Mariposa, la botnet perde i suoi pupari

Windows è una macchina per fare soldi e la sicurezza è un grande businnes anche a livello consumer ..perchè allora renderlo sicuro?
Quello che non capisco è perchè le istituzioni governative dei vari paesi non si slegano dai sistemi microsoft e non favoriscano lo sviluppo di sistemi operativi e ardware autoctoni...siamo in mano a tecnologia statunitense anche invasiva..(io non mi porterei a casa un WAT Microsoft in costante collegamento con un server che per quello che ne so io mi può disabilitare l'accesso ai mie dati in maniera unilaterale). Microsoft propone tasse per proteggere la sua responsabilità di avere un sistema operativo lasciato intrinsecamente insicuro per questioni commerciali, ma siamo impazziti?.
Il mondo stà andando alla rovescia....

Anche BSD ha avuto i suoi bei bug mai corretti da anni e anni

"Microsoft, dal canto suo, prova a suggerire anche idee "alternative" per la difesa del network globale come l'isolamento forzato di chi si fa infettare da malware e badware, e l'imposizione di vere e proprie tasse per coprire le spese necessarie al contrasto delle botnet."

L'isolamento forzato dovrebbe essere obbligatorio x chi mette widow sul compiuter. Stessa cosa x le tasse, tassa di sicurezza a tutti i clienti di Billy Gate x uso di mezzi compiuteristici insicuri!

Perché a Cuppertino non si decidono una buona volta di duttare via il loro kerner bacato e magari, dico magari , di inglobare il kerner linux su window?

Potrebbero cambiare metodo di sviluppo è l'unica via, oltre una riscrittuta da zero di tutto windows.

- Scritto da: hacher

> Perché a Cuppertino non si decidono una buona
> volta di duttare via il loro kerner bacato e
> magari, dico magari , di inglobare il kerner
> linux su
> window?

Guarda che a Cuppertino coltivano le mele.
Il letame lo producono a Redmond.

- Scritto da: panda rossa
> - Scritto da: hacher
>
> > Perché a Cuppertino non si decidono una buona
> > volta di duttare via il loro kerner bacato e
> > magari, dico magari , di inglobare il kerner
> > linux su
> > window?
>
> Guarda che a Cuppertino coltivano le mele.
> Il letame lo producono a Redmond.

non ti seguo

Cupertino (con una sola è la sede di Apple.... Microsoft sta a Redmond

- Scritto da: il solito idiota
> Cupertino (con una sola è la sede di Apple....
> Microsoft sta a
> Redmond

oooopss grazie x avermelo detto

> Guarda che a Cuppertino coltivano le mele.
> Il letame lo producono a Redmond.

Questa e' mitica veramente

Pero' i sorci si trovano sempre negli ambienti open

- Scritto da: Ulisse
> Pero' i sorci si trovano sempre negli ambienti
> open
>

Che se tu avessi letto Douglas Adams, sapresti che il delfino e' il secondo animale piu' intelligente sulla terra.

Ma siccome non lo hai letto, non puoi capire il nesso, e noi linuxari (che Douglas Adams lo abbiamo letto) ci stiamo facendo grasse risate alla tua involontaria battuta.

- Scritto da: hacher
> "Microsoft, dal canto suo, prova a suggerire
> anche idee "alternative" per la difesa del
> network globale come l'isolamento forzato di chi
> si fa infettare da malware e badware, e
> l'imposizione di vere e proprie tasse per coprire
> le spese necessarie al contrasto delle
> botnet."
>
> L'isolamento forzato dovrebbe essere obbligatorio
> x chi mette widow sul compiuter. Stessa cosa x
> le tasse, tassa di sicurezza a tutti i clienti di
> Billy Gate x uso di mezzi compiuteristici
> insicuri!
>
>
> Perché a Cuppertino non si decidono una buona
> volta di duttare via il loro kerner bacato e
> magari, dico magari , di inglobare il kerner
> linux su
> window?

Perchè a Cupertino usano un KERNEL Mach con userland BSD: 100% UNIX e POSIX, anche perchè a cupertino c'è Apple.

> Perché a Cuppertino non si decidono una buona volta
> di duttare via il loro kerner bacato e magari, dico
> magari , di inglobare il kerner linux su window?
Perché invece tu non eviti di dire stupidaggini?

Il kernel NT, per quanto non sia più così nuovo, è sicuramente un kernel valido, e non ha nessun senso buttare via vent'anni di sviluppo e di investimenti in quella direzione, senza contare che un cambio completo di kernel vorrebbe dire incompatibilità a non finire con numerose applicazioni attuali (si pensi solo alle incompatibilità che nascono ad ogni nuova versione di Windows - non oso immaginare cosa succederebbe se si cambiasse completamente kernel).

Inoltre la debolezza vera di Windows non sta nel suo kernel, ma nelle impostazioni di sicurezza predefinite e nell'utilizzo che fa del PC l'utente medio. Il kernel, di suo, è in grado di supportare livelli di sicurezza piuttosto stringenti; i problemi fondamentali a mio avviso invece sono questi:
- applicazioni legacy scritte con ancora in mente Windows 9x, e che richiedono inutilmente di essere sempre eseguite come amministratore; questo si traduce per molti nella difficoltà di usare il PC come utente non privilegiato, il che invece è la norma sui sistemi *NIX.
- Utenti insofferenti rispetto al prezzo da pagare per la sicurezza: il numero di richieste sui forum per la disattivazione di UAC parla da sé. Peraltro l'elevato numero di richieste di conferma dell'UAC è spesso un riflesso del punto precedente: applicazioni non pensate per l'esecuzione a bassi privilegi richiedono sempre i privilegi più elevati, anche quando non servirebbero, cosa che causa una richiesta di conferma dell'UAC. Il numero di proteste è stato tale da far sì che Microsoft in Windows 7 *diminuisse* il livello di sicurezza predefinito di UAC.
- Enorme quantità di malware progettato per Windows; e qui c'è poco da dire: essendo installato sulla stragrande maggioranza dei PC, è ovvio che sia il target preferito di chi intende sviluppare malware. La scarsa varietà di Windows rispetto a Linux, inoltre, fa sì che i malware trovino più o meno sempre lo stesso ambiente, di cui possono sfruttare falle caratteristiche (IE, Outlook Express/Windows Mail, ...).
- Diversa modalità di installazione del software: di norma con Windows per installare del software gratuito si scarica il software dal sito del produttore/sviluppatore e si esegue il setup; questo fa sì che su macchine Windows in media arrivi software meno controllato rispetto a macchine Linux, dove l'installazione del software avviene nella stragrande maggioranza dei casi tramite un gestore di pacchetti, che scarica e installa pacchetti provenienti da fonti fidate.
- Mancanza di un metodo di aggiornamento centralizzato: Windows e i prodotti Microsoft si aggiornano automaticamente tramite Microsoft Updates, ma tutte le altre applicazioni (e soprattutto alcuni plug-in critici - ad esempio Flash) no, oppure lo fanno tramite dei loro programmi di aggiornamento "privati". Questo fa sì che l'utente, tra mille programmi di aggiornamento, dimentichi di eseguirne qualcuno, o non confermi l'installazione di alcuni aggiornamenti; un unico programma di aggiornamento centralizzato, al contrario, aiuterebbe molto a far sì che l'intero sistema avesse sempre le ultime patch. Questo avviene normalmente su Linux, dato che il gestore di pacchetti si occupa anche di questo.
- Scarsa preparazione informatica media degli utenti: un utente Linux mediamente ha conoscenze informatiche migliori rispetto all'utonto medio di Windows, e ha una minore tendenza a doppiocliccare tutto quello che vede.

Infine, di media gli utonti hanno la tendenza a fregarsene rispetto ai problemi di sicurezza del loro PC: finché va, anche in qualche maniera, chissene frega. È per questo che le botnet sono così diffuse: i loro "padroni" fanno sì che non abbiano grosse conseguenze sulle macchine infettate, che in questa maniera non vengono ripulite e messe in sicurezza.
È questo il punto su cui insiste Microsoft: per quanto le multe e l'isolamento forzato non siano una buona idea, d'altra parte bisogna cercare di fare qualcosa (che so, sensibilizzazione, istruzione informatica, non ne ho idea) per far capire agli utenti che installare ogni cazzata sul proprio PC, riempiendolo di virus che vanno poi a nuocere ad altri non è questa grande idea.

Per evitare di essere etichettato subito come fanboy di una parte o dell'altra: personalmente uso per la maggior parte del lavoro Linux, ma non ho problemi ad usare Windows (gestisco un dominio Windows al lavoro e programmo soprattutto per Windows); a mio avviso sono entrambi buoni sistemi operativi, anche se Linux ha il grande vantaggio di essere gratuito e più flessibile sotto diversi aspetti. Ma, come già detto, il vero punto debole di Windows rispetto a Linux per me è l'assenza di un package manager: dopo due anni di apt-get sono diventato insofferente rispetto agli installer Windows, e sono convinto che se esistesse un analogo su Windows molti problemi di sicurezza potrebbero essere mitigati.
-----------------------------------------------------------
Modificato dall' autore il 04 marzo 2010 16.46
-----------------------------------------------------------