Re: [Lp-italia] stato traduzione Windows7sins.org

[Fabio Varesano]

Ottimo lavoro, converto in HTML e pubblico su SVN.

mirevedo wrote:
> ecco la traduzione di security,
> m
> 
> ------------------------------------------------------------------------
> 
> "La sicurezza del tuo computer e della rete dipende da due cose: da cio'
> che fai per proteggere il tuo computer e la rete, e da cio' ogni altra
> persona fa per proteggere il suo computer e la rete. Non e' sufficiente
> mantenere una rete sicura. Se le altre persone non proteggono la loro
> sicurezza, siamo tutti piu' vulnerabili agli attacchi. Quando molti
> computer non protetti sono collegati a Internet, i worm si diffondono
> piu' velocemente e in modo piu' esteso, attacchi denial-of-service sono
> piu' facili da lanciare, e gli spammer hanno piu' piattaforme da cui
> inviare e-mail. Piu' insicuro e' il computer medio in Internet, piu'
> insicuro e' il tuo computer".
> 
> Bruce Schneier
> 
> 
> Ma come fai a sapere se il tuo computer e' sicuro? Se stai utilizzando
> software proprietario, non lo sai! Con il software libero, anche se non
> hai le competenze per valutarlo, puoi star certo che qualcuno lo possa
> fare.
> 
> Windows ha una lunga storia di vulnerabilita' di sicurezza, consente la
> diffusione di virus e permette agli utenti remoti di prendere il
> controllo dei computer delle persone per utilizzarli come botnet per
> l'invio di spam. Siccome il software e' segreto, tutti gli utenti
> dipendono da Microsoft per risolvere questi problemi - ma a Microsoft
> sta a cuore i propri interessi di sicurezza, non quelli dei suoi utenti.
> 
> Nel 2005, e' stata scoperta una vulnerabilita'
> <http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability> che
> interessa tutte le versioni di Windows, da Windows 3.0, rilasciata nel
> 1990, fino a Windows Server 2003 R2 del dicembre 2005, XP e le versioni
> successive sono quelle piu' gravemente colpite. Il problema riguarda il
> formato immagine Windows Metafile , un formato comunemente utilizzato
> per clip-art e altre immagini vettoriali. File che contengono un "codice
> di Escape" appositamente creato permettono di far girare un codice
> arbitrario creato dall'utente quando il caricamente dell'immagine fallisce.
> 
> Il ricercatore di sicurezza, Steve Gibson, ritiene che la falla possa
> essere addirittura intenzionale <http://www.grc.com/sn/SN-022.htm>.
> 
> I casi in cui tali file sono visualizzati sono varie:
> 
>     * La visualizzazione di un sito Web in Internet Explorer.
>     * L'anteprima l'immagine sul desktop o utilizzando Esplora Risorse.
>     * L'anteprima di un'e-mail infetta in Microsoft Outlook o Outlook
>       Express.
> 
> 
> Microsoft ha perfino introdotto una nuova classe di malware, virus di
> macro - che consente a fogli di calcolo e documenti di testo
> apparentemente innocui di contenere codice di programmazione nocivo in
> Microsoft Office.
> 
> Parte del problema della sicurezza di Windows deriva dal fatto che di
> default, gli account di amministratore vengono utilizzati e richiesti da
> molte applicazioni - questi account di amministratore permettono anche
> al malware di attaccare il sistema operativo.
> 
> *Nel software libero questo sarebbe trattato sia come un problema
> tecnico che sociale - se il software ha bisogno di fare le cose come
> amministratore, e' necessario un buon motivo per farlo, e se si
> impedisce agli utenti di fare il lavoro senza rischiare la loro privacy
> e la sicurezza, e' anti-sociale.*
>