Re: [Lp-italia] stato traduzione Windows7sins.org

[mirevedo]

ecco la traduzione di security,
m



"La sicurezza del tuo computer e
della rete dipende da due cose: da cio' che fai per proteggere il tuo
computer e la rete, e da cio' ogni altra persona fa per proteggere il
suo computer e la rete. Non e' sufficiente mantenere una rete sicura.
Se le altre persone non proteggono la loro sicurezza, siamo tutti
piu' vulnerabili agli attacchi. Quando molti computer non protetti
sono collegati a Internet, i worm si diffondono piu' velocemente e in
modo piu' esteso, attacchi denial-of-service sono piu' facili da
lanciare, e gli spammer hanno piu' piattaforme da cui inviare e-mail.
Piu' insicuro e' il computer medio in Internet, piu' insicuro e' il
tuo computer".

Bruce Schneier


Ma come fai a sapere se il tuo computer e' sicuro? Se stai utilizzando software proprietario, non lo sai! Con
il software libero, anche se non hai le competenze per valutarlo,
puoi star certo che qualcuno lo possa fare.

Windows ha una lunga storia di
vulnerabilita' di sicurezza, consente la diffusione di virus e
permette agli utenti remoti di prendere il controllo dei computer
delle persone per utilizzarli come botnet per l'invio di spam.
Siccome il software e' segreto, tutti gli utenti dipendono da
Microsoft per risolvere questi problemi - ma a Microsoft sta a cuore
i propri interessi di sicurezza, non quelli dei suoi utenti.

Nel 2005, e' stata scoperta una
vulnerabilita' che interessa tutte le versioni di Windows, da
Windows 3.0, rilasciata nel 1990, fino a Windows Server 2003 R2 del
dicembre 2005, XP e le versioni  successive sono quelle piu'
gravemente colpite. Il problema riguarda il formato immagine Windows
Metafile , un formato comunemente utilizzato per clip-art e altre
immagini vettoriali. File che contengono un "codice di Escape"
appositamente creato permettono di far girare un codice  arbitrario
creato dall'utente quando il caricamente dell'immagine fallisce.

Il ricercatore di sicurezza, Steve Gibson, ritiene
che la falla possa essere addirittura intenzionale.

I casi in cui tali file sono
visualizzati sono varie:

• La visualizzazione di un sito Web in Internet Explorer.
  
• L'anteprima l'immagine sul desktop o utilizzando Esplora Risorse.
  
• L'anteprima di un'e-mail infetta in Microsoft Outlook o Outlook Express.
  

Microsoft ha perfino introdotto una
nuova classe di malware, virus di macro - che consente a fogli di
calcolo e documenti di testo apparentemente innocui di contenere
codice di programmazione  nocivo in Microsoft Office.

Parte del problema della sicurezza di Windows deriva dal fatto che di
default, gli account di amministratore vengono utilizzati e richiesti
da molte applicazioni - questi account di amministratore permettono
anche al malware di attaccare il sistema operativo.

Nel software libero questo sarebbe
trattato sia come un problema tecnico che sociale - se il software ha
bisogno di fare le cose come amministratore, e' necessario un buon
motivo per farlo, e se si impedisce agli utenti di fare il lavoro
senza rischiare la loro privacy e la sicurezza, e' anti-sociale.