Come avevo già accennato in un mio precedente articolo Linux è immune da virus!
sia chiaro un Virus è un programma, e un virus si può quindi creare per Linux, e ne esiste anche qualcuno!
L’affermazione “Linux è immune dai virus” è quindi da prendere con le pinze… Il sistema è progettato e strutturato in modo da permettere un immunità pressoché totale da virus e qualche tipo di malware.. Qui cercherò di spiegare COME, e tenterò di ricordare agli utenti che il sistema SICURO per definizione non esiste, “l’unico sistema sicuro è quello spento“, come mi suggeriscono nei commenti.. Però Linux se usato con un briciolo di attenzione (aggiornare il sistema e non fare cose “stupide”, qui elencate) vi permette di scordarvi di Virus e Malware 
Tanti dicono che l’unico motivo per cui i virus per Linux non ci sono sia la poca diffusione.. Il che è vero per l’utenza Desktop (utenti “normali”) ed è assolutamente falso negli ambienti Server.. ma questo è un altro discorso!
Occorre poi fare una piccola distinzione: un Virus è un Malware, software malevolo, esistono poi altri tipi di malware come i Worm..
Un Worm è un virus che sfrutta una falla di sicurezza di un sistema operativo per eseguirsi ed infettare una macchina, quindi si replica attraverso la rete..
Storicamente i sistemi Linux hanno meno falle di sicurezza dei sistemi Windows, e quindi meno falle da sfruttare per i Worm, inoltre le falle hanno tempi di correzione di 2-3 giorni, talvolta poche ore… un Worm avrebbe vita decisamente breve quindi!
Ma vediamo di capire perché un sistema Linux è più resistente, talvolta immune, ai Virus!
Elencherò dei punti, alcuni banali.. altri più importanti
- Più utenti di Linux significa anche più Utenti che guardano il codice sorgente, ovviamente non tutti lo faranno, ma gli utenti più esperti o più curiosi possono farlo! La possibilità di scoprire falle aumenta!
- Perché un file venga eseguito gli vanno assegnati MANUALMENTE i permessi di esecuzione! Oppure va scompattato (con i permessi già corretti) ed eseguito.. non basta cliccarci su 2 volte
- L’utente lavora sempre come “Utente”, e se non mette la password di amministratore (root) il virus non può far gravi danni, l’utente deve solo imparare a non digitare la password ogni volta che viene richiesta in modo cieco.. E la password non viene richiesta spesso, solo quando si vuole installare qualcosa (vedere prossimo punto) o modificare qualche configurazione! Se non si sta facendo nessuna di queste 2 cose la password non serve
Su Linux l’utente “normale” può fare praticamente tutto.. il sistema è fatto in modo tale da non creare alcuna limitazione che non sia necessaria.. una volta configurato e avendo tutti i programmi che ci occorrono installati ci possiamo dimenticare della password di root (meglio di no), salvo per fare gli aggiornamenti al sistema
- Il motivo principe dell’immunità ai Virus di Linux: i Repository!!
I Repository sono delle raccolte di software (programmi) sia di sistema che per l’uso comune, in genere accessibili via internet! E’ qualcosa di simile al Windows Update, ma su Linux ci sono per qualunque programma..
Se volete installare un programma su windows lo cercate su internet, lo scaricate e lo installate (con nessuna garanzia che quel programma sia esente da virus o di software malevolo)
Su Linux aprite il programma di gestione dei Repository, cercate il programma che vi interessa e lo installate da lì
Ogni distribuzione ha un suo Repository con un team di mantenitori che se ne occupano! Quando si fa un aggiornamento vengono aggiornati TUTTI i programmi installati nel sistema, non solo quelli del sistema operativo in se l’uso dei repository garantisce che qualunque programma decidiamo di installare sia esente da Virus, i casi in cui qualche programma che ci serve non sia presente nei repository sono abbastanza rari, quindi il rischio di installare programmi malevoli è pressoché nullo
- Niente Crack, gli utenti Linux sono spinti a non installare Crack ma ad utilizzare software Libero (e spesso gratuito), soprattutto grazie all’uso dei repository citati sopra! Ed è risaputo che spesso i crack contengono software malevolo
- Se anche qualche utente non sta attento è molto difficile che siano in molti a non fare attenzione, quindi la diffusione dei Virus è un fenomeno assai difficile su Linux
Come avrete quindi capito: se installate il software dai repository non installerete mai alcun virus..
se riceveste un’email con un virus dovreste effettuare diverse operazioni per riuscire ad infettarvi (mettere i permessi di esecuzione, eseguirlo manualmente, dare la password di root per fargli fare danni gravi) insomma… non è proprio un procedimento “automatico” o che si possa eseguire senza riflettere…
Restano i Worm, quei programmi che sfruttano le falle del sistema per auto-installarsi.. Per questi non c’è garanzia assoluta.. se non quella di aggiornare il sistema periodicamente e prendere altre misure di sicurezza, come un firewall, che su Linux funziona decisamente bene! 
Il firewall Linux, iptables, è un firewall gratuito e molto potente, in pochi minuti può essere configurato per rendere la macchina connessa ad internet INVISIBILE dall’esterno (stealth) e senza impedimenti a nessuno dei programmi comunemente utilizzati su internet
L’utente non è annoiato da continui e più o meno comprensibili pop-up che “chiedono” se bloccare o meno un programma.. per capirci.. una volta che avete configurato il firewall ( script, firestarter, guardog ) potete scordarvi che esista
La limitazione dei firewall Windows è che sono costretti ad appoggiarsi allo stack di rete di Windows.. rallentano quindi il sistema e sono più complessi da configurare! Per trovare poi un firewall con le stesse caratteristiche di iptables occorre cercare a lungo e difficilmente se ne troverà uno gratuito
Nonché la consapevolezza che le falle sono molte meno e risolte in modo molto più rapido che sugli altri sistemi; ancora una volta questo significa che la diffusione di un Worm verrà stroncata in breve tempo e resterà limitata a pochi casi.
ATTENZIONE: Avere più sicurezza non è un buon motivo per abbassare la guardia
Una frase che si sente spesso quando si parla di sicurezza è la seguente:
“Il maggior pericolo per la sicurezza si trova tra la tastiera e la sedia!”
Siete VOI i pericoli maggiori per la sicurezza! Dopo tutti questi discorsi, se voi scaricate un eseguibile da internet, gli date i permessi di esecuzione, e gli date la password di root… beh.. Non si può esattamente parlare di un problema del vostro sistema operativo 
Ci sono altre minacce che sono indipendenti dai sistemi operativi, come il phishing
il phishing è un tipo di attacco che si dice di “social engeneering”, sono e-mail o messaggi che invitano l’utente a fornire dati di accesso ad una particolare banca o altro ente da cui è possibile prelevare VOSTRI soldi, se voi seguite il link che c’è nel “finto” messaggio finirete su una pagina che SEMBRA quella della vostra banca, ma non lo è! Se a quel punto inserite la vostra password e nome utente le state REGALANDO a qualcuno il cui scopo non è esattamente quello di fare dei versamenti nel vostro conto
È bene, su qualunque sistema, imparare alcune cose del mondo della rete o diffidare di messaggi di posta che potrebbero essere phishing (cos’è un URL? come si verifica il certificato di un sito internet protetto, SSL? ecc..)! Potete sempre telefonare alla vostra banca chiedendo conferma, ma NESSUNA banca mai vi inviterà a fornire i vostri dati via mail.. Per stare al sicuro basta comunque accedere inserendo manualmente il nome del sito della vostra banca, invece di seguire i link nelle e-mail!
Avvertimento/approfondimento sui Repository
i repository utilizzano (quasi tutti) un sistema di certificati che vi garantisce la provenienza dei dati che state scaricando! (Debian/Ubuntu con APT ad esempio)
Il certificato è un sistema che permette ai distributori di firmare ogni pacchetto, e a voi di verificarne la provenienza. In altre parole vi garantisce che quei pacchetti che state scaricando e installando arrivano realmente dal team di sviluppo di quel repository e che sono da loro approvati!
Le firme vengono verificate grazie a delle copie dei certificati pubblici¹ che vengono tenute sul vostro computer; se volete AGGIUNGERE un repository che contiene software più aggiornato o in più rispetto a quelli che già avete è necessario scaricarsi un nuovo certificato pubblico, il certificato di QUEL particolare repository.. solo DOPO che avrete il certificato il sistema vi permetterà di utilizzare quel repository.
Quando voi aggiungete un nuovo certificato quel che state facendo è FIDARVI di quel repository, questa è una cosa importante da capire!
Creare un repository non è difficile, e crearsi una coppia di certificati (pubblico/privato) è altrettanto semplice.. Voi stessi potreste creare un vostro repository domani, studiandovi un po’ di cose! Il che significa che prima di aggiungere un repository dovreste sapere quel che state facendo, di chi è quel repository? è una persona affidabile? avete un recapito, un nome? qualche garanzia? potete fidarvi?
Nel caso di repository molto utilizzati come il debian-multimedia, (addirittura consigliato nelle guide di ubuntu) non ci sono problemi.. c’è un intera comunità che vi garantisce che quel repository è affidabile.. ma nel caso dei singoli o di sconosciuti?
NOTA: alcuni repository NON hanno alcun certificato, il sistema vi permetterà comunque di utilizzarli ma vi informerà del fatto che “non può verificare la provenienza dei pacchetti” e quindi vi chiederà se intendete comunque procedere o meno
Ora vi faccio un esempio di qualcosa che sta succedendo in questi giorni..
Felipe, autore del blog pollycoke che molti di voi conosceranno, ha recentemente creato un repository per ubuntu Feisty che contiene dei back-port di programmi per Ubuntu Gutsy Gibbon (il prossimo Ubuntu, in costruzione)
Fare un backport significa semplicemente creare nuovi pacchetti di programmi di una versione successiva perché funzionino nella versione precedente.. così potete ad esempio avere l’ultimissima versione di un software, altrimenti disponibile solo per Gutsy Gibbon, anche su Feisty Fawn.
Come ha evidenziato Cimi, l’autore (italiano) del gtk-engine murrine (uno dei migliori engine per gnome), Felipe si è preso la libertà di MODIFICARE i sorgenti di gtk-engines senza farne menzione alcuna! E li ha quindi distribuiti nel suo repository..
Quest’azione vi fa capire chiaramente cosa significava la domanda: “potete fidarvi?”
Adesso sia chiaro: queste modifiche non erano nulla di grave per la sicurezza.. mi servono solo come esempio per farvi capire che nel repository di un singolo potrebbero esserci differenze talvolta marginali (come in questo caso), talvolta pericolose rispetto al codice originale.
Una cosa è reimpacchettare del codice, un altra modificarlo “secondo proprie logiche” e ridistribuirlo senza dir nulla delle modifiche! Il codice è libero e Felipe, o chiunque gestisca un repository, può farci quel che vuole sia chiaro! Ma ha l’obbligo (se non altro morale) di segnalare che ha fatto delle modifiche, e quali esse siano! Ancor meglio se in seguito a delle modifiche si cambiasse nome al pacchetto!
Le modifiche di Felipe introducevano solo dei problemi minori a cui felipe, non conoscendo a dovere il progetto, non aveva pensato.. Inoltre peggioravano l’estetica del tema di Cimi (secondo Cimi).. ma il punto non è questo, e se le modifiche che il mantenitore di un repository fa ai suoi pacchetti introducessero (anche involontariamente) delle falle di sicurezza? Gli utenti andrebbero a segnalarle ai creatori del pacchetto originale che non capirebbero dove sta il problema.. perché nel loro codice non ci sono quei problemi!
Felipe era certamente in buona fede quando ha fatto le modifiche, ciò nonostante l’utilizzo di repository non ufficiali è pericoloso, soprattutto se in futuro, aumentando l’utenza Linux, dovesse aumentare anche il numero dei repository “personali” come questo.
Attenti quindi quando decidete di fidarvi di qualcuno in questo modo…
AGGIORNAMENTO:
Il post di Felipe è stato
rimossorimesso, evidentemente era stato scritto con un po’ troppa emotività e poco riflettereVoglio chiarire una cosa, leggendo tutta questa faccenda avevo intuito che le modifiche effettuate sul repository di Pollycoke fossero volontarie e decisamente più evidenti di quelle che sono poi risultate essere. Chiedo quindi scusa pubblicamente per aver attaccato Felipe accusandolo di comportamento scorretto nei confronti di Cimi e pericoloso verso la comunità.
¹ Certificato pubblico: attraverso tecniche di crittografia si creano 2 certificati, uno pubblico e l’altro privato, quello privato resta in mano al possessore del certificato (il repository, o l’ente che vuole firmare qualcosa), dev’essere mantenuto segreto! La coppia di certificati è fatta in modo che se io firmo un messaggio con la chiave privata SOLO la chiave pubblica può verificarne l’autenticità, e viceversa! Questo perché la firma è “criptata” e solo il certificato duale può decriptarla, e quindi verificare che tutto il messaggio provenga da qualcuno che aveva l’altra chiave
10 giugno, 2007 at 15:05
se leggi i commenti nel post di felipe noterai che io sono stato uno dei tanti a criticarlo però e c’è un però crdi veramente che il nostro felipe non aveva minimamente calcolato tutto questo trambusto cosi come non aveva calcolato che non tutti quelli che scaricano i reposity leggono le modifiche nel suo blog …in pratica Felipe è in buona fede poi va criticato anche per come ha gestito la cosa ma va solo criticato non offeso o usato.
secondo e anche tu sbagli a citarlo stai semplicemente strumentalizzando la situazione che andrebbe invece riportata alla normalità. forse mi sbaglio ma il tuo post non mi piace proprio ci tengo a dirtelo
10 giugno, 2007 at 15:09
un appunto: in realtà felipe aveva segnalato di aver reso gummy lo stile predefinito di clearlooks. doveva scriverlo a 72 pt e tenerlo in rilievo per una settimana?
10 giugno, 2007 at 15:11
Cimi non Gimi
Ciao
10 giugno, 2007 at 15:11
azz
10 giugno, 2007 at 15:13
[...] Link all’articolo sul perché i Virus per Linux non saranno mai una [...]
10 giugno, 2007 at 15:13
@maicolpiton
se leggi il post di cimi vedi che le modifiche sono anche altre, se ha modificato il comportamento di default non puo distribuire il pachetto come un back-port dave dire che il pachetto è stato modificato. Rileggi questo post da capo, forse capirai qualcosa!
10 giugno, 2007 at 15:17
Ovviamente non è casuale che abbia scritto questo post ora, ha strumentalizzato quello che è successo tra pollycoke e cimi, però la spiegazione non fa una virgola. Opensource non significa fare cose a cazzo di cane. Se si cambia qualcosa nel poacchetto non è più un backport e basta. Andava cambiato il nome del pacchetto.
10 giugno, 2007 at 15:20
@stop
se leggessi il post vedresti che non si parla di Felipe ma di Linux e Virus.. con approfondomento sui repository perché sono lo strumento principale per evitare i malware
l’ho preso come esempio di cosa significa fidarsi di un repository, e credo che renda l’idea ottimamente
che il mio post non ti piaccia mi interessa poco, visto che probabilmente hai letto solo l’ultima parte dove parlo della faccenda Cimi vs Felipe
@maicolpiton
ti hanno già risposto, non è l’unica modifica che ha fatto.. e non si può definire backport
@Anonimo
errore di battitura.. 
tnx.. corretto…
10 giugno, 2007 at 15:23
@DierRe
ancora?
..non sto strumentalizzando nulla..
a differenza di Felipe non sono interessato ad avere un blog con 3000 visite al giorno!
semplicemente tutta questa faccenda mi ha dato uno spunto per scrivere questo articolo..
ce l’avevo in mente ma un esempio pratico mi mancava..
e comunque penso che presto felipe eliminerà il trackback dalla lista dei sui commenti.. e non mi interessa più di tanto anzi.. forse la smetterà di arrivare gente che commenta su Felipe e inizierà ad arrivare gente che legge l’articolo e commenta QUELLO!
10 giugno, 2007 at 15:29
Io ho commentato il tuo articolo per quello che è, una spiegazione di alcuni aspetti della sicurezza in linux, dandoti ragione per altro, però sinceramente non puoi pretendere di non passare per uno che ha strumentalizzato la cosa se scrivi il post proprio il giorno dopo il misfatto. Ma ciò non toglie che tu abbia ragione su tutta la linea nell’articolo che scrivi: usare SOLO repository certificati.
Se ti può interessare leggi anche qui: http://www.debian-administration.org/articles/530
10 giugno, 2007 at 15:34
lo so lo so che si parla di linux peccato che nel blog di pollycoke si sta scatenando il finimondo e che tu sei linkato nei commenti. deduco 2 cose che più della metà dei lettori del tuo post verrano dal flame pollycoke e che sicuramente non leggeranno tutto il post ma solo la tua sviolinata a Felipe, che è di per se giusta ma nella fattispecie stai strumentalizzando e creando ancora più confusione e squallore.
Per il resto questo è il tuo blog cosi come pollycoke e il blog di Felipe quindi rispetto sempre e comunque però se decidete di scrivere pubblicamente argomenti riguardanti una comunità come quella open source secondo la mia opinione non potete comportarvi come vi pare e piace ma dovete sottostare a delle regole non scritte….
10 giugno, 2007 at 15:49
@stop
eliminerò i commenti sterili perché non voglio flame
se su pollycoke sta succedendo un putiferio non è un problema mio, ne colpa mia
e vuoi sapere perché è giusto che ci sia un putiferio? perché gli utenti devono capire che cosa stanno facendo quando aggiungono un nuovo repository..
altrimenti con il crescere della comunità ci troveremo presto nelle condizioni di windows
cmq ho aggiunto una nota all’articolo sperando che eviti di creare altre inutili critiche sull’argomento!
ho preso questo caso come un esempio! perché è “attuale” e perché è quello che mi ha dato l’idea dell’articolo, perché fa capire bene quel che sta succedendo.. tutto qui!
avrei volentieri evitato il trackback.. ma non potevo perché è una cosa automatica di wordpress! e spero solo che Felipe si muova ad eliminarlo
10 giugno, 2007 at 16:10
@anonimo
non ho idea di cosa tu voglia dire con sta cosa del 23 ottobre.. gradirei una spiegazione o elimino il post, grazie
10 giugno, 2007 at 16:56
@mastro
Se ne va a commentarlo un po’ su tutti i blog, mi sembra il matto che va in giro ad urlare “Dio è morto!”. Ad ogni modo il 23 ottobre esce KDE 4
10 giugno, 2007 at 17:35
Grossolano, hai preso solo gli aspetti secondari, ma non quelli reali della differenza della diffusione dei virus. Quello principale, che è l’esecuzione con privilegi, manco l’hai citato. Ah…e la qualità dei firewall è veramente la cazzata più grossa che ho sentito, un firewall è un firewall PUNTO, la sicurezza che fornisce non dipende se è windows o linux, dipende dal sistema sul quale gira, che nel caso di linux può essere più efficiente per tutti quegli asetti che non hai citato. E potevi risparmiarti il commento finale pollycoke-Cimi, inutile tentativo di rubare click. Pollice verso.
10 giugno, 2007 at 18:07
@gmlion
grazie
rimosso il commento
@coort
quando parlo della password di root secondo te di cosa sto parlando?
il firewall di linux funziona meglio, è un dato di fatto..
un firewall è un firewall… ma su windows si deve appoggiare allo stack di windows.. rallenta il sistema notevolmente e prima di riuscire a configurare un firewall perché il tuo computer sia “stealth” rispetto alla rete sono richieste ore di lavoro
su Linux basta un piccolo script ( o un programma come firestarter o guardog) perché il proprio computer diventi totalmente stealth nella rete..
il consumo di risorse è ridicolo rispetto ai firewall per windows
non ti rompe ogni 2 secondi con domande incomprensibili ai più (anzi non ti fa proprio alcuna domanda!)
e non sto qui a citarti gli altri motivi per cui un firewall linux è più efficiente di quasi tutti i firewall windows (e sicuramente di tutti quelli gratuiti)
quella frase è corretta, documentati e non potrai che essere d’accordo
ciao
10 giugno, 2007 at 19:21
La password di root non e` solo per eseguire i programmi, e` tutto il sistema che di esecuzione con divisione di chi esegue cosa con precisione e con diritti ben definiti che rende linux piu` sicuro, il fatto che OBBLIGA ad avere una password di root, ed obbliga anche l’utente normale ad averla, il fattto che tutto o quasi sia ben progettato per non necessitare di avere privilegi amministrativi per funzionare normalmente. Un firewall linux e` piu` affidabile solo perche` il sistema su cui gira ` e le possibilita` che ha di essere implementato gli garantiscono miglior sicurezza (l’hai scritto anche tu, il fatto di doversi appoggiare allo stack windows e` una limitazione), non c’entra con la qualita` del software scritto. Le “domande inutili” sono solo conseguenza della situazione con cui il sistema e` progettato dove ogni programma puo` avere qualunque accesso. Tanto piu` che molti dei firewall appliance adottano soluzioni hardened di linux, con un miscuglio di software sviluppato internamente e software open (prendendone una a caso, la Watchguard, ma anche molte altre aziende del campo lavorano in questo modo), e non per questo i loro firewall, sono scadenti, anzi fanno piu` che egregiamente il loro lavoro. Il FW linux funzionano meglio di base perche` il sistema su cui girano e` meno esposto, punto. Ma ci sono ottimi firewall anche per Windows, piccoli, invisibili, comodi (basta uscire un po` dai nomi “famosi”) ma e` ovvio che hanno un difetto che non e` modificabile, girano su windows.
10 giugno, 2007 at 19:36
@Coort
)
e io sono perfettamente d’accordo e condivido quest’ultimo tuo commento
grazie del commento
ho tralasciato tutto il discorso che hai fatto tu sui privilegi.. ma ho detto chiaramente che per fare grossi danni serve la password di root
e che gli unici casi in cui serve la password di root sono per installare un programma e modificare la configurazione di sistema (non ho dato la dimostrazione ma solo la tesi
se pensi che questo non sia chiaro dall’articolo provvederò a modificarlo per rendere più evidenti queste considerazioni
per quanto riguarda il firewall direi che mi hai dato ragione
10 giugno, 2007 at 19:54
Quoto mastro. Ottimo articolo.
(avrei altro da dire ma evito)
ciao
Luca
10 giugno, 2007 at 20:01
Ma qualcuno l’ha letta la GPL, che è la base dell’OpenSource?
10 giugno, 2007 at 20:21
@whitenoise
lol
@Mercurio
molta più gente di quanto credi
se ti riferisci al fatto che la GPL da la libertà di prendere un software e modificarlo quindi redistribuirlo allora ti faccio notare che questo è concesso.. ma ti prendi anche i tuoi meriti ( o demeriti ) di eventuali modifiche.. che devono essere chiare..
in genere si effettuano i fork, o vengono chiaramente evidenziate tutte le modifiche
10 giugno, 2007 at 22:11
Ovviamente.
Mi sembra però che tutte le distribuzioni modifichino i propri pacchetti in un modo o nell’altro, per adattarli alle loro esigenze, e in maniera non sempre troppo chiara, anche lasciando lo stesso nome. Anche a pacchetti cruciali, come il gestore rpm… e il kernel stesso!
E sto parlando delle distribuzioni, mica del tipo di pollycoke! Non sembra esagerato che si sia scatenato tutto questo?
Dici che qualcuno possa aver confuso pollycoke con la Succursale Ufficiale di Ubuntu?
Io temo tutta questa tempesta in un bicchier d’acqua – la più cretina che abbia mai visto nella comunità di linux – si sia scatenata per l’inesperienza di felipe e cimi, che essendo loro malgrado dei VIP, dovrebbero abituarsi, sempre loro malgrado, a parlare e comportarsi in modo “politicamente corretto”.
Fa schifo, ma è il triste prezzo della notorietà.
11 giugno, 2007 at 0:04
dai bravo sei secondo nella classifica wordpress
11 giugno, 2007 at 0:21
Ho letto tutto l’articolo, per questo posso commentare anche l’ultima parte
(tra l’altro non provengo dai commenti su pollycoke). L’articolo è interessante (anche se generale), però anche a me non è piaciuto l’esempio di repository “insicuro” (o come tu voglia definirlo) di pollycoke. Felipe ha sbagliata, ma si è parlato troppo su quella che è solo un incomprensione (che cimi poteva risolvere con un pvt)
11 giugno, 2007 at 1:45
@ercoppa, come mastro ha scritto, è stato un esempio…se non avesse abilitato il pingback, quando ha linkato il blog di felipe, tutto questo non sarebbe successo
il resto lo trovi sul mio blog, domani
11 giugno, 2007 at 2:02
[...] Linux immune dai virus: il vero motivo Come avevo già accennato in un mio precedente articolo Linux è immune da virus! sia chiaro un Virus è un programma, […] [...]
11 giugno, 2007 at 3:21
@Mercurio
hai ragione le distribuzioni effettuano modifiche ai pacchetti
ma le distribuzioni sono team di sviluppo ampi ed esperti.. collaborano con i mantenitori ufficiali..
per quanto riguarda le modifiche al kernel, sono patch che vengono applicate.. è un fatto risaputo! È dichiarato insomma..
Poi beh.. se vuoi paragonarmi un team di sviluppo di una distribuzione a Felipe.. sei libero di farlo.. ma ciò che fanno le distribuzioni non è ciò che ha fatto Felipe
@ercoppa
mi spiace non ti sia piaciuto l’esempio, il tuo blog non è affatto male!
ci tengo a precisare una cosa…
Non ho detto che il repository di Felipe non è affidabile, o almeno non era mia intenzione.. ho detto che un comportamento simile non ispira fiducia e che quel che è peggio è la risposta di Felipe, tutto qui…
La sua è un’iniziativa lodevole.. ma è bene che gli utenti sappiano cosa stanno facendo quando accettano software da un repository.. o no?
Se Felipe avesse reagito con un mea culpa, chiedendo scusa e correggendo il tiro per il futuro avrebbe fatto una figura molto più bella.. e sicuramente lo avrei lodato
aggiungo una cosa.. se mi trovate un altro esempio reale simile a questo sostituisco quello di Felipe visto che pare non piacere a molti
per quanto riguarda il modo utilizzato da Cimi: stando al suo blog è avvenuta una comunicazione privata che è però stata ignorata da Felipe.. da qui è scaturito il post di Cimi
aggiungo un altra cosa il mio articolo è Generale volutamente, entrare nei dettagli tecnici non era il mio volete, avrebbe reso l’articolo meno comprensibile a moltissime persone…
chi può comprendere i dettagli tecnici ha abbastanza materiale per approfondire..
inoltre qualche dettagli tecnico è stato dato da alcuni commenti.. e i commenti servono proprio a questo
detto questo, ben vengano le critiche se costruttive
11 giugno, 2007 at 10:15
[...] L’articolo è disponibile a questo link: http://natonelbronx.wordpress.com/2007/06/10/linux-immune-dai-virus-il-vero-motivo/ [...]
11 giugno, 2007 at 10:39
@ mastro
Questo mi sembra un blog più tecnico, mentre il problema di felipe è di natura sociologica.
Tu hai linkato il post di felipe come esempio, ma in quello stesso post, dal lato tecnico, felipe ha risposto che ha provveduto a modificare il pacchetto, e che è stato un suo involontario errore.
Quello che tu gli rimproveri, nell’unico punto non-tecnico del tuo post (perché hai cambiato tono?) è di essere stato scortese nella risposta.
I problemi che ha felipe nell’avere un blog straletto, e dover quindi suo malgrado comportarsi un certo modo, sono seri e dovrà affrontarli.
Ma noi che amiamo la tecnologia, possiamo cercare di scindere la problematica tecnica dalle scaramucce emotive, e *fermare* questo meccanismo di internet, che amplifica solo astio, non informazione, fino a farlo vivere a prescindere dalle cause?
11 giugno, 2007 at 11:20
[...] è veramente immune da virus? 11 06 2007 Leggo questo post in cui si si spertica nell’individuare le ragioni per cui i sistemi GNU/Linux sarebbero [...]
11 giugno, 2007 at 14:41
[...] Link: http://natonelbronx.wordpress.com/2007/06/10/linux-immune-dai-virus-il-vero-motivo/ [...]
11 giugno, 2007 at 15:10
Se è vero che il “Il maggior pericolo per la sicurezza si trova tra la tastiera e la sedia!”, è ancora più vero il detto: “Il sistema sicuro è il sistema spento”.
11 giugno, 2007 at 15:51
@tutti
ho modificato il mio articolo per chiarire alcune frasi che mi sono state contestate in questi commenti (firewall, privilegi, chiarito cosa intendo con “Linux è immune dai Virus”)
ho sistemato, sperando di aver chiarito una volta per tutte, la questione “Felipe” che ha eliminato il suo post..
mi sono fidato di Mercurio che diceva:
“felipe ha risposto che ha provveduto a modificare il pacchetto, e che è stato un suo involontario errore.”
perché non ho trovato questa sua affermazione
11 giugno, 2007 at 17:52
bravo sulle disgrazie altrui sei secondo in classidfica…hei scherzo!
comunque felipe ha chiesto scusa a cimi sulla messagebox del suo blog ciao
11 giugno, 2007 at 18:35
@trollhouse
non mi interessa essere secondo in classifica, o primo o ultimo (comunque, per la cronaca.. non ero proprio sconosciuto… sono già arrivato una volta nella top-10 con un mio articolo tempo fa.. semplicemente non scrivo spesso)
mi basta scrivere cose utili a qualcuno
grazie ora guardo
11 giugno, 2007 at 19:18
ah cavolo ma sto felipe è pazzo! prima chiede scusa e poi cancella le scuse cose dell’altro mondo…ma saranno stati tutti i maledettissimi troll che l’hanno scombussolato
11 giugno, 2007 at 19:44
@trollhouse
le mie opinioni su Felipe sono che sia una persona che ha MOOOOLTO tempo da spendere
è bravo con Linux..
è bravo a scrivere..
propone molte novità.. guide interessanti..
però…
si è fatto fagocitare dalla fama… si è montato la testa e ha perso la capacità di ammettere che ha torto o ha sbagliato
e questo è un peccato
11 giugno, 2007 at 20:36
[...] Link: natonelbronx [...]
11 giugno, 2007 at 20:59
@ mastro
Visto che mi citi come fonte ho provato a fare una ricerca sulla cache di google.
Il post “telegramma” di felipe per ora c’è ancora.
Riporto *solo la parte che ci interessa dal punto di vista tecnico*, in cui felipe dice di aver corretto il pacchetto e si rende conto dell’errore.
“sistemato pacchetto gtk2-engines – stop – a presto pacchetto con tema polycoke come pianificato – stop
[...]
mai stata mia intenzione offendere nessuno -stop – doverlo pure spiegare mi provoca sconforto – stop”
Mi sono preso la briga di riscriverlo in minuscolo, (cosi si legge meglio, no? ^^) ma se questo mio commento fà danni cancellalo sedutastante!
Curioso come la blogosfera abbia amplificato solo le due righe che ho omesso, quelle per cui cimi si è risentito. E’ stata una buona lezione per tutti sul funzionamento di internet.
11 giugno, 2007 at 21:08
Asp voglio chiarire!
Felipe ha detto che aveva rimesso a posto il pacchetto *nello stesso post* per cui è nato tutto ‘sto casino!
Il post “telegramma”, quello che ho parzialmente riportato nel mio messaggio precedente!
Il Web 2.0 va decisamente pacthato. Si scrive tanto ma si legge poco -.-
11 giugno, 2007 at 21:15
no no felipe doveva solo rispondere al commento numero 18 e sarebbe finito tutto invece continua ora con il silenzio vuole fare passare tuttto nel dimenticatoio è furbo il ragazzino ora deve asumersi le sue responsabilità
11 giugno, 2007 at 21:20
lettura consigliata a tutti ma sopratutto a felipe come potete vedere è stato sempre terreno per flame e troll che cosa vuole ora?
http://marco.boneff.ch/blog/?p=273
11 giugno, 2007 at 21:22
ecco il commento n 18 educatissimo di Cimi a cui Felipe non ha dato risposta penso che ora il quadro è completo per una corretta comprensione
“Scusami felipe ma la mia intenzione non è stata cattiva, ho usato anche parole ben chiare
Estratto:
“Precisazione:
Il mio appello riguarda SOLAMENTE gtk-engines, non ho nulla contro la repository di felipe, che resta un’ottima iniziativa per testare i software nuovi.”
Non mi sembra giusta questa tua precisazione, che mi tratteggia negativamente “come un maleducato” quando in realtà ho solamente specificato che non consigliavo di scaricare quel pacchetto se si volevano avere alcune caratteristiche in più.
L’ho scritto in modo civile, educato, e con nessuna velleità di dar contro a te, soprattutto visto che ultimamente ci eravamo “riappacificati”.
Spero editerai questo post, perchè veramente non c’era NESSUNA intenzione cattiva nel mio post, NESSUNA.
Ci rimango male a leggere questo tuo post… boh
Se qualcuno pensa che sia stato stronzo me lo dica pure, a me è sembrata una semplice disquisizione tecnica che non voleva assolutamente attaccare nè felipe nè la repo, ho specificato bene le mie intenzioni “non ne voglio fare un dramma nel modo pi asssoluto” “riguarda solamente un pacchetto non il resto della repo che è un ottima iniziativa”
Riguardo al pvt ti avevo già commentato qui sul blog comunque.
Spero ti ricrederai, se ti da fastidio qualcosa del mio post posso editarlo, non volevo offenderti.”
11 giugno, 2007 at 21:23
a questo punto riportiamolo tutto
SISTEMATO PACCHETTO GTK2-ENGINES – STOP – A PRESTO PACCHETTO CON TEMA POLLYCOKE COME PIANIFICATO – STOP
PER PUBBLICIZZARE MURRINE SAPEVI COME TROVARMI IN PRIVATO – STOP – ADESSO NON CAPISCO CHE MOTIVO C’ERA PER FARE QUESTO INUTILE RUMORE – STOP
MAI STATA MIA INTENZIONE OFFENDERE NESSUNO – STOP – DOVERLO PURE SPIEGARE MI PROVOCA SCONFORTO – STOP
almeno chi legge e non ha seguito la faccenda sa di cosa parliamo
ora.. quel che io criticavo era il TONO della risposta.. che più che una scusa mi sembra una scocciatura…
se voleva chiarire non era questo il modo ti pare?
cmq mi interessava poco la polemica sul modo di rispondere di felipe (tanto è vero che l’ho rimossa dal mio articolo) piuttosto mi calzava a pennello l’esempio del repository che modifica i sorgenti originali
11 giugno, 2007 at 21:25
@tutti
ok adesso basta sulla polemica Felipe.. non è lo scopo del mio articolo diventare il campo di battaglia di riserva
11 giugno, 2007 at 23:28
vero lasciamo veramente perdere questa storia – di cui a me frega veramente ben poco – ma permettimi di parlare di tecnologia.
“quel che io criticavo era il TONO della risposta..”
Sembra proprio che su internet, però, il tono si amplifichi parecchio, fino a sembrare che il tono sia un problema per la sicurezza di Linux! O_o
Internet trasforma il tono, che sarebbe una cosa che riguarderebbe solo i diretti interessati, spesso stupida, da risolvere con un bicchier di vino, in un qualcosa in grado di terremotare la blogosfera.
Questo problema è abbastanza un fatto di internet a quanto sembra, ed è per questo che qualcuno ha proposto un codice di autoregolamentazione dei blogger: forse più che altro per proteggere loro stessi.
Io, da parte mia, cercherò sempre di evitare di amplificare il tono, perché ho cara l’informazione e la tecnologia.
p.s. lol ho dovuto riscrivere interamente questo messaggio 3 volte per stare attento al tono… giusto per fare un esempio: da “parliamo di tecnologia” a “permettimi di parlare di tecnologia”, per non dire che nella prima stesura avevo messo “tono” ogni volta in maiuscolo.
ma figurati se si può star a guardare ‘ste cose! ….’du palle!
12 giugno, 2007 at 5:43
piuttosto che usare un repository gestito male, perché non scaricarsi il codice sorgente e compilarsi direttamente i pacchetti? E ancora.. perché farlo se alla fine si rischia di avere il sistema inutilizzabile?
14 giugno, 2007 at 11:23
Trovo ci sia anche un altro motivo per cui i programmi opensource sono esenti da virus: Dietro ogni programma c’è un intera comunità di sviluppatori e tester che non hanno alcun interesse nell’inserire nella loro creatura delle pubblicità o dei spyware che monitorano il tuo traffico web per far piacere a qualche società pubblicitaria da cui sono sponsorizzati!
Ancora complimenti, continua così
18 giugno, 2007 at 16:44
Il tuo post è avvilente , hai ragione su delle cose .. ma :
1) il software è open , quindi se io voglio modifcare bene/male lo faccio.. se io faccio un pacchetto e lo redistribuisco , la responsabilità è mia di cosa faccio , ma sopratutto a chi la tira giu di spendere qualche minuto leggendo
2) iptables non è gratis .. è opensource .. si vede che i tuoi commenti sono molto “comuni” .
3) iptables lavora a livello kernel , mentre il firewall windows è una semplice api
4) freshmeat.net .. sourceforge.net .. packetfilter
5) per piacere .. parli di repository e di linux , linux non è ubuntu o gentoo . quelle sono distribuzioni , e le distribuzioni usano repository , il bradipo usa repository . La sicurezza parte per prima cosa dalla testa dell’utonto , se l’utente fosse sveglio vedresti meno casini in giro.
6) il tuo è un esempio , parli di sicurezza , nomini qualche worm per linux ma resti veramente generale e senza troppa cognizione di causa.
Saluti
18 giugno, 2007 at 17:15
@bdm
(a parte che fai parte del mio lug)
1) e chi ha mai detto il contrario?
2) …. devo anche risponderti? iptables, come tutto il resto del kernel è FREE (libero) e, in questo caso, anche gratis.. visto che si parla di firewall e si confrontano con quelli windows all’utente interessa che sia gratuito..
3) ho mai detto il contrario?
4) e allora?
5) che centra? su un sistema Linux puoi installare un sistema di pacchettizzazione si, o no? La scelta à dell’utente.. Debian, Ubuntu, Gentoo, Red Hat hanno già sistemi di pacchettizzazione installati.. alcune distro no.. e allora? L’utente a cui interessa “starsene tranquillo” non si metterà certo a compilarsi tutto da se ti pare? Non è Linux (il kernel) che ha un sistema di pacchettizzazione, e questo lo so benissimo.. ma quando si parla di Linux si parla di Gnu/Linux.. e di tutto ciò che ci sta attorno!
6) ti prego si spiegarmi il “senza troppa cognizione di causa”
ti faccio notare che questa guida non è rivolta a Guru o Puristi.. è una guida per utenti “normali” che non vogliono essere annoiati con termini tecnici e spiegazioni dettagliate, con precisazioni sulla differenza tra Kernel (Linux) e tutto il resto.. con differenze tra Distribuzioni..
se ritieni che a questa guida manchi un lato tecnico sei libero di contribuire con dei commenti che invece che sentenziare:
il tuo è un esempio , parli di sicurezza , nomini qualche worm per linux ma resti veramente generale e senza troppa cognizione di causa.
possono portare questi esempi, nozioni di sicurezza e cognizione di causa si cui parli..
oppure la guida è sotto CreativeCommons.. prendila e facci quel che vuoi..
qual’è lo scopo del tuo commento? Gli utenti Linux se non fanno un flame al giorno non sono contenti?
18 giugno, 2007 at 18:13
@bdm:
1, 2,3,4,5) volevi flammare? mi spiace non qui…se vuoi ti do il mio contatto e flammiamo in allegria.
PS: usi slackware….giusto?
19 giugno, 2007 at 13:08
[...] praticamente immune dai virus ( consiglio la lettura di questo articolo per scoprirne i [...]
2 agosto, 2007 at 17:13
[...] praticamente immune dai virus ( consiglio la lettura di questo articolo per scoprirne i [...]
18 giugno, 2008 at 23:25
[...] Dopo questa piccola modifica software Xandros è molto più simile ad un sistema operativo tradizionale che ad un sistema per cellulari, interfaccia a parte, tutto il parco software preinstallato è già in grado di: farci andare su internet con Firefox. leggere le mail con Thunderbird, usare l’IM con Pidgin, sentire musica e gestire Ipod o simili con Amarok (rinominato music manager), vedere file multimediali con Mplayer e ovviamente usare tutta la suite d’ufficio Open Office. Fra i software troviamo anche alcuni giochi e un’antivirus (!?). [...]