Falle di IE, Symantec rivede i conti

se tutti i linari la consigliano
un motivo ci sarà

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> un motivo ci saràe chi dice che tutti la consigliano?

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> un motivo ci saràè vero, ma a me fà schifo.Molto meglio slack...

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> Molto meglio slack...Giusto! viva il 1995, e mi raccomando usate tutti sendmail!

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> > - Scritto da: Anonimo> > un motivo ci sarà> > è vero, ma a me fà schifo.> Molto meglio slack...con interfaccia stile turbopascal?ma per piacere, sì e no per un server ma neanche

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > un motivo ci sarà> > > > è vero, ma a me fà schifo.> > Molto meglio slack...> > con interfaccia stile turbopascal?> ma per piacere, sì e no per un server ma neancheRimasto agli anni '20 he ??

Re: se tutti i linari la consigliano
Boh, chi sono "tutti"?Io preferisco la Debian con KDE.

Re: se tutti i linari la consigliano
- Scritto da: Anonimo> Io preferisco la Debian con KDE.io preferisco Vista con Aero glass

Re: se tutti i linari la consigliano
certo,vogliono entrarti nel tuo pc!- Scritto da: Anonimo> un motivo ci sarà

No problem
già aggiornato in meno di 12 ore.Veloci e efficienti come Microsoft... seeeee gli piacerebbe a microsoft :D

Re: No problem
Veramente è fuori da un bel po'... per onor di cronaca...Adesso vi lascio ai vostri flame linux vs. windows (rotfl)

Re: No problem
- Scritto da: Anonimo> Veramente è fuori da un bel po'... per onor di> cronaca...come tutte le falle.. oppure mi vuoi dire che il sistema che hai te non ha bug che verranno scoperti nei prossimi mesi?la falla è stata scoperata ieri.. in 12 ore l'han corretta.questa si chiama efficienza

Re: No problem
- Scritto da: Anonimo> la falla è stata scoperata ieri.. in 12 ore l'han> corretta.> questa si chiama efficienzadagli sviluppatori, ma dagli hacker?

Re: No problem
- Scritto da: Anonimo> la falla è stata scoperata ieri.. in 12 ore l'han> corretta.> questa si chiama efficienzanon esattamente. E' solo ieri che è stata pubblicata sul forum proprio quando era pronta la patch. Era nota da mesi!

Re: No problem
- Scritto da: Anonimo> già aggiornato in meno di 12 ore.> Veloci e efficienti come Microsoft... seeeee gli> piacerebbe a microsoft :DMa se la sapevano tutti da mesi...

Corretta
E' stata corretta a tempo di record. Microsoft ci avrebbe messo un paio di anni.Che segnalate a fare falle corrette?Ah dimenticavo i flames :@

Re: Corretta
in 12 ore da quando è stata resa pubblica, non da quando c'è il problema (troll2) (troll3)

LINUX UBUG
Ecco la patch:http://www.microsoft.com/italy/windowsxp/Default.mspx (win)

Re: LINUX UBUG
- Scritto da: Anonimo> Ecco la trollata:> > http://www.microsoft.com/italy/windowsxp/Default.m> > (win)

Re: LINUX UBUG
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ecco il flame:> > > >> http://www.microsoft.com/italy/windowsxp/Default.m> > > > (win) (rotfl)

Re: LINUX UBUG
- Scritto da: Anonimo> > > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Ecco il flame, se i polli ci cascano:> > > > > >> >> http://www.microsoft.com/italy/windowsxp/Default.m> > > > > > (win)> > (rotfl) :D

Re: LINUX UBUG
- Scritto da: Anonimo> Ecco la patch:> > http://www.microsoft.com/italy/windowsxp/Default.m> > (win)QUelli di simantec non la pensano come te.. chissà come mai :D

Re: LINUX UBUG
Quelli di symantec sono convinti di produrre antivirus leggeri

Re: LINUX UBUG
- Scritto da: Anonimo> Quelli di symantec sono convinti di produrre> antivirus leggeriBeh, Microsoft è convinta di essere una software house.....

Re: LINUX UBUG
- Scritto da: Anonimo> Ecco la patch:> > http://www.microsoft.com/italy/windowsxp/Default.m> > (win)Ed ecco la patch per te:http://it.wikipedia.org/wiki/Lobotomia

5 --

Re: LINUX UBUG
se hai un link a qualche negozio online che vende antiemetici mi fai un favore

tanto trolleranno
ne piu' nemofatto sta che di default root non e' nemmeno attivo, infatti sarebbe cosa buona e giusta "sbloccarlo" con unsudo passwd root

Re: tanto trolleranno
- Scritto da: Anonimo> ne piu' nemo> > fatto sta che di default root non e' nemmeno> attivo, infatti sarebbe cosa buona e giusta> "sbloccarlo" con un> > sudo passwd rootE che c'entra che l'account di root non sia attivo?una volta che sai lo user e la pass dell'utente abilitato ad usare sudo hai la macchina in mano...torna a dormire

Re: tanto trolleranno
appunto genio, se tu gli cambi la pass in modo da poter *usare* root senza dover fare sudo a ogni comando (cosa comoda comoda) il problema non si ponemagari a letto devi andarci tu :)

Re: tanto trolleranno
- Scritto da: Anonimo> appunto genio, se tu gli cambi la pass in modo da> poter *usare* root senza dover fare sudo a ogni> comando (cosa comoda comoda) sudo -s == sucon il super user ..chi attacca deve indovinare il nome utente oltre alla passwordIMHO meglio sempre rootmagari loggabile solo da main consolle e non da remoto

se prima c'era ora non più!
appena ho letto della falla sono corso a controllare il file in questione...ma devo dire che se falla c'era, ora non c'è più!se falla c'era, falla corretta a tempo di record!e non è poco...

Re: se prima c'era ora non più!
e la marmotta confeziona la cioccolata

Re: se prima c'era ora non più!
confermo quello che dice e la marmotta non incarta nulla.Bug corretto a tempi record.

Re: se prima c'era ora non più!
in realta' ci vorrebbe una 5.10.1

Re: se prima c'era ora non più!
- Scritto da: Anonimo> e la marmotta confeziona la cioccolataquesta battuta è veramente trita e ritrita.per favore cambiatela.ps: confermo. il bug è stato corretto in un amen!

Re: se prima c'era ora non più!
- Scritto da: Anonimo> ps: confermo. il bug è stato corretto in un amen!Però c'era...chissà come mai se capita a windows era tutto cacca, e qui tutti subito a gridare "hei zitti non dite niente, è stata corretta"ihihihihihhihihih

E' il bug piu' grave che ricordi
In pratica, se ho ben capito.Ho un account normale su una macchina ubuntuscrivocd /var/log/installer/cdebconf/cat questions.date ho username/pass dell'utente con privilegi sudo. :| :| :| :|

Re: E' il bug piu' grave che ricordi
- Scritto da: Anonimo> In pratica, se ho ben capito.> > Ho un account normale su una macchina ubuntu> scrivo> > cd /var/log/installer/cdebconf/> cat questions.dat> > e ho username/pass dell'utente con privilegi sudo.> > > :| :| :| :|Sì, era questo, e non si è capito in base a cosa si verificava.Alcuni riportavano che si verificava sulla breezy, alcuni sulla hoary, altri che non si verificava su nessuna delle due. Boh :| Andava da caso a caso.

Re: E' il bug piu' grave che ricordi
è dato dall'installer.Hoary Warty e Dapper non sono affette.Il cd di breezy quando si fa una installazione normale desktop invece di cancellare i file di log dell'installazione non li cancella per cui lascia la password lì in bella vista.Purtroppo è una dimenticanza.. succede..succede a sistemi molto famosi , vedi wmf con una falla concettuale che era 16 anni che esisteva.. può succedere qui.

Re: E' il bug piu' grave che ricordi
- Scritto da: Anonimo> è dato dall'installer.> Hoary Warty e Dapper non sono affette.> Il cd di breezy quando si fa una installazione> normale desktop invece di cancellare i file di> log dell'installazione non li cancella per cui> lascia la password lì in bella vista.> Purtroppo è una dimenticanza.. succede..> succede a sistemi molto famosi , vedi wmf con una> falla concettuale che era 16 anni che esisteva..> può succedere qui.imho l'installazione con sudofa sudaremeglio buon vecchio utente "root"meno casini

Re: E' il bug piu' grave che ricordi
Il fatto che si faccia cosi' poco rumore, mi fa pensare che nessuno usi ubuntu in multiaccount.In realta' grazie a EDUBUNTU nelle scuole ubuntu c'e'.Oggi ci sara' qualche tredicenne finalmente felice di andare a scuola a fare l'hacker.Il discorso PATCH che escono subito e' BELLO,ma molti quando usano linux non si aspettanobug di questo tipo,io penso che solo l' 1% dei pc con breezyin questo momento sia aggiornato.

Re: E' il bug piu' grave che ricordi
- Scritto da: Anonimo> Il fatto che si faccia cosi' poco rumore, mi fa> pensare che nessuno usi ubuntu in multiaccount.> > In realta' grazie a EDUBUNTU nelle scuole ubuntu> c'e'.> Oggi ci sara' qualche tredicenne finalmente> felice di andare a scuola a fare l'hacker.> > Il discorso PATCH che escono subito e' BELLO,> ma molti quando usano linux non si aspettano> bug di questo tipo,> io penso che solo l' 1% dei pc con breezy> in questo momento sia aggiornato.infatti la maggior parte usa dapper da mesi

Re: E' il bug piu' grave che ricordi
> infatti la maggior parte usa dapper da mesinaaa non si mette il discorso sul piano delle beta,altrimenti mi tocca fare confronti con vista.Ragioniamo sulle versioni ufficiali,anzi, e' preoccupante che non escaIMMEDIATAMENTEuna Ubuntu 5.10.1 con la correzione gia' nel CD.

Re: E' il bug piu' grave che ricordi
> infatti la maggior parte usa dapper da mesiShuttleworld stesso ha detto che dapper e' piena di bug

Re: E' il bug piu' grave che ricordi
- Scritto da: Anonimo> io penso che solo l' 1% dei pc con breezy> in questo momento sia aggiornato.quindi 1 solo PC :Dnon c'e' da preoccuparsi allora

LINUX e i LINARI allo SBARAGLIO!
E io dovrei rinnovare il parco software della ditta per 'sta robba? Per vedermi le password smangiate ogni 3x2? piuttosto mi tengo il uindous.Linari, linari... questo è un brutto colpo a vostro sfavore.Peccato, stavo quasi per abboccare...Mi dispiaceWIN 1 LIN 0

Re: LINUX e i LINARI allo SBARAGLIO!
E tu volevi rivedere il parco software della ditta montando ubuntu? Le distribuzioni Business sono altre.Sei tu allo sbaraglio.

Re: LINUX e i LINARI allo SBARAGLIO!
- Scritto da: Anonimo> E tu volevi rivedere il parco software della> ditta montando ubuntu? Le distribuzioni Business> sono altre.> Sei tu allo sbaraglio.Si certo, un SO con nessuna interfaccia grafica, tutta a riga di comando, magari con costo licenza zero, ma costo gestione del software pari ad un intero capitale ahahha

Re: LINUX e i LINARI allo SBARAGLIO!
- Scritto da: Anonimo> > > - Scritto da: Anonimo> > E tu volevi rivedere il parco software della> > ditta montando ubuntu? Le distribuzioni Business> > sono altre.> > Sei tu allo sbaraglio.> > Si certo, un SO con nessuna interfaccia grafica,> tutta a riga di comando, magari con costo licenza> zero, ma costo gestione del software pari ad un> intero capitale ahahhaquando non si sanno le cose poi si scrivono stupidate neh

Re: LINUX e i LINARI allo SBARAGLIO!
- Scritto da: Anonimo> Si certo, un SO con nessuna interfaccia grafica,> tutta a riga di comando, magari con costo licenza> zero, ma costo gestione del software pari ad un> intero capitale ahahhamolto interente alla discussione....(troll)

"Linari" ?
- Scritto da: Anonimo> E io dovrei rinnovare il parco software della> ditta per 'sta robba? Per vedermi le password> smangiate ogni 3x2? Beh no, in effetti avresti potuto cambiare la password dopo l'installazione, cosi' non saresti stato vulnerabile a questo bug. Io ho fatto cosi'.Oppure al prossimo rinnovo dei software potresti installare l'ultima versione, e non quella di ieri.Ma evidentemente questi sono tutti task troppo complessi per te. O inutili: perche' mai cambiare la password ogni tanto? Non e' mica una buona abitudine per la sicurezza, vero?:)> piuttosto mi tengo il> uindous.Questo va solo a tuo svantaggio ! > Linari, linari... questo è un brutto colpo a> vostro sfavore. Peccato, stavo quasi per abboccare...Eh ci mancherai un sacco. > Mi dispiace> WIN 1 LIN 0Se pensarlo ti diverte ... :)

ubuntu è un bidone
ho provato a installarlo su 3 macchine diverse... non c'è stato verso. c'era sempre qualcosa che non andava.

Re: ubuntu è un bidone
tipo la tua incapacita' ?

Re: ubuntu è un bidone
no tipo errori di sto cazzo che non ho ne voglia ne tempo di risolvere.

Re: ubuntu è un bidone
- Scritto da: Anonimo> no tipo errori di sto cazzo che non ho ne voglia> ne tempo di risolvere.tieniti windows e dannati dietro ai virus spyware e quello che ti pare :)

Re: ubuntu è un bidone
Io l'ho intallato su un vecchio portatile e 2 pc fissi ... sxia versione 32bit che 64bit ... ha trovato tutti i pezzi in modo perfetto, anzi, winxp sul portatile non aveva trovato il touchpad.Quindi, non dire stupidaggini, te lo dice uno che usa windows per il 95% del tempo.Secondo me ubuntu è una buona distro per iniziare ad imparare.Aspettiamo la nuova release di aprile.CiaoCorvaccio

Re: ubuntu è un bidone
bene. io ho provato su un sony vaio, su un fujitsu siemens portatile e infine su un vecchio p166 con matrox millenium. non è andato su nessuno.

Re: ubuntu è un bidone
- Scritto da: Anonimo> bene. io ho provato su un sony vaio, su un> fujitsu siemens portatile e infine su un vecchio> p166 con matrox millenium. non è andato su> nessuno.Lo uso tranquillamente da dicembre 2004 sul mio fujitsu siemens portatile, mi ha visto tutto e viaggia alla grande; prova la DapperDrake che è l'ultima versione (anche se beta), dal LiveCD adesso puoi direttamente installarla (dopo che con il live hai eventualmente verificato che ti vede tutto)

Prima di giudicare dovresti provarla :D
- Scritto da: Anonimo> ho provato a installarlo su 3 macchine diverse...> non c'è stato verso. c'era sempre qualcosa che> non andava.e per caso questo dovrebbe dimostrare qualcosa sulle qualita' di ubuntu? o piuttosto sulle tue capacita'?dovresti lasciare il giudizio su questa distribuzione a qualcuno che almeno e' riuscito a provarla.

Re: ubuntu è un bidone
> ho provato a installarlo su 3 macchine diverse...> non c'è stato verso. c'era sempre qualcosa che> non andava.uahahhahh(troll)

Re: Preferisco la Debian
> dist-upgrade a cosa? a Dapper che non è ancora> stabile e da parecchi problemi? complimenti per> la scelta.a parte che dapper non è malaccio la sto usando in questo momento d è molto carina...a parte il fatto che dist-upgrade, come ben saprei, non è utilizzato solo per upgradare la distro (e se non hai messo i repository di dapper di certo la distro non cambia)a parte questo è probabile che basti un upgrade...

Re: Preferisco la Debian
> a parte questo è probabile che basti un upgrade...non è probabile basta un upgrade per chi ha installato breezy da cd.per chi ha installato da versioni precedenti non c'è pericolo

Easy per risolvere
sudo apt-get updatesudo apt-get upgradee problema risolto :)Che difficile!!!!!potete fare anche da interfaccia grafica con synaptic..

Re: Easy per risolvere
- Scritto da: Anonimo> sudo apt-get update> sudo apt-get upgrade> > e problema risolto :)> Che difficile!!!!!> potete fare anche da interfaccia grafica con> synaptic..peccato che il mio sistema sia stato già compromesso perchè ho aggiornato troppo tardi.

Re: Easy per risolvere
- Scritto da: Anonimo> > - Scritto da: Anonimo> > sudo apt-get update> > sudo apt-get upgrade> > > > e problema risolto :)> > Che difficile!!!!!> > potete fare anche da interfaccia grafica con> > synaptic..> > peccato che il mio sistema sia stato già> compromesso perchè ho aggiornato troppo tardi.Azz, e ti lasci girare gli sconosciuti sul tuo computer appena installato ???

anche windows
se qualcuno ha un pò di memoria si ricorderà la facilità con cui era possibile (lo è anche adesso cmq) recuperare TUTTE le password dal database SAM, leggibile da tutti i power users anche con windows in esecuzione, questa è evidentemente una svista degli sviluppatori, che affligge UN'UNICA versione di ubuntu, e che è stata corretta in meno di 12 oreOltretutto basta cambiare la password all'utente principale (quello creato in fase di installazione) per eliminare il problema (oltre che cambiare i permessi, e/o modificare il file)==================================Modificato dall'autore il 14/03/2006 1.41.34

Re: anche windows
- Scritto da: pikappa> se qualcuno ha un pò di memoria si ricorderà la> facilità con cui era possibile (lo è anche adesso> cmq) recuperare TUTTE le password dal database> SAM, leggibile da tutti i power users anche con> windows in esecuzione, questa è evidentemente una> svista degli sviluppatori, che affligge UN'UNICA> versione di ubuntu, e che è stata corretta in> meno di 12 ore> > Oltretutto basta cambiare la password all'utente> principale (quello creato in fase di> installazione) per eliminare il problema (oltre> che cambiare i permessi, e/o modificare il file)> > ==================================> Modificato dall'autore il 14/03/2006 1.41.34e quindi? questo giustifica i bug di linux?ignorant...

Re: anche windows
- Scritto da: Anonimo> > - Scritto da: pikappa> > se qualcuno ha un pò di memoria si ricorderà la> > facilità con cui era possibile (lo è anche> adesso> > cmq) recuperare TUTTE le password dal database> > SAM, leggibile da tutti i power users anche con> > windows in esecuzione, questa è evidentemente> una> > svista degli sviluppatori, che affligge UN'UNICA> > versione di ubuntu, e che è stata corretta in> > meno di 12 ore> > > > Oltretutto basta cambiare la password all'utente> > principale (quello creato in fase di> > installazione) per eliminare il problema (oltre> > che cambiare i permessi, e/o modificare il file)> > > > ==================================> > Modificato dall'autore il 14/03/2006 1.41.34> > e quindi? questo giustifica i bug di linux?> ignorant...Perchè no? I problemi di windows chi li giustifica? e perchè qua ci mettono 12 ore a risolvere un *critical bug* quando in casa redmond ci vogliono 6 mesi?Saluti, MeDevil

Re: anche windows
- Scritto da: pikappa> se qualcuno ha un pò di memoria si ricorderà la> facilità con cui era possibile (lo è anche adesso> cmq) recuperare TUTTE le password dal database> SAM, leggibile da tutti i power users anche con> windows in esecuzione, questa è evidentemente una> svista degli sviluppatori, che affligge UN'UNICA> versione di ubuntu, e che è stata corretta in> meno di 12 ore> > Oltretutto basta cambiare la password all'utente> principale (quello creato in fase di> installazione) per eliminare il problema (oltre> che cambiare i permessi, e/o modificare il file)Vero !Inoltre non è un problema di Linux ma del programma d'istallazione.

Re: anche windows
> Inoltre non è un problema di Linux ma del> programma d'istallazione.> infatti... qua non c'è nessun problema di implementazione fallata, semplicemente è come se qualcuno avesse lasciato sulla scrivania un biglietto con la password di root. E' stata una leggerezza tremenda però, questo è sacrosanto.

Re: anche windows
- Scritto da: pikappa> se qualcuno ha un pò di memoria si ricorderà la> facilità con cui era possibile (lo è anche adesso> cmq) recuperare TUTTE le password dal database> SAM, leggibile da tutti i power users anche con> windows in esecuzioneera; ora non più.

Re: anche windows
E mi sembra il minimo!

Re: anche windows
- Scritto da: Anonimo> > - Scritto da: pikappa> > se qualcuno ha un pò di memoria si ricorderà la> > facilità con cui era possibile (lo è anche> adesso> > cmq) recuperare TUTTE le password dal database> > SAM, leggibile da tutti i power users anche con> > windows in esecuzione> > era; ora non più.Come no ? Basta prendere una live e recuperare il file delle password, poi darlo in pasto ad un killercrack; l'algoritmo di criptazione delle pass di windows e' debolissimo.

Re: anche windows
- Scritto da: Anonimo> Come no ? Basta prendere una live e recuperare il> file delle password, poi darlo in pasto ad un> killercrack; l'algoritmo di criptazione delle> pass di windows e' debolissimo.Forse su un NT 4.0. Su un 2003 non proprio.

Linux superiore..grande programmazione.!
Open source ? Sicurissimo. Linux ? Perfetto. Tsk !E dire poi che Ubuntu è voluto e finanziato da un miliardario del Sud Africa ...

Re: Linux superiore..grande programmazio
- Scritto da: Anonimo> Open source ? Sicurissimo. Linux ? Perfetto. > Tsk !> E dire poi che Ubuntu è voluto e finanziato da un> miliardario del Sud Africa ...sbagliano le compagnie da milioni d miliardi e non può sbagliare una volta l'opensource?Do sta scritto?tuo windows è perfetto?Vatti a vedere l'articolo sotto questo va

Re: Linux superiore..grande programmazio
- Scritto da: Anonimo> Open source ? Sicurissimo. Linux ? Perfetto. hai ragione. Infatti Linux non e' solo Ubuntu> E dire poi che Ubuntu è voluto e finanziato da un> miliardario del Sud Africa ...Per non parlare di Uindos, voluto dall'uomo piu' ricco della terra :D !!

Re: Linux superiore..grande programmazio
guarda che qui non era questione di programmazione. Era semplicemente un file di log che conteneva la password immessa al momento dell'installazione.Bastava un semplice rm o chmod ... ma aggiornando dopo 1 giorno tutto e' andato a posto.Voi esagerate un po' mi sembra senza sapere.

E anche stavolta l'open source funziona.
- Scritto da: Anonimo> Open source ? Sicurissimo. Linux ? Perfetto. > Tsk !"Tsk" ?non sembri avvezzo al mondo dell'informatica visto che ti stupisci cosi' tanto per un bug.Grazie al modello open source la falla e' stata riparata in poche ore dalla sua segnalazione :)> E dire poi che Ubuntu è voluto e finanziato da un> miliardario del Sud Africa ......! e quindi? ...

Re: Quanti utenti aggiornano ?
Probabilmente pochissimi. Nel caso di ubuntu, come per molte distro, l'aggiornamento è automatico. Quindi non è assolutamente necessario andare a cercare gli update per la rete. Probabilmente lo devono fare alcuni utenti di distro casalinghe o quelli che usano il cosiddetto LFS (linux from scratch) e si creano la propria installazione partendo dai sorgenti. Per il problema dell'articolo, vengono modificati gli accessi al file:-----@ubuntu:/var/log/installer/cdebconf$ ls -altotale 4200drwxr-xr-x 2 root root 4096 2006-03-14 05:12 .drwxr-xr-x 3 root root 4096 2006-02-18 16:31 ..-rw------- 1 root root 64958 2006-03-14 05:12 questions.dat-rw------- 1 root root 4214873 2006-03-14 05:12 templates.dat-----@ubuntu:/var/log/installer/cdebconf$Il vantaggio è che l'"utonto" (in senso generale) non si pone problemi di aggiornare perchè sa che sul suo pc c'è software legale e non si deve preoccupare, a ragione o meno, dei controlli effettuati dall'update. (tipo alcuni controlli sulla versione e il numero di serie di XP). Troll e Talebani a parte, di software perfetti non ne esistono, open o closed che siano. Io semplicemente apprezzo che non ho fatto a tempo a leggere la news che vi era un problema per avere la patch a disposizione. madder

Re: Quanti utenti aggiornano ?
- Scritto da: Madder> Nel caso di ubuntu, come per molte distro,> l'aggiornamento è automatico. si ma è di default disabilitato l'aggiornamento automatico.

Re: Quanti utenti aggiornano ?
nella mia installazione era abilitato... non mi sembra di aver fatto strusi particolari, almeno non mi sembra. madder

qualche considerazione
innanzi tutto, va ammesso che il bug, per quanto di facile correzione, è grave ! Vi è però da dire che è un bug "locale" nel senso che per poterlo sfruttare (per poter leggere la password) è necessario l'accesso al pc. Ben differente quindi dai bug del tipo "se navighi su una certa pagina, divento amministratore del tuo pc", oppure del tipo "se lasci attivo questo servizo, di default attivato, rischi degli accessi non autorizzati".Il problema è stato segnalato il 12 marzo 2006, dopo mezzogiorno, alle 23, del 12 marzo 2006 le patch erano presenti sui repository pronte per l'update. Insomma... nonostante l'errore (stupido), personalmente sono soddisfatto di come è stato trattato, nei modi e nei tempi. Pertanto resto tranquillo con la mia Ubuntu 5.10madder

Re: qualche considerazione
- Scritto da: Madder> innanzi tutto, va ammesso che il bug, per quanto> di facile correzione, è grave ! > > Vi è però da dire che è un bug "locale" nel senso> che per poterlo sfruttare (per poter leggere la> password) è necessario l'accesso al pc. Ben> differente quindi dai bug del tipo "se navighi su> una certa pagina, divento amministratore del tuo> pc", oppure del tipo "se lasci attivo questo> servizo, di default attivato, rischi degli> accessi non autorizzati".> > Il problema è stato segnalato il 12 marzo 2006,> dopo mezzogiorno, alle 23, del 12 marzo 2006 le> patch erano presenti sui repository pronte per> l'update. > > Insomma... nonostante l'errore (stupido),> personalmente sono soddisfatto di come è stato> trattato, nei modi e nei tempi. Pertanto resto> tranquillo con la mia Ubuntu 5.10> > madderInfatti.se l'accesso al pc ( e magari alle sue periferiche ) è consentito, la sicurezza va sempre a farsi benedire.Ad asempio in win è possibile modificare le password di tutti gli utenti administrator compreso....

Re: qualche considerazione
- Scritto da: Paul Atreides> Ad asempio in win è possibile modificare le> password di tutti gli utenti administrator> compreso....come come come ??!!

Re: qualche considerazione
- Scritto da: Anonimo> > - Scritto da: Paul Atreides> > > Ad asempio in win è possibile modificare le> > password di tutti gli utenti administrator> > compreso....> > come come come ??!!Non conosci il file dove sono salvate tutte le sue password? :D Basta accedere con una distro live...

Re: qualche considerazione
va be' anche su linux, se non blocchi la sequenza di boot, proteggi il boot loader etc etc

Re: qualche considerazione
- Scritto da: Gusbertone> va be' anche su linux, se non blocchi la sequenza> di boot, proteggi il boot loader etc etcCausa mala quotatura non si capisce quello che vuoi dire sai...

corretta in meno di 12 ore
corretta in meno di 12 ore,Ve la sognate stà velocità c'è poco da trollare.

Re: corretta in meno di 12 ore
yes se uno non ha voglia di aggiornare?$ sudo rm /var/log/installer/cdebconf/questions.dattutto qui, non mi sembra della gravità del SASSER o BLASTER che vi ha messo in ginocchio per giorni poi evitate di trollare almeno quando in pi parlano delle falle del vostro sistema operativo http://punto-informatico.it/p.asp?i=58325&r=PIInternet explorer è integrato o no? Per integrato si intende in questo caso usato dal sistema e non solo montato insieme al setup.

Re: corretta in meno di 12 ore
> Internet explorer è integrato o no? > Per integrato si intende in questo caso usato dal> sistema e non solo montato insieme al setup.Lasciali perdere, questi conoscono il concetto di integrazione come il Dos qualunque cosa vagamente diverso da uno schermo di 80x25

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> > > Internet explorer è integrato o no? > > Per integrato si intende in questo caso usato> dal> > sistema e non solo montato insieme al setup.> > Lasciali perdere, questi conoscono il concetto di> integrazione come il Dos qualunque cosa vagamente> diverso da uno schermo di 80x25che ignoranza....

Re: corretta in meno di 12 ore
- Scritto da: Euronymous> tutto qui, non mi sembra della gravità del SASSER> o BLASTER che vi ha messo in ginocchio per giorni> poi evitate di trollare almeno quando in pi> parlano delle falle del vostro sistema operativo> http://punto-informatico.it/p.asp?i=58325&r=PIInvece il bug in ubuntu è più grave del sasser o blaster, perchè il sasser e blaster sfruttavano falle già patchate da mesi, e comunque il solo firewall di windows xp rendeva immuni dal sasser blaster.

Re: corretta in meno di 12 ore
- Scritto da: Euronymous> Internet explorer è integrato o no? anche kde e gnome sono integrati. Konqueror è integrato.

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> > - Scritto da: Euronymous> > Internet explorer è integrato o no? > > anche kde e gnome sono integrati. Konqueror è> integrato.Ubuntu non ha kde e quindi niente konqueror; ad ogni modo questi WM al contrario di winz explorer e IE NON SONO MANDATORI per far girare il sistema....

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> > - Scritto da: Euronymous> > Internet explorer è integrato o no? > > anche kde e gnome sono integrati. Konqueror è> integrato.No, stai dicendo balle: o per ignoranza o per trollagine.Propendo per la seconda.

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> > - Scritto da: Euronymous> > Internet explorer è integrato o no? > > anche kde e gnome sono integrati. Konqueror è> integrato.ehm ma tu la sai la differenza tra Windows Ubuntu e Kubuntu per sbaglio?

Re: corretta in meno di 12 ore
se uno non può aggiornare? voi linari sempre connessi eh? e poi se uno non sa aggiornare perché è un povero utonto ex-uindows ? :'(

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> se uno non può aggiornare? voi linari sempre> connessi eh? e poi se uno non sa aggiornare> perché è un povero utonto ex-uindows ? :'( guarda che gli aggiornamenti sono automatici, il sistema alla prima connessione che fai ti dice; "ciccio, ci sono degli aggiornamenti da fare, fai clic qui" non ci vuole un chissà quale studio...

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> > - Scritto da: Anonimo> > se uno non può aggiornare? voi linari sempre> > connessi eh? e poi se uno non sa aggiornare> > perché è un povero utonto ex-uindows ? :'( > > guarda che gli aggiornamenti sono automatici, il> sistema alla prima connessione che fai ti dice;> "ciccio, ci sono degli aggiornamenti da fare, fai> clic qui" non ci vuole un chissà quale studio...sono abituati con il windows update a manovella

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> guarda che gli aggiornamenti sono automatici, il> sistema alla prima connessione che fai ti dice;> "ciccio, ci sono degli aggiornamenti da fare, fai> clic qui" non ci vuole un chissà quale studio...anche in windows ci sono gli update automatici; quindi come ti spieghi che ci sono tanti che non aggiornano su windows? Perchè in linux non ci dovrebbero essere?

Re: corretta in meno di 12 ore
- Scritto da: Anonimo> corretta in meno di 12 ore,> > Ve la sognate stà velocità c'è poco da trollare.A parte che il messaggio sul forum di mutumbo e' di due giorni fa... cmq si sapeva da un pezzo, infatti nella nuova versione l'avevano gia corretta.

Ma non era windows....
linuxiani di sinistra....avete finito di dire cavolate??"linux è piu sicuro di windows" "windows è un colabrodo"....etc etc.....sempre le solite frasi dette da ignoranti che non sanno nemmeno scriverre una riga di codice....che si schierano per difendere che cosa? un ca**o di kernel scritto e riscritto 60000 volte? "io ho linux è sono sicuro..."ma andate a cagar.......

Re: Ma non era windows....
- Scritto da: Anonimo> linuxiani di sinistra....avete finito di dire> cavolate??> > "linux è piu sicuro di windows" "windows è un> colabrodo"....etc etc.....> > > sempre le solite frasi dette da ignoranti che non> sanno nemmeno scriverre una riga di codice....che> si schierano per difendere che cosa? un ca**o di> kernel scritto e riscritto 60000 volte? > > "io ho linux è sono sicuro..."> > ma andate a cagar.......Mi sa che tre qualche giorno ci andrai tu, in compagnia del nano coi tacchi.

Re: Ma non era windows....
- Scritto da: Anonimo> linuxiani di sinistra....avete finito di dire> cavolate??> > "linux è piu sicuro di windows" "windows è un> colabrodo"....etc etc.....> > > sempre le solite frasi dette da ignoranti che non> sanno nemmeno scriverre una riga di codice....che> si schierano per difendere che cosa? un ca**o di> kernel scritto e riscritto 60000 volte? > > "io ho linux è sono sicuro..."> > ma andate a cagar.......Infatti rimane windows il sistema insicuro per eccellenza:http://punto-informatico.it/p.asp?i=58325&r=PI

Re: Ma non era windows....
- Scritto da: Anonimo> linuxiani di sinistra....avete finito di dire> cavolate??> > "linux è piu sicuro di windows" "windows è un> colabrodo"....etc etc.....> > > sempre le solite frasi dette da ignoranti che non> sanno nemmeno scriverre una riga di codice....che> si schierano per difendere che cosa? un ca**o di> kernel scritto e riscritto 60000 volte? > > "io ho linux è sono sicuro..."> > ma andate a cagar.......Che centra la sinistra, lo sapevi che all'inizio Bill Gates era tacciato di essere comunista e hippy ?Inoltre non sai quante volte hanno riscritto il kernel NT !Noi possiamo andare a cag... mentre te devi stare per forza sul pc attento sui virus e spy e bug che alla fine ti c. addosso(rotfl)(rotfl)(rotfl)(rotfl)(rotfl).

Re: Ma non era windows....
- Scritto da: Anonimo> linuxiani di sinistra....avete finito di dire> cavolate??> > "linux è piu sicuro di windows" "windows è un> colabrodo"....etc etc.....> > sempre le solite frasi dette da ignoranti che non> sanno nemmeno scriverre una riga di codice....che> si schierano per difendere che cosa? un ca**o di> kernel scritto e riscritto 60000 volte? beh, ignorante lo sei anche tu allora, perché questo è un bug di una specifica distribuzione, non certo del kernel...

Re: Ma non era windows....
- Scritto da: Anonimo> beh, ignorante lo sei anche tu allora, perché> questo è un bug di una specifica distribuzione,> non certo del kernel...che sia ad alto o a basso livello poco importa, l'hd può essere raso al suolo lo stesso...

Re: Ma non era windows....
- Scritto da: Anonimo> - Scritto da: Anonimo> > beh, ignorante lo sei anche tu allora, perché> > questo è un bug di una specifica distribuzione,> > non certo del kernel...> che sia ad alto o a basso livello poco importa,> l'hd può essere raso al suolo lo stesso...Bhe almeno non sara' raso al suolo dal primo dialer, spyware, virus di passaggio.

ottima raccolta di cavolate!
- Scritto da: Anonimo> linuxiani di sinistrascusa?> ....avete finito di dire> cavolate??a chi stai parlando?> "linux è piu sicuro di windows" "windows è un> colabrodo"....etc etc.....gia'. > sempre le solite frasi dette da ignoranti che non> sanno nemmeno scriverre una riga di codice....che> si schierano per difendere che cosa? un ca**o di> kernel scritto e riscritto 60000 volte? questa si' che e' un'analisi argomentata! > "io ho linux è sono sicuro..."> > ma andate a cagar.......ottima raccolta di cavolate!

Re: Preferisco la Debian
> Vuoi usare Unix senza pagare ? Allora usa un BSD> come FreeBSD invece di quell'accozzaglia> antiquata che è Linux, che di Unix ha ben poco e> solo tecnologie antiche.si quelli che usano *bsd..ci sono mille motivi per non usarlo..Anche di prestazioni basta leggere un pò in giro per rendersene conto.ad iniziare dalla licenza così simpatica che permette a Windows di utilizzare codice *bsd senza chiedere niente a nessuno.

Re: Preferisco la Debian
- Scritto da: Anonimo> > > Vuoi usare Unix senza pagare ? Allora usa un BSD> > come FreeBSD invece di quell'accozzaglia> > antiquata che è Linux, che di Unix ha ben poco e> > solo tecnologie antiche.> > si quelli che usano *bsd..> ci sono mille motivi per non usarlo..> Anche di prestazioni basta leggere un pò in giro> per rendersene conto.> ad iniziare dalla licenza così simpatica che> permette a Windows di utilizzare codice *bsd> senza chiedere niente a nessuno.Ma senti te... ! La licenza non simpatica ... ne fai una questione ideologico/politica ? GNU e GPL infatti sono giuste secondo te, eh ? Prestazioni inferiori con i BSD ? Ma dove ? Inferiori a cosa, a Linux ? Ma lo hai mai usato ? E' tanto inferiore infatti che Apple ha basato OS X su BSD incastonando il MACH microkernel nel sistema...

Re: Preferisco la Debian
- Scritto da: Anonimo[CUT] > E' tanto inferiore infatti che Apple ha basato OS> X su BSD incastonando il MACH microkernel nel> sistema...Appunto perché lo permette la licenza BSD. Se ci fosse stata la GPL, col cavolo che avrebbero implementato quel microkernel, visto che poi i sorgenti sarebbero stati a disposizione... di tutti! :D

Re: Preferisco la Debian
Il confronto Debian > Ubuntu non è corretto: sono S.O. che hanno destinazioni diverse. Io, che non sono un guru, mi trovo splendidamente con Ubuntu.In merito all'altra lettera sul "bug più grave" della storia, permettetemi di sorridere e di invitare il mittente a documentarsi sul sito Microsoft.

Re: Preferisco la Debian
- Scritto da: italpa> Il confronto Debian > Ubuntu non è corretto: sono> S.O. che hanno destinazioni diverse. Io, che non> sono un guru, mi trovo splendidamente con Ubuntu.> In merito all'altra lettera sul "bug più grave"> della storia, permettetemi di sorridere e di> invitare il mittente a documentarsi sul sito> Microsoft.Palle, non è corretto perchè alla fine è solo una mera questione di gusti, ma debian è molto piu' vecchia e ben organizzata di (K)Ubuntu.

Re: Preferisco la Debian
- Scritto da: nattu_panno_dam> > - Scritto da: italpa> > Il confronto Debian > Ubuntu non è corretto:> sono> > S.O. che hanno destinazioni diverse. Io, che non> > sono un guru, mi trovo splendidamente con> Ubuntu.> > In merito all'altra lettera sul "bug più grave"> > della storia, permettetemi di sorridere e di> > invitare il mittente a documentarsi sul sito> > Microsoft.> > Palle, non è corretto perchè alla fine è solo una> mera questione di gusti, ma debian è molto piu'> vecchia e ben organizzata di (K)Ubuntu.Vecchia? Spero che chi la vuole usare come desktop non usi la stable.

L'unica cosa in cui linux "non funziona"
E' smontare NFS. Come cacchio è che non si può smontare, neanche con umount -f, neanche con l'opzione soft???Sono sempre costretto a riavviare la macchina quando NFS mi rimane montato a casa e porto il portatile al lavoro. Tanti programmi ahimè si bloccano a causa di NFS col server non disponibile.Come si fa? C'è un altro filesystem di rete con le stesse (ottime) caratteristiche di latenza e banda?

Re: L'unica cosa in cui linux "non funzi
Devi usare l'utente root non sudohttp://ubuntuforums.org/showthread.php?t=58430&highlight=unmount+nfsPer usare l'utente root senza sudosudo -s -He metti la passwordQuesto perchè Ubuntu inibisce root, personalmente l'ho attivato e uso direttamente root, ma se usi lo standard devi fare come sopra.

Re: L'unica cosa in cui linux "non funzi
- Scritto da: Anonimo> E' smontare NFS. Come cacchio è che non si può> smontare, neanche con umount -f, neanche con> l'opzione soft???umount -rlf

Re: L'unica cosa in cui linux "non funzi
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E' smontare NFS. Come cacchio è che non si può> > smontare, neanche con umount -f, neanche con> > l'opzione soft???> > umount -rlfumount -rotfl :D

Re: Preferisco la Debian
- Scritto da: Anonimo> > debian compila di default 486 da tempo, non 386.> > E le differenze con 686 sono tutte da vedere,> visto che molti pacchetti sono -O2.> Bhé io le vedo le differenze, dato che usavo debian. Firefox, ad esempio ci metteva più tempo ad avviarsi su debian, rispetto ad ubuntu.P.s. non mi sono schierato dalla parte di Ubuntu. Prima di usare ubuntu usavo debian e se ho scelto ubuntu è per un motivo soltanto: è più immediato.Per quel che riguarda la facilità d'installazione e l'immediatezza nell'uso, per il lato CLIENT, non c'è paragone: ho installato ubuntu e in meno di un'ora avevo il mio bel server X e KDE (nonché l'intera distro) installati e funzionanti. Con debian, invece, solo per far funzionare X come si deve ci metto di più. Non sono un guru: so muovermi ma ci metto tempo. Con ubuntu il tempo buttato a leggere gli howto e a cercare di risolvere i vari problemi che si creavano si è ridotto notevolmente.Per quel che riguarda la community di supporto: certo debian ha una bella community. Ma se su ubuntu non ho i problemi che avevo prima con debian non mi serve un enorme supporto. E cmq c'é un wiki, ci sono i forums e c'é un canale IRC anche per ubuntu.Ubuntu, decisamente, è molto user friendly e agli amici che vogliono passare a linux non suggerisco di certo né debian, né gentoo né slackware. Tutte distro che rispetto ma che, appunto, sconsiglio ai debuttanti ;)

Re: Preferisco la Debian
- Scritto da: xuneel> - Scritto da: Anonimo> > > > debian compila di default 486 da tempo, non 386.> > > > E le differenze con 686 sono tutte da vedere,> > visto che molti pacchetti sono -O2.> > > > Bhé io le vedo le differenze, dato che usavo> debian. Firefox, ad esempio ci metteva più tempo> ad avviarsi su debian, rispetto ad ubuntu.(sono quello di sopra)A me ci mette lo stesso tempo, se uso gnome.Se sulla debian faccio partire kde, allora ff ci mette più tempo perché deve caricare anche delle librerie di gnome. (non caricate da kde)> P.s. non mi sono schierato dalla parte di Ubuntu.> Prima di usare ubuntu usavo debian e se ho scelto> ubuntu è per un motivo soltanto: è più immediato.Io ho scelto debian perchè ho gli aggiornamenti giornalieri, se oggi esce la versione x del programma non devo aspettare sei mesi per vederla, aspetto solo il tempo che il mantainer del pacchetto ci mette ad inserire il programmino nel repo (tempi tutto sommato abbastanza brevi).Un altro motivo è la dimensione estremamente esagerata del repository: ci trovo tutto e non devo mai ricorrere alla compilazione per installare qualcosa.> Per quel che riguarda la facilità d'installazione> e l'immediatezza nell'uso, per il lato CLIENT,> non c'è paragone: ho installato ubuntu e in meno> di un'ora avevo il mio bel server X e KDE (nonché> l'intera distro) installati e funzionanti.Anche io, con debian. Tempo 30 minuti (avendo i pacchetti a disposizione nel cd) e si installa tutto il necessario...> Con debian, invece, solo per far funzionare X come si> deve ci metto di più. Non sono un guru: so> muovermi ma ci metto tempo.Eppure durante l'installazione del' xserver-xorg viene chiesta *graficamente* (interfaccia testuale) la scheda posseduta, la risoluzione desiderata, etc...(sto parlando della testing/unstable ovviamente)> Per quel che riguarda la community di supporto:> certo debian ha una bella community. Ma se su> ubuntu non ho i problemi che avevo prima con> debian non mi serve un enorme supporto.Che problemi hai avuto?> Ubuntu, decisamente, è molto user friendly e agli> amici che vogliono passare a linux non suggerisco> di certo né debian, né gentoo né slackware. Tutte> distro che rispetto ma che, appunto, sconsiglio> ai debuttanti ;)Per me è più facile debian, l'unico sbattimento è configurare sudo come su ubuntu e impostare cosa è possibile e cosa non è possibile fare con l'account limitato.Certamente per un principiante che non vuole soffrire è meglio consigliare ubuntu, altrimenti alla prima cazzatina scappa :D bye.

Re: Preferisco la Debian
- Scritto da: Anonimo> > Certamente per un principiante che non vuole> soffrire è meglio consigliare ubuntu, altrimenti> alla prima cazzatina scappa :D > > Torna a zappare và.

Un nome un programma
Quando esce una magagna per linux tutti zitti e muti i linari. Siete penosi. Ringraziate che le vostre distribuzioni non se le fila nessuno altrimenti sareste zeppi di virus. Non illudetevi!

Re: Un nome un programma
- Scritto da: segaiolo> Quando esce una magagna per linux tutti zitti e> muti i linari. Siete penosi. Ringraziate che le> vostre distribuzioni non se le fila nessuno> altrimenti sareste zeppi di virus. Non> illudetevi!Dimostracelo scrivendo un virus.

Re: Un nome un programma
e' una banalita' scrivere un virus per linux.Il problema di windows e' semplicemente che gli utenti lavorano sempre come Administrator,mentre chi usa linux non lo fa mai,la differenza e' tutta qui,accompagnata anche dal fatto che banalmente chi usa linux e' mediamente piu' esperto di chi usa win.Io penso che windows e linux siano sicuri uguali,anzi questo bug mi fa pensare che...

Re: Un nome un programma
- Scritto da: Anonimo> e' una banalita' scrivere un virus per linux.Allora attendo : qui da noi c'e' una sala prove, con una decina di liux di varie distribuzioni, saro' lieto di lanciare da user un eseguibile o uno script da te fornito.> Il problema di windows e' semplicemente > che gli utenti lavorano sempre come > Administrator, mentre chi usa linux non lo > fa mai, la differenza e' tutta qui, accompagnata> anche dal fatto che banalmente chi usa linux e'> mediamente piu' esperto di chi usa win.Ci sono stati virus che non avevano bisogno di essere lanciati dall'utondo amministratore: Red Code, ad esempio, era completamente autonomo e usava ISS come mezzo di espansione.Nonostante il mercato dei server sia 50% dei server siano linux o unix non ci sono mai state piaghe paragonabili a quelle che hanno affondato in piu' occasioni i server microsoft.> Io penso che windows e linux siano sicuri > uguali, anzi questo bug mi fa pensare che...Allora non sei un programmatore ne' un sistemista.In alternativa attendo lo script.

5 --

Che arguto commentatore!
- Scritto da: segaiolo> Quando esce una magagna per linux tutti zitti e> muti i linari. Siete penosi. Ringraziate che le> vostre distribuzioni non se le fila nessuno...queste si' che sono argomentazioni sensate e costruttive! ahahahahah!!

Re: Un nome un programma
- Scritto da: segaiolo> Quando esce una magagna per linux tutti zitti e> muti i linari. Siete penosi. Ringraziate che le> vostre distribuzioni non se le fila nessuno> altrimenti sareste zeppi di virus. Non> illudetevi!Infatti prima che arrivasse Windows e il mercato era solo Unix di virus ce ne erano a bizzeffe, vero?

Re: Un nome un programma
c'era il dos col jerusalem virus :D

Re: Un nome un programma
- Scritto da: Pisky> - Scritto da: segaiolo> > Quando esce una magagna per linux tutti zitti e> > muti i linari. Siete penosi. Ringraziate che le> > vostre distribuzioni non se le fila nessuno> > altrimenti sareste zeppi di virus. Non> > illudetevi!> Infatti prima che arrivasse Windows e il mercato> era solo Unix di virus ce ne erano a bizzeffe,> vero?Haaa il grande virus Marjuana che ti faceva credere che rompeva il floppy (e a volte ci riusciva).http://www.vht-dk.dk/vhtdk/amiga/desc/all.htm(amiga)Ormai, oltre le soglie del 2000 e' rimasto solo windows a prendersi i virus.

Re: Un nome un programma
Io sono d'accordo.Secondo me se linux, come client, fosse usato come win, la gente si piazza e nel giro di qualche mese fa spuntare i primi virus.Ora come ora non ha senso visto che il so è piu sicuro e oltre alla mole di lavoro per produrre il virus, se questo colpisse tutti, farebbe comunque poco danno.Non siete d'accordo.Post superpartes, mi piace usare un po di tutto :))

Utenti LOCALI!!!
Sottolineo LOCALI!!! Il bug è bruttino, non c'è alcun dubbio, per carità, ma ricordiamoci che per usufruirne devono verificarsi le seguenti condizioni:1) Tra le 400 distribuzioni diverse deve essere installata esattamente quella ubuntu.2) L'attaccante deve saperlo.3) Per risolvere il problema basta un semplice rm, dato che è un file lasciato lì dall'installer, o addirittura cambiare la password di root.4) Il bug è stato risolto alla velocità della luce, non dopo 16 anni come alcune gravissime falle di sicurezza REMOTE di exploder.e soprattutto:5) L'attaccante deve essere seduto davanti al PC. Con una persona seduta davanti al PC vanno a quel paese buona parte dei prinicipi di sicurezza informatica, qualunque sia il sistema operativo.Quindi visto il punto 1 e 2 non ha senso attaccare Linux in generale e visto il punto 5 gli utenti casalinghi possono stare sereni...TAD

Re: Utenti LOCALI!!!
> 5) L'attaccante deve essere seduto davanti al PC.> Con una persona seduta davanti al PC vanno a quel> paese buona parte dei prinicipi di sicurezza> informatica, qualunque sia il sistema operativo.Sacrosanto. Dal punto di vista della sicurezza logica si può fare molto, ma quando viene violata la sicurezza *fisica* è ben difficile pararsi il culo.

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> Sottolineo LOCALI!!! Il bug è bruttino, non c'è> alcun dubbio, per carità, ma ricordiamoci che per> usufruirne devono verificarsi le seguenti> condizioni:> > 1) Tra le 400 distribuzioni diverse deve essere> installata esattamente quella ubuntu.> 2) L'attaccante deve saperlo.> 3) Per risolvere il problema basta un semplice> rm, dato che è un file lasciato lì> dall'installer, o addirittura cambiare la> password di root.> 4) Il bug è stato risolto alla velocità della> luce, non dopo 16 anni come alcune gravissime> falle di sicurezza REMOTE di exploder.> > e soprattutto:> > 5) L'attaccante deve essere seduto davanti al PC.> Con una persona seduta davanti al PC vanno a quel> paese buona parte dei prinicipi di sicurezza> informatica, qualunque sia il sistema operativo.> > Quindi visto il punto 1 e 2 non ha senso> attaccare Linux in generale e visto il punto 5> gli utenti casalinghi possono stare sereni...> > TADRicordati di questo post quando commenterai le prossime notizie sulle falle di Windows, come al solito l'obbiettività è un optional.

Re: Utenti LOCALI!!!
> Ricordati di questo post quando commenterai le> prossime notizie sulle falle di Windows, come al> solito l'obbiettività è un optional.Mi secca pure commentarle! :p In ogni caso penso che non hai capito il senso del mio post, avrei detto esattamente la stessa cosa se ci fosse stato questo bug su Windows, un bug risolvibile con un click.Purtroppo però la differenza è che di Windows ce n'è uno solo, quindi non ho possibilità di scegliere un'altra distribuzione se di una non mi fido. C'è la differenza che le falle di Windows sono sfruttabili da una persona all'altro capo del mondo, non seduta davanti al mio pc. E in tutto questo Windows lo paghi pure e addirittura per forza certe volte (vedi notebook).TAD

Re: Utenti LOCALI!!!
ho seguito anche io il bug fin dall'inizio.Essendo l'unico utente del mio PC non l'ho corretta (bastava chmod o un rm).Dopo 1 giorno scaricando gli aggiornamenti, il bug era corretto... per me questa e' sicurezza.

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> 1) Tra le 400 distribuzioni diverse deve essere> installata esattamente quella ubuntu.ubuntu è la più diffusa.> 2) L'attaccante deve saperlo.ora si sa> 3) Per risolvere il problema basta un semplice> rm, dato che è un file lasciato lì> dall'installer, o addirittura cambiare la> password di root.troppo tardi, ti ho già aperto in 2 il tuo sistema> 4) Il bug è stato risolto alla velocità della> lucee da quanto tempo c'era quel bug?>, non dopo 16 anni come alcune gravissime> falle di sicurezza REMOTE di exploder.le falle gravi di IE sono sempre state corrette subito. Fatto sta che nessun ha mai avuto danni da IE per una falla non coperta. > 5) L'attaccante deve essere seduto davanti al PC.> Con una persona seduta davanti al PC vanno a quel> paese buona parte dei prinicipi di sicurezza> informatica, qualunque sia il sistema operativo.Ufficio/Laboratorio/Università con tante postazioni e linux ubuntu che fa da server. Un qualsiasi dipendente dalla sua postazione può leggere la password del primo utente che ha installato ubuntu e addio sicurezza.

Re: Utenti LOCALI!!!
dimenticate tutti una cosa : il BUONSENSOio le mie password (tutte) le cambio una volta al mesese non le cambiate non lamentatevi poi

Re: Utenti LOCALI!!!
rimane il dubbio: quale parte di "utenti locali" ti è sfuggita?- Scritto da: Anonimo> > - Scritto da: TADsince1995> > 1) Tra le 400 distribuzioni diverse deve essere> > installata esattamente quella ubuntu.> > ubuntu è la più diffusa.> > > 2) L'attaccante deve saperlo.> > ora si sa> > > 3) Per risolvere il problema basta un semplice> > rm, dato che è un file lasciato lì> > dall'installer, o addirittura cambiare la> > password di root.> > troppo tardi, ti ho già aperto in 2 il tuo sistema> > > 4) Il bug è stato risolto alla velocità della> > luce> > e da quanto tempo c'era quel bug?> > >, non dopo 16 anni come alcune gravissime> > falle di sicurezza REMOTE di exploder.> > le falle gravi di IE sono sempre state corrette> subito. Fatto sta che nessun ha mai avuto danni> da IE per una falla non coperta. > > > 5) L'attaccante deve essere seduto davanti al> PC.> > Con una persona seduta davanti al PC vanno a> quel> > paese buona parte dei prinicipi di sicurezza> > informatica, qualunque sia il sistema operativo.> > Ufficio/Laboratorio/Università con tante> postazioni e linux ubuntu che fa da server. Un> qualsiasi dipendente dalla sua postazione può> leggere la password del primo utente che ha> installato ubuntu e addio sicurezza.

Re: Utenti LOCALI!!!
>> rimane il dubbio: quale parte di "utenti locali"> ti è sfuggita?> Un utente, per essere "locale" non dev'essere necessariamente seduto davanti alla macchina.ciao.Matteohttp://www.MatteoMoro.net

Re: Utenti LOCALI!!!
- Scritto da: Anonimo> rimane il dubbio: quale parte di "utenti locali"> ti è sfuggita?locale si intende o sulla stessa macchina o nella stessa rete locale. Quindi chiunque da un terminale fa il login, può vedere la password.

Re: Utenti LOCALI!!!
- Scritto da: Anonimo> > - Scritto da: TADsince1995> > 1) Tra le 400 distribuzioni diverse deve essere> > installata esattamente quella ubuntu.> > ubuntu è la più diffusa.UNA tra le più diffuse> > > 2) L'attaccante deve saperlo.> > ora si sa> > > 3) Per risolvere il problema basta un semplice> > rm, dato che è un file lasciato lì> > dall'installer, o addirittura cambiare la> > password di root.> > troppo tardi, ti ho già aperto in 2 il tuo sistemastrano, non ti ho visto entrare in casa mia> > > 4) Il bug è stato risolto alla velocità della> > luce> > e da quanto tempo c'era quel bug?dall'uscita di breezy, warty non era affetta, e non lo è neppure la successiva, dapper> > >, non dopo 16 anni come alcune gravissime> > falle di sicurezza REMOTE di exploder.> > le falle gravi di IE sono sempre state corrette> subito. Fatto sta che nessun ha mai avuto danni> da IE per una falla non coperta. > Uhmmm e c'era pure la marmotta che incartava la cioccolata> > 5) L'attaccante deve essere seduto davanti al> PC.> > Con una persona seduta davanti al PC vanno a> quel> > paese buona parte dei prinicipi di sicurezza> > informatica, qualunque sia il sistema operativo.> > Ufficio/Laboratorio/Università con tante> postazioni e linux ubuntu che fa da server. Un> qualsiasi dipendente dalla sua postazione può> leggere la password del primo utente che ha> installato ubuntu e addio sicurezza.Non ti viene il dubbio che in questi casi ci possa essere un sistema di password centralizzato, oppure che l'amministratore abbia cmq modificato le password?

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> 5) L'attaccante deve essere seduto davanti al PC.O in ssh.

Re: Utenti LOCALI!!!
- Scritto da: Anonimo> - Scritto da: TADsince1995> > > 5) L'attaccante deve essere seduto davanti al> PC.> > O in ssh.E cosa farebbe connesso in ssh al pc?Connesso con che utente/password?

Re: Utenti LOCALI!!!
> > E cosa farebbe connesso in ssh al pc?> Le stesse cose che potrebbe fare stando fisicamente davanti al PC.>> Connesso con che utente/password?>Quelli che userebbe per fare login se fosse seduto davanti al PC.Tutto questo ammesso e non concesso che Ubuntu installi di default un server SSH, cosa che non mi risulta (almeno per quanto riguarda Breezy). Concettualmente però cambia poco.ciao.Matteohttp://www.MatteoMoro.net

Re: Utenti LOCALI!!!
- Scritto da: Anonimo> - Scritto da: TADsince1995> > > 5) L'attaccante deve essere seduto davanti al> PC.> > O in ssh.si questa è come quella del macmini violato in 30min da locale seduto davanti allo schermomah

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995[...]> e soprattutto:> > 5) L'attaccante deve essere seduto davanti al PC.> Con una persona seduta davanti al PC vanno a quel> paese buona parte dei prinicipi di sicurezza> informatica, qualunque sia il sistema operativo.Scusa, ma dove mai sta scritto che utente locale = utente fisicamente davanti al pc?Non diciamo sciocchezze nel tentativo di difendere l'indifendibile: questo e' un brutto bug di come non se ne vedeva da parecchio.Punto.Un po' di umilta' non farebbe male: in questo caso quelli di ubuntu hanno toppato di brutto.Anonymous

Re: Utenti LOCALI!!!
> questo e' un brutto> bug di come non se ne vedeva da parecchio.> Punto.> Un po' di umilta' non farebbe male: in questo> caso quelli di ubuntu hanno toppato di brutto.Infatti, se leggi bene il mio post, ho detto io per primo che è una brutta cosa. Però se il file in questione è nel pc è chiaro che devi stare davanti al pc per leggerlo e meno che non apri una sessione ssh, ma per aprirla (a meno di altri bug) devi comunque conoscere un utenza e ci deve essere il demone ssh attivo, che è già un primo ostacolo a un possibile attaccante remoto.La cosa brutta, a onor del vero, è che quel file ha i permessi di lettura per tutti gli utenti. Quindi per esempio un utente non root, autorizzato ad entrare via ssh a quella macchina, sapendo la posizione di quel file, potrebbe aprirlo con facilità, leggerne il contenuto in chiaro, sloggarsi e rientrare serenamente come root. Sempre che la password di root non sia stata modificata.Per carità, una brutta cosa non c'è dubbio, un errore grossolano e vergognoso di chi ha scritto l'installer. Ma sempre si tratta di una vulnerabilità sfruttabile in casi particolari, non semplicemente dopo 10 secondi di connessione ad internet (Blaster docet), risolvibile con un comando da shell e non tramite l'ausilio di costosi software di terzi tipo antivirus, antidialer, antispyware, antipopup ecc...Questo era il senso del mio post.TAD==================================Modificato dall'autore il 14/03/2006 15.16.52

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> Infatti, se leggi bene il mio post, ho detto io> per primo che è una brutta cosa. Però se il file> in questione è nel pc è chiaro che devi stare> davanti al pc per leggerlo e menoSituazione tipica:1 computer su cui c'è ubuntu e tanti terminali che fanno da client.I client connessi in rete locale, riescono a vedere la password

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> > questo e' un brutto> > bug di come non se ne vedeva da parecchio.> > Punto.> > Un po' di umilta' non farebbe male: in questo> > caso quelli di ubuntu hanno toppato di brutto.> > Infatti, se leggi bene il mio post, ho detto io> per primo che è una brutta cosa. Però se il file> in questione è nel pc è chiaro che devi stare> davanti al pc per leggerlo e meno che non apri> una sessione ssh, ma per aprirla (a meno di altri> bug) devi comunque conoscere un utenza e ci deve> essere il demone ssh attivo, che è già un primo> ostacolo a un possibile attaccante remoto.stessi login e pass che devi conoscere per loggarti anche davanti al pc, quindi non cambia niente per un utente remoto

Re: Utenti LOCALI!!!
ok tad ma rimane il fatto che avere salvato la password di root in un file di log rimane una monata colossale ;)

Re: Utenti LOCALI!!!
- Scritto da: Gusbertone> ok tad ma rimane il fatto che avere salvato la> password di root in un file di log rimane una> monata colossale ;)Non c'è alcun dubbio. Ripeto ancora una volta: un errore grossolano e stupido, ma la cui risoluzione è di una banalità estrema, sfruttabile solo in alcune condizioni particolari.TAD

Re: Utenti LOCALI!!!
- Scritto da: TADsince1995> sfruttabile solo in alcune condizioni> particolari.non ci sono condizioni particolari. Basta che ti loggi come normale utente e ti leggi la password di root.

Spezzo una lancia a favore di Ubuntu
Uso Ubuntu (anzi Kubuntu) da oltre un anno, faccio il tester della Dapper da 2 mesi (la Dapper è la release finale che uscirà ad aprile) e la uso sulla mia macchina principale senza problemi (un laptop con wi-fi, blue tooth, ecc..); vorrei dire che è un sistema molto interessante e semplice, un linux veramente alla portata di tutti e con ottimi presupposti per diventare un SO di riferimento (e già lo è) di una vastissima comunità. Oltre al SW che personalmente reputo egregio è la filosofia di Ubuntu che è un'idea forza, cioè il fondamento basato sul presupposto che il software è una materia di commitment e non di licensing.Penso, al di là dei campanilismi delle varie distro e SO, che sarebbe interessante per tutti provarla e valutarla.Ciao

Re: Spezzo una lancia a favore di Ubuntu
- Scritto da: Anonimo> Uso Ubuntu (anzi Kubuntu) da oltre un anno,> faccio il tester della Dapper da 2 mesi (la> Dapper è la release finale che uscirà ad aprile)> e la uso sulla mia macchina principale senza> problemi (un laptop con wi-fi, blue tooth,> ecc..); vorrei dire che è un sistema molto> interessante e semplice, un linux veramente alla> portata di tutti e con ottimi presupposti per> diventare un SO di riferimento (e già lo è) di> una vastissima comunità. Oltre al SW che> personalmente reputo egregio è la filosofia di> Ubuntu che è un'idea forza, cioè il fondamento> basato sul presupposto che il software è una> materia di commitment e non di licensing.> Penso, al di là dei campanilismi delle varie> distro e SO, che sarebbe interessante per tutti> provarla e valutarla.> CiaoAppoggio!È l'unica che ha supportato da subito chipset Centrino 2 Sonoma e schermi wide 16/9 e 16/10 senza battere ciglio funzionando sui più rognosi laptop Dell e HP.È veloce e molto pulita e ben fatta.Se posso fargli un appunto negativo direi che mi piacerebbe vederne una versione dedicata ai server con la stessa comodità e semplicità di configurazione e utilizzo.

Re: Spezzo una lancia a favore di Ubuntu
- Scritto da: Anonimo> Appoggio!> È l'unica che ha supportato da subito chipset> Centrino 2 Sonoma e schermi wide 16/9 e 16/10> senza battere ciglio funzionando sui più rognosi> laptop Dell e HP.> > È veloce e molto pulita e ben fatta....e poi è gia XGL & Compiz ready, anche se in versione ultra-alfa, ma è comunque un bel vedere :-))

Re: Spezzo una lancia a favore di Ubuntu
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Appoggio!> > È l'unica che ha supportato da subito chipset> > Centrino 2 Sonoma e schermi wide 16/9 e 16/10> > senza battere ciglio funzionando sui più rognosi> > laptop Dell e HP.> > > > È veloce e molto pulita e ben fatta.> > ...e poi è gia XGL & Compiz ready, anche se in> versione ultra-alfa, ma è comunque un bel vedere> :-))quoto, dalla mia debian ho messo i repo di ubuntu/dapper per installare xgl e compiz senza dover compilare. Nessun problema e ho potuto notare in anteprima tutta la "fighetteria" che verrà messa.E xserver-xgl è molto più veloce (disegno delle finestre)di xserver-xorg, il sistema sembra molto più leggero e reattivo 8)

Re: Spezzo una lancia a favore di Ubuntu
come comunità quella di ubuntu è straordinaria, sottoscrivo, ma preferisco ancora debian, anche per i desktop... vedremo con dapper comunque, le premesse sono ottime==================================Modificato dall'autore il 14/03/2006 15.03.16

Che FIGURAAAAAAAAAAAA
E questa poi sarebbe il linux targato Gooogle? Ma e' una gara a chi ha piu' bug?

Re: Che FIGURAAAAAAAAAAAA
- Scritto da: Anonimo> E questa poi sarebbe il linux targato Gooogle? Che ??? :| > Ma e' una gara a chi ha piu' bug?

Re: Che FIGURAAAAAAAAAAAA
- Scritto da: Anonimo> Che ??? :| Ma come, prima eravate tutti contenti che google avrebbe sfornato o si parlata di goobuntu, ma ora che c'e' il bug rinnegate la cosa?Si fate bene, il prossimo passo di voi linari, sara' di negare che sul vostro pc gira linux ahahahah

Re: Che FIGURAAAAAAAAAAAA
- Scritto da: Anonimo> Ma come, prima eravate tutti contenti che google> avrebbe sfornato o si parlata di goobuntu, ma ora> che c'e' il bug rinnegate la cosa?> > Si fate bene, il prossimo passo di voi linari,> sara' di negare che sul vostro pc gira linux> ahahahahMa che c'entra Google? La distribuzione Ubuntu/Kubuntu è sviluppata in Irlanda con finanziamenti del miliardario sud-africano Shuttleworth e di donazioni di altri filantropi e della sua comunità.Google la voleva adottare facendosene una versione personalizzata. Ed io penso che non farebbe male.E poi un bug aggiornato in 12 ore e che tutti gli utenti avranno aggiornato entro qualche giorno non fa testo.Guarda che porcheria è winzozz 2000/XP che non lo puoi neppure installare mentre sei collegato a Internet che prima ancora che tu possa scaricare l'antivirus sei già impestato!

Re: Che FIGURAAAAAAAAAAAA
- Scritto da: Anonimo> E questa poi sarebbe il linux targato Gooogle? Ma> e' una gara a chi ha piu' bug?Questo sarebbe un intervento?"linux targato google" ?non sai nemmeno di che parli.

Che schifo! E altro che pc-desktop!
E poi altro che pc-desktop! Conosco una grossa applicazione critica visitata da decine di migliaia di persone al giorno su internet che gira proprio su ubuntu! Tra l'altro hanno anche community e newsletter ma soprattutto hanno tutte le iscrizioni gratuite ad un quotidiano locale online per un totale di svariate centinaia di migliaia di utenti registrati!!!Alcune distribuzioni sono in mano a degli apprendisti stregoni, ci pensino molto bene i responsabili di progetti internet quando scelgono un sistema operativo!

Re: Che schifo! E altro che pc-desktop!
- Scritto da: Anonimo> E poi altro che pc-desktop! Conosco una grossa> applicazione critica visitata da decine di> migliaia di persone al giorno su internet che> gira proprio su ubuntu! Tra l'altro hanno anche> community e newsletter ma soprattutto hanno tutte> le iscrizioni gratuite ad un quotidiano locale> online per un totale di svariate centinaia di> migliaia di utenti registrati!!!> Alcune distribuzioni sono in mano a degli> apprendisti stregoni, ci pensino molto bene i> responsabili di progetti internet quando scelgono> un sistema operativo! A parte le banfate...qualche link che metta in risalto come questa falla sia talmente grave da mettere in ginocchio tutto quanto gira attorno a ubuntu?altrimenti è solo e noioso fiato alle trombe..un déjà vu

intervento incoerente
Forse riordinare le idee prima di scrivere farebbe bene:- Scritto da: Anonimo> E poi altro che pc-desktop! Conosco una grossa> applicazione critica visitata da decine di> migliaia di persone al giorno su internet quindi non stai parlando veramente di pc-desktop, ma di applicazioni basate su web.> che> gira proprio su ubuntu! Tra l'altro hanno anche> community e newsletter ma soprattutto hanno tutte> le iscrizioni gratuite ad un quotidiano locale> online per un totale di svariate centinaia di> migliaia di utenti registrati!!!quello di cui parli sembra un sistema di notevoli dimensioni, la cui sicurezza e' sicuramente molto importante.tu pensi che i suoi amministratori abbiano lasciato le impostazioni di default post-installazione? a parer mio li stai offendendo.> Alcune distribuzioni sono in mano a degli> apprendisti stregoni, ci pensino molto bene i> responsabili di progetti internet quando scelgono> un sistema operativo!"apprendisti stregoni"? ti riferisci al team che a 12 ore dalla segnalazione ha risolto il bug?

Re: intervento incoerente
- Scritto da: hdd> "apprendisti stregoni"? ti riferisci al team che> a 12 ore dalla segnalazione ha risolto il bug?> 12 ore da quando loro hanno saputo del bug

E' il primo utente che è nudo
Ho verificato su una Breezy, nel file incriminato c'è la password del primo utente creato in fase di installazione, quello che con il comando sudo può operare come root. Adesso hanno chiuso il bug, però era una falla abbastanza grave e quelli che non leggono questi aggiornamenti potrebbero non saperlo subito.

SICUREZZA - NO TROLL PLEASE
Dunque, la sicurezza non è uno strumento, ma una mentalità.Il problema non è il singolo bug di sicurezza, ma il motivo per cui questo bug è presente.Nel momento in cui una disattenzione porta a bucare i privilegi di root, questo denota che il sistema operativo del caso, qualunque esso sia, sia INSICURO in maniera INTRINSECA.Non voglio fare un linux contro windows, windows contro osx, eccetera eccetera eccetera.ma mi sembra evidente che linux sia un sistema operativo INTRINSECAMENTE INSICURO.bug di ubuntu docet.

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> Dunque, la sicurezza non è uno strumento, ma una> mentalità.> > Il problema non è il singolo bug di sicurezza, ma> il motivo per cui questo bug è presente.> > Nel momento in cui una disattenzione porta a> bucare i privilegi di root, questo denota che il> sistema operativo del caso, qualunque esso sia,> sia INSICURO in maniera INTRINSECA.> > Non voglio fare un linux contro windows, windows> contro osx, eccetera eccetera eccetera.> > ma mi sembra evidente che linux sia un sistema> operativo INTRINSECAMENTE INSICURO.> > bug di ubuntu docet.> Allora lo sono tutti, poiche' bug con cui prendere root da locale se ne sono trovati in tutti i sistemi operativi. Certo in windows funzionavano anche bug da remoto...

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Dunque, la sicurezza non è uno strumento, ma una> > mentalità.> > > > Il problema non è il singolo bug di sicurezza,> ma> > il motivo per cui questo bug è presente.> > > > Nel momento in cui una disattenzione porta a> > bucare i privilegi di root, questo denota che il> > sistema operativo del caso, qualunque esso sia,> > sia INSICURO in maniera INTRINSECA.> > > > Non voglio fare un linux contro windows, windows> > contro osx, eccetera eccetera eccetera.> > > > ma mi sembra evidente che linux sia un sistema> > operativo INTRINSECAMENTE INSICURO.> > > > bug di ubuntu docet.> > > > Allora lo sono tutti, poiche' bug con cui> prendere root da locale se ne sono trovati in> tutti i sistemi > operativi. > Certo in windows funzionavano anche bug da> remoto...quindi tu sei in grado di darmi un link che dimostri che in windows si possa prendere il controllo della macchina come Administrator (che è l'utente root su win) LEGGENDO UN SEMPLICE FILE DI TESTO?????dai, fammi vedere il link, ti prego...

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > Dunque, la sicurezza non è uno strumento, > > > ma una mentalità.> > > Il problema non è il singolo bug di > > > sicurezza, ma il motivo per cui questo > > > bug è presente. > > > Nel momento in cui una disattenzione > > > porta a bucare i privilegi di root, questo > > > denota che il sistema operativo del caso, > > > qualunque esso sia, sia INSICURO in > > > maniera INTRINSECA.> > > Non voglio fare un linux contro windows,> > > windows contro osx, eccetera eccetera > > > eccetera.> > > ma mi sembra evidente che linux sia un > > > sistema operativo INTRINSECAMENTE > > > INSICURO.> > > bug di ubuntu docet.> > Allora lo sono tutti, poiche' bug con cui> > prendere root da locale se ne sono trovati in> > tutti i sistemi > > operativi. > > Certo in windows funzionavano anche bug da> > remoto...> quindi tu sei in grado di darmi un link che> dimostri che in windows si possa prendere il> controllo della macchina come Administrator > (che è l'utente root su win) LEGGENDO UN > SEMPLICE FILE DI TESTO?????Leggendo un mp3 e' lo stesso ? :D .> dai, fammi vedere il link, ti prego...

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> Dunque, la sicurezza non è uno strumento, ma una> mentalità.> Il problema non è il singolo bug di sicurezza, ma> il motivo per cui questo bug è presente.> Nel momento in cui una disattenzione porta a> bucare i privilegi di root, questo denota che il> sistema operativo del caso, qualunque esso sia,> sia INSICURO in maniera INTRINSECA.> Non voglio fare un linux contro windows, windows> contro osx, eccetera eccetera eccetera.> ma mi sembra evidente che linux sia un sistema> operativo INTRINSECAMENTE INSICURO. Bravo hai ragione!Infatto per le stesse motivazioni che hai addotto windows risulterebbe piu' insicuro di Linux: vogliamo fare un' elenco delle falle incommensurabilmente piu' pericolose di questa di ubuntu?No guarda questa fatica e' bene che te la sbrighi tu, in fondo e' sufficente una ricerchina negli articoli passati di PI.P.S.E' ovvio che NON esiste un S.O. assolutamente sicuro, si parla di livelli, di probabilita'....Hai scoperto l' acqua calda.

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Alessandrox> P.S.> E' ovvio che NON esiste un S.O. assolutamente> sicuro, si parla di livelli, di probabilita'....> Hai scoperto l' acqua calda.L'acqua calda, a quanto pare, pero' i linari non l'hanno scoperta, visto che sostengono che il loro SO e' esente da bug.

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> > > - Scritto da: Alessandrox> > > P.S.> > E' ovvio che NON esiste un S.O. assolutamente> > sicuro, si parla di livelli, di probabilita'....> > Hai scoperto l' acqua calda.> > L'acqua calda, a quanto pare, pero' i linari non> l'hanno scoperta, visto che sostengono che il> loro SO e' esente da bug.è questo il punto: il loro os senza bug è, in realtà, il più pericoloso dei sistemi operativi

... si era appunto detto: "NO TROLL" ...
> Nel momento in cui una disattenzione porta a> bucare i privilegi di root, questo denota che il> sistema operativo del caso, qualunque esso sia,> sia INSICURO in maniera INTRINSECA.e questa non e' forse una uscita da troll?generalizzare e banalizzare in un modo piu' provocatorio sarebbe stato difficile.

Re: ... si era appunto detto: "NO TROLL"
- Scritto da: hdd> > Nel momento in cui una disattenzione porta a> > bucare i privilegi di root, questo denota che il> > sistema operativo del caso, qualunque esso sia,> > sia INSICURO in maniera INTRINSECA.> > e questa non e' forse una uscita da troll?> > generalizzare e banalizzare in un modo piu'> provocatorio sarebbe stato difficile.quindi dire: "linux è sicurissimo" è alta predisposizione tecnologica e verità storica, giusto?mentre invece dire che win è sicuro è una menzogna degna del peggior troll

Re: SICUREZZA - NO TROLL PLEASE
e qui ti sbagli. perche':1) Linux e' un kernel non un sistema operativo2) se una distribuzione ha 1 bug, non vuol dire che tutte le distribuzioni siano sicure3) data la complessita di un so, e' possibile e umano, ci siano bug. La cosa bella di Ubuntu e' stata la rapidita' con cui e' uscita la correzioneLa sicurezza e' anche una mentalita'.Ma il fatto che appena si scopre un bug, se ne ha subito l'aggiornamento correttivo ... beh questa per me e' sicurezza!Poi tu pensa a cio' che vuoi.

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> e qui ti sbagli. perche':> 1) Linux e' un kernel non un sistema operativonon vi è nessuna differenza, se non prettamente terminologica> 2) se una distribuzione ha 1 bug, non vuol dire> che tutte le distribuzioni siano sicureappunto, èquello che ho detto: una distro ha un bug, colpa di chi? della CONCEZIONE INTRINSECAMENTE INSICURA di linux.> 3) data la complessita di un so, e' possibile e> umano, ci siano bug. La cosa bella di Ubuntu e'> stata la rapidita' con cui e' uscita la> correzione> quindi, praticamente, i bug su linux sono una "cosa bella",come dici tu????bene, bravo, BIS!!!> La sicurezza e' anche una mentalita'.appunto, ma diametralmente opposta a quella open source. Le prove saltano agli occhi> Ma il fatto che appena si scopre un bug, se ne ha> subito l'aggiornamento correttivo ... beh questa> per me e' sicurezza!> ah, ho capito. Quindi tu sei contento se la nave su cui stai nagivando ha un buco ENORME ed entra l'acqua. L'importante è che, via onde radio, tu apprenda la notizia che un ingegnere ha capito il motivo e trovato una soluzione a partire dalla prossima nave prodotta. E tu, intanto, muori annegato, come presto tutto il movimento open source.> Poi tu pensa a cio' che vuoi.io ti ho risposto in modo tecnico, spero che tu farai altrettanto

Re: SICUREZZA - NO TROLL PLEASE
> io ti ho risposto in modo tecnico, spero che tu> farai altrettantopunti di vista per "modo tecnico". Ad ogni modo, leggendo il tuo messaggio, credo tu non sia degno di risposta. Il tuo "modo tecnico" da troll non mi fa effetto.Io continuo ad usare e a far usare Linux, Ubuntu, Debian, ne sono felice, se poi per te sono fesso non mi tange.Vai a farti una lettura qui:http://punto-informatico.it/p.asp?i=58325&r=PI...vabbe' perdo tempo.Saluti

Re: SICUREZZA - NO TROLL PLEASE
fammi capire, perchè a causa di una monata di chi ha scritto l'installer la password di root venga memorizzata in un file di log in chiaro (e questa è sicuramente una monata, non c'è dubbio) tu definisci tutto il sistema INTRINSECAMENTE insicuro? ma va' a ciapà di rat...

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Gusbertone> fammi capire, perchè a causa di una monata di chi> ha scritto l'installer la password di root venga> memorizzata in un file di log in chiaro (e questa> è sicuramente una monata, non c'è dubbio) tu> definisci tutto il sistema INTRINSECAMENTE> insicuro? ma va' a ciapà di rat...se un INTERO sistema informativo puo' essere messo fuori gioco perchè un buffoncello decide di scrivere le credenziali in chiaro in un file di log, vuol dire che il sistema è INTRINSECAMENTE INSICURO.In Windows NON SI PUO' dirigere la password in chiaro verso un qualsiasi file di testo.Tu conosci windows, vero? meditate, gente, meditate

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> > - Scritto da: Gusbertone> > fammi capire, perchè a causa di una monata di> chi> > ha scritto l'installer la password di root venga> > memorizzata in un file di log in chiaro (e> questa> > è sicuramente una monata, non c'è dubbio) tu> > definisci tutto il sistema INTRINSECAMENTE> > insicuro? ma va' a ciapà di rat...> > se un INTERO sistema informativo puo' essere> messo fuori gioco perchè un buffoncello decide di> scrivere le credenziali in chiaro in un file di> log, vuol dire che il sistema è INTRINSECAMENTE> INSICURO.> > In Windows NON SI PUO' dirigere la password in> chiaro verso un qualsiasi file di testo.> > Tu conosci windows, vero? > > meditate, gente, meditateciccio,allora:calmanti e non dire cavolate.Nessuno sta dicendo che è stata una cosa bella,quelklo che si contesta alla microsoft non è tanto che vi siano bug,ma la VELOCITÀ.FINE

Re: SICUREZZA - NO TROLL PLEASE
> se un INTERO sistema informativo puo' essere> messo fuori gioco perchè un buffoncello decide disistema informativo per definizione e' un'altra cosa.> scrivere le credenziali in chiaro in un file di> log, vuol dire che il sistema è INTRINSECAMENTE> INSICURO.> parole dette da un super esperto informatico... :-D> In Windows NON SI PUO' dirigere la password in> chiaro verso un qualsiasi file di testo.> > Tu conosci windows, vero? > > meditate, gente, meditatechi dovrebbe meditare di piu' qui e' qualcun altro... ma come si dice in questi caso ... "contento tu!"

Re: SICUREZZA - NO TROLL PLEASE
> se un INTERO sistema informativo puo' essere> messo fuori gioco perchè un buffoncello decide di> scrivere le credenziali in chiaro in un file di> log, vuol dire che il sistema è INTRINSECAMENTE> INSICURO.> porta pazienza, ma anche su windows puoi scrivere un programma con "inserisci la password di admin" e poi puoi dirigere questa informazione in un file di testo... e cmq nemmeno su gnu/linux le password sono scritte in chiaro, hai presente /etc/shadow?> In Windows NON SI PUO' dirigere la password in> chiaro verso un qualsiasi file di testo.> > Tu conosci windows, vero? > un po', quel tanto che mi è permesso dall'approccio "security through obscurity" del Signore Dio Tuo bill gheiz> meditate, gente, meditateeh medito medito

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Anonimo> ma mi sembra evidente che linux sia un sistema> operativo INTRINSECAMENTE INSICURO.Non dire cazzate.Qualsiasi sistema operativo che verrà mai realizzato sarà "intrinsecamente insicuro" se appiccichi le password su un foglietto sullo schermo. In pratica questa è la minchiata che hanno fatto quelli di Ubuntu: hanno messo in bella mostra la password di root. E' un errore loro, non certo del sistema operativo. Eludere la password di root di un sistema Unix/Linux moderno NON è affatto facile.E poi, un discorso a parte va fatto per Ubuntu... TROPPO user-friendly, è pensata per gli utonti. Io uso Debian e sto per passare a Gentoo, di questi problemi di sicurezza del cazzo non ne ho mai avuti.

Re: SICUREZZA - NO TROLL PLEASE
- Scritto da: Pisky> > - Scritto da: Anonimo> > ma mi sembra evidente che linux sia un sistema> > operativo INTRINSECAMENTE INSICURO.> > Non dire cazzate.> tu si che sei un vero democratico> Qualsiasi sistema operativo che verrà mai> realizzato sarà "intrinsecamente insicuro" se> appiccichi le password su un foglietto sullo> schermo. In pratica questa è la minchiata che> hanno fatto quelli di Ubuntu: hanno messo in> bella mostra la password di root. E' un errore> loro, non certo del sistema operativo. il problema non è il bug in se stesso, ma che qualcuno possa mettere a repentaglio la stabilità e la sicurezza del sistema in un modo cosi' semplice e trivialie. Con Windows tu NON PUOI fare il redirect della password di Administrator, nemmeno se vuoi. Chiaro il concetto???Eludere la> password di root di un sistema Unix/Linux moderno> NON è affatto facile.> BWUAHAHAHAHAH!!!!!john the ripper ti dice niente?????> E poi, un discorso a parte va fatto per Ubuntu...ah, ecco il linaro che riconosco: non è colpa di linux, ma della distro. Pero' in altre notizie i linari ci dicono che le distro sono tutte uguali, che di linux esiste una sola versione.> TROPPO user-friendly, è pensata per gli utonti.tu, invece, sei Einstein> Io uso Debian e sto per passare a Gentoo, di> questi problemi di sicurezza del cazzo non ne ho> mai avuti.scusa, hai ragione, tu sei un vero figo...

Re: SICUREZZA - NO TROLL PLEASE
Non sono quello a cui hai risposto... ma vedi da cio' che scrivi si denota ampiamente una vasta ignoranza nel settore che invalidano l'aria fritta che ti diverti a scrivere su questo forum.Bene incominciamo,> tu si che sei un vero democratico> di fronte alle cretinate che scrivi, io ti ignorerei, ma ovviamente lui ti ha detto cio' che meriti ovvero e te lo ripeto: "non dire cazzate."> il problema non è il bug in se stesso, ma che> qualcuno possa mettere a repentaglio la stabilità> e la sicurezza del sistema in un modo cosi'> semplice e trivialie. Con Windows tu NON PUOI> fare il redirect della password di Administrator,> nemmeno se vuoi. > non mi esprime su questo per non iniziare un altro flame (e' quello che cerchi?)> john the ripper ti dice niente?????> a me dice tanto. E te lo spiego perche' non lo hai capito. Cosi' la prossima volta, quando ti riempirai la bocca di paroloni che non conosce almeno ne sai il significato ed eviti di fare la figura del cretino come stai facendo qui (ma sono consapevole tu non te ne renda conto).Qui c'e' la definizione di cosa sia JTR (leggitela bene):"John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), DOS, Win32, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP/2003 LM hashes, plus several more with contributed patches."mi fermo qui perche' penso ci sia scritto tutto.> ah, ecco il linaro che riconosco: non è colpa di> linux, ma della distro. Pero' in altre notizie i> linari ci dicono che le distro sono tutte uguali,> che di linux esiste una sola versione.> tu vuoi associare a tutti i SO Linux, un errore di un installer dell'UBUNTU... che dire ... tempo perso discutere con te. Ma sei pure libero di pensare a cio' che vuoi e dire le cretinate che vuoi (va solo a discapito tuo).> tu, invece, sei Einstein> > leggendo lui, e leggendo te ... mettendovi a confronto ... beh a mio modestissimo parere hai detto la parola giusta.> scusa, hai ragione, tu sei un vero figo...parole dette quando non si riesce ad argomentare.

Re: SICUREZZA - NO TROLL PLEASE
Ma come! tu fai il troll e scrivi cretinate e pretendi che i tuoi fratelli non ti seguano?Dai su' ... vai ad installare altri 10 PC.

Re: SICUREZZA - NO TROLL PLEASE
è solo un thread ignorante. iniziato in modo sciocco. dovrebbe essere la capacità di comprensione che ci differenzia dagli animali.... già .... ma senza un minimo di cultura informatica proprio non c'è via d'uscita. con un file di testo... hi hi hi... linux o GNU/Linux... hi hi hi... utenti locali.... reti lan senza strutturazioni di accessi.... ah ah ah.buon pen test a tutti

Non è così (per me)!
Ho subito controllato la cosa, e a me il file questions.dat di cui si parla non è leggibile dagli utenti senza privilegi, ma solo da root.Resta il fatto che dopo l'installazione sarebbe stata buona cosa cancellare i log di installazione.Samuele

Re: Non è così (per me)!
- Scritto da: Anonimo> Ho subito controllato la cosa, e a me il file> questions.dat di cui si parla non è leggibile> dagli utenti senza privilegi, ma solo da root.> Resta il fatto che dopo l'installazione sarebbe> stata buona cosa cancellare i log di> installazione.> SamueleNon concordo sulla cancellazione, per me sarebbe stato meglio il non salvataggio dei dati sensibili come password su un log (tralasciando il leggibile solo da root). A volte i log di installazione servono per riportare problemi e/o assicurarsi che tutto sia andato per il verso giusto, cancellarli non avrebbe senso.

Re: Non è così (per me)!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ho subito controllato la cosa, e a me il file> > questions.dat di cui si parla non è leggibile> > dagli utenti senza privilegi, ma solo da root.> > Resta il fatto che dopo l'installazione sarebbe> > stata buona cosa cancellare i log di> > installazione.> > Samuele> > Non concordo sulla cancellazione, per me sarebbe> stato meglio il non salvataggio dei dati> sensibili come password su un log (tralasciando> il leggibile solo da root). A volte i log di> installazione servono per riportare problemi e/o> assicurarsi che tutto sia andato per il verso> giusto, cancellarli non avrebbe senso.> Effettivamente e' lo scrivere sui log la password, la cosa assolutamente da evitare.

Re: Non è così (per me)!
- Scritto da: Anonimo> Effettivamente e' lo scrivere sui log la> password, la cosa assolutamente da evitare.ma come centinaia di cervelloni strapagati da uno stramiliardario non hanno pensato a questo? e neanche i cantinari loro schiavi?

Errore nell'articolo di PI: inst. espert
Se si segue l'installazione per esperti, nel file di log ci finisce la password di root. Quindi è ancora più grave la cosa.http://www.ubuntuforums.org/showthread.php?t=143334In the normal installation mode, the user created can get the root privileges with sudo.In the expert mode, there is a root account created.

Che figura di ... LINUX !
LINARI:non potevate e non dovevate sbagliare.LO HAVETE FATTO, e mò sono fatti vostri!spiacente, il mondo non è ancora pronto per i vostri buchi.

Re: Che figura di ... LINUX !
- Scritto da: Anonimo> LINARI:> > non potevate e non dovevate sbagliare.> > LO HAVETE FATTO, e mò sono fatti vostri!> > spiacente, il mondo non è ancora pronto per i> vostri buchi. Infatti il mondo e' ancora abituato alle voragini da remoto di windows.

Re: Che figura di ... LINUX !
- Scritto da: Anonimo>> Infatti il mondo e' ancora abituato alle voragini> da remoto di windows.e continuano ad utilizzare windows lo stesso, perché impelagarsi con lainux?

5 --

Re: PLONK THE TROLL
cvd

Re: Che figura di ... LINUX !
- Scritto da: Anonimo> LINARI:> > non potevate e non dovevate sbagliare.> > LO HAVETE FATTO, e mò sono fatti vostri!"LO HAVETE"???(rotfl)

Re: Che figura di ... LINUX !
- Scritto da: Anonimo> > - Scritto da: Anonimo> > LINARI:> > > > non potevate e non dovevate sbagliare.> > > > LO HAVETE FATTO, e mò sono fatti vostri!> > "LO HAVETE"???> (rotfl)sarà troll2004 in incognito.

Re: Che figura di ... LINUX !
- Scritto da: Anonimo> LO HAVETE FATTODio mio

Re: Preferisco la Debian
- Scritto da: Anonimo> Una bella, sana Debian.Che c'entra ?Chi se ne frega ?Ma che vuoi ?

Re: Preferisco la Debian
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Una bella, sana Debian.> > Che c'entra ?> > Chi se ne frega ?> > Ma che vuoi ?Manca "perchè sto' postando?"-----------------------------------------------------------Modificato dall' autore il 14 giugno 2006 16.39-----------------------------------------------------------

Ubuntu distro fallimentare
E' la realtà dei fatti. Tanti, troppi bug affliggono questa 123453465°ma distrib.ne linucs, alcuni dei quali ti fanno ben capire comemai l'open source non potrà mai sfondare in campo home.Meglio tornare a uindows e attendere con trpidazione Vista, col quale i linari mangeranno tanta di quella polvere che il colore delle loro piume da bianco-nero diventerà di un bel grigio.[trollmode=on]linucs è un OS Sicuro[trollmode=off] :@ :@ :@ :@

Re: Ubuntu distro fallimentare
- Scritto da: Anonimo> E' la realtà dei fatti. Tanti, troppi bug> affliggono questa 123453465°ma distrib.ne > linucs, alcuni dei quali ti fanno ben capire > come mai l'open source non potrà mai > sfondare in campo home.> Meglio tornare a uindows e attendere con> trpidazione Vista, col quale i linari mangeranno> tanta di quella polvere che il colore delle loro> piume da bianco-nero diventerà di un bel > grigio.Ecco, bravo, vai ed attendi con trepidazione...> [trollmode=on]> > linucs è un OS Sicuro> > [trollmode=off]> > :@ :@ :@ :@

9 --
sei l'unico pirl8 che attende con trepidazione vista...ma vai dall'oculista scem8

Re: Ubuntu distro fallimentare
lol ma vista è l'os più pacco del secolo, è pesantissimo e non fa niente di rivoluzionario, almeno linux è onesto e trovi sempre chi ti aiuta se hai problemi

Cmp x PI: come mi rode
Che parlate di Ubuntu in questa maniera; siccome non avete annunciato la Breezy ai tempi, almeno fra un mese fatelo con la Dapper; invece sono molto contento di quanti utilizzano, tra i frequentatori del forum, il mio stesso sistema :-)

Notizia errata
Ubuntu è usato sia monoutente che multiutente (server); vedi per esempio edu-ubuntu che è fatto per le scuole e le università. Anche quella distribuzione è vulnerabile

Re: Preferisco la Debian
- Scritto da: Anonimo> > questi schieramenti sono controproducenti.> io preferisco Gnu/Linux Debian.Bravo!

Dopo questo bug, chi si fida linux?
Se i programmatori di ubuntu linux hanno fatto questa cammellata, chi è che ha ancora il coraggio di usare linux? Se quello è il livello di attenzione nella programmazione... è un po' scarsino.

Re: Dopo questo bug, chi si fida linux?
IO!

Re: Dopo questo bug, chi si fida linux?
- Scritto da: Anonimo> IO!Effettivamente anche io

Re: Dopo questo bug, chi si fida linux?
- Scritto da: Anonimo> - Scritto da: Anonimo> > IO!> Effettivamente anche ioIo.

Re: Dopo questo bug, chi si fida linux?
- Scritto da: Anonimo> Se i programmatori di ubuntu linux hanno fatto> questa cammellata, chi è che ha ancora il> coraggio di usare linux? Se quello è il livello> di attenzione nella programmazione... è un po'> scarsino.io lo continuo ad usare...i bug capitano!se non lo avessero chiuso mi sarei preoccupato,ma ubuntu team l'ha fatto:http://secunia.com/product/6606/quindi ubuntu è più seria della microsodft che lascia i buchi aperti per mesi http://secunia.com/product/16/

Re: Dopo questo bug, chi si fida linux?
BBuntu farà anche qualche cammellata ma triccheballacche lo fa solo windoz :D

Re: Dopo questo bug, chi si fida linux?
io mi fido(linux)

Re: Dopo questo bug, chi si fida linux?
IO continuo a fidarmidaltra parte se penso quando usavo winzoz quante me ne sono successe....qui almeno (linux) trovo tutto e non trovo virus ;-)

Re: Preferisco la Debian
- Scritto da: Anonimo> > > Ma che stai dicendo ? BSD non è un tentativo di> portare Unix sui PC..! E' nato in ambito diverso> dai PC. I link che ho riportato li hai letti ?> Leggili per sapere cosa è BSD e da cosa nasce...> Un tentativo.. e sì perchè una multinazionale> come AT&T faceva tentativi...Lol, mi mancava che BSD fosse un porting x86 di Unix, fra poco diranno che hanno cambiato solo il nome.

Re: Preferisco la Debian
- Scritto da: nattu_panno_dam> > - Scritto da: Anonimo> > > > > > Ma che stai dicendo ? BSD non è un tentativo di> > portare Unix sui PC..! E' nato in ambito diverso> > dai PC. I link che ho riportato li hai letti ?> > Leggili per sapere cosa è BSD e da cosa nasce...> > Un tentativo.. e sì perchè una multinazionale> > come AT&T faceva tentativi...> > Lol, mi mancava che BSD fosse un porting x86 di> Unix, fra poco diranno che hanno cambiato solo il> nome.Non ho detto questo, ho solo TRADOTTO in italiano il senso della frase. L' ho anche specificato ma tanto a che serve.....

Riflessione.
Ok, non ho letto tutti i post.A mia discolpa dico però, che farlo è umanamente impossibile. Troppi messaggi di troppi troll.Quindi può darsi che stia per dire qualcosa di già detto. Se così fosse, scusatemi.Di cosa vado cianciando?Del fatto che un file di log abbia al suo interno, in chiaro la password di root (ma anche fosse in forma criptata, non cambierebbe molto, dato che algoritmo e chiavi di criptazione sarebbero facilmente recuperabili).Mi si dirà: "Ma basta cancellare quel file e tutto è apposto".È apposto un piffero, perché se uno è maleintenzionato, e vuole forzare un sistema, affidandosi a quel bug, trova il sistema di recuperare quel file, anche se è stato cancellato (entro un certo tempo dalla cancellazione).E il fatto che la cosa sia possibile solo da locale, è solo una blanda attenuante, perché un sistema del genere potrebbe essere usato per una privilege-escalation (buco il sistema da remoto con privilegi di utente comune, sfruttando qualche falla nella testa dell'utente :D e poi recupero la password di root, per guadagnare privilegi di amministratore).È vero, la maggior parte dei filesystem che vengono utilizzati da Linux, non hanno un meccanismo facile per il recupero dei file cancellati, come su windows, ma recuperare questi file resta comunque possibile.Io stesso, tempo fa avendo avuto problemi hardware con un disco, non riuscendolo più a leggere, ne ho scaricato il contenuto leggibile con dd in un file su un altro disco per poi recuperare il recuperabile manualmente. Non è stato facile, ma tutto ciò che mi serviva (molti script e pagine web) è stato recuperato totalmente.Dunque, il problema non è tanto se rimane un file con dentro la password di root, dopo l'installazione, ma perché è necessario quel file? È il meccanismo di installazione che ha un problema, se è necessario conservare quella password di root.Sarà, che l'essere Linaro mi ha fatto diventare paranoico per quanto riguarda la sicurezza, ma a me un sistema del genere non piace proprio.

Re: Riflessione.
- Scritto da: Linaro> Ok, non ho letto tutti i post.> A mia discolpa dico però, che farlo è > umanamente impossibile. Troppi messaggi di > troppi troll.> Quindi può darsi che stia per dire qualcosa di> già detto. Se così fosse, scusatemi.> Di cosa vado cianciando?> Del fatto che un file di log abbia al suo> interno, in chiaro la password di root (ma > anche fosse in forma criptata, non > cambierebbe molto, dato che algoritmo e > chiavi di criptazione sarebbero facilmente > recuperabili)."facilmente" e' una parola grossa. Hai mai usato killercrack o simili ?> Mi si dirà: "Ma basta cancellare quel file e> tutto è apposto".> È apposto un piffero, perché se uno è> maleintenzionato, e vuole forzare un sistema,> affidandosi a quel bug, trova il sistema di> recuperare quel file, anche se è stato > cancellato (entro un certo tempo dalla > cancellazione).Se sei root si, ma devi gia' essere root per usare (eventualmente installare) delle utility di recupero file sul disco... Ma se sei root a che ti serve recuperare il file con la pass di root ???> E il fatto che la cosa sia possibile solo da> locale, è solo una blanda attenuante, perché > un sistema del genere potrebbe essere usato > per una privilege-escalation (buco il sistema > da remoto con privilegi di utente comune, > sfruttando qualche falla nella testa dell'utente> :D e poi recupero la password di root, per > guadagnare privilegi di amministratore).Bhe, abbiamo gia' detto tutti che e' una grossa Kaz.volata, aver loggato la pass di root.> È vero, la maggior parte dei filesystem che> vengono utilizzati da Linux, non hanno un> meccanismo facile per il recupero dei file> cancellati, come su windows, ma recuperare > questi file resta comunque possibile.Certo, basta essere root.> Io stesso, tempo fa avendo avuto problemi> hardware con un disco, non riuscendolo più a> leggere, ne ho scaricato il contenuto leggibile> con dd in un file su un altro disco per poi> recuperare il recuperabile manualmente. Non > è stato facile, ma tutto ciò che mi serviva > (molti script e pagine web) è stato recuperato> totalmente.Interessante... Compresi files cancellati ?> Dunque, il problema non è tanto se rimane > un file con dentro la password di root, dopo> l'installazione, ma perché è necessario quel> file? È il meccanismo di installazione che ha un> problema, se è necessario conservare quella> password di root.No, non e' necessario, e' errato salvarla nei log, tutto qui.> Sarà, che l'essere Linaro mi ha fatto diventare> paranoico per quanto riguarda la sicurezza,> ma a me un sistema del genere non piace > proprio.Bhe non usare Ubuntu :D Io con Slack vado tranquillo.

Re: Riflessione.
- Scritto da: GrayLord> - Scritto da: Linaro> > Ok, non ho letto tutti i post.> > > A mia discolpa dico però, che farlo è > > umanamente impossibile. Troppi messaggi di > > troppi troll.> > > Quindi può darsi che stia per dire qualcosa di> > già detto. Se così fosse, scusatemi.> > Di cosa vado cianciando?> > > Del fatto che un file di log abbia al suo> > interno, in chiaro la password di root (ma > > anche fosse in forma criptata, non > > cambierebbe molto, dato che algoritmo e > > chiavi di criptazione sarebbero facilmente > > recuperabili).> > "facilmente" e' una parola grossa. Hai mai usato> killercrack o simili ?Intendevo facilmente, nel senso che dovendo usare un algoritmo di criptazione che permetta la decriptazione, avendo i sorgenti del "coso" che memorizza la password di root criptata, è possibile decriptarla.> > Mi si dirà: "Ma basta cancellare quel file e> > tutto è apposto".> > > È apposto un piffero, perché se uno è> > maleintenzionato, e vuole forzare un sistema,> > affidandosi a quel bug, trova il sistema di> > recuperare quel file, anche se è stato > > cancellato (entro un certo tempo dalla > > cancellazione).> > Se sei root si, ma devi gia' essere root per> usare (eventualmente installare) delle utility di> recupero file sul disco... Ma se sei root a che> ti serve recuperare il file con la pass di root> ???Oooopps... errore mio.Effettivamente per accedere così a basso livello è necessario essere root.> > E il fatto che la cosa sia possibile solo da> > locale, è solo una blanda attenuante, perché > > un sistema del genere potrebbe essere usato > > per una privilege-escalation (buco il sistema > > da remoto con privilegi di utente comune, > > sfruttando qualche falla nella testa dell'utente> > :D e poi recupero la password di root, per > > guadagnare privilegi di amministratore).> > Bhe, abbiamo gia' detto tutti che e' una grossa> Kaz.volata, aver loggato la pass di root.Si è appunto su questo che volevo porre l'accento. Ok è stato corretto il problema, e il file adesso viene rimosso, ma non andrebbe creato del tutto.> > È vero, la maggior parte dei filesystem che> > vengono utilizzati da Linux, non hanno un> > meccanismo facile per il recupero dei file> > cancellati, come su windows, ma recuperare > > questi file resta comunque possibile.> > Certo, basta essere root.> > > Io stesso, tempo fa avendo avuto problemi> > hardware con un disco, non riuscendolo più a> > leggere, ne ho scaricato il contenuto leggibile> > con dd in un file su un altro disco per poi> > recuperare il recuperabile manualmente. Non > > è stato facile, ma tutto ciò che mi serviva > > (molti script e pagine web) è stato recuperato> > totalmente.> > Interessante... Compresi files cancellati ?Beh, si c'era un po' di tutto. Compreso il journaling. Del resto quando si cancella un file, questo non viene fisicamente eliminato, ma semplicemente il suo spazio viene dichiarato libero.> > Dunque, il problema non è tanto se rimane > > un file con dentro la password di root, dopo> > l'installazione, ma perché è necessario quel> > file? È il meccanismo di installazione che ha un> > problema, se è necessario conservare quella> > password di root.> > No, non e' necessario, e' errato salvarla nei> log, tutto qui.> > > Sarà, che l'essere Linaro mi ha fatto diventare> > paranoico per quanto riguarda la sicurezza,> > ma a me un sistema del genere non piace > > proprio.> > Bhe non usare Ubuntu :D Io con Slack vado> tranquillo.Intendevo sistema, non nel senso di "ubuntu" ma nel senso del "sistema" utilizzato durante l'installazione, che per funzionare ha bisogno di salvare la password di root.Non ho idea di come funzioni (ho provato tempo fa la versione 5.01 ma l'ho solo provata), ma sicuramente una cosa del genere può essere evitata.

Re: Riflessione.
- Scritto da: Linaro> - Scritto da: GrayLord> > - Scritto da: Linaro> > > Ok, non ho letto tutti i post.> > > A mia discolpa dico però, che farlo è > > > umanamente impossibile. Troppi > > > messaggi di troppi troll.> > > Quindi può darsi che stia per dire > > > qualcosa di già detto. Se così fosse, > > > scusatemi.> > > Di cosa vado cianciando?> > > Del fatto che un file di log abbia al suo> > > interno, in chiaro la password di root (ma > > > anche fosse in forma criptata, non > > > cambierebbe molto, dato che algoritmo > > > e chiavi di criptazione sarebbero > > > facilmente recuperabili).> > "facilmente" e' una parola grossa. Hai mai > > usato killercrack o simili ?> Intendevo facilmente, nel senso che > dovendo usare un algoritmo di criptazione > che permetta la decriptazione, avendo i > sorgenti del "coso" che memorizza la > password di root criptata, è possibile > decriptarla.Non sempre basta l'algoritmo di criptazione, anzi non basta quasi mai, avendolo l'unica strada che si puo' tentare e' il bruteforce, ma in questo caso la difficolta' di trovare la password dipende da 2 cose :1) Quanto e' complessa la pass usata.2) Quanto e' complesso l'algoritmo di criptazione usato (e qui, non per sparare sulla croce rossa, ma tipicamente la criptazione usata da win non e' il massimo). > > > Mi si dirà: "Ma basta cancellare quel > > > file e tutto è apposto".> > > È apposto un piffero, perché se uno è> > > maleintenzionato, e vuole forzare un > > > sistema, affidandosi a quel bug, trova > > > il sistema di recuperare quel file, anche > > > se è stato cancellato (entro un certo > > > tempo dalla cancellazione).> > Se sei root si, ma devi gia' essere root > > per usare (eventualmente installare) > > delle utility di recupero file sul disco... > > Ma se sei root a che ti serve recuperare > > il file con la pass di root ???> Oooopps... errore mio.> Effettivamente per accedere così a basso > livello è necessario essere root.> > > E il fatto che la cosa sia possibile solo > > > da locale, è solo una blanda attenuante, > > > perché un sistema del genere potrebbe > > > essere usato per una > > > privilege-escalation (buco il sistema > > > da remoto con privilegi di utente > > > comune, sfruttando qualche falla nella > > > testa dell'utente> > > :D e poi recupero la password di root, > > > per guadagnare privilegi di > > > amministratore).> > Bhe, abbiamo gia' detto tutti che e' una > > grossa Kaz.volata, aver loggato la pass > > di root.> Si è appunto su questo che volevo porre> l'accento. Ok è stato corretto il problema, e > il file adesso viene rimosso, ma non > andrebbe creato del tutto.Siamo daccordo : anche peggio di quando windows lasciava i file temporanei in TMP quando creava / scriveva / leggeva da una partizione criptata !!> > > È vero, la maggior parte dei filesystem > > > che vengono utilizzati da Linux, non > > > hanno un meccanismo facile per il > > > recupero dei file cancellati, come su > > > windows, ma recuperare questi file > > > resta comunque possibile.> > Certo, basta essere root.> > > Io stesso, tempo fa avendo avuto > > > problemi hardware con un disco, non > > > riuscendolo più a leggere, ne ho > > > scaricato il contenuto leggibile> > > con dd in un file su un altro disco per > > > poi recuperare il recuperabile > > > manualmente. Non è stato facile, ma > > > tutto ciò che mi serviva (molti script e > > > pagine web) è stato recuperato> > > totalmente.> > Interessante... Compresi files cancellati ? > Beh, si c'era un po' di tutto. Compreso il> journaling. Del resto quando si cancella > un file, questo non viene fisicamente > eliminato, ma semplicemente il suo spazio > viene dichiarato libero.Ma quando si legge un file, anche con dd, i file dichiarati liberi vengono letti come degli 0 !> > > Dunque, il problema non è tanto se > > > rimane un file con dentro la password > > > di root, dopo l'installazione, ma perché > > > è necessario quel file? È il meccanismo> > > di installazione che ha un problema, se > > > è necessario conservare quella> > > password di root.> > No, non e' necessario, e' errato salvarla nei> > log, tutto qui.> > > Sarà, che l'essere Linaro mi ha fatto> > > diventare paranoico per quanto riguarda > > > la sicurezza, ma a me un sistema del > > > genere non piace proprio.> > Bhe non usare Ubuntu :D Io con Slack > > vado tranquillo.> Intendevo sistema, non nel senso di > "ubuntu" ma nel senso del "sistema" > utilizzato durante l'installazione, che per > funzionare ha bisogno di salvare la > password di root.Non ne ha bisogno... E' stato un errore umano.> Non ho idea di come funzioni (ho provato > tempo fa la versione 5.01 ma l'ho solo > provata), ma sicuramente una cosa del > genere può essere evitata.Questa frase e' in contrasto con : "Sarà, che l'essere Linaro mi ha fatto diventare paranoico".Ma sei linaro o winaro o un linaro winaro o un winaro linaro ??

Che vergogna...
senza parole

Re: Che vergogna...
- Scritto da: Anonimo> senza paroleMagari.... Invece tutti qui a fare i (troll2)

E noi osserviamo...
Come da oggetto...

Re: E noi osserviamo...
- Scritto da: Anonimo> Come da oggetto...osserviamo i tempi di correz. falle:12h contro mesi:tu osservi,io aggiornoahahahaahahhahahaha

Re: E noi osserviamo...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Come da oggetto...> osserviamo i tempi di correz. falle:> 12h contro mesi:tu osservi,io aggiorno> ahahahaahahhahahahaNo no, lui sta deframmentando per fare in modo che i file che contengono le sue password di amministratore siano in un file contiguo, per rendere le cose più semplici e veloci. :D

Re: E noi osserviamo...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Come da oggetto...> > osserviamo i tempi di correz. falle:> > 12h contro mesi:tu osservi,io aggiorno> > ahahahaahahhahahaha> > No no, lui sta deframmentando per fare in modo> che i file che contengono le sue password di> amministratore siano in un file contiguo, per> rendere le cose più semplici e veloci. :D ma ext2 e ext3 o xfs o quello che vuoi deframmenta riorganizzando i file in base all'ultimo accesso o al nome del file?su uindos deframmentare non significa solo rendere i file contigui cari linari

Re: Quanti utenti aggiornano ?
- Scritto da: Anonimo> Ubuntu per fortuna usa apt quindi un comando e> via, ma se apt non ci fosse e bisognasse> scaricare sorgenti, compilarli, metterli a posto> (il che ovviamente comporterebbe anche una sana> lettura al readme giusto per stare informati su> possibili incompatibilità) ecc. ecc., quanti lo> farebbero regolarmente o tirerebbero dritto fino> a che qualcosa non va storto ed al massimo ne> aproffittano per sparare dentro il lettore cd la> versione "aggiornata" ?Pochissimi, credo anche io.Ma chi ha una distribuzione fatta in questo modo, senza uno straccio di gestore dei pacchetti e compilando tutto da sorgente, sa a cosa va incontro, molto difficilmente è un "utonto" (nel senso buono) ma piuttosto ha conoscenze più alte della media.Poi è sempre possibile l'errore umano, e questa vicenda lo dimostra.

Re: Quanti utenti aggiornano ?
Però ci sono distribuzioni come debian che pur avendo gestore dei pacchetti e repository prima che si trovano i deb aggiornati soprattutto dei programmi passa molto tempo, pro test, però fino a quelmomento non si trova molta roba aggiornata quindi si torna a make

Re: Quanti utenti aggiornano ?
- Scritto da: Anonimo> Però ci sono distribuzioni come debian che pur> avendo gestore dei pacchetti e repository prima> che si trovano i deb aggiornati soprattutto dei> programmi passa molto tempo, pro test, però fino> a quelmomento non si trova molta roba aggiornata> quindi si torna a makeUsando la stable ovviamente, ma chi usa la stable su un sistema desktop? La stable è particolarmente portata per i server (pacchetti stratestati e vecchi), mentre la testing/unstable (pacchetti meno testati, ma stabili e con ultime uscite) per il desktop.

Re: Quanti utenti aggiornano ?
Opinabilissimo.. Già la Ubuntu non è il massimo della "facilità" per molte cose.. Per giunta monteresti una unstable? Mica me chiamo Tafazzi

Forza Linux!!
E vai con la sicurezzaROTFL!

Cosa mi tocca leggere...
Ho letto i vari thread e sono sbalordito...per un bug (risolto velocemente) tutti addosso ad ubuntu. Come dire che una fila di utonti frustrati aspettava con ansia un errore linaro...mah...Ma che dire..ubuntu è anche umanità verso gli altri quindi LASCIAMOLI PARLARE :D :D :D cosi per un pò possono svagarsi e non pensare ai problemi propri.P.S: Debian..ubuntu..slack...suse...fedora..etc...etc..a gusti ma son tutte fantastiche :D

Re: Quanti utenti aggiornano ?
io aggiorno giornalmente.

Re: Quanti utenti aggiornano ?
- Scritto da: Akiro> io aggiorno giornalmente.al mese quanto spendi di banda? 300MB? 600MB?

Re: Quanti utenti aggiornano ?
> al mese quanto spendi di banda? 300MB? 600MB?non lo so, non ho mai tenuto conto dei download dato che ho una flat adsl... attualmente una 640

E' una backdoor lasciata apposta
Non dovrebbe essere considerata come una backdoor lasciata apposta dagli sviluppatori di ubuntu linux?

anche Linux Debian ha lo stesso bug!!!!
Ah Ah Ah Ah Ah, anche linux Debian ha lo stesso bug!!!!http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=356939E meno male che linux doveva essere sicuro... :-)Saluti da P4

Re: anche Linux Debian ha lo stesso bug!
http://secunia.com/advisories/19170/Description:Joey Hess has reported a vulnerability in Debian, which can be exploited by malicious, local users to disclose sensitive information.The problem is caused due to user credentials being written to world-readable installation log files during installation. This can be exploited to disclose the preseeded password of root and other users if a preseed file is used for an automated install, and the pppoeconf passwords in the base-config log file.The vulnerability has been reported in version 4.0.3-31sarge5 and 4.0.14-7 of the shadow package, and version 2.53.10 of the base-config package.

Re: Preferisco la Debian
- Scritto da: Anonimo> Una bella, sana Debian.> http://secunia.com/advisories/19170 /Description:Joey Hess has reported a vulnerability in Debian, which can be exploited by malicious, local users to disclose sensitive information.The problem is caused due to user credentials being written to world-readable installation log files during installation. This can be exploited to disclose the preseeded password of root and other users if a preseed file is used for an automated install, and the pppoeconf passwords in the base-config log file.The vulnerability has been reported in version 4.0.3-31sarge5 and 4.0.14-7 of the shadow package, and version 2.53.10 of the base-config package.

Re: Preferisco la Debian
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Una bella, sana Debian.> > > > http://secunia.com/advisories/19170 /> > Description:> Joey Hess has reported a vulnerability in Debian,> which can be exploited by malicious, local users> to disclose sensitive information.> > The problem is caused due to user credentials> being written to world-readable installation log> files during installation. This can be exploited> to disclose the preseeded password of root and> other users if a preseed file is used for an> automated install, and the pppoeconf passwords in> the base-config log file.> > The vulnerability has been reported in version> 4.0.3-31sarge5 and 4.0.14-7 of the shadow> package, and version 2.53.10 of the base-config> package.>> /rosik

[OT flame] LINARI PER VOI E' FINITA
Con l'avvento del DRM e TrustedComputing voi e la vostra darknet verrete bannati dal mondo intero, voi schiavi di torvalds e i vostri cantinari assuefatti dall'open source pirata non avete scampo!!!! VERRETE ASSIMILATI!!! (cylon) @^ (win) (apple)