Salve,
grazie a Linux ho capito che c'è la possibilità che qualcuno potrebbe
scrivere nelle mie cartelle o modificare i miei files se i permessi sono
777.Windows invece dà per la maggiorparte  dei files e cartelle di
default permessi 777 , di questo avrebbero dovuto avvisarmi quando lo
usavo.Francamente però mi domando se effettivamente ci potrebbe essere
qualcuno interessato a scrivere nelle mie cartelle o modificare i miei
files.Mah!Poi il fatto che le password che si digitano nella shell non
si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
scoprire le mie password in base alla lunghezza ma mi domando se
effettivamente ci potrebbe essere qualcuno interessato alle mie
password. Mah!
SAluti

Mah!

r

--

Hare hare supermarket !
Hare hare supermarket !
[Daevid Allen: Other Side of the Sky]

Ramapage: http://umpf.net/

On 2008-04-25, none <""> wrote:

forse che quando sei un users semplice non puoi fare
danni nelle directory di root (etc ecc ecc) ? quel "qualcuno" potresti
essere tu !!

mah ...

dipende quello che ci tieni nel computer ...

mah ...

ciao ...

--
Never try to teach a pig to sing.
It wastes your time and annoys the pig.

On 25 Apr, 19:22, none <""gian\"@(none)"> wrote:

Windows inizialmente era un sistema monoutente, ovvero non prevedeva
la presenza di più utenti. Questo comportamento lo mantiene di default
dove viene installato un solo utente con poteri di amministratore e
senza password. In questo contesto applicare permessi restrittivi
sarebbe inutile. Comunque quando imposti la password dell'utente ti
chiede anche se modificare i permessi dei suoi file in modo da
impedirne la lettura. In quel caso nemmeno un altro utente
amministratore riuscirebbe a leggerli.

Se nei tuoi files ci sono anche i dati della tua carta di credito si.

non ha senso... la lunghezza può indicare appunto quanto una password
è lunga, non di certo portare a scoprirla.

--
Ciao
Mattia

Il 25/04/2008 alle ore 19:22:00 none <""gian\"@(none)"> ha scritto:

Se l'avesse fatto avrebbe anche dovuto spiegare cosa erano i permessi,
cosa erano gli utenti e come andavano gestiti.

Microsoft tutte le volte che si è trovata di fronte a dover fare una
scelta fra sicurezza e semplicità d'uso, indovina un po' cosa ha
scelto ?

Dicono tutti così... e forse è questo il motivo del fatto che esistono
milioni di PC zombie sparsi per il mondo che fanno gli interessi di
organizzazioni criminali...

Veramente? Ma come si fa a sapere se il proprio pc è un pc zombie? Mi
puoi consigliare qualcosa da leggere sul problema della sicurezza? Nelle
8962 pagine degli appunti di informatica libera che ho scaricato ieri
c'è qualcosa in proposito?Anzi a proposito c'è da qualche parte un
riassuntino delle 8962 pagine degli appunti di informatica con i
concetti basilari che non superi le 20 pagine?
Saluti

Si effettivamente hai ragione

E allora perchè non si vede la password con gli asterischi mentre si digita?

Ciao

Comunque entrare come utente root non è difficile , basta leggere
qualche pagina nella guida di Ubuntu

Si ma io non ci tengo niente di rilevante da un punto di vista economico
per cui sarei lieto di impostare i permessi globalmente su 777. Come si fa ?

in genere per zombizzarlo installano un rootkit, quindi per noi non
esperti può bastare una passata ogni tanto con programmi tipo chkrootkit;
e nat. seguire le normi basilari per la sicurezza, prima;

hai visto nel sito Gnutenberg? ci sono diversi manuali;
altri spunti li trovi nel msg con le FAQ e in Google;
ma la base è Appunti, nat. non è che devi metterti a studiare le 9000
pagine, trattalo come un'enciclopedia: di volta in volta consulti la
voce che ti serve;

r

--

sicuro di essere nel news group giusto?
forse nella gerarchia free.it c'è quello che fa per te

Ramapage: http://umpf.net/

Errore:
Conoscere la lunghezza di una password equivale a eliminare già un
enorme numero di possibili password.

Se non conosci a priori la lunghezza, devi provare password da 1, 2, 3,
fino a 8, 9, 10 ed anche 20, 30, 50 e più caratteri.

Anche utilizzando un attacco a dizionario, i tempi sono comunque enormi
(tempi comunque elevati grazie al fatto che i sistemi un po' seri
introducono dei ritardi dell'ordine dei secondi ogni tot tentativi
falliti appunto per scoraggiare attacchi a forza bruta)

Se però io sapessi che la tua password è di 8 caratteri, proverò
solamente combinazioni o parole di 8 caratteri.
Prova a fare il conto delle combinazioni che ci seghiamo via solo
considerando tutte le possibili password lunghe da 1 a 7 caratteri ...

Quindi è vero che sapere la lunghezza non porta a scoprirla, ma aiuta
notevolmente.

Luca

è una sicurezza in più: se si conosce la lunghezza della pass si
diminuisce il numero di tentativi necessari per sfondarla;
mi sembra che volendo si possano visualizzare gli asterischi;
in ogni caso dubito che per un uso desktop abbia importanza, tranne che
non si abbia dei Giuda per amici -il che, ripensandoci, non è poi così
peregrino;

r

--

sicuro di essere nel news group giusto?
forse nella gerarchia free.it c'è quello che fa per te

Ramapage: http://umpf.net/

non hai afferrato: molti vilain se ne fregano dei tuoi porno, gli
interessa prendere il controllo della tua macchina;
per farne un nodo di spam, per servirsene per attaccare server della
CIA, per depositarvi e distribuire materiale pedopornografico ecc...
poi vai a spiegare che non ne sapevi nulla;

r

--

sicuro di essere nel news group giusto?
forse nella gerarchia free.it c'è quello che fa per te

Ramapage: http://umpf.net/

On 2008-04-26, none <""> wrote:

tu stai parlando di una "pseudo" distro, almeno a quanto ne so ...
e spero che almeno ti chieda una password quando lanci
qualcosa come root !!

a parte che non e' un fatto di cose economiche o no, il
discorso e' che se io sono utente e lancio uno script o
programma che non conosco, sono SICURO al 99% che quel
programma NON mi va a mettere qualcosa negli script
di boot o nelle librerie di sistema ... e da qui il
concetto che per linux "non esistono virus" ...
esistono rootkit & co., ma sicuramente sono piu'
difficili da far passare, se uno usa il computer
correttamente ... cioe' navigazione internet e
lancio programmi "personali" da utente, installazione
e amministrazione di sistema da root, scaricando i
programmi dai siti 'ufficiali" e tenendosi informato
degli eventuali bug e degli eventuali daemon lanciati
dopo l'installazione, e delle eventuali porte aperte ...

comunque ... da root

# find / -type d -exec chmod 0777 {} \;

ci mettera' un po' di tempo ...
se al riavvio ti ritrovi i permessi come prima, devi vedere se
qualche script di avvio non ripristina i permessi "corretti" e
agire sugli script ...

ciao ... good luck ;-))

--
Never try to teach a pig to sing.
It wastes your time and annoys the pig.

Piccola precisazione:
777 significa che chiunque può leggere, scrivere ed eseguire.

I file, a meno che non siano veramente degli script eseguibili o dei
binari eseguibili, dovrebbero stare in modalità "inferno", ossia avere i
permessi 666

Ad ogni modo, per fare un lavoro simile dovresti con chmod aggiungere i
permessi di read e write a tutto.

# chmod -R ugo+rw *

Occhio ad una cosa: alcuni programmi *necessitano* permessi specifici
sui propri files, oppure si rifiutano di partire o di funzionare (per
ovvi problemi di sicurezza).

Quindi creare l'inferno sul tuo sistema può rendere il sistema non
funzionante in qualche sua parte.
Inoltre molti programmi creano (giustamente) i propri file (che siano di
log, impostazioni o generici) con maschere diverse da 666 (magari un 600
o 644 o ancora 660) appunto per questioni di sicurezza.

Ma se sei solo tu ad utilizzare il computer, non ti conviene impostare
sudo per non chiederti la password e vivi tranquillo invece che
rischiare di rendere il sistema inutilizzabile e dover inseguire
impostazioni varie di programmi per farli lavorare in condizioni estreme?

(tanto per fare l'avvocato del diavolo :-) )

Luca

grazie delle informazioni.non pensavo che si potesse addirittura fare
tanto.In pratica se qualcuno ha dei nemici in rete ti può fregare in
questo modo.Bisognerebbe informare la gente che esiste questa
possibilità, così sarebbero incoraggiati ad usare sistemi più sicuri
come Linux.Tanto per incominciare ho installato chkrootkit che non ha
trovato niente.Poi su gnutenberg ho trovato il pdf "Linux e i virus" di
poche pagine che leggerò per intero.
Saluti

be', gli allarmi si lanciano, ad es. non so quale associazione
statunitense insiste sui *milioni* di computer-zombie esistenti;
certo ci si impegnasse di più su questo invece di perseguitare i
giovinotti che scaricano mp3 le cose sarebbero diverse;

r

--

Dites, qu'avez-vous vu?
[Fleurs du mal, CXXVI]

tutto sui Pentangle: http://umpf.net/

On 26 Apr, 08:34, Luca Pascali <pasckoskyNOS...@TOGLIMI.yahoo.iTt>
wrote:

Mi sembrava ovvio, ma grazie comunque per aver approfondito il
problema che potrebbe essere utile per gli utenti alle prime armi. Per
questo vale sempre il buon consiglio di non usare parole di
dizionario, metterci numeri e punteggiatura ed usare una password
abbastanza lunga. In questo caso conoscerne la lunghezza da un
vantaggio limitato. Una password come "iColi;92x:", anche sapendo che
è lunga 10 caratteri, con la potenza attuale richiederebbe qualche
millennio per essere decifrata. In ogni caso chiunque abbia sotto mano
il pc non ha limiti su cosa possa fare, qualunque password si scelga.
L'unico modo che abbiamo per salvare i nostri dati è cifrarli,
possibilmente cifrando l'intero sistema.

--
Ciao
Mattia

On 26 Apr, 08:19, none <""gian\"@(none)"> wrote:

E' difficile. Se sul pc arriva un rootkit questo potrebbe prenderne il
controllo e rendere inoffensivi i tool di verifica (come per i virus
in Windows, che tentano di disattivare gli antivirus). Potresti però
analizzare il disco con un sistema live (un po' come prendere il disco
infetto e farlo controllare dall'antivirus su di un altro pc). Se il
tuo pc è dietro un firewall potresti chiudere le porte in uscita e
controllare i log per vedere se il tuo pc sta tentando di inviare dati
verso l'esterno. La prevenzione, comunque, è la miglior difesa. Usa un
firewall restrittivo, imposta permessi limitati (mai usare root come
utente principale), installa software solo da risorse affidabili e
controlla che il software provenga realmente da loro. Nella
maggioranza dei casi i pc Windows zombie sono stati infettati
dall'installazione di programmini simpatici (hai presente quelli che
ti mettono una farfallina che segue il mouse ecc?) o tramite programmi
craccati (ed infarciti di malware). In Linux quest'ultimo problema è
meno sentito (attenzione non è inesistente) per due ragioni :

1. la maggioranza del software è libero, quindi il codice è aperto e
di conseguenza molto controllabile. Non c'è bisogno di craccare nulla
perché non ci sono chiavi di attivazione o altro che ti impedisce di
sfruttarli appieno.
2. il software viene prelevato da repository controllati ed
affidabili.

--
Ciao
Mattia

On 26 Apr, 08:42, Antonio 6sette <bottes...@libero.it> wrote:

perché pseudo?

potresti provare di persona, o documentarti, prima di lanciarti in
affermazioni insensate.

--
Ciao
Mattia

Generalmente non rispondo ai thread iniziati dai troll ma
ho letto questo post per errore ma la questione posta e`
diventata interessante. Per cui...

ohm scrisse:

Sei troppo ottimista! Il problema principale e` che questa
password ha una struttura: un nome, punto e virgola, un
numero, due punti. Questo si unisce ad un altro grosso
errore il prefisso e` una parola, precisamente l'acronimo
di questo gruppo. Non aiuta alternare maiuscole e minuscole
e del tutto inutile e molto sciocco il l33t 5p34k.
Ti consiglio di cambiare il tuo modo di generare le
password, per esempio potresti usare un generatore
automatico di password.

ohm scrisse:

Ed anche qui non sono d'accordo; sarebbe piu' giusto dire
che se vogliamo salvaguardare i nostri dati la seconda cosa
da fare e` cifrarli *con* *un* *sistema* *sicuro* perche`
la prima e` custodirli con cura.

On 26 Apr, 14:58, "mallin.shetland" <mallin.shetl...@aol.com> wrote:

Perché?

Interessante, anche perché colpisci alcuni dei più diffusi
suggerimenti che si trovano in giro riguardo la scelta della password
ed aggiungi raccomandazioni che non si trovano in giro. Ad esempio una
di queste è di utilizzare sia maiuscole sia minuscole. Hai qualche
link da suggerire?

--
Ciao
Mattia

On 2008-04-26, ohm <mattia.ad...@gmail.com> wrote:

non volevo assolutamente denigrare ubuntu !! ma certamente non
ha un comportamento "standard" come distribuzione ... almeno
alla prima installazione ... correggetemi se sbaglio: all'inizio
non c'e' l'utente root ma si fa tutto attraverso 'sudo' ...
nelle altre, sei root e POI ti crei l'utente aggiuntivo ...

mi sono rifatto a quello che ha detto 'none' ... se mi dice
che per essere root basta leggere la documentazione, mi
viene in mente che non ci sia preimpostata una password
di root !

ciao ...

--
Never try to teach a pig to sing.
It wastes your time and annoys the pig.

On 26 Apr, 17:27, Antonio 6sette <bottes...@libero.it> wrote:

E' inesatto. In Ubuntu, come in qualunque distribuzione Linux,
l'utente root esiste. In Ubuntu per ragioni di sicurezza è
disabilitato il login con root e si spinge l'utente ad usare il
comando sudo per impartire comandi che necessitano di tali privilegi.
Questo previene, ad esempio, che un utente apra una console, e diventi
root con "su" solo perché tra i 20 comandi che deve dare ce n'è uno
che può eseguire solo come root.

Comunque dando "sudo su" si diventa root e da li si può riabilitare il
login semplicemente impostando la password di root.

--
Ciao
Mattia

On 2008-04-26, ohm <mattia.ad...@gmail.com> wrote:

si ... ma alla prima istallazione, quando dai 'sudo' NON ti chiede la
password di root ... o no ??

--
Never try to teach a pig to sing.
It wastes your time and annoys the pig.

ti chiede quella di utente, non so se una volta attivato root con passwd
ti chieda la pass di root, ma non credo, lo farà se dài su o kdesu, penso;
è questo che mi perplime: capirei se consigliassero di impostare sudo
per pochi comandi, ma così in pratica l'utente è root;

r

--

non studio non lavoro non guardo la tv
non vado al cinema non faccio sport
[CCCP - fedeli alla linea]

Ramapage: http://umpf.net/