Roma – “Siamo molto soddisfatti di lanciare Cubomusica. La nuova piattaforma che presentiamo oggi si avvale della partecipazione dei più importanti player del settore musicale italiano ed internazionale, con i quali desideriamo contribuire allo sviluppo di questo mercato attraverso un’offerta legale e concorrenziale di contenuti digitali”. Così l’amministratore delegato di Telecom Italia Franco Bernabè, intervenuto a commentare il lancio ufficiale del nuovo servizio online di distribuzione musicale Cubomusica. Una piattaforma a disposizione di tutti gli utenti ADSL del gruppo , inizialmente accessibile da tutti i PC domestici.
La telco del Belpaese ha così annunciato un accordo con i principali colossi del disco, da Sony Music Entertainment a Warner Music . E saranno circa 4 i milioni di brani a disposizione degli utenti, da ascoltare in streaming o raccogliere in appositi pacchetti a sottoscrizione . Con la successiva possibilità di trasferirli su altri dispositivi.
Cubomusic permetterà la creazione di playlist personali, parallelamente ad un ascolto “dinamico” in base ai propri gusti musicali. La nuova piattaforma di Telecom Italia aprirà una fase di ascolto gratuito fino al prossimo 10 giugno , prima di fissare il prezzo dell’abbonamento – streaming illimitato – a 2,99 euro al mese .
I primi nove mesi saranno però in promozione, al prezzo scontato di 1,99 euro al mese. Acquistare un singolo brano su Cubomusic costerà agli utenti 0,96 euro , prezzo decisamente in linea con quello previsto da Apple su iTunes. Tutte le canzoni saranno libere da meccanismi di Digital Rights Management (DRM), quindi trasferibili su altri device .
“Questa iniziativa conferma il nostro impegno ad offrire ai clienti soluzioni innovative per la fruizione di contenuti d’intrattenimento di qualità – ha spiegato Bernabè – grazie all’unione strategica tra le potenzialità della multipiattaforma Cubovision e l’esperienza editoriale delle label , secondo un modello di business sostenibile per tutti”.
Particolarmente soddisfatto anche il presidente di FIMI Enzo Mazza: “Il lancio della piattaforma di Telecom è un passo importante per il consolidamento dell’offerta di musica digitale in Italia, e conferma anche la comunione di interessi tra società di telecomunicazioni e case discografiche per costruire una concreta risposta alla pirateria online. Offrendo ai consumatori accesso facilitato, a basso costo, ad una vastissima proposta di contenuti”.
Per la musica legale hanno stretto alleanza anche la Società Italiana Autori Editori (SIAE) e Microsoft. È infatti stato firmato un accordo relativo al servizio d’intrattenimento offerto da Zune, che potrà sfruttare il repertorio di SIAE per ampliare la sua gamma di servizi offerti agli utenti.
Il vicedirettore di SIAE Manlio Mallia ha così commentato: “La disponibilità di servizi d’intrattenimento come Zune, che offre musica e video in abbonamento attraverso dispositivi e piattaforme diverse come PC, Xbox LIVE e Windows Phone 7, fornisce agli utenti un’opzione legale in più e offre agli associati alla SIAE una nuova vetrina europea”.
Mauro Vecchio
leggi i 135 commenti
-
Qualcuno mi spiega?
Come mai un articolo dove si parla di una falla di sicurezza tamponata in Linux viene intitolato "Falsa partenza per Linux" (quindi con una connotazione evidentemente negativa) mentre poche ore dopo un'altro articolo (casualmente dello stesso autore) dove si parla di una falla nella sicurezza tamponata in Windows viene intitolato "Windows è più al sicuro dai malware" (quindi con una connotazione evidentemente positiva) ?Solito "giornalismo" (le virgolette sono obbligatorie in questo caso) all'IitaGliana?Cordiali Salutip.s. erano mesi che non leggevo P.I. e questo mi ha immediatamente fatto tornare in mente perchè avevo smesso... -
HAHAHA
http://ubuntuforums.org/The forums are currently down from 09:00 - 11:00 UTC for hardware maintenance.HAHAHAHA -
Questa notizia...
Questa notizia mi fa pensare che il Real Madrid sia sempre più vicino all'acquisto di Cesc Fabregas... -
La madre degli XXXXXXXXX
Non so chi mi fa più schifo tra Punto Disinformatico e gruppo antiHTML.it.A quanto pare Microsoft paga profumatamente bene.-
Re: La madre degli XXXXXXXXX
se dovessi fare una statistica direi che:1. tomshw.it2. html.it3. punto-informatico.it4. hwupgrade.itl'ultimo in particolare è un covo di winari pronti a darti addosso al minimo accenno di dissensotomshw è quello che è meno politicizzato sia a livello di management che di utenzahtml.it si salva perchè tutto sommato non è un sito di news e ha un forum che in finto dei conti è un luogo in cui poter discutere senza essere aggreditiè evidente che il berlusconismo si diffonde, purtroppo, a macchia d'olio-
Re: La madre degli XXXXXXXXX
Concordo su tutto, purtroppo :(-
Re: La madre degli XXXXXXXXX
- Scritto da: Darwin
Concordo su tutto, purtroppo :(Sarà per via dell'anno di linux...-
Re: La madre degli XXXXXXXXX
- Scritto da: nome e cognome
Sarà per via dell'anno di linux...O per via del tuo livello d'ignoranza... -
Re: La madre degli XXXXXXXXX
- Scritto da: Darwin
- Scritto da: nome e cognome
Sarà per via dell'anno di linux...
O per via del tuo livello d'ignoranza...sarà un applefan.. in tal caso sarebbe comprensibile l'ignoranza
-
-
-
Re: La madre degli XXXXXXXXX
- Scritto da: collione
tomshw è quello che è meno politicizzato sia a
livello di management che di
utenza
ehhh che dici ??su tomshw ogni giorno ci sono 2 articoli contro il governo...-
Re: La madre degli XXXXXXXXX
comunisti linari maledetti :@grazie dell'informazione, avviserò immediatamente Ruby :D
-
-
Re: La madre degli XXXXXXXXX
Non ho capito cosa c'entra la politica, ma si sa che windows è il più conosciuto, quindi se uno deve scrivere su un blog cosa scriverà mai?E fin qui può anche starci, in fondo ci sono blog per ogni piattaforma... non dico che non debbano esistere.Ma articoli falsi che prendono una virgola di un discorso per dimostrare che Linux è uno schifo, tralasciando il resto, mi fanno cadere le braccia.Onestamente, sig Roberto Pulito, questo articolo non le sembra incentrarsi sul fatto che Linux è vulnerabile, quando nella realtà delle cose nessun utente Linux è realmente minacciato dalla vulnerabilità citata?-
Re: La madre degli XXXXXXXXX
no vabbè io intendevo politicizzato come di parte, mica parlo di politica vera e proprial'articolo non è falso è confuso ad esempio si parla di autorun ma la cosa riguarda nautilus di gnome non certo tutto linuxio ho provato la stessa cosa su kde4 e ho visto che addirittura non fa nemmeno l'automount e ovviamente neanche l'autorun
-
-
-
-
Uffa
Uffa.Lo ripeto da giorni:1) No, nessun modulo di sicurezza è stato violato, nella dimostrazione i moduli di sicurezza sono STATI DISATTIVATI, per permettere l'infezione.2) Il bug è già corretto da tempo, per fare la dimostrazione hanno usato una versione OBSOLETA di nautilus.3) Il virus non ottiene i permessi di root, e quindi il sistema è salvo, solo la HOME dell'utente può essere infettata. -
citare la fonte...
uhm... vabbè che il livello di pi è oltremodo scaduto da un bel po' di tempo in qua... ma questo articolo sembra copiato di sana pianta da un blog di un qualche "esperto" opinionista informatico alla dovella (o alla ruppolo?.. non importa tanto siamo lì comunque...)ci sono più castronerie che righe... una bella impresa... -
Ma perché?
Io dico, va bhe.. si può essere di parte e impostare l'articolo verso una direzione, ma leggere certe cose esposte in modo comico-confusionale, no dai non si puo..... :|-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 20.16------------------------------------------------------------
Re: Ma perché?
Hai ragione. Erano mesi che non passavo di qui e non potevo immaginare che fosse scesi ad un simile livello: veramente pietoso. Nemmeno su ossblog si scrivono certe stupidaggini!-
Re: Ma perché?
guarda la manifestazione di Ferrara su rainews e ti accorgerai che c'è di peggio :D -
Re: Ma perché?
- Scritto da: advange
Hai ragione. Erano mesi che non passavo di qui e
non potevo immaginare che fosse scesi ad un
simile livello: veramente pietoso. Nemmeno su
ossblog si scrivono certe
stupidaggini!Tra l'altro ormai segnalano a caso i commenti. Forse lo fanno quando sono troppo tecnici. Ormai quì si accettano solo le trollate :(
-
-
-
ma dai!
ma che articolo è?!?!falsa partenza de che?!?automount e autorun LOLmitici... articolo del venerdi per ruppoli & dovelle per vendere un po' di banner nel week-end e ri-iniziare lunedi tranquilli tranquilli -
Notizia: un malato di AIDS si raffredda!
Premessa: se io abbasso la sicurezza del sistema grazie al cavolo che alcuni bug di APPLICAZIONI possano essere sfruttati. Se mi ammalo di AIDS è OVVIO che posso prendermi una malattia molto facilmente.A parte ciò, anche in questo caso, il malware che può entrare nel nostro computer con sistema GNU/Linux via USB non avrebbe i privilegi di root, quindi l'unica cartella a rischio è la Home. Certo lì ci sono tutti i nostri documenti personali e perderli sarebbe fastidioso. Ma è da sottolineare che il sistema non è in pericolo.Infine, se io voglio accedere alla home o a qualsiasi altra cartella di un qualsiasi computer con qualsiasi sistema operativo lo faccio senza problemi. Se ho acXXXXX fisico al computer, il sistema è totalmente nelle mie mani. Spengo il computer, metto il cd di una qualsiasi distro live, bootto da cd ed è fatta.Siamo nel ridicolo, ogni volta che viene scoperta una falla di sicurezza in un programma opensource si fanno allarmismi inutili. Io direi MENO MALE che vengono scoperte! Altrimenti invece di poche ore staremmo mesi e anni con sistemi bucati, come avviene per il software non libero.-
Re: Notizia: un malato di AIDS si raffredda!
- Scritto da: Iuri La Rosa
Infine, se io voglio accedere alla home o a
qualsiasi altra cartella di un qualsiasi computer
con qualsiasi sistema operativo lo faccio senza
problemi. Se ho acXXXXX fisico al computer, il
sistema è totalmente nelle mie mani. Spengo il
computer, metto il cd di una qualsiasi distro
live, bootto da cd ed è
fatta.Pienamente d'accordo tranne che sul quotato: se la partizione fosse crittografata non avresti modo di accedere ai dati da sistema spento :)(Sì, sono pignolo :D) -
Re: Notizia: un malato di AIDS si raffredda!
Ma che razza di ragionamento fai?Tu usi il computer per avere il sistema operativo a posto o per lavorare su dei documenti.Tra questi due quali sono quelli irripetibili?Chiarisciti un po' le idee, va la'-
Re: Notizia: un malato di AIDS si raffredda!
- Scritto da: rover
Ma che razza di ragionamento fai?
Tu usi il computer per avere il sistema operativo
a posto o per lavorare su dei
documenti.
Tra questi due quali sono quelli irripetibili?
Chiarisciti un po' le idee, va la'in un sistema server che mi brucio la home dell' utente che utilizzo per fare un minimo di manutenzione non mi comporta gravi danni visto che il sistema è preservato e con quel sistema non è possibile raggiungere le utenze che realmente mi servono per preservare i dati e i servers.. la perdita di una home nei grossi sistemi ha una importanza secondaria in quanto si da priorità all'integrità del sistema e poi si cercano soluzioniper la soluzione del problema
-
-
-
Parlare di sicurezza per nulla
Forse sfugge un concetto basilare:se si ha acXXXXX fisico alla macchina qualsiasi paradigma di sicurezza viene meno. Se devo copiarmi dei dai da un pc a cui ho acXXXXX fisco, mica mi metto a sfruttare vulnerabilità di automount e sarXXXXX. Ci sono metodi decisamente molto più semplici.L'articolo fa semplicemente ridere i polli, al di là di automount e autorun-
Re: Parlare di sicurezza per nulla
- Scritto da: DzU
Forse sfugge un concetto basilare:
se si ha acXXXXX fisico alla macchina qualsiasi
paradigma di sicurezza viene meno. Se devo
copiarmi dei dai da un pc a cui ho acXXXXX fisco,
mica mi metto a sfruttare vulnerabilità di
automount e sarXXXXX. Ci sono metodi decisamente
molto più
semplici.Vero, ma sfruttare i dispositivi di archiviazione di massa per diffondere malware non è certo pratica nuova
L'articolo fa semplicemente ridere i polli, al di
là di automount e
autorunNon proprio: La scoperta di certe falle (per quanto siano solo teoricamente sfruttabili ed in via del tutto limitata) rimarca l'importanza di infrastrutture quali SElinux-
Re: Parlare di sicurezza per nulla
- Scritto da: luisito
Vero, ma sfruttare i dispositivi di archiviazione
di massa per diffondere malware non è certo
pratica
nuovaSicuramente. Ma ad oggi, quale sarebbe il pericolo per l'utente, che usa tutti i software del caso nella sua distro, tanto da definire "una falsa partenza per linux"?
Non proprio: La scoperta di certe falle (per
quanto siano solo teoricamente sfruttabili ed in
via del tutto limitata) rimarca l'importanza di
infrastrutture quali
SElinuxNon sono d'accordo. SElinux, per un uso "normale" del pc è overkill. Basta semplice buonsenso.-
Re: Parlare di sicurezza per nulla
- Scritto da: DzU
Sicuramente. Ma ad oggi, quale sarebbe il
pericolo per l'utente, che usa tutti i software
del caso nella sua distro, Ovviamente è un problema di natura teorica, quindi ad oggi si può dire che non esiste.Lo si analizza per impedire che diventi un problema reale
tanto da definire "una
falsa partenza per linux"?Trattasi semplicemente di un titolo trolloso, porta pazienza siamo su PI :D
Non sono d'accordo. SElinux, per un uso "normale"
del pc è overkill. Basta semplice
buonsenso.A me sinceramente non dispiace un uso intelligente di questi sistemi anche su desktop, dopotutto portano un valore aggiunto alla sicurezza e si tratta di approcci del tipo "set it and forget it", quindi se impostati come si deve l'utente manco se ne accorge della presenza di apparmor, selinux o tomoyo (giusto per citarne qualcuno).Poi è chiaro che il buonsenso fa il 90% del lavoro, ma quando ci si mette la sfiga non c'è buonsenso che tenga ;)-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 18.25----------------------------------------------------------- -
Re: Parlare di sicurezza per nulla
- Scritto da: DzU
Non sono d'accordo. SElinux, per un uso "normale"
del pc è overkill. Basta semplice
buonsenso.Concordo. tra l'altro la curva di apprendimento è assai ripida e IMHO impossibile per chi non ha le minime conoscenze dell'informatica. Per l'uso domestico IMHO sono meglio AppArmor e TOMOYO.
-
-
Re: Parlare di sicurezza per nulla
Pensa che nella notizia in questione hann dovuto disabilitare anche AppArmor... -
Re: Parlare di sicurezza per nulla
giusto, l'articolo è un pò confusionario ma il concetto è validologicamente il problema illustrato riguarda la sequenza "inserisco la pendriva -
nautilus visualizza la root della pendrive -
nautilus genera le miniature dei file -
a causa di un bug di nautilus un file malevolo può eseguire del codice"logicamente si tratta di problemi che sia selinux che apparmor prevengono senza nessuna difficoltàè una non notizia perchè dal punto di vista pratico non è sfruttabile una falla simile, ma è interessante a livello teoretico
-
-
Re: Parlare di sicurezza per nulla
In realtà se fosse vero - cosa che non è - per un attaccante sarebbe molto facile girare per gli uffici all'ora di pranzo e attaccare per pochi secondi chiavi USB nei desktop Linux dei dipendenti che li hanno lasciati in ufficio. Sicuramente è molto più semplice che mettersi a smontare un hard disk, e fa una bella differenza poter iniettare un trojan senza dover spegnere il sistema.Cordiali saluti-
Re: Parlare di sicurezza per nulla
Per questo fa ancora prima a selezionare i file della home e premere canc.-
Re: Parlare di sicurezza per nulla
Non credo, se lo schermo è bloccato dallo screen saver (che è uno standard in ogni azienda) e devi conoscere la passwordCordiali saluti-
Re: Parlare di sicurezza per nulla
- Scritto da: markoer
Non credo, se lo schermo è bloccato dallo screen
saver (che è uno standard in ogni azienda) e devi
conoscere la
passwordE come disabiliti allora AppArmor e SELinux, che sono installati e configuarati di default senza password?-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 10.51----------------------------------------------------------- -
Re: Parlare di sicurezza per nulla
Non ho capito la domanda.Come detto se sei parte di una azienda e/o non sei un idiota, hai una password e blocchi il tuo schermo quando lasci la tua postazione.Cordiali saluti
-
-
-
-
-
Punto Informatico==Punto Cucito ?
E' una ipotesi da dimostrare come conseguenza di automount==autorun.La news l'ho letta due giorni fa su un sito inglese, e ovviamente l'ho capita nel modo giusto, sara' perche' io sono un informatico.Prossimamente propongo qualche articolo sulla moda autunno-inverno 2011. Che colori andranno per la maggiore ?-
Re: Punto Informatico==Punto Cucito ?
- Scritto da: Alta Sartoria
E' una ipotesi da dimostrare come conseguenza di
automount==autorun.
La news l'ho letta due giorni fa su un sito
inglese, e ovviamente l'ho capita nel modo
giusto, sara' perche' io sono un informatico.
Prossimamente propongo qualche articolo sulla
moda autunno-inverno 2011. Che colori andranno
per la maggiore ?Anche rimanendo in ambito informatico eh...http://www.tecnovideoblog.it/computer-portatili/notebook-dell-inspiron-in-vendita-nei-negozi.htmlhttp://notebookitalia.it/hp-pavilion-g4-g6-e-g7-colorati-ed-economici-10604
-
-
chiedere espressamente
Chiedo espressamente il cambio del titolo alla notizia, che è errato e diffamante, e sarebbero anche da richiedere scuse pubbliche e a nome di tutta la comunità GNU/Linux.-
Re: chiedere espressamente
Non BASTA! :@Chiedo un articolo di rettifica, le pubbliche dimissioni di tutta la redazione e la crocifissione di Luca AnnunziataEcchecaxxo! :@ :@Quando ci vuole, ci vuole :D-
Re: chiedere espressamente
Non sto chiedendo questo. In primo luogo è diffamatorio per il lavoro altrui definire Ubuntu=Linux, oltre che un'imprecisione da ignorante in materia. È errato il titolo in quanto Linux è il nome di un kernel, non di un sistema operativo nè di una distribuzione, pertanto sarebbe stato più corretto parlare di GNU/Linux. L'articolo è errato in quanto fa riferimento all'automount di una chiavetta, non all'autorun, e fa riferimento a un software non utilizzato da tutti gli utenti (in che modo linux dovrebbe avere una falsa partenza per me che uso KDE?). È come dire "bug nei cellulari samsung/nokia/htc/lg" per dire che un modello con sopra un sistema operativo specifico ha un problema.-
Re: chiedere espressamente
Evidenziare gli errori è legittimo e spesso anche doveroso, ma esigere delle scuse per una presunta diffamazione (tra l'altro impersonale) fa un pò' ridere, se permetti.Tutto questo IMHO, ovviamente-
Re: chiedere espressamente
Non è una persona quindi non può essere né diffamazione nè calunnia, ma questo va oltre il semplice fud a cui siamo abituati ad assistere in questo ed altri contesti. Qui si dice pubblicamente in una notizia che "linux" ha fantomatici problemi di sicurezza. Dato che è stato dimostrato alla redazione che è stato un articolo scritto male, mal interpretando la fonte, è chiedere tanto correggere l'articolo e scusarsi nei commenti, invece di asserire come sopra che nell'articolo sia stato scritta solo la verità? Un giornalista che sbaglia in genere fa il mea culpa + errata corrige, se ancora fa dell'informazione.. -
Re: chiedere espressamente
Quanti giornalisti? :)http://attivissimo.blogspot.com/search/label/giornalismo%20spazzatura
-
-
-
Re: chiedere espressamente
E la confisca di tutti i beni fino al 4° grado parentale.Perchè questo è l'anno del Pinguino e PI non può comportarsi in questo modo!!!!!!!!!-
Re: chiedere espressamente
- Scritto da: rover
E la confisca di tutti i beni fino al 4° grado
parentale.
Perchè questo è l'anno del Pinguino e PI non può
comportarsi in questo
modo!!!!!!!!!Nono. È l'anno dell'ennesima falla di Windows.
-
-
-
-
Articolo
Semplicemente ridicolo.Ma non è che Roberto Pulito è Luca Panerai in incognito? (anonimo) -
chi è che diceva che linux era sicuro?
Con questa falla, linux si dimostra insicuro tanto quanto Windows!-
Re: chi è che diceva che linux era sicuro?
- Scritto da: dovella
Con questa falla, linux si dimostra insicuro
tanto quanto
Windows!Tanto quanto?Vai a riparare la bilancia! -
Re: chi è che diceva che linux era sicuro?
Uhm... sai cosa vuol dire vagamente che non accede a root vero? -
Re: chi è che diceva che linux era sicuro?
L'articolo è totalmente sbagliato xDahahah xD -
Re: chi è che diceva che linux era sicuro?
Certo, se disabiliti ogni sistema di sicurezza anche lui è insicuro. Se poi fornisci al virus la tua password di root e magari il numero della tua carta di credito, è ancora più insicuro.-
Re: chi è che diceva che linux era sicuro?
- Scritto da: Andreabont
Certo, se disabiliti ogni sistema di sicurezza
anche lui è insicuro. Se poi fornisci al virus la
tua password di root e magari il numero della tua
carta di credito, è ancora più
insicuro.Non serve fornirla ... basta aspettare che l'utonto di turno decida di installare qualcosa.-
Re: chi è che diceva che linux era sicuro?
si ma il punto è che l'articolo confonde autorun col sistema di gestione delle miniature di nautilusquesto è più un problema simile a quello dei file .lnk di windows di qualche tempo fa piuttosto che un problema simile all'autorunl'autorun in linux NON ESISTE!!! l'unica cosa che si avvicina è il fatto che nautilus si apre automaticamente per visualizzarti la root della pendrive appena inserita-
Re: chi è che diceva che linux era sicuro?
- Scritto da: collione
si ma il punto è che l'articolo confonde autorun
col sistema di gestione delle miniature di
nautilus
questo è più un problema simile a quello dei file
.lnk di windows di qualche tempo fa piuttosto che
un problema simile
all'autorun
l'autorun in linux NON ESISTE!!! l'unica cosa che
si avvicina è il fatto che nautilus si apre
automaticamente per visualizzarti la root della
pendrive appena
inseritaL'autorun su gnome esiste eccome e sicuramente anche su KDE, basta mettere nella root della chiavetta un file di nome autorun.sh.... di default chiede conferma dell'avvio. -
Re: chi è che diceva che linux era sicuro?
- Scritto da: nome e cognome
L'autorun su gnome esiste eccome e sicuramente
anche su KDE, basta mettere nella root della
chiavetta un file di nome autorun.sh.... di
default chiede conferma
dell'avvio.Hai dimenticato che devi dare i permessi di esecuzione allo script. E comunque nonostante quello sarebbe comunque innocuo, visto che:A) Richiederebbe la conferma della sua esecuzioneB) In caso di utente _non_root_ i danni sono inesistenti, se non nella /home/ -
Re: chi è che diceva che linux era sicuro?
si ma devi confermare, allora che autorun è? -
Re: chi è che diceva che linux era sicuro?
p.s. ho appena provato con kde ( gnome non lo uso quindi non so ) e non funziona assolutamenteinoltre kde non fa nemmeno l'automount della pendrive -
Re: chi è che diceva che linux era sicuro?
- Scritto da: nome e cognome
- Scritto da: collione
si ma il punto è che l'articolo confonde autorun
col sistema di gestione delle miniature di
nautilus
questo è più un problema simile a quello dei
file
.lnk di windows di qualche tempo fa piuttosto
che
un problema simile
all'autorun
l'autorun in linux NON ESISTE!!! l'unica cosa
che
si avvicina è il fatto che nautilus si apre
automaticamente per visualizzarti la root della
pendrive appena
inserita
L'autorun su gnome esiste eccome e sicuramente
anche su KDE, basta mettere nella root della
chiavetta un file di nome autorun.sh.... di
default chiede conferma
dell'avvio.si come no.. ammettiamo che root disabiliti l'autoplay sul sistema o disabiliti direttamente l'automount.. secondo te che succede?.. ma anche che un semplicissimo utente windows che per la prima volta vede linux e avendo abilitato automount e autoplay e agendo da root inserisca la chiavetta con dentro "script.sh" secondo te viene avviato?.. ma anche se tramite quanche 0day si riuscisse ad avviare lo script in automatico secondo te potrebbe essere eseguito?.. ma anche ammettendo che visto che chi ha scritto lo script di cognome fa dinazzareth si riuscisse ad eseguirlo pensi davvero che riuscirebbe a fare danni?considera che per fare tutto questo dovrebbe bypassare 3 protezioni perennemente attive sul sistema -
Re: chi è che diceva che linux era sicuro?
ma infatti il vero problema di windows sono i settaggi troppo liberali che espongono il sistema a troppi automatismi che alla fine risultano dannosiovviamente nome e cognome prova a difendere windows anche a costo di dire cose palesemente non vere
-
-
-
-
Re: chi è che diceva che linux era sicuro?
- Scritto da: dovella
Con questa falla, linux si dimostra insicuro
tanto quanto
Windows!E tu invece dimostri di essere più ignorante di un mulo (con tutto il rispetto per i muli)... -
Re: chi è che diceva che linux era sicuro?
chi è che diceva che linux era sicuro?Tutti quelli che capiscono qualcosa di sicurezza informatica.
-
-
articolo terrificante
Chi ha scritto questo articolo non ha capito nulla della notizia. Davvero imbarazzante!-
Re: articolo terrificante
- Scritto da: Guiodic
Chi ha scritto questo articolo non ha capito
nulla della notizia. Davvero
imbarazzante!Mica tanto, PI ormai è una rivista scandalistica on line :-D -
Re: articolo terrificante
Bisogna precisare che questo falla comunque non provoca nessun danno a livello di sicurezza, dato che, a meno che GNOME non venga eseguito con permessi di root (e solo un utonto o un XXXXXXXXX lo farebbe).Questo articolo è chiaramente fazioso.-
Re: articolo terrificante
- Scritto da: aaaa
Bisogna precisare che questo falla comunque non
provoca nessun danno a livello di sicurezza, dato
che, a meno che GNOME non venga eseguito con
permessi di root (e solo un utonto o un XXXXXXXXX
lo farebbe).Questo articolo è chiaramente
fazioso.Giusto al massimo possono brasare tutti i tuoi dati personali, installare ogni tipo di backdoor sul tuo pc (ma ovviamente gira coi tuoi privilegi), keylogger (ma ovviamente coi tuoi privilegi) e infine spedire spam ovunque ma ovviamente col tuo nome.... nessunissimo problema.-
Re: articolo terrificante
- Scritto da: nome e cognome
- Scritto da: aaaa
Bisogna precisare che questo falla comunque non
provoca nessun danno a livello di sicurezza,
dato
che, a meno che GNOME non venga eseguito con
permessi di root (e solo un utonto o un
XXXXXXXXX
lo farebbe).Questo articolo è chiaramente
fazioso.
Giusto al massimo possono brasare tutti i tuoi
dati personali, installare ogni tipo di backdoor
sul tuo pc (ma ovviamente gira coi tuoi
privilegi), keylogger (ma ovviamente coi tuoi
privilegi) e infine spedire spam ovunque ma
ovviamente col tuo nome.... nessunissimo
problema.come no.. e di cognome fa Dinazzareth.. per fare simili miracoli credo che serva lui-
Re: articolo terrificante
- Scritto da: lordream
- Scritto da: nome e cognome
- Scritto da: aaaa
Bisogna precisare che questo falla comunque
non
provoca nessun danno a livello di sicurezza,
dato
che, a meno che GNOME non venga eseguito con
permessi di root (e solo un utonto o un
XXXXXXXXX
lo farebbe).Questo articolo è chiaramente
fazioso.
Giusto al massimo possono brasare tutti i tuoi
dati personali, installare ogni tipo di backdoor
sul tuo pc (ma ovviamente gira coi tuoi
privilegi), keylogger (ma ovviamente coi tuoi
privilegi) e infine spedire spam ovunque ma
ovviamente col tuo nome.... nessunissimo
problema.
come no.. e di cognome fa Dinazzareth.. per fare
simili miracoli credo che serva
luiGià infatti un programma che gira con i tuoi privilegi NON può fare tutto quello che fai tu quando sei loggato... quando mai? Buona fortuna con Dinazzareth...pare che lo beatifichino a breve. -
Re: articolo terrificante
- Scritto da: nome e cognome
Già infatti un programma che gira con i tuoi
privilegi NON può fare tutto quello che fai tu
quando sei loggato... quando mai? Buona fortuna
con Dinazzareth...pare che lo beatifichino a
breve.Infatti un programma che usa i TUOI privilegi non può far nulla.
-
-
Re: articolo terrificante
- Scritto da: nome e cognome
Giusto al massimo possono brasare tutti i tuoi
dati personali,Se hai disabilitato AppArmor/SELinux, che sono preinstallati in tutte le distro più diffuse (senza necessitare di alcuna configurazione). Qui sia chi si configura a mano SELinux sia la Casalinga di Voghera che usa Ubuntu sono più che al sicuro.
installare ogni tipo di backdoor
sul tuo pc (ma ovviamente gira coi tuoi
privilegi), keylogger (ma ovviamente coi tuoi
privilegi) e infine spedire spam ovunque ma
ovviamente col tuo nome.... nessunissimo
problema.Dimostri una scarsa conoscienza tecnica. Installa Debian/Fedora su un computer qualsiasi e fa partire un keylogger coi privilegi di utente, se riesci a farci qualcosa fammi sapere :)PS. Ovviamente non devi fare nulla che richieda i privilegi di root. Incluso disabilitare AppArmor/SELinux. Buona fortuna, mi sa che perderai un sacco di tempo ;)-
Re: articolo terrificante
- Scritto da: Anonymous
- Scritto da: nome e cognome
Giusto al massimo possono brasare tutti i tuoi
dati personali,
Se hai disabilitato AppArmor/SELinux, che sono
preinstallati in tutte le distro più diffuse
(senza necessitare di alcuna configurazione). Qui
sia chi si configura a mano SELinux sia la
Casalinga di Voghera che usa Ubuntu sono più che
al
sicuro.
installare ogni tipo di backdoor
sul tuo pc (ma ovviamente gira coi tuoi
privilegi), keylogger (ma ovviamente coi tuoi
privilegi) e infine spedire spam ovunque ma
ovviamente col tuo nome.... nessunissimo
problema.
Dimostri una scarsa conoscienza tecnica. Installa
Debian/Fedora su un computer qualsiasi e fa
partire un keylogger coi privilegi di utente, se
riesci a farci qualcosa fammi sapere
:)ROTFL e cosa me lo impedirebbe?
PS. Ovviamente non devi fare nulla che richieda i
privilegi di root. Incluso disabilitare
AppArmor/SELinux. Buona fortuna, mi sa che
perderai un sacco di tempo
;)Si vabbé, adesso siamo al ridicolo come se servisse disattivare apparmor per ricevere i tasti... ma ovviamente non serve nemmeno sbattersi troppo basta piazzare un comando chiamato "sudo" nella home directory e aspettare.Pensa, persino debian ha nel path di ricerca comandi.
-
-
-
-
-
Giornalismo demenziale
L'utilissima funzione che consente di lanciare automaticamente un eseguibile presente su supporto esterno Ma di quale utilissima funzione state parlando? Non c'è nessun autorun in Linux: state confondendo l'autorun con l'automount!Sveglia!-
Re: Giornalismo demenziale
- Scritto da: informo
L'utilissima funzione che consente di lanciare
automaticamente un eseguibile presente su
supporto
esterno
Ma di quale utilissima funzione state parlando?
Non c'è nessun autorun in Linux: state
confondendo l'autorun con
l'automount!
Sveglia!In effetti questo è veramente un articolo degno di Studio Aperto. :( -
Re: Giornalismo demenziale
- Scritto da: informo
L'utilissima funzione che consente di lanciare
automaticamente un eseguibile presente su
supporto
esterno
Ma di quale utilissima funzione state parlando?
Non c'è nessun autorun in Linux: state
confondendo l'autorun con
l'automount!
Sveglia!Mamma mia che sfigato. Almeno informati prima di fare il saputello ... oltre ad esserci decine di "autorun" in "linux", qui si sta parlando specificamente di nautilus, che apre una finestra con thumbnail quando inserisci una chiavetta e in ogni casohttp://unix.stackexchange.com/questions/4440/how-do-i-autostart-an-application-in-gnome-when-a-volume-is-mounted-
Re: Giornalismo demenziale
- Scritto da: nome e cognome
http://unix.stackexchange.com/questions/4440/how-dLOL deduco che tu non sappia leggere in ingleseAccording to Gnome's Desktop Application Autostart Specification, I should be able to have a program execute simply by naming it any of ".autorun", "autorun", or "autorun.sh". None of these seem to work: I get a prompt from nautilus-autorun-software asking if I want to let it run, I say "Run", and it results in a dialog that says "Error autorunning software: Cannot find the autorun program". Is it a bug or am I not doing something correctly?The autorun file contains the following:#! /bin/shgnome-terminal -x sh -c '~/bin/podcatcher/copypodcasts.sh; echo Done!; read pause'It works if I manually run the autorun file.The filesystem is fat, here's the mtab entry:..-
Re: Giornalismo demenziale
- Scritto da: zaon
- Scritto da: nome e cognome
http://unix.stackexchange.com/questions/4440/how-d
LOL deduco che tu non sappia leggere in ingleseDeduco che tu non sappia capire una frase di senso compiuto..
According to Gnome's Desktop Application
Autostart Specification, I should be able to have
a program execute simply by naming it any of
".autorun", "autorun", or "autorun.sh". Traduci e prova a caXXXXX...
None of
these seem to work: I get a prompt from
nautilus-autorun-software asking if I want to let
it run, I say "Run", and it results in a dialog
that says "Error autorunning software: Cannot
find the autorun program". Is it a bug or am I
not doing something
correctly?
The autorun file contains the following:
#! /bin/sh
gnome-terminal -x sh -c
'~/bin/podcatcher/copypodcasts.sh; echo Done!;
read
pause'
It works if I manually run the autorun file.
The filesystem is fat, here's the mtab entry:
..Poi quando l'hai capita facci sapere cosa succede mettendo un file che si chiama .autorun nella root di un disco rimuovibile.-
Re: Giornalismo demenziale
- Scritto da: nome e cognome
Poi quando l'hai capita facci sapere cosa succede
mettendo un file che si chiama .autorun nella
root di un disco
rimuovibile.Nulla. Prova a farlo con Windows e poi vediamo chi ride :D
-
-
-
-
Re: Giornalismo demenziale
La falla è nell'autoplay di GNOME.Qui si fa una generalizzazione del tipo Linux = Ubuntu = Gnome.La falla è in GNOME, non in Linux.Moltissime distribuzioni non usano GNOME.Meglio: il bug è in Evince (CVE-2010-2640) ed è stato già risolto (http://www.ubuntu.com/usn/usn-1035-1).-----------------------------------------------------------Modificato dall' autore il 12 febbraio 2011 10.53------------------------------------------------------------
Re: Giornalismo demenziale
- Scritto da: H5N1
Meglio: il bug è in Evince (CVE-2010-2640) ed è
stato già risolto
(http://www.ubuntu.com/usn/usn-1035-1).Meglio ancora: la vulnerabilità in questione era già nota e chiusa da tempo. Larimer ha solo usato una versione di Evince resa artificiosamente vulnerabile per eseguire il proof of concepthttp://blogs.iss.net/archive/Shmoocon2011.html-
Re: Giornalismo demenziale
Di quanto detto finora non mi infastidisce tanto l'inesattezza dei titoli, delle argomentazione e la superficialità quanto l'equazione Linux = Ubuntu.GNU/Linux è altro.Molto altro.-
Re: Giornalismo demenziale
Il problema è che non è stato solo PI a fare quell'equazione (non che questo la giustifichi)È un pò' lo stesso problema del hacker=cracker, linux=gnu/linux, OSS=Gratis, ecc.. -
Re: Giornalismo demenziale
Disinformatica.
-
-
-
-
-
Tornando seri...
Titolo: falsa partenza per linux.Sottotitolo: i virus sfruttano le USB, l'autostart ecc. ecc.Articolo: se marte è in congiunzione con urano e venere è allineato, un programma può eseguirsi con i privilegi dell'utente. Il problema è già stato tamponato e per la dimostrazione hanno dovuto abbassare (??????????) le difese di linux (????????????)Fate voi...-
Re: Tornando seri...
- Scritto da: zuzzurro
Titolo: falsa partenza per linux.
Sottotitolo: i virus sfruttano le USB,
l'autostart ecc.
ecc.
Articolo: se marte è in congiunzione con urano e
venere è allineato, un programma può eseguirsi
con i privilegi dell'utente. Il problema è già
stato tamponato e per la dimostrazione hanno
dovuto abbassare (??????????) le difese di linux
(????????????)
Fate voi...è penoso e vergognoso come l'abbiano esposta -
Re: Tornando seri...
è come il problema delle password di Iphone no? bravo bravo ;)-
Re: Tornando seri...
- Scritto da: MeX
è come il problema delle password di Iphone no?
bravo bravo
;)Per craccare la password per Iphone serve disabilitare meta' dei sistemi di sicurezza di default ?-
Re: Tornando seri...
- Scritto da: krane
- Scritto da: MeX
è come il problema delle password di Iphone no?
bravo bravo
;)
Per craccare la password per Iphone serve
disabilitare meta' dei sistemi di sicurezza di
default
?iphone? quali sistemi di sicurezza?
-
-
Re: Tornando seri...
Ma cosa dici!Ma no, su iPhone è stato dimostrato che è una feature! E poi per colpa di sto Ubuntu lì hanno pure detto che se ci collego l'iPhone vedo tutti i dati, ma mica è vero!E poi non è vero! lo sanno tutti che quella dell'iPhone e delle password e qualunque altro problema non è vero! E' un po' come quando parlano del bunga bunga... tutta roba inventata no?
-
-
