2008/7/25 mauro morichi <[EMAIL PROTECTED]>: > scusatemi.... ho la sensazione che ci si perda nel contesto sicurezza > del sistema. > > se volessi divertirmi a far fuori una macchina, anziche' stare a giocare > con sudo e su, partirei in init 1 o con un bel liveCD e ranzerei anche > le ragnatele del soffitto. O meglio, installerei un bel ssh-server, > configurato con un account supplementare con uid e gid a 0..... cosi' > entro e esco via rete come e quando vorrei.... altro che script lanciati > dall'utente. > > > Valutiamo prima l'importanza della macchina e di quello che contiene. > Se abbiamo una necessita' paranoica, abbiamo tutta una serie di livelli > sicurezza, monitor e tastiere staccate, porte chiuse a chiave. > Se stiamo semplicemente parlando di una postazione utente, dati > sensibili su quella macchina non ce ne dovrebbero essere (e nel caso ce > ne fossero, impedirei all'utente di giocare con sudo e su - le funzioni > di accesso al sistema, pure per un semplice e talvolta banale > aggiornamento le farei fare solo alle persone responsabili) , se poi > parliamo di una postazione casalinga, li' la responsabilita' non e' > tanto di sudo, su, ubuntu, quanto dell'intelligenza dell'utente. > > ricordiamoci che ubuntu, soprattutto la versione desktop e' votata a > rendere la vita facile all'utente che di pc mastica non molto. Quindi i > 15 minuti offerti da sudo restano comunque una comodita' accettabile > come altri compromessi a cui i progettisti di ubuntu sono dovuti > scendere per far funzionare correttamente la macchina nell'ottica di un > utilizzo non critico. > > Se vogliamo salire nei contesti di sicurezza, allora ci sono tanti passi > da fare, che onestamente diventa improbo anche per un utente smaliziato > arrivare ad avere il top. Gia' e' faticoso per i sistemisti di rete > garantire una sicurezza adeguata in qualsiasi contesto - e ringraziamo > linux che ci consente di tarare la macchina esattamente per quello che > ci serve togliendo, grazie, tutto cio' che puo' creare danno e problemi > - figuriamoci quei progettisti che devono pensare a una macchina che > verra' usata' nei piu' disparati ambienti e che comunque dovra' > garantire il suo funzionamento al meglio. Certamente, questo è vero, l'uso di sudo è uno dei tantissimi fattori che possono ridurre la complessiva sicurezza di un sistema. È solo che l'uso di sudo da una via d'accesso in più, molto semplice da sfruttare, per far eseguire un programma con i privilegi di root, senza il consenso dell'utente. Ripeto che per ora, usarlo da solo più comodità. Ma quando cominceranno ad apparire i primi malware per Linux, usato come desktop, questo sarà il primo (o uno dei primi) modi che useranno o per cancellare un sistema (rm -rf /* era solo un esempio di "comando molto dannoso per il sistema") o per prenderne possesso, esattamente come i malware di adesso prendono possesso di Windows semplicemente perché l'utente che lo esegue ha generalmente i privilegi da amministratore. Cioè, io, personalmente, voglio sapere sempre quando qualsiasi viene eseguito con i privilegi di root. Quindi usando account separato, sono certo che (tralasciando i bug di sicurezza) viene eseguito qualcosa con i privilegi di root solo e soltanto dopo che io ho scritto la mia password DI ROOT, diversa dall'altra. In sostanza l'uso di sudo anziché su indebolisce comunque la sicurezza del sistema, a discapito ovviamente della comodità d'uso, perché alla fine è possibile "ingannarlo" per eseguire programmi con i privilegi di root anziché con i privilegi da utente normale.
-- Dario Pilori Linux registered user #406515 "La birra è la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin
