“Siamo molto soddisfatti di lanciare Cubomusica. La nuova piattaforma che presentiamo oggi si avvale della partecipazione dei più importanti player del settore musicale italiano ed internazionale, con i quali desideriamo contribuire allo sviluppo di questo mercato attraverso un’offerta legale e concorrenziale di contenuti digitali”. Così l’amministratore delegato di Telecom Italia Franco Bernabè, intervenuto a commentare il lancio ufficiale del nuovo servizio online di distribuzione musicale Cubomusica. Una piattaforma a disposizione di tutti gli utenti ADSL del gruppo , inizialmente accessibile da tutti i PC domestici.
La telco del Belpaese ha così annunciato un accordo con i principali colossi del disco, da Sony Music Entertainment a Warner Music . E saranno circa 4 i milioni di brani a disposizione degli utenti, da ascoltare in streaming o raccogliere in appositi pacchetti a sottoscrizione . Con la successiva possibilità di trasferirli su altri dispositivi.
Cubomusic permetterà la creazione di playlist personali, parallelamente ad un ascolto “dinamico” in base ai propri gusti musicali. La nuova piattaforma di Telecom Italia aprirà una fase di ascolto gratuito fino al prossimo 10 giugno , prima di fissare il prezzo dell’abbonamento – streaming illimitato – a 2,99 euro al mese .
I primi nove mesi saranno però in promozione, al prezzo scontato di 1,99 euro al mese. Acquistare un singolo brano su Cubomusic costerà agli utenti 0,96 euro , prezzo decisamente in linea con quello previsto da Apple su iTunes. Tutte le canzoni saranno libere da meccanismi di Digital Rights Management (DRM), quindi trasferibili su altri device .
“Questa iniziativa conferma il nostro impegno ad offrire ai clienti soluzioni innovative per la fruizione di contenuti d’intrattenimento di qualità – ha spiegato Bernabè – grazie all’unione strategica tra le potenzialità della multipiattaforma Cubovision e l’esperienza editoriale delle label , secondo un modello di business sostenibile per tutti”.
Particolarmente soddisfatto anche il presidente di FIMI Enzo Mazza: “Il lancio della piattaforma di Telecom è un passo importante per il consolidamento dell’offerta di musica digitale in Italia, e conferma anche la comunione di interessi tra società di telecomunicazioni e case discografiche per costruire una concreta risposta alla pirateria online. Offrendo ai consumatori accesso facilitato, a basso costo, ad una vastissima proposta di contenuti”.
Per la musica legale hanno stretto alleanza anche la Società Italiana Autori Editori (SIAE) e Microsoft. È infatti stato firmato un accordo relativo al servizio d’intrattenimento offerto da Zune, che potrà sfruttare il repertorio di SIAE per ampliare la sua gamma di servizi offerti agli utenti.
Il vicedirettore di SIAE Manlio Mallia ha così commentato: “La disponibilità di servizi d’intrattenimento come Zune, che offre musica e video in abbonamento attraverso dispositivi e piattaforme diverse come PC, Xbox LIVE e Windows Phone 7, fornisce agli utenti un’opzione legale in più e offre agli associati alla SIAE una nuova vetrina europea”.
Mauro Vecchio
-
Tornando seri...
Titolo: falsa partenza per linux.Sottotitolo: i virus sfruttano le USB, l'autostart ecc. ecc.Articolo: se marte è in congiunzione con urano e venere è allineato, un programma può eseguirsi con i privilegi dell'utente. Il problema è già stato tamponato e per la dimostrazione hanno dovuto abbassare (??????????) le difese di linux (????????????)Fate voi...zuzzurroRe: Tornando seri...
- Scritto da: zuzzurro> Titolo: falsa partenza per linux.> > Sottotitolo: i virus sfruttano le USB,> l'autostart ecc.> ecc.> > Articolo: se marte è in congiunzione con urano e> venere è allineato, un programma può eseguirsi> con i privilegi dell'utente. Il problema è già> stato tamponato e per la dimostrazione hanno> dovuto abbassare (??????????) le difese di linux> (????????????)> > Fate voi...è penoso e vergognoso come l'abbiano espostaP.InquinoRe: Tornando seri...
- Scritto da: zuzzurro> per la dimostrazione hanno> dovuto abbassare (??????????) le difese di linux> (????????????)Gli hanno tolto il Danacol per una settimana.ShibaRe: Tornando seri...
(rotfl)(rotfl)(rotfl)(rotfl)zuzzurroRe: Tornando seri...
- Scritto da: Shiba> - Scritto da: zuzzurro> > per la dimostrazione hanno> > dovuto abbassare (??????????) le difese di linux> > (????????????)> > Gli hanno tolto il Danacol per una settimana.Semmai il DanaOS! ;-Dgino taveraRe: Tornando seri...
è come il problema delle password di Iphone no? bravo bravo ;)MeXRe: Tornando seri...
- Scritto da: MeX> è come il problema delle password di Iphone no?> bravo bravo> ;)Per craccare la password per Iphone serve disabilitare meta' dei sistemi di sicurezza di default ?kraneRe: Tornando seri...
- Scritto da: krane> - Scritto da: MeX> > è come il problema delle password di Iphone no?> > bravo bravo> > ;)> > Per craccare la password per Iphone serve> disabilitare meta' dei sistemi di sicurezza di> default> ?iphone? quali sistemi di sicurezza?lordreamRe: Tornando seri...
Ma cosa dici!Ma no, su iPhone è stato dimostrato che è una feature! E poi per colpa di sto Ubuntu lì hanno pure detto che se ci collego l'iPhone vedo tutti i dati, ma mica è vero!E poi non è vero! lo sanno tutti che quella dell'iPhone e delle password e qualunque altro problema non è vero! E' un po' come quando parlano del bunga bunga... tutta roba inventata no?zuzzurroGiornalismo demenziale
L'utilissima funzione che consente di lanciare automaticamente un eseguibile presente su supporto esterno Ma di quale utilissima funzione state parlando? Non c'è nessun autorun in Linux: state confondendo l'autorun con l'automount!Sveglia!informoRe: Giornalismo demenziale
- Scritto da: informo> L'utilissima funzione che consente di lanciare> automaticamente un eseguibile presente su> supporto> esterno > Ma di quale utilissima funzione state parlando?> Non c'è nessun autorun in Linux: state> confondendo l'autorun con> l'automount!> Sveglia!In effetti questo è veramente un articolo degno di Studio Aperto. :(BrootRe: Giornalismo demenziale
- Scritto da: informo> L'utilissima funzione che consente di lanciare> automaticamente un eseguibile presente su> supporto> esterno > Ma di quale utilissima funzione state parlando?> Non c'è nessun autorun in Linux: state> confondendo l'autorun con> l'automount!> Sveglia!Mamma mia che sfigato. Almeno informati prima di fare il saputello ... oltre ad esserci decine di "autorun" in "linux", qui si sta parlando specificamente di nautilus, che apre una finestra con thumbnail quando inserisci una chiavetta e in ogni casohttp://unix.stackexchange.com/questions/4440/how-do-i-autostart-an-application-in-gnome-when-a-volume-is-mountednome e cognomeRe: Giornalismo demenziale
- Scritto da: nome e cognome> > http://unix.stackexchange.com/questions/4440/how-dLOL deduco che tu non sappia leggere in ingleseAccording to Gnome's Desktop Application Autostart Specification, I should be able to have a program execute simply by naming it any of ".autorun", "autorun", or "autorun.sh". None of these seem to work: I get a prompt from nautilus-autorun-software asking if I want to let it run, I say "Run", and it results in a dialog that says "Error autorunning software: Cannot find the autorun program". Is it a bug or am I not doing something correctly?The autorun file contains the following:#! /bin/shgnome-terminal -x sh -c '~/bin/podcatcher/copypodcasts.sh; echo Done!; read pause'It works if I manually run the autorun file.The filesystem is fat, here's the mtab entry:..zaonRe: Giornalismo demenziale
- Scritto da: zaon> - Scritto da: nome e cognome> > > > >> http://unix.stackexchange.com/questions/4440/how-d> > LOL deduco che tu non sappia leggere in ingleseDeduco che tu non sappia capire una frase di senso compiuto..> > According to Gnome's Desktop Application> Autostart Specification, I should be able to have> a program execute simply by naming it any of> ".autorun", "autorun", or "autorun.sh". Traduci e prova a caXXXXX...>None of> these seem to work: I get a prompt from> nautilus-autorun-software asking if I want to let> it run, I say "Run", and it results in a dialog> that says "Error autorunning software: Cannot> find the autorun program". Is it a bug or am I> not doing something> correctly?> > The autorun file contains the following:> > #! /bin/sh> gnome-terminal -x sh -c> '~/bin/podcatcher/copypodcasts.sh; echo Done!;> read> pause'> > It works if I manually run the autorun file.> > The filesystem is fat, here's the mtab entry:> ..Poi quando l'hai capita facci sapere cosa succede mettendo un file che si chiama .autorun nella root di un disco rimuovibile.nome e cognomeRe: Giornalismo demenziale
La falla è nell'autoplay di GNOME.Qui si fa una generalizzazione del tipo Linux = Ubuntu = Gnome.La falla è in GNOME, non in Linux.Moltissime distribuzioni non usano GNOME.Meglio: il bug è in Evince (CVE-2010-2640) ed è stato già risolto (http://www.ubuntu.com/usn/usn-1035-1).-----------------------------------------------------------Modificato dall' autore il 12 febbraio 2011 10.53-----------------------------------------------------------H5N1Re: Giornalismo demenziale
- Scritto da: H5N1> Meglio: il bug è in Evince (CVE-2010-2640) ed è> stato già risolto> (http://www.ubuntu.com/usn/usn-1035-1).Meglio ancora: la vulnerabilità in questione era già nota e chiusa da tempo. Larimer ha solo usato una versione di Evince resa artificiosamente vulnerabile per eseguire il proof of concepthttp://blogs.iss.net/archive/Shmoocon2011.htmlluisitoRe: Giornalismo demenziale
Di quanto detto finora non mi infastidisce tanto l'inesattezza dei titoli, delle argomentazione e la superficialità quanto l'equazione Linux = Ubuntu.GNU/Linux è altro.Molto altro.H5N1articolo terrificante
Chi ha scritto questo articolo non ha capito nulla della notizia. Davvero imbarazzante!GuiodicRe: articolo terrificante
- Scritto da: Guiodic> Chi ha scritto questo articolo non ha capito> nulla della notizia. Davvero> imbarazzante!Mica tanto, PI ormai è una rivista scandalistica on line :-DLegioneRe: articolo terrificante
illuminaciLuca AnnunziataRe: articolo terrificante
l'autorun su ubuntu è disabilitato di default, non partiranno mai programmi solo perchè ci si infila una chiavettaquesta è una falla che sfrutta la creazione di miniature sa parte di gnome, che non è autorun!!!è come se su windows ci fosse un virus che si diffonde perchè il sistema di mounting delle chiavette e buggato, che centra l'autorun??GhostdogRe: articolo terrificante
è così che viene descritto dall'autore della dimostrazionequindi?Luca AnnunziataRe: articolo terrificante
- Scritto da: Ghostdog> l'autorun su ubuntu è disabilitato di default,> non partiranno mai programmi solo perchè ci si> infila una> chiavetta> > questa è una falla che sfrutta la creazione di> miniature sa parte di gnome, che non è> autorun!!!> > è come se su windows ci fosse un virus che si> diffonde perchè il sistema di mounting delle> chiavette e buggato, che centra> l'autorun??E in quale film il mount significa generare le miniature? E' un bug dell'autoplay di nautilus come giustamente scritto nell'articolo.nome e cognomeRe: articolo terrificante
Veramente non ci arrivi?1) Non c'è alcuna attinenza tra il titolo dell'articolo e il testo2) Il bug è relativo a una falla già risolta3) Scrivete gli articoli come al XXXXX. Così tanto da indurmi a credere che l'unico motivo per cui lo fate è quello di alimentare questi flame.Bu contenti voi. Io è dal 2000 che non installo un antivirusnomenomenRe: articolo terrificante
- Scritto da: Luca Annunziata> illuminaciSiete ridicoli e patetici.Paul PotRe: articolo terrificante
Bisogna precisare che questo falla comunque non provoca nessun danno a livello di sicurezza, dato che, a meno che GNOME non venga eseguito con permessi di root (e solo un utonto o un XXXXXXXXX lo farebbe).Questo articolo è chiaramente fazioso.aaaaRe: articolo terrificante
- Scritto da: aaaa> Bisogna precisare che questo falla comunque non> provoca nessun danno a livello di sicurezza, dato> che, a meno che GNOME non venga eseguito con> permessi di root (e solo un utonto o un XXXXXXXXX> lo farebbe).Questo articolo è chiaramente> fazioso.Giusto al massimo possono brasare tutti i tuoi dati personali, installare ogni tipo di backdoor sul tuo pc (ma ovviamente gira coi tuoi privilegi), keylogger (ma ovviamente coi tuoi privilegi) e infine spedire spam ovunque ma ovviamente col tuo nome.... nessunissimo problema.nome e cognomeRe: articolo terrificante
- Scritto da: nome e cognome> - Scritto da: aaaa> > Bisogna precisare che questo falla comunque non> > provoca nessun danno a livello di sicurezza,> dato> > che, a meno che GNOME non venga eseguito con> > permessi di root (e solo un utonto o un> XXXXXXXXX> > lo farebbe).Questo articolo è chiaramente> > fazioso.> > Giusto al massimo possono brasare tutti i tuoi> dati personali, installare ogni tipo di backdoor> sul tuo pc (ma ovviamente gira coi tuoi> privilegi), keylogger (ma ovviamente coi tuoi> privilegi) e infine spedire spam ovunque ma> ovviamente col tuo nome.... nessunissimo> problema.come no.. e di cognome fa Dinazzareth.. per fare simili miracoli credo che serva luilordreamRe: articolo terrificante
- Scritto da: nome e cognome> Giusto al massimo possono brasare tutti i tuoi> dati personali,Se hai disabilitato AppArmor/SELinux, che sono preinstallati in tutte le distro più diffuse (senza necessitare di alcuna configurazione). Qui sia chi si configura a mano SELinux sia la Casalinga di Voghera che usa Ubuntu sono più che al sicuro.> installare ogni tipo di backdoor> sul tuo pc (ma ovviamente gira coi tuoi> privilegi), keylogger (ma ovviamente coi tuoi> privilegi) e infine spedire spam ovunque ma> ovviamente col tuo nome.... nessunissimo> problema.Dimostri una scarsa conoscienza tecnica. Installa Debian/Fedora su un computer qualsiasi e fa partire un keylogger coi privilegi di utente, se riesci a farci qualcosa fammi sapere :)PS. Ovviamente non devi fare nulla che richieda i privilegi di root. Incluso disabilitare AppArmor/SELinux. Buona fortuna, mi sa che perderai un sacco di tempo ;)Anonymouschi è che diceva che linux era sicuro?
Con questa falla, linux si dimostra insicuro tanto quanto Windows!dovellaRe: chi è che diceva che linux era sicuro?
- Scritto da: dovella> Con questa falla, linux si dimostra insicuro> tanto quanto> Windows!Tanto quanto?Vai a riparare la bilancia!ruppoloRe: chi è che diceva che linux era sicuro?
Uhm... sai cosa vuol dire vagamente che non accede a root vero?zuzzurroRe: chi è che diceva che linux era sicuro?
L'articolo è totalmente sbagliato xDahahah xDFrampRe: chi è che diceva che linux era sicuro?
Certo, se disabiliti ogni sistema di sicurezza anche lui è insicuro. Se poi fornisci al virus la tua password di root e magari il numero della tua carta di credito, è ancora più insicuro.AndreabontRe: chi è che diceva che linux era sicuro?
- Scritto da: Andreabont> Certo, se disabiliti ogni sistema di sicurezza> anche lui è insicuro. Se poi fornisci al virus la> tua password di root e magari il numero della tua> carta di credito, è ancora più> insicuro.Non serve fornirla ... basta aspettare che l'utonto di turno decida di installare qualcosa.nome e cognomeRe: chi è che diceva che linux era sicuro?
si ma il punto è che l'articolo confonde autorun col sistema di gestione delle miniature di nautilusquesto è più un problema simile a quello dei file .lnk di windows di qualche tempo fa piuttosto che un problema simile all'autorunl'autorun in linux NON ESISTE!!! l'unica cosa che si avvicina è il fatto che nautilus si apre automaticamente per visualizzarti la root della pendrive appena inseritacollioneRe: chi è che diceva che linux era sicuro?
- Scritto da: dovella> Con questa falla, linux si dimostra insicuro> tanto quanto> Windows!E tu invece dimostri di essere più ignorante di un mulo (con tutto il rispetto per i muli)...DarwinRe: chi è che diceva che linux era sicuro?
> chi è che diceva che linux era sicuro?Tutti quelli che capiscono qualcosa di sicurezza informatica.JanezArticolo
Semplicemente ridicolo.Ma non è che Roberto Pulito è Luca Panerai in incognito? (anonimo)Brootchiedere espressamente
Chiedo espressamente il cambio del titolo alla notizia, che è errato e diffamante, e sarebbero anche da richiedere scuse pubbliche e a nome di tutta la comunità GNU/Linux.franz1789Re: chiedere espressamente
Non BASTA! :@Chiedo un articolo di rettifica, le pubbliche dimissioni di tutta la redazione e la crocifissione di Luca AnnunziataEcchecaxxo! :@ :@Quando ci vuole, ci vuole :DluisitoRe: chiedere espressamente
Non sto chiedendo questo. In primo luogo è diffamatorio per il lavoro altrui definire Ubuntu=Linux, oltre che un'imprecisione da ignorante in materia. È errato il titolo in quanto Linux è il nome di un kernel, non di un sistema operativo nè di una distribuzione, pertanto sarebbe stato più corretto parlare di GNU/Linux. L'articolo è errato in quanto fa riferimento all'automount di una chiavetta, non all'autorun, e fa riferimento a un software non utilizzato da tutti gli utenti (in che modo linux dovrebbe avere una falsa partenza per me che uso KDE?). È come dire "bug nei cellulari samsung/nokia/htc/lg" per dire che un modello con sopra un sistema operativo specifico ha un problema.franz1789Re: chiedere espressamente
Evidenziare gli errori è legittimo e spesso anche doveroso, ma esigere delle scuse per una presunta diffamazione (tra l'altro impersonale) fa un pò' ridere, se permetti.Tutto questo IMHO, ovviamenteluisitoRe: chiedere espressamente
E la confisca di tutti i beni fino al 4° grado parentale.Perchè questo è l'anno del Pinguino e PI non può comportarsi in questo modo!!!!!!!!!roverRe: chiedere espressamente
- Scritto da: rover> E la confisca di tutti i beni fino al 4° grado> parentale.> Perchè questo è l'anno del Pinguino e PI non può> comportarsi in questo> modo!!!!!!!!!Nono. È l'anno dell'ennesima falla di Windows.DarwinRe: chiedere espressamente
http://it.wikipedia.org/wiki/Sineddochehttp://blogs.iss.net/archive/Shmoocon2011.html"ShmooCon 2011 presentation: USB autorun attacks against Linux"io trovo francamente sconcertante la vostra malafede: non vi interessa leggere o non leggere le notizie, che dovrebbe essere il principio alla base della Rete e del suo pluralismo, vi interessa soltanto affermare che linux ce l'ha più gnu di windowscontinuate pure, il resto del mondo ha cose più importanti da fareLuca AnnunziataRe: chiedere espressamente
- Scritto da: Luca Annunziata> http://it.wikipedia.org/wiki/Sineddoche> http://blogs.iss.net/archive/Shmoocon2011.html> "ShmooCon 2011 presentation: USB autorun attacks> against Linux"> io trovo francamente sconcertante la vostra> malafede: non vi interessa leggere o non leggere> le notizie, che dovrebbe essere il principio alla> base della Rete e del suo pluralismo, vi> interessa soltanto affermare che linux ce l'ha> più gnu di windowsChe strano che questo alle altre riviste del settore non capiti... Non e' che sara' colpa di chi scrive gli articoli ??? (newbie)> continuate pure, il resto del mondo ha cose più> importanti da farekraneRe: chiedere espressamente
ti ho già plonkato una voltalo rifaccio volentieri, suggerendoti di provvedere a postare più commenti interessanti e IT: o dobbiamo pensare che tu non sia in grado di farlo? o peggio, che ti diverta a fare FUD come accusi noialtri di fare?/plonkLuca AnnunziataRe: chiedere espressamente
Ma caro Annunziata, le hai lette le slide?Parla di MOLTE cose, TRA CUI attacchi contro file system specifici di Linux, come attacchi fuzz contro i driver.UNO degli attacchi descritti è quello contro Nautilus/automount.Quindi chi ha scritto l'articolo non ha capito un beneamato niente (sorry) di queste slide, non si è preso manco la briga di sfogliarle. Altro che malafede di chi risponde!La figura retorica è chiamata SINEDDOCHE - avete scambiato una parte per il tutto, facendo un polverone ed un mistume di cose che non c'entrano nulla.Infatti le slide parlano sì di autorun, ma IN WINDOWS. Avete persino scambiato i sistemi operativi!Quindi il discorso è semplice: se non sapete di cosa parlate, nel dubbio astenetevi, altrimenti scadete nell'insulto gratuito verso piattaforme e sviluppatori che non sono colpevoli.Cordiali salutimarkoerPunto Informatico==Punto Cucito ?
E' una ipotesi da dimostrare come conseguenza di automount==autorun.La news l'ho letta due giorni fa su un sito inglese, e ovviamente l'ho capita nel modo giusto, sara' perche' io sono un informatico.Prossimamente propongo qualche articolo sulla moda autunno-inverno 2011. Che colori andranno per la maggiore ?Alta SartoriaRe: Punto Informatico==Punto Cucito ?
- Scritto da: Alta Sartoria> E' una ipotesi da dimostrare come conseguenza di> automount==autorun.> La news l'ho letta due giorni fa su un sito> inglese, e ovviamente l'ho capita nel modo> giusto, sara' perche' io sono un informatico.> Prossimamente propongo qualche articolo sulla> moda autunno-inverno 2011. Che colori andranno> per la maggiore ?Anche rimanendo in ambito informatico eh...http://www.tecnovideoblog.it/computer-portatili/notebook-dell-inspiron-in-vendita-nei-negozi.htmlhttp://notebookitalia.it/hp-pavilion-g4-g6-e-g7-colorati-ed-economici-10604kraneParlare di sicurezza per nulla
Forse sfugge un concetto basilare:se si ha acXXXXX fisico alla macchina qualsiasi paradigma di sicurezza viene meno. Se devo copiarmi dei dai da un pc a cui ho acXXXXX fisco, mica mi metto a sfruttare vulnerabilità di automount e sarXXXXX. Ci sono metodi decisamente molto più semplici.L'articolo fa semplicemente ridere i polli, al di là di automount e autorunDzURe: Parlare di sicurezza per nulla
- Scritto da: DzU> Forse sfugge un concetto basilare:> se si ha acXXXXX fisico alla macchina qualsiasi> paradigma di sicurezza viene meno. Se devo> copiarmi dei dai da un pc a cui ho acXXXXX fisco,> mica mi metto a sfruttare vulnerabilità di> automount e sarXXXXX. Ci sono metodi decisamente> molto più> semplici.Vero, ma sfruttare i dispositivi di archiviazione di massa per diffondere malware non è certo pratica nuova> L'articolo fa semplicemente ridere i polli, al di> là di automount e> autorunNon proprio: La scoperta di certe falle (per quanto siano solo teoricamente sfruttabili ed in via del tutto limitata) rimarca l'importanza di infrastrutture quali SElinuxluisitoRe: Parlare di sicurezza per nulla
- Scritto da: luisito> Vero, ma sfruttare i dispositivi di archiviazione> di massa per diffondere malware non è certo> pratica> nuovaSicuramente. Ma ad oggi, quale sarebbe il pericolo per l'utente, che usa tutti i software del caso nella sua distro, tanto da definire "una falsa partenza per linux"? > Non proprio: La scoperta di certe falle (per> quanto siano solo teoricamente sfruttabili ed in> via del tutto limitata) rimarca l'importanza di> infrastrutture quali> SElinuxNon sono d'accordo. SElinux, per un uso "normale" del pc è overkill. Basta semplice buonsenso.DzURe: Parlare di sicurezza per nulla
- Scritto da: DzU> Sicuramente. Ma ad oggi, quale sarebbe il> pericolo per l'utente, che usa tutti i software> del caso nella sua distro, Ovviamente è un problema di natura teorica, quindi ad oggi si può dire che non esiste.Lo si analizza per impedire che diventi un problema reale> tanto da definire "una> falsa partenza per linux"?Trattasi semplicemente di un titolo trolloso, porta pazienza siamo su PI :D> Non sono d'accordo. SElinux, per un uso "normale"> del pc è overkill. Basta semplice> buonsenso.A me sinceramente non dispiace un uso intelligente di questi sistemi anche su desktop, dopotutto portano un valore aggiunto alla sicurezza e si tratta di approcci del tipo "set it and forget it", quindi se impostati come si deve l'utente manco se ne accorge della presenza di apparmor, selinux o tomoyo (giusto per citarne qualcuno).Poi è chiaro che il buonsenso fa il 90% del lavoro, ma quando ci si mette la sfiga non c'è buonsenso che tenga ;)-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 18.25-----------------------------------------------------------luisitoRe: Parlare di sicurezza per nulla
- Scritto da: DzU> Non sono d'accordo. SElinux, per un uso "normale"> del pc è overkill. Basta semplice> buonsenso.Concordo. tra l'altro la curva di apprendimento è assai ripida e IMHO impossibile per chi non ha le minime conoscenze dell'informatica. Per l'uso domestico IMHO sono meglio AppArmor e TOMOYO.DarwinRe: Parlare di sicurezza per nulla
Pensa che nella notizia in questione hann dovuto disabilitare anche AppArmor...gnulinux86Re: Parlare di sicurezza per nulla
giusto, l'articolo è un pò confusionario ma il concetto è validologicamente il problema illustrato riguarda la sequenza "inserisco la pendriva -> nautilus visualizza la root della pendrive -> nautilus genera le miniature dei file -> a causa di un bug di nautilus un file malevolo può eseguire del codice"logicamente si tratta di problemi che sia selinux che apparmor prevengono senza nessuna difficoltàè una non notizia perchè dal punto di vista pratico non è sfruttabile una falla simile, ma è interessante a livello teoreticocollioneRe: Parlare di sicurezza per nulla
In realtà se fosse vero - cosa che non è - per un attaccante sarebbe molto facile girare per gli uffici all'ora di pranzo e attaccare per pochi secondi chiavi USB nei desktop Linux dei dipendenti che li hanno lasciati in ufficio. Sicuramente è molto più semplice che mettersi a smontare un hard disk, e fa una bella differenza poter iniettare un trojan senza dover spegnere il sistema.Cordiali salutimarkoerRe: Parlare di sicurezza per nulla
Per questo fa ancora prima a selezionare i file della home e premere canc.fiertel91Re: Parlare di sicurezza per nulla
Non credo, se lo schermo è bloccato dallo screen saver (che è uno standard in ogni azienda) e devi conoscere la passwordCordiali salutimarkoerNotizia: un malato di AIDS si raffredda!
Premessa: se io abbasso la sicurezza del sistema grazie al cavolo che alcuni bug di APPLICAZIONI possano essere sfruttati. Se mi ammalo di AIDS è OVVIO che posso prendermi una malattia molto facilmente.A parte ciò, anche in questo caso, il malware che può entrare nel nostro computer con sistema GNU/Linux via USB non avrebbe i privilegi di root, quindi l'unica cartella a rischio è la Home. Certo lì ci sono tutti i nostri documenti personali e perderli sarebbe fastidioso. Ma è da sottolineare che il sistema non è in pericolo.Infine, se io voglio accedere alla home o a qualsiasi altra cartella di un qualsiasi computer con qualsiasi sistema operativo lo faccio senza problemi. Se ho acXXXXX fisico al computer, il sistema è totalmente nelle mie mani. Spengo il computer, metto il cd di una qualsiasi distro live, bootto da cd ed è fatta.Siamo nel ridicolo, ogni volta che viene scoperta una falla di sicurezza in un programma opensource si fanno allarmismi inutili. Io direi MENO MALE che vengono scoperte! Altrimenti invece di poche ore staremmo mesi e anni con sistemi bucati, come avviene per il software non libero.Iuri La RosaRe: Notizia: un malato di AIDS si raffredda!
- Scritto da: Iuri La Rosa> Infine, se io voglio accedere alla home o a> qualsiasi altra cartella di un qualsiasi computer> con qualsiasi sistema operativo lo faccio senza> problemi. Se ho acXXXXX fisico al computer, il> sistema è totalmente nelle mie mani. Spengo il> computer, metto il cd di una qualsiasi distro> live, bootto da cd ed è> fatta.Pienamente d'accordo tranne che sul quotato: se la partizione fosse crittografata non avresti modo di accedere ai dati da sistema spento :)(Sì, sono pignolo :D)AnonymousRe: Notizia: un malato di AIDS si raffredda!
Ma che razza di ragionamento fai?Tu usi il computer per avere il sistema operativo a posto o per lavorare su dei documenti.Tra questi due quali sono quelli irripetibili?Chiarisciti un po' le idee, va la'roverRe: Notizia: un malato di AIDS si raffredda!
- Scritto da: rover> Ma che razza di ragionamento fai?> Tu usi il computer per avere il sistema operativo> a posto o per lavorare su dei> documenti.> Tra questi due quali sono quelli irripetibili?> Chiarisciti un po' le idee, va la'in un sistema server che mi brucio la home dell' utente che utilizzo per fare un minimo di manutenzione non mi comporta gravi danni visto che il sistema è preservato e con quel sistema non è possibile raggiungere le utenze che realmente mi servono per preservare i dati e i servers.. la perdita di una home nei grossi sistemi ha una importanza secondaria in quanto si da priorità all'integrità del sistema e poi si cercano soluzioniper la soluzione del problemalordreamma dai!
ma che articolo è?!?!falsa partenza de che?!?automount e autorun LOLmitici... articolo del venerdi per ruppoli & dovelle per vendere un po' di banner nel week-end e ri-iniziare lunedi tranquilli tranquillizaonMa perché?
Io dico, va bhe.. si può essere di parte e impostare l'articolo verso una direzione, ma leggere certe cose esposte in modo comico-confusionale, no dai non si puo..... :|-----------------------------------------------------------Modificato dall' autore il 11 febbraio 2011 20.16-----------------------------------------------------------gnulinux86Re: Ma perché?
Hai ragione. Erano mesi che non passavo di qui e non potevo immaginare che fosse scesi ad un simile livello: veramente pietoso. Nemmeno su ossblog si scrivono certe stupidaggini!advangeRe: Ma perché?
guarda la manifestazione di Ferrara su rainews e ti accorgerai che c'è di peggio :DcollioneRe: Ma perché?
- Scritto da: advange> Hai ragione. Erano mesi che non passavo di qui e> non potevo immaginare che fosse scesi ad un> simile livello: veramente pietoso. Nemmeno su> ossblog si scrivono certe> stupidaggini!Tra l'altro ormai segnalano a caso i commenti. Forse lo fanno quando sono troppo tecnici. Ormai quì si accettano solo le trollate :(Darwincitare la fonte...
uhm... vabbè che il livello di pi è oltremodo scaduto da un bel po' di tempo in qua... ma questo articolo sembra copiato di sana pianta da un blog di un qualche "esperto" opinionista informatico alla dovella (o alla ruppolo?.. non importa tanto siamo lì comunque...)ci sono più castronerie che righe... una bella impresa...brunetta dericchiep overiUffa
Uffa.Lo ripeto da giorni:1) No, nessun modulo di sicurezza è stato violato, nella dimostrazione i moduli di sicurezza sono STATI DISATTIVATI, per permettere l'infezione.2) Il bug è già corretto da tempo, per fare la dimostrazione hanno usato una versione OBSOLETA di nautilus.3) Il virus non ottiene i permessi di root, e quindi il sistema è salvo, solo la HOME dell'utente può essere infettata.AndreabontLa madre degli XXXXXXXXX
Non so chi mi fa più schifo tra Punto Disinformatico e gruppo antiHTML.it.A quanto pare Microsoft paga profumatamente bene.FirebUntURe: La madre degli XXXXXXXXX
se dovessi fare una statistica direi che:1. tomshw.it2. html.it3. punto-informatico.it4. hwupgrade.itl'ultimo in particolare è un covo di winari pronti a darti addosso al minimo accenno di dissensotomshw è quello che è meno politicizzato sia a livello di management che di utenzahtml.it si salva perchè tutto sommato non è un sito di news e ha un forum che in finto dei conti è un luogo in cui poter discutere senza essere aggreditiè evidente che il berlusconismo si diffonde, purtroppo, a macchia d'oliocollioneRe: La madre degli XXXXXXXXX
Concordo su tutto, purtroppo :(DarwinRe: La madre degli XXXXXXXXX
- Scritto da: Darwin> Concordo su tutto, purtroppo :(Sarà per via dell'anno di linux...nome e cognomeRe: La madre degli XXXXXXXXX
- Scritto da: collione> tomshw è quello che è meno politicizzato sia a> livello di management che di> utenza> ehhh che dici ??su tomshw ogni giorno ci sono 2 articoli contro il governo...PeppuzzoRe: La madre degli XXXXXXXXX
comunisti linari maledetti :@grazie dell'informazione, avviserò immediatamente Ruby :DcollioneRe: La madre degli XXXXXXXXX
Non ho capito cosa c'entra la politica, ma si sa che windows è il più conosciuto, quindi se uno deve scrivere su un blog cosa scriverà mai?E fin qui può anche starci, in fondo ci sono blog per ogni piattaforma... non dico che non debbano esistere.Ma articoli falsi che prendono una virgola di un discorso per dimostrare che Linux è uno schifo, tralasciando il resto, mi fanno cadere le braccia.Onestamente, sig Roberto Pulito, questo articolo non le sembra incentrarsi sul fatto che Linux è vulnerabile, quando nella realtà delle cose nessun utente Linux è realmente minacciato dalla vulnerabilità citata?AndreabontRe: La madre degli XXXXXXXXX
no vabbè io intendevo politicizzato come di parte, mica parlo di politica vera e proprial'articolo non è falso è confuso ad esempio si parla di autorun ma la cosa riguarda nautilus di gnome non certo tutto linuxio ho provato la stessa cosa su kde4 e ho visto che addirittura non fa nemmeno l'automount e ovviamente neanche l'autoruncollioneQuesta notizia...
Questa notizia mi fa pensare che il Real Madrid sia sempre più vicino all'acquisto di Cesc Fabregas...likHAHAHA
http://ubuntuforums.org/The forums are currently down from 09:00 - 11:00 UTC for hardware maintenance.HAHAHAHACavallo PazzoQualcuno mi spiega?
Come mai un articolo dove si parla di una falla di sicurezza tamponata in Linux viene intitolato "Falsa partenza per Linux" (quindi con una connotazione evidentemente negativa) mentre poche ore dopo un'altro articolo (casualmente dello stesso autore) dove si parla di una falla nella sicurezza tamponata in Windows viene intitolato "Windows è più al sicuro dai malware" (quindi con una connotazione evidentemente positiva) ?Solito "giornalismo" (le virgolette sono obbligatorie in questo caso) all'IitaGliana?Cordiali Salutip.s. erano mesi che non leggevo P.I. e questo mi ha immediatamente fatto tornare in mente perchè avevo smesso...Claudio G.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiMauro Vecchio 11 02 2011
Ti potrebbe interessare