|
Dimensione: 5221
Commento:
|
← Versione 57 del 02/01/2022 17.30.27 ⇥
Dimensione: 9438
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| [[BR]] ||<tablestyle="font-size: 18px; text-align: center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''|| [[BR]] [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice:'''[[BR]][[TableOfContents]]|| |
## page was renamed from JeremieTamburini/Prove0 ## page was renamed from JeremieTamburini/Prove <<BR>> <<Indice>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174121";)>> |
| Linea 10: | Linea 9: |
| Attualmente nei sistemi GNU/Linux esistono diversi programmi ad interfaccia grafica per poter editare spartiti musicali, come '''Rosegarden''', '''Denemo''', '''Noteedit''' e altri. Alcuni di essi offrono strumenti grafici avanzati molto comodi e intuitivi, ma non garantiscono un risultato finale soddisfacente in termini di stampa. Viceversa altri programmi offrono un buon risultato finale a discapito di una usabilità ancora macchinosa. | Buona parte degli utenti che arrivano da Windows sono abituati a dare per scontato l'utilizzo del firewall sul proprio sistema operativo, dove lo si usa indiscriminatamente per "barricare" il sistema e poi consentire via via l'accesso alla rete ai programmi che si vogliono utilizzare. Questo perché c'è sempre la paura che alcuni servizi si attivino all'insaputa dell'utente e facciano in modo che il proprio pc e i suoi dati sensibili possano essere esposti alla rete. |
| Linea 12: | Linea 11: |
| Per chi non si accontenta, '''Lily``Pond''', programma testuale per la notazione musicale, può rappresentare una soluzione. Oltre che per creare spartiti da zero, può essere impiegato per correggere/integrare il lavoro svolto con i programmi ad interfaccia grafica. | Nei sistemi GNU/Linux il firewall ritorna ad essere lo strumento da utilizzare nel caso l'utente decida d'installare programmi per mettere a disposizione servizi dal suo pc verso altri pc con regole ben precise. Per l'utilizzo desktop così come lo troviamo per predefinito su '''Ubuntu''', escludendo alcuni casi specifici, si può affermare che il firewall sia spesso superfluo. |
| Linea 14: | Linea 13: |
| Al di là dell'impegno richiesto dall'uso di un linguaggio testuale, '''Lily``Pond''' offre la possibilità di editare spartiti nei minimi dettagli. | In questa guida vengono approfonditi in modo discorsivo alcuni aspetti tecnici, in modo che anche chi non ha profonde conoscenze tecniche possa comprendere la logica di base che porta ad una così grande differenza fra i due sistemi a proposito di sicurezza di rete. |
| Linea 16: | Linea 15: |
| = Installazione = | = Il traffico di rete = |
| Linea 18: | Linea 17: |
| [:InstallareProgrammi:Installare] il pacchetto ''lilypond'' presente nei [:Repository:repository] di '''Ubuntu'''. | Le principali vie del traffico di rete sono in entrata e uscita. Più nello specifico il traffico è costituito da: * '''Connessioni in entrata''' * '''Connessioni in uscita''' |
| Linea 20: | Linea 21: |
| Inoltre è possibile installare il pacchetto ''lilypond-doc'', contenente la documentazione presente anche sul sito ufficiale. La documentazione sarà archiviata nella directory `/usr/share/doc/lilypond`. | Quello che spesso risulta essere poco chiaro è la differenza fra questi due tipi di connessione. |
| Linea 22: | Linea 23: |
| = Utilizzo = | Per chiarire queste differenze è vivamente consigliata la lettura della [[Sicurezza/Firewall/Connessioni|guida]] sulle connessioni, alla fine della quale saranno chiari i concetti di connessioni di '''INPUT''', '''OUTPUT''' e '''FORWARD''', fondamentali per capire quale è il compito di un firewall all'interno di una rete. |
| Linea 24: | Linea 25: |
| Per scrivere uno spartito musicale tramite '''Lily``Pond''', occorre editare un file di testo nel linguaggio di '''Lily``Pond''' e salvarlo con estensione `ly`. A tale scopo si può usare il proprio [:EditorDiTesto:editor di testo] preferito. Supponendo di aver creato un file `spartito.ly` e di averlo salvato in {{{~/}}}, digitare il seguente comando: {{{ lilypond spartito.ly }}} |
= Su Ubuntu Desktop è necessario il firewall? = |
| Linea 29: | Linea 27: |
| Verranno generati nella '''Home''' un file con estensione `.pdf`, un file con estensione `.ps` e con opportune modifiche anche un file `.mid`.[[BR]] Nel caso si siano commessi errori di sintassi, questi file non verranno generati. Tuttavia il terminale mostrerà quali pezzi di codice non sono stati interpretati. In questo modo sarà semplice apportare le necessarie modifiche al codice. |
Gli applicativi installati in modo predefinito nella versione Desktop di '''Ubuntu''' sono pensati essenzialmente per consentire di uscire su internet alla ricerca di informazioni, file o quant'altro, piuttosto che per accettare connessioni in entrata dall'esterno. |
| Linea 32: | Linea 29: |
| ##In alternativa all'uso del terminale è possibile ottenere lo stesso risultato facendo clic col tasto destro del ##mouse sul file `spartito.ly`, dunque selezionando «'''Apri con Lily``Pond'''». = Il linguaggio di LilyPond = |
I programmi che accettano connessioni dall'esterno sono detti server. Questa categoria comprende per fare alcuni esempi i server web che ospitano le pagine HTML, oppure i server ssh o telnet, i quali consentono l'apertura di una [[AmministrazioneSistema/RigaDiComando|shell]] su di un pc remoto.<<BR>> Nella versione ''Desktop'' di '''Ubuntu''' sono presenti alcuni server, ma volti principalmente all'utilizzo delle periferiche hardware come '''X''' (grafica video), '''cups''' (stampa), '''sane''' (scanner), ecc.., di default chiusi verso connessioni esterne.<<BR>> |
| Linea 36: | Linea 32: |
| Per poter utilizzare '''Lily``Pond''' occorre familiarizzare con il suo linguaggio di scrittura. Nei celeberrimi "''Appunti di informatica libera''" c'è un [http://a2.pluto.it/a2816.htm capitolo] dedicato a '''Lily``Pond'''. Questa breve lettura spiega in modo molto semplice e in italiano i primi concetti base.[[BR]] Per approfondire sarà poi necessario visitare il sito ufficiale, dove c'è una ricca [http://lilypond.org/doc/v2.10/Documentation/ documentazione], che come detto in precedenza può essere scaricata anche tramite il pacchetto ''lilypond-doc''. Soprattutto abbondano gli esempi pratici sul codice da utilizzare per usi di ogni genere. |
Chiunque desideri offrire un servizio di rete ad utenti remoti deve necessariamente installare un apposito programma '''server''' sul proprio pc; questo programma si mette in ascolto su una ''porta'', e tutte le connessioni INPUT entranti si connettono a questa porta per entrare in comunicazione con il server. |
| Linea 40: | Linea 34: |
| = Integrazione con gli altri programmi = | {{{#!wiki note Non è possibile connettersi da remoto ad un pc se non c'è almeno un server in ascolto su una qualsiasi porta. Per fare un esempio banale è come bussare ad una casa disabitata: nessuno verrà ad aprire.}}} |
| Linea 42: | Linea 37: |
| I programmi come '''Noteedit''', '''Rosegarden''', '''Denemo''' sono in grado di esportare file `ly` dal proprio menù '''File'''. Potete quindi provare la procedura sopra indicata con un file esportato da questi programmi.[[BR]] Questo può permettere un uso combinato fra software grafici e '''Lily``Pond'''. Tutto dipenderà dalle esigenze del singolo utente che valuterà se può valerne la pena o se sarà il caso di utilizzare esclusivamente '''Lily``Pond'''. |
I server menzionati in precedenza (tipo '''web''', '''ssh''', '''telnet'''..) di default non vengono installati, pertanto è perfettamente inutile installare un firewall per regolamentare l'accesso a porte sulle quali nessun programma è in ascolto (come avere un poliziotto in un quartiere deserto).<<BR>> Anche nel caso in cui si installi esplicitamente un programma server, come ad esempio tutti i programmi '''p2p''' è ancora inutile utilizzare un firewall allo scopo di chiudere le porte. Difatti questo avrebbe il solo scopo di impedire ai server installati di accedere alla rete e compiere il loro dovere! |
| Linea 45: | Linea 40: |
| Ciò che più si noterà esportando file da altri programmi, sarà il livello di ordine del codice sorgente. Molto pulito e ordinato quello esportato da '''Denemo''', il quale per altro fornisce l'interfaccia grafica allo stesso '''Lily``Pond'''. | [[#casi|Più avanti]] all'interno di questa guida verranno valutati i casi in cui il firewall può rendersi necessario anche su di un sistema ''desktop''. |
| Linea 47: | Linea 42: |
| '''Rosegarden''', benchè offra un'usabilità e degli strumenti grafici di prim'ordine, esporta un codice in uno stile sicuramente meno preciso. Purtroppo le pecche nascono nel portare in stampa lo spartito. D'altro canto Rosegarden nasce in primo luogo per la composizione audio. | = Differenze con Windows = |
| Linea 49: | Linea 44: |
| In attesa di un programma che racchiuda le migliori caratteristiche di quelli già esistenti, '''Lily``Pond''' può risultare una valida alternativa o comunque uno strumento da affiancare agli altri software. | Solitamente gli utenti di '''Windows''' sono abituati ad utilizzare un firewall, questo sostanzialmente per due motivi: 1. '''Windows''' tende ad effettuare molte operazioni all'insaputa dell'utente, e di default ha attivi molti server in ascolto sulla rete (connessioni INPUT). Visto che le porte di questi server sono, per ovvi motivi, quelle più attaccate dai ''bot'' automatici su internet, molti utenti cercano un minimo di sicurezza impedendo l'accesso dall'esterno a questi server che non è possibile "disattivare" o "disinstallare". 2. Non solo '''Windows''' agisce come server all'insaputa dell'utente, ma spesso si connette automaticamente ad internet per eseguire operazioni poco chiare. Inoltre molti virus o spyware cercano automaticamente di connettersi all'esterno per eseguire i loro loschi compiti. Per questi motivi gli utenti di '''Windows''' sono soliti tenere sotto controllo anche le connessioni in uscita (OUTPUT), visto che la natura closed-source del loro sistema operativo e la sua naturale tendenza ad essere infettato da tutto e tutti lo rendono privo delle necessarie garanzie di trasparenza su cui fare affidamento. Nel primo caso spesso il firewall integrato nella maggior parte dei [[#router|router]] è sufficiente a bloccare il traffico in entrata.<<BR>> Mentre nel secondo caso per tenere a bada le connessioni "indesiderate" in uscita, risulta più agevole l'utilizzo di un firewall installato sul sistema operativo stesso. I vantaggi di '''GNU/Linux''' sotto questi aspetti sono piuttosto evidenti. Il sistema non effettua alcuna operazione sospetta o nascosta all'utente e proprio per la sua natura ''opensource'' (e quindi di trasparenza), eventuali comportamenti anomali sarebbero facilmente individuabili dalla comunità che lavora al suo sviluppo.<<BR>> Inoltre la sua proverbiale immunità ai virus fa sì che le sue connessioni in uscita siano considerate con abbondanti margini sicure. <<Anchor(router)>> = Connessione tramite router = Molti utenti di internet si trovano già ad usufruire, anche inconsapevolmente, degli effetti di un firewall.<<BR>> Ad esempio i '''router''' che la maggior parte degli utenti usano per connettersi tramite una connessione ADSL o fibra, integrano nella maggior parte dei modelli un firewall (in genere basato su [[Sicurezza/Iptables|Iptables]], incluso nelle distribuzioni ''Linux-embedded'' contenute nella maggior parte dei '''router'''). In genere di default i firewall dei router bloccano tutte le connessioni in entrata ma permettono quelle in uscita, pertanto interferiscono solo con il funzionamento dei programmi ''server''. La maggior parte degli utenti si rende conto di essere dietro ad un firewall quando prova ad usare programmi '''p2p''' (come ad esempio [[InternetRete/Condivisione/Amule|Amule]]) e scopre che non funzionano correttamente, oppure vanno a rilento. Il firewall incluso in questi dispositivi ha effetto su tutti i pc che vi si connettono, pertanto a meno che non ci sia la necessità di configurazioni particolari, risulta inutile configurare un firewall diverso su ciascun dispositivo. Oltre che ridondante come soluzione vi è il rischio di eccessive complicazioni. <<Anchor(casi)>> = Firewall sempre inutile in ambito Desktop? = Innanzitutto occorre ricordare che il firewall, ancor prima che un vero e proprio dispositivo di sicurezza (tipo gli ''antivirus'', ''antispyware''...), è uno strumento per regolare il traffico di rete.<<BR>> Il suo utilizzo può entrare in gioco quando dalla propria macchina c'è la necessita di mettere "qualcosa" a disposizione di altri pc e a seconda dei casi quando occorrono delle regole ben precise sul "come" regolare il relativo traffico di rete. * Può essere necessario quando occorre condividere una connessione ad internet. In questo caso saranno proprio le regole per le connessioni di FORWARD che permetteranno ad un altro pc di sfruttare la connessione ad internet. * A volte si tratta di mettere a disposizione dati o servizi dal proprio pc, ma solo verso uno o un solo gruppo di pc presente in una rete. Le regole del firewall possono venire incontro a queste esigenze, tuttavia vale la pena ricordare che a seconda dei casi alcuni software offrono dei tool che possono o rendere non necessario l'uso del firewall o comunque essere preferiti a quest'ultimo. In questo caso [[Server/Samba|Samba]], software per la condivisione di file noto anche all'utenza desktop ne è un buon esempio. * In alcune configurazioni il firewall potrebbe ancora essere utile come strumento per ottimizzare la banda in entrata/uscita ed effettuare quello che viene comunemente detto [[http://en.wikipedia.org/wiki/Traffic_shaping|traffic shaping]], tuttavia questo genere di configurazioni sono solitamente molto complesse, e fuori dalla portata dell'utente comune. In definitiva i casi in cui anche in ambiente desktop si arrivi ad utilizzare il firewall possono sussistere. È comunque evidente come la casistica sia piuttosto ristretta. |
| Linea 53: | Linea 82: |
| * [http://lilypond.org/doc/v2.10/Documentation/ Documentazione ufficiale di LilyPond] * [http://it.wikipedia.org/wiki/LilyPond Voce enciclopedica] * [http://a2.pluto.it/a2816.htm LilyPond su Appunti di informatica libera] * [http://noteedit.berlios.de/ Sito ufficiale di Noteedit] * [http://denemo.sourceforge.net/ Sito ufficiale di Denemo] * [:Multimedia/Audio/Rosegarden:Guida a Rosegarden] * [http://abcplus.sourceforge.net/index_it.html Sito in italiano sulla notazione ABC per spartiti musicali] |
* [[https://it.wikipedia.org/wiki/Porte_TCP_e_UDP_standard|Elenco delle porte standard]] (pagina enciclopedica) |
| Linea 62: | Linea 85: |
| CategoryHomepage | CategorySicurezza |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Buona parte degli utenti che arrivano da Windows sono abituati a dare per scontato l'utilizzo del firewall sul proprio sistema operativo, dove lo si usa indiscriminatamente per "barricare" il sistema e poi consentire via via l'accesso alla rete ai programmi che si vogliono utilizzare. Questo perché c'è sempre la paura che alcuni servizi si attivino all'insaputa dell'utente e facciano in modo che il proprio pc e i suoi dati sensibili possano essere esposti alla rete.
Nei sistemi GNU/Linux il firewall ritorna ad essere lo strumento da utilizzare nel caso l'utente decida d'installare programmi per mettere a disposizione servizi dal suo pc verso altri pc con regole ben precise. Per l'utilizzo desktop così come lo troviamo per predefinito su Ubuntu, escludendo alcuni casi specifici, si può affermare che il firewall sia spesso superfluo.
In questa guida vengono approfonditi in modo discorsivo alcuni aspetti tecnici, in modo che anche chi non ha profonde conoscenze tecniche possa comprendere la logica di base che porta ad una così grande differenza fra i due sistemi a proposito di sicurezza di rete.
Il traffico di rete
Le principali vie del traffico di rete sono in entrata e uscita. Più nello specifico il traffico è costituito da:
Connessioni in entrata
Connessioni in uscita
Quello che spesso risulta essere poco chiaro è la differenza fra questi due tipi di connessione.
Per chiarire queste differenze è vivamente consigliata la lettura della guida sulle connessioni, alla fine della quale saranno chiari i concetti di connessioni di INPUT, OUTPUT e FORWARD, fondamentali per capire quale è il compito di un firewall all'interno di una rete.
Su Ubuntu Desktop è necessario il firewall?
Gli applicativi installati in modo predefinito nella versione Desktop di Ubuntu sono pensati essenzialmente per consentire di uscire su internet alla ricerca di informazioni, file o quant'altro, piuttosto che per accettare connessioni in entrata dall'esterno.
I programmi che accettano connessioni dall'esterno sono detti server. Questa categoria comprende per fare alcuni esempi i server web che ospitano le pagine HTML, oppure i server ssh o telnet, i quali consentono l'apertura di una shell su di un pc remoto.
Nella versione Desktop di Ubuntu sono presenti alcuni server, ma volti principalmente all'utilizzo delle periferiche hardware come X (grafica video), cups (stampa), sane (scanner), ecc.., di default chiusi verso connessioni esterne.
Chiunque desideri offrire un servizio di rete ad utenti remoti deve necessariamente installare un apposito programma server sul proprio pc; questo programma si mette in ascolto su una porta, e tutte le connessioni INPUT entranti si connettono a questa porta per entrare in comunicazione con il server.
Non è possibile connettersi da remoto ad un pc se non c'è almeno un server in ascolto su una qualsiasi porta. Per fare un esempio banale è come bussare ad una casa disabitata: nessuno verrà ad aprire.
I server menzionati in precedenza (tipo web, ssh, telnet..) di default non vengono installati, pertanto è perfettamente inutile installare un firewall per regolamentare l'accesso a porte sulle quali nessun programma è in ascolto (come avere un poliziotto in un quartiere deserto).
Anche nel caso in cui si installi esplicitamente un programma server, come ad esempio tutti i programmi p2p è ancora inutile utilizzare un firewall allo scopo di chiudere le porte. Difatti questo avrebbe il solo scopo di impedire ai server installati di accedere alla rete e compiere il loro dovere!
Più avanti all'interno di questa guida verranno valutati i casi in cui il firewall può rendersi necessario anche su di un sistema desktop.
Differenze con Windows
Solitamente gli utenti di Windows sono abituati ad utilizzare un firewall, questo sostanzialmente per due motivi:
Windows tende ad effettuare molte operazioni all'insaputa dell'utente, e di default ha attivi molti server in ascolto sulla rete (connessioni INPUT). Visto che le porte di questi server sono, per ovvi motivi, quelle più attaccate dai bot automatici su internet, molti utenti cercano un minimo di sicurezza impedendo l'accesso dall'esterno a questi server che non è possibile "disattivare" o "disinstallare".
Non solo Windows agisce come server all'insaputa dell'utente, ma spesso si connette automaticamente ad internet per eseguire operazioni poco chiare. Inoltre molti virus o spyware cercano automaticamente di connettersi all'esterno per eseguire i loro loschi compiti. Per questi motivi gli utenti di Windows sono soliti tenere sotto controllo anche le connessioni in uscita (OUTPUT), visto che la natura closed-source del loro sistema operativo e la sua naturale tendenza ad essere infettato da tutto e tutti lo rendono privo delle necessarie garanzie di trasparenza su cui fare affidamento.
Nel primo caso spesso il firewall integrato nella maggior parte dei router è sufficiente a bloccare il traffico in entrata.
Mentre nel secondo caso per tenere a bada le connessioni "indesiderate" in uscita, risulta più agevole l'utilizzo di un firewall installato sul sistema operativo stesso.
I vantaggi di GNU/Linux sotto questi aspetti sono piuttosto evidenti. Il sistema non effettua alcuna operazione sospetta o nascosta all'utente e proprio per la sua natura opensource (e quindi di trasparenza), eventuali comportamenti anomali sarebbero facilmente individuabili dalla comunità che lavora al suo sviluppo.
Inoltre la sua proverbiale immunità ai virus fa sì che le sue connessioni in uscita siano considerate con abbondanti margini sicure.
Connessione tramite router
Molti utenti di internet si trovano già ad usufruire, anche inconsapevolmente, degli effetti di un firewall.
Ad esempio i router che la maggior parte degli utenti usano per connettersi tramite una connessione ADSL o fibra, integrano nella maggior parte dei modelli un firewall (in genere basato su Iptables, incluso nelle distribuzioni Linux-embedded contenute nella maggior parte dei router).
In genere di default i firewall dei router bloccano tutte le connessioni in entrata ma permettono quelle in uscita, pertanto interferiscono solo con il funzionamento dei programmi server. La maggior parte degli utenti si rende conto di essere dietro ad un firewall quando prova ad usare programmi p2p (come ad esempio Amule) e scopre che non funzionano correttamente, oppure vanno a rilento.
Il firewall incluso in questi dispositivi ha effetto su tutti i pc che vi si connettono, pertanto a meno che non ci sia la necessità di configurazioni particolari, risulta inutile configurare un firewall diverso su ciascun dispositivo. Oltre che ridondante come soluzione vi è il rischio di eccessive complicazioni.
Firewall sempre inutile in ambito Desktop?
Innanzitutto occorre ricordare che il firewall, ancor prima che un vero e proprio dispositivo di sicurezza (tipo gli antivirus, antispyware...), è uno strumento per regolare il traffico di rete.
Il suo utilizzo può entrare in gioco quando dalla propria macchina c'è la necessita di mettere "qualcosa" a disposizione di altri pc e a seconda dei casi quando occorrono delle regole ben precise sul "come" regolare il relativo traffico di rete.
- Può essere necessario quando occorre condividere una connessione ad internet. In questo caso saranno proprio le regole per le connessioni di FORWARD che permetteranno ad un altro pc di sfruttare la connessione ad internet.
A volte si tratta di mettere a disposizione dati o servizi dal proprio pc, ma solo verso uno o un solo gruppo di pc presente in una rete. Le regole del firewall possono venire incontro a queste esigenze, tuttavia vale la pena ricordare che a seconda dei casi alcuni software offrono dei tool che possono o rendere non necessario l'uso del firewall o comunque essere preferiti a quest'ultimo. In questo caso Samba, software per la condivisione di file noto anche all'utenza desktop ne è un buon esempio.
In alcune configurazioni il firewall potrebbe ancora essere utile come strumento per ottimizzare la banda in entrata/uscita ed effettuare quello che viene comunemente detto traffic shaping, tuttavia questo genere di configurazioni sono solitamente molto complesse, e fuori dalla portata dell'utente comune.
In definitiva i casi in cui anche in ambiente desktop si arrivi ad utilizzare il firewall possono sussistere. È comunque evidente come la casistica sia piuttosto ristretta.
Ulteriori risorse
Elenco delle porte standard (pagina enciclopedica)
