Ciao,
io non parlerei di scenari nuovi. Che esistano malware e virus per Linux è normale e assodato poi bisogna vedere cosa fanno e soprattutto quanti ne esistono. Facendo gli scongiuri non mi è mai capitato, non conosco nessuno a cui è capitato oppure non me ne sono mai accorto (che sarebbe la cosa peggiore). Il malware dello screensaver è ridicolo se paragonato alle potenzialità dei virus che girano su sistemi Microsoft. Cosa fa? Prende un file, lo elimina, si collega ad un sito e lo scarica e stessa cosa con un altro file. Si è vero, può contribuire a creare un DDos ma all'utente in questione non crea danni.
Secondo me i fattori che rendono Linux un sistema "più sicuro" sono essenzialmente due:
1) Normalmente un utente che usa Linux ha un minimo di conoscenze del sistema, della sua manutenzione e dei pericoli che si aggirano per la rete. (Purtroppo ultimamente questo punto non è poi così certo).
2) Gli utenti che usano Linux sono molto meno rispetto a quelli che usano sistemi Microsoft e questo, da quello che si legge, dovrebbe fare da deterrente per i creatori di virus dal momento che il loro obiettivo è creare un disservizio più grande possibile. Mah, così dicono!!!
phobos3576 ha scritto:Avevo letto quegli articoli diversi giorni fa.
Dispiace dirlo ma, ancora una volta, è tutto "merito" degli utenti di Ubuntu.
In pratica, seguendo lo sciagurato stile Ubuntu, molti utenti hanno allegramente aggiunto all'elenco di repository ufficiali, altri repository non certificati; in quei repository erano presenti pacchetti binari precompilati contenenti appunto malware.
Non si tratta quindi di una vulnerabilità di Linux, ma di un vero e proprio comportamento sciagurato degli utenti Ubuntu, i quali scaricano ogni schifezza (per giunta in versione binaria) da siti non controllati e la installano con il solito "sudo"; ovviamente, fare una cosa del genere è un vero e proprio suicidio in quanto è l'utente stesso che si autoinstalla il malware con i privilegi di root.
Beh io non farei il solito discorso anti-ubuntu che, se devo essere sincero, non capisco. Chi non è mai andato su Kde-look e si è scaricato uno screensaver, o un tema per le finestre o un engine. Sinceramente io i sorgenti non li controllo, voi si? Certo lo slackbuild mi evita eventuali fake dei pacchetti ma sui sorgenti come la mettiamo?
