Charlie Miller, ricercatore nell’ambito della sicurezza di sistemi informatici nonché leggenda vivente, è pronto ad annunciare al mondo ben 20 falle di sicurezza presenti all’interno di Mac OS X. Utilizzando tali vulnerabilità, diventa possibile prendere il controllo totale della macchina attaccata, oltre che sottrarre dati e porre in essere attività di spionaggio.
Il dott. Miller (Ph.D. in Matematica presso la University of Notre Dame) ha scherzato sul fatto che gli utenti Mac siano poco oppressi da malware, spiegando che la ragione di tale libertà risiede prevalentemente nello scarso interesse che gli hacker nutrono nei confronti di un sistema operativo con bacino di utenza ristretto rispetto ai concorrenti.
Per rendere chiara la situazione, Miller ha usato la seguente metafora:
Mac OS X è come vivere in una fattoria in campagna senza neanche serratura, invece Windows è come vivere in una casa con sbarre alle finestre nel quartiere peggiore della città.
Con una nota via Twitter, Miller ha precisato che non approfondirà i dettagli delle 20 vulnerabilità ma soltanto come li ha scovati. La conferenza è programmata per la prossima settimana a Vancouver: uno dei tanti interventi di esperti all’interno del CanSecWest Vancouver 2010.
[Via The H Security]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
ragugo
21 mar 2010 - 14:18 - #1…e fu così che l’aggiornamento 10.6.3 ritardò ancora…
menestrello
21 mar 2010 - 14:19 - #2Vediamo un po’ il Pwn2Own 2010 come andrà ;D
giorgiogori
21 mar 2010 - 14:29 - #3aaaaaaaa che bella la fattoria in campagna,c e pieno di polli.scommetto che le porte aperte le lascia il pollo di turno
darknoise
21 mar 2010 - 14:32 - #4Boh. Si vede Miller ha bisogno di nu po’ di pubblicità. Cosa rivelerà mai? Ogni sistema operativo ha falel di sicurezza ed è scontato che le falle vegano a galla in base alla diffusione di tale sistema operativo sul mercato. Chi pensa che Mac OS sia esente del tutto beh, ha capito poco dell’informatica. Mac Os e Linux però sono infinitamente meglio di Windows nella gestione di tale minacce. Casomai è questa la notizia. Ma si sa, in momento di pigrizia di cervello si cerca di tutto pur di farsi fare un articolo. L’informatica merita persone migliori.
manang
21 mar 2010 - 15:13 - #5freebsd, dalla sua nascita, ne ha avuta solo 1.
sull’infinitamente meglio avrei da ridire. almeno per quanto riguarda mac os x.
piddy
21 mar 2010 - 15:50 - #6il fatto che ne abbiano trovata solo una non significa che ne abbia solo 1…
manang
21 mar 2010 - 15:51 - #7la vulnerabilità è tale quando viene scoperta.
altrimenti che vulnerabilità è.
flask
21 mar 2010 - 16:24 - #8Poi anche il sistema operativo più robusto di tutti può essere messo in crisi da una implementazione mal fatta di un software o servizio fatto da terzi, vedi flash, broswer, apache, java etc. etc.
.
Sicuramente Miller fa bene a far tenere alta la guardia agli utenti Mac, ma c’è sicuramente anche una buona dose di protagonismo. Secondo me in Apple tante cose ancora non le implementano in iPhone anche per questi motivi legati alla sicurezza, secondo me Miller esagera quando afferma che ad Apple interessano poco questi discorsi.
foxtrott
21 mar 2010 - 16:47 - #9Mac Os e Linux però sono infinitamente meglio di Windows nella gestione di tale minacce
Ci sono due cose enormemente sbagliate nella tua frase, caro dasknoise, la prima e’ che commetti il tipico errore dei newbie di pensare che OS X e Linux possano essere “simili” sotto il punto di vista della sicurezza quando invece sono due architetture completamente diverse. E il secondo e’ anch’esso il classico errore di chi pensa che Windows sia insicuro per definizione, quando invece non lo e’ affatto.
Se tu avessi anche solo un minimo di infarinatura su questi argomenti (cosa che evidentemente non hai) sapresti che Windows ha introdotto tecniche di “gestione delle minacce” che poi sono state “copiate” sia da Linux che da OS X (anche se quest’ultimo le ha copiate male e sono poco efficaci, vedasi ad esempio la scarsa implementazione di ASLR).
Studiare prima di sparare sentente, grazie.
michele_
21 mar 2010 - 16:56 - #10@foxtrott
Grazie per la segnalazione di ASLR, non conoscevo. Nella pagina di Wikipedia (in inglese) la descrive come una tecnica nata in seno al progetto PAX (che è nato per linux).
Non credo che sia una tecnologia inventata da Microsoft, tanto più che soltanto nelle ultime versioni del suo sistema operativo, Windows Vista e Windows Server 2008, viene utilizzata come integrazione nativa. Per dire, in Windows XP è possibile utilizzare ASLR solo installando software di terze parti.
A quanto ne so Microsoft, solo ultimamente ha cominciato a fare ricerca su sistemi di sicurezza, fino ad allora ha sempre agito con una politica tesa all’arginamento più che alla soluzione definitiva.
Grazie ancora per la segnalazione della tecnica: molto interessante.
michele.
[Wiki: http://en.wikipedia.org/wiki/Address_space_layout_randomization]
manang
21 mar 2010 - 17:09 - #11ehm…diciamo che non è un ciarlatano, ma uno ch e ne sa.
il ciarlatano è colui che trova il modo di entrare in un pc e lo dice a tutti.
si chiama etica questa.
ciao
angelo
centre
21 mar 2010 - 17:14 - #12ottimo vai vai dicci pure così mac osx diventerà più sicuro…
foxtrott
21 mar 2010 - 17:24 - #13Michele, di sicuro OS X e’ quello che ha implementato ASLR per ultimo e nel peggior modo.
manang
21 mar 2010 - 17:38 - #14sicuramente il primo virus del sistema è l’utente stesso.
che ci siano poche vulnerabilità è ovvio.20 sono poche come numero.
lo stesso windows si infetta solo se l’utente è incapace e apre le porte al mondo dei cattivoni:).
non si beccano virus su windows solo perchè è attaccato alla rete.
lucab
21 mar 2010 - 18:22 - #15Mamma mia che sbruffone!
manang
21 mar 2010 - 19:34 - #16ma sono stati cancellati i messaggi?o non visualizzo più io?ne mancano 6
rogerdodger
21 mar 2010 - 19:39 - #17che OS X non sia inviolabile è risaputo.
che OS X sia molto più sicuro di win anche.
che si possano prendere infezioni anche solo collegandosi alla rete è cosa risaputa. Basta leggere Paolo Attivissimo e informarsi un pochino.
Detto ciò l’OS inviolabile non esisterà mai. E il computer più sicuro del mondo è quello spento e con la spina staccata.
manang
21 mar 2010 - 19:44 - #18sulla terza frase avrei da ridire.
misterkappa
21 mar 2010 - 20:19 - #19Il discorso che MacOS avrebbe meno virus perché meno diffuso di Win non regge. Ci sono virus che sono stati sviluppati su sistemi operativi con una diffusione molto minore di OSX, che, nonostante tutto, detiene una fetta di mercato che va dal 5 al 10%, ormai.
Il numero dei virus noti per Win mi pare sia intorno ai 50mila e forse più, quelli per Mac, anche tenendo conto di quelli che giravano su OS9 e precedenti non credo vadano oltre i 40/50 (dei q
misterkappa
21 mar 2010 - 20:22 - #20ops, continuo il post partito accidentalmente: dei quali nessuno gira su OSX).
Quindi, facendo i calcoli ad occhio, abbiamoo un rapporto di distribuzione di 9:1 a favore di Win e uno di diffusione dei virus di 1000:1 sempre a favore di Win.
Non credo si tratti solo di maggiore diffusione. Non lo dico io, lo dicono le cifre.
manang
21 mar 2010 - 20:26 - #21questi sono numeri gettati così…
nel senso che non sempre le proporzioni sono rispettate.
ancora non è capillare come diffusione il mac.
non è omogenea.
credo che chi ha sete di distruzione opta per windows.
tieni presente che la gente acquista, se ignorante, pc che costano poco. di conseguenza non trovi mac os x. sono loro che sono facili bersagli
giorgiogori
21 mar 2010 - 20:41 - #22ma siamo in cina o in italia,addirittura cancellare i messaggi
rogerdodger
22 mar 2010 - 00:46 - #23manang
comunque che per OS X non ci siano praticamente virus per il fatto che non è diffuso ti consiglio un’attenta lettura di questo
http://www.theapplelounge.com/software/os-x/i-virus-su-mac-non-arriveranno-con-laumento-del-market-share/
manang
22 mar 2010 - 01:23 - #24ommioddio quanti errori concettuali in quel post.
ma chi l’ha scritto?uno di terza media?roger, per farove passami link più seri.
non si sa cosa è unix ed essere unix non vuol dire nulla per quanto riguarda la sicurezza, anzi.
trollone
22 mar 2010 - 02:47 - #25virus != sicurezza
cari amici mi sa che avete una concezione molto limitata della sicurezza informatica.
la sicurezza di un sistema operativo si misura con la resistenza alla scalata dei privilegi
come non ricordare il magnifico:
osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘;
di qualche anno fa? :)
TheProject
22 mar 2010 - 05:31 - #26@the rodger
sei il solito mistificatore come tuo solito del resto…
http://www.webnews.it/news/leggi/12322/windows-e-piu-sicuro-di-mac-os-x/
Meglio Windows o Mac OS? Mac o Pc? La domanda non ha soluzione, o forse più semplicemente la verità sta nel mezzo: Windows è più sicuro, ma al tempo stesso è maggiormente esposto ai rischi. Per gli utenti Mac OS serve pertanto maggior consapevolezza
Ecco materiale buono per rilanciare l’eterna querelle: è meglio il Mac o è meglio il Pc? È più sicuro Mac OS o è più sicuro Windows? Ognuno ha le proprie opinioni e le proprie abitudini, ma il tema è rilanciato in queste ore da una serie di analisi ed opinioni che sembrano convergere su di una conclusione: l’ambiente Windows è progettato con canoni migliori rispetto a quello Mac OS.
Impossibile giungere alla conclusione con un giro di parole più rapido. La parola “sicurezza”, infatti, implica valutazioni molto più complesse, tali per cui sarebbe impossibile ad esempio sostenere che Windows è più sicuro di Mac OS X. Anzi. La conclusione che sembra emergere è piuttosto organica, complessa e non nuova: l’ambiente Windows è meno sicuro sebbene sia meglio progettato, e questo poichè raccoglie un maggior numero di utenti ed è pertanto al centro del mirino di una quantità maggiore di offensive, minacce e tentativi truffaldini. L’ambiente Windows paga di più, ed è questo il suo tallone d’Achille.
Ne parlano approfonditamente The Inquirer ed il Guardian, nonché la fonte principale CNet: un sondaggio ESET permette di evidenziare come, sebbene sia universalmente assodato il fatto che Mac OS sia più sicuro, la realtà sia parzialmente differente. Phishing ed altri fenomeni, infatti, emergono con forza negli ultimi anni mentre i virus tendono a diminuire il proprio peso relativo nel novero degli attacchi registrati. Gli utenti Mac OS, quindi, sono sempre più esposti e, data la loro fiducia nel mezzo, tendono ad agire in modo più libertino ed inconsapevole. Ne consegue per l’utenza Mac OS un rischio relativo maggiore ed una tendenza a pagare a caro prezzo eventuali ingenuità.
Interessante, tra i consigli e le analisi raccolte da CNet, quella di Dino Dai Zovi, esperto di sicurezza che più volte ha già espresso la propria opinione contro i browser tradizionali ed in favore del nascente Chrome. Zovi, nella fattispecie, non consiglia né Windows né Mac OS, ma suggerisce bensì di guardare ai tablet (iPad, Chromium o cos’altro) poiché più sicuri per natura rispetto ai tradizionali sistemi desktop.
In generale, comunque, l’opinione appare condivisa: non esiste una piattaforma in assoluto più sicura. Mac OS è esposto a minori minacce, ma al tempo stesso soffre di una certa immaturità rispetto al forte potenziale introdotto da Microsoft in Windows 7. In questo quadro l’utente ha ancora e sempre ruolo centrale e fondamentale: un sistema non sarà mai più sicuro di quanto non lo sia l’atteggiamento online del suo utilizzatore finale
TheProject
22 mar 2010 - 05:32 - #27http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/
Vento di cambiamenti per i big del settore dei sistemi operativi. Microsoft è pronta a rilasciare al pubblico Windows 7 il prossimo 22 Ottobre – anche se la versione RTM è stata consegnata già dallo scorso Agosto – e Apple ha, invece, già rilasciato Snow Leopard, la nuova versione del proprio sistema operativo che succede a Leopard.
Erano molte le attese rivolte a questo nuovo sistema operativo di casa Cupertino, soprattutto per quanto riguardava la sicurezza.
Come avevo già scritto in passato, in effetti, il sistema operativo della mela non era così inviolabile e al sicuro da exploit e malware come spesso veniva definito. La realtà era che Leopard era tanto vulnerabile agli attacchi quanto lo è Windows, almeno dal punto di vista tecnico.
Negli ultimi anni si è visto un aumento di sviluppo di software nocivi per OS X, sebbene sia stato sempre negato il rischio di infezioni in questo sistema operativo.
Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit. Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi. Giusto per curiosità: al prossimo SMAU sarà presente un convegno/workshop dove si parlerà di exploit e, proprio in tale occasione, sarà trattato l’exploiting del sistema operativo Mac OS X.
Insomma,un quadro abbastanza diverso da quello che si descrive solitamente quando si parla di Mac OS X come sistema assolutamente sicuro in confronto a Windows. Tutte “falle” che sarebbero dovute essere state sistemate con Snow Leopard.
Ma, a pochi giorni dal rilascio del nuovo sistema operativo di Apple, si sono viste novità che, invece, hanno messo in risalto come la stessa società di Cupertino stia correndo ai ripari preoccupata dall’avanzata degli attacchi nei confronti del proprio “pargolo”. Come era, d’altronde, chiaramente prevedibile una volta che OS X fosse uscito dalla propria nicchia di utilizzatori.
Parlando di attacchi che prevedono la corruzione di memoria, Snow Leopard implementa un DEP di gran lunga migliorato rispetto all’implementazione precedentemente presente in Leopard, ma lascia un ASLR ancora acerbo, fratello gemello dell’implementazione presente in Leopard.
Avere un’impementazione del DEP efficace ma un ASLR parziale significa avere comunque dei grossi problemi di sicurezza, come era già stato scritto nel precedente articolo su OS X 10.5 e, prima ancora, in un altro articolo più generico sull’argomento.
Ma, una delle varie sorprese, è stata trovare in Snow Leopard una funzionalità anti-malware integrata, una sorta di vero e proprio scanner antivirus che, grazie ad un database di firme virali, analizza i file che vengono scaricati nel sistema operativo e blocca eventuali infezioni.
Possiamo rigirare le parole come vogliamo, possiamo chiamarla in tanti modi visto che appena si parla di antivirus su OS X inizia una guerra interplanetaria. Una nuova caratteristica del sistema operativo, una funzionalità di sicurezza, una protezione aggiuntiva al sistema operativo. Questo è, de facto, uno scanner anti-malware, con tanto di database di firme virali aggiornabile.
In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file. Non sono analizzati né Finder – quindi file copiati da LAN o dispositivi removibili non sono controllait – né programmi di messaggistica istantanea, client e-mail. Gli assenti illustri sono tanti, assenti che possono aprire la porta a quelle stesse infezioni per le quali la protezione anti-malware di Apple è stata progettata.
Comunque sia, sorvolando sulla parte tecnica, è interessante riflettere su alcuni punti: Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.
Tuttavia, come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.
Se non fosse un problema ben sentito a Cupertino, non avrebbe avuto senso aggiungere uno scanner anti-malware, con uno specifico database di firme virali.
Inoltre, come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.
Con questo non si vuol dire chiaramente che OS X sia un sistema operativo scadente, anzi, tutt’altro. Con Snow Leopard Apple ha fatto un grande passo avanti. Così come Microsoft sta effettuando la propria “rivoluzione” con Windows 7.
Le discussioni tra utenti di Windows e utenti di Mac OS X ci saranno sempre, le famigerate “guerre di religione”. Però, a questo punto, uno degli argomenti tanto usati durante queste discussioni, il tema sicurezza, non dovrebbe più essere sfruttato come il cavallo di battaglia.
TheProject
22 mar 2010 - 05:49 - #28nella categoria del malware (malevolent software) non esistono solo i virus distruttivi per il sistema opeativo che oramai da 4 anni stanno SPARENDO …
mai i trojan, i keylogger , gli spyware …tutto software malevolo silente che l’utente non si accorge di avere sul sistema in autostart al boot del computer …trojan,keylogger & spyware che sono incapsulati apposta assieme agli installer di software warez piratato che la gente a casa 24 h su 24 scarica dal p2p come Torrent …facendosi la banda larga a 10 e 20 Mbit/sec apposta per questo ..solo per navigare il web non servono le ADSL da 10 Mbit/sec …
http://macscan.securemac.com/spyware-list
nei pacchetti .dmg warez scaricati dal p2p come Adobe Cs4 etc etc etc solo per far degli esempi c’e’ dentro il trojan e quando il niubbo Macuser monta il .dmg sul dekstop il package installer della CS4 contenuto nel .dmg una volta lanciato chiede la password amministratore perche’ va ad installare library custom sul sistema nella directory Library di Osx altrimenti la CS4 come Photoshop non funziona e cosi’ moltissimi altri programmi professionali ..
una volta fatto cio’ il niubbo inconscio assieme alla CS4 installa anche il Trojan silente su Osx che gli partira’ ogni volta in autoboot allo startup di Osx
se l’utente Osx non usa un antimalware sul sistema mai nemmeno si accorgera’ di avere il trojan o lo spyware o un keylogger sul sistema a differenza dell’utenza Windows che usa tutta l’antimalware ( come il freee Antivir Personal di Avira leggerissimo da solo 10MB di ram e CPU @ 0% con la protezione permenanente in tempo reale del sistema ) e che quindi avverte e blocca a priori l’installazione del malware stesso ..cosa
questo appena citato e’solo UN esempio
ecco Apple cosa dice
http://www.apple.com/macosx/security/
http://img685.imageshack.us/img685/1414/appleantivirus.png
TherRodger quando imparerai che di sicurezza informatica non sai niente??
bye
TheProject
22 mar 2010 - 05:57 - #29per tornare in tema guardate solo le vulnerabilita’ critiche di remote code execution che possono portare all’installazione di malware su Osx da remoto ,ovvero solo navigando con Safari un sito web appositamente corrotto da un hacker con codice exploit apposito che sfrutta una di queste falle su Safari portando all’elevazione di privilegi il sistema ….e che sono state solo ora appena corrette con la versione 4.0.5
un bollettino da guerra …roba mai vista
ColorSync
CVE-ID: CVE-2010-0040
Impact: Viewing a maliciously crafted image with an embedded color profile may lead to an unexpected application termination or arbitrary code execution
ImageIO
CVE-ID: CVE-2009-2285
Impact: Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution
ImageIO
CVE-ID: CVE-2010-0041
Impact: Visiting a maliciously crafted website may result in sending data from Safari’s memory to the website
ImageIO
CVE-ID: CVE-2010-0042
Impact: Visiting a maliciously crafted website may result in sending data from Safari’s memory to the website
ImageIO
CVE-ID: CVE-2010-0043
Impact: Processing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution
PubSub
CVE-ID: CVE-2010-0044
Impact: Visiting or updating a feed may result in a cookie being set, even if Safari is configured to block cookies
Safari
CVE-ID: CVE-2010-0045
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
WebKit
CVE-ID: CVE-2010-0046
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKit
CVE-ID: CVE-2010-0047
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKit
CVE-ID: CVE-2010-0048
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Webkit
CVE-ID: CVE-2010-0049
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKitCVE-ID: CVE-2010-0050
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKit
CVE-ID: CVE-2010-0051
Impact: Visiting a maliciously crafted website may lead to the disclosure of sensitive information
WebKit
CVE-ID: CVE-2010-0052
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKit
CVE-ID: CVE-2010-0053
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
WebKit
CVE-ID: CVE-2010-0054
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
TheProject
22 mar 2010 - 06:00 - #30TheProject
22 mar 2010 - 06:00 - #31“Mac OS X ha 20 falle zero day. Charlie Miller, esperto di sicurezza, ha dichiarato che saranno svelate (crediamo non pubblicamente) nel corso della conferenza sulla sicurezza CanSecWest. Miller, già noto per aver scoperto diverse falle nel sistema operativo Apple (e il particolare in Safari), sarà presente anche quest’anno al Pwn2Own, la gara tra hacker che si svolgerà la settimana prossima (Pwn2Own 2010, BASTA SAFARI PER VIOLARE UN MAC ).
TheProject
22 mar 2010 - 06:10 - #32il problema di fondo e’ che apple fino ad ora sta molto dormendo sul fatto sicurezza e prima o poi tutti i niubbi macuser si sveglieranno con una gran brutta doccia fredda …ovvero si accorgeranno a frittata fatta
TheProject
22 mar 2010 - 06:18 - #33Ps:ed i niubbi (inesperti totali) non sono certamente i 4 gatti rispetto ai milioni di user di computers nel mondo che leggono i forum o la rete e si informano comunque…
..ma sono la gente a casa che nn si informa su niente…non sa’ niente ..zero completo =la massa potenzialmente colpibile su cui puntano gli hacker e che usa il computer ..a questi nessuno li avverte.. perche sono stati imboniti solo dal venditore Apple che per vendergli 1800€ di Imac o 2100€ di MacBookPro gli ha detto che Osx e’ supersicuro e non deve preoccuparsi di niente ( le solite filastrocche del Marketing ) ..senza pero’ dirgli il perche’ ..ovviamente perche’ i rivenditori fanno solo i loro interessi,tirano l’acqua al loro mulino…e ovviamente non sanno niente di sicurezza informatica a livello tecnico …parlano solo per sentito dire come istruiti da Steve Jobs per la pura vendita
macwork
22 mar 2010 - 09:26 - #34Caro TheProject,
se tutti i problemi informatici potessero essere ricondotti solo a messaggi errati del marketing, la soluzione sarebbe migliorare la comunicazione.
La cosa che pesa di più sulla sicurezza dei sistemi (tutti, non tanto Win, Mac o Linux) è l’inesperienza dell’utente (risolvibile) e l’attitudine di molti a vivere il necessario processo di apprendimento come un fastidio inutile (meno risolvibile perché dovuto al piacere personale di imparare)
A questo tipo di persone (provalo anche tu con conoscenti a digiuno di informatica) nessuno potrà mai ragionevolmente spiegare in tempi “umani” cosa debba valutare in termini di sicurezza perché dopo 10 secondi ti dirà:”Non ci capisco niente, dammi qualcosa che funziona”.
Windows ha tecniche raffinate di sicurezza, Mac OS e Linux hanno paradigmi di sicurezza, per quanto diversi nei dettagli, derivanti da un antenato comune che prevede raffinate gestioni dei privilegi… ma tutto questo è INUTILE se non integrato con la necessaria spinta psicologica dell’utente a “capire”…
Noterai che il mio discorso non si riferisce a stupidi scontri Windows, Mac, Linux ma è valido più in generale.
Se poi, visto che siamo su un blog Apple, vogliamo riagganciarci allo specifico… questo secondo me da una spiegazione in più alle scelte di Apple per iPad ad esempio… ma anche qui possiamo riagganciarci a tanti altri esempi: le interfacce semplificate di HTC, l’interfaccia a icone delle release Linux per netbook…
Quando hai il ruolo di produrre qualcosa per questo tipo di utenti, devi operare delle scelte a monte, tentando di prevedere cosa creerà problemi e come potresti risolverli a priori, senza fare domande all’utente (che le troverebbe spiazzanti, nel migliore dei casi :-) )
È un lavoro difficile e mai “perfetto” e capirai che è facile dire che dipende dai venditori (nel caso ci riferissimo alla vendita effettiva degli oggetti in questione) il fatto che gli utenti hanno idee errate ma, mettendomi ipoteticamente nei panni di quest persone mi rendo conto che spiegare concetti così tecnici come la sicurezza è, ad un primo approccio, impensabile.
Ci vuole tempo per formarsi come utenti… Ci siamo passati tutti… ma ci vuole anche lo spirito di volersi formare e di voler capire o si continuerà a vedere gente che inveisce contro il monitor perché l’antivirus gli chiede un aggiornamento (esagero, ma sono sicuro che hai capito cosa intendo perché anche tu conoscerai persone così)
Buona giornata
flask
22 mar 2010 - 10:50 - #35@TheProject #26
Questa tua analisi mi ha stupito, a parte il fatto che grosso modo la condivido, in quanto hai usato forse per la prima volta argomentazioni plausibili e soprattutto un tono rispettoso.
.
Theproject non ho ancora letto gli altri tuoi post di questo thread spero che mantengano lo stesso tono.
.
PS: È sparito anche un mio post in cui quotavo il post di manang o di rogerroger, non ricordo, che tra l’altro sembra essere sparita anche quello… cos’è successo ???
Ighna
22 mar 2010 - 14:55 - #36rimane il dato di fatto che il mio mac dopo tanti anni funziona molto bene e tutti i miei PC dopo poco tempo funzionano molto male..malware virus settings non ne capisco nulla..ci potranno essere tutte le falle del mondo e sistemi di sicurezza non implementati ma sul mio mac non ho mai notato atteggiamenti imputabili a virus..!
se l’unico motivo è il bacino d’utenza limitato allora spero che osX rimanga una prla rara, anche se vedendo le statistiche non credo sarà così!
rogerdodger
22 mar 2010 - 15:35 - #37FLASK
non stupirti troppo. Ha solo copia incollato un articolo preso dal link da lui indicato. Infatti quando poi attacca lui si vede benissimo in quanto tornano gli insulti e tutte le cose per cui è tristemente famoso.
In ogni caso TheProject io non ho mai detto che non vi siano pericoli anche su mac. Ho solo detto che ce ne sono infinitamente meno. Apple fornisce di base un firewall nell’OS e ci sono tanti antispyware e adware per mac. A livello di sicurezza OS X è di molto superiore a win. Altrimenti tutti questi spyware e trojan sotterrati nei mac prima o poi verrebbero fuori. Invece in anni e anni gli utenti mac non hanno mai avuto problemi veri. Poi è chiaro che la prima minaccia per il computer è l’utente. Ripassati qualche lezioncina di attivissimo che sei indietro :) ciao.
francos
22 mar 2010 - 16:06 - #38MILLER deve per forza dire che ci sono 20 vulnerabilità per MacOsX… fa spettacolo!
Se dovesse dire che per win7 sono già più di 10.000 (si, 10.000) non farebbe notizia!
Dopo tutto quando è uscito era già vulnerabile a 8 virus su 10
http://www.oneitsecurity.it/06/11/2009/windows-7-rimandato-in-sicurezza-vulnerabile-a-8-virus-su-10/
ciao
manang
22 mar 2010 - 23:36 - #39ripeto che miller non è uno sprovveduto. lui vive per trovare falle.
ovviamente è stato visto tutto come uno che non ha il mac e parla contro.
trovare falle è una cosa positiva se fatta da gente con etica.il problema e sfruttarle.
che poi non si possono sfruttare in modo semplice non vuol dire che non debbano essere rese pubbliche.
apple ha lasciato il kernel aperto proprio per qeusto, per avere dalla comunità una mano a trovare errori.
ovviamente si parla di mac os x e di apple in questo forum, magari su forum di microsoft vengono mostrati i bachi di microsoft.
ah, non è vero che si pigliano virus facilmente. sono admin di rete e i pc da me governati sono in piedi da 2 anni, senza mai formattare. ovviamente nessuno è admin, tranne me.