Discussione: Sicurezza informatica
Visualizza messaggio singolo
Vecchio 08-02-2007, 20.50.53   #3
Uno
Amministratore
 
L'avatar di Uno
 
Data registrazione: 28-05-2004
Messaggi: 9,693
Predefinito installazione di software strani

Uno dei problemi che affligge le utenza windows è che tranne poche cose tutto il software che gira che sia professionale o amatoriale è compilato.
Che significa compilato? E' forse difficile spiegarlo bene senza scendere troppo in particolari, ma prendiamo per esempio il più stupido programma, quello che si usa sempre come esempio. Questo programma una volta eseguito scriverà la frase "ciao mondo" (in inglese di solito "hello word").
Se vedessimo i dati in linguaggio macchina che passano tra le varie componenti, cioè vedessimo lavorare realmente il programma vedremmo una cosa tipo questa sotto:
Citazione:
0000:0000 7f 45 4c 46 01 01 01 00 4c 69 6e 75 78 00 00 00 .
0000:0010 02 00 03 00 01 00 00 00 cc cb fd 00 34 00 00 00 .
0000:0020 00 00 00 00 00 00 00 00 34 00 20 00 02 00 00 00 ..
0000:0030 00 00 00 00 01 00 00 00 00 00 00 00 00 10 c0 00 ..
0000:0040 00 10 c0 00 fb c2 3d 00 00 d0 3d 00 05 00 00 00 .
0000:0050 00 10 00 00 01 00 00 00 b4 0f 00 00 b4 1f df 08 ...
0000:0060 b4 1f df 08 00 00 00 00 00 00 00 00 06 00 00 00 ´.
0000:0070 00 10 00 00 70 54 2f 46 7f 55 50 58 2f 07 0d 0c ....
(non è il codice di "hello word" è solo un esempio)

Qualcuno ci lavora direttamente... per creare programmi molto snelli ma di solito si usa un linguaggio di programmazione che può essere interpretato o compilato.
In entrambi i casi per scrivere il nostro fatidico programmino si scriverebbe una riga tipo:
print "ciao mondo"; o echo "ciao mondo"
etc etc a seconda dl tipo di linguaggio utilizzato, ma mentre nel linguaggio interpretato diamo in pasto al pc direttamente il sorgente (cioè quelle istruzioni come quelle scritte per esempio) nel linguaggio compilato il sorgente viene appunto compilato e trasformato in qualcosa di simile a quella cosa che ho quotato sopra, questo rende il programma un pò più veloce ma in alcuni linguaggi se non si ha il sorgente non è quasi possibile capire cosa fa il programma si possono solo vedere gli effetti per quello che è possibile vedere.
Quindi tornando a windows che è usato dalla maggior parte delle persone un programma potrebbe farmi giocare ma "sotto", cioè non visibile andare a cancellare dei miei file, è così (similmente) che funzionano i virus solo che questi spesso non sappiamo che esistono senza l'antivirus.
Da quando esiste internet la cosa si complica, una volta si entrava (in ambiente domestico negli uffici era diverso) in un pc solo con floppy, cd etc a parte i primi pionieri delle bbs (un giorno ve ne parlo) quindi al massimo ci si poteva beccare un virus (eh si anche io ho usato windows e prima ancora dos e prima ancora... siete troppo giovani ), ma adesso potrei avere un programma che senza che io sappia si colleghi ad un sito o un'altro pc, nel migliore dei casi per passare tutti gli indirizzi mail che trova in rubrica (per spammare poi) nella peggiore lascio a voi immaginare.
I firewall (argomento di prossime puntate) ovviano un pò il problema, ma non completamente. Su Linux il problema è inesistente perchè a parte pochi rari casi tutti i programmi sono dotati di sorgente, quindi chi ne capisca un minimo troverebbe subito inghippi.

Il consiglio del post è: Non installate programmi di dubbia provenienza solo per provare, se potete e siete in grado tenete una seconda partizione indipendente dove provare programmi (non è sicuro al 100% ma meglio che farlo in quella che si usa).
Ricordate che la maggior parte di quei programmini che installate non vi servono realmente, un utente normale con pochissimi software (anche gratis) può fare tutto, non serve installare 4 programmi di fotoritocco perchè ce li hanno dati con la stampante, la macchina fotografica e lo scanner ognuno diverso, anche se sono della casa produttrice non è detto che non inviino dati ai siti per statistiche, non sono dannosi ma a me la cosa da fastidio.
Programmi craccrati.... a parte il discorso etico... ce ne sono molti di free perchè devo volere quello e non pagarlo? Se sono craccrati che ne so di quali modifiche ci hanno fatto... sono spesso lenze e ami per pescare... è inutile che io installi sistemi sofisticatissimi e poi usi un office craccrato da chissà chi e che fa sotto chissà che cosa... poi è assurdo quando ho a disposizione un openOffice gratis (tanto per fare un esempio ma per ogni tipologia c'è il programma giusto), e alcuni grossi programmi free sono sicuri al 100% proprio per il discorso dei sorgenti aperti e per la grande comunità che ci lavora (metterò un elenco appena ho tempo)

per ora mi fermo
Uno non è connesso