Cubomusica, digitale secondo Telecom

Una nuova piattaforma per la distribuzione online di musica digitale. Tutti gli utenti ADSL del gruppo potranno ascoltare brani in streaming a 2,99 euro al mese. Mentre SIAE strizza l'occhio a Microsoft Zune

Roma – “Siamo molto soddisfatti di lanciare Cubomusica. La nuova piattaforma che presentiamo oggi si avvale della partecipazione dei più importanti player del settore musicale italiano ed internazionale, con i quali desideriamo contribuire allo sviluppo di questo mercato attraverso un’offerta legale e concorrenziale di contenuti digitali”. Così l’amministratore delegato di Telecom Italia Franco Bernabè, intervenuto a commentare il lancio ufficiale del nuovo servizio online di distribuzione musicale Cubomusica. Una piattaforma a disposizione di tutti gli utenti ADSL del gruppo , inizialmente accessibile da tutti i PC domestici.

La telco del Belpaese ha così annunciato un accordo con i principali colossi del disco, da Sony Music Entertainment a Warner Music . E saranno circa 4 i milioni di brani a disposizione degli utenti, da ascoltare in streaming o raccogliere in appositi pacchetti a sottoscrizione . Con la successiva possibilità di trasferirli su altri dispositivi.

Cubomusic permetterà la creazione di playlist personali, parallelamente ad un ascolto “dinamico” in base ai propri gusti musicali. La nuova piattaforma di Telecom Italia aprirà una fase di ascolto gratuito fino al prossimo 10 giugno , prima di fissare il prezzo dell’abbonamento – streaming illimitato – a 2,99 euro al mese .

I primi nove mesi saranno però in promozione, al prezzo scontato di 1,99 euro al mese. Acquistare un singolo brano su Cubomusic costerà agli utenti 0,96 euro , prezzo decisamente in linea con quello previsto da Apple su iTunes. Tutte le canzoni saranno libere da meccanismi di Digital Rights Management (DRM), quindi trasferibili su altri device .

“Questa iniziativa conferma il nostro impegno ad offrire ai clienti soluzioni innovative per la fruizione di contenuti d’intrattenimento di qualità – ha spiegato Bernabè – grazie all’unione strategica tra le potenzialità della multipiattaforma Cubovision e l’esperienza editoriale delle label , secondo un modello di business sostenibile per tutti”.

Particolarmente soddisfatto anche il presidente di FIMI Enzo Mazza: “Il lancio della piattaforma di Telecom è un passo importante per il consolidamento dell’offerta di musica digitale in Italia, e conferma anche la comunione di interessi tra società di telecomunicazioni e case discografiche per costruire una concreta risposta alla pirateria online. Offrendo ai consumatori accesso facilitato, a basso costo, ad una vastissima proposta di contenuti”.

Per la musica legale hanno stretto alleanza anche la Società Italiana Autori Editori (SIAE) e Microsoft. È infatti stato firmato un accordo relativo al servizio d’intrattenimento offerto da Zune, che potrà sfruttare il repertorio di SIAE per ampliare la sua gamma di servizi offerti agli utenti.

Il vicedirettore di SIAE Manlio Mallia ha così commentato: “La disponibilità di servizi d’intrattenimento come Zune, che offre musica e video in abbonamento attraverso dispositivi e piattaforme diverse come PC, Xbox LIVE e Windows Phone 7, fornisce agli utenti un’opzione legale in più e offre agli associati alla SIAE una nuova vetrina europea”.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Claudio G. scrive:
    Qualcuno mi spiega?
    Come mai un articolo dove si parla di una falla di sicurezza tamponata in Linux viene intitolato "Falsa partenza per Linux" (quindi con una connotazione evidentemente negativa) mentre poche ore dopo un'altro articolo (casualmente dello stesso autore) dove si parla di una falla nella sicurezza tamponata in Windows viene intitolato "Windows è più al sicuro dai malware" (quindi con una connotazione evidentemente positiva) ?Solito "giornalismo" (le virgolette sono obbligatorie in questo caso) all'IitaGliana?Cordiali Salutip.s. erano mesi che non leggevo P.I. e questo mi ha immediatamente fatto tornare in mente perchè avevo smesso...
  • Cavallo Pazzo scrive:
    HAHAHA
    http://ubuntuforums.org/The forums are currently down from 09:00 - 11:00 UTC for hardware maintenance.HAHAHAHA
  • lik scrive:
    Questa notizia...
    Questa notizia mi fa pensare che il Real Madrid sia sempre più vicino all'acquisto di Cesc Fabregas...
  • FirebUntU scrive:
    La madre degli XXXXXXXXX
    Non so chi mi fa più schifo tra Punto Disinformatico e gruppo antiHTML.it.A quanto pare Microsoft paga profumatamente bene.
    • collione scrive:
      Re: La madre degli XXXXXXXXX
      se dovessi fare una statistica direi che:1. tomshw.it2. html.it3. punto-informatico.it4. hwupgrade.itl'ultimo in particolare è un covo di winari pronti a darti addosso al minimo accenno di dissensotomshw è quello che è meno politicizzato sia a livello di management che di utenzahtml.it si salva perchè tutto sommato non è un sito di news e ha un forum che in finto dei conti è un luogo in cui poter discutere senza essere aggreditiè evidente che il berlusconismo si diffonde, purtroppo, a macchia d'olio
      • Darwin scrive:
        Re: La madre degli XXXXXXXXX
        Concordo su tutto, purtroppo :(
        • nome e cognome scrive:
          Re: La madre degli XXXXXXXXX
          - Scritto da: Darwin
          Concordo su tutto, purtroppo :(Sarà per via dell'anno di linux...
          • Darwin scrive:
            Re: La madre degli XXXXXXXXX
            - Scritto da: nome e cognome
            Sarà per via dell'anno di linux...O per via del tuo livello d'ignoranza...
          • lordream scrive:
            Re: La madre degli XXXXXXXXX
            - Scritto da: Darwin
            - Scritto da: nome e cognome

            Sarà per via dell'anno di linux...
            O per via del tuo livello d'ignoranza...sarà un applefan.. in tal caso sarebbe comprensibile l'ignoranza
      • Peppuzzo scrive:
        Re: La madre degli XXXXXXXXX
        - Scritto da: collione
        tomshw è quello che è meno politicizzato sia a
        livello di management che di
        utenza
        ehhh che dici ??su tomshw ogni giorno ci sono 2 articoli contro il governo...
      • Andreabont scrive:
        Re: La madre degli XXXXXXXXX
        Non ho capito cosa c'entra la politica, ma si sa che windows è il più conosciuto, quindi se uno deve scrivere su un blog cosa scriverà mai?E fin qui può anche starci, in fondo ci sono blog per ogni piattaforma... non dico che non debbano esistere.Ma articoli falsi che prendono una virgola di un discorso per dimostrare che Linux è uno schifo, tralasciando il resto, mi fanno cadere le braccia.Onestamente, sig Roberto Pulito, questo articolo non le sembra incentrarsi sul fatto che Linux è vulnerabile, quando nella realtà delle cose nessun utente Linux è realmente minacciato dalla vulnerabilità citata?
        • collione scrive:
          Re: La madre degli XXXXXXXXX
          no vabbè io intendevo politicizzato come di parte, mica parlo di politica vera e proprial'articolo non è falso è confuso ad esempio si parla di autorun ma la cosa riguarda nautilus di gnome non certo tutto linuxio ho provato la stessa cosa su kde4 e ho visto che addirittura non fa nemmeno l'automount e ovviamente neanche l'autorun
  • Andreabont scrive:
    Uffa
    Uffa.Lo ripeto da giorni:1) No, nessun modulo di sicurezza è stato violato, nella dimostrazione i moduli di sicurezza sono STATI DISATTIVATI, per permettere l'infezione.2) Il bug è già corretto da tempo, per fare la dimostrazione hanno usato una versione OBSOLETA di nautilus.3) Il virus non ottiene i permessi di root, e quindi il sistema è salvo, solo la HOME dell'utente può essere infettata.
  • brunetta dericchiep overi scrive:
    citare la fonte...
    uhm... vabbè che il livello di pi è oltremodo scaduto da un bel po' di tempo in qua... ma questo articolo sembra copiato di sana pianta da un blog di un qualche "esperto" opinionista informatico alla dovella (o alla ruppolo?.. non importa tanto siamo lì comunque...)ci sono più castronerie che righe... una bella impresa...
  • gnulinux86 scrive:
    Ma perché?
    Io dico, va bhe.. si può essere di parte e impostare l'articolo verso una direzione, ma leggere certe cose esposte in modo comico-confusionale, no dai non si puo..... :|-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 20.16-----------------------------------------------------------
    • advange scrive:
      Re: Ma perché?
      Hai ragione. Erano mesi che non passavo di qui e non potevo immaginare che fosse scesi ad un simile livello: veramente pietoso. Nemmeno su ossblog si scrivono certe stupidaggini!
      • collione scrive:
        Re: Ma perché?
        guarda la manifestazione di Ferrara su rainews e ti accorgerai che c'è di peggio :D
      • Darwin scrive:
        Re: Ma perché?
        - Scritto da: advange
        Hai ragione. Erano mesi che non passavo di qui e
        non potevo immaginare che fosse scesi ad un
        simile livello: veramente pietoso. Nemmeno su
        ossblog si scrivono certe
        stupidaggini!Tra l'altro ormai segnalano a caso i commenti. Forse lo fanno quando sono troppo tecnici. Ormai quì si accettano solo le trollate :(
  • zaon scrive:
    ma dai!
    ma che articolo è?!?!falsa partenza de che?!?automount e autorun LOLmitici... articolo del venerdi per ruppoli & dovelle per vendere un po' di banner nel week-end e ri-iniziare lunedi tranquilli tranquilli
  • Iuri La Rosa scrive:
    Notizia: un malato di AIDS si raffredda!
    Premessa: se io abbasso la sicurezza del sistema grazie al cavolo che alcuni bug di APPLICAZIONI possano essere sfruttati. Se mi ammalo di AIDS è OVVIO che posso prendermi una malattia molto facilmente.A parte ciò, anche in questo caso, il malware che può entrare nel nostro computer con sistema GNU/Linux via USB non avrebbe i privilegi di root, quindi l'unica cartella a rischio è la Home. Certo lì ci sono tutti i nostri documenti personali e perderli sarebbe fastidioso. Ma è da sottolineare che il sistema non è in pericolo.Infine, se io voglio accedere alla home o a qualsiasi altra cartella di un qualsiasi computer con qualsiasi sistema operativo lo faccio senza problemi. Se ho acXXXXX fisico al computer, il sistema è totalmente nelle mie mani. Spengo il computer, metto il cd di una qualsiasi distro live, bootto da cd ed è fatta.Siamo nel ridicolo, ogni volta che viene scoperta una falla di sicurezza in un programma opensource si fanno allarmismi inutili. Io direi MENO MALE che vengono scoperte! Altrimenti invece di poche ore staremmo mesi e anni con sistemi bucati, come avviene per il software non libero.
    • Anonymous scrive:
      Re: Notizia: un malato di AIDS si raffredda!
      - Scritto da: Iuri La Rosa
      Infine, se io voglio accedere alla home o a
      qualsiasi altra cartella di un qualsiasi computer
      con qualsiasi sistema operativo lo faccio senza
      problemi. Se ho acXXXXX fisico al computer, il
      sistema è totalmente nelle mie mani. Spengo il
      computer, metto il cd di una qualsiasi distro
      live, bootto da cd ed è
      fatta.Pienamente d'accordo tranne che sul quotato: se la partizione fosse crittografata non avresti modo di accedere ai dati da sistema spento :)(Sì, sono pignolo :D)
    • rover scrive:
      Re: Notizia: un malato di AIDS si raffredda!
      Ma che razza di ragionamento fai?Tu usi il computer per avere il sistema operativo a posto o per lavorare su dei documenti.Tra questi due quali sono quelli irripetibili?Chiarisciti un po' le idee, va la'
      • lordream scrive:
        Re: Notizia: un malato di AIDS si raffredda!
        - Scritto da: rover
        Ma che razza di ragionamento fai?
        Tu usi il computer per avere il sistema operativo
        a posto o per lavorare su dei
        documenti.
        Tra questi due quali sono quelli irripetibili?
        Chiarisciti un po' le idee, va la'in un sistema server che mi brucio la home dell' utente che utilizzo per fare un minimo di manutenzione non mi comporta gravi danni visto che il sistema è preservato e con quel sistema non è possibile raggiungere le utenze che realmente mi servono per preservare i dati e i servers.. la perdita di una home nei grossi sistemi ha una importanza secondaria in quanto si da priorità all'integrità del sistema e poi si cercano soluzioniper la soluzione del problema
  • DzU scrive:
    Parlare di sicurezza per nulla
    Forse sfugge un concetto basilare:se si ha acXXXXX fisico alla macchina qualsiasi paradigma di sicurezza viene meno. Se devo copiarmi dei dai da un pc a cui ho acXXXXX fisco, mica mi metto a sfruttare vulnerabilità di automount e sarXXXXX. Ci sono metodi decisamente molto più semplici.L'articolo fa semplicemente ridere i polli, al di là di automount e autorun
    • luisito scrive:
      Re: Parlare di sicurezza per nulla
      - Scritto da: DzU
      Forse sfugge un concetto basilare:
      se si ha acXXXXX fisico alla macchina qualsiasi
      paradigma di sicurezza viene meno. Se devo
      copiarmi dei dai da un pc a cui ho acXXXXX fisco,
      mica mi metto a sfruttare vulnerabilità di
      automount e sarXXXXX. Ci sono metodi decisamente
      molto più
      semplici.Vero, ma sfruttare i dispositivi di archiviazione di massa per diffondere malware non è certo pratica nuova
      L'articolo fa semplicemente ridere i polli, al di
      là di automount e
      autorunNon proprio: La scoperta di certe falle (per quanto siano solo teoricamente sfruttabili ed in via del tutto limitata) rimarca l'importanza di infrastrutture quali SElinux
      • DzU scrive:
        Re: Parlare di sicurezza per nulla
        - Scritto da: luisito
        Vero, ma sfruttare i dispositivi di archiviazione
        di massa per diffondere malware non è certo
        pratica
        nuovaSicuramente. Ma ad oggi, quale sarebbe il pericolo per l'utente, che usa tutti i software del caso nella sua distro, tanto da definire "una falsa partenza per linux"?
        Non proprio: La scoperta di certe falle (per
        quanto siano solo teoricamente sfruttabili ed in
        via del tutto limitata) rimarca l'importanza di
        infrastrutture quali
        SElinuxNon sono d'accordo. SElinux, per un uso "normale" del pc è overkill. Basta semplice buonsenso.
        • luisito scrive:
          Re: Parlare di sicurezza per nulla
          - Scritto da: DzU
          Sicuramente. Ma ad oggi, quale sarebbe il
          pericolo per l'utente, che usa tutti i software
          del caso nella sua distro, Ovviamente è un problema di natura teorica, quindi ad oggi si può dire che non esiste.Lo si analizza per impedire che diventi un problema reale
          tanto da definire "una
          falsa partenza per linux"?Trattasi semplicemente di un titolo trolloso, porta pazienza siamo su PI :D
          Non sono d'accordo. SElinux, per un uso "normale"
          del pc è overkill. Basta semplice
          buonsenso.A me sinceramente non dispiace un uso intelligente di questi sistemi anche su desktop, dopotutto portano un valore aggiunto alla sicurezza e si tratta di approcci del tipo "set it and forget it", quindi se impostati come si deve l'utente manco se ne accorge della presenza di apparmor, selinux o tomoyo (giusto per citarne qualcuno).Poi è chiaro che il buonsenso fa il 90% del lavoro, ma quando ci si mette la sfiga non c'è buonsenso che tenga ;)-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 18.25-----------------------------------------------------------
        • Darwin scrive:
          Re: Parlare di sicurezza per nulla
          - Scritto da: DzU
          Non sono d'accordo. SElinux, per un uso "normale"
          del pc è overkill. Basta semplice
          buonsenso.Concordo. tra l'altro la curva di apprendimento è assai ripida e IMHO impossibile per chi non ha le minime conoscenze dell'informatica. Per l'uso domestico IMHO sono meglio AppArmor e TOMOYO.
      • gnulinux86 scrive:
        Re: Parlare di sicurezza per nulla
        Pensa che nella notizia in questione hann dovuto disabilitare anche AppArmor...
      • collione scrive:
        Re: Parlare di sicurezza per nulla
        giusto, l'articolo è un pò confusionario ma il concetto è validologicamente il problema illustrato riguarda la sequenza "inserisco la pendriva -
        nautilus visualizza la root della pendrive -
        nautilus genera le miniature dei file -
        a causa di un bug di nautilus un file malevolo può eseguire del codice"logicamente si tratta di problemi che sia selinux che apparmor prevengono senza nessuna difficoltàè una non notizia perchè dal punto di vista pratico non è sfruttabile una falla simile, ma è interessante a livello teoretico
    • markoer scrive:
      Re: Parlare di sicurezza per nulla
      In realtà se fosse vero - cosa che non è - per un attaccante sarebbe molto facile girare per gli uffici all'ora di pranzo e attaccare per pochi secondi chiavi USB nei desktop Linux dei dipendenti che li hanno lasciati in ufficio. Sicuramente è molto più semplice che mettersi a smontare un hard disk, e fa una bella differenza poter iniettare un trojan senza dover spegnere il sistema.Cordiali saluti
      • fiertel91 scrive:
        Re: Parlare di sicurezza per nulla
        Per questo fa ancora prima a selezionare i file della home e premere canc.
        • markoer scrive:
          Re: Parlare di sicurezza per nulla
          Non credo, se lo schermo è bloccato dallo screen saver (che è uno standard in ogni azienda) e devi conoscere la passwordCordiali saluti
          • fiertel91 scrive:
            Re: Parlare di sicurezza per nulla
            - Scritto da: markoer
            Non credo, se lo schermo è bloccato dallo screen
            saver (che è uno standard in ogni azienda) e devi
            conoscere la
            passwordE come disabiliti allora AppArmor e SELinux, che sono installati e configuarati di default senza password?-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 10.51-----------------------------------------------------------
          • markoer scrive:
            Re: Parlare di sicurezza per nulla
            Non ho capito la domanda.Come detto se sei parte di una azienda e/o non sei un idiota, hai una password e blocchi il tuo schermo quando lasci la tua postazione.Cordiali saluti
  • Alta Sartoria scrive:
    Punto Informatico==Punto Cucito ?
    E' una ipotesi da dimostrare come conseguenza di automount==autorun.La news l'ho letta due giorni fa su un sito inglese, e ovviamente l'ho capita nel modo giusto, sara' perche' io sono un informatico.Prossimamente propongo qualche articolo sulla moda autunno-inverno 2011. Che colori andranno per la maggiore ?
    • krane scrive:
      Re: Punto Informatico==Punto Cucito ?
      - Scritto da: Alta Sartoria
      E' una ipotesi da dimostrare come conseguenza di
      automount==autorun.
      La news l'ho letta due giorni fa su un sito
      inglese, e ovviamente l'ho capita nel modo
      giusto, sara' perche' io sono un informatico.
      Prossimamente propongo qualche articolo sulla
      moda autunno-inverno 2011. Che colori andranno
      per la maggiore ?Anche rimanendo in ambito informatico eh...http://www.tecnovideoblog.it/computer-portatili/notebook-dell-inspiron-in-vendita-nei-negozi.htmlhttp://notebookitalia.it/hp-pavilion-g4-g6-e-g7-colorati-ed-economici-10604
  • franz1789 scrive:
    chiedere espressamente
    Chiedo espressamente il cambio del titolo alla notizia, che è errato e diffamante, e sarebbero anche da richiedere scuse pubbliche e a nome di tutta la comunità GNU/Linux.
    • luisito scrive:
      Re: chiedere espressamente
      Non BASTA! :@Chiedo un articolo di rettifica, le pubbliche dimissioni di tutta la redazione e la crocifissione di Luca AnnunziataEcchecaxxo! :@ :@Quando ci vuole, ci vuole :D
      • franz1789 scrive:
        Re: chiedere espressamente
        Non sto chiedendo questo. In primo luogo è diffamatorio per il lavoro altrui definire Ubuntu=Linux, oltre che un'imprecisione da ignorante in materia. È errato il titolo in quanto Linux è il nome di un kernel, non di un sistema operativo nè di una distribuzione, pertanto sarebbe stato più corretto parlare di GNU/Linux. L'articolo è errato in quanto fa riferimento all'automount di una chiavetta, non all'autorun, e fa riferimento a un software non utilizzato da tutti gli utenti (in che modo linux dovrebbe avere una falsa partenza per me che uso KDE?). È come dire "bug nei cellulari samsung/nokia/htc/lg" per dire che un modello con sopra un sistema operativo specifico ha un problema.
        • luisito scrive:
          Re: chiedere espressamente
          Evidenziare gli errori è legittimo e spesso anche doveroso, ma esigere delle scuse per una presunta diffamazione (tra l'altro impersonale) fa un pò' ridere, se permetti.Tutto questo IMHO, ovviamente
          • franz1789 scrive:
            Re: chiedere espressamente
            Non è una persona quindi non può essere né diffamazione nè calunnia, ma questo va oltre il semplice fud a cui siamo abituati ad assistere in questo ed altri contesti. Qui si dice pubblicamente in una notizia che "linux" ha fantomatici problemi di sicurezza. Dato che è stato dimostrato alla redazione che è stato un articolo scritto male, mal interpretando la fonte, è chiedere tanto correggere l'articolo e scusarsi nei commenti, invece di asserire come sopra che nell'articolo sia stato scritta solo la verità? Un giornalista che sbaglia in genere fa il mea culpa + errata corrige, se ancora fa dell'informazione..
          • annunzio vobis ... scrive:
            Re: chiedere espressamente
            Quanti giornalisti? :)http://attivissimo.blogspot.com/search/label/giornalismo%20spazzatura
      • rover scrive:
        Re: chiedere espressamente
        E la confisca di tutti i beni fino al 4° grado parentale.Perchè questo è l'anno del Pinguino e PI non può comportarsi in questo modo!!!!!!!!!
        • Darwin scrive:
          Re: chiedere espressamente
          - Scritto da: rover
          E la confisca di tutti i beni fino al 4° grado
          parentale.
          Perchè questo è l'anno del Pinguino e PI non può
          comportarsi in questo
          modo!!!!!!!!!Nono. È l'anno dell'ennesima falla di Windows.
    • Luca Annunziata scrive:
      Re: chiedere espressamente
      http://it.wikipedia.org/wiki/Sineddochehttp://blogs.iss.net/archive/Shmoocon2011.html"ShmooCon 2011 presentation: USB autorun attacks against Linux"io trovo francamente sconcertante la vostra malafede: non vi interessa leggere o non leggere le notizie, che dovrebbe essere il principio alla base della Rete e del suo pluralismo, vi interessa soltanto affermare che linux ce l'ha più gnu di windowscontinuate pure, il resto del mondo ha cose più importanti da fare
      • krane scrive:
        Re: chiedere espressamente
        - Scritto da: Luca Annunziata
        http://it.wikipedia.org/wiki/Sineddoche
        http://blogs.iss.net/archive/Shmoocon2011.html
        "ShmooCon 2011 presentation: USB autorun attacks
        against Linux"
        io trovo francamente sconcertante la vostra
        malafede: non vi interessa leggere o non leggere
        le notizie, che dovrebbe essere il principio alla
        base della Rete e del suo pluralismo, vi
        interessa soltanto affermare che linux ce l'ha
        più gnu di windowsChe strano che questo alle altre riviste del settore non capiti... Non e' che sara' colpa di chi scrive gli articoli ??? (newbie)
        continuate pure, il resto del mondo ha cose più
        importanti da fare
        • Luca Annunziata scrive:
          Re: chiedere espressamente
          ti ho già plonkato una voltalo rifaccio volentieri, suggerendoti di provvedere a postare più commenti interessanti e IT: o dobbiamo pensare che tu non sia in grado di farlo? o peggio, che ti diverta a fare FUD come accusi noialtri di fare?/plonk
          • krane scrive:
            Re: chiedere espressamente
            - Scritto da: Luca Annunziata
            ti ho già plonkato una volta:'(
            lo rifaccio volentieri, suggerendoti di
            provvedere a postare più commenti interessanti e
            IT: o dobbiamo pensare che tu non sia in grado di
            farlo? o peggio, che ti diverta a fare FUD come
            accusi noialtri di fare?Combatti come una mucca...
            /plonk:'(
          • Paul Pot scrive:
            Re: chiedere espressamente
            - Scritto da: Luca Annunziata
            ti ho già plonkato una volta

            lo rifaccio volentieri, suggerendoti di
            provvedere a postare più commenti interessanti e
            IT: o dobbiamo pensare che tu non sia in grado di
            farlo? o peggio, che ti diverta a fare FUD come
            accusi noialtri di
            fare?

            /plonkChe sbroccata nunziatella, sei proprio un coatto, l'impressione che mi hai fatto in quella intervista su rainews 24 viene ulteriormente confermata.
      • markoer scrive:
        Re: chiedere espressamente
        Ma caro Annunziata, le hai lette le slide?Parla di MOLTE cose, TRA CUI attacchi contro file system specifici di Linux, come attacchi fuzz contro i driver.UNO degli attacchi descritti è quello contro Nautilus/automount.Quindi chi ha scritto l'articolo non ha capito un beneamato niente (sorry) di queste slide, non si è preso manco la briga di sfogliarle. Altro che malafede di chi risponde!La figura retorica è chiamata SINEDDOCHE - avete scambiato una parte per il tutto, facendo un polverone ed un mistume di cose che non c'entrano nulla.Infatti le slide parlano sì di autorun, ma IN WINDOWS. Avete persino scambiato i sistemi operativi!Quindi il discorso è semplice: se non sapete di cosa parlate, nel dubbio astenetevi, altrimenti scadete nell'insulto gratuito verso piattaforme e sviluppatori che non sono colpevoli.Cordiali saluti
  • Broot scrive:
    Articolo
    Semplicemente ridicolo.Ma non è che Roberto Pulito è Luca Panerai in incognito? (anonimo)
  • dovella scrive:
    chi è che diceva che linux era sicuro?
    Con questa falla, linux si dimostra insicuro tanto quanto Windows!
    • ruppolo scrive:
      Re: chi è che diceva che linux era sicuro?
      - Scritto da: dovella
      Con questa falla, linux si dimostra insicuro
      tanto quanto
      Windows!Tanto quanto?Vai a riparare la bilancia!
    • zuzzurro scrive:
      Re: chi è che diceva che linux era sicuro?
      Uhm... sai cosa vuol dire vagamente che non accede a root vero?
    • Framp scrive:
      Re: chi è che diceva che linux era sicuro?
      L'articolo è totalmente sbagliato xDahahah xD
    • Andreabont scrive:
      Re: chi è che diceva che linux era sicuro?
      Certo, se disabiliti ogni sistema di sicurezza anche lui è insicuro. Se poi fornisci al virus la tua password di root e magari il numero della tua carta di credito, è ancora più insicuro.
      • nome e cognome scrive:
        Re: chi è che diceva che linux era sicuro?
        - Scritto da: Andreabont
        Certo, se disabiliti ogni sistema di sicurezza
        anche lui è insicuro. Se poi fornisci al virus la
        tua password di root e magari il numero della tua
        carta di credito, è ancora più
        insicuro.Non serve fornirla ... basta aspettare che l'utonto di turno decida di installare qualcosa.
        • collione scrive:
          Re: chi è che diceva che linux era sicuro?
          si ma il punto è che l'articolo confonde autorun col sistema di gestione delle miniature di nautilusquesto è più un problema simile a quello dei file .lnk di windows di qualche tempo fa piuttosto che un problema simile all'autorunl'autorun in linux NON ESISTE!!! l'unica cosa che si avvicina è il fatto che nautilus si apre automaticamente per visualizzarti la root della pendrive appena inserita
          • nome e cognome scrive:
            Re: chi è che diceva che linux era sicuro?
            - Scritto da: collione
            si ma il punto è che l'articolo confonde autorun
            col sistema di gestione delle miniature di
            nautilus

            questo è più un problema simile a quello dei file
            .lnk di windows di qualche tempo fa piuttosto che
            un problema simile
            all'autorun

            l'autorun in linux NON ESISTE!!! l'unica cosa che
            si avvicina è il fatto che nautilus si apre
            automaticamente per visualizzarti la root della
            pendrive appena
            inseritaL'autorun su gnome esiste eccome e sicuramente anche su KDE, basta mettere nella root della chiavetta un file di nome autorun.sh.... di default chiede conferma dell'avvio.
          • Darwin scrive:
            Re: chi è che diceva che linux era sicuro?
            - Scritto da: nome e cognome
            L'autorun su gnome esiste eccome e sicuramente
            anche su KDE, basta mettere nella root della
            chiavetta un file di nome autorun.sh.... di
            default chiede conferma
            dell'avvio.Hai dimenticato che devi dare i permessi di esecuzione allo script. E comunque nonostante quello sarebbe comunque innocuo, visto che:A) Richiederebbe la conferma della sua esecuzioneB) In caso di utente _non_root_ i danni sono inesistenti, se non nella /home/
          • collione scrive:
            Re: chi è che diceva che linux era sicuro?
            si ma devi confermare, allora che autorun è?
          • collione scrive:
            Re: chi è che diceva che linux era sicuro?
            p.s. ho appena provato con kde ( gnome non lo uso quindi non so ) e non funziona assolutamenteinoltre kde non fa nemmeno l'automount della pendrive
          • Funz scrive:
            Re: chi è che diceva che linux era sicuro?
            - Scritto da: collione
            p.s. ho appena provato con kde ( gnome non lo uso
            quindi non so ) e non funziona
            assolutamente

            inoltre kde non fa nemmeno l'automount della
            pendriveCerto che lo fa, se tu gli dici di farlo.Se non glielo dici, di default non lo fa.
          • lordream scrive:
            Re: chi è che diceva che linux era sicuro?
            - Scritto da: nome e cognome
            - Scritto da: collione

            si ma il punto è che l'articolo confonde autorun

            col sistema di gestione delle miniature di

            nautilus



            questo è più un problema simile a quello dei
            file

            .lnk di windows di qualche tempo fa piuttosto
            che

            un problema simile

            all'autorun



            l'autorun in linux NON ESISTE!!! l'unica cosa
            che

            si avvicina è il fatto che nautilus si apre

            automaticamente per visualizzarti la root della

            pendrive appena

            inserita

            L'autorun su gnome esiste eccome e sicuramente
            anche su KDE, basta mettere nella root della
            chiavetta un file di nome autorun.sh.... di
            default chiede conferma
            dell'avvio.si come no.. ammettiamo che root disabiliti l'autoplay sul sistema o disabiliti direttamente l'automount.. secondo te che succede?.. ma anche che un semplicissimo utente windows che per la prima volta vede linux e avendo abilitato automount e autoplay e agendo da root inserisca la chiavetta con dentro "script.sh" secondo te viene avviato?.. ma anche se tramite quanche 0day si riuscisse ad avviare lo script in automatico secondo te potrebbe essere eseguito?.. ma anche ammettendo che visto che chi ha scritto lo script di cognome fa dinazzareth si riuscisse ad eseguirlo pensi davvero che riuscirebbe a fare danni?considera che per fare tutto questo dovrebbe bypassare 3 protezioni perennemente attive sul sistema
          • collione scrive:
            Re: chi è che diceva che linux era sicuro?
            ma infatti il vero problema di windows sono i settaggi troppo liberali che espongono il sistema a troppi automatismi che alla fine risultano dannosiovviamente nome e cognome prova a difendere windows anche a costo di dire cose palesemente non vere
    • Darwin scrive:
      Re: chi è che diceva che linux era sicuro?
      - Scritto da: dovella
      Con questa falla, linux si dimostra insicuro
      tanto quanto
      Windows!E tu invece dimostri di essere più ignorante di un mulo (con tutto il rispetto per i muli)...
    • Janez scrive:
      Re: chi è che diceva che linux era sicuro?

      chi è che diceva che linux era sicuro?Tutti quelli che capiscono qualcosa di sicurezza informatica.
  • Guiodic scrive:
    articolo terrificante
    Chi ha scritto questo articolo non ha capito nulla della notizia. Davvero imbarazzante!
    • Legione scrive:
      Re: articolo terrificante
      - Scritto da: Guiodic
      Chi ha scritto questo articolo non ha capito
      nulla della notizia. Davvero
      imbarazzante!Mica tanto, PI ormai è una rivista scandalistica on line :-D
    • Luca Annunziata scrive:
      Re: articolo terrificante
      illuminaci
      • Ghostdog scrive:
        Re: articolo terrificante
        l'autorun su ubuntu è disabilitato di default, non partiranno mai programmi solo perchè ci si infila una chiavettaquesta è una falla che sfrutta la creazione di miniature sa parte di gnome, che non è autorun!!!è come se su windows ci fosse un virus che si diffonde perchè il sistema di mounting delle chiavette e buggato, che centra l'autorun??
        • Luca Annunziata scrive:
          Re: articolo terrificante
          è così che viene descritto dall'autore della dimostrazionequindi?
          • 1234 scrive:
            Re: articolo terrificante
            The vulnerability he demonstrated is not a vulnerability in Linux orNautilus. What happens, is that Nautilus asks helpers to generatethumbnails. Nautilus does this based on the filename, which in thiscase caused evince-thumbnailer to run. It was evince-thumbnailer thatwas exploited, not Nautilus and certainly not Linux. This feature inNautilus exposes other systems to potential attacks, but Nautilusitself was not shown as vulnerable in the demonstration. Nautilusalso has a configuration option which lets you choose if you wantthis behavior or not, although I personally believe it shouldn't dothis at all when the screen is locked.This is a vulnerability in Ubuntu (and probably other GNOME-baseddistros), but it is completely erroneous to say that it's avulnerability in Linux, for two reasons: 1) The applications thatwere exploited are in use on non-Linux systems (and will be equallyexposed), and 2) many Linux-systems doesn't use these applications atall.
          • Luca Annunziata scrive:
            Re: articolo terrificante
            uhm, fico, la mancanza di coerenza dell'ecosistema...? ;)
          • annunziamo luca scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            uhm, fico, la mancanza di coerenza
            dell'ecosistema...?
            ;)stupendo il tentativo di coprire con il sarcasmo una propria mancanza.;)
          • Luca Annunziata scrive:
            Re: articolo terrificante
            qualunque distro che monti quei componenti sw può incappare in quel problemache sia un problema grave, non è scritto da nessuna partequale sia la differenza tra automount, autorun ecc, qui è molto chiaro: la prima volta che ho installato una redhat era il 1997 (ottobre se non ricordo male)il titolo della presentazione era:ShmooCon 2011 presentation: USB autorun attacks against Linuxchiaro?
          • dont feed the troll/dovella scrive:
            Re: articolo terrificante
            Caro Luca,sei il mio prefeirto tra i redattori di PI.Sei l'unico che insiste su questioni dove non c'è da insistere.Avete fatto il titolone per scatenare flames e SO War ma ci sono incappati un numero di trolloni pari allo zero Kelvin.Pazienza, tanto ormai le guerre riescono bene solo se c'è Ios di mezzo, e il tutto grazie a ruppolo.
          • Sgabbio scrive:
            Re: articolo terrificante
            Vale anche per altre testate simili, prima delle ferie mettono sempre un articolo su apple... :D
          • Luca Annunziata scrive:
            Re: articolo terrificante
            abbiamo fatto un titolo riprendendo il nome della presentazione del ricercatorei commenti non li scriviamo noi, ma i lettori: se vogliono scatenarsi, problemi loroa noi sembrava curioso, in un momento in cui ms disabilita l'autorun, che qualcuno si sia preso la briga di controllare cosa succede se si infila una chiavetta in una macchina con sopra ubuntuci sono tutti i chiarimenti del caso nell'articolo sui limiti dell'hack: ma è un fatto che su ubuntu, una distro pensata per i neofiti, ci sia un problema*non esistono pc o sistemi operativi sicuri al 100 per cento: chi si diverte a fare il pontefice dell'eticità e della buonafede altrui forse dovrebbe impiegare meglio il suo tempo scrivendo righe di codice, invece che righe di thread*PS: problema per altro già risolto, come indicato sempre nell'articolo-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 11.45-----------------------------------------------------------
          • dont feed the troll/dovella scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            abbiamo fatto un titolo riprendendo il nome della
            presentazione del
            ricercatore
            Quindi nessuna rielaborazione da parte vostra.Quindi se il ricercatore titolava "Linux favorisce gli stupri" e poi nell'articolo parlava dei faraoni egiziani voi avreste titolato così.Grande giornalismo.
            i commenti non li scriviamo noi, ma i lettori: se
            vogliono scatenarsi, problemi
            loro
            Certo che li scrivono i lettori, ma voi non ne siete indifferenti.
            a noi sembrava curioso, in un momento in cui ms
            disabilita l'autorun, che qualcuno si sia preso
            la briga di controllare cosa succede se si infila
            una chiavetta in una macchina con sopra
            ubuntu
            Con gnome.Tante cose disabilitate e giove in trigono con il sagittario.Salvo scoprire che ubuntu poi non c'entra na mazza, ma semmai c'entra gnome.
            ci sono tutti i chiarimenti del caso
            nell'articolo sui limiti dell'hack: ma è un fatto
            che su ubuntu, una distro pensata per i neofiti,
            ci sia un
            problema
            Un probelam che, come spiega l'articolo, non ha nessuna speranza di presentarsi sul serio.
            non esistono pc o sistemi operativi sicuri al 100
            per cento:Questo è un fatto.
            chi si diverte a fare il pontefice
            dell'eticità e della buonafede altruiSe la tua coda di paglia va in fiamme, Luca, il problema è tutto tuo.Io non ho parlato nè di etica nè di buonafede.Io ho parlato delle tue risposte stizzite e del tuo non voler mai ammettere di esserti espresso male, roba che non attiene nè all'etica nè alla buona fede, semmai al carattere, + o - impetuoso.Capisco che non ti piaccia vederti contestato ma a questo punto chiudi i commenti, invece di venirmi ad insultare quando sorrido delle tue insistenze. Sorriso tra l'altro simpaticamente offerto e senza nessuna intenzione di offesa.Facciamo così, tu e la redazione siete perfetti e non sbagliate mai, così sei contento e la smetti di rivolgerti male a chi non concorda con te.Ps.Io le righe di codice le so scrivere, io.
          • Luca Annunziata scrive:
            Re: articolo terrificante
            ogni qual volta ci segnalate un refuso o un errore, ringraziamo e sistemiamoci sono anche articoli che portano in cima una noticina per segnalare che c'era un errore e l'abbiamo correttofrancamente, quello che stizzisce è l'approccio "siete pagati da microsoft per scrivere cose brutte brutte su linux"l'articolo è scritto correttamente, ci sono informazioni e link bastevoli per farsi una propria idea del contenutoroberto ha fatto benissimo a scrivere come ha scritto e ha il mio personale e totale appoggio su come ha trattato la questioneil resto delle polemiche lo lasciamo a chi ha voglia di polemizzare: ogni giorno produciamo più di 20 notizie sui più svariati argomenti, ma c'è chi si diverte a scannarsi su certi tipi di articoli preferendo ignorare pezzi più importanti - in cima alla homepage al momento c'è un bellissimo contributo di Roberto Scano sull'accessibilità e la PA, mi piacerebbe che lo stesso impegno nel commentare e discettare lo iniettaste in quelloPS: l'articolo di Scano, a 2 ore e mezza dalla pubblicazione, fa 0 commenti: e dire che è un tema centrale che mette in luce la distanza tra le dichiarazioni dei politici e la realtà digitale dello stato italiano...-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 12.02-----------------------------------------------------------
          • dont feed the troll/dovella scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            francamente, quello che stizzisce è l'approccio
            "siete pagati da microsoft per scrivere cose
            brutte brutte su
            linux"
            A me non sembra che qualcuno abbia insinuato questo, di certo non l'ho fatto io.Semmai ti è stato contestato un certo "sensazionalismo" nello scrivere i titoli per attrarre attenzione.
            l'articolo è scritto correttamente, ci sono
            informazioni e link bastevoli per farsi una
            propria idea del
            contenuto
            roberto ha fatto benissimo a scrivere come ha
            scritto e ha il mio personale e totale appoggio
            su come ha trattato la
            questione
            E a noi poveri mortali è conXXXXX avere una opinione diversa, o è proibito dal politbjuro?Tra l'altro, pensarla diversamente non significa disprezzare chi porta opinioni diverse, e deve valere per noi lettori, ma dovrebbe valere pure per voi redattori.
            il resto delle polemiche lo lasciamo a chi ha
            voglia di polemizzare:Oh, finalmente dell'autocritica. ogni giorno produciamo più
            di 20 notizie sui più svariati argomenti, ma c'è
            chi si diverte a scannarsi su certi tipi di
            articoli preferendo ignorare pezzi più importanti
            - in cima alla homepage al momento c'è un
            bellissimo contributo di Roberto Scano
            sull'accessibilità e la PA, mi piacerebbe che lo
            stesso impegno nel commentare e discettare lo
            iniettaste in
            quello

            PS: l'articolo di Scano, a 2 ore e mezza dalla
            pubblicazione, fa 0 commenti: e dire che è un
            tema centrale che mette in luce la distanza tra
            le dichiarazioni dei politici e la realtà
            digitale dello stato
            italiano...Sai è lunedì mattina, la gente ha sonno e deve pure lavorare, non tutti possono leggere tutti e 20 gli articoli in 2 ore e mezza, e commentare quelli che secondo te sono degni di nota.Tra l'altro è sempre difficile avventurarsi a commentare temi "politici": la censura si abbatte a casaccio ogni qual volta si affronta l'argomento, chiaro che passa la voglia e + di qualcuno trova + divertente simpaticamente combattere nella ennesima flame battle scatenata da qualche OS war, il tutto visto come "cazzeggio" da bar. Discussioni che, stranamente, invece, vedono le maglie della censura piuttosto larghe. Magari, piuttosto che offenderti se qualcuno dice che sei "il suo preferito perchè ti getti con noi nell'agone della polemica" potresti riflettere su questo.Ps.Pensa se ti scrivevo che mi stavi sul XXXX.
          • Luca Annunziata scrive:
            Re: articolo terrificante
            i messaggi vengono moderati su segnalazione, e quando contravvengono alle policy del forumse scrivi "ciccio scemo, caio peggio" non stai contribuendo: se qualcuno segnala, seghiamose ci si scanna, ma non si offende nessuno, la discussione resta lìio non ho nessun problema ad accettare le critiche, ma mi piacerebbe leggerne di sensate: liquidare la questione alla semplice faccenda che non sappiamo quello che scriviamo, che siamo incapaci, che facciamo tutto solo per trollare, non mi pare ricada in questa fattispecie
          • dont feed the troll/dovella scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            i messaggi vengono moderati su segnalazione, e
            quando contravvengono alle policy del
            forum

            se scrivi "ciccio scemo, caio peggio" non stai
            contribuendo: se qualcuno segnala,
            seghiamo

            se ci si scanna, ma non si offende nessuno, la
            discussione resta

            Permettimi e senza offesa, ma a me non sembra sia così.Poi magari mi sbaglio, per carità, non ho la pretesa di avere sempre ragione.
            io non ho nessun problema ad accettare le
            critiche, ma mi piacerebbe leggerne di sensate:
            liquidare la questione alla semplice faccenda che
            non sappiamo quello che scriviamo, che siamo
            incapaci, che facciamo tutto solo per trollare,
            non mi pare ricada in questa
            fattispecieIo non credo che ci sia da offendersi se qualcuno sostiene che fate i titoli in un certo modo per attirare l'attenzione, d'altronde mi sembra NORMALE che abbiate interesse a che gli articoli siano letti e discussi da molti.E credo che sia sensata come critica se qualcuno ritiene che un certo argomento sia stato trattato con superficialità o senza la necessaria rielaborazione di una qualche notizia reperita sulla rete. Sia che questa opinione abbia fondamento, sia che non lo abbia.Ad ogni modo, questa polemica ha perso interesse per me. Non credo riusciro' a farti capire che non è il caso di fare la verginella violata se si fa una qualche battuta su un articolo o su un tuo atteggiamento.Mi dispiace che tu non la viva con lo stesso spirito di chi quella battuta l'ha scritta, o quella critica l'ha mossa.Mi dispiace in particolare, che sia capitato in + di una occasione che la rispostaccia me la sia beccata io, che sono uno che scrive poco e rompe ancora meno, rispetto a molti altri. Si vede che la ns. "simpatia" è reciproca.
          • Luca Annunziata scrive:
            Re: articolo terrificante
            non mi scandalizzosemplicemente, per dire, vedete delle questioni misteriose dietro la moderazione: non ce ne sonopensate che i titoli vengano fatti per attirare flame: innanzi tutto ci preme fare titoli efficaci, che contengano le informazioni utili, e infine che siano adeguati sul piano SEObasta, punto, icssono le congetture che francamente hanno stufato: anche perché non si capisce se siamo pro-microsoft, pro-apple, pro o contro cosa...?PS: non c'è niente di personale, si discute, poni delle questioni e ti offro delle risposte-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 13.22-----------------------------------------------------------
          • QuellAltro scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            [...]
            io non ho nessun problema ad accettare le
            critiche, ma mi piacerebbe leggerne di sensate:
            liquidare la questione alla semplice faccenda che
            non sappiamo quello che scriviamo, che siamo
            incapaci, che facciamo tutto solo per trollare,
            non mi pare ricada in questa
            fattispecieperò guarda che qui di critiche sensate te ne sono state mosse parecchie, e tutte motivate, se escludiamo i commenti di carattere personale ... vado a memoria:* articolo sensazionalistico* nessuna rielaborazione/commento da parte di chi l'ha scritto (rispetto al titolo originale, se proprio vuoi)* approssimazione tra linux e gnome* approssimazione tra automount e autorune rimane nero su bianco come invece che approfittare di chi ti/vi corregge, IMHO mi sembra tu ti arrampichi sugli specchi pur di difendere l'indifendibile piuttosto che ringraziare delle puntualizzazioni. Sottolineo che la mia è solo un'opinione personale dovuta alla lettura di questo thread, e che io non sono dont feed the troll/dovella sotto altro nome, nè ho alcun interesse a difenderlo a priori. Più di così ...
          • Luca Annunziata scrive:
            Re: articolo terrificante
            è in mio potere cancellare i commenti che "puntualizzano"stanno tutti lì, ci sarà un motivo?vi sto rispondendo, potrei evitare di farlo, e invece penso sia mia responsabilitàvi ho già scritto che conosco personalmente la differenza tra automount (da quando non funzionava MAI su Gnome) e autorun, ma è indubbio che quella di gnome sia una roba che è una via di mezzonon c'è alcuna confusione: dentro il pezzo c'è scritto che varie feature di sanificazione sono state disabilitate, e che il problema riguarda un modulo di gnomema tutti possono installare quei moduli di gnome, anche chi non ha installata ubuntue tutti possono modificare, per N motivi, il proprio sistema per abbassare certe difesecome ho scritto altrove, poi, la sineddoche non l'abbiamo inventata a Roma: e dire Linux per indicare ubuntu è assolutamente lecito-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2011 13.45-----------------------------------------------------------
          • markoer scrive:
            Re: articolo terrificante
            Continuate a confondere autorun con automount e questo può succedere anche in FreeBSD, Solaris, OpenBSD e compagnia bella, ovunque venga usato GNOME.Quindi:1) Linux non c'entra una benemerita2) L'autorun in Linux è assolutamente inutile. Autorun di quale eseguibile, se Linux funziona tanto su Intel che su PowerPC o ARM?Non ci arrampichiamo sugli specchi, si fa più bella figura a star zittiCordiali saluti
          • brunetta dericchiep overi scrive:
            Re: articolo terrificante
            - Scritto da: annunziamo luca
            stupendo il tentativo di coprire con il sarcasmo
            una propria
            mancanza.

            ;)ma dai poverino... che gli rispondi a fare?oramai lo sanno tutti che annunziata è il re dei trolloni di pi
          • Sgabbio scrive:
            Re: articolo terrificante
            Vi dirà che siete maleducati...comunque parlate con uno che promise una rece su ubuntu, ma poi ritratto dicendo che non era capace di farlo partire :(
          • zuzzurro scrive:
            Re: articolo terrificante
            Uhm... ennesima arrampicata sugli specchi, come quella volta del SISTRI e delle chiavette che secondo te non avrebbero dato problemi di sicurezza?Cercato su internet l'argomento ultimamente? No eh... vabbè...
          • ruppolo scrive:
            Re: articolo terrificante
            - Scritto da: zuzzurro
            Uhm... ennesima arrampicata sugli specchi,Perché quella di puntualizzare che si tratta dell'auto mount e non dell'auto run, non è una arrampicata sugli specchi?
          • luisito scrive:
            Re: articolo terrificante
            - Scritto da: ruppolo
            Perché quella di puntualizzare che si tratta
            dell'auto mount e non dell'auto run, non è una
            arrampicata sugli
            specchi?Dal lato meramente tecnico, no: l'autorun esegue automaticamente del codice, quindi aldilà della presenza o meno di falle è possibile eseguire il malware senza accorgimenti, nel caso dell'automount invece bisogna sfruttare una vulnerabilità per consentire l'esecuzione stessa del codice malevolo (e questa è un'eventualità che può presentarsi con qualsiasi software o parte dell'OS, prescindendo la sua funzione).
          • Darwin scrive:
            Re: articolo terrificante
            - Scritto da: luisito
            Dal lato meramente tecnico, no: l'autorun esegue
            automaticamente del codice, quindi aldilà della
            presenza o meno di falle è possibile eseguire il
            malware senza accorgimenti, nel caso
            dell'automount invece bisogna sfruttare una
            vulnerabilità per consentire l'esecuzione stessa
            del codice malevolo (e questa è un'eventualità
            che può presentarsi con qualsiasi software o
            parte dell'OS, prescindendo la sua
            funzione).Non c'era neanche bisogno di rispondergli. Un trollone di quel calibro non merita spiegazioni tecniche...lascialo nella sua ignoranza degna di un fanboy Apple.
          • zuzzurro scrive:
            Re: articolo terrificante
            Sicuramente tu sai di cosa stiamo parlando, pertanto immagino che, come sempre, tu abbia ragione.Evviva!
          • rb1205 scrive:
            Re: articolo terrificante
            Avere anche solo qualche dubbio nel distinguere un autorun da un automount è, secondo me, inaccettabile se la persona in oggetto scrive su un web-giornale informatico come PI.A prescindere da questo, il bug affligge il tumbnail generator usato da nautilus, che è il file manager di default di Gnome, che è uno dei possibili desktop manager di linux, che tra parentesi funziona perfettamente senza alcuna interfaccia grafica. Parlare di bug di Linux è semplicemente sbagliato, denota superficialità e, quindi, scarsa professionalità volta, credo, a incrementare i click facendo leva sull'allarmismo.
          • passante scrive:
            Re: articolo terrificante
            Concordo pienamente.Sembrano articolo scritti da troll per troll.
          • brunetta dericchiep overi scrive:
            Re: articolo terrificante
            - Scritto da: Luca Annunziata
            è così che viene descritto dall'autore della
            dimostrazione

            quindi?quindi per prima cosa dovreste imparate a leggerepoi, ma capisco che questo possa essere decisamente più complicato, dovreste arrivare a comprendere ciò che avete letto...PI... Punto Ignoranza?
        • nome e cognome scrive:
          Re: articolo terrificante
          - Scritto da: Ghostdog
          l'autorun su ubuntu è disabilitato di default,
          non partiranno mai programmi solo perchè ci si
          infila una
          chiavetta

          questa è una falla che sfrutta la creazione di
          miniature sa parte di gnome, che non è
          autorun!!!

          è come se su windows ci fosse un virus che si
          diffonde perchè il sistema di mounting delle
          chiavette e buggato, che centra
          l'autorun??E in quale film il mount significa generare le miniature? E' un bug dell'autoplay di nautilus come giustamente scritto nell'articolo.
          • lordream scrive:
            Re: articolo terrificante
            - Scritto da: nome e cognome
            - Scritto da: Ghostdog

            l'autorun su ubuntu è disabilitato di default,

            non partiranno mai programmi solo perchè ci si

            infila una

            chiavetta



            questa è una falla che sfrutta la creazione di

            miniature sa parte di gnome, che non è

            autorun!!!



            è come se su windows ci fosse un virus che si

            diffonde perchè il sistema di mounting delle

            chiavette e buggato, che centra

            l'autorun??

            E in quale film il mount significa generare le
            miniature? E' un bug dell'autoplay di nautilus
            come giustamente scritto
            nell'articolo.è l'automount che "comanda" all'autoplay l'apertura generando le miniature.. il bug sta nella evince-thumbnailer e puo essere sfruttato solo disabilitando l'aslr.. apparmor.. e l'exploitation mitigation senza contare che su una macchina vera piuttosto che su una virtual machine come fatto nella prova sarebbe ben difficile anche solo tentarlo l'attacco visto che parte da sottosistemi di basso livello come udev e d-bus.. in sostanza un attacco di questo tipo non è realisticamente possibile se non come poc (proof of concept)
          • lof scrive:
            Re: articolo terrificante
            - Scritto da: lordream
            è l'automount che "comanda" all'autoplay
            l'apertura generando le miniature.. il bug sta
            nella evince-thumbnailer e puo essere sfruttato
            solo disabilitando l'aslr.. apparmor.. e
            l'exploitation mitigation senza contare che su
            una macchina vera piuttosto che su una virtual
            machine come fatto nella prova sarebbe ben
            difficile anche solo tentarlo l'attacco visto che
            parte da sottosistemi di basso livello come udev
            e d-bus.. in sostanza un attacco di questo tipo
            non è realisticamente possibile se non come poc
            (proof of
            concept)oh yes, mister nando moriconiand the superXXXXXlaw with scappellament to right
          • Darwin scrive:
            Re: articolo terrificante
            - Scritto da: lof
            oh yes, mister nando moriconi
            and the superXXXXXlaw with scappellament to rightOttima affermazione. Soprattutto ben documentata, dettagliata e assolutamente chiara. Degna di un frustrato trollone come te...
          • lordream scrive:
            Re: articolo terrificante
            - Scritto da: lof
            - Scritto da: lordream

            è l'automount che "comanda" all'autoplay

            l'apertura generando le miniature.. il bug sta

            nella evince-thumbnailer e puo essere sfruttato

            solo disabilitando l'aslr.. apparmor.. e

            l'exploitation mitigation senza contare che su

            una macchina vera piuttosto che su una virtual

            machine come fatto nella prova sarebbe ben

            difficile anche solo tentarlo l'attacco visto
            che

            parte da sottosistemi di basso livello come udev

            e d-bus.. in sostanza un attacco di questo tipo

            non è realisticamente possibile se non come poc

            (proof of

            concept)

            oh yes, mister nando moriconi
            and the superXXXXXlaw with scappellament to rightma almeno hai capito cosa ho scritto o sei un applefan?
      • nomenomen scrive:
        Re: articolo terrificante
        Veramente non ci arrivi?1) Non c'è alcuna attinenza tra il titolo dell'articolo e il testo2) Il bug è relativo a una falla già risolta3) Scrivete gli articoli come al XXXXX. Così tanto da indurmi a credere che l'unico motivo per cui lo fate è quello di alimentare questi flame.Bu contenti voi. Io è dal 2000 che non installo un antivirus
      • Paul Pot scrive:
        Re: articolo terrificante
        - Scritto da: Luca Annunziata
        illuminaciSiete ridicoli e patetici.
    • aaaa scrive:
      Re: articolo terrificante
      Bisogna precisare che questo falla comunque non provoca nessun danno a livello di sicurezza, dato che, a meno che GNOME non venga eseguito con permessi di root (e solo un utonto o un XXXXXXXXX lo farebbe).Questo articolo è chiaramente fazioso.
      • nome e cognome scrive:
        Re: articolo terrificante
        - Scritto da: aaaa
        Bisogna precisare che questo falla comunque non
        provoca nessun danno a livello di sicurezza, dato
        che, a meno che GNOME non venga eseguito con
        permessi di root (e solo un utonto o un XXXXXXXXX
        lo farebbe).Questo articolo è chiaramente
        fazioso.Giusto al massimo possono brasare tutti i tuoi dati personali, installare ogni tipo di backdoor sul tuo pc (ma ovviamente gira coi tuoi privilegi), keylogger (ma ovviamente coi tuoi privilegi) e infine spedire spam ovunque ma ovviamente col tuo nome.... nessunissimo problema.
        • lordream scrive:
          Re: articolo terrificante
          - Scritto da: nome e cognome
          - Scritto da: aaaa

          Bisogna precisare che questo falla comunque non

          provoca nessun danno a livello di sicurezza,
          dato

          che, a meno che GNOME non venga eseguito con

          permessi di root (e solo un utonto o un
          XXXXXXXXX

          lo farebbe).Questo articolo è chiaramente

          fazioso.

          Giusto al massimo possono brasare tutti i tuoi
          dati personali, installare ogni tipo di backdoor
          sul tuo pc (ma ovviamente gira coi tuoi
          privilegi), keylogger (ma ovviamente coi tuoi
          privilegi) e infine spedire spam ovunque ma
          ovviamente col tuo nome.... nessunissimo
          problema.come no.. e di cognome fa Dinazzareth.. per fare simili miracoli credo che serva lui
          • nome e cognome scrive:
            Re: articolo terrificante
            - Scritto da: lordream
            - Scritto da: nome e cognome

            - Scritto da: aaaa


            Bisogna precisare che questo falla comunque
            non


            provoca nessun danno a livello di sicurezza,

            dato


            che, a meno che GNOME non venga eseguito con


            permessi di root (e solo un utonto o un

            XXXXXXXXX


            lo farebbe).Questo articolo è chiaramente


            fazioso.



            Giusto al massimo possono brasare tutti i tuoi

            dati personali, installare ogni tipo di backdoor

            sul tuo pc (ma ovviamente gira coi tuoi

            privilegi), keylogger (ma ovviamente coi tuoi

            privilegi) e infine spedire spam ovunque ma

            ovviamente col tuo nome.... nessunissimo

            problema.

            come no.. e di cognome fa Dinazzareth.. per fare
            simili miracoli credo che serva
            luiGià infatti un programma che gira con i tuoi privilegi NON può fare tutto quello che fai tu quando sei loggato... quando mai? Buona fortuna con Dinazzareth...pare che lo beatifichino a breve.
          • Darwin scrive:
            Re: articolo terrificante
            - Scritto da: nome e cognome
            Già infatti un programma che gira con i tuoi
            privilegi NON può fare tutto quello che fai tu
            quando sei loggato... quando mai? Buona fortuna
            con Dinazzareth...pare che lo beatifichino a
            breve.Infatti un programma che usa i TUOI privilegi non può far nulla.
        • Anonymous scrive:
          Re: articolo terrificante
          - Scritto da: nome e cognome
          Giusto al massimo possono brasare tutti i tuoi
          dati personali,Se hai disabilitato AppArmor/SELinux, che sono preinstallati in tutte le distro più diffuse (senza necessitare di alcuna configurazione). Qui sia chi si configura a mano SELinux sia la Casalinga di Voghera che usa Ubuntu sono più che al sicuro.
          installare ogni tipo di backdoor
          sul tuo pc (ma ovviamente gira coi tuoi
          privilegi), keylogger (ma ovviamente coi tuoi
          privilegi) e infine spedire spam ovunque ma
          ovviamente col tuo nome.... nessunissimo
          problema.Dimostri una scarsa conoscienza tecnica. Installa Debian/Fedora su un computer qualsiasi e fa partire un keylogger coi privilegi di utente, se riesci a farci qualcosa fammi sapere :)PS. Ovviamente non devi fare nulla che richieda i privilegi di root. Incluso disabilitare AppArmor/SELinux. Buona fortuna, mi sa che perderai un sacco di tempo ;)
          • nome e cognome scrive:
            Re: articolo terrificante
            - Scritto da: Anonymous
            - Scritto da: nome e cognome

            Giusto al massimo possono brasare tutti i tuoi

            dati personali,
            Se hai disabilitato AppArmor/SELinux, che sono
            preinstallati in tutte le distro più diffuse
            (senza necessitare di alcuna configurazione). Qui
            sia chi si configura a mano SELinux sia la
            Casalinga di Voghera che usa Ubuntu sono più che
            al
            sicuro.


            installare ogni tipo di backdoor

            sul tuo pc (ma ovviamente gira coi tuoi

            privilegi), keylogger (ma ovviamente coi tuoi

            privilegi) e infine spedire spam ovunque ma

            ovviamente col tuo nome.... nessunissimo

            problema.

            Dimostri una scarsa conoscienza tecnica. Installa
            Debian/Fedora su un computer qualsiasi e fa
            partire un keylogger coi privilegi di utente, se
            riesci a farci qualcosa fammi sapere
            :)ROTFL e cosa me lo impedirebbe?
            PS. Ovviamente non devi fare nulla che richieda i
            privilegi di root. Incluso disabilitare
            AppArmor/SELinux. Buona fortuna, mi sa che
            perderai un sacco di tempo
            ;)Si vabbé, adesso siamo al ridicolo come se servisse disattivare apparmor per ricevere i tasti... ma ovviamente non serve nemmeno sbattersi troppo basta piazzare un comando chiamato "sudo" nella home directory e aspettare.Pensa, persino debian ha nel path di ricerca comandi.
  • informo scrive:
    Giornalismo demenziale
    L'utilissima funzione che consente di lanciare automaticamente un eseguibile presente su supporto esterno Ma di quale utilissima funzione state parlando? Non c'è nessun autorun in Linux: state confondendo l'autorun con l'automount!Sveglia!
    • Broot scrive:
      Re: Giornalismo demenziale
      - Scritto da: informo
      L'utilissima funzione che consente di lanciare
      automaticamente un eseguibile presente su
      supporto
      esterno
      Ma di quale utilissima funzione state parlando?
      Non c'è nessun autorun in Linux: state
      confondendo l'autorun con
      l'automount!
      Sveglia!In effetti questo è veramente un articolo degno di Studio Aperto. :(
    • nome e cognome scrive:
      Re: Giornalismo demenziale
      - Scritto da: informo
      L'utilissima funzione che consente di lanciare
      automaticamente un eseguibile presente su
      supporto
      esterno
      Ma di quale utilissima funzione state parlando?
      Non c'è nessun autorun in Linux: state
      confondendo l'autorun con
      l'automount!
      Sveglia!Mamma mia che sfigato. Almeno informati prima di fare il saputello ... oltre ad esserci decine di "autorun" in "linux", qui si sta parlando specificamente di nautilus, che apre una finestra con thumbnail quando inserisci una chiavetta e in ogni casohttp://unix.stackexchange.com/questions/4440/how-do-i-autostart-an-application-in-gnome-when-a-volume-is-mounted
      • zaon scrive:
        Re: Giornalismo demenziale
        - Scritto da: nome e cognome

        http://unix.stackexchange.com/questions/4440/how-dLOL deduco che tu non sappia leggere in ingleseAccording to Gnome's Desktop Application Autostart Specification, I should be able to have a program execute simply by naming it any of ".autorun", "autorun", or "autorun.sh". None of these seem to work: I get a prompt from nautilus-autorun-software asking if I want to let it run, I say "Run", and it results in a dialog that says "Error autorunning software: Cannot find the autorun program". Is it a bug or am I not doing something correctly?The autorun file contains the following:#! /bin/shgnome-terminal -x sh -c '~/bin/podcatcher/copypodcasts.sh; echo Done!; read pause'It works if I manually run the autorun file.The filesystem is fat, here's the mtab entry:..
        • nome e cognome scrive:
          Re: Giornalismo demenziale
          - Scritto da: zaon
          - Scritto da: nome e cognome





          http://unix.stackexchange.com/questions/4440/how-d

          LOL deduco che tu non sappia leggere in ingleseDeduco che tu non sappia capire una frase di senso compiuto..

          According to Gnome's Desktop Application
          Autostart Specification, I should be able to have
          a program execute simply by naming it any of
          ".autorun", "autorun", or "autorun.sh". Traduci e prova a caXXXXX...
          None of
          these seem to work: I get a prompt from
          nautilus-autorun-software asking if I want to let
          it run, I say "Run", and it results in a dialog
          that says "Error autorunning software: Cannot
          find the autorun program". Is it a bug or am I
          not doing something
          correctly?

          The autorun file contains the following:

          #! /bin/sh
          gnome-terminal -x sh -c
          '~/bin/podcatcher/copypodcasts.sh; echo Done!;
          read
          pause'

          It works if I manually run the autorun file.

          The filesystem is fat, here's the mtab entry:
          ..Poi quando l'hai capita facci sapere cosa succede mettendo un file che si chiama .autorun nella root di un disco rimuovibile.
          • Darwin scrive:
            Re: Giornalismo demenziale
            - Scritto da: nome e cognome
            Poi quando l'hai capita facci sapere cosa succede
            mettendo un file che si chiama .autorun nella
            root di un disco
            rimuovibile.Nulla. Prova a farlo con Windows e poi vediamo chi ride :D
    • H5N1 scrive:
      Re: Giornalismo demenziale
      La falla è nell'autoplay di GNOME.Qui si fa una generalizzazione del tipo Linux = Ubuntu = Gnome.La falla è in GNOME, non in Linux.Moltissime distribuzioni non usano GNOME.Meglio: il bug è in Evince (CVE-2010-2640) ed è stato già risolto (http://www.ubuntu.com/usn/usn-1035-1).-----------------------------------------------------------Modificato dall' autore il 12 febbraio 2011 10.53-----------------------------------------------------------
      • luisito scrive:
        Re: Giornalismo demenziale
        - Scritto da: H5N1
        Meglio: il bug è in Evince (CVE-2010-2640) ed è
        stato già risolto
        (http://www.ubuntu.com/usn/usn-1035-1).Meglio ancora: la vulnerabilità in questione era già nota e chiusa da tempo. Larimer ha solo usato una versione di Evince resa artificiosamente vulnerabile per eseguire il proof of concepthttp://blogs.iss.net/archive/Shmoocon2011.html
        • H5N1 scrive:
          Re: Giornalismo demenziale
          Di quanto detto finora non mi infastidisce tanto l'inesattezza dei titoli, delle argomentazione e la superficialità quanto l'equazione Linux = Ubuntu.GNU/Linux è altro.Molto altro.
          • luisito scrive:
            Re: Giornalismo demenziale
            Il problema è che non è stato solo PI a fare quell'equazione (non che questo la giustifichi)È un pò' lo stesso problema del hacker=cracker, linux=gnu/linux, OSS=Gratis, ecc..
          • H5N1 scrive:
            Re: Giornalismo demenziale
            Disinformatica.
  • zuzzurro scrive:
    Tornando seri...
    Titolo: falsa partenza per linux.Sottotitolo: i virus sfruttano le USB, l'autostart ecc. ecc.Articolo: se marte è in congiunzione con urano e venere è allineato, un programma può eseguirsi con i privilegi dell'utente. Il problema è già stato tamponato e per la dimostrazione hanno dovuto abbassare (??????????) le difese di linux (????????????)Fate voi...
    • P.Inquino scrive:
      Re: Tornando seri...
      - Scritto da: zuzzurro
      Titolo: falsa partenza per linux.

      Sottotitolo: i virus sfruttano le USB,
      l'autostart ecc.
      ecc.

      Articolo: se marte è in congiunzione con urano e
      venere è allineato, un programma può eseguirsi
      con i privilegi dell'utente. Il problema è già
      stato tamponato e per la dimostrazione hanno
      dovuto abbassare (??????????) le difese di linux
      (????????????)

      Fate voi...è penoso e vergognoso come l'abbiano esposta
    • Shiba scrive:
      Re: Tornando seri...
      - Scritto da: zuzzurro
      per la dimostrazione hanno
      dovuto abbassare (??????????) le difese di linux
      (????????????)Gli hanno tolto il Danacol per una settimana.
      • zuzzurro scrive:
        Re: Tornando seri...
        (rotfl)(rotfl)(rotfl)(rotfl)
      • gino tavera scrive:
        Re: Tornando seri...
        - Scritto da: Shiba
        - Scritto da: zuzzurro

        per la dimostrazione hanno

        dovuto abbassare (??????????) le difese di linux

        (????????????)

        Gli hanno tolto il Danacol per una settimana.Semmai il DanaOS! ;-D
    • MeX scrive:
      Re: Tornando seri...
      è come il problema delle password di Iphone no? bravo bravo ;)
      • krane scrive:
        Re: Tornando seri...
        - Scritto da: MeX
        è come il problema delle password di Iphone no?
        bravo bravo
        ;)Per craccare la password per Iphone serve disabilitare meta' dei sistemi di sicurezza di default ?
        • lordream scrive:
          Re: Tornando seri...
          - Scritto da: krane
          - Scritto da: MeX

          è come il problema delle password di Iphone no?

          bravo bravo

          ;)

          Per craccare la password per Iphone serve
          disabilitare meta' dei sistemi di sicurezza di
          default
          ?iphone? quali sistemi di sicurezza?
      • zuzzurro scrive:
        Re: Tornando seri...
        Ma cosa dici!Ma no, su iPhone è stato dimostrato che è una feature! E poi per colpa di sto Ubuntu lì hanno pure detto che se ci collego l'iPhone vedo tutti i dati, ma mica è vero!E poi non è vero! lo sanno tutti che quella dell'iPhone e delle password e qualunque altro problema non è vero! E' un po' come quando parlano del bunga bunga... tutta roba inventata no?
Chiudi i commenti