L'angolo del programmatore

[a323109]

Unix è nato per stare connesso, Windows per i personal computer.

Un prodotto concepito per lavorare isolati non è nato pensando ad attacchi esterni che non ci potevano essere.

Eh ho capito, ma una volta che lo connetti devi ripensare il sistema.
E poi: Invece che lasciare entrare il virus e poi far lavorare l'antivirus, chiudi la porta a monte. Non è piu' logico?
Esistono anche delle specie di virus anche su Linux, si chiamano rootkit, ma sono talmente rari e nemmeno funzionano sempre che è come non ci fossero.

 

[a323109]

Se faccio un scan online delle mie porte vanno tutte in timeout. Sono tutte chiuse

 

[ConteRosso]

neo@matrix:~$ lscpu
Architecture:             x86_64
  CPU op-mode(s):         32-bit, 64-bit
  Address sizes:          39 bits physical, 48 bits virtual
  Byte Order:             Little Endian
CPU(s):                   4
  On-line CPU(s) list:    0-3
Vendor ID:                GenuineIntel
  Model name:             Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
    CPU family:           6
    Model:                142
    Thread(s) per core:   2
    Core(s) per socket:   2
    Socket(s):            1
    Stepping:             9
    CPU(s) scaling MHz:   100%
    CPU max MHz:          2300,0000
    CPU min MHz:          400,0000
    BogoMIPS:             4599,93
    Flags:                fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge m
                          ca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 s
                          s ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc
                          art arch_perfmon pebs bts rep_good nopl xtopology nons
                          top_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor
                          ds_cpl vmx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid
                          sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer a
                          es xsave avx f16c rdrand lahf_lm abm 3dnowprefetch cpu
                          id_fault epb invpcid_single pti ssbd ibrs ibpb stibp t
                          pr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase t
                          sc_adjust bmi1 avx2 smep bmi2 erms invpcid mpx rdseed
                          adx smap clflushopt intel_pt xsaveopt xsavec xgetbv1 x
                          saves dtherm arat pln pts hwp hwp_notify hwp_act_windo
                          w hwp_epp md_clear flush_l1d arch_capabilities
Virtualization features: 
  Virtualization:         VT-x
Caches (sum of all):     
  L1d:                    64 KiB (2 instances)
  L1i:                    64 KiB (2 instances)
  L2:                     512 KiB (2 instances)
  L3:                     3 MiB (1 instance)
NUMA:                    
  NUMA node(s):           1
  NUMA node0 CPU(s):      0-3
Vulnerabilities:         
  Gather data sampling:   Mitigation; Microcode
  Itlb multihit:          KVM: Mitigation: VMX disabled
  L1tf:                   Mitigation; PTE Inversion; VMX conditional cache flush
                          es, SMT vulnerable
  Mds:                    Mitigation; Clear CPU buffers; SMT vulnerable
  Meltdown:               Mitigation; PTI
  Mmio stale data:        Mitigation; Clear CPU buffers; SMT vulnerable
  Reg file data sampling: Not affected
  Retbleed:               Mitigation; IBRS
  Spec rstack overflow:   Not affected
  Spec store bypass:      Mitigation; Speculative Store Bypass disabled via prct
                          l
  Spectre v1:             Mitigation; usercopy/swapgs barriers and __user pointe
                          r sanitization
  Spectre v2:             Mitigation; IBRS; IBPB conditional; STIBP conditional;
                           RSB filling; PBRSB-eIBRS Not affected; BHI Not affect
                          ed
  Srbds:                  Mitigation; Microcode
  Tsx async abort:        Not affected

non mi sembra così male, ma qua si vede solo la cpu, poi bisogna vedere il resto , cmq Linux mint per ora sul mio pc e considera che sto udando un disco esterno (coi problemi di rallentamento che può dare) è una scheggia, ma questo succede sempre quando sei fresco di installazione, ma la velocità di Linux sopratutto per i sistemi poco avidi di risorse è indubbia, i problemi con Linux sono altri la mancanza di software a cui sei abituato la confusione dei pacchetti : ci sono almeno 4 tipi di pacchetti da considerare quelli del gestore pacchetti, quelli propri di debian (es, chrome l'ho dovuto installare a manina) , flathub e Appimage, con winzozz è tutto molto semplice

 

[ConteRosso]

anche le mie sono chiuse su Windows 10

 

[Gianpiero Asara Cottu]

ricordatevi sempre di chiudere la porta

 

[a323109]

Sarebbe da provare con nmap, che è il programma che usano per trovare vulnerabilita'

Nmap: the Network Mapper - Free Security Scanner

Nmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for Linux, Windows, UNIX, FreeBSD, etc.

nmap.org

 

[a323109]

Come dicono anche nei film, nessun sistema è sicuro

 

[Baby-Shampoo]

La storia dei virus su Windows non riesco a inquadrarla.

Secondo me la questione e' semplice: se tu fossi un hacker vorresti colpire un sistema operativo usato da miliardi di cani e porci o da pochi smanettoni ben informati?

 

[a323109]

Secondo me la questione e' semplice: se tu fossi un hacker vorresti colpire un sistema operativo usato da miliardi di cani e porci o da pochi smanettoni ben informati?

Mmmm...ma che me ne faccio di milioni di sistemi inutili?
Cercherei di colpire dove c'è il grano, ma le banche usano Apache come server e sono ossi duri. Anche se vedi l'impiegato con windows dietro a quello, nello scatinato c'è un server Linux.

Poi forse vanno sui grandi numeri, su milionate di attacchi forse qualche password la fottono

 

[a323109]

Se partiamo dal presupposto che non esiste un sistema sicuro al 100%, è altresi vero che ci sono sistemi piu' sicuri di altri. Una banca per le transazioni cosa sceglie? Un sistema sicuro al 99,999999999999999999999% o Windows?

Di sicuro opta per il primo sistema, anche se non è sicuro al 100%