Discussion:
[Fwd: Virus/ Sarà Linux il prossimo bersaglio?]
(too old to reply)
unknown
2001-12-06 21:00:55 UTC
Permalink
Vorrei conoscere la vostra opinione su questo argomento.
Cosa rispondereste a chi vi dice:

"Al momento (Linux) non è un bersaglio solo perché non ha sufficiente
mercato - ha asserito Clarke - ma Li0n e Ramen hanno già dimostrato che
Linux può essere vulnerabile".

Suggerire l'aquisto di un antivirus a chi utilizza un sistema operativo
libero e' un consiglio da amico o un tentativo di truffa?

Perche' acquistare un programma proprietario che mi protegge, a
posteriori, da codice "malizioso" quando potrei, a monte, correggere la
vulnerabilita'?

dpkg e' il mio antivirus...:)

Saluti.
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
-------------- parte successiva --------------
Un messaggio incapsulato è stato rimosso...
Da: Marco Alberoni <m.alberoni a nettuno.it>
Oggetto : Virus/ Sarà Linux il prossimo bersaglio?
Data: Thu, 06 Dec 2001 08:12:04 +0100
Dimensione: 936
URL: <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20011206/228fc739/attachment.mht>
unknown
2001-12-06 21:37:52 UTC
Permalink
Cosa rispondereste a chi vi dice:

"Al momento (Linux) non è un bersaglio solo perché non ha sufficiente
mercato - ha asserito Clarke - ma Li0n e Ramen hanno già dimostrato che
Linux può essere vulnerabile".

Se devo rispondere in una riga, dico che ha ragione. Se ho a
disosizione più spazio, potrei fare un mare di distinguo, ma non ho
tempo, e poi questi distinguo li conoscete quasi tutti :-)

Suggerire l'aquisto di un antivirus a chi utilizza un sistema operativo
libero e' un consiglio da amico o un tentativo di truffa?

Oggi è un tentativo, come ce n'è pieno il mondo, di vendere una cosa
che non serve.

Perche' acquistare un programma proprietario che mi protegge, a
posteriori, da codice "malizioso" quando potrei, a monte, correggere la
vulnerabilita'?

Dipende tutto da cos'è più facile fare.
unknown
2001-12-06 22:23:58 UTC
Permalink
Il gio, 2001-12-06 alle 22:37, Francesco Potorti` ha scritto:
> Cosa rispondereste a chi vi dice:
>
> "Al momento (Linux) non è un bersaglio solo perché non ha sufficiente
> mercato - ha asserito Clarke - ma Li0n e Ramen hanno già dimostrato che
> Linux può essere vulnerabile".
>
> Se devo rispondere in una riga, dico che ha ragione. Se ho a
> disosizione più spazio, potrei fare un mare di distinguo, ma non ho
> tempo, e poi questi distinguo li conoscete quasi tutti :-)
Certo. :)
Pero' io pensavo nell'ottica del software libero.
Questa smania di istillare il dubbio che e' solo questione di tempo e i
virus ci saranno anche per il software libero mi sembra pericolosa.
Somiglia molto al solito FUD e non ho trovato nulla di "ufficiale" sul
tema software libero e virus.
Ad esempio non so se hai notato questa "perla" nell'articolo:

"Certo che è possibile scrivere virus per Linux", ha ribadito Genes. "Ma
ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi un
virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
Linux e ti tireranno pietre".

Velata, nemmeno troppo, allusione al fatto che la comunita' che sviluppa
Linux e quella che sviluppa virus sono "amiche".

> Suggerire l'aquisto di un antivirus a chi utilizza un sistema operativo
> libero e' un consiglio da amico o un tentativo di truffa?
>
> Oggi è un tentativo, come ce n'è pieno il mondo, di vendere una cosa
> che non serve.
Esatto.
Non sarebbe meglio precisare che, se correttamente utilizzato, il
software libero non necessiterebbe di antivirus?

Oppure questa "mia" conclusione e' sbagliata?

Pero' questa "sfida" e queste parole sembrano confermarla:

"Bleasdale is adamant that nobody has ever successfully infected a
properly configured Linux-based computer. And of course his PC is
properly configured.

He's equally adamant that it's impossible to completely protect a
Windows-based computer.

Bleasdale maintains that Linux PC users don't need any anti-virus
software if they configure their systems properly."

http://www.linuxgram.com/article.pl?sid=01/10/23/201213&section=189

E' una posizione "estrema" o condivisibile?

> Perche' acquistare un programma proprietario che mi protegge, a
> posteriori, da codice "malizioso" quando potrei, a monte, correggere la
> vulnerabilita'?
>
> Dipende tutto da cos'è più facile fare.
Anche qui hai perfettamente ragione.
Pero' su una Debian stable con /etc/apt/sources.list ben configurato
(con la riga security) e' piuttosto semplice.:)
Poi anche le distribuzioni commerciali hanno il loro sistema di update.

Saluti
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
unknown
2001-12-07 08:29:59 UTC
Permalink
Questa smania di istillare il dubbio che e' solo questione di tempo e i
virus ci saranno anche per il software libero mi sembra pericolosa.

Sarà pericoloso, ma di nuovo, secondo me in prima approssimazione è
vero.

"Certo che è possibile scrivere virus per Linux", ha ribadito Genes. "Ma
ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi un
virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
Linux e ti tireranno pietre".

Anche questo, sempre in prima approssimazione, suppongo che sia vero
(non ho contatti diretti nella comunità dei cracker).

Non sarebbe meglio precisare che, se correttamente utilizzato, il
software libero non necessiterebbe di antivirus?

Non è una prerogativa del software libero, ma di qualunque sistema
correttamente configurato, amministrato ed aggiornato che sia in
partenza ragionevolmente sicuro e che sia usato in modo prudente.

Tutta una serie di condizioni che nella pratica si verificano solo in
parte.

Oppure questa "mia" conclusione e' sbagliata?

Il software libero ha dei vantaggi da questo punto di vista, ma sono dei
vantaggi di secondo ordine, che interessano i tecnici, gli
amministratori e quelli che devono decidere per gli altri. I problemi
di primo ordine, quelli dal punto di vista dell'utente, sono altri, e
dipendono poco dal fatto che il software usato sia libero o no.

"Bleasdale is adamant that nobody has ever successfully infected a
properly configured Linux-based computer. And of course his PC is
properly configured.

Qualunque porta blindata si può scardinare, basta avere sufficienti
ragioni e risorse per farlo.

He's equally adamant that it's impossible to completely protect a
Windows-based computer.

Se parliamo di Windows, si tratta di un sistema non paragonabile a
Linux. Il paragone ci può essere fra Linux e NT.

Bleasdale maintains that Linux PC users don't need any anti-virus
software if they configure their systems properly."

Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
comuni su Linux. Non sono un esperto, ma son certo che ce ne sono stati
anche altri. Un qualunque server lasciato in rete più di un mese senza
aggiornarlo è bucabile, qualunque sistema ci giri.

Poi anche le distribuzioni commerciali hanno il loro sistema di update.

Infatti la gran parte delle recenti infezioni sui server web di MS sono
avvenute sfruttando bachi che erano stati corretti da mesi.
unknown
2001-12-07 09:42:33 UTC
Permalink
Il ven, 2001-12-07 alle 09:29, Francesco Potorti` ha scritto:
> Questa smania di istillare il dubbio che e' solo questione di tempo e i
> virus ci saranno anche per il software libero mi sembra pericolosa.
>
> Sarà pericoloso, ma di nuovo, secondo me in prima approssimazione è
> vero.
Ma esistera' mai un antivirus libero?
IMHO no e le conseguenze potrebbero essere molto gravi.

> "Certo che è possibile scrivere virus per Linux", ha ribadito Genes. "Ma
> ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi un
> virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
> Linux e ti tireranno pietre".
>
> Anche questo, sempre in prima approssimazione, suppongo che sia vero
> (non ho contatti diretti nella comunità dei cracker).
Su questa cosa dubito molto.
Io conosco molte persone che sviluppano software libero ma nemmeno una
che scrive virus.
Qualcuno in questa lista conosce o ha mai conosciuto persone che
scrivono virus?

> Non sarebbe meglio precisare che, se correttamente utilizzato, il
> software libero non necessiterebbe di antivirus?
>
> Non è una prerogativa del software libero, ma di qualunque sistema
> correttamente configurato, amministrato ed aggiornato che sia in
> partenza ragionevolmente sicuro e che sia usato in modo prudente.
Anche per un sistema operativo di cui non si conoscono i sorgenti e per
il quale gli aggiornamenti vengono rilasciati con molto ritardo rispetto
all'uscita della vulnerabilita'?

> Oppure questa "mia" conclusione e' sbagliata?
>
> Il software libero ha dei vantaggi da questo punto di vista, ma sono dei
> vantaggi di secondo ordine, che interessano i tecnici, gli
> amministratori e quelli che devono decidere per gli altri. I problemi
> di primo ordine, quelli dal punto di vista dell'utente, sono altri, e
> dipendono poco dal fatto che il software usato sia libero o no.
Capisco. Questo vuol dire che l'utente medio non potra' _mai_ utilizzare
solo software libero? Dovra' comunque comprare un software proprietario
che lo protegga dai virus?

> "Bleasdale is adamant that nobody has ever successfully infected a
> properly configured Linux-based computer. And of course his PC is
> properly configured.
>
> Qualunque porta blindata si può scardinare, basta avere sufficienti
> ragioni e risorse per farlo.
10.000 sterline sono poche? :)

> Bleasdale maintains that Linux PC users don't need any anti-virus
> software if they configure their systems properly."
>
> Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
> comuni su Linux. Non sono un esperto, ma son certo che ce ne sono stati
> anche altri. Un qualunque server lasciato in rete più di un mese senza
> aggiornarlo è bucabile, qualunque sistema ci giri.
Certo! Ma cosa suggerire agli utenti?
Comprate un antivirus o aggiornate i vostri sistemi operativi?

Parlando molto chiaramente:

I clienti si rivolgono a me per chiedermi soluzioni e io suggerisco,
installo e configuro per loro software liberi che le realizzano.
Ultimamente sempre piu' clienti mi dicono che il loro problema e' la
"paura" di essere infettati da virus per Linux.

Cosa dovrei fare?
Suggerire loro un prodotto proprietario?

Saluti
--
Andrea Capriotti
unknown
2001-12-07 10:19:04 UTC
Permalink
Ma esistera' mai un antivirus libero?

Appena se ne sentirà l'esigenza.

IMHO no e le conseguenze potrebbero essere molto gravi.

Perché mai no?

> Non sarebbe meglio precisare che, se correttamente utilizzato, il
> software libero non necessiterebbe di antivirus?
> Non è una prerogativa del software libero, ma di qualunque sistema
> correttamente configurato, amministrato ed aggiornato che sia in
> partenza ragionevolmente sicuro e che sia usato in modo prudente.
Anche per un sistema operativo di cui non si conoscono i sorgenti e per
il quale gli aggiornamenti vengono rilasciati con molto ritardo rispetto
all'uscita della vulnerabilita'?

Questi problemi riguardano gli amministratori di sistemi in rete, e sono
veri. Ma dal punto di vista degli utenti, il problema maggiore è
l'ignoranza, il successivo è la noncuranza. Nessuno di questi due si
cura col software libero.

> Il software libero ha dei vantaggi da questo punto di vista, ma sono dei
> vantaggi di secondo ordine, che interessano i tecnici, gli
> amministratori e quelli che devono decidere per gli altri. I problemi
> di primo ordine, quelli dal punto di vista dell'utente, sono altri, e
> dipendono poco dal fatto che il software usato sia libero o no.
Capisco. Questo vuol dire che l'utente medio non potra' _mai_ utilizzare
solo software libero? Dovra' comunque comprare un software proprietario
che lo protegga dai virus?

Non credo. Perché questa domanda?

> "Bleasdale is adamant that nobody has ever successfully infected a
> properly configured Linux-based computer. And of course his PC is
> properly configured.
> Qualunque porta blindata si può scardinare, basta avere sufficienti
> ragioni e risorse per farlo.
10.000 sterline sono poche? :)

Non conosco i termini dela questione, io mi riferisco ad un sistema
vero, uno con degli amministratori in carne ed ossa (corruttibili o
imbrogliabili), dei servizi veri offerti e aggiornati (e della gente che
può sbagliare nell'aggiornarli), ed una locazione fisica potenzialmente
accessibile (con una porta scardinabile con un grimaldello).

Ultimamente sempre piu' clienti mi dicono che il loro problema e' la
"paura" di essere infettati da virus per Linux.
Cosa dovrei fare?

Dirgli che non c'è da preoccuparsi, che allo stato attuale delle cose
sono chiacchiere di giornalisti e gente che vuol farsi propaganda o
spera di vendere un prodotto inutile, e che se mai si verificherà
davvero il problema tu lo saprai in tempo per avvertirli e metterli al
riparo.
unknown
2001-12-07 13:04:40 UTC
Permalink
Il ven, 2001-12-07 alle 11:19, Francesco Potorti` ha scritto:
> Ma esistera' mai un antivirus libero?
>
> Appena se ne sentirà l'esigenza.
>
> IMHO no e le conseguenze potrebbero essere molto gravi.
>
> Perché mai no?
Riflettendoci forse mi sto sbagliando.
In fondo un'azienda potrebbe realizzare un programma antivirus libero
per il quale le definizioni siano scaricabili dopo aver sottoscritto un
contratto.

> Capisco. Questo vuol dire che l'utente medio non potra' _mai_ utilizzare
> solo software libero? Dovra' comunque comprare un software proprietario
> che lo protegga dai virus?
>
> Non credo. Perché questa domanda?
Partivo dal presupposto che la scelta migliore sarebbe stata quella di
correggere i bug ed educare gli utenti e quindi vedevo molto difficile
la nascita di un ipotetico "free-antivirus" (libero).

Non consideravo la possibilita' di fare affari vendendo le definizioni
ma, realisticamente, credo che sara' un settore in cui i produttori di
software proprietario non lascieranno spazio a nessuno.

> Ultimamente sempre piu' clienti mi dicono che il loro problema e' la
> "paura" di essere infettati da virus per Linux.
> Cosa dovrei fare?
>
> Dirgli che non c'è da preoccuparsi, che allo stato attuale delle cose
> sono chiacchiere di giornalisti e gente che vuol farsi propaganda o
> spera di vendere un prodotto inutile, e che se mai si verificherà
> davvero il problema tu lo saprai in tempo per avvertirli e metterli al
> riparo.
:-)

Saluti
--
Andrea Capriotti
unknown
2001-12-08 01:10:13 UTC
Permalink
On Fri, 07 Dec 2001 11:19:04 +0100
Francesco Potorti` <pot a gnu.org> wrote:

[...]
> Questi problemi riguardano gli amministratori di sistemi in rete, e sono
> veri. Ma dal punto di vista degli utenti, il problema maggiore è
> l'ignoranza, il successivo è la noncuranza. Nessuno di questi due si
> cura col software libero.

Forse non si cura, ma si puo' alleviare. Le moderne distro hanno dei livelli
di installazione e/o di configurazione che ti permettono di scegliere il grado
di "sicurezza" del sistema. Dato che il software e' libero, e' facile creare
degli script per cui anche l'utente piu' "utonto" possa premere il tastino
"sicurezza on" e gli partano regole di firewall, sistemi anti-scansione delle
porte ecc. Un utente Windows deve cercare software piu' o meno "gratuiti" o
"shareware" su Internet e nessuno puo' sapere se questi "personal firewall"
funzionano, ne' come funzionano.


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2001-12-08 12:30:31 UTC
Permalink
On Fri, Dec 07, 2001 at 10:42:33AM +0100, Andrea Capriotti wrote:
> Il ven, 2001-12-07 alle 09:29, Francesco Potorti` ha scritto:
> > Questa smania di istillare il dubbio che e' solo questione di tempo e i
> > virus ci saranno anche per il software libero mi sembra pericolosa.
> >
> > Sar? pericoloso, ma di nuovo, secondo me in prima approssimazione ?
> > vero.
> Ma esistera' mai un antivirus libero?
E a che serve?

Le vulnerabilita` nel software libero si risolvono sistemando la
configurazione o il pacchetto bacato. E non serve un antivirus che ci
mette sopra una pezza.


Ciao
Simone
unknown
2001-12-08 13:53:03 UTC
Permalink
Il sab, 2001-12-08 alle 13:30, root ha scritto:
> On Fri, Dec 07, 2001 at 10:42:33AM +0100, Andrea Capriotti wrote:
> > Il ven, 2001-12-07 alle 09:29, Francesco Potorti` ha scritto:
> > > Questa smania di istillare il dubbio che e' solo questione di tempo e i
> > > virus ci saranno anche per il software libero mi sembra pericolosa.
> > >
> > > Sar? pericoloso, ma di nuovo, secondo me in prima approssimazione ?
> > > vero.
> > Ma esistera' mai un antivirus libero?
> E a che serve?
>
> Le vulnerabilita` nel software libero si risolvono sistemando la
> configurazione o il pacchetto bacato. E non serve un antivirus che ci
> mette sopra una pezza.
La mia domanda iniziale era proprio questa.

E' sensato parlare di antivirus per sistemi operativi liberi?

Inoltre, in che modo la maggiore diffusione di GNU/Linux, ad esempio,
cambierebbe l'approccio degli utenti e degli sviluppatori con le
vulnerabilita' del sistema?

Attualmente, scoperta una vulnerabilita', l'autore del pacchetto la
corregge e mette a disposizione la nuova versione. Un maggiore numero di
utenti significa scoprire piu' vulnerabilita' e migliorare il prodotto
rendendolo piu' sicuro.

Perche' "permettiamo" ai produttori di antivirus di sostenere che con la
diffusione, inevitabilmente, avremo bisogno dei loro prodotti
proprietari?

Piu' ci penso piu' la questione mi appare come il solito FUD...

Saluti
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
unknown
2001-12-08 14:18:13 UTC
Permalink
On Saturday 08 December 2001 14:53, Andrea Capriotti wrote:
> E' sensato parlare di antivirus per sistemi operativi liberi?

dipende dal livello culturale dell'utente.

> Inoltre, in che modo la maggiore diffusione di GNU/Linux, ad esempio,
> cambierebbe l'approccio degli utenti e degli sviluppatori con le
> vulnerabilita' del sistema?

piu` persone ignoranti di fronte ad un sistema complesso.

> Attualmente, scoperta una vulnerabilita', l'autore del pacchetto la
> corregge e mette a disposizione la nuova versione. Un maggiore numero di
> utenti significa scoprire piu' vulnerabilita' e migliorare il prodotto
> rendendolo piu' sicuro.

E chi installa le patch? Le vulnerabilita` di MSFT dei vari codred, nimda...
sia lato client che server erano note da mooooolti mesi, ma pochi admin hanno
patchato, ancora meno il numero di utenti domestici che aggiornano il proprio
sistema.

> Perche' "permettiamo" ai produttori di antivirus di sostenere che con la
> diffusione, inevitabilmente, avremo bisogno dei loro prodotti
> proprietari?

Non so se avremo bisogno dei loro prodotti proprietari, ma forse non hanno
tutti i torti a dire che ci saranno alcune categorie di utenti che avranno
bisogno di "sistemi di protezione" AKA "paliativi"

> Piu' ci penso piu' la questione mi appare come il solito FUD...

pensaci un po' di piu`e assumera` una connotazione diversa.

salut
stef /che pensa che chi usa un pc collegato in rete dovrebbe sapere cosa fa
unknown
2001-12-08 14:41:00 UTC
Permalink
Il sab, 2001-12-08 alle 15:18, Stefano Maffulli ha scritto:
> On Saturday 08 December 2001 14:53, Andrea Capriotti wrote:
> > E' sensato parlare di antivirus per sistemi operativi liberi?
>
> dipende dal livello culturale dell'utente.
Condivido.
Ma non sarebbe giusto "educare" l'utente, alzando il suo livello
culturale, spiegandogli che invece di comprare un antivirus potrebbe
correggere l'errore?

Lo sforzo di imparare ad usare apt-get o di fare un click sul programma
di aggiornamento e' minore di quello necessario a scegliere e tenere
sempre aggiornato un antivirus.

Formulo diversamente la domanda:

E' sensato proporre, come alternativa agli antivirus, programmi di
aggiornamento del sistema?

Tu reputeresti sicura una macchina non aggiornata da mesi ma con
l'antivirus dotato di definizioni nuovissime?

> > Inoltre, in che modo la maggiore diffusione di GNU/Linux, ad esempio,
> > cambierebbe l'approccio degli utenti e degli sviluppatori con le
> > vulnerabilita' del sistema?
>
> piu` persone ignoranti di fronte ad un sistema complesso.
Anche qui dovremmo spiegare a queste persone quale e' l'approccio giusto
alla sicurezza del loro sistema complesso.

Possedere un antivirus rientra tra le scelte sensate?
Dobbiamo consigliarlo?

> E chi installa le patch? Le vulnerabilita` di MSFT dei vari codred, nimda...
> sia lato client che server erano note da mooooolti mesi, ma pochi admin hanno
> patchato, ancora meno il numero di utenti domestici che aggiornano il proprio
> sistema.
Sono d'accordo e reputo questo atteggiamento strettamente correlato con
la diffusione dei virus. Avere un antivirus, come dimostra il mondo del
software proprietario, non cambia di fatto la situazione.
L'unico modo per stare relativamente tranquilli e' quello di avere un
sistema aggiornato.

> > Perche' "permettiamo" ai produttori di antivirus di sostenere che con la
> > diffusione, inevitabilmente, avremo bisogno dei loro prodotti
> > proprietari?
>
> Non so se avremo bisogno dei loro prodotti proprietari, ma forse non hanno
> tutti i torti a dire che ci saranno alcune categorie di utenti che avranno
> bisogno di "sistemi di protezione" AKA "paliativi"
Perche' non proporre, da subito, un'alternativa libera?
apt-get, utilizzato correttamente, e' migliore di qualunque antivirus.

> > Piu' ci penso piu' la questione mi appare come il solito FUD...
>
> pensaci un po' di piu`e assumera` una connotazione diversa.
Ci sto pensando...:))

> salut
> stef /che pensa che chi usa un pc collegato in rete dovrebbe sapere cosa fa
Esatto! :)

Quelli che producono antivirus vorrebbero mantenere l'utente
nell'ignoranza. Non serve aggiornare il sistema, ti proteggiamo noi...

E', oltre che inutile, anche diseducativo? :)

Saluti
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
unknown
2001-12-08 18:11:42 UTC
Permalink
> Lo sforzo di imparare ad usare apt-get o di fare un click sul programma
> di aggiornamento e' minore di quello necessario a scegliere e tenere
> sempre aggiornato un antivirus.

E` vero che e` piu` facile tenere sempre aggiornato *solo* l'antivirus
piuttosto che tutti i programmi del sistema.

Ma il "virus" e` solo uno dei problemi di sicurezza. Gode pero` del
vantaggio di essere il piu` visibile e il piu` facilmente
affrontabile.

Non solo, quando il sistema e` "infetto", aggiornare i programmi non
serve piu`, occorre togliere il codice indesiderato e quindi
l'antivirus e` l'unica alternativa alla reinstallazione. Penso ai
virus "vecchio stile", quelli che si infilano nel codice binario dei
programmi eseguibili (gli unici che ho visto, perche` dopo il dos3.30
ho mollato zio bill).

> E' sensato proporre, come alternativa agli antivirus, programmi di
> aggiornamento del sistema?

Si, per gli amministratori di sistema. No per l'utente domestico.

> Tu reputeresti sicura una macchina non aggiornata da mesi ma con
> l'antivirus dotato di definizioni nuovissime?

No. Ma quando l'utente si collega alla rete quasi solo per scaricare
la posta, il suo maggiore, se non unico, problema di sicurezza e`
quello che viaggia per posta.

Ovviamente sarebbe meglio educare gli utenti che "i dati sono dati e
non vanno promossi ad istruzioni ne` automaticamente ne` senza
pensarci troppo". Ma e` dura.

/alessandro, che non ha ben chiaro cosa sia oggi un virus.
unknown
2001-12-09 08:58:34 UTC
Permalink
Alessandro Rubini:

> Ma il "virus" e` solo uno dei problemi di sicurezza. Gode pero` del
> vantaggio di essere il piu` visibile e il piu` facilmente
> affrontabile. [...] quando l'utente si collega alla rete quasi solo
> per scaricare la posta, il suo maggiore, se non unico, problema di
> sicurezza e` quello che viaggia per posta.

Assolutamente d'accordo. La gran parte dell'utenza "client" (domestica
oppure impiegatizia in ufficio) non tocca davvero la situazione
preconfigurata del proprio PC, ed e` l'accesso alla posta e a Internet
l'unica vera fonte di problemi. Una configurazione di default solida
(cosa che non avviene) e delle alte barriere all'ingresso di
informazioni esterne ridurrebbero enormemente le infezioni.

> /alessandro, che non ha ben chiaro cosa sia oggi un virus.

Mi e` venuto in mente questa analogia: lo spam non e` forse un tipo di
virus? E per questo problema la comunita` free non ha trovato
soluzioni piu` o meno efficienti (MAPS, RBL, ecc.)?

--
Alessio F. Bragadini alessio a sevenseas.org

"La liberta` e` una forma di disciplina"
unknown
2001-12-09 10:34:31 UTC
Permalink
Il sab, 2001-12-08 alle 19:11, Alessandro Rubini ha scritto:
>
> > Lo sforzo di imparare ad usare apt-get o di fare un click sul programma
> > di aggiornamento e' minore di quello necessario a scegliere e tenere
> > sempre aggiornato un antivirus.
>
> E` vero che e` piu` facile tenere sempre aggiornato *solo* l'antivirus
> piuttosto che tutti i programmi del sistema.
Pero' apt-get si comporta esattamente come un antivirus.
apt-get update
apt-get upgrade

e _tutti_ i programmi vengono aggiornati.

> Ma il "virus" e` solo uno dei problemi di sicurezza. Gode pero` del
> vantaggio di essere il piu` visibile e il piu` facilmente
> affrontabile.
>
> Non solo, quando il sistema e` "infetto", aggiornare i programmi non
> serve piu`, occorre togliere il codice indesiderato e quindi
> l'antivirus e` l'unica alternativa alla reinstallazione. Penso ai
> virus "vecchio stile", quelli che si infilano nel codice binario dei
> programmi eseguibili (gli unici che ho visto, perche` dopo il dos3.30
> ho mollato zio bill).
Neanche io conosco i virus, pero' apt-get sostituisce i binari. :)
Poi mi vengono in mente alcuni programmi liberi che fanno gia' un
controllo sul codice indesiderato:

http://freshmeat.net/projects/aide/
http://la-samhna.de/samhain/

Ok, sono programmi anti intrusione e non antivirus. Ma come giustamente
scrivi in firma, cosa sono i virus?

> > E' sensato proporre, come alternativa agli antivirus, programmi di
> > aggiornamento del sistema?
>
> Si, per gli amministratori di sistema. No per l'utente domestico.
Dovremmo fare qualcosa per rendere l'alternativa possibile anche per gli
utenti. :)
Ad esempio sto provando gnome-apt e synaptic:

http://distro.conectiva.com.br/projetos/46/

A me sembrano molto piu' semplici da usare di un antivirus... <G>

> > Tu reputeresti sicura una macchina non aggiornata da mesi ma con
> > l'antivirus dotato di definizioni nuovissime?
>
> No. Ma quando l'utente si collega alla rete quasi solo per scaricare
> la posta, il suo maggiore, se non unico, problema di sicurezza e`
> quello che viaggia per posta.
Anche qui i vantaggi del software libero sembrano evidenti.
I programmi di posta per GNU/Linux sono tantissimi e, che io sappia, non
sono affetti da virus.
Realisticamente credi possibile che qualcuno possa danneggiare il tuo
sistema attraverso una mail che leggi con mutt o sylpheed? :)
Inoltre, almeno per la posta, si potrebbe affidare il problema del
controllo al provider. Ce ne sono molti che offrono questo servizio
(anche quello antispam) ed e' una soluzione definitiva.

> /alessandro, che non ha ben chiaro cosa sia oggi un virus.
A chi lo dici...

Saluti
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
unknown
2001-12-09 17:25:16 UTC
Permalink
On Sun, Dec 09, 2001 at 11:34:31AM +0100, Andrea Capriotti wrote:

> Pero' apt-get si comporta esattamente come un antivirus.
> apt-get update
> apt-get upgrade
>
> e _tutti_ i programmi vengono aggiornati.

non e' assolutamente cosi'

[snip]

> Neanche io conosco i virus, pero' apt-get sostituisce i binari. :)

un antivirus cerca negli eseguibili e trova codice "infetto", per poi
debellarlo (se conosciuto).

apt-get fa un upgrade del sistema (che in alcuni casi potrebbe aiutare
a debellare un virus, ma cmq non nello stesso modo in cui lo
debellerebbe un antivirus)

--
jaromil //dyne.org - GPG fingerprint and ___id____
6EEE 4FB2 2555 7ACD 8496 AB99 E2A2 93B4 6C62 4800
unknown
2001-12-09 17:21:55 UTC
Permalink
On Sat, Dec 08, 2001 at 02:53:03PM +0100, Andrea Capriotti wrote:

la mia prima impressione e' che in questa discussione si stia facendo
una grossa confusione utilizzando in modo fin troppo generico - come
del resto i media stanno facendo - le terminologie "virus" ed
"antivirus".

> > Le vulnerabilita` nel software libero si risolvono sistemando la
> > configurazione o il pacchetto bacato. E non serve un antivirus che ci
> > mette sopra una pezza.
> La mia domanda iniziale era proprio questa.
>
> E' sensato parlare di antivirus per sistemi operativi liberi?

certo che si', basta andare su freshmeat.net e cercare la keyword
"virus" per trovare parecchi software liberi che funzionano da filtri
sui server di posta in modo da bloccare la diffusione dei troiani che
ultimamente affliggono tanti utenti microsoft.

> Inoltre, in che modo la maggiore diffusione di GNU/Linux, ad esempio,
> cambierebbe l'approccio degli utenti e degli sviluppatori con le
> vulnerabilita' del sistema?
>
> Attualmente, scoperta una vulnerabilita', l'autore del pacchetto la
> corregge e mette a disposizione la nuova versione. Un maggiore numero di
> utenti significa scoprire piu' vulnerabilita' e migliorare il prodotto
> rendendolo piu' sicuro.
>
> Perche' "permettiamo" ai produttori di antivirus di sostenere che con la
> diffusione, inevitabilmente, avremo bisogno dei loro prodotti
> proprietari?

qui stai facendo una grossa confusione tra "bug", "troiani", "patches"
e "antivirus", quattro cose completamente diverse fra loro.

i programmi definibili "virus" agiscono _sugli eseguibili_ : ai tempi
del DOS erano il piu' delle volte TSR e .COM (memory resident),
funzionano caricandosi in memoria una volta eseguiti assieme
all'eseguibile infetto, per poi intercettare le varie esecuzioni dei
programmi ed infettarne di altri. l'infezione avviene sull'eseguibile,
piu' precisamente viene rimaneggiata l'architettura HEAP ed aggiunto
del codice "nascosto" che pero' viene eseguito parallelamente al
programma vero e proprio, l'eseguibile infettato appunto.

i "troiani" o "worms" differiscono dai virus per il fatto che non sono
in grado di infettare altri eseguibili, al contrario nascono e muoiono
come un eseguibile che dichiara di funzionare in un certo modo, ma di
fatto compie operazioni nascoste all'utente - windows potrebbe essere
definito troiano ;) - ILOVEYOU e derivati sono definibili worms anche
se per certi versi mostrano delle analogie con il comportamento dei
troiani: sono di fatto degli eseguibili a se stanti (eseguiti a causa
dell'incompetenza dei programmatori di microshoft outlook) che
piuttosto di limitarsi ad essere un attachment eseguibile (come
un'immaginetta ad esempio) compiono operazioni sul sistema di nascosto
dall'utente: il piu' delle volte leggono dall'address book o dalla
cache del navigatore e si rispediscono in giro, magari dopo aver
cancellato o infettato file (ad esempio con un virus dei quali sono
portatori).

qualcosa di completamente diverso sono i "bug": delle imperfezioni nel
codice sorgente, messe li' involontariamente dal programmatore, che
causano problemi all'esecuzione di un programma.
i bug stanno NEL CODICE SORGENTE.
Perche' essi siano debellati il programmatore va a correggere il
codice.

la confusione si crea sul termine "patch" che puo' significare 2 cose:

- modifiche al codice, varianti che (possiamo genericamente dire)
correggono dei bug.
- modifiche ad un eseguibile, necessarie nel caso di un software
proprietario che non rende pubblico il proprio codice

altra possibile confusione puo' creare l'asserzione (vera) <Gli
internet worms, comunemente chiamati virus, riescono a diffondersi
cosi' rapidamente attraverso la rete a causa di un BUG di Outlook>.
tuttavia alla luce delle spiegazioni che ho provato a dare dovrebbe
essere piu' chiaro comprenderla correttamente.

tornando ai virus, gli "antivirus" cercano NELL'ESEGUIBILE la presenza
di un virus che nasconde codice eseguibile nell'HEAP (ma anche
altrove) e lo eliminano se possibile (se sanno da dove a dove
cancellare, altrimenti rischiano di corrompere il programma sano).

per quanto mi sia dilungato (e mi rendo anche conto di non esser proprio
chiaro per un profano all'informatica, per questo mi scuso) spero che
a questo punto sia chiara la differenza tra un "virus" ed un "bug".

alla domanda <potrebbe il software libero essere infettato da virus?>
la risposta e' <si', certamente, ma il virus non potrebbe essere mai
cosi' dannoso come lo e' su sistemi microsoft>, questo perche' il
sistema di permessi utente sotto unix non permetterebbe mai al
virus/troiano/worm di cancellare/modificare dati oltre a quelli
dell'utente, in questo modo non essendo dannoso per il sistema stesso.

un dato di fatto che e' utile sapere e' che ad oggi non si e' stato
diffuso alcun virus che infetti _ESEGUIBILI_ in formato ELF
(eseguibili cioe' dal kernel Linux).

sperando di essere stato utile, saluti.

--
jaromil //dyne.org - GPG fingerprint and ___id____
6EEE 4FB2 2555 7ACD 8496 AB99 E2A2 93B4 6C62 4800
unknown
2001-12-09 18:53:03 UTC
Permalink
Il dom, 2001-12-09 alle 18:21, jaromil ha scritto:
> On Sat, Dec 08, 2001 at 02:53:03PM +0100, Andrea Capriotti wrote:
>
> la mia prima impressione e' che in questa discussione si stia facendo
> una grossa confusione utilizzando in modo fin troppo generico - come
> del resto i media stanno facendo - le terminologie "virus" ed
> "antivirus".
Io ho esordito ammettendo la mia ignoranza in fatto di virus.:(
Sono qui a chiedere cosa consigliare ad amici e clienti preoccupati.

> > E' sensato parlare di antivirus per sistemi operativi liberi?
>
> certo che si', basta andare su freshmeat.net e cercare la keyword
> "virus" per trovare parecchi software liberi che funzionano da filtri
> sui server di posta in modo da bloccare la diffusione dei troiani che
> ultimamente affliggono tanti utenti microsoft.
Certo!!!
Non parlavamo mica di quelli...:))

> qui stai facendo una grossa confusione tra "bug", "troiani", "patches"
> e "antivirus", quattro cose completamente diverse fra loro.
Pero' si tende a fare, come giustamente fai notare, molta confusione.

Ramen, Li0n e Adore che cosa sono?

Visto che sfruttano vulnerabilita' di wu-ftpd, bind, lpd e RPC.statd,
avere la versione aggiornata di questi pacchetti ci avrebbe protetto?

> i programmi definibili "virus" agiscono _sugli eseguibili_ : ai tempi
> del DOS erano il piu' delle volte TSR e .COM (memory resident),
> funzionano caricandosi in memoria una volta eseguiti assieme
> all'eseguibile infetto, per poi intercettare le varie esecuzioni dei
> programmi ed infettarne di altri. l'infezione avviene sull'eseguibile,
> piu' precisamente viene rimaneggiata l'architettura HEAP ed aggiunto
> del codice "nascosto" che pero' viene eseguito parallelamente al
> programma vero e proprio, l'eseguibile infettato appunto.
Come fa un programma simile ad "entrare" in un sistema GNU/Linux appena
aggiornato ed infettarlo?
E' necessario (sara' necessario) un antivirus per proteggersi?

> i "troiani" o "worms" differiscono dai virus per il fatto che non sono
> in grado di infettare altri eseguibili, al contrario nascono e muoiono
> come un eseguibile che dichiara di funzionare in un certo modo, ma di
> fatto compie operazioni nascoste all'utente - windows potrebbe essere
> definito troiano ;) - ILOVEYOU e derivati sono definibili worms anche
> se per certi versi mostrano delle analogie con il comportamento dei
> troiani: sono di fatto degli eseguibili a se stanti (eseguiti a causa
> dell'incompetenza dei programmatori di microshoft outlook) che
> piuttosto di limitarsi ad essere un attachment eseguibile (come
> un'immaginetta ad esempio) compiono operazioni sul sistema di nascosto
> dall'utente: il piu' delle volte leggono dall'address book o dalla
> cache del navigatore e si rispediscono in giro, magari dopo aver
> cancellato o infettato file (ad esempio con un virus dei quali sono
> portatori).
E uno come questo?

> per quanto mi sia dilungato (e mi rendo anche conto di non esser proprio
> chiaro per un profano all'informatica, per questo mi scuso) spero che
> a questo punto sia chiara la differenza tra un "virus" ed un "bug".
Grazie. :)
Comunque molte delle mie domande erano e sono "provocatorie"...

> alla domanda <potrebbe il software libero essere infettato da virus?>
> la risposta e' <si', certamente, ma il virus non potrebbe essere mai
> cosi' dannoso come lo e' su sistemi microsoft>, questo perche' il
> sistema di permessi utente sotto unix non permetterebbe mai al
> virus/troiano/worm di cancellare/modificare dati oltre a quelli
> dell'utente, in questo modo non essendo dannoso per il sistema stesso.
Questa risposta e' condivisibile ma parziale.

Quello che non capisco e' perche', e cito di nuovo, ammettiamo discorsi
come questo:

"Al momento (Linux) non è un bersaglio solo perché non ha sufficiente
mercato - ha asserito Clarke - ma Li0n e Ramen hanno già dimostrato che
Linux può essere vulnerabile".

Tu, personalmente, sei d'accordo o ti sembra una forzatura?

Inoltre, ti sembra corretto dire ai tuoi amici o clienti che, se
tenessero il loro sistema operativo libero aggiornato, potrebbero fare a
meno dell'antivirus?

In questo senso usavo l'esempio di apt-get, non certo per "elevarlo" al
ruolo di antivirus.
Certo che, associato ad Aide, ci si avvicina molto...<G>

Saluti
--
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D C4F9 E283 C868 7839 8A01
unknown
2001-12-09 21:45:41 UTC
Permalink
On Sun, Dec 09, 2001 at 07:53:03PM +0100, Andrea Capriotti wrote:

> > qui stai facendo una grossa confusione tra "bug", "troiani", "patches"
> > e "antivirus", quattro cose completamente diverse fra loro.
> Pero' si tende a fare, come giustamente fai notare, molta confusione.
>
> Ramen, Li0n e Adore che cosa sono?
>
> Visto che sfruttano vulnerabilita' di wu-ftpd, bind, lpd e RPC.statd,
> avere la versione aggiornata di questi pacchetti ci avrebbe protetto?

sono "exploit", ancora una volta qualcosa di diverso rispetto a virus
troiani worms e bugs: sono dei codicilli o script in bash atti a
sfruttare il bug di questo o quel demone (server in ascolto che
usualmente gira con permessi di root, come ad esempio il
"buggatissimo" wu-ftpd che la red-hat si ostina a distribuire come
server ftp di default) in modo da poter entrare in quel sistema
ereditando dal bug i permessi con il quale il demone stesso girava.
sono i trucchetti che usano gli hacker per bucare i sistemi.
possiamo semplificare distinguendoli in exploit eseguibili da remoto o
da utente locale. esistono anche degli scanner che viaggiano in rete
cercando "a casaccio" (o meglio in serie, scannando classi di IP) i
server vulnerabili da questo o quel exploit, o software che si
accaniscono su di un singolo sistema provando a trovare vulnerabilita'
a fronte degli exploit conosciuti. storico negli anni 90 era il
software di security auditing denominato "satan", padre di molti altri
software del genere disponibili ad oggi.

qualsiasi amministratore decente bada bene a provare lui stesso per
primo un satan qualsiasi sul proprio sistema, prima che lo faccia
qualcun'altro...

tutto questo non c'entra assolutamente nulla con i virus.

> > i programmi definibili "virus" agiscono _sugli eseguibili_ : ai tempi
> > del DOS erano il piu' delle volte TSR e .COM (memory resident),
> > funzionano caricandosi in memoria una volta eseguiti assieme
> > all'eseguibile infetto, per poi intercettare le varie esecuzioni dei
> > programmi ed infettarne di altri. l'infezione avviene sull'eseguibile,
> > piu' precisamente viene rimaneggiata l'architettura HEAP ed aggiunto
> > del codice "nascosto" che pero' viene eseguito parallelamente al
> > programma vero e proprio, l'eseguibile infettato appunto.
> Come fa un programma simile ad "entrare" in un sistema GNU/Linux appena
> aggiornato ed infettarlo?

sfruttando l'incoscienza dell'utente sprovveduto nell'eseguirlo.

> E' necessario (sara' necessario) un antivirus per proteggersi?

eventualmente si', se si preferisce sanare l'eseguibile infetto
piuttosto che reistallarlo, altrimenti e' possibile:
- updatare (tramite ad esempio apt-get)
- ricompilare dal sorgente

come accorgersi se un eseguibile e' infetto?

i sistemi unix hanno dei bellissimi ed infallibili programmi che
calcolano delle chiavi uniche (MD5 hashing) sulla base dei dati
contenuti nei file e che ti avvisano se uno qualsiasi fra i file
monitorati viene cambiato o ritoccato in qualsiasi modo.

> > i "troiani" o "worms" differiscono dai virus per il fatto che non sono
> > in grado di infettare altri eseguibili, al contrario nascono e muoiono
> > come un eseguibile che dichiara di funzionare in un certo modo, ma di
> > fatto compie operazioni nascoste all'utente - windows potrebbe essere
> > definito troiano ;) - ILOVEYOU e derivati sono definibili worms anche
> > se per certi versi mostrano delle analogie con il comportamento dei
> > troiani: sono di fatto degli eseguibili a se stanti (eseguiti a causa
> > dell'incompetenza dei programmatori di microshoft outlook) che
> > piuttosto di limitarsi ad essere un attachment eseguibile (come
> > un'immaginetta ad esempio) compiono operazioni sul sistema di nascosto
> > dall'utente: il piu' delle volte leggono dall'address book o dalla
> > cache del navigatore e si rispediscono in giro, magari dopo aver
> > cancellato o infettato file (ad esempio con un virus dei quali sono
> > portatori).
> E uno come questo?

potremmo chiamarlo untore.

> > alla domanda <potrebbe il software libero essere infettato da virus?>
> > la risposta e' <si', certamente, ma il virus non potrebbe essere mai
> > cosi' dannoso come lo e' su sistemi microsoft>, questo perche' il
> > sistema di permessi utente sotto unix non permetterebbe mai al
> > virus/troiano/worm di cancellare/modificare dati oltre a quelli
> > dell'utente, in questo modo non essendo dannoso per il sistema stesso.
> Questa risposta e' condivisibile ma parziale.
>
> Quello che non capisco e' perche', e cito di nuovo, ammettiamo discorsi
> come questo:
>
> "Al momento (Linux) non ? un bersaglio solo perch? non ha sufficiente
> mercato - ha asserito Clarke - ma Li0n e Ramen hanno gi? dimostrato che
> Linux pu? essere vulnerabile".
>
> Tu, personalmente, sei d'accordo o ti sembra una forzatura?

a fronte di quel che ho scritto fin'ora, questa mi sembra una grave
forzatura soprattutto se asserita da Clarke, noto divulgatore che a
questo punto mi pare poco attento a gestire bene il proprio ruolo,
semplificandosi un po' troppo il discorso laddove ci sarebbe il
bisogno di piu' chiarezza - come intuisco dalla perplessita' in lista
al riguardo dell'argomento.

Li0n e Ramen sono degli exploit e gli exploit esistono da quando
esiste UNIX.

> Inoltre, ti sembra corretto dire ai tuoi amici o clienti che, se
> tenessero il loro sistema operativo libero aggiornato, potrebbero fare a
> meno dell'antivirus?

e' una semplificazione, ad oggi vera, ma cmq scorretta rispetto alla
realta' dei fatti.

> In questo senso usavo l'esempio di apt-get, non certo per "elevarlo" al
> ruolo di antivirus.

dobbiamo fare attenzione a non confondere ulteriormente le idee a chi
si avvicina per la prima volta a questi argomenti. concorderai con me
che apt-get non e' un antivirus...

> Certo che, associato ad Aide, ci si avvicina molto...<G>

associato ad un qualsiasi exploit, un qualsiasi upgrade del sistema e'
classificabile come un "ottimo rimedio" (tm) ;)

--
jaromil //dyne.org - GPG fingerprint and ___id____
6EEE 4FB2 2555 7ACD 8496 AB99 E2A2 93B4 6C62 4800
unknown
2001-12-09 21:32:45 UTC
Permalink
On Dec 09, jaromil <jaromil a dyne.org> wrote:

>un dato di fatto che e' utile sapere e' che ad oggi non si e' stato
>diffuso alcun virus che infetti _ESEGUIBILI_ in formato ELF
>(eseguibili cioe' dal kernel Linux).
È una affermazione abbastanza curiosa, considerando che alcuni sistemi
di un mio cliente sono stati infettati da un ELF infector (l'ultimo
descritto su bugtraq, un paio di settimane dopo la mia scoperta).

--
ciao,
Marco
unknown
2001-12-09 23:10:48 UTC
Permalink
On Sun, Dec 09, 2001 at 10:32:45PM +0100, Marco d'Itri wrote:

> >un dato di fatto che e' utile sapere e' che ad oggi non si e' stato
> >diffuso alcun virus che infetti _ESEGUIBILI_ in formato ELF
> >(eseguibili cioe' dal kernel Linux).

> ? una affermazione abbastanza curiosa, considerando che alcuni sistemi
> di un mio cliente sono stati infettati da un ELF infector (l'ultimo
> descritto su bugtraq, un paio di settimane dopo la mia scoperta).

grazie per l'aggiornamento, hai un link?

--
jaromil //dyne.org - GPG fingerprint and ___id____
6EEE 4FB2 2555 7ACD 8496 AB99 E2A2 93B4 6C62 4800
unknown
2001-12-09 23:25:49 UTC
Permalink
On Dec 10, jaromil <jaromil a dyne.org> wrote:

>> ? una affermazione abbastanza curiosa, considerando che alcuni sistemi
>> di un mio cliente sono stati infettati da un ELF infector (l'ultimo
>> descritto su bugtraq, un paio di settimane dopo la mia scoperta).
>grazie per l'aggiornamento, hai un link?
No, ma dovresti trovarlo velocemente con il motore di ricerca.

--
ciao,
Marco
unknown
2001-12-09 22:52:25 UTC
Permalink
root a hogen.earthsea.ea (root):
> Ma esistera' mai un antivirus libero?
E a che serve?

Le vulnerabilita` nel software libero si risolvono sistemando la
configurazione o il pacchetto bacato. E non serve un antivirus che ci
mette sopra una pezza.

La credibilità in tema di sicurezza di una persona che legge la posta e
risponde come root è molto bassa...
unknown
2001-12-09 22:04:49 UTC
Permalink
>> "Certo che è possibile scrivere virus per Linux", ha ribadito Genes. "Ma
>> ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi un
>> virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
>> Linux e ti tireranno pietre".
>>
>> Anche questo, sempre in prima approssimazione, suppongo che sia vero
>> (non ho contatti diretti nella comunità dei cracker).
Andrea> Su questa cosa dubito molto.
Andrea> Io conosco molte persone che sviluppano software libero ma nemmeno una
Andrea> che scrive virus.
Andrea> Qualcuno in questa lista conosce o ha mai conosciuto persone che
Andrea> scrivono virus?

Beh anche se lo conoscessi non lo direi qui visto che la cosa è
considerata reato!

:-)

--
Ciao
leandro
Email: lnoferin a cybervalley.org
GPG Key fingerprint = 761A 69EA 813A CF14 FACD 1E79 AFF9 1B97 D88E 024C
unknown
2001-12-11 01:06:25 UTC
Permalink
On Sun, 09 Dec 2001 23:04:49 +0100
Leandro Noferini <lnoferin a cybervalley.org> wrote:

>
> >> "Certo che è possibile scrivere virus per Linux", ha ribadito Genes.
"Ma
> >> ci sono diversi pregiudizi nella comunità di virus writer. Se scrivi
un
> >> virus per Windows i tuoi pari ti batteranno le mani; scrivine uno per
> >> Linux e ti tireranno pietre".
> >>
> >> Anche questo, sempre in prima approssimazione, suppongo che sia vero
> >> (non ho contatti diretti nella comunità dei cracker).
> Andrea> Su questa cosa dubito molto.
> Andrea> Io conosco molte persone che sviluppano software libero ma
nemmeno una
> Andrea> che scrive virus.
> Andrea> Qualcuno in questa lista conosce o ha mai conosciuto persone che
> Andrea> scrivono virus?
>
> Beh anche se lo conoscessi non lo direi qui visto che la cosa è
> considerata reato!

Scrivere virus non e' reato. Io ne ho scritti due per MSDOS quando ero
"piccolo" ma non ho "infettato" nessuno, quindi non ho commesso reato. Oggi e'
ancora piu' semplice scriverli...


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
unknown
2001-12-12 17:11:36 UTC
Permalink
At 01.06 11/12/01 +0000, you wrote:
>On Sun, 09 Dec 2001 23:04:49 +0100
...
> > Andrea> che scrive virus.
> > Andrea> Qualcuno in questa lista conosce o ha mai conosciuto
> persone che
> > Andrea> scrivono virus?
> >
> > Beh anche se lo conoscessi non lo direi qui visto che la cosa è
> > considerata reato!
>
>Scrivere virus non e' reato. Io ne ho scritti due per MSDOS quando ero
>"piccolo" ma non ho "infettato" nessuno, quindi non ho commesso reato. Oggi e'
>ancora piu' semplice scriverli...

Ti consiglierei vivamente di scegliere un posto diverso
dagli Stati Uniti per la tua prossima vacanza; nel frattempo
potresti dare un'occhiata ad alcuni dettagli del DMCA e del
PATRIOT act, e vedere cosa prevedono per questo tipo di passatempi.

FWIW. Marco

"Quando uso una parola - disse Humpty Dumpty con tono abbastanza
sprezzante - essa significa proprio cio' che io scelgo di dire,
ne' piu' ne' meno."
"Il problema e' - disse Alice - se puoi dare alle parole
significati tanto differenti."
"Il problema e' - disse Humpty Dumpty - chi e' il padrone.
E' tutto qui."

* Mac (Marco A. Calamari) marcoc a dada.it www.marcoc.it *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 *
* DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371 *
unknown
2002-01-02 19:32:01 UTC
Permalink
On Wed, 12 Dec 2001 18:11:36 +0100, "Marco A. Calamari" <marcoc a dada.it>
wrote:

[...]
> >Scrivere virus non e' reato. Io ne ho scritti due per MSDOS quando ero
> >"piccolo" ma non ho "infettato" nessuno, quindi non ho commesso reato. Oggi
> >e' ancora piu' semplice scriverli...
>
> Ti consiglierei vivamente di scegliere un posto diverso
> dagli Stati Uniti per la tua prossima vacanza; nel frattempo
> potresti dare un'occhiata ad alcuni dettagli del DMCA e del
> PATRIOT act, e vedere cosa prevedono per questo tipo di passatempi.

Divertente. Non credo proprio che mi arrestera' nessuno per un programma
scritto nove anni fa e rimasto solo su un mio floppy da 5 1/2 - o almeno, per
adesso vado e vengo dagli USA senza problemi...

La cosa ganza e' che le tue mail sono filtrate come spam dal mio provider, per
questo l'ho vista solo adesso. Strano fenomeno


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
unknown
2002-01-02 19:52:34 UTC
Permalink
On Jan 02, Marco Ermini <flug a markoer.org> wrote:

>La cosa ganza e' che le tue mail sono filtrate come spam dal mio provider, per
>questo l'ho vista solo adesso. Strano fenomeno
Per nulla strana, il mail server di supereva è in alcune black list
molto molto usate (anche da me) e se non ci sarà un grande cambiamento è
probabile che anche il resto di dada lo seguirà.

--
ciao,
Marco
unknown
2002-01-02 22:35:44 UTC
Permalink
At 20.32 02/01/02 +0100, you wrote:
> > >Scrivere virus non e' reato. Io ne ho scritti due per MSDOS quando ero
> > >"piccolo" ma non ho "infettato" nessuno, quindi non ho commesso reato.
> Oggi
> > >e' ancora piu' semplice scriverli...
> >
> > Ti consiglierei vivamente di scegliere un posto diverso
> > dagli Stati Uniti per la tua prossima vacanza; nel frattempo
> > potresti dare un'occhiata ad alcuni dettagli del DMCA e del
> > PATRIOT act, e vedere cosa prevedono per questo tipo di passatempi.
>
>Divertente. Non credo proprio che mi arrestera' nessuno per un programma
>scritto nove anni fa e rimasto solo su un mio floppy da 5 1/2 - o almeno, per
>adesso vado e vengo dagli USA senza problemi...

Beh, dovessi scommettere sarei d'accordo con te, ma il fatto importante
non e' che ti arrestino ma che possono *legalmente* farlo anche per una cosa
scritta 9 anni fa su un floppy 5,25 .... non e' una battuta e non
e' nemmeno divertente ..... parere personale, eh ?!?!

>La cosa ganza e' che le tue mail sono filtrate come spam dal mio provider, per
>questo l'ho vista solo adesso. Strano fenomeno

Allora, se la ganzata e' sistematica non mi risponderai prima di qualche mese.

Quindi approfitto per farti i miei auguri di Buona Pasqua.

Ciao. Marco




* Marco A. Calamari marco a freenetproject.org *

il Progetto Freenet - segui il coniglio bianco
the Freenet Project - follow the white rabbit
unknown
2002-01-03 00:46:05 UTC
Permalink
On Wed, 02 Jan 2002 23:35:44 +0100, "Marco A. Calamari"
<marco a freenetproject.org> wrote:

> At 20.32 02/01/02 +0100, you wrote:
> > > >Scrivere virus non e' reato. Io ne ho scritti due per MSDOS quando ero
> > > >"piccolo" ma non ho "infettato" nessuno, quindi non ho commesso reato.
> > Oggi
> > > >e' ancora piu' semplice scriverli...
> > >
> > > Ti consiglierei vivamente di scegliere un posto diverso
> > > dagli Stati Uniti per la tua prossima vacanza; nel frattempo
> > > potresti dare un'occhiata ad alcuni dettagli del DMCA e del
> > > PATRIOT act, e vedere cosa prevedono per questo tipo di passatempi.
> >
> >Divertente. Non credo proprio che mi arrestera' nessuno per un programma
> >scritto nove anni fa e rimasto solo su un mio floppy da 5 1/2 - o almeno,
> >per adesso vado e vengo dagli USA senza problemi...
>
> Beh, dovessi scommettere sarei d'accordo con te, ma il fatto importante
> non e' che ti arrestino ma che possono *legalmente* farlo anche per una
> cosa scritta 9 anni fa su un floppy 5,25 .... non e' una battuta e non
> e' nemmeno divertente ..... parere personale, eh ?!?!

Ripeto, nessuno puo' arrestarmi perche' ho scritto due programmi idiotissimi
in assembly che hanno sempre girato *solamente* sul mio 386. Il fatto che non
abbiano mai lasciato il mio computer configura la mancanza di ogni motivazione
a commettere un reato o ad arrecare danno ad altri, oltre al fatto della
mancanza di ogni movente. Inoltre non ho mai dato il codice a nessuno e quindi
e' chiaro che la motivazione e' accademica. Poi se ritrovassero un altro PC
infettato *esattamente da uno dei miei due virus* (difficile, visto che si
trasmettono solo attraverso il boot sector di un floppy da 5 1/4...) e fossero
sicuri che l'ho fatto io, cosa che qui dico e qui nego...


> >La cosa ganza e' che le tue mail sono filtrate come spam dal mio provider,
> >per questo l'ho vista solo adesso. Strano fenomeno
>
> Allora, se la ganzata e' sistematica non mi risponderai prima di qualche
> mese.
>
> Quindi approfitto per farti i miei auguri di Buona Pasqua.

grazie e buon ferragosto :-)

Anche se il problema penso che sia proprio quello enunciato da Marco D'Itri,
visto che ho "ripescato" anche altre mail provenienti da domini del "pianeta"
Dada.

Sono stato abbastanza previdente da farle metterle in una "junk" box anziche'
cancellarle, ma dato che ho cominciato ad usare estensivamente le blacklist
anche su altri miei account, e magari anche altri lo stanno facendo, forse e'
meglio che usi l'account di freenetproject.org


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
unknown
2002-01-03 00:48:37 UTC
Permalink
On Thu, 3 Jan 2002 01:46:05 +0100, Marco Ermini <flug a markoer.org> wrote:

[...]
> > Beh, dovessi scommettere sarei d'accordo con te, ma il fatto importante
> > non e' che ti arrestino ma che possono *legalmente* farlo anche per una
> > cosa scritta 9 anni fa su un floppy 5,25 .... non e' una battuta e non
> > e' nemmeno divertente ..... parere personale, eh ?!?!
>
> Ripeto, nessuno puo' arrestarmi perche' ho scritto due programmi idiotissimi
> in assembly che hanno sempre girato *solamente* sul mio 386. Il fatto che
> non abbiano mai lasciato il mio computer configura la mancanza di ogni
> motivazione a commettere un reato o ad arrecare danno ad altri, oltre al
> fatto della mancanza di ogni movente. Inoltre non ho mai dato il codice a
> nessuno e quindi e' chiaro che la motivazione e' accademica. Poi se
> ritrovassero un altro PC infettato *esattamente da uno dei miei due virus*
> (difficile, visto che si trasmettono solo attraverso il boot sector di un
> floppy da 5 1/4...) e fossero sicuri che l'ho fatto io, cosa che qui dico e
> qui nego...

Poi, ovviamente, ho capito quello che dici - d'altronde tutto e' possibile in
un paese che proibisce certi tipi di rapporti sessuali all'interno delle mura
domestiche, ma ovviamente non credo si tratti di leggi che vengano
applicate...


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2002-01-03 10:43:14 UTC
Permalink
At 01.46 03/01/02 +0100, you wrote:
>On Wed, 02 Jan 2002 23:35:44 +0100, "Marco A. Calamari"

....

> > >Divertente. Non credo proprio che mi arrestera' nessuno per un programma
> > >scritto nove anni fa e rimasto solo su un mio floppy da 5 1/2 - o almeno,
> > >per adesso vado e vengo dagli USA senza problemi...
> >
> > Beh, dovessi scommettere sarei d'accordo con te, ma il fatto importante
> > non e' che ti arrestino ma che possono *legalmente* farlo anche per una
> > cosa scritta 9 anni fa su un floppy 5,25 .... non e' una battuta e non
> > e' nemmeno divertente ..... parere personale, eh ?!?!
>
>Ripeto, nessuno puo' arrestarmi perche' ho scritto due programmi idiotissimi
>in assembly che hanno sempre girato *solamente* sul mio 386. Il fatto che non
>abbiano mai lasciato il mio computer configura la mancanza di ogni motivazione
>a commettere un reato o ad arrecare danno ad altri, oltre al fatto della
>mancanza di ogni movente. Inoltre non ho mai dato il codice a nessuno e quindi
>e' chiaro che la motivazione e' accademica. Poi se ritrovassero un altro PC
>infettato *esattamente da uno dei miei due virus* (difficile, visto che si
>trasmettono solo attraverso il boot sector di un floppy da 5 1/4...) e fossero
>sicuri che l'ho fatto io, cosa che qui dico e qui nego...

Marco, io la finisco qui perche' evidentemente non mi credi, ma
visto che siamo in una lista, e vorrei evitare che altri cadessero
nel tuo errore (perche' di marchiano errore si tratta) ripeto che,
il PATRIOT Act prevede che tu, come cittadino non-usa, per aver
sviluppato tecnologie atte al terrorismo informatico, se entri
sul loro territorio *possono* *legalmente* (per il loro corpus legislativo)

1) arrestarti per un periodo di 6 mesi
2) non farti chiamare un avvocato e non rendere
pubblico il tuo arresto
3) rinnovare il tuo arresto (senza processo) per un numero
illimitato di volte ; non mi e' chiaro se per questo punto
debbano o non debbano avere il parere di un general attorney
(sostituto procuratore) per il punto 1 sicuramente no.

Fai un po' te ....

Ciao. Marco



* Marco A. Calamari marco a freenetproject.org *

il Progetto Freenet - segui il coniglio bianco
the Freenet Project - follow the white rabbit
unknown
2002-01-03 14:31:49 UTC
Permalink
On Thu, 03 Jan 2002 11:43:14 +0100, "Marco A. Calamari"
<marco a freenetproject.org> wrote:

[...]
> Marco, io la finisco qui perche' evidentemente non mi credi, ma

Come ho detto, ci credo benissimo, visto che in Georgia sono vietati i
rapporti sessuali anali tra coniugi, non mi meraviglia affatto quello che
dici.


> visto che siamo in una lista, e vorrei evitare che altri cadessero
> nel tuo errore (perche' di marchiano errore si tratta) ripeto che,
> il PATRIOT Act prevede che tu, come cittadino non-usa, per aver
> sviluppato tecnologie atte al terrorismo informatico, se entri
> sul loro territorio *possono* *legalmente* (per il loro corpus
> legislativo)

Marco, stai confondendo i "virus" con software che agiscono come "virus" e
producono danni. Un "virus" tecnicamente e' un software che si auto-riproduce
e diffonde, ma non e' detto che faccia qualcosa. Se il virus non fa nulla, non
puo' essere accusato di aver provocato danni, piu' di quanto possa esserlo
accusato ICQ o qualsiasi altro spyware.

Quello che volevo dire era: se tu scrivi un "virus" che non danneggia nessuno,
a puro scopo didattico, non puoi essere accusato di nulla. Tecnicamente, il
mio era un "virus" ma non procurando alcun danno, non lo puoi certo accusare
di nulla. E quello che stavo dicendo, e' che oggi esistono moltissime risorse
e documentazioni su internet che ti permettono di scrivere virus a livello (si
spera) didattico, mentre al tempo il PC era un oggetto misterioso e
"undocumented".

E' questo il punto. Sei *solo tu* che dici che ho sviluppato tecnologie "atte
al terrorismo informatico". Io ho realizzato un programma in assembly 386 che
rimane residente in memoria e, quando accedi al floppy, prolunga l'accensione
della luce del drive di quel mezzo secondo che gli basta per copiarsi nel boot
sector del disco senza essere "notato" (e questa non e' malignita', e' una
feature atta ad essere user-friendly ;-), e di reinstallarsi in memoria se il
sistema viene avviato da quel disco (e solo in quel caso. La seconda versione
si attaccava agli eseguibili, ma andava sul boot sector. In effetti un vero
virus sarebbe stato il merge dei due). In effetti, *non producono
assolutamente alcun danno* che non sia quello banale di replicare se' stessi,
e' sperimentato solamente con versioni di MS-DOS tra la 2.x e la 3.3, e'
improbabile che si diffonda se possiedi un hard disk, non serve un antivirus
per cancellarlo ma un banale FDISK /MBR, e non sono mai usciti dal mio defunto
386 (ovvero, non esistono piu' da nessuna parte).

Tutto questo (ed il semplice fatto che non puoi provarne l'esistenza, visto
che non esistono piu' da nessuna parte...) mostra chiaramente che l'unico
scopo e' stato quello didattico. Inoltre, potrei anche essermi inventato tutto
per "farmi bello", visto che non esistono da nessuna parte...



> 1) arrestarti per un periodo di 6 mesi

Se quello che ha buttato giu' yahoo ed amazon con un DDoS e' stato dentro meno
di 6 mesi, io per "essermi vantato" di aver scritto qualcosa che non posso
piu' mostrare a nessuno, rischierei 6 mesi?... molto in teoria.


> 2) non farti chiamare un avvocato e non rendere
> pubblico il tuo arresto

Non credo proprio che si possano violare dei diritti costituzionali... oltre
al fatto che credo che la mia ambasciata si muoverebbe, non pensi?


> 3) rinnovare il tuo arresto (senza processo) per un numero
> illimitato di volte ; non mi e' chiaro se per questo punto
> debbano o non debbano avere il parere di un general attorney
> (sostituto procuratore) per il punto 1 sicuramente no.

Se proprio la cosa ti interessa posso chiamare un amico sociologo che abita a
New York e la cui moglie e' avvocato. Sono sicuramente informati di queste
cose e sicuramente possono darmi dettagli realistici...


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2002-01-03 14:51:01 UTC
Permalink
At 15.31 03/01/02 +0100, you wrote:

>Marco, stai confondendo i "virus" con software che agiscono come "virus" e
>producono danni. Un "virus" tecnicamente e' un software che si auto-riproduce
>e diffonde, ma non e' detto che faccia qualcosa. Se il virus non fa nulla, non
>puo' essere accusato di aver provocato danni, piu' di quanto possa esserlo
>accusato ICQ o qualsiasi altro spyware.

Leggiti la definizione di "Cyberterrorism" nel PATRIOT act

>Quello che volevo dire era: se tu scrivi un "virus" che non danneggia nessuno,
>a puro scopo didattico, non puoi essere accusato di nulla. Tecnicamente, il
>mio era un "virus" ma non procurando alcun danno, non lo puoi certo accusare
>di nulla. E quello che stavo dicendo, e' che oggi esistono moltissime risorse
>e documentazioni su internet che ti permettono di scrivere virus a livello (si
>spera) didattico, mentre al tempo il PC era un oggetto misterioso e
>"undocumented".

Il fine didattico e' irrilevante, lo puoi dimostrare ad un processo, ma
non durante indagini di polizia segrete di durata indefinita.

>E' questo il punto. Sei *solo tu* che dici che ho sviluppato tecnologie "atte
>al terrorismo informatico".

Lo dicono "loro"; leggiti la legge

>Tutto questo (ed il semplice fatto che non puoi provarne l'esistenza, visto
>che non esistono piu' da nessuna parte...) mostra chiaramente che l'unico
>scopo e' stato quello didattico. Inoltre, potrei anche essermi inventato tutto
>per "farmi bello", visto che non esistono da nessuna parte...

Anche nell'italianissima legge Reale esisteva il reato dell'"essere
in procinto"

> > 2) non farti chiamare un avvocato e non rendere
> > pubblico il tuo arresto
>
>Non credo proprio che si possano violare dei diritti costituzionali... oltre
>al fatto che credo che la mia ambasciata si muoverebbe, non pensi?

No, leggi la legge, poi pensa a quello che hai letto

> > 3) rinnovare il tuo arresto (senza processo) per un numero
> > illimitato di volte ; non mi e' chiaro se per questo punto
> > debbano o non debbano avere il parere di un general attorney
> > (sostituto procuratore) per il punto 1 sicuramente no.
>
>Se proprio la cosa ti interessa posso chiamare un amico sociologo che abita a
>New York e la cui moglie e' avvocato. Sono sicuramente informati di queste
>cose e sicuramente possono darmi dettagli realistici...

Questo sarebbe veramente interessante, purche' l'avvocato sia del
settore; gli avvocati americani sono anche piu' specializzati
di quelli italiani, e su soggetti perticolari possono non essere
abbastanza informati

E per finire, questa non e' fantapolitica, forse e' il tuo mondo ad essere
il fantamondo in cui vorresti vivere, piuttosto che questo.

Ciao. Marco



* Marco A. Calamari marco a freenetproject.org *

il Progetto Freenet - segui il coniglio bianco
the Freenet Project - follow the white rabbit
unknown
2002-01-03 16:43:15 UTC
Permalink
Ho messo un bel subject di quelli che piacciono ad Echelon e a Carnivor ;-)


On Thu, 03 Jan 2002 15:51:01 +0100, "Marco A. Calamari"
<marco a freenetproject.org> wrote:

[...]
> >Se proprio la cosa ti interessa posso chiamare un amico sociologo che abita
> >a New York e la cui moglie e' avvocato. Sono sicuramente informati di
> >queste cose e sicuramente possono darmi dettagli realistici...
>
> Questo sarebbe veramente interessante, purche' l'avvocato sia del
> settore; gli avvocati americani sono anche piu' specializzati
> di quelli italiani, e su soggetti perticolari possono non essere
> abbastanza informati

Non credo che manchino per lo meno nel suo studio legale. Sempre che ne esista
ancora uno, visto che era di fronte alle Twin Tower


> E per finire, questa non e' fantapolitica, forse e' il tuo mondo ad essere
> il fantamondo in cui vorresti vivere, piuttosto che questo.

Marco, ben lungi da me denigrare l'importanza delle cose che dici o la
gravita' di certe leggi per la liberta' individuale, ma non serve un avvocato
specialista di alcun settore per capire che non si possono fare leggi che
obblighino qualcuno di stare indefinitivamente in carcere senza un processo,
ne' in USA ne' in Europa.

Restiamo alle cose che hai detto: i *fatti* sono, che tu mi hai consigliato di
non andare negli USA perche' in una sconosciuta ML mi sono vantato di aver
scritto una decade fa qualcosa che poteva essere forse paragonato ad un virus:

"Ti consiglierei vivamente di scegliere un posto diverso dagli Stati Uniti per
la tua prossima vacanza"

Questa e' o 1) una battuta ironica che vuole evidenziare il tuo dissenso verso
il PATRIOT ACT, che e' condividibilissima, o 2) una visione paranoica assai
distante dalla realta' (tanto che tu stesso hai "scommesso" che non mi sarebbe
mai accaduto nulla: "Beh, dovessi scommettere sarei d'accordo con te").

Quindi, ho capito bene cosa dici, ma insistere sul fatto che io non mi debba
"sentire sicuro", a questo punto, significa solo instillare, possibilmente, in
qualcuno che potrebbe leggere cio' che scrivi, del panico che nella pratica e'
irrazionale ed infondato. Puoi star certo che continuero' ad entrare ed uscire
dagli USA come chiunque altro, sia per motivi di lavoro che turistici.

Queste leggi saranno liberticide, ma a maggior ragione e' stupido instillare
delle paure che non hanno luogo - altrimenti per il tuo ragionamento si
dovrebbero arrestare i programmatori ed i dirigenti di AIM nonche' quelli di
Microsoft, e chiedere l'estradizione di quelli di ICQ, che hanno fatto molto
peggio di me (e non lo hanno detto in privato, sono cose note pubblicamente).
Credo che tutta questa gente si senta piuttosto (relativamente) al sicuro come
mi sento io.

E se poi mi dovessero tenere in carcere per 6 mesi, diventerei ricco grazie ai
danni che gli chiederei ;-)

Se vuoi, poi, possiamo davvero andare a vedere la legge. Ho fatto come dici.

Innanzitutto, il documento che mi suggerisci tu e' illeggibile. Piu' che di
una nuova legge, si tratta di una modifica a 15 leggi esistenti, la piu'
importante delle quali e' quella del 1998 che conoscevo gia'. Ho fatto nel
documento le ricerche che dicevi, ma sono 382 pagine, quindi ho provato pure a
cercare dall'indice i topic significativi.

Innanzitutto, il "cyberterrorism" e' davvero una goccia in questo oceano di
legge, e' solo la sezione 814, in una legge che parla di attacchi ai sistemi
di trasporto, supporto materiale al terrorismo, restrizioni sui conti bancari
offshore ecc. Tutte cose su cui ritengo leggittimissimo legiferare,
personalmente.

La sezione importante, la 814, "Deterrence and prevention of cyberterrorism"
e' principalmente un inasprimento delle pene (non ci sono i sei mesi che
dicevi, ma 5, 10 e 20 anni di pena massima) e contiene una serie di
chiarificazioni ("CLARIFICATION OF PROTECTION OF PROTECTED COMPUTERS"). Poi
nell'816 parla dei requisiti richiesti ai computer degli uomini/donne di
legge, e fa capire chiaramente che il termine "cyberterrorism" e' da ritenersi
una sottocategoria di "criminal activity". Alla 1016 poi parla della
protezione delle infrastrutture informatiche critiche.

Quindi dove mi hai suggerito di cercare tu non ho visto nulla di
sostanzialmente diverso dalla legge del 1998. Una cosa che ho trovato da
questa veloce scansione e' stata la sezione 105 (a parte la 802 di cui parlo
sotto):

"SEC. 105. EXPANSION OF NATIONAL ELECTRONIC CRIME TASK FORCE INITIATIVE.

The Director of the United States Secret Service shall take appropriate
actions to develop a national network of electronic crime task forces, based
on the New York Electronic Crimes Task Force model, throughout the United
States, for the purpose of preventing, detecting, and investigating various
forms of electronic crimes, including potential terrorist attacks against
critical infrastructure and financial payment systems."

Non mi sembra nulla che il mio programma del 1990 possa fare...

Inoltre, ho avuto la netta sensazione che si parlasse di attacchi deliberati
ai sistemi informatici. Quindi, assolutamente nulla che mi riguardi: il mio
"virus" non sa nemmeno cos'e' la rete, manco c'era nell'MS-DOS all'epoca.

L'unica cosa che ho trovato, come dicevo, e' la 802, ovviamente essendo una
modifica di altre leggi e' un casino leggerla cosi' com'e'. Allora ho provato
a cercare la fonte che fosse la piu' possibile partigiana verso quello che
dicevi tu, ovvero l'interpretazione della EFF.

Sul sito della eff (
http://www.eff.org/Privacy/Surveillance/Terrorism_militias/20011031_eff_usa_patriot_analysis.html
), a parte tutte le cose sulle restrizioni ai provider ecc. (che come ho detto
non riguardano certo il mio "pseudo-virus") ho trovato una spiegazione della
definizione del "domestic terrorism" definito dalla sezione 802, ed
effettivamente sembra che abbiano abolito delle limitazioni ai tutori della
legge per gli atti che possono andare a "spiare" l'attivita' di un presunto
terrorista informatico. Nella sezione 217 si elimina la necessita' del
permesso della corte per poter spiare il computer di un presunto terrorista.
Ho ritrovato in questo commento l'aumento delle pene per i "computer fraud"
che avevo visto anche io (ed avevo visto bene, non si parla di 6 mesi ma di 5,
10 e 20 anni). Oltre alla galera, si alzano anche le multe. Pero' (e qui e' il
nodo centrale) non c'e' assolutamente nulla che lasci intendere che i miei
programmi possano essere intesi come "computer fraud". Anzi, si parla di
"ensuring that violators only need to intend to cause damage", ed
evidentemente i miei due "para-virus" fanno molto meno danno dei driver MSCDEX
che sono erroneamente rimasti nel CONFIG.SYS di qualche utente di Windows 95
(occupano meno RAM...).

Intercettare e registrare su nastro le transazioni di rete, sorvegliare le
attivita' domestiche, registrare i numeri di telefono, schedare il DNA dei
sospetti sono tutte cose deplorevoli e sono d'accordo, ma ripeto: non
c'entrano *nulla* col mio discorso iniziale. Al piu', possono spiarmi o
schedarmi, o prendermi il DNA, personalmente sono molto meno preoccupato di te
di queste cose, non ho mai fatto nulla di cui temere, penso che abbiano ben
altre persone da spiare e che io non gli interessi.

Oltretutto, si parla chiaramente di "mechanisms for surveillance on people
living in the United States", a cui sicuramente io non appartengo. Anche se si
parla di attacchi a sistemi esteri che interessano il governo USA, i miei
virus non viaggiano in rete. *Al limite*, sarebbe punibile chi infilasse un
dischetto da 5 1/4 col mio "virus" (ammesso che esistano ancora) in un
computer del governo USA compatibile MS-DOS 3.3 (cosa improbabile visto dal
governo USA sono richiesti certi standard POSIX e un certo di livello di
certificazione) e facesse il reboot. Questo sicuramente e' un "attacco", ma e'
commesso da chi fisicamente lo conduce, *sicuramente* *non* da chi ha scritto
il "virus" (sarebbe piu' corretto dire "software").

Dal commento della EFF, sembra che quello che possano fare una volta che metto
piede negli USA sia mettere delle cimici nel mio telefono od ispezionarmi il
portatile, ma non ci troveranno nemmeno un software pirata, figurati un
"virus". *Al limite*, anche qui, se invece che ricadere nel caso della
"domestic suirvellance" rientrassi nella "Foreign Intelligence Surveillance"
potrebbero sorvegliarmi per un periodo tra 90 giorni ed 1 anno, ma *non*
*tenermi in galera senza avvocato*, come hai detto tu, *sorvegliarmi*.

Direi quindi che le cose, pur gravi, stanno decisamente in modo molto diverso
da come me le hai dette tu, sia da una veloce lettura della legge che
dall'analisi della EFF.

Con questo non sminuisco di una sola virgola i tuoi timori per le liberta'
individuali di chi vive negli USA (anzi, leggere queste cose mi ha
spaventato), ma da quello che ho capito non c'e' nulla che mi riguardi - non
solo, non ho trovato alcuna corrispondenza con quello che dicevi tu ne' circa
la definizione di "cyberterrorismo" ne' corrispondenze con le pene o con
l'essere arrestato o il rimanere senza avvocato... sono inasprite le pene, ma
non cambiato il modus. Per il resto, ti ringrazio, sono letture molto
istruttive e mi hai dato l'occasione di farle (ho approfittato dell'influenza
;-).


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2002-01-08 12:55:10 UTC
Permalink
[gio 03/01/2002, ore 17:43] => Marco Ermini scrive:

[...]

> > E per finire, questa non e' fantapolitica, forse e' il tuo mondo ad essere
> > il fantamondo in cui vorresti vivere, piuttosto che questo.
>
> Marco, ben lungi da me denigrare l'importanza delle cose che dici o la
> gravita' di certe leggi per la liberta' individuale, ma non serve un avvocato
> specialista di alcun settore per capire che non si possono fare leggi che
> obblighino qualcuno di stare indefinitivamente in carcere senza un processo,
> ne' in USA ne' in Europa.

Vallo a dire ai 700 "arabi" arrestati dopo l'11 settembre, di cui, ad
oggi, non si sa ancora ne il nome, ne il capo di imputazione, ne dove
stanno, etc. (fai un giro su www.indymedia.org, se ne parla
diffusamente).

--
Franco
"Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo
presi e' solo una piccola parte di quello di cui abbiamo bisogno"
Assalti Frontali
unknown
2002-01-09 03:38:58 UTC
Permalink
On Tue, 8 Jan 2002 13:55:10 +0100, Franco Vite <franco a firenze.linux.it>
wrote:

> [gio 03/01/2002, ore 17:43] => Marco Ermini scrive:
>
> [...]
>
> > > E per finire, questa non e' fantapolitica, forse e' il tuo mondo ad
> > > essere il fantamondo in cui vorresti vivere, piuttosto che questo.
> >
> > Marco, ben lungi da me denigrare l'importanza delle cose che dici o la
> > gravita' di certe leggi per la liberta' individuale, ma non serve un
> > avvocato specialista di alcun settore per capire che non si possono fare
> > leggi che obblighino qualcuno di stare indefinitivamente in carcere senza
> > un processo, ne' in USA ne' in Europa.
>
> Vallo a dire ai 700 "arabi" arrestati dopo l'11 settembre, di cui, ad
> oggi, non si sa ancora ne il nome, ne il capo di imputazione, ne dove
> stanno, etc. (fai un giro su www.indymedia.org, se ne parla
> diffusamente).

Certe fonti andrebbero per lo meno confermate IMHO. Comunque non stento a
crederci, avendo fatto volontariato in carcere ho visto cosa c'e' dentro.
Ricorda che comunque per quanto riguarda la carcerazione preventiva l'Italia
e' chiaramente indietro rispetto agli altri paesi "civilizzati", e comunque se
ne parla per lo meno come di un problema, non e' che lo si considera lo
standard corretto.

D'altronde, che certi problemi nell'agenda di chi comanda siano in fondo, lo
sappiamo tutti. Ma almeno sono classificati come problemi - non siamo la
Turchia.


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20020109/13ce3a12/attachment.sig>
unknown
2002-01-09 14:27:12 UTC
Permalink
[mer 09/01/2002, ore 04:38] => Marco Ermini scrive:

> Certe fonti andrebbero per lo meno confermate IMHO. Comunque non stento a
> crederci, avendo fatto volontariato in carcere ho visto cosa c'e' dentro.
> Ricorda che comunque per quanto riguarda la carcerazione preventiva l'Italia
> e' chiaramente indietro rispetto agli altri paesi "civilizzati", e comunque se
> ne parla per lo meno come di un problema, non e' che lo si considera lo
> standard corretto.

Le fonti sono plurime, se vai a vedere bene (giornali italioti,
ammericani, inglesi, etc.).

Sul fatto che l'italia sia indietro, si sa, ma mai abbastanza, tanto
che sottolinearlo, ogni tanto, IMHO, non fa mai male.

Quello che temo, semmai, e' che l'italia sia AVANTI, e che sia un gran
inseguimento degli altri per mettersi alla pari.

Sul fatto dello "standard", penso, purtroppo, che dopo l'11 settembre
le cose siano cambiate radicalmente, e che esso stia per cambiare. E
non e' una svolta positiva per i "diritti umani" (occidentali,
ovviamente. Che quelli del resto del mondo non sono mai fregati a
nessuno...).

L'esempio che facevo delle leggi emergenziali italiote, nate 27 anni
fa, e da allora sempre reiterate, era fatto apposta per sottolineare
come si rischi che quelle diventino lo "standard"; nel mondo, cosi'
come lo sono diventate da noi.

> D'altronde, che certi problemi nell'agenda di chi comanda siano in fondo, lo
> sappiamo tutti. Ma almeno sono classificati come problemi - non siamo la
> Turchia.

Stanno lavorando velocemente e con impegno. Il margine diminuisce a
vista d'occhi, abbi pazienza... :-|

> ciao

ciao

--
Franco
"Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo
presi e' solo una piccola parte di quello di cui abbiamo bisogno"
Assalti Frontali
unknown
2002-01-10 12:39:29 UTC
Permalink
On Wed, 9 Jan 2002 15:27:12 +0100, Franco Vite <franco a firenze.linux.it>
wrote:

[...]
> Le fonti sono plurime, se vai a vedere bene (giornali italioti,
> ammericani, inglesi, etc.).
>
> Sul fatto che l'italia sia indietro, si sa, ma mai abbastanza, tanto
> che sottolinearlo, ogni tanto, IMHO, non fa mai male.
>
> Quello che temo, semmai, e' che l'italia sia AVANTI, e che sia un gran
> inseguimento degli altri per mettersi alla pari.
>
> Sul fatto dello "standard", penso, purtroppo, che dopo l'11 settembre
> le cose siano cambiate radicalmente, e che esso stia per cambiare. E
> non e' una svolta positiva per i "diritti umani" (occidentali,
> ovviamente. Che quelli del resto del mondo non sono mai fregati a
> nessuno...).

...e' noto. E' una tragedia che siano morti 2500 americani, ma i milioni che
sono morti in Rwanda non fanno notizia (non si trovano due lire per far fare
un processo decente alla Del Ponte...). La vita umana non ha lo stesso prezzo
dappertutto. Non abbiamo la minima idea di dove sia Bin Laden, ma dobbiamo
difendere l'occidente, e quindi che ce ne frega se, incidentalmente,
ammazziamo centinaia di innocenti bombardando a caso... basta far viaggiare le
commesse sulle produzioni di armi, e poi si sa, come diceva il vecchio
Karletto, al capitalismo piace distruggere, perche' poi bisogna ricostruire
(Sgarbi, ottimo rappresentate per un ottimo Governo, sta gia' preparando
TeleKabul. Questa e' la "superiorita' della Civilta' Occidentale" - termine
non a caso coniato da Hitler, toh! - che stiamo per esportare).

Scusa lo sfogo, ma mi rimangono in gola cough! cough! ;-)


> L'esempio che facevo delle leggi emergenziali italiote, nate 27 anni
> fa, e da allora sempre reiterate, era fatto apposta per sottolineare
> come si rischi che quelle diventino lo "standard"; nel mondo, cosi'
> come lo sono diventate da noi.
>
> > D'altronde, che certi problemi nell'agenda di chi comanda siano in fondo,
> > lo sappiamo tutti. Ma almeno sono classificati come problemi - non siamo
> > la Turchia.
>
> Stanno lavorando velocemente e con impegno. Il margine diminuisce a
> vista d'occhi, abbi pazienza... :-|

:-|


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20020110/2f25bb5e/attachment.sig>
unknown
2001-12-08 01:06:29 UTC
Permalink
On Fri, 07 Dec 2001 09:29:59 +0100
Francesco Potorti` <pot a gnu.org> wrote:

[...]
> Non sarebbe meglio precisare che, se correttamente utilizzato, il
> software libero non necessiterebbe di antivirus?
>
> Non è una prerogativa del software libero, ma di qualunque sistema
> correttamente configurato, amministrato ed aggiornato che sia in
> partenza ragionevolmente sicuro e che sia usato in modo prudente.

Esatto. Mai visto un virus o un worm su Sun Solaris ;-)

Come d'altronde, gli antivirus "gratuiti" di solito *non* funzionano sulle
versioni server dei sistemi operativi Microsoft, non a caso.


[...]
> Qualunque porta blindata si può scardinare, basta avere sufficienti
> ragioni e risorse per farlo.

Corretta visione ;-)

La stragrande maggioranza degli "accessi indesiderati" avviene ad opera dei
dipendenti o di ex-dipendenti. Non credo sia un caso. Magari si installano
super-firewall o mega-antivirus contro le invasioni esterne, ed un qualsiasi
idiota puo' accedere alla console del server web aziendale con il logon di
Administrator lasciato aperto per pigrizia ;-)


> He's equally adamant that it's impossible to completely protect a
> Windows-based computer.
>
> Se parliamo di Windows, si tratta di un sistema non paragonabile a
> Linux. Il paragone ci può essere fra Linux e NT.

Il discorso e' comunque pregiudizievole anche se parla di NT o di Windows 2K.
Un Windows 2K ben protetto e' piu' sicuro di un Linux installato da un
ignorante che ha trovato 3 CD in una rivista in edicola.


> Bleasdale maintains that Linux PC users don't need any anti-virus
> software if they configure their systems properly."
>
> Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
> comuni su Linux. Non sono un esperto, ma son certo che ce ne sono stati
> anche altri. Un qualunque server lasciato in rete più di un mese senza
> aggiornarlo è bucabile, qualunque sistema ci giri.

D'altronde pero', dovresti essere iscritto al bugtraq di Microsoft come io
sono. Le segnalazioni di bachi che possono compromettere il sistema in certi
periodi sono praticamente quotidiane. Ti assicuro, nulla a che vedere con
quelle che ogni tanto si trovano su sistemi liberi.


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2001-12-09 22:03:37 UTC
Permalink
Intervengo su un argomento di cui non ci capisco niente ma mi fate
venire un dubbio.

Francesco> Bleasdale maintains that Linux PC users don't need any anti-virus
Francesco> software if they configure their systems properly."

Francesco> Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
Francesco> comuni su Linux. Non sono un esperto, ma son certo che ce ne sono stati
Francesco> anche altri. Un qualunque server lasciato in rete più di un mese senza
Francesco> aggiornarlo è bucabile, qualunque sistema ci giri.

Non c'è una grossa differenza fra un virus/verme che sia e una falla
di sicurezza creata da un baco nella scrittura del programma o quel
che sia?

Voglio dire che i virus e i vermi hanno come prima caratteristica
quella di riprodursi senza l'intervento dell'autore, automaticamente e
di diffondersi usando i media di scambio.

Le falle di sicurezza, per essere sfruttate, necessitano dell'attiva
partecipazione del cracker ma soprattutto non si riproducono: se buco
un sendmail e ottengo la shell da me prescelta questo non comporta che
quel sendmail vada a giro a cercarmi shell a destra e a manca.

No?

Francesco> Poi anche le distribuzioni commerciali hanno il loro sistema di update.

Francesco> Infatti la gran parte delle recenti infezioni sui server web di MS sono
Francesco> avvenute sfruttando bachi che erano stati corretti da mesi.

Sì però tanta parte l'hanno anche avuta i client di posta.

--
Ciao
leandro
Email: lnoferin a cybervalley.org
GPG Key fingerprint = 761A 69EA 813A CF14 FACD 1E79 AFF9 1B97 D88E 024C
unknown
2001-12-11 01:05:19 UTC
Permalink
On Sun, 09 Dec 2001 23:03:37 +0100
Leandro Noferini <lnoferin a cybervalley.org> wrote:

[...]
> Non c'è una grossa differenza fra un virus/verme che sia e una falla
> di sicurezza creata da un baco nella scrittura del programma o quel
> che sia?
>
> Voglio dire che i virus e i vermi hanno come prima caratteristica
> quella di riprodursi senza l'intervento dell'autore, automaticamente e
> di diffondersi usando i media di scambio.
>
> Le falle di sicurezza, per essere sfruttate, necessitano dell'attiva
> partecipazione del cracker ma soprattutto non si riproducono: se buco
> un sendmail e ottengo la shell da me prescelta questo non comporta che
> quel sendmail vada a giro a cercarmi shell a destra e a manca.
>
> No?

E' giusto. Ma soprattutto, il problema e' che la sicurezza non si puo' vederla
piu' come un tempo, computer vs computer, il mio e' piu' cazzuto del tuo ecc.:
ormai ci sono dei costosissimi router che filtrano tutto.

Se su un PC con Linux ho anche vecchissime versioni dei software non e' detto
che non vadano bene. I PC che fungono solo da web server in un contesto
aziendale hanno una sola porta esposta al mondo e tutto il resto e' filtrato;
se non usano cose particolari di Apache ed hanno disabilitate tutte le cose
non utilizzate (come qualsiasi buon amministratore fa) sara' difficile che un
cracker ci "entri". Se poi uso una distro "commerciale" come RedHat posso
configurarlo in modo che aggiorni da solo i pacchetti critici... possono
dimenticarmi (o quasi) di quel server.

Altro discorso e' per i worm e per i server di posta intrinsecamente bacati
come Exchange. Li' un worm su una email puo' crashare un server, anche
soprattutto per problemi di architettura: come una mail venga "eseguita" su un
server, lo sa solo M$.


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
unknown
2001-12-11 07:30:15 UTC
Permalink
On Sun, Dec 09, 2001 at 11:03:37PM +0100, Leandro Noferini wrote:
>
> Le falle di sicurezza, per essere sfruttate, necessitano dell'attiva
> partecipazione del cracker ma soprattutto non si riproducono: se buco
> un sendmail e ottengo la shell da me prescelta questo non comporta che
> quel sendmail vada a giro a cercarmi shell a destra e a manca.

Si. Infatti va tenuto presente che tutte le ultime "ondate di virulenza"
si sono diffuse via e-mail, a causa di OutLook. Per sfruttare i
bachi veri di un sistema ci vuole più capacità tecnica di quanta
evidentemente non ce ne voglia per creare un cosiddetto macro-virus.
Se OutLook non cercasse, in nome di una presunta maggior semplicità
d'uso, di interpretare automaticamente il contenuto dei messaggi, le
virulenze sarebbero molto più rare anche su Windows. In ogni caso
una macchina Linux o anche Windows NT/2000, se usate da una
_utenza_non_privilegiata_ e _ben_configurate_, sono molto più sicure
di un Win95/98, dove praticamenente non ci sono barriere imposte dal
sistema a quello che un virus può fare. Va anche detto che un utente
Linux è mediamente più tecnicamente acculturato di uno Windows, e spesso
arriva a porsi il problema della sicurezza. Questo contribuisce non poco
a mantenere Linux più sicuro.

ciao,
carlo
--
For easier reading please set the Courier font.
Messages larger than 30 KB may not receive immediate attention.
Freedom for Business: http://swpat.ffii.org
unknown
2001-12-11 10:23:54 UTC
Permalink
leandro Noferini:
Non c'è una grossa differenza fra un virus/verme che sia e una falla
di sicurezza creata da un baco nella scrittura del programma o quel
che sia?

Sì. I vermi tipicamente sfruttano falle di sicurezza. Nimda era
particolarmente sofisticato, sfruttava quattro o cinque problemi di
diversi programmi per diffondersi in maniere diverse.

Francesco> Infatti la gran parte delle recenti infezioni sui
Francesco> server web di MS sono avvenute sfruttando bachi che
Francesco> erano stati corretti da mesi.

Sì però tanta parte l'hanno anche avuta i client di posta.

Perché i client di posta usati in ambiente Windows sono standardizzati,
quasi tutti usano lo stesso e scrivere un verme per Outlook che sfrutti
bachi di sicurezza di altra roba è produttivo. Chi vuoi che si metta a
cercare una falla in mutt per creare un verme che sfrutti i bachi di
sendmail? Il povero verme morirebbe di fame.
unknown
2002-01-03 11:57:05 UTC
Permalink
On Thu, 3 Jan 2002, Marco A. Calamari wrote:
> Marco, io la finisco qui perche' evidentemente non mi credi, ma
> visto che siamo in una lista, e vorrei evitare che altri cadessero
> nel tuo errore (perche' di marchiano errore si tratta) ripeto che,
> il PATRIOT Act prevede che tu, come cittadino non-usa, per aver
> sviluppato tecnologie atte al terrorismo informatico, se entri
> sul loro territorio *possono* *legalmente* (per il loro corpus legislativo)
>
> 1) arrestarti per un periodo di 6 mesi
> 2) non farti chiamare un avvocato e non rendere
> pubblico il tuo arresto
> 3) rinnovare il tuo arresto (senza processo) per un numero
> illimitato di volte ; non mi e' chiaro se per questo punto
> debbano o non debbano avere il parere di un general attorney
> (sostituto procuratore) per il punto 1 sicuramente no.
Devo purtroppo confermare, e sembra che questo approccio verra' spinto
anche in Europa.
In generale, aver sviluppato, o anche solo documentato per tuo uso
personale, tecnologie del genere (inclusi virus, hack tools, backdoors
exploiters, ecc.) anche se non vengono diffuse in alcun modo e anche se
vengono sviluppate per uso accademico o didattico ti rendono comunque
passibile di arresto. Non credo che valga realmente la parte sul processo
privato, non mi sembra sia mai stata applicata realmente (ma naturalmente
non lo sapremmo :-)) In generale non sono mai state spinte sul crimine
informatico le stesse metodiche usate per il terrorismo biologico o di
pari gravita'.
Premesso: IANAL, of course, ma se fossi in te non mi sentirei cosi'
sicuro.
ciao
Carlo Daffara
unknown
2002-01-03 14:36:10 UTC
Permalink
On Thu, 3 Jan 2002 12:57:05 +0100 (CET), Carlo Daffara
<cdaffara a mail.conecta.it> wrote:

[...]
> Devo purtroppo confermare, e sembra che questo approccio verra' spinto
> anche in Europa.
> In generale, aver sviluppato, o anche solo documentato per tuo uso
> personale, tecnologie del genere (inclusi virus, hack tools, backdoors
> exploiters, ecc.) anche se non vengono diffuse in alcun modo e anche se
> vengono sviluppate per uso accademico o didattico ti rendono comunque
> passibile di arresto. Non credo che valga realmente la parte sul processo
> privato, non mi sembra sia mai stata applicata realmente (ma naturalmente
> non lo sapremmo :-)) In generale non sono mai state spinte sul crimine
> informatico le stesse metodiche usate per il terrorismo biologico o di
> pari gravita'.
> Premesso: IANAL, of course, ma se fossi in te non mi sentirei cosi'
> sicuro.

Mi spiace, ma direi che siete entrambi nella fantapolitica. Non si possono
promulgare leggi che ledono diritti costituzionali acquisiti. Tutti hanno
diritto ad un processo, e nessuno e' imputabile per quello che ha fatto in
privato. Tanto piu' che e' tutto da dimostrare, e se siamo ancora sul pianeta
Terra, io sono innocente fino a prova contraria. Un conto e' pubblicare un
paper sulle tecniche di produzione dei virus (cosa che di per se' sarebbe
legittima ma capisco le motivazioni che possano spingere a proibirla), un
conto e' realizzare qualcosa che non produce alcun danno e che non si comporta
peggio di Morpheus o di ICQ. Poi se pensate che la Mirabilis sia
denunciabile...


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2002-01-03 16:52:40 UTC
Permalink
On Thu, 3 Jan 2002, Marco Ermini wrote:
> Mi spiace, ma direi che siete entrambi nella fantapolitica. Non si possono
> promulgare leggi che ledono diritti costituzionali acquisiti. Tutti hanno
> diritto ad un processo, e nessuno e' imputabile per quello che ha fatto in
> privato. Tanto piu' che e' tutto da dimostrare, e se siamo ancora sul pianeta
> Terra, io sono innocente fino a prova contraria. Un conto e' pubblicare un
> paper sulle tecniche di produzione dei virus (cosa che di per se' sarebbe
> legittima ma capisco le motivazioni che possano spingere a proibirla), un
> conto e' realizzare qualcosa che non produce alcun danno e che non si comporta
> peggio di Morpheus o di ICQ. Poi se pensate che la Mirabilis sia
> denunciabile...
Sul fatto che non si possono promulgare leggi che ledono diritti
costituzionali acquisiti, direi che non sei molto informato su lacuni
recenti sviluppi. Nessuna critica, ma (ribadendo il IANAL) direi che mi
sembra di aver visto diversi esempi contrari. La stessa DMCA lede non solo
il "fair use" ma anche i diritti costituzionali sul free speech. (almeno
credo :-))
Mirabilis non e' denunciabile per aver scritto un programma; mirabilis e'
denunciabile se scrive un programma che inconsapevolmente all'utente si
propaga come un virus, e arriva sulla macchina di un utente che *non lo
voleva*.
Comunque, non voglio fare polemiche, se mi sbaglio, tanto meglio!

Carlo Daffara
unknown
2002-01-03 17:26:13 UTC
Permalink
On Thu, 3 Jan 2002 17:52:40 +0100 (CET), Carlo Daffara
<cdaffara a mail.conecta.it> wrote:

[...]
> Sul fatto che non si possono promulgare leggi che ledono diritti
> costituzionali acquisiti, direi che non sei molto informato su lacuni
> recenti sviluppi. Nessuna critica, ma (ribadendo il IANAL) direi che mi
> sembra di aver visto diversi esempi contrari. La stessa DMCA lede non solo
> il "fair use" ma anche i diritti costituzionali sul free speech. (almeno
> credo :-))

Da quello che ho letto, sono d'accordo con te. Ovviamente il Governo si e'
giustificato dicendo che ha motivi validi per farlo e che sono misure "di
urgenza". In ogni caso, sarai d'accordo che ha un peso ben diverso il limitare
la liberta' della privacy registrando il traffico di rete agli ISP, con la
scusa di intercettare i terroristi (con la stessa scusa bombardano e
massacrano decine di civili, e questo mi sembra piu' grave... ma chiudo il
discorso politico qui per evitare discussioni sul genere che sono OT) dal
promulgare leggi che ti impediscano di chiamare un avvocato e ti tengano in
prigione senza processo indefinitivamente. Di tutto questo non ho trovato
traccia - poi, *ovviamente* anche io posso sbagliare. Ma non ho trovato da
nessuna parte che per il fatto che ho "dichiarato" di aver scritto un virus mi
possano ingabbiare senza avvocato per 6 mesi, anzi, non ho trovato nessun
riferimento nemmeno a questi 6 mesi... non si vieta da nessuna parte il
diritto ad un avvocato, il diritto ad un "equo" processo, come da nessuna
parte non si abolisce la presunzione di innocenza.


> Mirabilis non e' denunciabile per aver scritto un programma; mirabilis e'
> denunciabile se scrive un programma che inconsapevolmente all'utente si
> propaga come un virus, e arriva sulla macchina di un utente che *non lo
> voleva*.

Mirabilis ed AOL hanno scritto programmi che, all'insaputa dell'utente,
permettono a terzi di scaricare worm sul computer dell'utente stesso. Se
fossero stati programmi realizzati con concessione del governo federale IMHO
avrebbero violato il "privacy act", dalla lettura che ho fatto della
interpretazione della EFF.


> Comunque, non voglio fare polemiche, se mi sbaglio, tanto meglio!

Beh, mi sembra che stiamo discutendo tranquillamente, o no? trovo la
discussione molto interessante, e *nessuno* ha ragione in partenza, certamente
nemmeno io!


ciao

--
Marco Ermini
http://www.markoer.org
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)
unknown
2002-01-08 12:50:32 UTC
Permalink
[gio 03/01/2002, ore 18:26] => Marco Ermini scrive:

> On Thu, 3 Jan 2002 17:52:40 +0100 (CET), Carlo Daffara
> <cdaffara a mail.conecta.it> wrote:
>
> [...]
> > Sul fatto che non si possono promulgare leggi che ledono diritti
> > costituzionali acquisiti, direi che non sei molto informato su lacuni
> > recenti sviluppi. Nessuna critica, ma (ribadendo il IANAL) direi che mi
> > sembra di aver visto diversi esempi contrari. La stessa DMCA lede non solo
> > il "fair use" ma anche i diritti costituzionali sul free speech. (almeno
> > credo :-))
>
> Da quello che ho letto, sono d'accordo con te. Ovviamente il Governo si e'
> giustificato dicendo che ha motivi validi per farlo e che sono misure "di
> urgenza".

Certo. Lo stesso "ragionamento" fu fatto dal governo italiano nel
1975-77, quando furono varate le "leggi speciali" (piu' note come
"leggi Cossiga").
Infatti quelle leggi sono ancora in vigore ed utilizzate (pare siano
passati... 27 anni?) e, anzi, l'attuale governo le ha ampliate
(sull'esempio dell'amico governo statunitense) con gli articoli 270ter
e 270quater.

--
Franco
"Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo
presi e' solo una piccola parte di quello di cui abbiamo bisogno"
Assalti Frontali
unknown
2002-01-09 03:35:16 UTC
Permalink
On Tue, 8 Jan 2002 13:50:32 +0100, Franco Vite <franco a firenze.linux.it>
wrote:

> [gio 03/01/2002, ore 18:26] => Marco Ermini scrive:
>
> > On Thu, 3 Jan 2002 17:52:40 +0100 (CET), Carlo Daffara
> > <cdaffara a mail.conecta.it> wrote:
> >
> > [...]
> > > Sul fatto che non si possono promulgare leggi che ledono diritti
> > > costituzionali acquisiti, direi che non sei molto informato su lacuni
> > > recenti sviluppi. Nessuna critica, ma (ribadendo il IANAL) direi che mi
> > > sembra di aver visto diversi esempi contrari. La stessa DMCA lede non
> > > solo il "fair use" ma anche i diritti costituzionali sul free speech.
> > > (almeno credo :-))
> >
> > Da quello che ho letto, sono d'accordo con te. Ovviamente il Governo si e'
> > giustificato dicendo che ha motivi validi per farlo e che sono misure "di
> > urgenza".
>
> Certo. Lo stesso "ragionamento" fu fatto dal governo italiano nel
> 1975-77, quando furono varate le "leggi speciali" (piu' note come
> "leggi Cossiga").
> Infatti quelle leggi sono ancora in vigore ed utilizzate (pare siano
> passati... 27 anni?) e, anzi, l'attuale governo le ha ampliate
> (sull'esempio dell'amico governo statunitense) con gli articoli 270ter
> e 270quater.

Beh, sai com'e'... visto che era stata fatta una legge tanto valida, conveniva
tenerla ;-)

OK, siamo in Italia, ma continuo a dire che bisogna stare attenti a fare certi
paragoni. Da quello che ho letto, se in Italia ci fosse - e fosse fatto
rispettare - il privacy act americano, sarebbe addirittura un passo avanti,
visto che in Italia vengono in casa tua e ti sequestrano PC e server e te li
tengono sequestrati per mesi senza validi motivi e senza poi chiederti manco
scusa. Il privacy act, se da una parte ti monitorizza pure le mutande,
dall'altra per lo meno sembra garantire in questi casi, mentre in Italia da
sempre fanno quel che cavolo piu' gli pare e piace.


ciao

--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20020109/0472e326/attachment.sig>
Continue reading on narkive:
Loading...