VegetaOS: security by design?

[Vegeta]

Attualmente l'utente desktop che vuole installare un sistema operativo
ed avere un minimo di sicurezza ha due strade:

1) Installare Windows, con tutti i problemi di sicurezza del caso.
2) Installare una distribuzione Linux.

Entrambe le soluzioni hanno pregi e difetti.

Windows XP (o comunque la famiglia NT) è un sistema operativo
con una discreta gestione della sicurezza. Bisogna dare atto a
Microsoft che negli ultimi anni sono state rilasciate tonnellate di
patch e che l'azienda si è data da fare per rendere un sistema
operativo che purtroppo, è insicuro a livello di design, almeno
un minimo decente. Anche l'ultimo service pack (SP2) mostra
una maggiore attenzione alla sicurezza con antivirus e firewall
attivati di default.

Ciò non toglie che gli NT sono sistemi che non potranno mai
dare una sicurezza "by design" e fondamentalmente per due
ragioni:

a) il codice è chiuso, il chè significa che se è presente un bug solo
Microsoft può rilasciare una patch (in effetti, però, è vero anche il
contrario: finchè non viene scoperto per caso un bug è come se
questo non esistesse).

b) spingere troppo oltre la protezione dell'OS significa rinunciare
alla compatibilità con gli applicativi Win32 che è sempre stata
la forza di Microsoft. In altre parole: è possibile dire all'utente
di usare la sua macchina loggandosi sempre come utente e mai
come amministratore?

Sì, salvo che un bel giorno quell'utente si accorge che gli
installer non funzionano e che ogni volta che installa qualcosa
deve loggarsi come administrator. Da lì a loggarsi *sempre*
come amministrator il passo è breve.

L'alternativa sarebbe Linux, ma è un sistema operativo assolutamente
inaccettabile per un uso casalingo.

Si è sempre sostenuto in questo NG, che non è possibile mettere
insieme facilità d'uso (Windows) e sicurezza (Linux). In altre parole,
o ti prendi un sistema che è stato concepito per essere monoutente
e semplice da usare e poi qualcuno lo ha fatto diventare multiutente
(Windows) con tutte le conseguenze, o ti prendi un OS che fa della
sicurezza il suo primo obiettivo ma che ha un rapporto con l'utente
a dir poco perverso.

Trovandomi io ed il mio gruppo a progettare VegetaOS, vorremmo
creare un sistema operativo che metta insieme le due cose.

In altre parole, un sistema che sia nel contempo facile da usare e che
fornisca elevati standard di sicurezza.

PRIVILEGI E DIRITTI

I sistemi operativi della famiglia NT utilizzano il concetto di privilegio
solo a livello di utente (e non di applicazione).

Se creato un utente UP che ha certi diritti, questi saranno ereditati
da tutti i processi che appartengono all'utente UP. Il che significa
che, per esempio, se vi loggate come amministrator tutti i vostri
processi potranno accedere in scrittura al file system.

Significa che può farlo Defrag (che effettivamente ha bisogno di
accedere ai settori del disco per deframmentare il disco), ma può
farlo anche Outlook Express (e quindi, se scrivo un virus che
sfrutta una falla di OE questo è libero di scrivere il settore di boot,
cancellare la FAT e via dicendo).

Sotto VegetaOS, invece, i diritti sono gestiti a due livelli: a livello
di utente (in quel caso si chiamano privilegi), ed a livello di
applicazione (in quel caso si chiamano diritti).

I diritti sono subordinati ai privilegi. Questo significa che perchè una
singola funzione possa essere eseguita, è necessario che l'applicazione
possieda il relativo diritto E che l'utente a cui appartiene quell'
applicazione abbia i relativi privilegi. Qualora manchi una sola di
queste condizioni la funzione non può essere eseguita.

Importante osservare che tutte (ma proprio tutte) le API a cui può
accedere un'applicazione sono protette con un meccanismo di
questo genere. In altre parole, le applicazioni di VegetaOS
possono avere o meno il diritto di scrivere su certi file, ma possono
(e devono) avere anche altri diritti: per esempio, quello di
accedere ad Internet, o il diritto di spegnere il sistema, o il
diritto di lanciare altri processi figli, o di accedere al file
system generale del sistema, o di chiamare certe librerie
dinamiche.

Come vengono assegnati i diritti alle applicazioni? Con una
tecnologia che si chiama inoculazione.

SEI TIPI DI BINARIO

Innanzitutto osserviamo che sotto VegetaOS esistono almeno
cinque tipi diversi di binario:

a) File script
b) SmallApps
c) Applicazioni
e) Services
f) Drivers

Ognuno di questi binari ha una sua struttura fissa che prevede
un'area iniziale contenente un descrittore che contiene tutti i
metadati necessari all'esecuzione dell'applicazione; un area
secondaria che contiene il file eseguibile vero e proprio, e un
area terziaria che contiene una serie di file "di supporto" (un
meccanismo simile a quello dei file .tar).

Tralasciando un attimo services e drivers, che saranno oggetto
di un prossimo articolo, analizziamo i primi quattro tipi di
binari.

FILE SCRIPT

I file script (.BAT per il mondo Dos), sono dei file di testo che
contengono comandi per un interprete contenuto nella shell.

Sotto Linux se ne fa un uso sfrenato, anche perchè la Bash ha
un linguaggio di scripting molto potente. Ciò nondimeno, la bash
ha anche un linguaggio di scripting non molto pulito, frutto di
contaminazioni del C e del C++.

Sotto VegetaOS si fa una scelta radicale di semplificazione. I
file script non vengono editati attraverso file di testo, ma
vengono scritti in un IDE apposito, che viene richiamato dal
terminale con il comando MakeScript.

Il linguaggio di batch di VegetaOS sarà qualcosa di estremamente
pulito e coerente. La struttura dei file batch sarà molto simile al
Pascal: dichiarazione delle variabili, procedure e funzioni ecc. ecc.
Ritengo che attualmente il Pascal sia uno dei linguaggi più puliti
e fare un linguaggio di script che viene scritto usando quel
paradigma è quanto di meglio si possa fare per coniugare
semplicità e potenza.

Ci si potrebbe domandare che vantaggi ci sono ad usare un IDE
al posto di un comune editor di testo per scrivere i file script.
Beh, il vantaggio principale è questo: puoi eseguire un debug
preciso dello script. In altre parole, puoi eseguire lo script riga
per riga (trace to trace) e vedere in che punto è presente
l'errore. Puoi assegnare dei limiti (bound) alle variabili. Puoi
richiamare procedure che gestiscono l'input.

Quando il lavoro è terminato, dall'IDE si lancia il comando
Make Script che genera il file .Script desiderato.

I file Script sono file lanciabili "on the fly" (ossia senza
inoculazione). Vengono interpretati da uno speciale interprete
integrato nel codice di Terminal.

Questo significa che l'OS gli consente di fare tutto ciò che è
previsto dal linguaggio, a condizione che ciò sia possibile in
base ai privilegi utente.

In altre parole, gli Script non devono preventivamente richiedere
all'OS di assegnargli certi diritti: sono arginabili solo a livello di
privilegi utente. E, peggio, non è neanche possibile impedirgli
"by design" di accedere al file system, perchè di solito si usano
proprio per eseguire operazioni ripetitive come copiare file
o cancellarli.

Pertanto, sono pericolosi. Volendo scrivere un virus per VegetaOS,
la soluzione migliore è quella di usare uno script.

Per tale ragione, le applicazioni possono lanciare script solo a
condizione di avere uno speciale diritto chiamato RunScript
e segnalato come dangerous hazard level 5 (vedi dopo).

Questo diritto consente all'applicazione di lanciare una sessione
di terminal che esegua lo script.

Di default, l'unica applicazione che possiede questo diritto è
proprio Terminal. Le altre non lo possiedono e la regola è che
le applicazione dovrebbero sempre richiamare altre applicazioni
e mai file di script.

SMALLAPPS

I file .Script non contengono codice macchina. Essi contengono
un codice che viene eseguito da un interprete, ma che in ogni
caso non è direttamente eseguibile dal processore.

Le Small Apps, al contrario, contengono codice macchina. Il
modo più semplice per creare un'applicazione che possa essere
lanciata con un doppio clic, è creare una Small Apps.

Il vantaggio delle Small Apps, è che non richiedono installazione
sul disco e quindi non richiedono inoculazione.

Lo svantaggio, è che possono eseguire solo un numero ristrettissimo
di compiti che sono contenuti nella cosiddetta SmallAPI.

Le SmallApps non possono:

a) richiamare librerie dinamiche;
b) accedere in scrittura al file system;
c) accedere in scrittura al registry di sistema;
d) eseguire chiamate ai drivers in modalità diverse da informative;

Quando si fa partire una SmallApps, viene creata automaticamente
una directory del disco che viene chiamata Nexus della SmallApps.
Questa directory è l'unico posto dove la SmallApps può scrivere,
ed al termine del processo viene sempre cancellata dal sistema.

In pratica, la Small Apps non può fare quasi nulla, e proprio per
questo non è possibile usarla per scrivere un virus.

Viene da chiedersi a cosa può servire allora, una Small Apps.

L'impiego più comune è quello di avviare il processo di installazione
di un applicativo. I cosiddetti "setup" sono delle SmallApps.

Poichè la SmallAPI prevede comunque la possibilità di usare la
GDI e di comunicare con i server di ambiente, è possibile inviare
delle richieste al servizio InstallSoftware avviando il processo
di installazione.

APPS

Sono gli applicativi più comuni. Tutto ciò che si usa sotto VegetaOS
è di solito una Apps.

Le Apps possono accedere a tutte le funzioni dell'OS, a condizione
di averne i diritti ed a condizione che l'utente che ha lanciato
l'applicazione abbia i corretti privilegi.

Il primo passo per installare una Apps è l'inoculazione.

Durante questo processo, una SmallApps (il programma di setup),
invia una richiesta via IPC all'Installer Server.

In questo processo la SmallApps di setup comunica al server:
a) dati relativi al codice che verrà installato sulla macchina (dimensioni
file, somma di controllo di ogni file, data creazione, ora);
b) librerie che verranno installate sul sistema (nome, numero di versione);
c) diritti richiesti dal programma.

L'installer server riceve queste informazioni. In pratica, l'Installer
Server dovrebbe emettere un certificato, ossia un codice che
identificherà quell'applicativo come installato nel sistema e che
farà sì che l'XKernel lo riconosca ed assegni i corretti diritti.

L'Installer Server, alla richiesta di emettere questo certificato, emette
un messaggio per la GUI e sullo schermo dell'utente appare uno dei
consiglieri di sistema (Mr. Install), il quale comunica qualcosa del
tipo:

Egr. sig. Vegeta

Mi comunicano ora che l'applicazione GimpSetup ha inoltrato
domanda per l'installazione del programma Gimp versione 2.4.
La domanda richiede che vengano assegnati al processo
i seguenti diritti:

GUIFunction HL:0
File System RW lev. 5 HL:1

Desidera autorizzare l'installazione dell'applicativo? Clicchi qui.
Altrimenti potrà rifiutare.

Notate che il programma deve dichiarare quali diritti vuole. Un
virus che vuole installarsi, dovrebbe richiedere il diritto
RAWDiskAccess, e l'utente si troverebbe a fianco a questa
voce un bel HL:5 (Hazard Level 5), seguito da un punto
esclamativo rosso ed una bella segnalazione DANGEROUS!.

Se l'utente autorizza l'installazione, deve segnalare la locazione
dove deve essere memorizzato l'applicativo. Dopo, verrà
comunicato un bel via libera all'Installer Server, che comunicherà
alla Small Apps Setup che la sua richiesta di installare qualcosa
è stata accettata e di iniziare ad inviare i file.

Durante l'inoculazione, l'Installer Server fa questo:

a) Copia i programmi nella directory finale, dopo averli
sottoposti a scansione antivirus;
b) Aggiorna le librerie. Se due programmi installati usano due
differenti versioni della stessa libreria, verranno installate entrambe
le versioni ed il gestore di linking userà per il programma la
versione corretta. Se un setup non contiene al suo interno la
libreria, ma ne fornisce un indirizzo internet da cui prelevarla,
l'Installer Server si connette ad Internet e la scarica.
c) Sottopone a scansione antivirus anche il codice delle
librerie
d) Crea un certificato che rimarrà riservato all'OS (cioè non
accessibile alle normali applicazioni), che contiene le
seguenti informazioni:

a) nome del programma;
b) dati su tutto il codice che verrà richiamato dal programma
(eseguibili e librerie, dimensione, data, ora e MD5SUM);
c) librerie del programma;
d) codici di identificazione del programma a 128 bit;
e) diritti assegnati al programma.

I certificati non sono accessibili da alcuna applicazione.
Infatti, sono memorizzati in un file criptato a 256 bit la
cui chiave di decrittazione viene generata ad ogni
installazione in modo casuale ed è memorizzata nella
chiave di protezione hardware di VegetaOS.

Stiamo definendo gli ultimi aspetti di questa tecnologia
per rendere VegetaOS un sistema sempre più semplice
e soprattutto sicuro.

Saluti
Vegeta

[dmec]

[cut]

Ora che ho letto tutto (quasi) ho vinto qualcosa ?

ok seriamente , c'è già qualcosa (evetualmente scaricabile) o se ne stà solo
parlando ? sarà compatibile con programmi windows ? la gestione del 3D sarà
implementata ? (cioè ci gireranno i giochi? è l'unico motivo percui il w98
è ancora sul mio PC)
--
Nolinux.................. Noparty..

[Gabriele Del Giovine]

Vegeta wrote:

> Se creato un utente UP che ha certi diritti, questi saranno ereditati
> da tutti i processi che appartengono all'utente UP. Il che significa
> che, per esempio, se vi loggate come amministrator tutti i vostri
> processi potranno accedere in scrittura al file system.

Vegeta, mi sa che ti devi studiare Windows.

[Gabriele Del Giovine]

Inoltre studiati un poco l'archittura di .NET (o quella di Java)

[gigi]

On Saturday 04 September 2004 9:22 pm, Vegeta wrote in message
<OBo_c.198627$OR2.9...@news3.tin.it>:

> o ti prendi un sistema che è stato concepito per essere monoutente
> e semplice da usare e poi qualcuno lo ha fatto diventare multiutente
> (Windows) con tutte le conseguenze, o ti prendi un OS che fa della
> sicurezza il suo primo obiettivo ma che ha un rapporto con l'utente
> a dir poco perverso.

Oppure ti prendi un Mac.

--
"It is not enough to succeed. Others must fail."
Linux Registered User #301571, running Gentoo
Memeber of Luganega - Linux User Group Crema
Fai sentire la tua voce! www.popolodellarete.it

[EmJey]

gigi <gi...@despammed.com> wrote:

> > o ti prendi un sistema che è stato concepito per essere monoutente
> > e semplice da usare e poi qualcuno lo ha fatto diventare multiutente
> > (Windows) con tutte le conseguenze, o ti prendi un OS che fa della
> > sicurezza il suo primo obiettivo ma che ha un rapporto con l'utente
> > a dir poco perverso.
>
> Oppure ti prendi un Mac.

LOL

EmJey
--
Non prendere la vita troppo sul serio...
non ne uscirai mai vivo

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 19:22:22 +0000, Vegeta wrote:

> Attualmente l'utente desktop che vuole installare un sistema operativo
> ed avere un minimo di sicurezza ha due strade:

Ma ancora a scrivere cazzate stai?

Tu hai mai provato a installare Windows Xp Professional _senza_ SP1, e
connetterti a internet come farebbe un utente 'desktop'?

Dimmi se il risultato e` da utente desktop, perche` io ci ho provato
l'altro ieri, e ci ho smadonnato, io, che sapevo cosa facevo, 3 giorni.

Ho rimosso: 6 virus, 3 trojan e svariati spyware.

Tutto con 10-15 minuti di navigazione. Non male vero?

Al solito, mi sono fermato alle prime due linee, i tuoi post sono pieni di
vuoto.

--
Valentino Volonghi aka Dialtone
Linux User #310274, Proud Gentoo User
Blog: http://vvolonghi.blogspot.com
Home Page: http://xoomer.virgilio.it/dialtone/

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 22:48:30 +0200, Gabriele Del Giovine wrote:

> Vegeta, mi sa che ti devi studiare Windows.

Perche` Multics non funzionava cosi`?

Sta roba e` da primo anno di asilo informatico...

[Vegeta]

"Gabriele Del Giovine" <thisa...@isnotavalid.address> ha scritto nel
messaggio news:chd9n6$mjl$1...@newsreader1.mclink.it...

Ti riferisci alle ACL?

Che io sappia le ACL possono essere gestite a livello
di utente, ma non a livello di applicativo.

[Vegeta]

"Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha
scritto nel messaggio news:pan.2004.09.04....@virgilio.it...

> On Sat, 04 Sep 2004 19:22:22 +0000, Vegeta wrote:
>
> > Attualmente l'utente desktop che vuole installare un sistema operativo
> > ed avere un minimo di sicurezza ha due strade:
>
> Ma ancora a scrivere cazzate stai?

Ancora ad offendere con le tue cretinate stai?

>
> Tu hai mai provato a installare Windows Xp Professional _senza_ SP1, e
> connetterti a internet come farebbe un utente 'desktop'?
>

Si. Peccato che ho avuto l'accortezza di installarmi un firewall
(Sygate Personal Firewall), di mettere un antivirus con virus
shield (AVG), e di disattivare il servizio Remote Procedure
Call *prima* di mettermi alla navigazione.

Sono otto mesi che non becco niente. Nè Blaster nè nulla.

> Dimmi se il risultato e` da utente desktop, perche` io ci ho provato
> l'altro ieri, e ci ho smadonnato, io, che sapevo cosa facevo, 3 giorni.
>

Io invece ci smadonno un'oretta per pulire un sistema WinXP.
Basta avere gli strumenti giusti.

Tu per fare quattro cazzatine devi smadonnare 3 giorni?
Ma fammi il piacere.

> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
>

Ah..... 3 giorni per fare questo? Complimenti.

> Tutto con 10-15 minuti di navigazione. Non male vero?
>
> Al solito, mi sono fermato alle prime due linee, i tuoi post sono pieni di
> vuoto.

Ed i tuoi sono pieni di pantomime cretine.
Torna alla tua sicurissima Gentoo che è meglio.

[Vegeta]

"Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha
scritto nel messaggio news:pan.2004.09.04....@virgilio.it...

> On Sat, 04 Sep 2004 22:48:30 +0200, Gabriele Del Giovine wrote:
>
> > Vegeta, mi sa che ti devi studiare Windows.
>
> Perche` Multics non funzionava cosi`?
>
> Sta roba e` da primo anno di asilo informatico...
>

Ah, si?

E cosa faresti tu invece, visto che ti credi
cosě furbo?

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 23:13:45 +0000, Vegeta wrote:

>
> "Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha
> scritto nel messaggio news:pan.2004.09.04....@virgilio.it...
>> On Sat, 04 Sep 2004 19:22:22 +0000, Vegeta wrote:
>>
>> > Attualmente l'utente desktop che vuole installare un sistema operativo
>> > ed avere un minimo di sicurezza ha due strade:
>>
>> Ma ancora a scrivere cazzate stai?
>
> Ancora ad offendere con le tue cretinate stai?
>
>>
>> Tu hai mai provato a installare Windows Xp Professional _senza_ SP1, e
>> connetterti a internet come farebbe un utente 'desktop'?
>>
>
> Si. Peccato che ho avuto l'accortezza di installarmi un firewall
> (Sygate Personal Firewall), di mettere un antivirus con virus
> shield (AVG), e di disattivare il servizio Remote Procedure
> Call *prima* di mettermi alla navigazione.

E come lo disattivi idiota? Non si puo` disattivare, e` uno dei pochi
servizi che non ha "Arresta" tra le sue opzioni... Quanto sei ignorante...

E secondo te, tanto per dirla, dato che l'utente desktop non deve saperne
un cazzo, come puo` sapere, prima di aver mai visto internet, che deve
installare firewall, antivirus con virus shield e soprattutto, chicca
delle chicche, sapere che deve disattivare l'RPC.

> Sono otto mesi che non becco niente. Nè Blaster nè nulla.

solo otto mesi? Io da linux non ho mai beccato niente. Mi stupisce che tu
abbia beccato, si vede che non sei cosi` figoso.

> Io invece ci smadonno un'oretta per pulire un sistema WinXP.
> Basta avere gli strumenti giusti.

Ma non farmi ridere... Con un solo pc, senza cdrom da nessuna parte, una
sola connessione, impossibilita` di reinstallare tutto (perche` perdi i
dati), e Sasser nel pc... Cosa fai tu? un'oretta? Hai impiegato 3 anni
della tua vita a fare la cacca nel water e in un'oretta sistemi la cosa?
Non ci crederebbe neanche tua mamma.

> Tu per fare quattro cazzatine devi smadonnare 3 giorni? Ma fammi il
> piacere.

Pirlino Pirlino (mi mancava chiamarti cosi`), non puoi agire da utente
esperto (ROTFL) quando ti piace, e da imbecille quando conviene...

>> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
>>
>>
> Ah..... 3 giorni per fare questo? Complimenti.

Pirlino... MA se tu di virus non sai un cazzo perche` apri la bocca? C'e`
aria di chiuso nel monolocale che hai tra le orecchie?

> Ed i tuoi sono pieni di pantomime cretine. Torna alla tua sicurissima
> Gentoo che è meglio.

Pirlino pirlino, io non 'torno' da nessuna parte. Al contrario di te che
ti fai le pippe sulla sicurezza e il sistema operativo da installare, io
lo uso e funziona. E` da quando l'ho installato che non perdo tempo a
configurare nulla, tu invece...

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 23:14:58 +0000, Vegeta wrote:

>> > Vegeta, mi sa che ti devi studiare Windows.
>>
>> Perche` Multics non funzionava cosi`?
>>
>> Sta roba e` da primo anno di asilo informatico...
>>
>
> Ah, si?
>
> E cosa faresti tu invece, visto che ti credi

> così furbo?

Fare cosa pirlino?
Mi sono limitato a dire che sta roba e` cosi` da sempre, che non stai
inventando nulla, che al solito, prima di sparare l'invenzione, dovresti
informarti sul fatto che le cose succedono cosi` dagli anni 50.
Probabilmente chi progetta e scrive OS, sia esso Linux, Windows o Darwin
ha studiato piu` di te, pirlino, e a ste cose ci ha gia` pensato e le ha
gia` fatte.

Ma tu continua a sfoggiare la tua ignoranza qua pirlino che mi fai
divertire.

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 23:07:10 +0000, Vegeta wrote:

> Ti riferisci alle ACL?
>
> Che io sappia le ACL possono essere gestite a livello
> di utente, ma non a livello di applicativo.

Ma invece di un computer, i tuoi genitori, non potevano regalarti Meccano?
E` facile da usare, ed e` sicuro by design (ROTFL... bella sta frase).

Tu saresti venuto ogni minuto dalle 8 alle 14 nei feriali e dalle 8 alle
20 nei festivi...

[Vincent Vega]

Valentino Volonghi aka Dialtone wrote:

> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
> Tutto con 10-15 minuti di navigazione. Non male vero?

Eh, cala trinchetto! (ricordi il vecchio carosello?)
Se non ricordo male sono due o tre worm. Tutto il resto (virus, trojan e
spyware) se li hai presi, ci hai messo parecchio del tuo... quindi
complimenti!
Oltretutto ormai lo sanno anche i muri che circolano questi worm e cosa
bisogna fare per evitare il contagio. Così come non fai mistero che IE e
OE sono dei colabrodi, quindi da te mi aspetterei che prima di
collegarsi a internet tu installassi mozilla o equivalenti.

Insomma se è andata così è stata una bella performance (tua, però...),
ma dubito perchè tutto sommato ti stimo :-)

[Valentino Volonghi aka Dialtone]

On Sat, 04 Sep 2004 23:52:05 +0000, Vincent Vega wrote:

> Valentino Volonghi aka Dialtone wrote:
>
>> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
>> Tutto con 10-15 minuti di navigazione. Non male vero?
>
> Eh, cala trinchetto! (ricordi il vecchio carosello?)
> Se non ricordo male sono due o tre worm. Tutto il resto (virus, trojan e
> spyware) se li hai presi, ci hai messo parecchio del tuo... quindi
> complimenti!

Del mio? Non hai commentato all'altro post in cui ho spiegato abbastanza
dettagliatamente cio` che e` successo... Fortunatamente da casa avevo mio
fratello che mi passava, al telefono, i link che mi servivano per
scaricare i vari fix che mi servivano il piu` velocemente possibile...

Non avendo mai avuto internet, gli spyware nei cookies voglio proprio
vedere quando li ha presi... (rimossi, ora, con pest patrol e ad aware). I
trojan li ho tolti dall'autorun a mano con regedit e eliminati sempre a
mano, i virus... ringrazio mio fratello per i link, poi dopo aver
eliminato sasser e` stato tutto decisamente piu` semplice.

> Oltretutto ormai lo sanno anche i muri che circolano questi worm e cosa
> bisogna fare per evitare il contagio. Così come non fai mistero che IE e
> OE sono dei colabrodi, quindi da te mi aspetterei che prima di
> collegarsi a internet tu installassi mozilla o equivalenti.

E come lo installo mozilla? ma soprattutto, cosa sarebbe cambiato? E`
cosi` difficile capire che la mia ragazza prima dell'altro ieri non aveva
internet? Che prima dell'altro ieri il suo computer non ha mai avuto
problemi di alcun tipo? Installare mozilla e` esattamente la cosa che
stavo facendo quando ho visto "tra 60 secondi il tuo computer verra`
riavviato..." 59...58...57...

Poi ho scaricato il fix del worm e il fix del bug, ma sticazzi, se non
c'era mio fratello a darmi i link con il pc sano ero ancora li` ad
aspettare di arrivare alla pagina voluta andando a 200 byte/sec.

> Insomma se è andata così è stata una bella performance (tua, però...),
> ma dubito perchè tutto sommato ti stimo :-)

Probabile che 6 virus siano tanti, 2 o 3 saranno arrivati dalle amiche con
i dischetti... Ma erano tutti virus e trojan che rompevano le balle con
internet. System32,1.exe che cazzo eh?! C'era qualcosa che usava wins.exe
per spedire pacchetti UDP... Non chiedermi che e`, ma ad ogni connessione,
con tcpView vedevo centinaia di socket aperti con wins responsabile. Per
non parlare di processi chiamati sygate.exe quando lei non ha
assolutamente sygate installato...

system32,1.exe credo fosse il responsabile dell'impossibilita` di aprire
qualsiasi finestra di sistema importante (task manager, regedit ecc ecc).

Ora ha la connessione sana, ma nei primi giorni trasmetteva piu` di quello
che riceveva, e di parecchio.

[Ottavio Campana]

On Sat, 04 Sep 2004 22:49:52 +0200, Gabriele Del Giovine wrote:
> Inoltre studiati un poco l'archittura di .NET (o quella di Java)

basta che studi qualche cosa e che non faccia solo copia incolla di frasi
prese a casaccio....

Quand'è che vedremo vegetaos che fa il bootstrap?

[Vegeta]

"Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha
scritto nel messaggio news:pan.2004.09.04....@virgilio.it...
> On Sat, 04 Sep 2004 23:13:45 +0000, Vegeta wrote:
>
> >
> > "Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it>
ha
> > scritto nel messaggio news:pan.2004.09.04....@virgilio.it...
> >> On Sat, 04 Sep 2004 19:22:22 +0000, Vegeta wrote:
> >>
> >> > Attualmente l'utente desktop che vuole installare un sistema
operativo
> >> > ed avere un minimo di sicurezza ha due strade:
> >>
> >> Ma ancora a scrivere cazzate stai?
> >
> > Ancora ad offendere con le tue cretinate stai?
> >
> >>
> >> Tu hai mai provato a installare Windows Xp Professional _senza_ SP1, e
> >> connetterti a internet come farebbe un utente 'desktop'?
> >>
> >
> > Si. Peccato che ho avuto l'accortezza di installarmi un firewall
> > (Sygate Personal Firewall), di mettere un antivirus con virus
> > shield (AVG), e di disattivare il servizio Remote Procedure
> > Call *prima* di mettermi alla navigazione.
>
> E come lo disattivi idiota? Non si puo` disattivare, e` uno dei pochi
> servizi che non ha "Arresta" tra le sue opzioni... Quanto sei ignorante...

Qui l'ignorante sei tu.

Esegui > MsConfig.

>
> E secondo te, tanto per dirla, dato che l'utente desktop non deve saperne
> un cazzo, come puo` sapere, prima di aver mai visto internet, che deve
> installare firewall, antivirus con virus shield e soprattutto, chicca
> delle chicche, sapere che deve disattivare l'RPC.
>

Io ho detto che Windows č perfetto?

> > Sono otto mesi che non becco niente. Nč Blaster nč nulla.

>
> solo otto mesi? Io da linux non ho mai beccato niente. Mi stupisce che tu
> abbia beccato, si vede che non sei cosi` figoso.
>

Ignorante.

Anche su Windows esistono modi per
proteggersi adeguatamente.

> > Io invece ci smadonno un'oretta per pulire un sistema WinXP.
> > Basta avere gli strumenti giusti.
>
> Ma non farmi ridere... Con un solo pc, senza cdrom da nessuna parte, una
> sola connessione, impossibilita` di reinstallare tutto (perche` perdi i
> dati), e Sasser nel pc... Cosa fai tu? un'oretta? Hai impiegato 3 anni
> della tua vita a fare la cacca nel water e in un'oretta sistemi la cosa?
> Non ci crederebbe neanche tua mamma.
>

Nella mia cacca c'č molta piů intelligenza
che nella tua testa.

> > Tu per fare quattro cazzatine devi smadonnare 3 giorni? Ma fammi il
> > piacere.
>
> Pirlino Pirlino (mi mancava chiamarti cosi`), non puoi agire da utente
> esperto (ROTFL) quando ti piace, e da imbecille quando conviene...
>

Ignorante.

Qui non si parla di utenza esperta o di
utenza imbecille.

Qui si tratta di avere strumenti che permettono
di proteggersi senza avere da leggere 85 pagine
di documentazione disordinata e scritta da qualche
strana razza aliena.

> >> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
> >>
> >>
> > Ah..... 3 giorni per fare questo? Complimenti.
>
> Pirlino... MA se tu di virus non sai un cazzo perche` apri la bocca? C'e`
> aria di chiuso nel monolocale che hai tra le orecchie?
>

Ripeto: qui l'unico che non sa un cazzo sei tu.

Non conosci msconfig e dai dell'ignorante agli altri?
Non sai usare *veramente* Windows e lo critichi?

> > Ed i tuoi sono pieni di pantomime cretine. Torna alla tua sicurissima

> > Gentoo che č meglio.

>
> Pirlino pirlino, io non 'torno' da nessuna parte. Al contrario di te che
> ti fai le pippe sulla sicurezza e il sistema operativo da installare, io
> lo uso e funziona. E` da quando l'ho installato che non perdo tempo a
> configurare nulla, tu invece...
>

Va bene. Allora non tornare alla tua Gentoo.
Vedi di andare direttamente a fanculo....

[Vegeta]

"Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha

scritto nel messaggio news:pan.2004.09.05....@virgilio.it...

> On Sat, 04 Sep 2004 23:52:05 +0000, Vincent Vega wrote:
>
> > Valentino Volonghi aka Dialtone wrote:
> >
> >> Ho rimosso: 6 virus, 3 trojan e svariati spyware.
> >> Tutto con 10-15 minuti di navigazione. Non male vero?
> >
> > Eh, cala trinchetto! (ricordi il vecchio carosello?)
> > Se non ricordo male sono due o tre worm. Tutto il resto (virus, trojan e
> > spyware) se li hai presi, ci hai messo parecchio del tuo... quindi
> > complimenti!
>
> Del mio? Non hai commentato all'altro post in cui ho spiegato abbastanza
> dettagliatamente cio` che e` successo... Fortunatamente da casa avevo mio
> fratello che mi passava, al telefono, i link che mi servivano per
> scaricare i vari fix che mi servivano il piu` velocemente possibile...
>
> Non avendo mai avuto internet, gli spyware nei cookies voglio proprio
> vedere quando li ha presi... (rimossi, ora, con pest patrol e ad aware).

Gli spyware nei cookies?

Spyware nei file di testo non ce n'erano?

> trojan li ho tolti dall'autorun a mano con regedit

AH AH AH AH AH AH AH AH AH

e eliminati sempre a
> mano, i virus... ringrazio mio fratello per i link, poi dopo aver
> eliminato sasser e` stato tutto decisamente piu` semplice.

E se usavi AVG li eliminavi in 10 minuti scarsi. Ma
comunque.

> > Oltretutto ormai lo sanno anche i muri che circolano questi worm e cosa

> > bisogna fare per evitare il contagio. Cosě come non fai mistero che IE e

> > OE sono dei colabrodi, quindi da te mi aspetterei che prima di
> > collegarsi a internet tu installassi mozilla o equivalenti.
>
> E come lo installo mozilla? ma soprattutto, cosa sarebbe cambiato? E`
> cosi` difficile capire che la mia ragazza prima dell'altro ieri non aveva
> internet?

Scemo. Non solo da Internet arriva il software.

Ci sono delle buone riviste di informatica (non PC
Professionale, qualche rivista scritta con cura intendo)
che con 4 euro ti da ogni mese una valanga di *buon*
software. Io, anche senza collegamento ad Internet, ci
metto dieci minuti a procurarmi un cd-rom che contenga
una copia di Mozilla.

Che prima dell'altro ieri il suo computer non ha mai avuto
> problemi di alcun tipo? Installare mozilla e` esattamente la cosa che
> stavo facendo quando ho visto "tra 60 secondi il tuo computer verra`
> riavviato..." 59...58...57...
>
> Poi ho scaricato il fix del worm e il fix del bug, ma sticazzi, se non
> c'era mio fratello a darmi i link con il pc sano ero ancora li` ad
> aspettare di arrivare alla pagina voluta andando a 200 byte/sec.

Se sapevi che esiste msconfig impedivi all'avvio che
fossero lanciati tutti quei processi virali, riavviavi, ed
avevi un sistema pulito da disinfettare con cura e
senza problemi.

[Vegeta]

>
> Fare cosa pirlino?
> Mi sono limitato a dire che sta roba e` cosi` da sempre, che non stai
> inventando nulla, che al solito, prima di sparare l'invenzione, dovresti
> informarti sul fatto che le cose succedono cosi` dagli anni 50.
> Probabilmente chi progetta e scrive OS, sia esso Linux, Windows o Darwin
> ha studiato piu` di te, pirlino, e a ste cose ci ha gia` pensato e le ha
> gia` fatte.
>
> Ma tu continua a sfoggiare la tua ignoranza qua pirlino che mi fai
> divertire.
>
> --

Si, si.... certo...

Infatti è ben noto che ogni processo Windows, prima
di funzionare, è obbligato a dichiarare all'utente quali
funzionalità dovrà utilizzare e l'OS si incarica di
avvertire l'utente se quella funzionalità è pericolosa
ed il livello di pericolosità.

Per esempio un virus come Chernobyl, prima di
avviarsi, è obbligato a fare apparire una bella
finestra sul desktop dove afferma che desidera
l'accesso a basso livello sull'hard disk. E l'utente
è così scemo che malgrado gli avvertimenti
dice SI. Giusto, cretino?

Così come è vero che sia sotto Linux che sotto
Windows *ogni* applicazione per partire deve
prima installarsi, registrarsi nel sistema e quindi
essere obbligatoriamente scansionata da un
antivirus. E' noto infatti che i file .EXE che possono
essere lanciati "al volo" (e quello che fanno fanno, se non
vengono bloccati a livello di privilegi utente, tanto
vero che come root fai danno su qualsiasi OS),
me li sono sognati io.

Continua a sparare cretinate che sei uno spasso....

[Vegeta]

> Tu saresti venuto ogni minuto dalle 8 alle 14 nei feriali e dalle 8 alle
> 20 nei festivi...

Sempre meglio di te che ti fai le pippe davanti a Gentoo....

Gia immagino i gemiti di piacere:

Ahh... l'emerge system
Ahh... la bash
Ahh... la meravigliosa e casinista documentazione delle man pages

Ahh... la GUI in user mode, i 382 widget per 382 windows manager
(con duplicazione allegra di codice e spreco inutile di memoria, ma
chi se ne frega....)

Ahh... le 39 versioni del *medesimo* applicativo, tutte leggermente
diverse da loro, cosě si aumenta il bordello totale

Mi raccomando, vedi di non svenire....

[Vincent Vega]

Valentino Volonghi aka Dialtone wrote:

> Del mio? Non hai commentato all'altro post in cui ho spiegato abbastanza
> dettagliatamente cio` che e` successo...

Durante la settimana leggo a spot.

> Non avendo mai avuto internet, gli spyware nei cookies voglio proprio
> vedere quando li ha presi... (rimossi, ora, con pest patrol e ad aware).

I cookies sono biscottini di testo e non <quellochevuoi>ware. Non so
cosa hanno rimosso ma con ogni probabilità dei semplici cookie che
contengono informazioni riconducibili a personali. Saprai meglio di me
cosa sono i cookie, come funzionano e i (veri? falsi?) problemi che
comportano, ma soprattutto dovresti sapere che facendo un controllo
analogo sul tuo linux troveresti le stesse cose.

> I trojan li ho tolti dall'autorun a mano con regedit e eliminati sempre
> a mano, i virus... ringrazio mio fratello per i link, poi dopo aver
> eliminato sasser e` stato tutto decisamente piu` semplice.

A parte i soliti due/tre worm come sasser&c, non mi vengono in mente
virus o trojan che si iniettano nel sistema senza una niubbata
dell'utente. Può capitare, ma più di uno e in pochi minuti è da
cialtroni. I virus per email vengono decimati dalla maggior parte dei
server e comunque arrivano a fiotte anche se hai linux, anche se non
hanno effetto dovresti sapere cosa sono... le vulnerabilità di IE ci
sono ma (ovviamente) gli script che "iniettano" codice maligno non si
trovano in tutte le pagine e tantomeno nei siti di un certo livello di
serietà... idem gli ActiveX che essendo firmati al limite installano un
dialer (formalmente legali) ma non certo un virus (sicuramente
illegale). Te lo figuri un virus con firma digitale Verisign?

>>Oltretutto ormai lo sanno anche i muri che circolano questi worm e cosa
>>bisogna fare per evitare il contagio. Così come non fai mistero che IE e
>>OE sono dei colabrodi, quindi da te mi aspetterei che prima di
>>collegarsi a internet tu installassi mozilla o equivalenti.
>
>
> E come lo installo mozilla?

Io leggo svariate riviste ogni mese. Sicuramente ne ho decine di copie
in casa per qualsiasi piattaforma a scelta.

> ma soprattutto, cosa sarebbe cambiato?

IMHO nulla perchè non credo che il software abbia responsabilità in
questo caso, però sarebbe stato utile perchè te ne convincessi anche tu.

> Poi ho scaricato il fix del worm e il fix del bug, ma sticazzi, se non
> c'era mio fratello a darmi i link con il pc sano ero ancora li` ad
> aspettare di arrivare alla pagina voluta andando a 200 byte/sec.

Se non c'era tuo fratello ci doveva essere google. Voglio dire, non
sapevi che c'era questa vulnerablità ormai più famosa di Michael
Jackson? Male. Meno di un'ora prima mi hai ricordato l'importanza di
documentarsi prima di fare le cose.
Ma per inciso potevi fare almeno *una* di queste operazioni (in ordine
di semplicità):

1 - attivare il firewall sulla connessione prima di collegarti a
internet. Non avresti avuto nessun problema.
2 - avendo "dimenticato" il punto 1 e avendo beccato il worm, avresti
potuto disattivare il riavvio della macchina in caso di ripristino nel
servizio RPC. Ti avrebbe fatto scaricare in pace le patch
3 - In alternativa, quando compariva il countdown potevi usare il
comando "shutdown -a" per interrompere lo shutdown. Anche in questo caso
avresti avuto il tempo di scaricare le patch.
4 - googlare da casa 5 minuti e scaricare la parch, prima di iniziare il
lavoro.
5 - scaricare il service pack e portartelo dietro, sempre prima di
iniziare il lavoro.

Voglio dire... penso che per combinare quel troiaio la tua ragazza era
capace anche da sola senza il tuo aiuto, no?

[Nicholas Wieland]

- Vegeta :
> CUT

Minghia che precisione e che innovazioni !
Security by design but rotfling for choice !

HAND^coffcoff HTH,
ngw

[Faber]

Vegeta wrote:

> Per esempio un virus come Chernobyl, prima di
> avviarsi, è obbligato a fare apparire una bella
> finestra sul desktop dove afferma che desidera
> l'accesso a basso livello sull'hard disk. E l'utente
> è così scemo che malgrado gli avvertimenti
> dice SI.

Non sfidare l'utente medio... <g>

--
Faber
http://www.faberbox.com

Automate, automate, automate. Laziness is a virtue. -- John R. Daily

[Valentino Volonghi aka Dialtone]

On Sun, 05 Sep 2004 11:18:40 +0000, Vincent Vega wrote:

> I cookies sono biscottini di testo e non <quellochevuoi>ware. Non so
> cosa hanno rimosso ma con ogni probabilità dei semplici cookie che
> contengono informazioni riconducibili a personali. Saprai meglio di me
> cosa sono i cookie, come funzionano e i (veri? falsi?) problemi che
> comportano, ma soprattutto dovresti sapere che facendo un controllo
> analogo sul tuo linux troveresti le stesse cose.

Tra i cookies scaricati c'erano degli spyware, mai detto che avevo spyware
in un file di testo. Qualche sito o pop-up o che ne so, divx magari, la
versione free se fatta passare da ad aware trova svariati spyware.

> A parte i soliti due/tre worm come sasser&c, non mi vengono in mente

> [snip]

> illegale). Te lo figuri un virus con firma digitale Verisign?

http://www.symantec.com/avcenter/venc/data/w95.hybris.gen.html

Uno era questo, e sai quale e` la cosa buffa? Che usa gmail per leggere la
posta, non ha altre cose.

>> E come lo installo mozilla?
>
> Io leggo svariate riviste ogni mese. Sicuramente ne ho decine di copie
> in casa per qualsiasi piattaforma a scelta.

Te lo immagini l'utente idiota che prima di connettersi dice "Ah ma io
devo prima installare mozilla, aspetta che vado a spendere 20 euro di
riviste in edicola per avere i software su cd"... Andiamo dai, non fate
proposte assurde.

> IMHO nulla perchè non credo che il software abbia responsabilità in
> questo caso, però sarebbe stato utile perchè te ne convincessi anche
> tu.

Sasser entra per un baco di win, al di la` del browser che usi, ecco
perche` ho chiesto cosa sarebbe cambiato.

> Se non c'era tuo fratello ci doveva essere google. Voglio dire, non
> sapevi che c'era questa vulnerablità ormai più famosa di Michael
> Jackson? Male. Meno di un'ora prima mi hai ricordato l'importanza di
> documentarsi prima di fare le cose.
> Ma per inciso potevi fare almeno *una* di queste operazioni (in ordine
> di semplicità):

Ma vacca boia... Ma leggi? Google non andava per un cazzo, a 200 byte/sec
anche dopo che ho trovato google che cazzo faccio? A me serviva il link
esatto per scaricare, non avevo tempo di leggere le pagine, gia` dopo i
primi 30 secondi la connessione era satura, dovevo scaricare tutto entro
i primi 30 secondi o entro il minuto (ma gia` li` la connessione andava
a rane).

> 1 - attivare il firewall sulla connessione prima di collegarti a
> internet. Non avresti avuto nessun problema.

Gia`, ma non sono tenuto a ricordarmi tutte le cazzate della terra
microsoft. Speravo che usando una connessione, creata automaticamente, lo
attivasse di base il firewall, speravo inoltre, che, quantomento, venisse
fuori un baloon (dato che ne vengono fuori per mille cazzate galattiche)
che dicesse che in caso di connessioni a larga banda sarebbe stato MOLTO
consigliato il firewall.

> 2 - avendo "dimenticato" il punto 1 e avendo beccato il worm, avresti
> potuto disattivare il riavvio della macchina in caso di ripristino nel
> servizio RPC. Ti avrebbe fatto scaricare in pace le patch

La macchina l'ha riavviata una volta, non 10000, sono stato anche 30
minuti a provare a scaricae la patch, ma prima doveva scaricare
l'aggiornamento a windows update, poi doveva cercare gli aggiornamenti
disponibili, poi doveva grattarsi il pin 23 ecc ecc

> 3 - In alternativa, quando compariva il countdown potevi usare il
> comando "shutdown -a" per interrompere lo shutdown. Anche in questo caso
> avresti avuto il tempo di scaricare le patch.

Documentato dove?

> 4 - googlare da casa 5 minuti e scaricare la parch, prima di iniziare il
> lavoro.

Ero a 15 chilometri da casa mia, mio fratello era a casa ed e` servito
allo scopo.

5 - scaricare il service pack e portartelo dietro, sempre prima
> di iniziare il lavoro.

Eh si... diciamo anche questo all'utente comune.

> Voglio dire... penso che per combinare quel troiaio la tua ragazza era
> capace anche da sola senza il tuo aiuto, no?

Voglio dire: penso che siete degli ipocriti. Usare linux e` impossibile,
ma fare questi 5 punti non lo e`. Mi sembrate folli... Due pesi e due
misure, e lo fate sfacciatamente.

[Valentino Volonghi aka Dialtone]

On Sun, 05 Sep 2004 09:30:40 +0000, Vegeta wrote:

> Per esempio un virus come Chernobyl, prima di
> avviarsi, è obbligato a fare apparire una bella
> finestra sul desktop dove afferma che desidera
> l'accesso a basso livello sull'hard disk. E l'utente
> è così scemo che malgrado gli avvertimenti
> dice SI. Giusto, cretino?

Per esempio un cazzo...
Un virus di poco tempo fa si distribuiva in uno zip protetto da password.
Per aprirlo dovevi inserire prima la password che era scritta nella mail.

Eppero` si e` diffuso.

Tu non sai nulla di cio` di cui parli, continui a difendere l'ignoranza
degli utenti che sono giustificati se fanno ste cose coscientemente...

Fatti assumere a redmond va geniaccio, non si sa mai che nel prossimo sql
server ci mettano anche un servizio di ftp.

[Renaissance]

Valentino Volonghi aka Dialtone wrote:

> Mi sono limitato a dire che sta roba e` cosi` da sempre, che non stai
> inventando nulla, che al solito, prima di sparare l'invenzione, dovresti
> informarti sul fatto che le cose succedono cosi` dagli anni 50.

Beh, non esageriamo: diciamo dalla fine degli anni '60. :-)

bye G.L.

--
« E' assolutamente evidente che l'arte del cinema
si ispira alla vita, mentre la vita si ispira alla TV »
(Woody Allen)

[steve]

il Sat, 04 Sep 2004 19:22:22 +0000, Vegeta ha scriito:

> Trovandomi io ed il mio gruppo a progettare VegetaOS, vorremmo
> creare un sistema operativo che metta insieme le due cose.
>
> In altre parole, un sistema che sia nel contempo facile da usare e che
> fornisca elevati standard di sicurezza.
>
> PRIVILEGI E DIRITTI
>
[snip]

> Sotto VegetaOS, invece, i diritti sono gestiti a due livelli: a livello
> di utente (in quel caso si chiamano privilegi), ed a livello di
> applicazione (in quel caso si chiamano diritti).
>
> I diritti sono subordinati ai privilegi. Questo significa che perchè una
> singola funzione possa essere eseguita, è necessario che l'applicazione
> possieda il relativo diritto E che l'utente a cui appartiene quell'
> applicazione abbia i relativi privilegi. Qualora manchi una sola di
> queste condizioni la funzione non può essere eseguita.

scusa eh ... non per frenare il tuo entusiasmo ma gia' c'e' selinux che
fa esattamente la stessa cosa,permette di impostare per ogni soggetto
(utente o processo) una serie di privilegi (che file puo'
aprire,leggere,scrivere ... che socket aprire,che processi figlio
lanciare ... etc ...) moolto personalizzabile ma un po' tedioso da
configurare.
Incluso nel tree di kernel.org a partire dal 2.6.

saluti

[Angelo Paolitto]

"Faber" <zann...@libero.it> wrote in message
news:2q0dhrF...@uni-berlin.de

> Vegeta wrote:
>
> > Per esempio un virus come Chernobyl, prima di

> > avviarsi, č obbligato a fare apparire una bella

> > finestra sul desktop dove afferma che desidera
> > l'accesso a basso livello sull'hard disk. E l'utente

> > č cosě scemo che malgrado gli avvertimenti

> > dice SI.
>
> Non sfidare l'utente medio... <g>

Mi ricorda un po' quegli antivirus che poppavano con delle
simpatiche domande tipo "Word děvuole accedere al disco, autorizzi?
si/no".

Io uno di questi l'ho disinstallato per la disperazione dopo 10 minuti.
Certo che a livello di S.O. e' tutta un'altra storia... :-)

C:\>iao Angelo

--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

[Vincent Vega]

Vegeta wrote:

> Si, si.... certo...

[snip]

erano ipotesi ironiche, spero.

[Vegeta]

"Valentino Volonghi aka Dialtone" <dialton3#NOSPAM....@virgilio.it> ha
scritto nel messaggio news:pan.2004.09.05....@virgilio.it...

> On Sun, 05 Sep 2004 11:18:40 +0000, Vincent Vega wrote:
>
> > I cookies sono biscottini di testo e non <quellochevuoi>ware. Non so
> > cosa hanno rimosso ma con ogni probabilità dei semplici cookie che
> > contengono informazioni riconducibili a personali. Saprai meglio di me
> > cosa sono i cookie, come funzionano e i (veri? falsi?) problemi che
> > comportano, ma soprattutto dovresti sapere che facendo un controllo
> > analogo sul tuo linux troveresti le stesse cose.
>
> Tra i cookies scaricati c'erano degli spyware, mai detto che avevo spyware
> in un file di testo. Qualche sito o pop-up o che ne so, divx magari, la
> versione free se fatta passare da ad aware trova svariati spyware.

Specifichiamo, per l'ignorante, che un cookie non è uno
spyware. Gli spyware sono sempre programmi (ergo processi),
mentre un cookie è un semplice file di testo.

Lavasoft Ad-aware non si limita ad eliminare gli spyware, ma anche
i cookie. Ma ciò non toglie che cookie e spyware siano concetti
diversi:

a) un cookie semplicemente consente al server di identificare l'utente
e di tracciare la navigazione. Cosa che è teoricamente dannosa per
la privacy non di più

b) uno spyware è un processo, quindi occupa banda per il trasferimento
delle informazioni ed in più può trasmettere ad un altro sito ogni mio
file, comprese le password o il PIN della mia carta di credito.
Dieci volte più pericoloso di un cookie.

> >> E come lo installo mozilla?
> >
> > Io leggo svariate riviste ogni mese. Sicuramente ne ho decine di copie
> > in casa per qualsiasi piattaforma a scelta.
>
> Te lo immagini l'utente idiota che prima di connettersi dice "Ah ma io
> devo prima installare mozilla, aspetta che vado a spendere 20 euro di
> riviste in edicola per avere i software su cd"... Andiamo dai, non fate
> proposte assurde.
>

Non hai capito.

Ti spiego qual è stato il tuo problema. Non conosci Windows.

Ogni virus "che si rispetti", modifica la sezione del registry riservata
all'avvio dei processi al boot (Run, RunServices e RunOnce), in
modo che al reboot di Windows il processo virale possa essere
ricaricato.

D'altra parte, se il Task Manager mostra quei processi "strani" attivi
vuol dire che qualcosa li ha lanciati. E se non è stato l'utente, non
può che essere che la chiave Run del registro.

Allora, la prima cosa che fa chi conosce Windows, è lanciare un
bel msconfig e togliere la casella di spunta ai processi "strani" in modo
che non siano ricaricati all'avvio. Dopo fa un bel reboot e la
connessione ad Internet, magicamente, sembra tornata normale.
Con un bel AVG pialli a zero i virus, con Ad-aware pialli a zero
i trojans.

Poi, sempre usando msconfig, togli la casella di spunta al servizio
RPC in modo che non sia caricato all'inizio. Infine, installi un
firewall o usi quello integrato di XP (se ti va di farti del male).

Altro reboot e sei relativamente tranquillo. Adesso puoi connetterti
e scaricarti Mozilla.

Tu mi dirai: l'utente normale (utonto) le sa fare queste cose? No.

Ma quello un minimo più smaliziato le può fare. Le legge dalle
riviste e ciò che rende semplice il tutto non è il fatto che sia windows
o linux, ma il fatto che esista un task manager grafico che si
richiama con un hotkey ed il fatto che esista un programma come
msconfig che non mi costringe ad andare a leggere per 15 how-to
il funzionamento e la configurazione di init, perchè faccio tutto con
le caselle di spunta.

Qui nessuno ha mai detto che Windows è perfetto. Anch'io ho
trovato clienti che avevano dieci processi virali in esecuzione. Il
servizio RPC è la vera tragedia di XP perchè prendi un virus in
15 secondi dopo la connessione. Paradossalmente, sotto Windows
98 il rischio è inferiore, perchè non hai un servizio di RPC (e quindi
ti devi solo preoccupare di Outlook, ovvero di sostituirlo con
qualcosa di meglio di Outlook).

Però ricordati una cosa. Dipendere totalmente da Internet per il
software è un problema.

Che cosa fai se ti si pianta il sistema operativo, e magari con l'utility
RegClean o RegMedic potresti farlo ripartire?

Ecco perchè è utile comprare ogni mese una (anche una) sola buona
rivista di informatica (sottolineo buona, non PC Professionale ecco),
che ti rilascia il software sotto cd.

Dopo quattro anni vedi se non hai un artiglieria pesante per risolvere
i problemi di Windows da paura ed anche se il modem è
esploso la notte prima per un fulmine.

> > Se non c'era tuo fratello ci doveva essere google. Voglio dire, non
> > sapevi che c'era questa vulnerablità ormai più famosa di Michael
> > Jackson? Male. Meno di un'ora prima mi hai ricordato l'importanza di
> > documentarsi prima di fare le cose.
> > Ma per inciso potevi fare almeno *una* di queste operazioni (in ordine
> > di semplicità):
>
> Ma vacca boia... Ma leggi? Google non andava per un cazzo, a 200 byte/sec
> anche dopo che ho trovato google che cazzo faccio? A me serviva il link
> esatto per scaricare, non avevo tempo di leggere le pagine, gia` dopo i
> primi 30 secondi la connessione era satura, dovevo scaricare tutto entro
> i primi 30 secondi o entro il minuto (ma gia` li` la connessione andava
> a rane).

MsConfig e disattivavi i processi strani, e l'RPC. Reboot
e vedi i risultati.

> > 1 - attivare il firewall sulla connessione prima di collegarti a
> > internet. Non avresti avuto nessun problema.
>
> Gia`, ma non sono tenuto a ricordarmi tutte le cazzate della terra
> microsoft. Speravo che usando una connessione, creata automaticamente, lo
> attivasse di base il firewall, speravo inoltre, che, quantomento, venisse
> fuori un baloon (dato che ne vengono fuori per mille cazzate galattiche)
> che dicesse che in caso di connessioni a larga banda sarebbe stato MOLTO
> consigliato il firewall.

Sarò pazzo, ma nel mio Windows XP l'opzione proteggi con
firewall è attivata di default quando si crea una nuova connessione
di accesso remoto.

> > 2 - avendo "dimenticato" il punto 1 e avendo beccato il worm, avresti
> > potuto disattivare il riavvio della macchina in caso di ripristino nel
> > servizio RPC. Ti avrebbe fatto scaricare in pace le patch
>
> La macchina l'ha riavviata una volta, non 10000, sono stato anche 30
> minuti a provare a scaricae la patch, ma prima doveva scaricare
> l'aggiornamento a windows update, poi doveva cercare gli aggiornamenti
> disponibili, poi doveva grattarsi il pin 23 ecc ecc

Ti ho spiegato dov'era l'errore.

> Voglio dire: penso che siete degli ipocriti. Usare linux e` impossibile,
> ma fare questi 5 punti non lo e`. Mi sembrate folli... Due pesi e due
> misure, e lo fate sfacciatamente.

No. Usare Linux è impossibile per altri motivi.

Ti ripeto che il servizio di RPC è una falla disastrosa dell'XP.
Che Linux non ha. 1 a 0 per Linux, ci siamo?

Ma Linux non ha un'utility LinuxConfig da cui ti configuri i
servizi di boot in modalità grafica. Devi editare a mano dei
file di testo.

Non ha un'utility che ti fa comparire i processi attivi con un
semplice CTRL-ALT-CANC. Devi usare un'utility di KDE
che si avvia dal menu. Meno integrato.

Ma soprattutto, non hai un firewall alla windows, perchè una
cosa è avere un programma che filtra le connessioni usando la
GUI (tutto chiaro, tutto intuitivo: Crea regola: Blocca connessioni
alle porte 127-128. Che significa secondo te?), ed una cosa
invece è dover fare un bel:

iptables -t nat -A POSTROUTING -o $INTERNET -j SNAT --to-source $IPADDR

(ho preso la stringa a caso....)

[Valentino Volonghi aka Dialtone]

On Sun, 05 Sep 2004 13:43:07 +0000, Vegeta wrote:

> Specifichiamo, per l'ignorante, che un cookie non è uno
> spyware. Gli spyware sono sempre programmi (ergo processi),
> mentre un cookie è un semplice file di testo.

Ma ancora qui sei idiota? Torna a teorizzare i processi che ereditano.

[Renaissance]

Vegeta wrote:

> Attualmente l'utente desktop che vuole installare un sistema operativo
> ed avere un minimo di sicurezza ha due strade:
>

> 1) Installare Windows, con tutti i problemi di sicurezza del caso.
> 2) Installare una distribuzione Linux.

In questo post, mi tocchera' difendere windows... :-)

> Entrambe le soluzioni hanno pregi e difetti.
>
> Windows XP (o comunque la famiglia NT) è un sistema operativo
> con una discreta gestione della sicurezza. Bisogna dare atto a
> Microsoft che negli ultimi anni sono state rilasciate tonnellate di
> patch e che l'azienda si è data da fare per rendere un sistema
> operativo che purtroppo, è insicuro a livello di design, almeno
> un minimo decente. Anche l'ultimo service pack (SP2) mostra
> una maggiore attenzione alla sicurezza con antivirus e firewall
> attivati di default.

Ma, a parte il tuo pastrocchio fra la sicurezza by design e le varie
bug che sono inevitabili su qualunque OS, che appunto poco
c'entrano col design (non ho finora visto una patch o un service
pack mutare il design del sistema...), come fai a dire che il
progetto NT non fosse incentrato in gran parte proprio sulla
sicurezza?

> Ciò non toglie che gli NT sono sistemi che non potranno mai
> dare una sicurezza "by design" e fondamentalmente per due
> ragioni:
>
> a) il codice è chiuso, il chè significa che se è presente un bug solo
> Microsoft può rilasciare una patch (in effetti, però, è vero anche il
> contrario: finchè non viene scoperto per caso un bug è come se
> questo non esistesse).

Ora mi spieghi che c'entra il sorgente chiuso o aperto col
design...

> b) spingere troppo oltre la protezione dell'OS significa rinunciare
> alla compatibilità con gli applicativi Win32 che è sempre stata
> la forza di Microsoft.

Ma neanche per sogno, a parte che l'obiettivo del progetto NT
era quello di fornire le stessa API per svariati ambienti (win16,
win32, posix, os2...) con un sistema sottostante del tutto diverso.
Per giunta, precisiamo, l'api win32 e' nata ex novo su NT, e poi
portata su win9x. Eventuali limiti delle applicazioni, ripeto NON
dell'api, non sono pertanto causati da richiesta di retrocompatibilita'
quanto dal fatto che debbano girare anche sui sistemi sprotetti win9x
dove l'api e' stata successivamente portata.

> In altre parole: è possibile dire all'utente
> di usare la sua macchina loggandosi sempre come utente e mai
> come amministratore?

Il problema non sta ne' nelle API, ne' nel design: le vecchie
applicazioni erano progettate per un sistema totalmente privo
di protezioni. Se per far girare molte di esse devi essere
o administrator oppure aggiustare a manina i vari diritti sui
files e sugli oggetti si sistema, le nuove applicazioni vanno
scritte in modo conforme al sistema sul quale girano, prevedendo
utenti e permission/diritti vari. Per giunta le nuove applicazioni
microsoft sono state scritte perche' si adattino contemporaneamnete
a sistemi come win9x.
Pertanto, e' un falso problema.

> Sì, salvo che un bel giorno quell'utente si accorge che gli
> installer non funzionano e che ogni volta che installa qualcosa
> deve loggarsi come administrator. Da lì a loggarsi *sempre*
> come amministrator il passo è breve.

Quello non e' un problema di design. Basterebbe indicargli di
lanciare "runas" nelle varie opzioni di configurazione/installa-
zione. E alcuni installer di terze parti lo fanno.
In linux kde e gnome fanno cose analoghe in molte distro.

> L'alternativa sarebbe Linux, ma è un sistema operativo assolutamente
> inaccettabile per un uso casalingo.
>
> Si è sempre sostenuto in questo NG, che non è possibile mettere
> insieme facilità d'uso (Windows) e sicurezza (Linux). In altre parole,
> o ti prendi un sistema che è stato concepito per essere monoutente
> e semplice da usare e poi qualcuno lo ha fatto diventare multiutente
> (Windows)

Falso. Windows a 16bit ha all'origine un multitasking cooperativo.
E per giunta, dai primi anni '60, in molti sistemi nati come OS
monotask, come os/360 per la linea di mainframe ibm system/360,
L'opzione timesharing come MFT o MVT non influenzava le preesistenti
applicazioni scritte per il sistema monotask. Chiaro poi che una
sigola applicazione che doveva lavorare in multiutenza con piu'
istanze eseguite doveva essere scritta in un certo modo, ma questo
e' un altro discorso... Per non parlare poi dell'avvento di cp67 (poi
evoluto in VM con system/370), in cui piu' sessioni di sistemi
operativi diversi (ma di solito piu' copie distinte di os/360...)
girano concorrentemente su altrettante macchine virtuali in
altrettante partizioni di sistema.

> con tutte le conseguenze, o ti prendi un OS che fa della
> sicurezza il suo primo obiettivo ma che ha un rapporto con l'utente
> a dir poco perverso.

Guarda che NT fa della sicurezza un obiettivo primario. Il fatto
che venga distributo all'utente aperto come una cloaca, e' un
altro discorso. Simili cose purtroppo vengono fatte anche nel mondo
*nix, con l'eccezione dei *bsd, in particolare openbsd che viene
fornito abbastanza blindato, per poi dover essere "aperto" sotto
la responsabilita' di chi lo utilizza.
Comunque, parola magica: "hardening", questo sconosciuto...
Altrimenti come credi che abbia configurato 4 postazioni di lavoro
internet per il pubblico presso una biblioteca, su cui gira windows
2000 pro, in cui gli utenti non possono fare un beneamato piffero
se non navigare e salvare/stampare il proprio lavoro su una postazione
remota?

> Trovandomi io ed il mio gruppo a progettare VegetaOS, vorremmo
> creare un sistema operativo che metta insieme le due cose.
>
> In altre parole, un sistema che sia nel contempo facile da usare e che
> fornisca elevati standard di sicurezza.
>
> PRIVILEGI E DIRITTI
>

> I sistemi operativi della famiglia NT utilizzano il concetto di privilegio
> solo a livello di utente (e non di applicazione).

Ma, hai visto bene, sul tab "protezione"? Puoi decidere chi ha
il permesso di esecuzione...

{SNIP] sul resto, che ho letto fino alla fine, ed una considerazione:
invece di far tutto questo casino complesso e pesante, basta runas
automatico, firme digitali sul software, e buon senso. Se proprio non
basta, protezione a livello hardware: palladium. Almeno non si avra'
eccessiva complessita' e overhead del sistema...

[Lawrence Oluyede]

In data Sun, 05 Sep 2004 13:43:07 GMT, Vegeta ha scritto:

> Ma Linux non ha un'utility LinuxConfig da cui ti configuri i
> servizi di boot in modalità grafica. Devi editare a mano dei
> file di testo.

Cazzata! Praticamente qualunque distro ha un editor grafico dei runlevel

> Non ha un'utility che ti fa comparire i processi attivi con un
> semplice CTRL-ALT-CANC. Devi usare un'utility di KDE
> che si avvia dal menu. Meno integrato.

Cazzata! Due click sono meno integrati di tre tasti che per la maggior
parte delle persone obbligano a togliere gli occhi dal monitor per guardare
la tastiera?

> Ma soprattutto, non hai un firewall alla windows, perchè una
> cosa è avere un programma che filtra le connessioni usando la
> GUI (tutto chiaro, tutto intuitivo: Crea regola: Blocca connessioni
> alle porte 127-128. Che significa secondo te?), ed una cosa
> invece è dover fare un bel:
>
> iptables -t nat -A POSTROUTING -o $INTERNET -j SNAT --to-source $IPADDR
>
> (ho preso la stringa a caso....)

Cazzata! Di gui per i firewall ce ne sono a iosa.

3 su 3, wow!

--
Lawrence (l dot oluyede at virgilio dot it)
"If the implementation is hard to explain, it's a bad idea."
from The Zen of Python by Tim Peters

[Gabriele Del Giovine]

Vegeta wrote:

> Che io sappia le ACL possono essere gestite a livello
> di utente, ma non a livello di applicativo.

Le ACL si possono applicare a qualsiasi cosa. Dipende da chi scrive il
programma.
E poi, .NET fa proprio quello che dici tu.

[dmec]

[cut]

Ragazzo sei messo male ........

hai contro sia il mondo Windows che quello Linux.....

nella mia immensa ignoranza sono giunto ad un paio di ipotesi:
A) il tuo OS è un cesso......
B) il tuo OS è fantastico mà nessuno riesce a capirlo...

nel caso l'ipotesi giusta fosse B, forse il problema è che nessuno ha mai
"toccato con mano" cio' di cui parli....

--
Nolinux.................. Noparty..

[Ottavio Campana]

Il Sun, 05 Sep 2004 17:07:10 +0000, dmec ha scritto:
> nel caso l'ipotesi giusta fosse B, forse il problema è che nessuno ha mai
> "toccato con mano" cio' di cui parli....

non credo che nemmeno vegeta lo abbia mai toccato....

[dmec]

[cut]

>> nel caso l'ipotesi giusta fosse B, forse il problema è che nessuno ha mai
>> "toccato con mano" cio' di cui parli....
>
> non credo che nemmeno vegeta lo abbia mai toccato....

Già........lo sospettavo.....quindi tutti questi post alla fine sono
inutili ?

--
Nolinux.................. Noparty..

[gigi]

On Sunday 05 September 2004 03:43 pm, Vegeta wrote in message
<LJE_c.201257$OR2.9...@news3.tin.it>:

> Ma Linux non ha un'utility LinuxConfig da cui ti configuri i
> servizi di boot in modalità grafica. Devi editare a mano dei
> file di testo.

Tutte le distro hanno un editor grafico dei servizi.

> Non ha un'utility che ti fa comparire i processi attivi con un
> semplice CTRL-ALT-CANC. Devi usare un'utility di KDE
> che si avvia dal menu. Meno integrato.

CTRL-ESC (KDE)

> Ma soprattutto, non hai un firewall alla windows, perchè una
> cosa è avere un programma che filtra le connessioni usando la
> GUI (tutto chiaro, tutto intuitivo: Crea regola: Blocca connessioni
> alle porte 127-128. Che significa secondo te?), ed una cosa
> invece è dover fare un bel:
>
> iptables -t nat -A POSTROUTING -o $INTERNET -j SNAT --to-source $IPADDR
>
> (ho preso la stringa a caso....)

http://www.fwbuilder.org/
(per fare un esempio)

--
"It is not enough to succeed. Others must fail."
Linux Registered User #301571, running Gentoo
Memeber of Luganega - Linux User Group Crema (IT)
Fai sentire la tua voce! http://www.popolodellarete.it

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio
news:2q0mhsF...@uni-berlin.de...

> Vegeta wrote:
>
> > Attualmente l'utente desktop che vuole installare un sistema operativo
> > ed avere un minimo di sicurezza ha due strade:
> >
> > 1) Installare Windows, con tutti i problemi di sicurezza del caso.
> > 2) Installare una distribuzione Linux.
>
> In questo post, mi tocchera' difendere windows... :-)
>
> > Entrambe le soluzioni hanno pregi e difetti.
> >

> > Windows XP (o comunque la famiglia NT) č un sistema operativo

> > con una discreta gestione della sicurezza. Bisogna dare atto a
> > Microsoft che negli ultimi anni sono state rilasciate tonnellate di

> > patch e che l'azienda si č data da fare per rendere un sistema
> > operativo che purtroppo, č insicuro a livello di design, almeno

> > un minimo decente. Anche l'ultimo service pack (SP2) mostra
> > una maggiore attenzione alla sicurezza con antivirus e firewall
> > attivati di default.
>
> Ma, a parte il tuo pastrocchio fra la sicurezza by design e le varie
> bug che sono inevitabili su qualunque OS, che appunto poco
> c'entrano col design (non ho finora visto una patch o un service
> pack mutare il design del sistema...), come fai a dire che il
> progetto NT non fosse incentrato in gran parte proprio sulla
> sicurezza?

Mi viene in mente la battuta di un noto esperto di sicurezza
che, invitato ad un convegno sul tema Windows NT e sicurezza
dei sistema informatici, ha dichiarato "Scusate, devo parlare di
NT o di sicurezza?". Ma la battuta, č comunque una battuta
e niente di piů.

Il progetto NT č incentrato sulla sicurezza e, del resto, un
sistema multiutente deve essere cosě (anche Linux č incentrato
sulla sicurezza a quel punto).

Il problema č COME quella sicurezza viene ottenuta di fatto.

Sotto NT non esiste nessuna forca caudina da cui deve passare
tutto il codice che viene installato nel sistema. Tanto vero che
per installare un programma puoi usare l'installer di Microsoft,
o un InstallShield, o un programma fatto da te. Non solo, ma
puoi anche lanciare un file .EXE senza alcuna preventiva
installazione.

A quel punto, o l'utente si imposta delle ACL per bloccare le
funzioni di sistema che *lui* ritiene dovere essere protette, o
č fregato.

Se navighi con il servizio RPC attivo e niente firewall, dopo
un pň troverai un bel processo Video32s che altro non č
che un virus. Come č partito Video32s.Exe?

Perchč io sotto NT posso lanciare un file .EXE. Ed a quel
punto lui puň installarsi nel sistema o fa tutto ciň che il mio account
utente consente.

Diverso sarebbe se Video32s fosse costretto ad eseguire una
registrazione per potere essere eseguito. Registrazione che:

a) lo sottopone ad una scansione antivirus;
b) lo costringe a dichiarare quali permessi vuole e conseguentemente,
ci consente di capire se ha cattive intenzioni e di bloccarlo **prima**
che vada in esecuzione.

> > Ciň non toglie che gli NT sono sistemi che non potranno mai

> > dare una sicurezza "by design" e fondamentalmente per due
> > ragioni:
> >

> > a) il codice č chiuso, il chč significa che se č presente un bug solo
> > Microsoft puň rilasciare una patch (in effetti, perň, č vero anche il
> > contrario: finchč non viene scoperto per caso un bug č come se

> > questo non esistesse).
>
> Ora mi spieghi che c'entra il sorgente chiuso o aperto col
> design...

Nulla. Chiedo venia.

> > b) spingere troppo oltre la protezione dell'OS significa rinunciare

> > alla compatibilitŕ con gli applicativi Win32 che č sempre stata

> > la forza di Microsoft.
>
> Ma neanche per sogno, a parte che l'obiettivo del progetto NT
> era quello di fornire le stessa API per svariati ambienti (win16,
> win32, posix, os2...) con un sistema sottostante del tutto diverso.
> Per giunta, precisiamo, l'api win32 e' nata ex novo su NT, e poi
> portata su win9x. Eventuali limiti delle applicazioni, ripeto NON
> dell'api, non sono pertanto causati da richiesta di retrocompatibilita'
> quanto dal fatto che debbano girare anche sui sistemi sprotetti win9x
> dove l'api e' stata successivamente portata.
>

Certo. Supponi perň di volere arginare il propagarsi di un virus.

Buon senso vuole che un virus non possa aggiungere voci nella
chiave:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

Cosě, anche se riescono a inserirlo nel sistema (passando per l'RPC), almeno
riavviando non sarŕ piů caricato automaticamente dall'OS (creando un
processo che provvede alla propagazione non appena ci si connette
ad internet).

A questo punto la domanda č: che fai?

Se impedisci a quell'utente di accedere a quella chiave, impedisci a
Video32s.exe
(virus) di installarsi. Ma impedisci anche al setup dei driver Bluetooth di
funzionare
perchč anche loro devono (e stavolta non hanno cattive intenzioni) scrivere
in
quella chiave perchč al riavvio la periferica funzioni.

> > In altre parole: č possibile dire all'utente

> > di usare la sua macchina loggandosi sempre come utente e mai
> > come amministratore?
>
> Il problema non sta ne' nelle API, ne' nel design: le vecchie
> applicazioni erano progettate per un sistema totalmente privo
> di protezioni. Se per far girare molte di esse devi essere
> o administrator oppure aggiustare a manina i vari diritti sui
> files e sugli oggetti si sistema, le nuove applicazioni vanno
> scritte in modo conforme al sistema sul quale girano, prevedendo
> utenti e permission/diritti vari. Per giunta le nuove applicazioni
> microsoft sono state scritte perche' si adattino contemporaneamnete
> a sistemi come win9x.
> Pertanto, e' un falso problema.
>

Il problema di design sta proprio nel fatto che con Windows devi
mantenere la compatibilitŕ con vecchie applicazioni che erano state
scritte per operare su un sistema privo di protezioni.

> > Sě, salvo che un bel giorno quell'utente si accorge che gli

> > installer non funzionano e che ogni volta che installa qualcosa

> > deve loggarsi come administrator. Da lě a loggarsi *sempre*
> > come amministrator il passo č breve.

>
> Quello non e' un problema di design. Basterebbe indicargli di
> lanciare "runas" nelle varie opzioni di configurazione/installa-
> zione. E alcuni installer di terze parti lo fanno.
> In linux kde e gnome fanno cose analoghe in molte distro.
>

Si. Ma avremo qualche bel programma "malintenzionato" che usa
la medesima tecnica (RunAs) per prendersi i privilegi di amministratore.

E' sufficiente scrivere un programmino che si traveste da setup. Un
bel messaggio "Per installare questo programma č necessario che esso venga
eseguito con i privilegi di amministratore". L'utente si logga come
amministratore,
e manda in esecuzione il setup, il quale, invece di installare i file,
decide di accedere a basso livello al disco fisso e....

> > L'alternativa sarebbe Linux, ma č un sistema operativo assolutamente

> > inaccettabile per un uso casalingo.
> >

> > Si č sempre sostenuto in questo NG, che non č possibile mettere
> > insieme facilitŕ d'uso (Windows) e sicurezza (Linux). In altre parole,
> > o ti prendi un sistema che č stato concepito per essere monoutente

> > e semplice da usare e poi qualcuno lo ha fatto diventare multiutente
> > (Windows)
>
> Falso. Windows a 16bit ha all'origine un multitasking cooperativo.
> E per giunta, dai primi anni '60, in molti sistemi nati come OS
> monotask, come os/360 per la linea di mainframe ibm system/360,
> L'opzione timesharing come MFT o MVT non influenzava le preesistenti
> applicazioni scritte per il sistema monotask. Chiaro poi che una
> sigola applicazione che doveva lavorare in multiutenza con piu'
> istanze eseguite doveva essere scritta in un certo modo, ma questo
> e' un altro discorso... Per non parlare poi dell'avvento di cp67 (poi
> evoluto in VM con system/370), in cui piu' sessioni di sistemi
> operativi diversi (ma di solito piu' copie distinte di os/360...)
> girano concorrentemente su altrettante macchine virtuali in
> altrettante partizioni di sistema.

Giusto. Windows per Workgroup ha un multitasking cooperativo.
Ma io ho detto monoutente, non monotask.

> > con tutte le conseguenze, o ti prendi un OS che fa della
> > sicurezza il suo primo obiettivo ma che ha un rapporto con l'utente
> > a dir poco perverso.
>
> Guarda che NT fa della sicurezza un obiettivo primario. Il fatto
> che venga distributo all'utente aperto come una cloaca, e' un
> altro discorso. Simili cose purtroppo vengono fatte anche nel mondo
> *nix, con l'eccezione dei *bsd, in particolare openbsd che viene
> fornito abbastanza blindato, per poi dover essere "aperto" sotto
> la responsabilita' di chi lo utilizza.
> Comunque, parola magica: "hardening", questo sconosciuto...
> Altrimenti come credi che abbia configurato 4 postazioni di lavoro
> internet per il pubblico presso una biblioteca, su cui gira windows
> 2000 pro, in cui gli utenti non possono fare un beneamato piffero
> se non navigare e salvare/stampare il proprio lavoro su una postazione
> remota?

E se un giorno, invece, gli utenti quel beneamato piffero volessero
farlo?

Mi permetti una metafora?

Linux e WinNT sono come bar in cui chiunque puň entrare. In realtŕ possono
entrare tutti, e da almeno cinque, sei finestre (perchč non c'č un solo
installer per tutto il software, per fare entrare un programma č sufficiente
talvolta scompattarlo in una cartella). Siccome possono entrare tutti,
l'unica
difesa č che i baristi siano protetti da robusti giubbotti antiproiettile (i
permessi utente). Cosě, se il programma prova a sparare (chiamata di
sistema da parte del virus), il colpo viene parato dal giubbotto (risposta
del
kernel al programma: funzione non consentita).

VegetaOS č come un bar con una sola entrata ed una sola uscita. Tutto deve
passare da lě. E se passa da lě, deve necessariamente:

a) passare un metaldetector;
b) dichiarare le proprie intenzioni.

Il che significa due cose. Intanto che č molto facile che un programma
malintenzionato se ne rimanga fuori dal bar.

Ed inoltre che una volta dentro il bar il cliente non potrŕ fare di piů di
ciň
che aveva dichiarato all'entrata. Ed anche se ci riuscisse, i giubbotti
antiproiettile degli avventori ci sono ancora.

> > Trovandomi io ed il mio gruppo a progettare VegetaOS, vorremmo
> > creare un sistema operativo che metta insieme le due cose.
> >
> > In altre parole, un sistema che sia nel contempo facile da usare e che
> > fornisca elevati standard di sicurezza.
> >
> > PRIVILEGI E DIRITTI
> >
> > I sistemi operativi della famiglia NT utilizzano il concetto di
privilegio
> > solo a livello di utente (e non di applicazione).
>
> Ma, hai visto bene, sul tab "protezione"? Puoi decidere chi ha
> il permesso di esecuzione...

Appunto. "CHI". Capisci il problema?

[Vincent Vega]

Vegeta wrote:

> Diverso sarebbe se Video32s fosse costretto ad eseguire una
> registrazione per potere essere eseguito. Registrazione che:
>
> a) lo sottopone ad una scansione antivirus;
> b) lo costringe a dichiarare quali permessi vuole e conseguentemente,
> ci consente di capire se ha cattive intenzioni e di bloccarlo **prima**
> che vada in esecuzione.

Vedi .NET e gli assembly firmati. Il concetto è quello di eseguire solo
codice "trusted" (di cui è garantita l'origine e l'integrità).
Per quanto riguarda il punto b è una considerazione futile.

[Enrico Franchi]

dmec <dmecoff...@virgilio.it> wrote:

> A) il tuo OS è un cesso......
> B) il tuo OS è fantastico mà nessuno riesce a capirlo...

non c'e` nessun OS...

--
RiK0

Non credo negli schemi non vincenti.

[.yo.mo. Domenico Pasella]

"Vegeta" <vegeta...@myrealbox.com> wrote in message news:<OBo_c.198627$OR2.9...@news3.tin.it>...

> un minimo decente. Anche l'ultimo service pack (SP2) mostra
> una maggiore attenzione alla sicurezza con antivirus e firewall
> attivati di default.

Dov'e' che hai visto l'antivirus?
Al massimo ti avverte se non c'e' un antivirus, ma non te lo
installa di sicuro.

Ciao
.yo.mo.

[Faber]

Valentino Volonghi aka Dialtone wrote:

> > Specifichiamo, per l'ignorante, che un cookie non è uno
> > spyware. Gli spyware sono sempre programmi (ergo processi),
> > mentre un cookie è un semplice file di testo.
>
> Ma ancora qui sei idiota? Torna a teorizzare i processi che ereditano.

Meno male che il Nostro Benefattore ha tolto le imposte sulla successione...
<g>

--
Faber
http://www.faberbox.com

Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum
habetur, quomodo habenda est. -- Saint Augustinus

[Faber]

Angelo Paolitto wrote:

[cut]

> Mi ricorda un po' quegli antivirus che poppavano con delle

> simpatiche domande tipo "Word dìvuole accedere al disco, autorizzi?
> si/no".

Invece quest'ultima cosa mi ha fatto ricordare di un noto firewall il cui
servizio si chiudeva facendo un WM_CLOSE su una finestra nascosta...

Triste ma vero (si parlava di "security by design"?) ...

--
Faber
http://www.faberbox.com

Don't code today what you can't debug tomorrow. -- Ariya Hidayat

[Vegeta]

"Vincent Vega" <vincen...@despammed.com> ha scritto nel messaggio
news:s0J_c.202372$OR2.9...@news3.tin.it...

Assolutamente no.
Insisto.

Vedi:

http://www.microsoft.com/italy/msdn/library/default.asp?url=/italy/msdn/libr
ary/net/framework/strongNames.asp?frame=true

Viene spiegato *chiaramente* che il sistema dell'assembly firmato NON è
un sistema totalmente sicuro.

Che cosa protegge BAR.EXE? Se si apre una shell dei comandi e si esegue
BAR.EXE semplicemente digitando BAR <Invio>, che garanzie ci sono che non
sia stato sostituito con un cavallo di Troia? In questo caso non c'è alcuna
garanzia. Pensateci. Per avere qualche garanzia, occorre fornire al sistema
operativo la chiave pubblica buona per BAR.EXE. In caso contrario, il pirata
informatico potrebbe firmare la propria versione di BAR.EXE (ossia il
cavallo di Troia) con una chiave generata casualmente. CLR sarebbe
senz'altro in grado di verificare la coerenza di BAR.EXE, ossia che la firma
può essere verificata, data la chiave pubblica nel manifesto. Tuttavia, non
si tratta della chiave pubblica assegnata dall'autore originale di BAR.EXE.
Si potrebbe risolvere il problema scrivendo un piccolo programma caricatore
che chiami Assembly.Load(), passando l'informazione sulla chiave pubblica
insieme al nome dell'assembly. In questo caso, denominato LOADER.EXE tale
programma, si avrebbe lo stesso problema cercando di verificare LOADER.EXE.

In particolare l'articolo osserva che se un malintenzionato

riuscisse a determinare la chiave privata con cui viene scritto

un programma, potrebbe generare del codice *apparentemente

trusted*, in grado di comportarsi come quel programma e

contenente un trojan.

[Lawrence Oluyede]

In data Mon, 06 Sep 2004 05:47:18 GMT, Vegeta ha scritto:

> Assolutamente no.

Fammi sto favore, leggiti pure questi:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/dotnet1.mspx
http://www.microsoft.com/italy/technet/community/mvp/editoriali/dotnet2.mspx

[Renaissance]

Vegeta wrote:

> Il progetto NT è incentrato sulla sicurezza e, del resto, un
> sistema multiutente deve essere così (anche Linux è incentrato

> sulla sicurezza a quel punto).

Diciamo pero' che multiutente, pur se mi pare previsto all'origine,
lo e' diventato davvero quando e' stato tirato fuori citrix, poi
diventato terminal services.

> Il problema è COME quella sicurezza viene ottenuta di fatto.

>
> Sotto NT non esiste nessuna forca caudina da cui deve passare
> tutto il codice che viene installato nel sistema. Tanto vero che
> per installare un programma puoi usare l'installer di Microsoft,
> o un InstallShield, o un programma fatto da te. Non solo, ma
> puoi anche lanciare un file .EXE senza alcuna preventiva
> installazione.
>
> A quel punto, o l'utente si imposta delle ACL per bloccare le
> funzioni di sistema che *lui* ritiene dovere essere protette, o

> è fregato.

Ok, e cosi' e' anche con gli altri sistemi operativi.

> Se navighi con il servizio RPC attivo e niente firewall, dopo

> un pò troverai un bel processo Video32s che altro non è
> che un virus. Come è partito Video32s.Exe?

Vabbe', comunque qui il problema sta a monte: bisogna patchare
il baco su rpc...

> Perchè io sotto NT posso lanciare un file .EXE. Ed a quel
> punto lui può installarsi nel sistema o fa tutto ciò che il mio account

> utente consente.
>
> Diverso sarebbe se Video32s fosse costretto ad eseguire una
> registrazione per potere essere eseguito. Registrazione che:
>
> a) lo sottopone ad una scansione antivirus;
> b) lo costringe a dichiarare quali permessi vuole e conseguentemente,
> ci consente di capire se ha cattive intenzioni e di bloccarlo **prima**
> che vada in esecuzione.

Si, ma: non c'e' gia' palladium, per questo?

>>>b) spingere troppo oltre la protezione dell'OS significa rinunciare

>>>alla compatibilità con gli applicativi Win32 che è sempre stata

>>>la forza di Microsoft.
>>
>>Ma neanche per sogno, a parte che l'obiettivo del progetto NT
>>era quello di fornire le stessa API per svariati ambienti (win16,
>>win32, posix, os2...) con un sistema sottostante del tutto diverso.
>>Per giunta, precisiamo, l'api win32 e' nata ex novo su NT, e poi
>>portata su win9x. Eventuali limiti delle applicazioni, ripeto NON
>>dell'api, non sono pertanto causati da richiesta di retrocompatibilita'
>>quanto dal fatto che debbano girare anche sui sistemi sprotetti win9x
>>dove l'api e' stata successivamente portata.

> Certo. Supponi però di volere arginare il propagarsi di un virus.

>
> Buon senso vuole che un virus non possa aggiungere voci nella
> chiave:
>
> HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

> Così, anche se riescono a inserirlo nel sistema (passando per l'RPC), almeno
> riavviando non sarà più caricato automaticamente dall'OS (creando un

> processo che provvede alla propagazione non appena ci si connette
> ad internet).

Palladium.

> A questo punto la domanda è: che fai?

>
> Se impedisci a quell'utente di accedere a quella chiave, impedisci a
> Video32s.exe
> (virus) di installarsi. Ma impedisci anche al setup dei driver Bluetooth di
> funzionare

> perchè anche loro devono (e stavolta non hanno cattive intenzioni) scrivere
> in
> quella chiave perchè al riavvio la periferica funzioni.

Palladium.

>>>In altre parole: è possibile dire all'utente

>>>di usare la sua macchina loggandosi sempre come utente e mai
>>>come amministratore?

>>Il problema non sta ne' nelle API, ne' nel design: le vecchie
>>applicazioni erano progettate per un sistema totalmente privo
>>di protezioni. Se per far girare molte di esse devi essere
>>o administrator oppure aggiustare a manina i vari diritti sui
>>files e sugli oggetti si sistema, le nuove applicazioni vanno
>>scritte in modo conforme al sistema sul quale girano, prevedendo
>>utenti e permission/diritti vari. Per giunta le nuove applicazioni
>>microsoft sono state scritte perche' si adattino contemporaneamnete
>>a sistemi come win9x.
>>Pertanto, e' un falso problema.

> Il problema di design sta proprio nel fatto che con Windows devi

> mantenere la compatibilità con vecchie applicazioni che erano state

> scritte per operare su un sistema privo di protezioni.

No, ripeto, il problema non e' questo, anche perche' dall'85 in poi
si e' avuto tutto il tempo per implementare le applicazioni che
"sanno" su che sistema girano, e con che utente e diritti girano.
Al piu' il problema e' un sistema che e' troppo "sblindato" non per
problemi con le applicazioni, ma proprio per problemi con l'utonto...

>>>Sì, salvo che un bel giorno quell'utente si accorge che gli

>>>installer non funzionano e che ogni volta che installa qualcosa

>>>deve loggarsi come administrator. Da lì a loggarsi *sempre*
>>>come amministrator il passo è breve.

>>
>>Quello non e' un problema di design. Basterebbe indicargli di
>>lanciare "runas" nelle varie opzioni di configurazione/installa-
>>zione. E alcuni installer di terze parti lo fanno.
>>In linux kde e gnome fanno cose analoghe in molte distro.

> Si. Ma avremo qualche bel programma "malintenzionato" che usa
> la medesima tecnica (RunAs) per prendersi i privilegi di amministratore.

Si, peccato che runas chieda la password.

> E' sufficiente scrivere un programmino che si traveste da setup. Un

> bel messaggio "Per installare questo programma è necessario che esso venga

> eseguito con i privilegi di amministratore". L'utente si logga come
> amministratore,
> e manda in esecuzione il setup, il quale, invece di installare i file,
> decide di accedere a basso livello al disco fisso e....

Vabbe', contro l'idiozia non ci sono tante cure.
Ripeto: palladium.

>>Guarda che NT fa della sicurezza un obiettivo primario. Il fatto
>>che venga distributo all'utente aperto come una cloaca, e' un
>>altro discorso. Simili cose purtroppo vengono fatte anche nel mondo
>>*nix, con l'eccezione dei *bsd, in particolare openbsd che viene
>>fornito abbastanza blindato, per poi dover essere "aperto" sotto
>>la responsabilita' di chi lo utilizza.
>>Comunque, parola magica: "hardening", questo sconosciuto...
>>Altrimenti come credi che abbia configurato 4 postazioni di lavoro
>>internet per il pubblico presso una biblioteca, su cui gira windows
>>2000 pro, in cui gli utenti non possono fare un beneamato piffero
>>se non navigare e salvare/stampare il proprio lavoro su una postazione
>>remota?

> E se un giorno, invece, gli utenti quel beneamato piffero volessero
> farlo?

No no... in quel caso is strictly forbidden. :-)
>
> Mi permetti una metafora?
>
> Linux e WinNT sono come bar in cui chiunque può entrare. In realtà possono
> entrare tutti, e da almeno cinque, sei finestre (perchè non c'è un solo
> installer per tutto il software, per fare entrare un programma è sufficiente

> talvolta scompattarlo in una cartella). Siccome possono entrare tutti,
> l'unica

> difesa è che i baristi siano protetti da robusti giubbotti antiproiettile (i
> permessi utente). Così, se il programma prova a sparare (chiamata di

> sistema da parte del virus), il colpo viene parato dal giubbotto (risposta
> del
> kernel al programma: funzione non consentita).
>

> VegetaOS è come un bar con una sola entrata ed una sola uscita. Tutto deve
> passare da lì. E se passa da lì, deve necessariamente:

>
> a) passare un metaldetector;
> b) dichiarare le proprie intenzioni.
>

> Il che significa due cose. Intanto che è molto facile che un programma

> malintenzionato se ne rimanga fuori dal bar.
>

> Ed inoltre che una volta dentro il bar il cliente non potrà fare di più di
> ciò

> che aveva dichiarato all'entrata. Ed anche se ci riuscisse, i giubbotti
> antiproiettile degli avventori ci sono ancora.

Ancora: palladium.

>>>I sistemi operativi della famiglia NT utilizzano il concetto di
>>>privilegio
>
>>>solo a livello di utente (e non di applicazione).

>>Ma, hai visto bene, sul tab "protezione"? Puoi decidere chi ha
>>il permesso di esecuzione...

> Appunto. "CHI". Capisci il problema?

E anche a "COSA": capisci?
Per l'ennesima volta: per fare cio' che vuoi tu, non hai inventato
niente di nuovo: palladium.

[Vincent Vega]

Vegeta wrote:

> Viene spiegato *chiaramente* che il sistema dell'assembly firmato NON è
> un sistema totalmente sicuro.

Certo, non basta e l'ho detto.

> Che cosa protegge BAR.EXE? Se si apre una shell dei comandi e si esegue
> BAR.EXE semplicemente digitando BAR <Invio>, che garanzie ci sono che non
> sia stato sostituito con un cavallo di Troia?

Perchè come ho detto, l'ulteriore implementazione "utile" è che il
programma sia anche autorizzato dall'utente e/o amministratore di
sistema. Ovvero, BAR.EXE firmato dalla Vegeta Corporation è autorizzato
(in installazione, al primo utilizzo o come ti pare) mentre il BAR.EXE
cavallo di troia non è autorizzato. Così come il BAR.EXE che viene
modificato da un virus la firma digitale non è più valida e il sistema
non se lo caga più.

Il discorso poi del programma che deve dichiarare i permessi prima di
avviarsi e per avviarsi è una inutile cazzata. Le operazioni che
l'utente non può fare sono controllate e bloccate nel momento in cui
vengono fatte e questo ti garantisce la (fondamentale) centralità del
controllo.

[Vide]

Vegeta wrote:

> Non ha un'utility che ti fa comparire i processi attivi con un
> semplice CTRL-ALT-CANC. Devi usare un'utility di KDE
> che si avvia dal menu. Meno integrato.

A parte le altre cagate che hai scritto e che ti hanno già fatto notare, ti
vorrei far notare in particolar modo che probabilmente KDE è l'ambiente
grafico con la migliore e più potente gestione degli shortcut che ci sia in
giro, per cui il default per quello che dici è CTRL+ESC, ma se voglio ci
piazzo anche il tuo bel CTRL+ALT+CANC o quello che diamine voglio.

--
il Vide - ICQ #5301833
http://www.heavy-metal.it
Le cose che possiedi, alla fine ti possiedono. (Tyler Durden)
NP: Nulla

[Renaissance]

Vegeta wrote:

> Se sapevi che esiste msconfig impedivi all'avvio che
> fossero lanciati tutti quei processi virali, riavviavi, ed
> avevi un sistema pulito da disinfettare con cura e
> senza problemi.

msconfig windows 2000 non ce l'ha: l'ho visto solo su win9x.
E poi, non va a ravanare solo sulle voci di registro run*?
Ed i servizi NT, che sul registro stanno da ben altra parte,
di grazia come li gestirebbe?

[Silver Drake]

On Sun, 05 Sep 2004 09:35:27 +0000, Vegeta wrote:

> Ahh... la GUI in user mode, i 382 widget per 382 windows manager
> (con duplicazione allegra di codice e spreco inutile di memoria, ma
> chi se ne frega....)

Giusto, si sa che tutti gli utenti Linux usano almeno 3 window manager
*assieme*...

> Ahh... le 39 versioni del *medesimo* applicativo, tutte leggermente
> diverse da loro, cosě si aumenta il bordello totale

Se mai esistesse VegetaOS cosa vuoi fare, mettere anche il controllino che
ti vieta di installare due word processor diversi? :DDDDD

See you,
Silver Drake
--
http://www.silverdrakenet.it
Australian Largest Bed, coverband extraordinaire

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio

news:2q2kg0F...@uni-berlin.de...

> Vegeta wrote:
>
> > Il progetto NT è incentrato sulla sicurezza e, del resto, un
> > sistema multiutente deve essere così (anche Linux è incentrato
> > sulla sicurezza a quel punto).
>
> Diciamo pero' che multiutente, pur se mi pare previsto all'origine,
> lo e' diventato davvero quando e' stato tirato fuori citrix, poi
> diventato terminal services.

Insomma....

Diciamo che terminal services non introduce in sè la multiutenza
(anche XP è multiutente), ma piuttosto la multiutenza simmetrica
(ossia più GUI indipendenti usabili in locale o in remoto).

> > Il problema è COME quella sicurezza viene ottenuta di fatto.
> >
> > Sotto NT non esiste nessuna forca caudina da cui deve passare
> > tutto il codice che viene installato nel sistema. Tanto vero che
> > per installare un programma puoi usare l'installer di Microsoft,
> > o un InstallShield, o un programma fatto da te. Non solo, ma
> > puoi anche lanciare un file .EXE senza alcuna preventiva
> > installazione.
> >
> > A quel punto, o l'utente si imposta delle ACL per bloccare le
> > funzioni di sistema che *lui* ritiene dovere essere protette, o
> > è fregato.
>
> Ok, e cosi' e' anche con gli altri sistemi operativi.

Già. E perchè, secondo te, Windows XP viene distribuito
sblindato?

Avere un sistema dove è l'utente che deve decidere, *prima*
di lanciare un applicativo, che cosa bloccare
e che cosa invece consentire, implica due cose: l'utente
deve avere una serie notevole di competenze tecniche e
deve avere informazioni sul processo.

Deve avere una notevole serie di competenze tecniche
perchè, per esempio, deve sapere che cosa sono le ACL,
come funziona la tecnologia NET (anche solo a livello di
interfaccia), che cosa è un registry, a cosa servono le
diverse chiavi.

Deve avere delle informazioni su ciò che fa il processo
perchè, per esempio, se sta installando i driver
Bluetooth non può impedire l'accesso alla chiave
del registry Run: il programma BTTray deve essere
registrato lì, ed il setup dei driver Bluetooth
fallirebbe. Non può bloccare a priori le chiavi CLSID
perchè dio solo sa se l'installer dovrà o meno registrare
nuovi oggetti.

Risultato: o queste competenze si hanno, ed allora prima
di avviare qualcosa la si blocca in modo che non possa
fare danni (oppure ogni volta che si installa qualcosa si
riavvia come amministratore, o si usa RUNAS), oppure
queste competenze non si hanno. (n.b. Potrei raccontarti
di quel fantastico setup di JExplorer che ha danneggiato
un sistema Win98SE a tal punto da costringere a
reinstallare).

Ora, se queste competenze non ci sono (utonto), è
facile capire cosa accade.

L'utonto si logga sempre come administrator o, al
massimo, si crea un profilo utente con privilegi limitati
da usare sempre salvo che per le installazioni.

Quello che è utopistico, invece, è credere che un OS desktop
possa funzionare con l'utente che decide che permission
dare ad ogni applicativo *prima* di installarlo. Non solo
perchè deve averne le competenze, ma soprattutto perchè
dovrebbe prima sapere quali permission quel programma
richiede per funzionare. E sotto Windows come fai? Lo
scrivi prima in un Readme.txt?

In altre parole, forse posso limitare in campo di azione di
AVGSetup, ma per sapere cosa bloccare e cosa no
dovrei sapere, **prima** di avviare AVGSetup per
la prima volta, che cosa l'installer andrà a fare. Siccome
di solito non lo so, l'unica è bloccare le aree critiche e
sperare che AVGSetup non se la prenda a male (e se
se la prende a male, devi smanettare con i permessi a
posteriori e rilanciare il setup sperando che adesso la
situazione lo aggradi di più).

Sotto VegetaOS non solo ogni installer è costretto a
dichiarare preventivamente quali diritti richiede (la differenza
è che **deve** farlo, non che può farlo) ma, soprattutto,
che l'OS si preoccupa di chiedere all'utente se emettere quel
certificato in favore del programma, segnalando **se
quella funzione è potenzialmente pericolosa**.

E questo NET non lo fa, come non lo fa SeLinux.

Gli Hazard Level servono proprio ad indicare all'utente
che una certa funzione è potenzialmente pericolosa e che,
quindi, se il software non è di provenienza sicura è meglio
non autorizzare l'installazione.

>
> > Se navighi con il servizio RPC attivo e niente firewall, dopo
> > un pò troverai un bel processo Video32s che altro non è
> > che un virus. Come è partito Video32s.Exe?
>
> Vabbe', comunque qui il problema sta a monte: bisogna patchare
> il baco su rpc...
>

Va bene. Ma puoi anche trovarti una cosa simile con un
virus che infetta un file .EXE che poi viene distribuito su
un dischetto.

> > Perchè io sotto NT posso lanciare un file .EXE. Ed a quel
> > punto lui può installarsi nel sistema o fa tutto ciò che il mio account
> > utente consente.
> >
> > Diverso sarebbe se Video32s fosse costretto ad eseguire una
> > registrazione per potere essere eseguito. Registrazione che:
> >
> > a) lo sottopone ad una scansione antivirus;
> > b) lo costringe a dichiarare quali permessi vuole e conseguentemente,
> > ci consente di capire se ha cattive intenzioni e di bloccarlo **prima**
> > che vada in esecuzione.
>
> Si, ma: non c'e' gia' palladium, per questo?

E tra un anno ci sarà anche VegetaOS (o meglio, un sito, e
la versione 1.0 del kernel).

Ma come? Non avevate detto che quello che vuole
fare VegetaOS lo faceva già Multics nel 1970 e forse
addirittura lo faceva la pascalina?

Adesso invece si scopre che quello che vuole fare VegetaOS
lo fanno NET (e neanche, perchè negli articoli che mi hanno consigliato
è scritto chiaramente che solo con il nuovo servizio di IPC
di Windows LongHorn sarà possibile proteggere **tutte** le
API di sistema, senza contare che XP non ha concetto di
Hazard Level), SeLinux (disponibile dal kernel 2.6), e Palladium?

Al di là di questo, è chiaro che se si vuole costruire un nuovo
OS non si fa altro che reimplementare concetti in parte già
esistenti (piccola chicca: la forza di VegetaOS è la GUI Dual Layer,
gli XKernel, ed il Kernel di sistema Underground, oltre alle API
basate tutte sul pervasive multithreading ed ottimizzate per usare
le istruzioni estese, l'uso dell'ICC in luogo del GCC, i consiglieri
di sistema (e non c'è l'ha nessun OS che conosca), la sovrainterfaccia
Galaxy (e non esiste un concetto simile nè in Windows nè in Linux),
ed altre cosette, **mica solo** il design basato sull'inoculazione
del codice. Fine delle anticipazioni).

In altre parole: perchè Torvalds ha scritto il kernel di Linux?
Non c'erano altri Unix all'epoca che facevano più o meno le
stesse cose?

> >>>b) spingere troppo oltre la protezione dell'OS significa rinunciare
> >>>alla compatibilità con gli applicativi Win32 che è sempre stata
> >>>la forza di Microsoft.
> >>
> >>Ma neanche per sogno, a parte che l'obiettivo del progetto NT
> >>era quello di fornire le stessa API per svariati ambienti (win16,
> >>win32, posix, os2...) con un sistema sottostante del tutto diverso.
> >>Per giunta, precisiamo, l'api win32 e' nata ex novo su NT, e poi
> >>portata su win9x. Eventuali limiti delle applicazioni, ripeto NON
> >>dell'api, non sono pertanto causati da richiesta di retrocompatibilita'
> >>quanto dal fatto che debbano girare anche sui sistemi sprotetti win9x
> >>dove l'api e' stata successivamente portata.
>
> > Certo. Supponi però di volere arginare il propagarsi di un virus.
> >
> > Buon senso vuole che un virus non possa aggiungere voci nella
> > chiave:
> >
> > HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
>
> > Così, anche se riescono a inserirlo nel sistema (passando per l'RPC),
almeno
> > riavviando non sarà più caricato automaticamente dall'OS (creando un
> > processo che provvede alla propagazione non appena ci si connette
> > ad internet).
>
> Palladium.

O VegetaOS se non vuoi legarti a Microsoft.

> > A questo punto la domanda è: che fai?
> >
> > Se impedisci a quell'utente di accedere a quella chiave, impedisci a
> > Video32s.exe
> > (virus) di installarsi. Ma impedisci anche al setup dei driver Bluetooth
di
> > funzionare
> > perchè anche loro devono (e stavolta non hanno cattive intenzioni)
scrivere
> > in
> > quella chiave perchè al riavvio la periferica funzioni.
>
> Palladium.

O VegetaOS se non vuoi legarti a Microsoft.

>
> >>>In altre parole: è possibile dire all'utente
> >>>di usare la sua macchina loggandosi sempre come utente e mai
> >>>come amministratore?
>
> >>Il problema non sta ne' nelle API, ne' nel design: le vecchie
> >>applicazioni erano progettate per un sistema totalmente privo
> >>di protezioni. Se per far girare molte di esse devi essere
> >>o administrator oppure aggiustare a manina i vari diritti sui
> >>files e sugli oggetti si sistema, le nuove applicazioni vanno
> >>scritte in modo conforme al sistema sul quale girano, prevedendo
> >>utenti e permission/diritti vari. Per giunta le nuove applicazioni
> >>microsoft sono state scritte perche' si adattino contemporaneamnete
> >>a sistemi come win9x.
> >>Pertanto, e' un falso problema.
>
> > Il problema di design sta proprio nel fatto che con Windows devi
> > mantenere la compatibilità con vecchie applicazioni che erano state
> > scritte per operare su un sistema privo di protezioni.
>
> No, ripeto, il problema non e' questo, anche perche' dall'85 in poi
> si e' avuto tutto il tempo per implementare le applicazioni che
> "sanno" su che sistema girano, e con che utente e diritti girano.
> Al piu' il problema e' un sistema che e' troppo "sblindato" non per
> problemi con le applicazioni, ma proprio per problemi con l'utonto...
>

Appunto. Così come funziona ora, o lo fai sblindato ed
utonto oriented, o lo fai blindato e "Utente conoscitore di
architettura NET, ACL, Permessi e Chiavi di autentificazione
del software" oriented.

VegetaOS vorrebbe essere sicuro e (semi) utonto oriented.
Ci riusciremo?. Non lo so, ma ci proviamo.

> >>>Sì, salvo che un bel giorno quell'utente si accorge che gli
> >>>installer non funzionano e che ogni volta che installa qualcosa
> >>>deve loggarsi come administrator. Da lì a loggarsi *sempre*
> >>>come amministrator il passo è breve.
> >>
> >>Quello non e' un problema di design. Basterebbe indicargli di
> >>lanciare "runas" nelle varie opzioni di configurazione/installa-
> >>zione. E alcuni installer di terze parti lo fanno.
> >>In linux kde e gnome fanno cose analoghe in molte distro.
>
> > Si. Ma avremo qualche bel programma "malintenzionato" che usa
> > la medesima tecnica (RunAs) per prendersi i privilegi di amministratore.
>
> Si, peccato che runas chieda la password.

Lo so. E ti ho spiegato come si aggira.

> > E' sufficiente scrivere un programmino che si traveste da setup. Un
> > bel messaggio "Per installare questo programma è necessario che esso
venga
> > eseguito con i privilegi di amministratore". L'utente si logga come
> > amministratore,
> > e manda in esecuzione il setup, il quale, invece di installare i file,
> > decide di accedere a basso livello al disco fisso e....
>
> Vabbe', contro l'idiozia non ci sono tante cure.
> Ripeto: palladium.

Certo. Ma in VegetaOS l'analisi antivirus del codice avrebbe
rilevato la presenza del codice virale già durante la fase di
installazione **impedendo** che il processo di inoculazione
venisse portato a termine.

[Lawrence Oluyede]

In data Mon, 06 Sep 2004 11:20:40 +0200, Renaissance ha scritto:

> msconfig windows 2000 non ce l'ha: l'ho visto solo su win9x.
> E poi, non va a ravanare solo sulle voci di registro run*?
> Ed i servizi NT, che sul registro stanno da ben altra parte,
> di grazia come li gestirebbe?

Ce l'ha:

http://www.google.it/search?hl=it&ie=UTF-8&q=msconfig2k

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio

news:2q2of8F...@uni-berlin.de...

> Vegeta wrote:
>
> > Se sapevi che esiste msconfig impedivi all'avvio che
> > fossero lanciati tutti quei processi virali, riavviavi, ed
> > avevi un sistema pulito da disinfettare con cura e
> > senza problemi.
>
> msconfig windows 2000 non ce l'ha: l'ho visto solo su win9x.
> E poi, non va a ravanare solo sulle voci di registro run*?
> Ed i servizi NT, che sul registro stanno da ben altra parte,
> di grazia come li gestirebbe?
>

No. Esiste anche in Windows XP.

Ed ha i tab Generale, WIN.INI, SYSTEM.INI, BOOT.INI,
**Servizi** ed Avvio.

Per ogni servizio viene indicato anche a cosa serve e se è
necessario per l'avvio del sistema. E basta un clic sulla
casella di spunta per disattivarlo.

[Vegeta]

> Perchè come ho detto, l'ulteriore implementazione "utile" è che il
> programma sia anche autorizzato dall'utente e/o amministratore di
> sistema. Ovvero, BAR.EXE firmato dalla Vegeta Corporation è autorizzato
> (in installazione, al primo utilizzo o come ti pare) mentre il BAR.EXE
> cavallo di troia non è autorizzato. Così come il BAR.EXE che viene
> modificato da un virus la firma digitale non è più valida e il sistema
> non se lo caga più.

Oppure, come osservato dall'autore di quell'articolo,
mandi in esecuzione del codice firmato che in realtà
contiene un malware. Puoi risalire
all'identità del criminale che ha mandato in giro
quel codice (c'è la firma ragazzi! quindi sarà sicuro,
autorizziamo l'esecuzione) ma è possibile che troverai
solo un cartello con su scritto "Torno subito.".
(Tra parentesi, intanto i danni li hai già subiti ed i
dati già li hai persi).

> Il discorso poi del programma che deve dichiarare i permessi prima di
> avviarsi e per avviarsi è una inutile cazzata. Le operazioni che
> l'utente non può fare sono controllate e bloccate nel momento in cui
> vengono fatte e questo ti garantisce la (fondamentale) centralità del
> controllo.

Giusto. E come fai a sapere quali operazioni può eseguire
un software per funzionare senza errori, **prima** di
avere avviato quel software per la prima volta?

[Kbyte]

Il Sun, 05 Sep 2004 17:07:10 +0000, dmec ha scritto:

> nella mia immensa ignoranza sono giunto ad un paio di ipotesi:
> A) il tuo OS è un cesso......
> B) il tuo OS è fantastico mà nessuno riesce a capirlo...

Ma chi lo ha mai visto il suo OS...

State perdendo tempo su uno che dice tante cose sulla carta, ma su cui
dubito abbia anche solo scritto 2000 righe di codice funzionante a
riguardo (e parlo di tutto il cazzilloOS non solo dell'ultima bagianata)

--
| /
| \Byte - Andrea Briganti - kbyte(aaattt)despammed.com
CSLug member: http://cslug.linux.it - JID: kb...@jabber.linux.it
***Striscione degli ultrà della Roma: BUSH COMPRATE ER RISIKO!

[Renaissance]

Vegeta wrote:

>>Palladium.

> O VegetaOS se non vuoi legarti a Microsoft.

Ti sei sprecato come al solito in un post chilometrico...
Palladium e' un sistema hardware, prima che software: penso
che tutti lo possano implementare sui propri software. Ma,
dimmi, vuoi eludere la domanda, o cosa? Saprai benissimo che
la sicurezza "vera" di un sistema parte comunque dall'hardware,
o perlomeno e' una scelta obbligata per l'agevolazione del
software in tale compito.
Multics, senza una macchina con 8 livelli di ring, il GE645,
fatta apposta dalla General Electric sugli intendimenti dei
progettisti di multics, non sarebbe stato realmente sicuro.
Oppure, simulando i livelli di ring, sarebbe stato troppo
sovraccarico, e quindi lento. E cosi' rischia il tuo OS.
E guarda che non si e' menzionato multics a caso, in questo
thread. Non e' piu' esistito un sistema hardware/software
che affrontasse in un modo cosi' radicale (by design, appunto)
il tema della sicurezza, semplicemente perche' con l'informatica
di massa, superata l'epoca del "o mainframe, o giocattolo", non
lo si e' ritenuto piu' tecnologicamente/economicamente conveniente.
(Peccato che i due singoli livelli di ring, in hardware e software,
non ce li siamo piu' potuti staccare di dosso, per questioni
di portabilita', associate all'imporsi essenzialmente di due
famiglie di sistemi operativi sul 98% dei computer sulla faccia
della terra...)

[Renaissance]

Vegeta wrote:

>>Perchè come ho detto, l'ulteriore implementazione "utile" è che il
>>programma sia anche autorizzato dall'utente e/o amministratore di
>>sistema. Ovvero, BAR.EXE firmato dalla Vegeta Corporation è autorizzato
>>(in installazione, al primo utilizzo o come ti pare) mentre il BAR.EXE
>>cavallo di troia non è autorizzato. Così come il BAR.EXE che viene
>>modificato da un virus la firma digitale non è più valida e il sistema
>>non se lo caga più.

> Oppure, come osservato dall'autore di quell'articolo,
> mandi in esecuzione del codice firmato che in realtà
> contiene un malware. Puoi risalire
> all'identità del criminale che ha mandato in giro
> quel codice (c'è la firma ragazzi! quindi sarà sicuro,
> autorizziamo l'esecuzione) ma è possibile che troverai
> solo un cartello con su scritto "Torno subito.".
> (Tra parentesi, intanto i danni li hai già subiti ed i
> dati già li hai persi).

Ci vuole appunto una o piu' authority riconosciute che
rilascino le certificazioni digitali, che non puo' essere
la tua inutile, complicata e pesante struttura client/server
con un server d'installazione che definisca dei diritti,
per giunta in base alle richieste dell'applicativo.
Sei giovane, nevvero? Anch'io esprimevo le problematiche in
modo prolisso, e risolvevo i problemi col triplo delle risorse
e del tempo, seppure poi li risolvessi comunque. Vizio perso dopo
le scuole medie, con l'acquisizione progressiva del buon senso,
oltre che il senso pratico e la sempre maggiore percezione del
mondo reale...

>>Il discorso poi del programma che deve dichiarare i permessi prima di
>>avviarsi e per avviarsi è una inutile cazzata. Le operazioni che
>>l'utente non può fare sono controllate e bloccate nel momento in cui
>>vengono fatte e questo ti garantisce la (fondamentale) centralità del
>>controllo.

> Giusto. E come fai a sapere quali operazioni può eseguire
> un software per funzionare senza errori, **prima** di
> avere avviato quel software per la prima volta?

E nel tuo modello, come fa il tuo server a stabilire che le operazioni
richieste dall'eseguibile e dichiarate necessarie perche'
l'installazione e la successiva esecuzione abbia successo, siano
pericolose e dannose (sospetto di malware), o assolutamente
necessarie perche' il tutto vada a buon fine? Tu? Una authority?
Il buon senso? Le tue arbitrarie decisioni? La protezione che deve
avere un OS per vie ben piu' semplici? L'utente stesso? Cos'altro?
Non capisci che anche il tuo sistema inevitabilmente complica la vita
all'utente a cui sta bene (o perlomeno pensa cosi') che il malware gli
faccia fare quel che desidera fare in quel momento (siti porno,
"utility" varie, et similia?), ne' piu' ne meno che i sistemi attuali
oggetto della tua critica?

[Vegeta]

> Ci vuole appunto una o piu' authority riconosciute che
> rilascino le certificazioni digitali,

Questa questione è stato oggetto, di recente, di
numerose critiche. Ciò che dici tu viene fatto, per esempio,
da Palladium, e dalla tecnologia NGSB (Next
Generation Security Computing Base).

Il punto è in sostanza questo: ogni software deve avere
una chiave che consenta di risalire a chi ha scritto quel
codice e di essere assolutamente sicuri che esso sia
"trusted"? Chiave rilasciata da un organismo internazionale
che vigila affinchè non siano rilasciate due chiavi identifiche
a diversi software, che vigila affinchè i contenuti dei
software certificati siano assolutamente sicuri, che vigila
sull'identità di chi ha scritto quel codice?

Ok, allora dobbiamo decidere che cosa succede quando
il software non è certificato.

Se la scelta è che l'OS si rifiuti di installare il software,
allora è chiaro che si pongono dei problemi. Intanto
perchè il PC diventa una specie di Black Box in cui
non è più l'utente che decide cosa installare e cosa no.

In secondo luogo perchè è ovvio che per ottenere la
certificazione un produttore di software dovrà sborsare
del denaro (come lo paghi l'organismo di controllo in
questione?). Il che significa, semplicemente, addio al
freeware.

Per questo motivo Microsoft, diversamente da quanto
per esempio vorrebbe Intel, ha sempre annunciato che
il chip Fritz sulle motherboard sarà normalmente
mantenuto disattivato e che, quindi, saranno gli
utenti a decidere se attivare Palladium o meno.

E parecchi analisti ritengono che Palladium sarà verosimilmente
attivato solo in ambiente aziendale (perchè lì il sysadmin ha
come obiettivo primario la sicurezza), mentre in ambiente
desktop gli utenti continueranno a difendersi dai virus
con i software appositi.

che non puo' essere
> la tua inutile, complicata e pesante struttura client/server
> con un server d'installazione che definisca dei diritti,
> per giunta in base alle richieste dell'applicativo.

> E nel tuo modello, come fa il tuo server a stabilire che le operazioni

> richieste dall'eseguibile e dichiarate necessarie perche'
> l'installazione e la successiva esecuzione abbia successo, siano
> pericolose e dannose (sospetto di malware), o assolutamente
> necessarie perche' il tutto vada a buon fine? Tu? Una authority?
> Il buon senso? Le tue arbitrarie decisioni? La protezione che deve
> avere un OS per vie ben piu' semplici? L'utente stesso? Cos'altro?

Ogni operazione che viene fatta su un sistema, possiede un
hazard level.

VegetaOS è costruito a strati. Un software di regola scrive in una
sua area riservata, e sfruttando le risorse che sono ad esso
riservate. Ogni volta che un software cerca di prendersi qualche
diritto "globale" è chiaro che si tratta di un'operazione pericolosa
e quindi viene designata come hazard level 1,2,3,4,5.

Il diritto di accedere al disco in modalità di I/O è un HL 5 (massimo)
perchè sai bene cosa può succedere.

Il diritto di accedere ai contenitori per le applicazioni (a tutti, non al
proprio) è un HL 4 perchè è potenzialmente pericoloso.

Il diritto di definire una connessione ad Internet è un HL 3 perchè
ha media pericolosità.

E' però sempre l'utente finale che ha il controllo. Quando gli appare
sullo schermo il consigliere che si occupa di installazione, e gli
riferisce che il programma tal dei tali ha inoltrato domanda per
l'installazione di questo software, egli si trova di fronte tutte le
informazioni che gli servono per capire se quel software è
pericoloso o meno. Sa già chi ha scritto quel software (se è
firmato), e sa *sempre* che cosa quel software ha intenzione
di fare.

Può decidere di autorizzare la domanda anche se le operazioni
richieste sono pericolose. Fatti suoi e l'OS non glielo
impedirà. A quel punto, ad opporsi eventualmente, sarebbero
solo i privilegi che a quell'utente sono stati assegnati dall'
amministratore (ossia il secondo livello di sicurezza di
VegetaOS).

Non solo: ha il vantaggio di avere una scansione antivirus su
tutto il codice in installazione, sempre **prima** che avvenga
l'installazione.

Mentre sotto Windows e Linux queste cose avvengono *dopo*
l'installazione.

[boydon]

Vegeta alle 08:10, martedì 07 settembre 2004, ha scarabocchiato:

> E' però sempre l'utente finale che ha il controllo. Quando gli appare
> sullo schermo il consigliere che si occupa di installazione, e gli
> riferisce che il programma tal dei tali ha inoltrato domanda per
> l'installazione di questo software, egli si trova di fronte tutte le
> informazioni che gli servono per capire se quel software è
> pericoloso o meno. Sa già chi ha scritto quel software (se è

> firmato), e sa sempre che cosa quel software ha intenzione
> di fare.

ma ROTFL!!!
per caso l'utente che deve "capire se quel software è pericoloso o meno"
è per caso lo stesso che non sa passare da outlook a eudora o è quello
che non ha ancora capito che non bisogna cliccare su tutti gli exe che
arrivano a tiro?

se anche il sistema gli dice il programma che stai installando vuole
scrivere sul disco, che accidenti vuoi che ne sappia l'utente se è una
cosa buona da permettere o no?

bah
--
boydon

NANOSECONDO - Omino che non primeggia nelle gare di corsa.

[Vegeta]

> ma ROTFL!!!
> per caso l'utente che deve "capire se quel software è pericoloso o meno"
> è per caso lo stesso che non sa passare da outlook a eudora o è quello
> che non ha ancora capito che non bisogna cliccare su tutti gli exe che
> arrivano a tiro?
>
> se anche il sistema gli dice il programma che stai installando vuole
> scrivere sul disco, che accidenti vuoi che ne sappia l'utente se è una
> cosa buona da permettere o no?
>

Ma scusate, secondo voi esistono solo due categorie di utenti:

 

a) l'utente debianizzato, gnulebano e gentooista, nonchè MVP

Microsoft e sysadmin di reti aziendali;

 

b) l'utente totalmente idiota che, oltretutto, è anche un analfabeta

(nel senso che non sa leggere però sa scrivere sulla tastiera).

 

Ma non vi viene in mente che possa esistere un utente che non

sarà in grado di usare la debian, ma che almeno sa leggere e

scrivere e non è del tutto idiota?

 

Secondo voi, se appare Mr.Install sullo schermo con un messaggio

del tipo:

 

  Mi è giunta notizia che il processo MelissaIn872CHKL ha

  inoltrato formale domanda di installare su questo sistema il

  software Melissa.

 

  Il codice, purtroppo, non è dotato di firma digitale, pertanto non

  sono in grado di dirle chi abbia scritto questo programma.

 

  La domanda inoltrata afferma che il programma richiede 72 kb

  di spazio sul disco. Il processo di installazione ha richiesto la

  concessione dei seguenti diritti:

 

  D872881772  Creazione blockice riservato                        HL:0

  D872772662  Accesso registry riservato                           HL:0

  D002988392  Accesso globale registry applicazioni RW    HL:3    [!]     Mod. pericoloso

  D003992839  Accesso RAW al disco RW                        HL:5    [!]     Pericoloso

 

  Il software richiede la concessione di diritti che potrebbero essere usati

  per minare l'integrità del sistema. Viene richiesto un diritto Hazard

  Level 5 che è il massimo grado di pericolosità.

 

  Considerato questo e l'assenza di firma digitale le consiglio di

  rifiutare l'installazione cliccando qui.

 

  Se invece desidera comunque avviare l'installazione clicchi qui.

 

 

Ma ammesso e non concesso che l'utente sia così idiota da

avviare l'installazione, se sullo schermo vede aprirsi una

finestra con il messaggio:

 

 

  INSTALL MANAGER

 

  Decompressione codice in sandbox ....................... FATTO

  Scansione antivirus del codice ............................... FATTO!

        Trovati virus: procedura di sicurezza 3822

 

 

Dopodichè si apre una nuova finestra con il consigliere per la

sicurezza del sottosistema utente che dice:

 

    Il software di scansione antivirus ha rilevato la presenza del

    virus MelissaDialer nel codice che si stava tentando di

    installare (ulteriori informazioni sul virus)

 

    Come consigliere della sicurezza ed in base al protocollo di

    sicurezza nr. 3822 di VegetaOS, ho l'obbligo di interrompere

    forzatamente il processo di installazione per impedire danni

    a questo sottosistema utente o a tutto il sistema operativo.

 

    Come utente di questo sistema, lei non possiede il privilegio

    BypassSecuritySystem che le avrebbe potuto consentire di

    proseguire l'installazione bypassando il sottosistema di

    sicurezza. E' possibile farsi rilasciare questo privilegio utente

    dall'amministratore di questo sistema, ma è un'operazione

    sconsigliabile perchè servirebbe solo ad installare questo

    pacchetto infetto ed a mandare in esecuzione il virus che

    ho rilevato.

 

    Installazione interrotta.

 

 

Secondo voi l'utonto lo capisce che c'è un virus in quel pacchetto,

oppure no?

 

[Vegeta]

> ma ROTFL!!!
> per caso l'utente che deve "capire se quel software è pericoloso o meno"
> è per caso lo stesso che non sa passare da outlook a eudora o è quello
> che non ha ancora capito che non bisogna cliccare su tutti gli exe che
> arrivano a tiro?
>
> se anche il sistema gli dice il programma che stai installando vuole
> scrivere sul disco, che accidenti vuoi che ne sappia l'utente se è una
> cosa buona da permettere o no?
>

Ma scusate, secondo voi esistono solo due categorie di utenti:

[boydon]

Vegeta alle 14:47, martedì 07 settembre 2004, ha scarabocchiato:

bisognava per forza rispondere in html?

> Secondo voi, se appare Mr.Install sullo schermo con un messaggio
> del tipo:

[cut]
benissimo: vai in una piazza, centro commerciale o supermercato e poni
questa domanda ai primi cento che incorntri
poi mi sai dire

> Secondo voi l'utonto lo capisce che c'è un virus in quel pacchetto,
> oppure no?

non ho ancora capito come fa l'antivirus ad essere aggiornato,
specialmente dopo che è scaduta la licenza che probablmente si
troverebbe acquistando l'os e che non verrà mai rinnovata perchè costa
soldi

ciao
--
boydon

E se il giorno del matrimonio, invece che "... finche' morte non vi
separi" vi dicessero: "Andate, e speriamo che duri"?
-- Nidasio

[Angelo Paolitto]

Il 07 Set 2004, 14:58, "Vegeta" <vegeta...@myrealbox.com> ha scritto:

>
> Ma scusate, secondo voi esistono solo due categorie di utenti:
>
> a) l'utente debianizzato, gnulebano e gentooista, nonchè MVP
> Microsoft e sysadmin di reti aziendali;
>
> b) l'utente totalmente idiota che, oltretutto, è anche un analfabeta
> (nel senso che non sa leggere però sa scrivere sulla tastiera).

Non lo diciamo "NOI" (chiunque sia il voi) a cui ti riferisci, lo
dicono LORO.

Questa e' una delle ultime apparese su it.comp.os.win.xp

Message-ID: <200409061...@mynewsgate.net>

Altri domandavano lumi su come sradicarsi servizi piu' o meno
indispensabili.

E tu parli di firma digitale

e

<CITE>

D872881772 Creazione blockice riservato HL:0
D872772662 Accesso registry riservato HL:0
D002988392 Accesso globale registry applicazioni RW HL:3 [!]
Mod. pericoloso
D003992839 Accesso RAW al disco RW HL:5 [!]

</CITE>

Oggi non ho molta voglia di darti addosso, ma renditi conto di
quello che stai dicendo. Secondo me no.

> ... ma che almeno sa leggere e

> scrivere e non è del tutto idiota?

Su Windows uno del genere si chiama MVP :-)

> INSTALL MANAGER
>
> Decompressione codice in sandbox ....................... FATTO
> Scansione antivirus del codice ............................... FATTO!
> Trovati virus: procedura di sicurezza 3822

E come fa il sistema a conoscere i virus presenti e futuri, se l'idiota
di prima e' incapace di fare un aggiornamento? O credi che macchine
non aggiornate dal '95 siano solo mitologia?

> Secondo voi l'utonto lo capisce che c'è un virus in quel pacchetto,
> oppure no?

No, fino a quando non glielo dici uno che lo sa.

C:\>iao Angelo

--------------------------------
Inviato via http://arianna.libero.it/usenet/

[Vegeta]

> non ho ancora capito come fa l'antivirus ad essere aggiornato,
> specialmente dopo che è scaduta la licenza che probablmente si
> troverebbe acquistando l'os e che non verrà mai rinnovata perchè costa
> soldi
>
> ciao
> --
> boydon

Intanto sarà necessario vedere con quale licenza verrà rilasciato
VegetaOS. Ho parlato con altri programmatori che con me lavorano
al kernel (che è ciò che stiamo scrivendo attualmente), e non
sappiamo se sarà rilasciato gratuitamente ed opensource o se
sarà un prodotto con una parte closed ed una open, una chiave
di protezione hardware ed ovviamente commerciale (io preferisco
questa seconda soluzione ma si tratta di trovare capitali, aprire
una società ed altre cosette di difficile realizzazione).

E' chiaro che nel secondo caso, fin quando esisteremo penseremo
ad aggiornare il file di definizione. Abbiamo anche pensato di richiedere
in licenza il motore di scansione di AVG o di ClamWin.
Ricordiamo che AVG da anni distribuisce un ottimo antivirus (ma
veramente ottimo, altro che Norton) del tutto gratuitamente ed
aggiorna ogni 10 giorni il file di definizione. ClamWin al contrario,
è un antivirus gratuito rilasciato sotto licenza GPL ed open source.

In ogni caso, il formato dei file di definizione sarà aperto e documentato.

Anche se la società che fornisce il software non esistesse più, sarà
sempre possibile che dei programmatori aggiornino il file di
definizione con i pattern relativi ai nuovi virus per VegetaOS.
L'utente dovrebbe solo cambiare l'indirizzo da cui viene scaricato
il nuovo file di definizione.

(P.S. Per adesso e finchè non metteremo on line il nostro sito con
il nuovo kernel e la nuova GUI, continuo a chiamarlo VegetaOS dal
mio nick. In ogni caso è già stato deciso il nome definitivo che deriva
dalla nostra interfaccia grafica di primo livello: l'interfaccia Galaxy).

[Renaissance]

Vegeta wrote:

>>Ci vuole appunto una o piu' authority riconosciute che
>>rilascino le certificazioni digitali,

> Questa questione è stato oggetto, di recente, di
> numerose critiche. Ciò che dici tu viene fatto, per esempio,
> da Palladium, e dalla tecnologia NGSB (Next
> Generation Security Computing Base).

Lo so che e' oggetto di numerose critiche, ma dipende molto
da come e' implementato/usato.

> Il punto è in sostanza questo: ogni software deve avere
> una chiave che consenta di risalire a chi ha scritto quel
> codice e di essere assolutamente sicuri che esso sia
> "trusted"? Chiave rilasciata da un organismo internazionale
> che vigila affinchè non siano rilasciate due chiavi identifiche
> a diversi software, che vigila affinchè i contenuti dei
> software certificati siano assolutamente sicuri, che vigila
> sull'identità di chi ha scritto quel codice?

Puo' anche non essere un'unica autorithy, ma diverse autorithy.
Non e' detto che poi sia necessario contattare via rete una di
queste autorithy. E' possibile che il produttore del sistema
operativo, oltre ad avere una autorithy, ponga nel OS un db
con un insieme di certificati digitali gia' pronti.

> Ok, allora dobbiamo decidere che cosa succede quando
> il software non è certificato.

Infatti, vediamo...
Non rimangono che le protezioni/restrizioni tradizionali,
unite ad un minimo di preparazione e buon senso dell'utente,
come vorrei mostrarti, a seguire...

> Se la scelta è che l'OS si rifiuti di installare il software,
> allora è chiaro che si pongono dei problemi. Intanto
> perchè il PC diventa una specie di Black Box in cui
> non è più l'utente che decide cosa installare e cosa no.

Ripeto: dipende da come e' usato: se hai un utonto completo,
o una situazione aziendale, puoi istruire il sistema a non
far girare (non solo installare, ma proprio neanche "girare")
nessun software di cui non si sia stabilita la presenza di
un certificato valido.
In altri ambiti si puo' anche impostare il sistema in
modo che software nuovi o sconosciuti, privi di certificato
o che si presentano con un certificato non convalidato da
nessuna autorithy o non presente nel db locale, generino
una warning.

> In secondo luogo perchè è ovvio che per ottenere la
> certificazione un produttore di software dovrà sborsare
> del denaro (come lo paghi l'organismo di controllo in
> questione?). Il che significa, semplicemente, addio al
> freeware.

No, se non imposti il sistema a "blindarsi" completamente
in base al rilascio dei certificati.

> Per questo motivo Microsoft, diversamente da quanto
> per esempio vorrebbe Intel, ha sempre annunciato che
> il chip Fritz sulle motherboard sarà normalmente
> mantenuto disattivato e che, quindi, saranno gli
> utenti a decidere se attivare Palladium o meno.

+/- quello che volevo dire, ma a un livello molto piu' basso.
Io invece ipotizzerei un chip sempre attivo, ma la discrezio-
nalita del software a utilizzarlo come meglio crede.

[SNIP]: hazard levels

Multics ha i ring levels...

> E' però sempre l'utente finale che ha il controllo. Quando gli appare
> sullo schermo il consigliere che si occupa di installazione, e gli
> riferisce che il programma tal dei tali ha inoltrato domanda per
> l'installazione di questo software, egli si trova di fronte tutte le
> informazioni che gli servono per capire se quel software è
> pericoloso o meno. Sa già chi ha scritto quel software (se è
> firmato), e sa *sempre* che cosa quel software ha intenzione
> di fare.

E che cosa porta di nuovo, il tuo sistema (per non dire la tua
inutile complicazione), allora?
E poi, una volta che all'utonto hai fatto vedere cosa intende
fare il software, che vuoi che ne capisca? Clicchera' "avanti",
senza magari stare neanche a leggere, stanne certo...

> Può decidere di autorizzare la domanda anche se le operazioni
> richieste sono pericolose. Fatti suoi e l'OS non glielo
> impedirà. A quel punto, ad opporsi eventualmente, sarebbero
> solo i privilegi che a quell'utente sono stati assegnati dall'
> amministratore (ossia il secondo livello di sicurezza di
> VegetaOS).

E che cosa porta di nuovo, il tuo sistema, allora?
E poi, e' quello che tipicamente succede, anche quando
ad esempio IE avverte l'utente che quello che va a partire
puo' essere software malizioso. Clicchera' "avanti", stanne
certo...

> Non solo: ha il vantaggio di avere una scansione antivirus su
> tutto il codice in installazione, sempre **prima** che avvenga
> l'installazione.

> Mentre sotto Windows e Linux queste cose avvengono *dopo*
> l'installazione.

Non e' vero: il guardiano della protezione contro i virus analizza
qualunque chiamata di esecuzione e apertura files. Basta sfruttare
l'hook, o i mezzi forniti del OS, sulle apposite API. Oggi anche la
stream dati che passa attrverso un socket viene analizzata...
Quindi e' scontato che analizza le installazioni prima durante e dopo...

E quindi? Cosa porta di nuovo, il tuo sistema?

[gabriele renzi]

Vegeta ha scritto:

> In ogni caso è già stato deciso il nome definitivo che deriva
> dalla nostra interfaccia grafica di primo livello: l'interfaccia Galaxy).

nome già occupato, è quella di mandrake :/

[Renaissance]

gabriele renzi wrote:

> Vegeta ha scritto:

Vegeta, senza offesa, vuoi andare a studiare per benino gli
altri sistemi operativi e gli altri desktop, invece di
rischiare di reinventare ogni volta la ruota, e passare invano
molto tempo si ICOD invece di progettare, pianificare, produrre
codice, testare?

[Silver Drake]

On Tue, 07 Sep 2004 14:42:10 +0000, gabriele renzi wrote:

> nome già occupato, è quella di mandrake :/

Non è un'interfaccia, è solo un tema per il desktop che copre KDE, Gnome
e qualche applicazione specifica (a differenza di Bluecurve che oltre al
tema apportava delle modifiche al funzionamento dei desktop, per quanto
limitate).

See you,
Silver Drake
--
http://www.silverdrakenet.it
Australian Largest Bed, coverband extraordinaire

http://www.silverdrakenet.it/carpe/platy.html

[Renaissance]

Vegeta wrote:

>>se anche il sistema gli dice il programma che stai installando vuole
>>scrivere sul disco, che accidenti vuoi che ne sappia l'utente se è una
>>cosa buona da permettere o no?

> Ma scusate, secondo voi esistono solo due categorie di utenti:
>
> a) l'utente debianizzato, gnulebano e gentooista, nonchè MVP
> Microsoft e sysadmin di reti aziendali;
>
> b) l'utente totalmente idiota che, oltretutto, è anche un analfabeta
> (nel senso che non sa leggere però sa scrivere sulla tastiera).

No, ci sono tutte le sfumature possibili e immaginabili.
E, CVD, il tuo sistema non puo' prevederle tutte.

> Ma non vi viene in mente che possa esistere un utente che non
> sarà in grado di usare la debian, ma che almeno sa leggere e
> scrivere e non è del tutto idiota?

Ma... stai gia' ponendo dei limiti e/o eccezioni al tuo sistema
(che sono appunto gli onnipresenti limiti dell'utente)?
Niente di nuovo sotto il sole, quindi:
ma scusa, non volevi realizzare un sistema molto sicuro
quando non si puo' usufruire delle firme digitali? AhiAhiAhi, come
vedi ti scontri con gli stessi problemi affrontati da lungo tempo
nei sistemi operativi gia' conosciuti...

[SNIP]

> Il software di scansione antivirus ha rilevato la presenza del
> virus MelissaDialer nel codice che si stava tentando di
> installare (ulteriori informazioni sul virus)
>
> Come consigliere della sicurezza ed in base al protocollo di
> sicurezza nr. 3822 di VegetaOS, ho l'obbligo di interrompere
> forzatamente il processo di installazione per impedire danni
> a questo sottosistema utente o a tutto il sistema operativo.

> [SNIP]
> Installazione interrotta.

> Secondo voi l'utonto lo capisce che c'è un virus in quel pacchetto,
> oppure no?

E se e' un malware sconosciuto? In assenza di firme digitali, il tuo
discorso cade completamente. Lo sai quanti malware sconosciuti
ai tool antispyware e a google puntualmente trovo in esecuzione
automatica su sistemi windows compromessi? Beh, la firma digitale... che
ho in testa mi consente di distinguere, con un po' di esperienza se quel
software e' normale roba di windows o delle apllicazioni installate, o
e' mondezza... :-)

[Paperino]

Vegeta wrote:
> Ma non vi viene in mente che possa esistere un utente che non

> sarŕ in grado di usare la debian, ma che almeno sa leggere e
> scrivere e non č del tutto idiota?

Ti rispondo con il log di un mio programma, la cosa č di ieri;
fra parentesi quadre un paio di note. Notare che in tutte le
MessageBox, il tasto predefinito era No o Annulla. :-/
E prima che qualcuno lo chieda, sě, l'ho fatto apposta per controllare
cosa succedeva, non serviva a nient'altro :-)))

*****************
06/09/2004 22.18.48 Messaggio all'utente:
-----------
Da un controllo sul database, risulta che ci sono piů di cinquemila film in archivio.
[Balla: saranno si č no un migliaio :-) ]
Per rendere piů veloce il lavoro e liberare spazio, se ne dovrebbero cancellare alcuni.
[Seconda balla: č un DB di solo testo, cinquemila record gli fanno il solletico]
E' anche possibile cancellare automaticamente tutto l'archivio.
[Terza balla: col cacchio che cancello qualcosa ;-) ]

ATTENZIONE: l'operazione č irreversibile.

Per procedere con la cancellazione di TUTTO l'archivio clicca su OK, altrimenti
clicca su Annulla ed elimina manualmente i film voluti.
[icona: esclamazione, suono: "Poing !"]
-----------

Richiesta cancellazione 1, risposta utente = OK

*****************
06/09/2004 22.18.50 Messaggio all'utente:
-----------
Ricorda: l'operazione di cancellazione č IRREVERSIBILE.

Vuoi davvero procedere con la cancellazione di TUTTO L'ARCHIVIO ?
[icona: punto interrogativo, suono: "BooooOOOIING !"]
-----------

Richiesta cancellazione 2, risposta utente = Sě

*****************
06/09/2004 22.18.52 Messaggio all'utente:
-----------
Conferma ancora una volta: QUEST'OPERAZIONE CANCELLERA' L'INTERO
ARCHIVIO DEI FILM SENZA POSSIBILITA' DI RECUPERO.

SEI DAVVERO SICURO DI VOLER CANCELLARE TUTTO L'ARCHIVIO DEI FILM ?

RICORDA: SARA' NECESSARIO REINSERIRE TUTTI I TITOLI,
LE TRAME, LE CRITICHE, I NOMI DEGLI ATTORI E DEI REGISTI DI TUTTI I FILM

ATTENZIONE: NON C'E' ASSOLUTAMENTE
NESSUNA POSSIBILITA' DI RECUPERARLI !
[icona: operazione critica, suono: "BOING ! BOING ! BOING ! BOING !"]
-----------

Conferma cancellazione archivio, risposta utente = Sě
_____________________________________

Ora, cosa dicevi a proposito di utonti ? Ah, sě...
[CUT]
> Secondo voi l'utonto lo capisce che c'č un virus in quel pacchetto,
> oppure no?

No :-)

Bye, G.

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio

news:2q65rjF...@uni-berlin.de...

> Vegeta wrote:
>
> >>se anche il sistema gli dice il programma che stai installando vuole
> >>scrivere sul disco, che accidenti vuoi che ne sappia l'utente se è una
> >>cosa buona da permettere o no?
>
> > Ma scusate, secondo voi esistono solo due categorie di utenti:
> >
> > a) l'utente debianizzato, gnulebano e gentooista, nonchè MVP
> > Microsoft e sysadmin di reti aziendali;
> >
> > b) l'utente totalmente idiota che, oltretutto, è anche un analfabeta
> > (nel senso che non sa leggere però sa scrivere sulla tastiera).
>
> No, ci sono tutte le sfumature possibili e immaginabili.
> E, CVD, il tuo sistema non puo' prevederle tutte.

Un OS non deve prevedere le sfumature dell'utente.

Parliamo chiaro: se un utente è veramente idiota o analfabeta
(c'è scritto: "Questo pacchetto contiene un virus". Che cosa
significa? Forse che quel pacchetto contiene un virus?) o peggio
autolesionista (ci sono avvertimenti circostanziati, ci sono dei
warning, e tu clicchi su "Avanti"?) allora NESSUN OS può
essere sicuro. Neanche Palladium. Non Linux, non Windows,
non MacOSX.

Ogni OS fornisce un *suo* paradigma sulla sicurezza. Che ha
una sua superabilità intrinseca più o meno alta. VegetaOS non
è solo il suo meccanismo di protezione (è molto di più), ma
lo scopo di questo articolo non è dimostrare che VegetaOS fa
"quello che nessuno ha mai fatto prima" (neanche Linux poteva
vantarsi di questo al momento del kernel 1.0), ma mostrare come
VegetaOS gestisce il problema della sicurezza.

E nel progettarlo, bisogna partire dal presupposto che l'utente
non sia un perfetto e totale cretino. Se lo fosse, nel senso che
non sa neanche leggere e scrivere, allora non avrebbe senso
che usasse un computer, indipendentemente dall'OS, perchè
in **qualsiasi** OS fa danni.

Palladium? Stessa cosa perchè il cretinutente all'avvertimento che
manca la firma digitale ti risponde allegro e contento di
installare. Anzi peggio, perchè se il cretinutente non sa manco
leggere e comprendere il significato delle parole scritte nella
sua lingua, a maggior ragione non avrà certamente la
capacità di comprendere che cosa è "una firma digitale".

Quindi, negli esempi che facciamo per favore, lasciamo stare
il cretinutente, e consideriamo invece un utente che almeno
sappia leggere e scrivere e che abbia qualche semplice
conoscenza informatica.

> > Ma non vi viene in mente che possa esistere un utente che non
> > sarà in grado di usare la debian, ma che almeno sa leggere e
> > scrivere e non è del tutto idiota?
>
> Ma... stai gia' ponendo dei limiti e/o eccezioni al tuo sistema
> (che sono appunto gli onnipresenti limiti dell'utente)?
> Niente di nuovo sotto il sole, quindi:
> ma scusa, non volevi realizzare un sistema molto sicuro
> quando non si puo' usufruire delle firme digitali? AhiAhiAhi, come
> vedi ti scontri con gli stessi problemi affrontati da lungo tempo
> nei sistemi operativi gia' conosciuti...
>

Stai facendo un errore teorico: come detto, i limiti di un
sistema di protezione non c'entrano nulla con i limiti
dell'utente. Se un utente è analfabeta, nessun sistema
operativo è sicuro.

I limiti di un sistema di protezione si analizzano verificando
che cosa può essere fatto (e se può essere fatto) per eludere
il sistema stesso.

Non ipotizzando che alla tastiera ci sia un cretino che alla
domanda "Vuoi installare questo programma che ha
dichiarato di volerti piallare a zero l'hard disk?" risponde
contento: "SIII!!". E dopo va a chiedere che cosa è
successo a it.comp.os.winxp....

> [SNIP]
> > Il software di scansione antivirus ha rilevato la presenza del
> > virus MelissaDialer nel codice che si stava tentando di
> > installare (ulteriori informazioni sul virus)
> >
> > Come consigliere della sicurezza ed in base al protocollo di
> > sicurezza nr. 3822 di VegetaOS, ho l'obbligo di interrompere
> > forzatamente il processo di installazione per impedire danni
> > a questo sottosistema utente o a tutto il sistema operativo.
> > [SNIP]
> > Installazione interrotta.
>
> > Secondo voi l'utonto lo capisce che c'è un virus in quel pacchetto,
> > oppure no?
>
> E se e' un malware sconosciuto? In assenza di firme digitali, il tuo
> discorso cade completamente. Lo sai quanti malware sconosciuti
> ai tool antispyware e a google puntualmente trovo in esecuzione
> automatica su sistemi windows compromessi? Beh, la firma digitale... che
> ho in testa mi consente di distinguere, con un po' di esperienza se quel
> software e' normale roba di windows o delle apllicazioni installate, o
> e' mondezza... :-)

E invece non cade per niente. Anche se il malware è
sconosciuto, ed anche se il file non è firmato, il malware deve
dichiarare i diritti di cui ha bisogno nella fase di installazione.

Segue che se vuole piallarti a zero allegramente l'hard disk,
deve richiedere esplicitamente il diritto di accedere al file
system globale del sistema, ed il diritto di accedere agli
hard disk in modalità RAW (cioè settore per settore).

E, guarda che coincidenza, questi diritti sono classificati
da chi ha progettato l'OS rispettivamente come hazard
level 3 ed hazard level 5, e rivelano apertamente che il
programma ha cattive intenzioni.

Ed infatti, Mr. Install segnala all'utente la cosa, pondera
anche il fatto che manca la firma digitale, e sconsiglia
all'utente di proseguire nell'installazione del software
in questione. Se l'utente sa leggere e scrivere (cioè, non
è un cretinutente, ma un normale utente), si presume
che si chiederà da dove arriva quel programma e se
arriva da qualche warez, rifiuterà l'installazione (che
se ne fa Fifa 2002 del diritto di accedere al mio disco
in modalità RAW?).

Bisogna anche osservare che se potremo prendere in
licenza il motore di AVG, avremo la possibilità di usare
l'analisi euristica del codice, che può rilevare codice
potenzialmente dannoso anche se non è disponibile un
pattern. Che non è certamente una barriera insuperabile
ma è comunque una protezione.

Il problema della firma, secondo me, è un finto problema.

Anche il sistema di protezione di VegetaOS può implementare
le firme digitali. Mr. Install può essere istruito per supportare
la verifica delle firme digitali nelle domande di installazione
che vengono inviate al server. Quindi non c'è niente di meno
e niente di più da questo punto di vista.

Ma non si può neanche basare tutto sulla firme digitali, perchè
a quel punto ci si deve chiedere cosa succede se mancano le
firme in un codice. Nel tuo caso si usa "il buon senso", nel mio
caso si verifica che cosa quel codice dice espressamente di
volere fare su questo sistema.

[Vegeta]

> > Il punto è in sostanza questo: ogni software deve avere
> > una chiave che consenta di risalire a chi ha scritto quel
> > codice e di essere assolutamente sicuri che esso sia
> > "trusted"? Chiave rilasciata da un organismo internazionale
> > che vigila affinchè non siano rilasciate due chiavi identifiche
> > a diversi software, che vigila affinchè i contenuti dei
> > software certificati siano assolutamente sicuri, che vigila
> > sull'identità di chi ha scritto quel codice?
>
> Puo' anche non essere un'unica autorithy, ma diverse autorithy.
> Non e' detto che poi sia necessario contattare via rete una di
> queste autorithy. E' possibile che il produttore del sistema
> operativo, oltre ad avere una autorithy, ponga nel OS un db
> con un insieme di certificati digitali gia' pronti.
>

Impossibile. L'Authority **devi** contattarla.
Ricordati la massima: se tu puoi, chiunque può.

L'algoritmo che consente di creare certificati validi e firme
digitali deve essere noto solo all'authority ed all'OS (in
un'area rigorosamente closed del sistema).

Perchè altrimenti, io hacker posso utilizzare uno di questi
certificati già pronti registrati nell'OS per firmarci il mio
malware. E vanificare il sistema.

> > Ok, allora dobbiamo decidere che cosa succede quando
> > il software non è certificato.
>
> Infatti, vediamo...
> Non rimangono che le protezioni/restrizioni tradizionali,
> unite ad un minimo di preparazione e buon senso dell'utente,
> come vorrei mostrarti, a seguire...
>
> > Se la scelta è che l'OS si rifiuti di installare il software,
> > allora è chiaro che si pongono dei problemi. Intanto
> > perchè il PC diventa una specie di Black Box in cui
> > non è più l'utente che decide cosa installare e cosa no.
>
> Ripeto: dipende da come e' usato: se hai un utonto completo,
> o una situazione aziendale, puoi istruire il sistema a non
> far girare (non solo installare, ma proprio neanche "girare")
> nessun software di cui non si sia stabilita la presenza di
> un certificato valido.
> In altri ambiti si puo' anche impostare il sistema in
> modo che software nuovi o sconosciuti, privi di certificato
> o che si presentano con un certificato non convalidato da
> nessuna autorithy o non presente nel db locale, generino
> una warning.

Purtroppo no. Perchè se hai un utonto completo ed
istruisci il sistema a non fare girare nessun software di cui
sia stabilita la presenza, istruisci il sistema a fare girare
solo software commerciale. E addio al freeware. Ecco
perchè istruire il sistema ad accettare solo codice
trusted significa trasformare il sistema in una black-box.

L'errore sta nell'illudersi che VirtualDub possa ricevere
una firma digitale. Se l'authority certifica VirtualDub
generando una firma valida (che sarà inclusa nel codice),
l'authority dovrà chiedere all'autore di VirtualDub dei
documenti che ne attestino l'identità (perchè sennò, a
che serve la possibilità teorica di risalire a chi ha scritto
quel codice dalla firma digitale e di chiedere i danni?).

Ma se questa authority certifica VirtualDub, e se girano
dei documenti, sta sicuro che dovranno girare anche
dei soldi perchè l'authority non lavora gratuitamente.
Ed addio a VirtualDub free.

Se invece istruisci il sistema ad accettare anche software
non certificato (magari con un warning), poi devi sapere
distinguere tra il codice non certificato "buono" ed il codice
dannoso. Come fai? Sotto Windows ti affidi al "buon senso".

Sotto VegetaOS ti affidi alla solida e concreta lista dei
diritti richiesti dal software per installarsi.

> > E' però sempre l'utente finale che ha il controllo. Quando gli appare
> > sullo schermo il consigliere che si occupa di installazione, e gli
> > riferisce che il programma tal dei tali ha inoltrato domanda per
> > l'installazione di questo software, egli si trova di fronte tutte le
> > informazioni che gli servono per capire se quel software è
> > pericoloso o meno. Sa già chi ha scritto quel software (se è
> > firmato), e sa *sempre* che cosa quel software ha intenzione
> > di fare.
>
> E che cosa porta di nuovo, il tuo sistema (per non dire la tua
> inutile complicazione), allora?
> E poi, una volta che all'utonto hai fatto vedere cosa intende
> fare il software, che vuoi che ne capisca? Clicchera' "avanti",
> senza magari stare neanche a leggere, stanne certo...
>

Ripeto: parliamo di utenti. Non di cretinutenti.

Nel tuo sistema, invece, il cretinutente installerà il software non firmato
fregandosene della warning.

> > Può decidere di autorizzare la domanda anche se le operazioni
> > richieste sono pericolose. Fatti suoi e l'OS non glielo
> > impedirà. A quel punto, ad opporsi eventualmente, sarebbero
> > solo i privilegi che a quell'utente sono stati assegnati dall'
> > amministratore (ossia il secondo livello di sicurezza di
> > VegetaOS).
>
> E che cosa porta di nuovo, il tuo sistema, allora?
> E poi, e' quello che tipicamente succede, anche quando
> ad esempio IE avverte l'utente che quello che va a partire
> puo' essere software malizioso. Clicchera' "avanti", stanne
> certo...

Come sopra, per quanto riguarda il cretinutente che clicca
"Avanti" perchè sa scrivere su una tastiera ma non sa leggere.

Attenzione però perchè IE fa una cosa leggermente diversa da
VegetaOS.

IE dice che un contenuto è potenzialmente dannoso solo in base
al tipo di eseguibile. In altre parole, per IE (o OE) "gli allegati" sono
sempre
potenzialmente dannosi. Ed Outlook ti dirà che aprire un allegato
è potenzialmente dannoso, anche se dentro c'è un assembly di
1 kb che si limita a scrivere "Ciao mamma" e niente altro.

VegetaOS, invece, si fa dire dal codice che intenzioni ha, e *dopo*
valuta, **in base alle caratteristiche specifiche del codice** se
quel codice potrebbe causare danni o se è del tutto innocuo.

Successivamente mostra i risultati di questa valutazione all'utente e gli
chiede
se autorizzare l'installazione oppure no. Quindi, se per OE due
allegati sono sempre "potenzialmente dannosi", VegetaOS invece
sa valutarli in profondità ed uno potrebbe esserlo, e l'altro no.

> > Non solo: ha il vantaggio di avere una scansione antivirus su
> > tutto il codice in installazione, sempre **prima** che avvenga
> > l'installazione.
>
> > Mentre sotto Windows e Linux queste cose avvengono *dopo*
> > l'installazione.
>
> Non e' vero: il guardiano della protezione contro i virus analizza
> qualunque chiamata di esecuzione e apertura files. Basta sfruttare
> l'hook, o i mezzi forniti del OS, sulle apposite API. Oggi anche la
> stream dati che passa attrverso un socket viene analizzata...
> Quindi e' scontato che analizza le installazioni prima durante e dopo...
>

Ma nel momento in cui lo shield software ti avverte che il software
contiene codice malevolo, hai già installato il codice sull'hard disk.

Non solo: che cosa succede se io memorizzo il codice malevolo
in un'area codificata del binario? Con una piccola regione del
codice che si occupa di decodificare il virus vero e proprio?

E' chiaro che, essendo codificati i dati che compongono il virus,
il virus shield non ha modo di intercettare la chiamata di esecuzione
files perchè, ai suoi occhi, il codice sul disco *sembra* pulito.

In questo modo si elude il virus shield residente e si possono fare
danni.

Anche sotto VegetaOS dirai. Ma con una piccola differenza: anche
scrivendo un virus polimorfico, esso dovrebbe comunque dichiarare
all'OS i diritti di cui ha bisogno. E poichè per fare danni deve richiedere
la concessione di diritti con hazard level elevati, l'utente (non il
cretinutente
sia chiaro), può rendersi conto che qualcosa non quadra e rifiutare il
di autorizzare il processo d'installazione.

Capito ora la differenza?

[gabriele renzi]

Silver Drake ha scritto:

> On Tue, 07 Sep 2004 14:42:10 +0000, gabriele renzi wrote:
>
>
>>nome già occupato, è quella di mandrake :/
>
>
> Non è un'interfaccia, è solo un tema per il desktop che copre KDE, Gnome
> e qualche applicazione specifica (a differenza di Bluecurve che oltre al
> tema apportava delle modifiche al funzionamento dei desktop, per quanto
> limitate).
>

si è vero è un tema, ma da qualche parte nell'instllazione sta scritto
'galaxy interface'. Ma forse ricordo male.
Cosa fa bluecurve di diverso?

[Vide]

gabriele renzi wrote:

> si è vero è un tema, ma da qualche parte nell'instllazione sta scritto
> 'galaxy interface'. Ma forse ricordo male.

Dovresti ricordare bene...se ricordo bene anche io ;)

--
il Vide - ICQ #5301833
http://www.heavy-metal.it
Le cose che possiedi, alla fine ti possiedono. (Tyler Durden)
NP: Nulla

[Silver Drake]

Il Tue, 07 Sep 2004 20:32:17 +0000, mentre leggevo dall'arca di Noè,
Vegeta scrisse:

> Se l'utente sa leggere e
> scrivere (cioè, non è un cretinutente, ma un normale utente), si presume
> che si chiederà da dove arriva quel programma e se arriva da qualche
> warez, rifiuterà l'installazione (che se ne fa Fifa 2002 del diritto di
> accedere al mio disco in modalità RAW?).

Se l'utente sa leggere e scrivere ma non sa programmare non potrà sapere
se FIFA 2002 (o qualsiasi altro programma) ha veramente bisogno o meno di
scrivere in modalità RAW.

See you,
Silver Drake
--
http://www.silverdrakenet.it

Australian Largest Bed, cover band extraordinaire!
http://www.silverdrakenet.it/platy/carpe.html
Carpe Platypus: cogli l'ornitorinco!

[Renaissance]

Vegeta wrote:

>>E se e' un malware sconosciuto? In assenza di firme digitali, il tuo
>>discorso cade completamente. Lo sai quanti malware sconosciuti
>>ai tool antispyware e a google puntualmente trovo in esecuzione
>>automatica su sistemi windows compromessi? Beh, la firma digitale... che
>>ho in testa mi consente di distinguere, con un po' di esperienza se quel
>>software e' normale roba di windows o delle apllicazioni installate, o
>>e' mondezza... :-)

> E invece non cade per niente. Anche se il malware è
> sconosciuto, ed anche se il file non è firmato, il malware deve
> dichiarare i diritti di cui ha bisogno nella fase di installazione.
>
> Segue che se vuole piallarti a zero allegramente l'hard disk,
> deve richiedere esplicitamente il diritto di accedere al file
> system globale del sistema, ed il diritto di accedere agli
> hard disk in modalità RAW (cioè settore per settore).
>
> E, guarda che coincidenza, questi diritti sono classificati
> da chi ha progettato l'OS rispettivamente come hazard
> level 3 ed hazard level 5, e rivelano apertamente che il
> programma ha cattive intenzioni.

Evidenzio gli errori che fanno cadere nel nulla le tue valutazioni
sulla sicurezza.

1) Stai facendo un esempio estremo che poco serve per reggere le
tue tesi: quasi nessun virus/worm da anni
va a scrivere nel boot sector: il codice difficilissamente ha effetto
su sistemi operativi diversi dal dos, e anche in win9x questi vecchi
virus non hanno altro effetto se non quello di disattivare il controller
del disco rigido. Anche i virus che tentano di scrivere settori a
caso sul disco o formattare sono piuttosto rari, e d'altronde anche
come administrator winNT non permette la formattazione della partizione
dov'e' ubicato il sistema. Pertanto, non cerchiamo questi esempi,
visto che avremo a che fare con worm e virus che fanno al 95% quello che
fanno i normali software...
2) Il fatto di bloccare solo l'installazione fa acqua da tutte le parti,
perche' non ti consente di sapere quello che il programma installato
fara' realmente *DOPO*, che e' *QUELLO CHE INTERESSA*. Se l'installer
chiede unicamente di creare una directory e metterci il programma, e
scrivere il registro, cosa comunissima al 99% delle normali
installazioni, i tuoi hazard level in assenza di certificato
digitale segnaleranno un rischio di basso livello, e l'antivirus non
obiettera' nulla a proposito di un virus/trojan/malware che, purtroppo
per te, e' sconosciuto all'antivirus.
Al prossimo avvio del sistema, sei fottuto. A meno che tu non modifichi
il sistema per fare in modo che *QUALUNQUE PROGRAMMA* che voglia andare
in esecuzione abbia le credenziali che richiedi e/o attribuisci.
E anche in quel caso puoi essere fottuto: metti che il programma voglia
solo aprire un socket (un bel trojan...). Il tuo sistema da' una warning
sull'hazard level "network" su un possibile trojan? Beh, mi spiace,
allora sono trojan anche il browser, il mua, qualunque programma che
cerchi se sono presenti aggiornamenti che lo riguardano... Inoltre, con
una modifica del genere, ci siamo gia' avvicinati a un palmo dal
vituperato palladium, se ti sei reso conto...

Come vedi, c'e' qualcuno che ha pensato prima di te che oggi il
metodo migliore sono le firme digitali con la collaborazione dell'
hardware. Non dico che non ci possa essere, _viste le esigenze_
di cui si sta parlando, un sistema migliore, esente magari da
quelle critiche riguardo il software libero e le royalties per
il rilascio delle firme. Ma il tuo non e' migliore, IMHO e punto.

> Bisogna anche osservare che se potremo prendere in
> licenza il motore di AVG, avremo la possibilità di usare
> l'analisi euristica del codice, che può rilevare codice
> potenzialmente dannoso anche se non è disponibile un
> pattern. Che non è certamente una barriera insuperabile
> ma è comunque una protezione.

Ecco, questo e' qualcosa di piu' sostanzioso, ma sempre niente
di nuovo rispetto alla protezione dei sistemi attuali muniti
di un buon antivirus.

> Il problema della firma, secondo me, è un finto problema.

Mica tanto, alla luce di quanto sopra...

> Anche il sistema di protezione di VegetaOS può implementare
> le firme digitali. Mr. Install può essere istruito per supportare
> la verifica delle firme digitali nelle domande di installazione
> che vengono inviate al server. Quindi non c'è niente di meno
> e niente di più da questo punto di vista.

Ok, ma e' facoltativo e non bloccante, come ti ho risposto con
una mia obiezione post fa. E' a quel punto un sistema non
blindato, ma con un livello di informazione in piu' sui possibili
pericoli. Ma e' sempre meglio del tuo sistema che da' una
warning sull'installazione, visto che comunque da informazioni su
*qualunque cosa si tenti di eseguire" (magari solo la prima volta,
per non rompere di continuo, e dargli un checksum per essere sicuri
di non venire ingannati la prossima volta...) in qualunque momento.
E' una protezione hardware/software a livello di codice, non so
se mi spiego...

> Ma non si può neanche basare tutto sulla firme digitali, perchè
> a quel punto ci si deve chiedere cosa succede se mancano le
> firme in un codice. Nel tuo caso si usa "il buon senso", nel mio
> caso si verifica che cosa quel codice dice espressamente di
> volere fare su questo sistema.

E io ti ho IMHO fatto vedere che fa acqua.

[Renaissance]

Vegeta wrote:

[SNIP]

Ok, sul resto snippato non posso che darti ragione. Non per altro,
non e' che abbia molto approfondito sulle firme, su palladium, etc.

>>Non e' vero: il guardiano della protezione contro i virus analizza
>>qualunque chiamata di esecuzione e apertura files. Basta sfruttare
>>l'hook, o i mezzi forniti del OS, sulle apposite API. Oggi anche la
>>stream dati che passa attrverso un socket viene analizzata...
>>Quindi e' scontato che analizza le installazioni prima durante e dopo...

> Ma nel momento in cui lo shield software ti avverte che il software
> contiene codice malevolo, hai già installato il codice sull'hard disk.

No, perche' l'installer ha dovuto anch'egli utilizzare l'API di
apertura file. Non e' la prima volta che mi capita di installare
roba su cd infetti distribuiti dalle rivistelle di PC. Chi ha
orecchie per intendere, in tenda, gli altri in roulotte... ;-)

> Non solo: che cosa succede se io memorizzo il codice malevolo
> in un'area codificata del binario? Con una piccola regione del
> codice che si occupa di decodificare il virus vero e proprio?

Gli attuali antivirus prevedono gia' questo.

> E' chiaro che, essendo codificati i dati che compongono il virus,
> il virus shield non ha modo di intercettare la chiamata di esecuzione
> files perchè, ai suoi occhi, il codice sul disco *sembra* pulito.

E' per questo che vengono rilasciate continuamente nuove firme...
E' da un secolo che esistono virus crittati e/o compressi...

> In questo modo si elude il virus shield residente e si possono fare
> danni.
>
> Anche sotto VegetaOS dirai. Ma con una piccola differenza: anche
> scrivendo un virus polimorfico, esso dovrebbe comunque dichiarare
> all'OS i diritti di cui ha bisogno. E poichè per fare danni deve richiedere
> la concessione di diritti con hazard level elevati, l'utente (non il
> cretinutente
> sia chiaro), può rendersi conto che qualcosa non quadra e rifiutare il
> di autorizzare il processo d'installazione.
>
> Capito ora la differenza?

I miei distinguo mi dicono di no. Su questo tema, leggi la rispostaù
che ti ho dato nell'altro mio post.

[Giepi The Great]

Mentre mangiavo dei fagioli al pistacchio, Vegeta è entrato sbattendo la
porta, urlando:

> Ahh... le 39 versioni del *medesimo* applicativo, tutte leggermente
> diverse da loro, così si aumenta il bordello totale

Allegria e viva la personalizzazione da abolire!

Non avrai editor all' infuori di Vim

Ma da qualcuno che abolisce gli editor per gli script che si pretende? :D

--
Giepi The Great | Linux User #33229 | Powered By Fedora Core 1.0
Do More With Less
"Scoperto virus che contagia i Sistemi Operativi Windows Xp senza
nemmeno dovere aprire eseguibili"

[Giepi The Great]

Ti proponi una compatibilità con applicativi win32? (mi sembrerebbe
l'unica maniera per farlo diventare vagamente interessante)

Il resto è tutta fuffa inutile

> X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
Da vero professionista dell' IT, no? :D

P.S. cambia nome al progetto, ne guadagni in credibilità. Ora come ora
sembri il classico tizio che si gasa perchè impara a programmare e
comincia a sparare a raffica, magari mi sbaglio ma Nick + Newsreader danno
questa impressione :P

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio

news:2q8o1bF...@uni-berlin.de...

Un virus può semplicemente volere l'accesso diretto
al disco per cancellare la tabella di allocazione del file system
(mica è detto che attacchi il boot-sector).

E se vuole l'accesso globale al file-system, probabilmente
intende agire su librerie di sistema o su altri programmi.

Tralaltro, NT non consente ai programmi Dos di usare
direttamente l'interrupt controller, ma consente benissimo
di usare un API per l'accesso in modalità Raw al disco,
altrimenti non si spiega come fanno programmi come
Diskeeper a deframmentare il disco. E se Diskeeper
può (in modalità amministrazione), anche un virus può.

> 2) Il fatto di bloccare solo l'installazione fa acqua da tutte le parti,
> perche' non ti consente di sapere quello che il programma installato
> fara' realmente *DOPO*, che e' *QUELLO CHE INTERESSA*. Se l'installer
> chiede unicamente di creare una directory e metterci il programma, e
> scrivere il registro, cosa comunissima al 99% delle normali
> installazioni, i tuoi hazard level in assenza di certificato
> digitale segnaleranno un rischio di basso livello, e l'antivirus non
> obiettera' nulla a proposito di un virus/trojan/malware che, purtroppo
> per te, e' sconosciuto all'antivirus.

E fin qui è giusto.

> Al prossimo avvio del sistema, sei fottuto. A meno che tu non modifichi
> il sistema per fare in modo che *QUALUNQUE PROGRAMMA* che voglia andare
> in esecuzione abbia le credenziali che richiedi e/o attribuisci.
> E anche in quel caso puoi essere fottuto: metti che il programma voglia
> solo aprire un socket (un bel trojan...). Il tuo sistema da' una warning
> sull'hazard level "network" su un possibile trojan? Beh, mi spiace,
> allora sono trojan anche il browser, il mua, qualunque programma che
> cerchi se sono presenti aggiornamenti che lo riguardano... Inoltre, con
> una modifica del genere, ci siamo gia' avvicinati a un palmo dal
> vituperato palladium, se ti sei reso conto...

Forse non mi sono ancora spiegato. Segui i passaggi:

1) OperaSetup (SmallApps) inoltra al server che controlla le
installazioni (Install Service), un messaggio IPC che è una domanda
in cui esso da tutte le informazioni sul codice che deve essere
inoculato sul sistema, e sui diritti che sono necessari affinchè
Opera funzioni.

2) Mr. Install controlla che il codice abbia una firma digitale
e verifica, dal messaggio IPC ricevuto, quali diritti sono
necessari affinchè Opera funzioni.

3) Mr. Install mostra all'utente una finestra in cui elenca i
diritti richiesti (con relativi hazard level), mostra l'eventuale
firma digitale e consiglia, in base a tali informazioni, se
installare o meno il software.

4) Supponiamo che il software abbia inoltrato domanda
per avere solo tre diritti apparentemente innocui:

D83882 Creazione directory riservata al programma
D83888 Creazione voci nel registry delle applicazioni

Mr. Install segnalerà una bassa pericolosità, proprio
perchè questi diritti sono Hazard Level 0. Supponiamo
anche che l'utente autorizzi l'installazione.

5) OperaSetup riceve dall'Install Service un messaggio
di IPC del tipo "La sua domanda è stata accolta, può
iniziare ad inviare il codice che compone il programma".

6) OperaSetup invia i file Opera.Apps, Opera.Sys ecc.
ecc. al Install services.

7) L'install service verifica che il codice inviato non sia
affetto da un malware con il software antivirus. Supponiamo
che il malware ci sia ma che sia sconosciuto, di modo che
l'antivirus fallisce ed il processo prosegue.

Ci siamo fin qui?

8) L'install services genera un certificato digitale a 2.048 bit
che contraddistingue il codice da inoculare. Supponiamo
sia:

XH9388399288392

E, mentre copia Opera.Apps, Opera.Sys ed i vari file che
compongono il browser in un apposita cartella riservata
alla nuova applicazione (e che viene vista dall'interfaccia
come un file, e si chiama BlockIce di Opera) marca ogni file con
questo certificato.

Per delle ragioni di sicurezza che spiegherò in un prossimo
articolo, il BlockIce è crittato con una chiave a 512 bit,
per impedire un tipo di attacco molto complesso ma
comunque possibile, che consiste nell'usare certificati
di programmi come il Defrag che hanno diritti molto
elevati (un processo malevolo può spacciarsi per il
Defrag senza esserlo, anche se è improbabile).

Risultato: al BlockIce di Opera può accedere solo il kernel,
e non altri processi direttamente attraverso una lettura RAW
del disco.

9) L'install services salva in GalaxyOS/System/Reserved/Certificati
il file Opera.Cert che contiene il certificato che è stato rilasciato,
unitamente a nomi, dimensioni ed checksum di tutti i file che
compongono Opera, chiave di decrittazione del block-ice che
contiene il programma, posizione del block-ice
ed **elenco di tutti i diritti che erano
stati dichiarati al momento dell'inoltro della domanda***.

Ora riavviamo.

1) L'utente cerca di aprire il block-ice Opera.Apps. Il kernel
riconosce che quel block-ice è stato installato da quella copia
dell'OS, e cerca nella directory dei certificati un certificato
che consente di lanciare l'applicativo.

2) Il kernel trova Opera.Cert. Quindi, accede al Block-Ice
di Opera, e carica Opera.Apps. Quindi, ora in memoria
c'è un processo Opera.Apps con il certificato
XH9388399288392

3) Supponiamo che Opera faccia una chiamata all'API di
sistema. Il kernel verifica, dal certificato
XH9388399288392, se il programma ha il diritto di fare
quella chiamata. Poi verifica se l'operazione richiesta
è compatibile con i privilegi detenuti dall'utente che
ha lanciato quel processo. Se entrambe le condizioni
sono positive, l'operazione viene eseguita, altrimenti
viene ritornato un errore al processo.

4) Ora, supponiamo che Opera abbia un malware che
intende creare un danno al sistema. E siccome si credeva
furbo, non ha dichiarato nella domanda che vuole il
permesso di scrivere nel registry di boot (ad esempio),
perchè sennò Mr.Install avrebbe visualizzato un warning
all'utente, e questo avrebbe potuto impedire l'installazione.

Opera fa una chiamata di tipo D83773882 (accesso
al registry di boot all'API di sistema). Andrà a buon
fine? NO.

Perchè, come detto all'inizio, il certificato
XH9388399288392
che caratterizza il processo, fornisce a quest'ultimo solo
i diritti

D83882 (Creazione directory riservata al programma) e
D83888 (Creazione voci nel registry delle applicazioni).

Segue che l'applicazione si vede restituito un errore e
l'attacco non va a buon fine.

L'unico modo perchè un processo possa fare quella
chiamata D83773882 (pericolosa) è che il suo installer
possa dichiararla all'inizio, in modo che l'Install Server
gli generi un certificato che contenga quel diritto.

Ma se la dichiara durante la fase di installazione, allora
Mr. Install avvertirà l'utente che si insospettirà ed interromperà il
processo di installazione, salvo che il codice non sia
di provenienza sicura.

Mi sono spiegato adesso?

[Vegeta]

"Giepi The Great" <gi...@localhost.localdomain> ha scritto nel messaggio
news:pan.2004.09.08....@localhost.localdomain...

> Ti proponi una compatibilità con applicativi win32? (mi sembrerebbe
> l'unica maniera per farlo diventare vagamente interessante)
>

Ogni utente di VegetaOS ha un suo sottosistema, in cui girano
i relativi applicativi.

Ed ogni sottosistema, come vedremo in seguito, contiene un
processo che emula un kernel (detto XKernel), ed un processo
che emula un HAL (detto Bridge).

In realtà, gli applicativi non comunicano mai con la API del
kernel centrale (solo gli XKernel possono farlo), ma comunicano
sempre e soltanto con la API dell'X-Kernel di appartenenza.

Ed ecco che arriva il bello. Se si scrive un X-Kernel apposito,
è teoricamente possibile fare girare qualsiasi applicativo di
qualsiasi OS.

Naturalmente, quando si crea un nuovo account utente,
l'interfaccia Galaxy propone, come impostazione di default,
di impostare il VegetaOS X-Kernel, che avrà una API per
fare girare gli applicativi VegetaOS.

Tuttavia, è possibile installare un Linux X-Kernel o un Win32
X-Kernel.

Nel primo caso, l'X-Kernel emula un kernel Linux e fornisce
un ambiente Posix compatibile alle applicazioni. L'X-Kernel
si occupa delle necessarie conversioni di protocollo trasformando
le syscall Unix in syscall compatibili con il kernel di VegetaOS.

Nel secondo caso, l'X-Kernel emula un ambiente Win32
compatibile. Siccome il kernel di windows è a sorgente chiuso,
pensiamo di adattare il codice dei progetti ReactOS e
Wine.

Comunque, la scrittura di questi X-Kernel avverrà sicuramente
in un secondo tempo.

> > X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
> Da vero professionista dell' IT, no? :D
>

Certo, certo... perchè il professionista dell'IT si misura del
Newsreader usato, no?

Se usavo slnr ero più professionale?

[Alberto Monachesi]

"Giepi The Great" <gi...@localhost.localdomain> ha scritto nel messaggio
news:pan.2004.09.08....@localhost.localdomain...

> Ti proponi una compatibilità con applicativi win32? (mi sembrerebbe
> l'unica maniera per farlo diventare vagamente interessante)
>
> Il resto è tutta fuffa inutile
>

Vedremo mai Wine completo, almeno per l'emulazione Win9x?

>
> P.S. cambia nome al progetto, ne guadagni in credibilità. Ora come ora
> sembri il classico tizio che si gasa perchè impara a programmare e
> comincia a sparare a raffica, magari mi sbaglio ma Nick + Newsreader danno
> questa impressione :P
>

Magari invece è un astuto gnulebano che spera di far ritorcere contro MS
la strategia "embrace, extend and extinguish".
Dichiara che farà un S.O. con mirabolanti caratteristiche, più facile di Win
e più sicuro di OpenBSD, MS entra in allarme, Longhorn è in pericolo,
tocca riscriverlo da capo, ma non c'è tempo, si rilascia Longhorn alla
bell'e meglio e si rimanda l'adozione delle VegetaOS ficiurs alla versione
successiva o se gli utenti scalpitano, prima possibile su SP.
A questo punto entrano in gioco Gelli, l'Opus Dei, i mormoni, gli ismailiti
e, ça va sans dire, i templari e...
(*)

Alberto

(*) Non criticatemi troppo 'sto tentativo di dietrologia e complottismo,
non scrivo mica sull'Espresso :-)

--
rimuovere/remove Mr. Hat:"Yes Mr. Garrison, genetic engineering
WLATOPA lets us correct God's horrible, horrible mistakes,
per rispondere/to reply like German people."

[Renaissance]

Vegeta wrote:

>>1) Stai facendo un esempio estremo che poco serve per reggere le
>>tue tesi: quasi nessun virus/worm da anni
>>va a scrivere nel boot sector: il codice difficilissamente ha effetto
>>su sistemi operativi diversi dal dos, e anche in win9x questi vecchi
>>virus non hanno altro effetto se non quello di disattivare il controller
>>del disco rigido. Anche i virus che tentano di scrivere settori a
>>caso sul disco o formattare sono piuttosto rari, e d'altronde anche
>>come administrator winNT non permette la formattazione della partizione
>>dov'e' ubicato il sistema. Pertanto, non cerchiamo questi esempi,
>>visto che avremo a che fare con worm e virus che fanno al 95% quello che
>>fanno i normali software...

> Un virus può semplicemente volere l'accesso diretto
> al disco per cancellare la tabella di allocazione del file system
> (mica è detto che attacchi il boot-sector).
>
> E se vuole l'accesso globale al file-system, probabilmente
> intende agire su librerie di sistema o su altri programmi.
>
> Tralaltro, NT non consente ai programmi Dos di usare
> direttamente l'interrupt controller, ma consente benissimo
> di usare un API per l'accesso in modalità Raw al disco,
> altrimenti non si spiega come fanno programmi come
> Diskeeper a deframmentare il disco. E se Diskeeper
> può (in modalità amministrazione), anche un virus può.

E lo credo bene che hai portato un esempio come questo, a
supporto del tuo sistema: qui e' palese, ed anche un utente
scarso direbbe di no. Non a caso, hai eluso il mio esempio del
trojan e del socket. Ma andiamo avanti...

>>2) Il fatto di bloccare solo l'installazione fa acqua da tutte le parti,
>>perche' non ti consente di sapere quello che il programma installato
>>fara' realmente *DOPO*, che e' *QUELLO CHE INTERESSA*. Se l'installer
>>chiede unicamente di creare una directory e metterci il programma, e
>>scrivere il registro, cosa comunissima al 99% delle normali
>>installazioni, i tuoi hazard level in assenza di certificato
>>digitale segnaleranno un rischio di basso livello, e l'antivirus non
>>obiettera' nulla a proposito di un virus/trojan/malware che, purtroppo
>>per te, e' sconosciuto all'antivirus.

> E fin qui è giusto.

E meno male. :-)

>>Al prossimo avvio del sistema, sei fottuto. A meno che tu non modifichi
>>il sistema per fare in modo che *QUALUNQUE PROGRAMMA* che voglia andare
>>in esecuzione abbia le credenziali che richiedi e/o attribuisci.
>>E anche in quel caso puoi essere fottuto: metti che il programma voglia
>>solo aprire un socket (un bel trojan...). Il tuo sistema da' una warning
>>sull'hazard level "network" su un possibile trojan? Beh, mi spiace,
>>allora sono trojan anche il browser, il mua, qualunque programma che
>>cerchi se sono presenti aggiornamenti che lo riguardano... Inoltre, con
>>una modifica del genere, ci siamo gia' avvicinati a un palmo dal
>>vituperato palladium, se ti sei reso conto...

> Forse non mi sono ancora spiegato. Segui i passaggi:

Forse non mi sono spiegato io. Ok, Le richieste dichiarate
dal pacchetto di installazione al server di installazione
comprendono le permission dell'installer, ma anche
le permission del programma una volta che esso e' installato.
Ma purtroppo non cambia granche'. E infatti... andiamo avanti.

> 3) Mr. Install mostra all'utente una finestra in cui elenca i
> diritti richiesti (con relativi hazard level), mostra l'eventuale
> firma digitale e consiglia, in base a tali informazioni, se
> installare o meno il software.
> 4) Supponiamo che il software abbia inoltrato domanda
> per avere solo tre diritti apparentemente innocui:
>
> D83882 Creazione directory riservata al programma
> D83888 Creazione voci nel registry delle applicazioni

[SNIP]

> ed **elenco di tutti i diritti che erano
> stati dichiarati al momento dell'inoltro della domanda***.
> Ora riavviamo.

[SNIP]

> L'unico modo perchè un processo possa fare quella
> chiamata D83773882 (pericolosa) è che il suo installer
> possa dichiararla all'inizio, in modo che l'Install Server
> gli generi un certificato che contenga quel diritto.
>
> Ma se la dichiara durante la fase di installazione, allora
> Mr. Install avvertirà l'utente che si insospettirà ed interromperà il
> processo di installazione, salvo che il codice non sia
> di provenienza sicura.
>
> Mi sono spiegato adesso?

Perfettamente: ti sei solo dimenticato di aggiungere un diritto:
quello di accedere alla rete, o se vuoi l'apertura di un socket,
il tutto naturalmente associato alla mancanza di firma digitale
e al fallimento del controllo antivirus. Ed il trojan, o lo
spyware di terze parti, prodotto da un sito immondo italiano
e non rilevato dagli antispybot, e' belle che installato e operativo.
Al pari di itunes e tanti programmi innocui, con buona pace dell'utente
a cui serviva il tanto decantato programma, fatto fesso e contento, e
alla faccia del tuo sistema e delle firme generate che, checche' tu ne
dica, delegano inizialmente, in ognuno di questi casi, il controllo
all'utenza. A quel punto, delle tue firme generate in ogni file del
programma non ce ne facciamo un beneamato piffero, il programma apre
il/i socket come e quando gli pare...
Ergo, il tuo sistema va sicuramente bene per l'installazione dei
programmi che accedono in modalita' RAW al disco, ma a quel punto
basta un comune antivirus con capacita' di rilevamento di tali
attivita' dannose... Forse il problema della sicurezza e' un tantino
(molto) piu' vasto di come lo prospetti.
Ci sei, adesso?

[Vegeta]

> > Mi sono spiegato adesso?
>
> Perfettamente: ti sei solo dimenticato di aggiungere un diritto:
> quello di accedere alla rete, o se vuoi l'apertura di un socket,
> il tutto naturalmente associato alla mancanza di firma digitale
> e al fallimento del controllo antivirus. Ed il trojan, o lo
> spyware di terze parti, prodotto da un sito immondo italiano
> e non rilevato dagli antispybot, e' belle che installato e operativo.

Peccato che non si capisca cosa possa fare.

Ok, abbiamo un programma che puň accedere alla rete,
uno spyware. E cosa farebbe?

Se per spyware intendi un programma che cattura delle informazioni
e le invia ad un sito via rete, siamo d'accordo: il programma puň
accedere alla rete. E con ciň?

Come raccoglie le informazioni?

Crea un hook sul browser di sistema percui, quando il browser
visita una pagina, la comunica allo spyware che trasmette via
rete? E gli serve il diritto di creare un hook, che stranamente
č un hazard level 3. E deve dichiararlo all'avvio e siamo alle
solite.

Crea un hook sul driver della tastiera? Idem.

Vuole accedere al file delle password (a parte che č crittato)?
E gli serve il relativo diritto che č un hazard level 5 e siamo
alle solite.

Vuole scaricare il codice malevolo da Internet e lanciarlo?
Sě, ma puň essere solo una SmallApps che puň fare solo cose
rigorosamente limitate.

Se invece scarica del codice malevolo che vuole fare danni,
deve prima installarlo e dichiarare i diritti e siamo alle solite.

Fammi capire cosa potrebbe fare. Uno spyware si scrive
per ottenere informazioni. Ma se per ottenere queste informazioni
servono i relativi diritti siamo al solito problema.

Al limite potrebbe saturare la banda trasferendo una bella
serie di 00000000. Mi sembra perň che abbiamo ridotto il
problema del 95%. In quel caso, ahimč, Process Manager e
kill. Poi lo si disinstalla.

[Renaissance]

Vegeta wrote:

>>>Mi sono spiegato adesso?
>>
>>Perfettamente: ti sei solo dimenticato di aggiungere un diritto:
>>quello di accedere alla rete, o se vuoi l'apertura di un socket,
>>il tutto naturalmente associato alla mancanza di firma digitale
>>e al fallimento del controllo antivirus. Ed il trojan, o lo
>>spyware di terze parti, prodotto da un sito immondo italiano
>>e non rilevato dagli antispybot, e' belle che installato e operativo.

> Peccato che non si capisca cosa possa fare.
>

> Ok, abbiamo un programma che può accedere alla rete,

> uno spyware. E cosa farebbe?

[SNIP]

Forse non mi sono ancora spiegato bene: la maggior parte dei programmi
che possono essere di utilita' all'utente devono avere anche il
diritto di scrittura sulla home dell'utente, o perlomeno sulla
directory dove va installato il programma. Spesso il programma deve
avere anche il diritto di forkare altri programmi, purtroppo questi
gia' con diritti gia' consolidati dal tuo OS... L'utente si trovera'
almeno al 95% dei casi costretto a dare questo genere di diritti al
programma che vuole installare. Il tuo elencare due diritti scarsi e'
un caso che ha scarsa attinenza con la vastissima moltitudine di diritti
di cui ha bisogno il 98% dei programmi, in tempi in cui il software ed i
sistemi operativi hanno raggiunto livelli di funzionalita',
complessita', vastita', etc., manco per niente paragonabili ad ambienti
neanche di 10 anni fa...
Ora, unisci questo al fatto che io parlavo di socket in LISTEN, che
possono permettere di istruire il daemon malware a compiere determinate
operazioni, e la frittata e' fatta... Compri'?

[Renaissance]

Vegeta wrote:

>>Ed il trojan, o lo
>>spyware di terze parti, prodotto da un sito immondo italiano
>>e non rilevato dagli antispybot, e' belle che installato e operativo.

> Peccato che non si capisca cosa possa fare.

> Ok, abbiamo un programma che può accedere alla rete,

> uno spyware. E cosa farebbe?

Aggiungo: anche se non potesse aprire il socket in
listen, senza poter scrivere da nessuna parte del tuo
file system, dopo un mese stai gia' ricevendo minacce
di azioni legali se il tuo pc non la pianta di cercare
di attaccare altri sistemi e diffondere malware...
Cosi', giusto nella remota ipotesi che tu non possa
considerare dannoso un pur limitato insieme di diritti
al programma...

[Vegeta]

>
> Forse non mi sono ancora spiegato bene: la maggior parte dei programmi
> che possono essere di utilita' all'utente devono avere anche il
> diritto di scrittura sulla home dell'utente, o perlomeno sulla
> directory dove va installato il programma.

Nel block-ice del programma... bene...

> Spesso il programma deve
> avere anche il diritto di forkare altri programmi, purtroppo questi
> gia' con diritti gia' consolidati dal tuo OS...

Sfortuna vuole però che senza un diritto speciale (marcato
come hazard-level 5), i processi figli ereditano sempre i
diritti del processo padre, anche se potrebbero avere diritti
maggiori quando vengono lanciati direttamente
dall'interfaccia.

L'utente si trovera'
> almeno al 95% dei casi costretto a dare questo genere di diritti al
> programma che vuole installare. Il tuo elencare due diritti scarsi e'
> un caso che ha scarsa attinenza con la vastissima moltitudine di diritti
> di cui ha bisogno il 98% dei programmi, in tempi in cui il software ed i
> sistemi operativi hanno raggiunto livelli di funzionalita',
> complessita', vastita', etc., manco per niente paragonabili ad ambienti
> neanche di 10 anni fa...

Naturalmente. Ma considera che in genere il software che si
installa viene dal sito internet del produttore o viene installato
da cd comprati sulle riviste. E questo nel 98% dei casi, almeno
degli utenti desktop.

Tu stai considerando l'ipotesi di un software che:
a) viene scaricato dall'utente;
b) viene consapevolmente installato dall'utente che clicca sul setup;
c) manca di firma digitale;
d) dichiara diritti pericolosi e l'utente glieli concede;
e) si installa, contiene un malware ma questo non è riconosciuto
dall'antivirus
f) non viene fermato neanche dai privilegi utente.

Quante probabilità ci sono che una roba simile possa accadere?
Nella realtà?

Non citare il caso di Windows: li c'è un OS che lancia file .EXE
anche con un semplice script da dare in pasto a CMD.EXE,
c'è un OE che ha una DLL carica di buffer overrun che lanciano
file allegati alle mail come se piovesse, c'è un browser che
lancia file .EXE o controlli ActiveX senza nemmeno chiedergli
cosa facciano realmente, c'è un servizio RPC attraverso il
quale chiunque ti lancia processi che vuole e ti modifica il
registry per farli partire ad ogni avvio ecc. ecc. Anche installando
antivirus e non loggandosi come amministrator, al massimo hai i
livelli e) ed f) di protezione. Non di più.

> Ora, unisci questo al fatto che io parlavo di socket in LISTEN, che
> possono permettere di istruire il daemon malware a compiere determinate
> operazioni, e la frittata e' fatta... Compri'?
>

Ma cosa vuoi fare con il daemon malware?

Ok, da remoto gli dici di aprire una finestra sullo schermo. E cosa hai
ottenuto?

Se al contrario gli dici di spegnere quel computer, il malware deve
avere quel diritto per eseguire quell'operazione. E, se c'è l'ha,
qualcuno deve averglielo dato. Ma scusa, tu non ti insospettiresti
vedendo che fai doppio clic su una SmallApps venuta in allegato ad
una mail, e questa ti avvia l'installazione di un programma (prima
cosa strana non trovi?), che casualmente non è firmato (ancora
più strano), ed in più chiede il diritto di spegnere la macchina?
Sempre supponendo che il malware non sia riconosciuto
dall'antivirus....

Forse non sarà a prova di cretinutente, ma sempre meglio di
Windows dove con una mail scritta appositamente mandi in
esecuzione BLASTER.EXE e l'utonto manco se ne accorge.

[Vegeta]

"Renaissance" <gluc...@tiscali.it> ha scritto nel messaggio

news:2q96haF...@uni-berlin.de...

> Vegeta wrote:
>
> >>Ed il trojan, o lo
> >>spyware di terze parti, prodotto da un sito immondo italiano
> >>e non rilevato dagli antispybot, e' belle che installato e operativo.
>
> > Peccato che non si capisca cosa possa fare.
>
> > Ok, abbiamo un programma che può accedere alla rete,
> > uno spyware. E cosa farebbe?
>
> Aggiungo: anche se non potesse aprire il socket in
> listen, senza poter scrivere da nessuna parte del tuo
> file system, dopo un mese stai gia' ricevendo minacce
> di azioni legali se il tuo pc non la pianta di cercare
> di attaccare altri sistemi e diffondere malware...
> Cosi', giusto nella remota ipotesi che tu non possa
> considerare dannoso un pur limitato insieme di diritti
> al programma...

A meno che dopo 10 giorni non si individui il pattern
di quel codice malevolo, il consigliere per l'aggiornamento
del sistema lo scarica, e dopo una scansione del codice
con il nuovo antivirus, individua il malware, revoca tutti
i diritti, inibisce il software ed avverte l'utente con un
messaggio di servizio....

[Vincent Vega]

Vegeta wrote:

[snip]

Mi pare chiaro che se non chiarisci chi è il soggetto delle tue
disquisizioni e quali sono i suoi requisiti si chiacchera senza senso.

[Renaissance]

Vegeta wrote:

>>Spesso il programma deve
>>avere anche il diritto di forkare altri programmi, purtroppo questi
>>gia' con diritti gia' consolidati dal tuo OS...

> Sfortuna vuole però che senza un diritto speciale (marcato
> come hazard-level 5), i processi figli ereditano sempre i
> diritti del processo padre, anche se potrebbero avere diritti
> maggiori quando vengono lanciati direttamente
> dall'interfaccia.

Ok. D'accordo, ma non cambia molto: il programma forkato ereditera'
i diritti sufficienti per fare danno: quelli che gli sono stati
permessi durante l'installazione.

>> L'utente si trovera'
>>almeno al 95% dei casi costretto a dare questo genere di diritti al
>>programma che vuole installare. Il tuo elencare due diritti scarsi e'
>>un caso che ha scarsa attinenza con la vastissima moltitudine di diritti
>>di cui ha bisogno il 98% dei programmi, in tempi in cui il software ed i
>>sistemi operativi hanno raggiunto livelli di funzionalita',
>>complessita', vastita', etc., manco per niente paragonabili ad ambienti
>>neanche di 10 anni fa...

> Naturalmente. Ma considera che in genere il software che si
> installa viene dal sito internet del produttore o viene installato
> da cd comprati sulle riviste. E questo nel 98% dei casi, almeno
> degli utenti desktop.

Scusa, e allora? Stiamo infatti parlando di cose del genere da cui ci
si deve proteggere, mica distribuzioni ufficiali e diffuse di
singoli software.

> Tu stai considerando l'ipotesi di un software che:
> a) viene scaricato dall'utente;
> b) viene consapevolmente installato dall'utente che clicca sul setup;
> c) manca di firma digitale;
> d) dichiara diritti pericolosi e l'utente glieli concede;

Guarda che non ci siamo: ho infatti elencato tre famiglie di diritti
che la stragrande maggior parte dei programmi richiedono: non fare
finta di non capire.

- Scrittura sulla directory del programma
- Scrittura sulla home dell'utente
- Scrittura sul registro
- Uso della rete

> e) si installa, contiene un malware ma questo non è riconosciuto
> dall'antivirus
> f) non viene fermato neanche dai privilegi utente.
>
> Quante probabilità ci sono che una roba simile possa accadere?
> Nella realtà?

Infinite. Altrimenti non starei un giorno si' e un giorno no a
togliere la mondezza che i clienti si beccano...

> Non citare il caso di Windows:

Io cito quello che mi consente di fare dei confronti, cioe'
l'OS desktop piu' diffuso, e che mi consente di valutare il
grado di protezione del tuo sistema.

[SNIP]

>>Ora, unisci questo al fatto che io parlavo di socket in LISTEN, che
>>possono permettere di istruire il daemon malware a compiere determinate
>>operazioni, e la frittata e' fatta... Compri'?

> Ma cosa vuoi fare con il daemon malware?
>
> Ok, da remoto gli dici di aprire una finestra sullo schermo. E cosa hai
> ottenuto?

Fai finta di non capire: visto che ha il permesso di scrittura sulla
home dell'utente, minimo puo' distruggerti i documenti.

Tu dirai: ma nel mio sistema non deve avere quei diritti. Ok,
vediamo se, alla prova dei fatti, riuscirai semplicemente a
gestire queste restrizioni, che non puoi tra parentesi ridurre
a classi cosi' generali, senza andare incontro a grossi problemi
anche e soprattutto con l'utilizzo normale.
Scommettiamo?

[SNIP]

> Forse non sarà a prova di cretinutente, ma sempre meglio di
> Windows dove con una mail scritta appositamente mandi in
> esecuzione BLASTER.EXE e l'utonto manco se ne accorge.

Ascolta, facciamo una cosa: quando il tuo sistema sara' in
grado di fare una demo live, ci risentiamo. Per il momento,
stiamo parlando di fuffa. Non c'e' neanche un sito che parli
del tuo progetto, o sbaglio?

[Renaissance]

Vegeta wrote:

>>Aggiungo: anche se non potesse aprire il socket in
>>listen, senza poter scrivere da nessuna parte del tuo
>>file system, dopo un mese stai gia' ricevendo minacce
>>di azioni legali se il tuo pc non la pianta di cercare
>>di attaccare altri sistemi e diffondere malware...
>>Cosi', giusto nella remota ipotesi che tu non possa
>>considerare dannoso un pur limitato insieme di diritti
>>al programma...

> A meno che dopo 10 giorni non si individui il pattern
> di quel codice malevolo, il consigliere per l'aggiornamento
> del sistema lo scarica, e dopo una scansione del codice
> con il nuovo antivirus, individua il malware, revoca tutti
> i diritti, inibisce il software ed avverte l'utente con un
> messaggio di servizio....

Quello che fa un antivirus invece e' di impedire l'esecuzione
del codice malevolo, ottenendo un effetto analogo.

[Giepi The Great]

Mentre mangiavo dei fagioli al pistacchio, Vegeta è entrato sbattendo la
porta, urlando:

> Ed ecco che arriva il bello. Se si scrive un X-Kernel apposito,

> è teoricamente possibile fare girare qualsiasi applicativo di
> qualsiasi OS.

*teoricamente* anche winex funziona perfettamente

> Tuttavia, è possibile installare un Linux X-Kernel o un Win32
> X-Kernel.

Mi sembra un mucchio di lavoro dall'esito incerto
sarebbe meglio fare delle api che supportano uno standard esistente, non
qualcosa di nuovo.
E cmq si rischia di fare una babilonia all'interno dello stesso S.O.

> Nel primo caso, l'X-Kernel emula un kernel Linux e fornisce un
ambiente
> Posix compatibile alle applicazioni. L'X-Kernel si occupa delle
> necessarie conversioni di protocollo trasformando le syscall Unix in
> syscall compatibili con il kernel di VegetaOS.

Addio prestazioni

> Nel secondo caso, l'X-Kernel emula un ambiente Win32 compatibile.
> Siccome il kernel di windows è a sorgente chiuso, pensiamo di adattare
> il codice dei progetti ReactOS e Wine.

Addio prestazioni e funzionamento iperbuggato!
Wine è l'imperfezione già di suo

> Se usavo slnr ero più professionale?

No, Datato :D

Qualcosa tipo Fortè, o Mozilla, o qualcos'altro lascia una impressione
decisamente migliore, soprattutto visto che ti proponi di buttare tutto
all'aria per la sicurezza
* g *

--
Giepi The Great | Linux User #33229 | Powered By Fedora Core 1.0

Digito Ergo Sum

[Giepi The Great]

Mentre mangiavo dei fagioli al pistacchio, Alberto Monachesi è entrato
sbattendo la porta, urlando:

> Vedremo mai Wine completo, almeno per l'emulazione Win9x?
Mai
ma ti rendi conto del lavoro che hanno?

Giepi,
usatore di WineX

> Magari invece è un astuto gnulebano che spera di far ritorcere contro MS
> la strategia "embrace, extend and extinguish".
> Dichiara che farà un S.O. con mirabolanti caratteristiche, più facile di Win
> e più sicuro di OpenBSD, MS entra in allarme, Longhorn è in pericolo,
> tocca riscriverlo da capo, ma non c'è tempo, si rilascia Longhorn alla
> bell'e meglio e si rimanda l'adozione delle VegetaOS ficiurs alla versione
> successiva o se gli utenti scalpitano, prima possibile su SP.
> A questo punto entrano in gioco Gelli, l'Opus Dei, i mormoni, gli ismailiti
> e, ça va sans dire, i templari e...
> (*)

I templari sono nemici della Opel?

--
Giepi The Great | Linux User #33229 | Powered By Fedora Core 1.0

Digito Ergo Sum

[Renaissance]

Giepi The Great wrote:

>>Posix compatibile alle applicazioni. L'X-Kernel si occupa delle
>>necessarie conversioni di protocollo trasformando le syscall Unix in
>>syscall compatibili con il kernel di VegetaOS.

> Addio prestazioni

Mica detto, a meno che non voglia un microkernel puro. Windows NT
se non erro fa cosi': il sottosistema api win16 converte le api in
api win32 le quali vengono dirette al relativo sottosistema api
win32. Quest' ultimo poi traduce la api win32 in api del kernel NT,
ed effettua infine le richieste al kernel NT.
Eppure le applicazioni win16 performano globalmente un 15% di piu'
che non su un ambiente api win16 nativo (windows 3.1x), a parita' di
hardware (vabbe', c'e' anche da dire che NT e' decisamente piu'
efficente di quel giocattolo che e' windows 3.1...)

[Renaissance]

Vegeta wrote:

> Ed ecco che arriva il bello. Se si scrive un X-Kernel apposito,
> è teoricamente possibile fare girare qualsiasi applicativo di
> qualsiasi OS.

Bravo, hai reinventato il microkernel con i suoi server di ambiente...

> Tuttavia, è possibile installare un Linux X-Kernel o un Win32
> X-Kernel.
> Nel primo caso, l'X-Kernel emula un kernel Linux e fornisce
> un ambiente Posix compatibile alle applicazioni. L'X-Kernel
> si occupa delle necessarie conversioni di protocollo trasformando
> le syscall Unix in syscall compatibili con il kernel di VegetaOS.

Guarda che garantire la compatibilita' con le applicazioni in standard
posix, significa che se compili un sorgente scritto secondo le
specifiche posix, il binario ottenuto girera' senza battere ciglio
sul tuo sistema.
Linux e' compatibile posix, ma non e' in se' posix: se vuoi la
compatibilita' binaria nativa con linux, o anche solo a livello di
sorgenti, il discorso e' un altro...

[Giepi The Great]

Mentre mangiavo dei fagioli al pistacchio, Renaissance è entrato
sbattendo la porta, urlando:

> Mica detto
Bah, così sono solo chiacchere, finchè non si vede qualcosa di
funzionante ognuno potrebbe dimostrare di avere ragione...
ne riparleremo alla tua prima release (sempre che ci sia...)

[dmec]

[cut]

>> Mica detto
> Bah, così sono solo chiacchere, finchè non si vede qualcosa di
> funzionante ognuno potrebbe dimostrare di avere ragione...
> ne riparleremo alla tua prima release (sempre che ci sia...)
>

ok io mi prenoto come beta tester.....;-)

--
Nolinux.................. Noparty..

[Renaissance]

Giepi The Great wrote:

>>Mica detto

> Bah, così sono solo chiacchere, finchè non si vede qualcosa di
> funzionante ognuno potrebbe dimostrare di avere ragione...
> ne riparleremo alla tua prima release (sempre che ci sia...)

MIA? Chiedilo a Vegeta... :-) Anch'io gli ho suggerito di
parlarne quando avra' una beta release.