente al desktop una volta finito il caricamento nelle tue belle vesti di supereroe.

Una simile pecca si ha anche con Ubuntu: ti chiede in fase di installazione la password dell'utente, che poi trasforma nella password per poter eseguire i comandi con privilegi di amministratore. Ed anche qui ti chiede se vuoi il login automatico, cioè senza l'inserimento della password.
Logged


0
Offline Offline
Shannon Member
****
Karma: 117
Posts: 10106
:(){:|:&};: TOX id: fcb8e918bef08581e23f6ddf9d4dba77697c25b217bf372736ed959a95fde36df5b8c5b90fbb
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

uhmm più che un problema di ubuntu è un problema generale di SUDO, io stesso sulla arch mi sono dato permessi globali alla mia utenza.
Diciamo che se uno da la propria password utente ad una schermata a caso, lo farà anche con la password root, quindi poco cambia (come dicevo, nulla sostituisce l'utente come fonte di danni)

diciamo che il vero problema ubunti è che dopo che hai usato gsudo (o equivalente) ti imangono i permessi attivi per un pò di tempo, per evitare di richiederti la password. In quel lasso di tempo sei sensibile come un normale windows, anzi forse di più.

Il vantaggio da questo punto di vista sta nel chedere sempre la password. Anche la scermaa di windows vista in poi che chiede conferma è già un passo avanti, però:
1. è facile da bypassare programmaticamente (basta simulare la pressione di un pulsante e non l'inserimento di una password)
2. il fatto di non chiede una password gli fa perdere di "importanza", prima di mettere una password l'utonto comunque ci pensa due volte
3. manca una scritta "se fai danni poi non dire che non tiavevamo avvisato", qualcosa di simile esce la prima volta che usi sudo.

I sistemi di sicurezza in linux sono molteplici:
1. è pensato per il multiuser. Sembra una cagata, ma se ci pensate su windowes non esiste un modo efficace per nascondere o rendere solo visibili i file ad una utenza (e esistono solo 2 gruppi: admin e guest) (okok, windows server ha i permessi, ma appunto è la versione server, non utente)
2. ha un sistema di pacchetti. Sembra una cagata, ma tutti i programmi più comuni non devi andare a scaricarteli da torrent/emule/siti improbabili, spesso le persone non scaricano i file dai siti originali, ma dal primo risustato della ricerca da google (e ciò è molto malo). E sto parlando anche di software a pagamento. questo sistema è stato incluso a windows 8. In oltre i pacchetti non ti chiedono di installare la toolbar di X o il programma Y
3. dal sistema a pacchetti nasce un secondo vantaggio: aggiornamento di TUTTO il sistema in un click, o meglio ancora automatico. Ho notato che le prsione tendono ad aggiornare windows, ma altri programmini (antivirus compresi) vengono scartati come "programma rompiballe che parte sempre e digli di no"
4. aggiornamenti del kernel molto frequenti; poichè il codice è sotto gli occhi di migliaia (e parlo solo degli sviluppatori del kernel) di persone, è più probabile trovare ed eradicare i bug. A questo punto bisogna rilasciare una path per tempo.
5. bassa presenza di software malevoli. Ecco, qui mi permetto di esprimere un pensiero scomodo.c'è chi dice "linux ha meno mercato = meno virus". Uhm, fa acqua. La maggior parte dei Server sono linux. E i server sono sempre accesi, e anzi opffrono un servizio, il che è un'ottimo punto di accesso per un'attacco. Eppure la lista di visrus conosciuti sta in una pagina, il che significherà pur qualcosa http://en.wikipedia.org/wiki/Linux_malware#Viruses
6. processi vs thread. Qui andiamo di architettura di sistema. Semplificando di molto: un thread è un programma che condivide una parte di ram con altri thread. Quindi facile farli cominicare, ma se ti infili in uno, è facile iniettare codice anche negli altri.
proicesso: è un processo che non scambia nulla con gli altri processi, ed è nato prima dei thread. Non è facile per fare multithread, ma è moolto più sicuro.
Ripeto che sto semplificando molto e proseguo
ora, windows usa SOLO thread (esitono simulazioni di processi, ma sono appunto simulazioni). certo vi parla di processi, ma windows per processo intende programma, ovvero il thread padre e i sui thread figli. Insomma ha riconiato il termine.
linux ha sia processi che thread: qualsiasi programma lanciate è un processo, che a sua volta può lanciare processi o thread. ciò vuol dire che se buchi uno dei thread, hai compromesso quel processo, ma a meno che il processo non abbia permessi molto elevati (cosa molto rara) l'infezione rimane confinata.
7. complessità: anche qui siamo in un campo tecnico, è difficile capire veramente cosa succeda in windows, ma date un'occhiata alle syscall (funzioni che permettono di chiedere un servizio al kernel): http://www.visualcomplexity.com/vc/project_details.cfm?index=392&id=392&domain

mi saò dimenticato qualcosa sicuramente, ma già potete farvi un'idea.
« Last Edit: November 29, 2012, 07:01:36 pm by lesto » Logged

my Arduino code: https://github.com/lestofante/arduinoSketch
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

Rome (Italy)
Offline Offline
Tesla Member
***
Karma: 120
Posts: 9185
"Il Vero Programmatore ha imparato il C sul K&R, qualunque altro testo è inutile e deviante."
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

diverso il caso di winxp dove mettevi la psw di amministratore all'installazione e poi te la dimenticavi anche, anzi mi sembra che puoi installare senza nemmeno metterla  smiley

Parzialmente vero, dipende da come installi XP e dalla sua versione, p.e. se usi XP professional e configuri la rete durante l'installazione la password admin è obbligatoria inserirla e poi all'accensione diventa obbligatorio fare il login all'avvio.
Il vero problema è che XP è installabile con un livello di sicurezza molto basso, il che consente facilmente attacchi, mentre W7, Vista lo considero una sua beta, si installa già con un livello alto di sicurezza.
Logged

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

I 2 PC Ubuntu che ho configurato a lavoro sono 5 anni che girano senza problemi: uno l'ho aggiornato da poco alla 12.10, l'altro gira ancora con la 8.04 LTS.
Su entrambi però ho creato l'account root per cui sudo chiede ora la password di root e non quella utente per cui solo io posso installare/disinstallare i programmi: in questo modo gli utenti normali non possono fare danni.  smiley-wink

Un altro sistema per rendere imperforabile il sistema è quello di montare /usr/bin, la cartella che contiene i programmi di sistema, su una partizione a parte e montarla al boot in sola lettura. E' scomodo perché per installare un programma va prima rimontata in lettura/scrittura e poi, finita l'installazione, rimessa in sola lettura, ma così si evita che qualunque software, senza i giusti permessi, possa alterare i file di sistema. Quindi niente rootkit o cose simili.
Logged


0
Online Online
Faraday Member
**
Karma: 39
Posts: 5608
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

non avevo mai approfondito al perche' a volte gli XP li ritrovavo senza password ed altre volte con password. grazie Astro

Leo bei trucchetti, con windows non so se si puo' tenere la cartella Programmi (o altre) in sola lettura.
Per il discorso utente root credo sia equivalente a fare l'utente Administrator e poi gli altri utenti normali.

La differenza principale resta quella che dicevamo prima, cioe' che il parco macchine linux non e' appetibile per i professionisti del virus
Logged

- [GUIDA] IDE1.x - Nuove Funzioni - Sketch Standalone - Bootloader - VirtualBoard
http://arduino.cc/forum/index.php/topic,88546.0.html
- [LIBRERIA] ST7032i LCD I2C Controller Library
http://arduino.cc/forum/index.php/topic,96163.0.html

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Leo bei trucchetti, con windows non so se si puo' tenere la cartella Programmi (o altre) in sola lettura.
Non penso si possa fare: in /Programmi molti programmi ci scrivono anche, nella propria cartella.

Quote
Per il discorso utente root credo sia equivalente a fare l'utente Administrator e poi gli altri utenti normali.
Credo che la gestione dei permessi su Linux sia superiore a quella di Windows.

Quote
La differenza principale resta quella che dicevamo prima, cioe' che il parco macchine linux non e' appetibile per i professionisti del virus
Questo è vero. Difatti ad esempio con la diffusione dei Mac sono aumentati anche i virus per questo sistema.
Logged


Cagliari, Italy
Offline Offline
Tesla Member
***
Karma: 103
Posts: 6588
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Uff...  smiley-sad
Per programmare un ATtiny4313 mi tocca aggiornare la toolchain.  smiley-red
.... al lavoro!!
Logged

Code fast. Code easy. Codebender --> http://codebender.cc/?referrer=PaoloP

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Uff...  smiley-sad
Per programmare un ATtiny4313 mi tocca aggiornare la toolchain.  smiley-red
.... al lavoro!!
Sei sicuro? All'epoca mi pare che brainbooster preparò solo le modifiche da apportare al file avrdude.conf.
Cerca sul forum internazionale, sezione Microcontrollers, la discussione sul core Tiny. Ci sono i post di brainbooster.
Logged


Cagliari, Italy
Offline Offline
Tesla Member
***
Karma: 103
Posts: 6588
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Con l'IDE 1.0.3 liscio e core tiny 0015 mi esce lo stesso errore --> http://arduino.cc/forum/index.php?topic=129485.0
Ho cambiato la toolchain come da topic e adesso compila.
Non ho ancora provato l'upload.
Logged

Code fast. Code easy. Codebender --> http://codebender.cc/?referrer=PaoloP

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 313
Posts: 21624
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Con l'IDE 1.0.3 liscio e core tiny 0015 mi esce lo stesso errore --> http://arduino.cc/forum/index.php?topic=129485.0
Ho cambiato la toolchain come da topic e adesso compila.
Non ho ancora provato l'upload.
Uh... allora la toolchain Avr inclusa nell'IDE è particolarmente vecchiotta.
Cmq se hai risolto così, bene.
Logged


Lamezia Terme
Offline Offline
Shannon Member
****
Karma: 412
Posts: 11987
Le domande di chi vuol imparare rappresentano la sua sete di sapere
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Paolo, fammi capire, tu stai scrivendo sul Topic con il quale abbiamo spiegato come aggiornare la toolchain e per risolvere il problema sei andato a seguire le istruzioni del Forum Internazionale? smiley-sad-blue
Logged

Guida alla programmazione ISP e seriale dei micro ATMEL (Caricare bootloader e sketch):
http://www.michelemenniti.it/Arduino_burn_bootloader.php
Guida alla Programmazione ATmega328 noP:
http://www.michelemenniti.it/atmega328nop.html
Articoli su Elettronica In:
http://www.michelemenniti.it/elettronica_in.html

Cagliari, Italy
Offline Offline
Tesla Member
***
Karma: 103
Posts: 6588
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

No. ho cercato su Google informazioni sul 4313.
Google mi ha rimandato alla discussione sul forum internazionale che suggeriva l'aggiornamento della toolchain.
Allora sono venuto qui e ho seguito la vostra procedura.
Poi ho compilato il tutto e effettuato l'upload su 4313 tramite ISP.

L'unico passaggio che ho saltato è la pach della cartella "include". Ho scaricato gli header della nuova toolchain Atmel e pare funzioni. (non ho provato a compilare sulla UNO)
Logged

Code fast. Code easy. Codebender --> http://codebender.cc/?referrer=PaoloP

Cagliari, Italy
Offline Offline
Tesla Member
***
Karma: 103
Posts: 6588
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Segnalo che è uscita la nuova Toolchain 3.4.2 anche per Windows. Link in prima pagina.

Grazie. (http://arduino.cc/forum/index.php/topic,164571.0.html)  smiley-wink
Logged

Code fast. Code easy. Codebender --> http://codebender.cc/?referrer=PaoloP

Pages: 1 ... 36 37 [38] 39 40 ... 47   Go Up
Jump to: