Google e la nuova corsa alla Luna

Mountain View, con i Lunar XPrize, premia la ricerca per spingere sul pedale dell'impresa privata dei viaggi spaziali. Sono stati assegnati oltre 5 milioni di dollari

Roma – Google ha assegnato più di 5 milioni di dollari ad alcuni gruppi che si sono distinti nella ricerca aerospaziale che guarda alla Luna: si tratta della prima tranche di premi per la competizione Lunar, indetta da Google nell’ambito del progetto non profit XPrize lanciato per finanziare le ricerche più all’avanguardia.


Attraverso Lunar XPrize, Google promette 10 milioni di dollari all’azienda privata che per prima riuscirà a costruire una navicella riutilizzabile “in grado di portare tre persone a 100 chilometri dalla Terra” ed altri 20 a chi riuscirà ad inviare sulla Luna un robot in grado di riprendere e trasmettere immagini ad alta definizione della superficie del satellite.

In un lungo documentario creato per l’occasione , Google ripercorre le tappe che hanno portato l’uomo sulla Luna, e partendo dal famigerato piccolo passo di Neil Amstrong, si chiede quale sia l’ultimo passo compiuto, ed il prossimo da compiere per portare avanti la conquista della Luna: si tratta d’altro canto di un lungo percorso fatto di piccoli passi incrementali che Google ha deciso di finanziare con premi intermedi.

Così, già cinque squadre di ricercatori si sono aggiudicate i Google Lunar XPrize dal valore complessivo di 5,25 milioni di dollari: alle statunitensi Astrobotic e Moon Express sono andati rispettivamente un milione e 750mila dollari ed un milione e 250mila dollari, alla giapponese Hakuto 500mila dollari, all’indiana Team Indus un milione ed alla tedesca Part-Time Scientists 750mila. Ognuno di questi partecipanti è riuscito a sviluppare tecnologie all’avanguardia in tre diversi settori (atterraggio, mobilità e ripresa delle immagini), come per esempio quelle legate alla propulsione, al controllo termico, all’aeronautica o ai sistemi di controllo delle rotte orbitali.

I premi riconoscono il raggiungimento di avanzamenti tecnologici chiave sulla strada per raggiungere l’obiettivo di conquista della Luna da parte di aziende private: “Lo scopo di questa competizione senza precedenti – ha dichiarato il vice direttore di XPRIZE Robert K. Weiss – è sfidare ed ispirare investitori e scienziati di tutto il mondo allo sviluppo di metodi a basso costo per l’esplorazione robotica dello spazio. Passo determinante nel viaggio di ritorno verso la Luna”.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jaguaro scrive:
    Re: una mail e ... pluff
    Una email su Exim.
  • Jaguaro scrive:
    Ricapitolando
    1) articolo fuffoso2) utenti rosiconi della mela3) thread chiusi alla razzoPerfetto! Per fortuna che il resto del pianeta non è affetto da questa sindrome tipicamente italiana.
    • E uguale mc2 scrive:
      Re: Ricapitolando
      ma che stai a di'? leggi che e' megliohttp://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html
    • maxsix scrive:
      Re: Ricapitolando
      - Scritto da: Jaguaro
      1) articolo fuffoso
      2) utenti rosiconi della mela
      3) thread chiusi alla razzo

      Perfetto! Per fortuna che il resto del pianeta
      non è affetto da questa sindrome tipicamente
      italiana.Quindi scappi urlando come l'altra volta o te ne vai in silenzio nella notte come il tuo amichetto?
  • Bianco scrive:
    Rosiconi
    Ecco che i rosiconi di windows attaccano quelli che hanno sempre detto che Linux e' sicuro... Il fatto e' che rimane cmq un sistema mille volte piu' sicuro di windows, 1 BUG contro quante migliaia dei sistemi windows ? Poi ancora quanti utenti che lo usano come sistema desktop installano nella loro macchina un server smtp ? Secondo me l'esisteza di questo bug non ha ridimensionato per nulla la superiorita' tecnica di Linux rispetto i sistemi closed. Di perfetto non c'e' nulla.
    • dont feed me scrive:
      Re: Rosiconi
      - Scritto da: Bianco
      Ecco che i rosiconi di windows attaccano quelli
      che hanno sempre detto che Linux e' sicuro...Adesso dire la verita' vuol dire rosicare? Il
      fatto e' che rimane cmq un sistema mille volte
      piu' sicuro di windows, 1 BUG <b
      scoperto </b
      contro quante
      migliaia dei sistemi windows ? Fixed 8
      Poi ancora quanti utenti che lo usano come
      sistema desktop installano nella loro macchina
      un server smtp ?E visto che gli utenti che lo usano come sistema desktop sono lo zerovirgola direi che il problema in effetti non sussiste.
      Di perfetto non c'e' nulla.L'unica cosa sensata che hai detto.U mad bro?
      • collione scrive:
        Re: Rosiconi
        - Scritto da: dont feed me
        E visto che gli utenti che lo usano come sistema
        desktop sono lo zerovirgola direi che il problema
        in effetti non
        sussiste.le statistiche dicono il 2% su 2 miliardi di pc, cioè 40 milioni di utentinon mi sembrano così pochi
        • maxsix scrive:
          Re: Rosiconi
          - Scritto da: collione
          - Scritto da: dont feed me


          E visto che gli utenti che lo usano come
          sistema

          desktop sono lo zerovirgola direi che il
          problema

          in effetti non

          sussiste.

          le statistiche dicono il 2% su 2 miliardi di pc,Cala, cala. 1,qualcosa.
          cioè 40 milioni di
          utenti

          non mi sembrano così pochiInesistenti.
    • GIANN_A scrive:
      Re: Rosiconi
      - Scritto da: Bianco
      rimane cmq un sistema mille volte
      piu' sicuro di windows,balle
    • nana_polla scrive:
      Re: Rosiconi
      - Scritto da: Bianco
      un sistema mille volte
      piu' sicuro di WindowsLinux è un sistema obsoleto, ancora fortemente basato sui permessi xrw di ugo. Se questa è la sicurezza siamo a posto... Windows con le sue ACL ha anni luce avanti!
      • collione scrive:
        Re: Rosiconi
        eccone un altro che non sa di cosa parlahttp://www.programmazione.it/index.php?entity=eitem&idItem=33612http://manpages.ubuntu.com/manpages/hardy/man7/capabilities.7.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Security_Guide/sect-Virtualization_Security_Guide-sVirt-MAC.htmlwindows le capabilities le ha introdotte SOLO con windows 8
      • gianni scrive:
        Re: Rosiconi
        - Scritto da: nana_poll
        sicurezza siam Windows con le sue ACL
        ha anni luce avanti!do u windows ah ? ha anni luc avanti ...
      • piaccapi scrive:
        Re: Rosiconi
        - Scritto da: nana_polla
        - Scritto da: Bianco

        un sistema mille volte

        piu' sicuro di Windows

        Linux è un sistema obsoleto, ancora fortemente
        basato sui permessi xrw di ugo. Se questa è la
        sicurezza siamo a posto... Windows con le sue ACL
        ha anni luce
        avanti!Non diciamo ca22zate.Su gnu/linux ci sono da un pezzo sia acl, (getfacl/setfacl) che c-list (getcap/setcap), cosa che windows sta cominciando a conoscere adesso.Ma perché dovete fare sempre queste figure di m3rd4?
  • giu scrive:
    Re: una mail e ... pluff
    Non serve scrivere tanto, e' una semplice e comunissima scrittura fuori dalla memoria in una funzione di libreria.Di non trovate che ne saranno centinaia.Non e' detto che tutti i programmi che usano quella funzione siano vulnerabili, potrebbero fare una validazione/limitazione per conto loro.La cosa piu' grave e' che esistono librerie come sanitize per trovare piu' facilmente e limitare gli effetti dell'uso scorretto della memoria (il rogramma viene chiuso al primo uso scorretto della memoria).
  • Eolo scrive:
    Re: una mail e ... pluff
    Bravo in questo post non fai altro che rafforzare la posizione dell'open :I problemi possono capitare in tutti i settori, la prima cosa cosa che generalmente succede per risolvere il problema e' un'analisi degli schemi o del progetto, per l'informatica ci sono i sorgenti, ma come faccio se non li ho? devo rimanere in perenne dipenedenza dal mio fornitore? come un fattone alla continua ricerca della sua dose (di bug e patch) oppure è meglio svincolarsi e diventare artefici del propio futuro?
    • maxsix scrive:
      Re: una mail e ... pluff
      - Scritto da: Eolo
      Bravo in questo post non fai altro che rafforzare
      la posizione dell'open
      :

      I problemi possono capitare in tutti i settori,
      la prima cosa cosa che generalmente succede per
      risolvere il problema e' un'analisi degli schemi
      o del progetto, per l'informatica ci sono i
      sorgenti, ma come faccio se non li ho? devo
      rimanere in perenne dipenedenza dal mio
      fornitore? come un fattone alla continua ricerca
      della sua dose (di bug e patch) oppure è meglio
      svincolarsi e diventare artefici del propio
      futuro?Dopo 15 anni?Pensi di svegliarti da quel torpore cantinaro un giorno?
    • E uguale mc2 scrive:
      Re: una mail e ... pluff
      ma è così difficile comprendere che, alla luce del tuo credo informatico, un problema (grosso grosso) alla base delle glibc (The GNU C Library) presente lì dentro da circa quindici anni, avrebbe dovuto essere scoperto leggermente in anticipo su quanto avvenuto? E che una volta scoperto, qualche anno fa, avbrebbe dovuto esser preso leggermente più sul serio da tutti i super esperti dei quali il movimento è (solo sulla carta) pieno? C'è qualcosa che nel costrutto, alla base di tutto, ha continuato a non funzionare. Soprattutto, cosa impedisce a questo punto che altri errori di questa gravità siano ancora in giro?Io consiglierei a tutti i volontari (del movimento) di spendere più tempo per cercare un po meglio. Se ne sono in grado, ovviamente.
      • Eolo scrive:
        Re: una mail e ... pluff
        - Scritto da: E uguale mc2
        ma è così difficile comprendere che, alla luce
        del tuo credo informatico, un problema (grosso
        grosso) alla base delle glibc (The GNU C Library)
        presente lì dentro da circa quindici anni,
        avrebbe dovuto essere scoperto leggermente in
        anticipo su quanto avvenuto?


        E che una volta scoperto, qualche anno fa,
        avbrebbe dovuto esser preso leggermente più sul
        serio da tutti i super esperti dei quali il
        movimento è (solo sulla carta) pieno?


        C'è qualcosa che nel costrutto, alla base di
        tutto, ha continuato a non funzionare.


        Soprattutto, cosa impedisce a questo punto che
        altri errori di questa gravità siano ancora in
        giro?

        Io consiglierei a tutti i volontari (del
        movimento) di spendere più tempo per cercare un
        po meglio. Se ne sono in grado,
        ovviamente.non si tratta di competenze ma di un grado di libertà che il closed non ha
        • maxsix scrive:
          Re: una mail e ... pluff


          non si tratta di competenze ma di un grado di
          libertà che il closed non
          haChe ti i ritorce contro con i suoi fanta mega effetti penetrativi.Geniali i cantinari.
          • Passante scrive:
            Re: una mail e ... pluff
            - Scritto da: maxsix

            non si tratta di competenze ma di un grado di

            libertà che il closed non

            ha

            Che ti i ritorce contro con i suoi fanta mega
            effetti
            penetrativi.
            Geniali i cantinari.Beh, finora il sistema ha funzionato: http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/classifica-virus/classifica-virus.html
          • melacottaro scrive:
            Re: una mail e ... pluff
            che XXXXXXX colossalesciogli le trecce al vento amore mio :-o
    • e quindi scrive:
      Re: una mail e ... pluff
      - Scritto da: Eolo
      Bravo in questo post non fai altro che rafforzare
      la posizione dell'open
      :

      I problemi possono capitare in tutti i settori,
      la prima cosa cosa che generalmente succede per
      risolvere il problema e' un'analisi degli schemi
      o del progettoinfatti abbiamo visto i linari come hanno cercato di risolvere il problema qui:"windows è peggio e i winari sono tutti XXXXXni"Parole loro, non mie, le avranno lette durante " <i
      l'analisi degli schemio del progetto </i
      "
      • Eolo scrive:
        Re: una mail e ... pluff
        Problema subito risolto da tutte le distribuzioniEcco la grande differenza tra closed e open :mentre un software closed muore subito dopo essere stato compilato quello open rimane sempre vivo anche tra 100 anni perchè avrò sempre quel grado di libertà in più che mi permetterà di analizzarlo e modificarlo, come in questo caso: un problema di 15 anni fa subito risolto.
  • ..... scrive:
    Re: una mail e ... pluff
    - Scritto da: utilizzator e di computer
    bene, lui non lo sapeva ancora ma il problema era
    gia' ben annidato da oltre dieci anni e
    possibilmente da remoto qualcuno lo aveva gia'
    utilizzato Mannò, gli utenti linux sono buoni, non farebbero mai male ad un altro utente del loro amato OS, anzi chiamiamolo GNU/linux OS sennò stalmann batte i piedi per terra e chi gli sta attorno rischia mica poco!Tutto ciò ammeno che la vittima non usi la distro che sta antipatica al primo, beninteso!
    • nome e cognome scrive:
      Re: una mail e ... pluff

      Tutto ciò ammeno che la vittima non usi la
      distro che sta antipatica al primo,
      beninteso!I bachi di linux sono come la mafia: NON E-SI-STO-NO!
    • skrillex scrive:
      Re: una mail e ... pluff
      linux viene usato anche dai cracker per fare gli atacchi, se non mi credi e per te sono tutti buoni dacci il tuo indirizzo ip, mentre tutti i XXXXXni sono sicuramente solo su windows! :Da stallman puoi parlare anche di linux e non farlo arabbiare, provato con mano, basta chiarire che stai efettivamente parlando del kernel e non sei il solito ignorante che confonde la XXXXX con la cioccolata!
      • E uguale mc2 scrive:
        Re: una mail e ... pluff
        Linux è usato dai cracker solo come minore dei mali: ognuno di essi, se ne avesse competenze, tempo e capacità, si scriverebbe volentieri il proprio sistema operativo ;-) Per quanto riguarda il livello degli utenti di Windows, non sono tutti dei membri giganti come da te descritti. Così come non tutti gli utilizzatori di Linux hanno la padronanza del sistema come lasci a intendere. E non mi dire che li conosci tutti singolarmente da una parte e dall'altra, altrimenti dovrei immaginarti come uno dei soliti troll qui in giro ad inseguire e spingere l'aria. Riguardo Stallman sono d'accordo con il suo pensiero su moltissime questioni, tranne al momento di arrabbiarsi: a quel punto lo vedo molto vicino agli atteggiamenti intransigenti di Torvalds. E non va per nulla bene.
        • skrillex scrive:
          Re: una mail e ... pluff
          Certo che trollo un po', come la maggior parte delle persone in questi post che parlano di bachi aperti da 15 anni ma non si capisce se parlano degli nmila noti al pubblico di windows oppure dell'unico aperto da 15 anni su linux conosciuto solo a pochi e fixato grazie alla disponibilità del codice src.comunque, fate voi i vostri conti, ora va di moda dire che linux non è sicuro, quindi andate pure su qualcosa di chiuso e proprietario, è problema vostro! :D
      • utilizzator e di computer scrive:
        Re: una mail e ... pluff
        come a dire: la cruda realta' da' fastidio, molto fastidio ehqua non si tratta di essere e restare appiccicati a windows, linux o cybertrix.osil concetto che si e' voluto far passare in tutti questi anni e' stato prevalentemente quello dell'arroganza antipatica di chi crede di avere trovato il nirvana dell'informatica, certo di qualsiasi tipo di immunita' dai problemi. quello di ghost e' solo il primo dei risultati di questo tipo di atteggiamento e viene da molto lontano in futuro saremo qui a raccontarci cosa potra' accadere di nuovo, servira' solo che da piu' parti si inizi a testare seriamente la tenuta anche del cosmo linux e non piu' soltanto di quelli windows e osx.gli uomini si comportano per lo piu' nel medesimo modo guidati dalla stessa genetica e tutti proprio tutti sono propensi a commettere lo stesso tipo di errori. questa e' una legge universale, trasversale e non mette in una condizione di privilegio proprio nessuno, tantomeno gli sviluppatori di sistemi operativie' la storia ad avercelo insegnato
        • Livigno2000 scrive:
          Re: una mail e ... pluff
          - Scritto da: utilizzator e di computer
          come a dire: la cruda realta' da' fastidio, molto
          fastidio
          eh
          qua non si tratta di essere e restare appiccicati
          a windows, linux o
          cybertrix.os
          il concetto che si e' voluto far passare in tutti
          questi anni e' stato prevalentemente quello
          dell'arroganza antipatica di chi crede di avere
          trovato il nirvana dell'informatica, certo di
          qualsiasi tipo di immunita' dai problemi.

          quello di ghost e' solo il primo dei risultati di
          questo tipo di atteggiamento e viene da molto
          lontano

          in futuro saremo qui a raccontarci cosa potra'
          accadere di nuovo, servira' solo che da piu'
          parti si inizi a testare seriamente la tenuta
          anche del cosmo linux e non piu' soltanto di
          quelli windows e
          osx.
          gli uomini si comportano per lo piu' nel medesimo
          modo guidati dalla stessa genetica e tutti
          proprio tutti sono propensi a commettere lo
          stesso tipo di errori.

          questa e' una legge universale, trasversale e non
          mette in una condizione di privilegio proprio
          nessuno, tantomeno gli sviluppatori di sistemi
          operativi
          e' la storia ad avercelo insegnatoQuoto al 100%.Il problema non è che Linux sia "insicuro", lo è non di più di altri SO ed essendo open IN TEORIA è più sicuro o, meglio, più controllabile e quindi più "securizzabile".Ma nei fatti sono anni ed anni che ci sentiamo ripetere un MANTRA per cui Linux è sicuro in sè, non ha neppure bisogno di anti-malware!, l'open source è sicuro in sè ecc. ecc.E discorso chiuso. Guai a chi sollevava obiezioni. Guai a chi diceva che l'open source non basta, bisogna che venga anche effettivamente auditato. Guai a chi ricordava che un conto è auditare un singolo tool (per esempio di crittografia), altro è farlo su un sistema vastissimo e complesso.Guai a chi diceva che il diavolo poteva nascondersi nelle librerie o in componenti agguntivi, che probabilmente solo pochi andavano a dissezionare e solo una volta ogni morte di papa.Adesso vedo che cominciamo ad andare verso la ritirata del "ma Windows è comunque meno sicuro". Cosa che più si va avanti e meno sembra del tutto vero. Forse tra un paio di anni si dovrà finalmente ammettere che un sistema che ha meno del 2% del mercato desktop è abbastanza naturale che sia meno attaccato dai virus/trojan writer, per mera questione di quota di mercato e non per una straordinaria robustezza del sistema.E che invece un sistema che ha oltre il 90% del mercato desktop è, volenti o nolenti, più costantemente "sorvegliato", oltre che più attaccato.
          • Jaguar scrive:
            Re: una mail e ... pluff
            - Scritto da: Livigno2000
            - Scritto da: utilizzator e di computer

            come a dire: la cruda realta' da' fastidio,
            molto

            fastidio

            eh

            qua non si tratta di essere e restare
            appiccicati

            a windows, linux o

            cybertrix.os

            il concetto che si e' voluto far passare in
            tutti

            questi anni e' stato prevalentemente quello

            dell'arroganza antipatica di chi crede di avere

            trovato il nirvana dell'informatica, certo di

            qualsiasi tipo di immunita' dai problemi.



            quello di ghost e' solo il primo dei risultati
            di

            questo tipo di atteggiamento e viene da molto

            lontano



            in futuro saremo qui a raccontarci cosa potra'

            accadere di nuovo, servira' solo che da piu'

            parti si inizi a testare seriamente la tenuta

            anche del cosmo linux e non piu' soltanto di

            quelli windows e

            osx.

            gli uomini si comportano per lo piu' nel
            medesimo

            modo guidati dalla stessa genetica e tutti

            proprio tutti sono propensi a commettere lo

            stesso tipo di errori.



            questa e' una legge universale, trasversale e
            non

            mette in una condizione di privilegio proprio

            nessuno, tantomeno gli sviluppatori di sistemi

            operativi

            e' la storia ad avercelo insegnato


            Quoto al 100%.

            Il problema non è che Linux sia "insicuro", lo è
            non di più di altri SO ed essendo open IN TEORIA
            è più sicuro o, meglio, più controllabile e
            quindi più
            "securizzabile".
            Ma nei fatti sono anni ed anni che ci sentiamo
            ripetere un MANTRA per cui Linux è sicuro in sè,
            non ha neppure bisogno di anti-malware!, l'open
            source è sicuro in sè ecc.
            ecc.
            E discorso chiuso.
            Guai a chi sollevava obiezioni. Guai a chi diceva
            che l'open source non basta, bisogna che venga
            anche effettivamente auditato.

            Guai a chi ricordava che un conto è auditare un
            singolo tool (per esempio di crittografia), altro
            è farlo su un sistema vastissimo e
            complesso.
            Guai a chi diceva che il diavolo poteva
            nascondersi nelle librerie o in componenti
            agguntivi, che probabilmente solo pochi andavano
            a dissezionare e solo una volta ogni morte di
            papa.

            Adesso vedo che cominciamo ad andare verso la
            ritirata del "ma Windows è comunque meno sicuro".
            Cosa che più si va avanti e meno sembra del tutto
            vero.

            Forse tra un paio di anni si dovrà finalmente
            ammettere che un sistema che ha meno del 2% del
            mercato desktop è abbastanza naturale che sia
            meno attaccato dai virus/trojan writer, per mera
            questione di quota di mercato e non per una
            straordinaria robustezza del
            sistema.
            E che invece un sistema che ha oltre il 90% del
            mercato desktop è, volenti o nolenti, più
            costantemente "sorvegliato", oltre che più
            attaccato.Sempre i soliti risposti, sempre le solite risposte...http://punto-informatico.it/b.aspx?i=3937484&m=3938168#p3938168
  • fate altro scrive:
    fate altro
    Raga ma fare un pò di sesso di quando in quando, che dite?
  • Federico B scrive:
    hacker r | cracker
    Ma che XXXXXXX state dicendo? Ci sono bachi di windows 7 presenti dal 93!Il baco è stato scoperto ieri e non è su Linux ma su glibc, inoltre ci sono già le patch!ora provo ad hackerare la mia tv sfruttando questo baco, puppatemelo tutti!
    • Max scrive:
      Re: hacker r | cracker
      - Scritto da: Federico B
      Ma che XXXXXXX state dicendo? Ci sono bachi di
      windows 7 presenti dal
      93!Tipo? Sentiamo...
      • Federico B scrive:
        Re: hacker r | cracker
        http://punto-informatico.it/2790858/PI/News/windows-si-puo-bucare-via-dos.aspxper fortuna io uso freedos!
      • Federico B scrive:
        Re: hacker r | cracker
        http://windows.hdblog.it/2014/11/12/Microsoft-corregge-un-grave-bug-che-affligge-tutte-le-versioni-di-Windows-da-95/altro esempio che dimostra come i tempi per trovare i bachi su winzoz sono infiniti, la causa è che il codice non è visionabile e i fix arrivano solo dalla topaia di redmond..
        • aphex_twin scrive:
          Re: hacker r | cracker
          Ok, quindi possiamo dire di essere tutti sulla stessa barca e i bug esistono per tutti gli OS mandando a donnine le guerre di religione sull'OS più sicuro.
          • Federico B scrive:
            Re: hacker r | cracker
            certo l'unica cosa che non serve su linux è l'antivirus perchè oggi il baco c'è domani è già chiuso! un bel risparmio di memoria e cpu!
          • aphex_twin scrive:
            Re: hacker r | cracker
            - Scritto da: Federico B
            certo l'unica cosa che non serve su linux è
            l'antivirus perchè oggi il baco c'è domani è già
            chiuso! un bel risparmio di memoria e
            cpu!Non é proprio dall'oggi al domani, son passati 15 anni.
          • skrillex scrive:
            Re: hacker r | cracker
            invece propio ieri il baco è stato scoperto e propio oggi è stato chiuso, se esisteva da 15 anni e nessuno lo sapeva dov'è il problema?su windows quando una falla viene scoperta, redmond viene avvisata privatamente e se ritengono che la falla sia utile, anche se grave, questa non viene chiusa ne il giorno dopo ne mai se non fino a quando la sua vulnerabilità non viene resa pubblica anche ai media, già sucXXXXX (non chiedetemi il link non ho voglia di cercarlo).
          • aphex_twin scrive:
            Re: hacker r | cracker
            - Scritto da: skrillex
            invece propio ieri il baco è stato scoperto e
            propio oggi è stato chiuso, se esisteva da 15
            anni e nessuno lo sapeva dov'è il
            problema?Ieri é stato reso pubblico, se sia stato scoperto e sfruttato prima non ci é dato saperlo.
            su windows quando una falla viene scoperta,
            redmond viene avvisata privatamente e se
            ritengono che la falla sia utile, anche se grave,
            questa non viene chiusa ne il giorno dopo ne mai
            se non fino a quando la sua vulnerabilità non
            viene resa pubblica anche ai media, già sucXXXXX
            (non chiedetemi il link non ho voglia di
            cercarlo).Senza giustificare MS questo mi preoccupa meno perché é software closed.
          • collione scrive:
            Re: hacker r | cracker
            - Scritto da: aphex_twin
            Ieri é stato reso pubblico, se sia stato scoperto
            e sfruttato prima non ci é dato
            saperlo.veramente le società di sicurezza quando intervengono presso i loro clienti studiano il caso ed identificano le falle usate per compromettere i sistemie per ora queste società dicono che tale bug non è mai stato usato
            Senza giustificare MS questo mi preoccupa meno
            perché é software
            closed.io invece mi preoccupo, perchè le organizzazioni spionistiche, i governi, i militari, le grandi organizzazioni criminali quelle falle le conoscono e le usanonon a causa si è sviluppato un ricchissimo mercato degli exploit basato su vulnerabilità non di pubblico dominio
          • Max scrive:
            Re: hacker r | cracker
            - Scritto da: Federico B
            certo l'unica cosa che non serve su linux è
            l'antivirus perchè oggi il baco c'è domani è già
            chiuso! un bel risparmio di memoria e
            cpu!Per tua informazione, un virus non è strettamente legato ad un bug, ma può agire sfruttando errate configurazioni di sicurezza senza usufruire di bug.
          • ... scrive:
            Re: hacker r | cracker
            - Scritto da: Max
            - Scritto da: Federico B

            certo l'unica cosa che non serve su linux è

            l'antivirus perchè oggi il baco c'è domani è
            già

            chiuso! un bel risparmio di memoria e

            cpu!

            Per tua informazione, un virus non è strettamente
            legato ad un bug, ma può agire sfruttando errate
            configurazioni di sicurezzaMa che diavolo dici? Un virus è solo un programma, non agisce sfruttando nessuna "sbagliata configurazione di sicurezza". Puoi avere il sistema più sicuro del mondo e infettarlo con un virus, se lo esegui. L'unica cosa che limita il diffondersi sul sistema è il livello di privilegio con cui lo esegui, per questo su Unix non si sono mai diffusi, perché quasi nessuno usa privilegi elevati per svolgere compiti comunu.Quelli che sfruttano vulnerabilità per diffondersi sono i worm, non i virus.Basta parlare senza sapere le cose, BASTA!
          • Max scrive:
            Re: hacker r | cracker
            - Scritto da: ...
            Ma che diavolo dici? Un virus è solo un
            programma, non agisce sfruttando nessuna
            "sbagliata configurazione di sicurezza". Puoi
            avere il sistema più sicuro del mondo e
            infettarlo con un virus, se lo esegui. L'unica
            cosa che limita il diffondersi sul sistema è il
            livello di privilegio con cui lo esegui, per
            questo su Unix non si sono mai diffusi, perché
            quasi nessuno usa privilegi elevati per svolgere
            compiti
            comunu.

            Quelli che sfruttano vulnerabilità per
            diffondersi sono i worm, non i
            virus.

            Basta parlare senza sapere le cose, BASTA!E appunto, che cosa avevo scritto io? E che hai appena detto tu? Che un virus sfrutta i privilegi elevati per infettare; usare privilegi elevati in ambito normale, utente, NON è forse una errata configurazione?
          • Federico B scrive:
            Re: hacker r | cracker
            Max ma sei un compilatore che ti soffermi sulle parole anzichè sul significato di quello che stiamo dicendo?Si parlava dei bug di uindow$ e del fatto che l'antivirus, spybot e chi più ne ha ne metta sono sw che non servono in linux, basta un sistema aggiornato, solo pochi servizi essenziali esposti e un firewall ben configurato per dormire bene, per ogni altro dubbio basta guardarsi il codice sorgente e fare le modifiche che servono e se sono utili rilasciarle alla comunità, concetto inapplicabile con i software proprietari e corporazioni che fanno budget vendendo solo licenze!
          • puttaniere slavo scrive:
            Re: hacker r | cracker
            - Scritto da: aphex_twin
            i bug esistono per tutti gli OS
            mandando a donnine le guerre di religione sull'OS
            più
            sicuro.la sicurezza non riguarda solo i bugandroid, ad esempio, è il più robusto di tutti ( leggere la documentazione tecnica sull'uso delle capabilities e dei subid per i processi ) nonostante la presenza massiccia di TROJAN ( e sostanzialmente solo di quelli )
        • SistemistaS tufo scrive:
          Re: hacker r | cracker
          Beh, quando si trova un bug di sicurezza su Linux, XXXXXXXrsi sulla sicurezza di Windows mi sembra un atteggiamento positivo e maturo...Complimenti, sei un sistemista dietrologico :D
          • Federico B scrive:
            Re: hacker r | cracker
            sistemistas, immagino parli di te stesso in terza persona anche perchè io non mi sono XXXXXXXto, anzi sono felice che si trovino bachi gravi su gnu/linux, è l'ennesima prova che questo OS è sempre più sicuro e da la possibilità ad hacker di sbloccare funzionalità nascoste dei loro device dove la vulnerabilità nota è ancora aperta.ho verificato e la mia tv philips usa il glibc vulnerabile, finalmente c'è un po' da divertirsi!!!
          • Federico B scrive:
            Re: hacker r | cracker
            che palle ho scoperto che solo glibc è vulnerabile, i suoi derivati per embedded (uClibc or Bionic) non lo sono, quindi android resta sicuro, che palle! :/
          • ... scrive:
            Re: hacker r | cracker
            - Scritto da: Federico B
            anzi sono felice che si trovino bachi gravi su
            gnu/linux, è l'ennesima prova che questo OS è
            sempre più sicuro(rotfl)(rotfl)(rotfl) :|
    • utilizzator e di computer scrive:
      Re: hacker r | cracker
      - Scritto da: Federico B
      Ma che XXXXXXX state dicendo? Ci sono bachi di
      windows 7 presenti dal
      93!sei ot. la notizia parla di altro, non di windows
      Il baco è stato scoperto ieri e non è su Linux ma
      su glibc, inoltre ci sono già le
      patch!1. non hai letto bene la notizia2. il bug e' presente da prima del 20003. non hai ben presente cosa e' e l'importanza della glibc4. se sai rispondere alla domanda 'cosa viene usato nella fase di compilazione e linkeditaggio della maggior parte dei programmi che stai usando al momento e che sono stati usati negli ultimi quindici anni nelle varie distribuzioni linux', allora avrai compreso l'estrema gravita' del problema5. se non riesci a comprenderlo, il concetto e' simile a quanto accaduto a windows in tutto questo tempo a motivo delle falle di flash o java, che hanno comportato gravi problemi direttamente al sistema operativo6. per tua futura conoscenza moltissime chiamate di sistema (aka syscall) provenienti dal kernel linux sono gestite da funzioni wrapper direttamente in glibc 7. dalla conoscenza di informatica che hai mostrato, dubito tu possa riuscire ad hackerare qualcosa piu' del tuo orologio. forse
      • Federico B scrive:
        Re: hacker r | cracker
        1. perchè tu sai leggere?2. sembra di no.. :) io dicevo che da quando è stato reso noto a tutti è stato fissato in un giorno, quindi non da quando è presente.3. quando hai una comunità alle spalle non serve che tutti conoscano tutto nel dettaglio, basta che ognuno faccia la sua parte.4. il problema non esiste se fai gli aggiornamenti o non hai un MTA esposto5. ma windows non era ot? cmq grazie che hai a cuore quello che io non comprendo, per fortuna ci sei tu e la tua immensa intelligenza.6. vedi punto 57. io al polso ho questo, http://www.ohwr.org/projects/f-watch/wiki e tu? hai qualche problemia con quelli che si hackerano gli orologi? :D
  • maxsix scrive:
    Project Zero
    E quindi entro 90 giorni si sXXXXXXX il mondo intero e 15 anni ci battiamo le cosiddette?Non si fa così.Proprio no.
    • Impara a quotare scrive:
      Re: Project Zero
      - Scritto da: maxsix
      E quindi entro 90 giorni si sXXXXXXX il mondo
      intero e 15 anni ci battiamo le
      cosiddette?

      Non si fa così.
      Proprio no.Soluzione: inventa la macchina del tempo e vai a correggere i bachi pochi istanti dopo che viene scritto il codice buggato.Prego fai...
      • Project notroll scrive:
        Re: Project Zero
        - Scritto da: Impara a quotare
        - Scritto da: maxsix

        E quindi entro 90 giorni si sXXXXXXX il mondo

        intero e 15 anni ci battiamo le

        cosiddette?



        Non si fa così.

        Proprio no.

        Soluzione: inventa la macchina del tempo e vai a
        correggere i bachi pochi istanti dopo che viene
        scritto il codice
        buggato.
        Prego fai...Ma lascialo perdere, maxsix è il cretino del sito, una marchetta digitale. Non lo bannano per garantire l'ilarità generale dei lettori.
  • Esaltatore Di Sapidita scrive:
    E' peggio AUX.DOCX
    E' questa la vera piaga dei S.O.
    • aphex_twin scrive:
      Re: E' peggio AUX.DOCX
      Strano che il nostro creatore di cartelle/file/utenti AUX nonché scrittore di scripts oltre che conoscitore di Linux bit per bit in 15 anni non si sia accorto del bug.
      • Espertone scrive:
        Re: E' peggio AUX.DOCX
        - Scritto da: aphex_twin
        Strano che il nostro creatore di
        cartelle/file/utenti AUX nonché scrittore di
        scripts oltre che conoscitore di Linux bit per
        bit in 15 anni non si sia accorto del
        bug.Sono sicuro che lo aveva notato già nel 2000, in una delle sue review notturne su tutto il codice open source del mondo.Solo che ha preferito non dire niente in modo da dimostrare a noi profani che Linux è talmente superiore da resistere per 15 anni nonostante un bug critico.
      • maxsix scrive:
        Re: E' peggio AUX.DOCX
        - Scritto da: aphex_twin
        Strano che il nostro creatore di
        cartelle/file/utenti AUX nonché scrittore di
        scripts oltre che conoscitore di Linux bit per
        bit in 15 anni non si sia accorto del
        bug.Guarda che stai parlando di mr. aggiornamenti automatici eh.Ben inteso poi viene qui a leggere come mai.
        • Esaltatore Di Sapidita scrive:
          Re: E' peggio AUX.DOCX

          Guarda che stai parlando di mr. aggiornamenti
          automatici
          eh.
          Ben inteso poi viene qui a leggere come mai.Starà morendo di riga di comando. Ma è quella che preferisce.
      • Max scrive:
        Re: E' peggio AUX.DOCX
        - Scritto da: aphex_twin
        Strano che il nostro creatore di
        cartelle/file/utenti AUX nonché scrittore di
        scripts oltre che conoscitore di Linux bit per
        bit in 15 anni non si sia accorto del
        bug.Perché il dilemma AUX.DOCX lo ha prosciugato...
    • maxsix scrive:
      Re: E' peggio AUX.DOCX
      - Scritto da: Esaltatore Di Sapidita
      E' questa la vera piaga dei S.O.Si ma la sbroccata dell'altro ieri con il report di installazione della TP di windows X?E' stata MITICA.
      • Esaltatore Di Sapidita scrive:
        Re: E' peggio AUX.DOCX
        - Scritto da: maxsix
        - Scritto da: Esaltatore Di Sapidita

        E' questa la vera piaga dei S.O.

        Si ma la sbroccata dell'altro ieri con il report
        di installazione della TP di windows
        X?

        E' stata MITICA.Ti prego. Non ho ancora finito di rumiare AUX.DOCX
  • Espertone scrive:
    Sasser
    Cosa?? Una mail e ho una shell da remoto???Quasi più penoso di Sasser che almeno ti spegneva la macchina senza altri danni; se soltanto Linux avesse la metà degli utenti desktop di Windows sarebbe un vero disastro.Bella m*rda Linux complimenti!!
    • maxsix scrive:
      Re: Sasser
      - Scritto da: Espertone
      Cosa?? Una mail e ho una shell da remoto???
      Quasi più penoso di Sasser che almeno ti spegneva
      la macchina senza altri danni; se soltanto Linux
      avesse la metà degli utenti desktop di Windows
      sarebbe un vero
      disastro.
      Bella m*rda Linux complimenti!![img]http://www.troll.me/images/victory-baby/yeah-you-got-it-right-d.jpg[/img]
    • Piu_esperto ne_di_te scrive:
      Re: Sasser
      - Scritto da: Espertone
      Cosa?? Una mail e ho una shell da remoto???No, non hai capito un XXXXX, esattamente come la marchetta maxsix che ti ha risposto.
      • Espertone scrive:
        Re: Sasser
        - Scritto da: Piu_esperto ne_di_te
        No, non hai capito un XXXXX, esattamente come la
        marchetta maxsix che ti ha
        risposto.Ah si....davvero, davvero?Ho dedicato alla lettura dell'articolo 30 sec, il max che merita linux quindi potrei aver capito male.Una cosa però l'ho capita: il bug è li dal 2000 ( <b
        <u
        DUEMILA - D U E M I L A!!!! </u
        </b
        ) e dio solo sa su quante macchine/dispositivi rimarrà ancora per taaaanto tempo.Ergo, affila meglio le unghie buffone cantinaro perché questi vetri sono davvero scivolosi.(rotfl)(rotfl)
        • maxsix scrive:
          Re: Sasser
          - Scritto da: Espertone
          - Scritto da: Piu_esperto ne_di_te

          No, non hai capito un XXXXX, esattamente
          come
          la

          marchetta maxsix che ti ha

          risposto.

          Ah si....davvero, davvero?
          Ho dedicato alla lettura dell'articolo 30 sec, il
          max che merita linux quindi potrei aver capito
          male.
          Una cosa però l'ho capita: il bug è li dal 2000 (
          <b
          <u
          DUEMILA - D U E M I L A!!!!
          </u
          </b
          ) e dio solo sa su quante
          macchine/dispositivi rimarrà ancora per taaaanto
          tempo.

          Ergo, affila meglio le unghie buffone cantinaro
          perché questi vetri sono davvero
          scivolosi.

          (rotfl)

          (rotfl)Che poi eh.... anzi no apro 3d... speta.
    • Jaguaro scrive:
      Re: Sasser
      Ora spiegami una cosa: come mai in dieci anni ( D I E C I ) non è mai sucXXXXX?Spiegami che sono curioso...
  • Ogekury scrive:
    Che noia...
    ...C'e' un bug in un OS che lo espone ad attacchi. Ma va??? E adesso via di "io ho gia' aggiornato" e "ecco, linux e' insucoro maledetti cantinari".YAAAAWWWWWNNNN
  • ...Risposta alla notizia... scrive:
    Grasse risate
    MA LOL!(rotfl)(rotfl)(rotfl)Ma questo e' un forum di umorismo o cosa?Non ho mai riso tanto come leggere questi thread! Un putiferio, ma che roba e'!!!(rotfl)(rotfl)(rotfl)
    • maxsix scrive:
      Re: Grasse risate
      - Scritto da: ...Risposta alla notizia...
      MA LOL!

      (rotfl)(rotfl)(rotfl)

      Ma questo e' un forum di umorismo o cosa?

      Non ho mai riso tanto come leggere questi thread!
      Un putiferio, ma che roba
      e'!!!

      (rotfl)(rotfl)(rotfl)Vieni anche tu a conoscere i cantinari di PI.CIUF CIUF anche tu.
  • Tzweistein scrive:
    GHOST è in circolazione dall'inizio ...
    Tutti sono venuti di corsa qui a prendere per il posteriore Maruccia, Torvalds, le glibc, il Kernel 2.2 e via così!!Un branco di scimmie scatenate a fare i sapientoni e spaccare il bit in due!Ma questa frase l'avete letta:"GHOST è in circolazione dall'inizio del secondo millennio"?Cioè la storia sta scritta così:"Papa Leone IX, attraverso una mail dal suo notebook con GNU/Linux, lanciò la scomunica al patriarca Michele I Cerulario e quest'ultimo, a sua volta, rispose con una mail con le glibc vulnerabili scomunicando il Papa, lo Scisma fu in realtà il risultato di un malinteso sulla vulnerabilità del kernel 2.2."Siete senza speranza, rimbambiti del cavolo! Maruccia in testa!
    • cippazza2 scrive:
      Re: GHOST è in circolazione dall'inizio ...
      DELETED-----------------------------------------------------------Modificato dall' autore il 29 gennaio 2015 08.39-----------------------------------------------------------
  • Alfonso Maruccia scrive:
    Alfonso Maruccia
    Se non vi va bene come scrivo gli articoli la prossima volta scriveteveli voi.[img]http://c.punto-informatico.it/l/community/avatar/88f259036644425cb77e2ff78fbb3856/Avatar.gif[/img]
    • Duequintali Diciccia scrive:
      Re: Alfonso Maruccia
      Bravo Alfonso, fagliela vede a 'sti XXXXXXX! Comunque sei un figo della XXXXXXX, me pari un Johhny Depp con la labirintite, famme tua!Diciccia
    • maxsix scrive:
      Re: Alfonso Maruccia
      - Scritto da: Alfonso Maruccia
      Se non vi va bene come scrivo gli articoli la
      prossima volta scriveteveli
      voi.

      [img]http://c.punto-informatico.it/l/community/avaQuando l'articolo infastidisce il cantinaro si tira fuori la solita arma che si chiama "dagli all'articolista".Niente di nuovo, qui, nella spiaggia di Punto informatico.Ah, ben inteso, le fighe sono tutte mie.Però voi potete giocare a fare il trenino sul bagnasciuga.E' sempre molto divertente.CIUF CIUF.
      • ... scrive:
        Re: Alfonso Maruccia
        - Scritto da: maxsix
        giocare a fare il trenino sul bagnasciuga.
        E' sempre molto divertente.

        CIUF CIUF.[img]http://mypicturedesk.com/gal/upload/2011/04/15/20110415160756-a235ec2f.jpg[/img]
      • antitroll_l lortitna scrive:
        Re: Alfonso Maruccia
        - Scritto da: maxsix
        Quando l'articolo infastidisce il cantinaro si
        tira fuori la solita arma che si chiama "dagli
        all'articolista".

        Niente di nuovo, qui, nella spiaggia di Punto
        informatico.

        Ah, ben inteso, le fighe sono tutte mie.

        Però voi potete giocare a fare il trenino sul
        bagnasciuga.
        E' sempre molto divertente.

        CIUF CIUF.Ma ti diverti a fare la marchetta del sito? Non vedi che ti prendono tutti per il XXXX?
        • Zack scrive:
          Re: Alfonso Maruccia
          - Scritto da: antitroll_l lortitna
          Ma ti diverti a fare la marchetta del sito? Non
          vedi che ti prendono tutti per il XXXX?E' mamma "aple" che gli fornisce le frasi da dire già precotte lui non è dotato di cervello
        • maxsix scrive:
          Re: Alfonso Maruccia
          - Scritto da: antitroll_l lortitna
          - Scritto da: maxsix


          Quando l'articolo infastidisce il cantinaro si

          tira fuori la solita arma che si chiama "dagli

          all'articolista".



          Niente di nuovo, qui, nella spiaggia di Punto

          informatico.



          Ah, ben inteso, le fighe sono tutte mie.



          Però voi potete giocare a fare il trenino sul

          bagnasciuga.

          E' sempre molto divertente.



          CIUF CIUF.


          Ma ti diverti a fare la marchetta del sito? Non
          vedi che ti prendono tutti per il
          XXXX?Etype non è che se cambi nick e non metti le faccine non ti sgamo lo stesso eh.
    • cippazza2 scrive:
      Re: Alfonso Maruccia
      Penso intedesse puntualizzare che il millennio è il terzo, non il secondo.....
  • prova123 scrive:
    Ho visto cose che voi umani ...
    gente che diceva che il baco era di linux, altri che dicevano che era colpa della libreria linkata ma non del kernel, ognuno a difendere il proprio orticello ... ma l'unica autentica verità è che il software anche se open non lo legge nessuno, e molto probabilmente la maggior parte non sono in grado di capirlo anche leggendolo ... se così non fosse allora il bug sarebbe stato eliminato un decennio fa.Il quadro che ne risulta per il software open è purtroppo disastroso: in particolare per linux quello che risulta alla fine è che chi utilizza linux lo fa o per "darsi un tono ...", o per cronometrare l'avvio del sistema, e buona parte di tutti gli altri "quelli veramente esperti" sono dei linkatori compulsivi che purtroppo perdono l'occasione di toccare con mano la fondamentale differenza tra sw open e closed!Questa è la realtà ...
    • ... scrive:
      Re: Ho visto cose che voi umani ...
      - Scritto da: prova123
      perdono l'occasione di toccare con mano la
      fondamentale differenza tra sw open e
      closedChe sarebbe?
      • prova123 scrive:
        Re: Ho visto cose che voi umani ...
        La tua domanda indica chiaramente che non l'hai capita, altri non l'avresti fatta.
        • prova123 scrive:
          Re: Ho visto cose che voi umani ...
          Allora stai giocando a Rasputin con i fantastici colori del C64 ?[yt]6O1g5DSYPfA[/yt]
          • .... scrive:
            Re: Ho visto cose che voi umani ...
            - Scritto da: prova123
            Allora stai giocando a Rasputin con i fantastici
            colori del C64
            ?

            [yt]6O1g5DSYPfA[/yt]che schifo di gioco, pare uno delle spectrum!
          • prova123 scrive:
            Re: Ho visto cose che voi umani ...
            No, i giochi 3D dello spectrum sono da favola, quelli 3d del C64 li puoi usare come lassativi! :D
        • ... scrive:
          Re: Ho visto cose che voi umani ...
          - Scritto da: prova123
          La tua domanda indica chiaramente che non l'hai
          capita, altri non l'avresti
          fatta.Ah ok, non sai rispondere. Passiamo oltre.
    • prova321 scrive:
      Re: Ho visto cose che voi umani ...
      - Scritto da: prova123 in particolare per linux
      quello che risulta alla fine è che chi utilizza
      linux lo fa o per "darsi un tono ..."Sì, invece voi che usate windows e mac lo fate per darvi "un tono all'incontrario": vi vantate di essere XXXXXXXX. Un po' come quelli che guardano i cinepanettoni "pecchè io mica so snobbe", alla renzi.
      • prova123 scrive:
        Re: Ho visto cose che voi umani ...
        Io purtroppo devo usare os chiusi non per mia scelta, ma non faccio "l'atteggione" perchè uso sistemi chiusi. I sistemi chiusi sono una gran rottura di balle quando devi analizzare un problema e lo devi fare usando prove indirette. Cosa c'è di meglio di poter leggere i sorgenti del sistema operativo e di tutto quello che può essere linkato ?Altrimenti anche se il sw è open alla fine viene utilizzato in modo fideistico alla fine qual'è il vantaggio rispetto al closed?
    • iRoby scrive:
      Re: Ho visto cose che voi umani ...
      Io la realtà su Linux e opensource la tocco ogni giorno con quel 70% di server che tengono in piedi Internet.Evidentemente l'opensource non è così marcio come si vuole far credere da commenti come i tuoi...
      • prova123 scrive:
        Re: Ho visto cose che voi umani ...
        L'open source non è marcio e questo specifico problema lo hanno risolto anche se dopo 15 anni, il problema è che coloro che usano consapevolmente l'open source avendo le capacità di farlo sono veramente pochi ... la maggior parte di tutti quelli che vedio in giro con le distro di linux installate anche sul tostapane fanno tappezzeria.
        • iRoby scrive:
          Re: Ho visto cose che voi umani ...
          Se fosse come dici dovrebbero essere in pochi anche i server in piedi senza compromissione. Ma a me pare che Internet sia in piedi grazie sia a questi server che ai suoi amministratori.Allora quanti di questo 70% sarebbe guasto, mal gestito, e causa di gravi problemi per la navigazione e la durata delle intere infrastrutture?
          • utilizzator e di computer scrive:
            Re: Ho visto cose che voi umani ...
            tu li conosci tutti di persona e scambi contatti con loro quotidianamente. ovviamente
    • koboldo scrive:
      Re: Ho visto cose che voi umani ...
      - Scritto da: prova123
      gente che diceva che il baco era di linux, altri
      che dicevano che era colpa della libreria linkata
      ma non del kernel, ognuno a difendere il proprio
      orticello ... ma l'unica autentica verità è che
      il software anche se open non lo legge nessuno, e
      molto probabilmente la maggior parte non sono in
      grado di capirlo anche leggendolo ...Purtroppo è così complesso da essere "closed" anche quando è aperto a quanto pare. Una sorta di security through complexity che è sempre meglio del security through obscurity dove le magagne restano lì punto e basta.
      se così non
      fosse allora il bug sarebbe stato eliminato un
      decennio
      fa.
      Il quadro che ne risulta per il software open è
      purtroppo disastroso: in particolare per linuxperchè in particolare per linux?
      quello che risulta alla fine è che chi utilizza
      linux lo fa o per "darsi un tono ...",Nah, il problema sono le licenze closed: sono care e non è detto che facciano tutto il necessario per il tempo necessario ecc... ecc...
      o per
      cronometrare l'avvio del sistema, e buona parte
      di tutti gli altri "quelli veramente esperti"
      sono dei linkatori compulsivipuò darsi, ma la cosa veramente irritante è che la patch c'era da un anno e mezzo e gli sboroni delle LTS/stable se ne sono sbattuti.
      che purtroppo
      perdono l'occasione di toccare con mano la
      fondamentale differenza tra sw open e
      closed!
      Questa è la realtà ...??? Il closed costa e fa XXXXXX anche peggio purtroppo.
      • prova123 scrive:
        Re: Ho visto cose che voi umani ...
        Sono pienamente d'accordo, la mia non è una critica al sw open, è una critica all'uso fideistico del sw open e del vanto di chi se ne fa solo per averlo installato sul tostapane, che è una cosa molto diversa.Quante distro al giorno sono scaricate di Linux & Co? ... secondo me milioni, ma alla fine chi le scarica le utilizza come se fosse sw closed!
        • prova123 scrive:
          Re: Ho visto cose che voi umani ...
          Il massimo della fuffa è che Wine è presente nei repository delle principali Distribuzioni Linux ... qui si raggiunge il delirio totale di chi lo utilizza e molto probabilmente non lo dice ... :D
    • dfgsdfgsdfg sf scrive:
      Re: Ho visto cose che voi umani ...
      - Scritto da: prova123
      gente che diceva che il baco era di linux, altri
      che dicevano che era colpa della libreria linkata
      ma non del kernel, ognuno a difendere il proprio
      orticello ... ma l'unica autentica verità è che
      il software anche se open non lo legge nessunoehm, questa falla è stata trovata proprio da gente che stava facendo audit del codice; semmai mi dirai che ci sono voluti diversi anni per trovarla, ma meglio tardi che mai (software chiuso)
      • .... scrive:
        Re: Ho visto cose che voi umani ...
        - Scritto da: dfgsdfgsdfg sf
        ehm, questa falla è stata trovata proprio da
        gente che stava facendo audit del codice; e chissa in 15 anni quanti spioni hacker profumatamente dall'NSA l'avevano già trovata!
    • Pauli scrive:
      Re: Ho visto cose che voi umani ...
      "chi lo utilizza lo fa per darsi un tono" ROTFLMa hai mai lavorato veramente un solo giorno in vita tua? Ma chi sei? Uno di quelli che installano windows e office ai colleghi e si sentono dei system manager? O uno di quelli che applicano una patch per fare un cracco e si sentono kernel developer?"perdono l'occasione di toccare con mano ..." No, hai perso tu l'occasione di non scrivere pubblicamente fesserie di cui neppure capisci la portata realeNon è necessario scrivere per forza qualcosa, se non si sa di cosa si sta parlando si può anche stare in silenzio, il mondo non si offende- Scritto da: prova123
      gente che diceva che il baco era di linux, altri
      che dicevano che era colpa della libreria linkata
      ma non del kernel, ognuno a difendere il proprio
      orticello ... ma l'unica autentica verità è che
      il software anche se open non lo legge nessuno, e
      molto probabilmente la maggior parte non sono in
      grado di capirlo anche leggendolo ... se così non
      fosse allora il bug sarebbe stato eliminato un
      decennio
      fa.
      Il quadro che ne risulta per il software open è
      purtroppo disastroso: in particolare per linux
      quello che risulta alla fine è che chi utilizza
      linux lo fa o per "darsi un tono ...", o per
      cronometrare l'avvio del sistema, e buona parte
      di tutti gli altri "quelli veramente esperti"
      sono dei linkatori compulsivi che purtroppo
      perdono l'occasione di toccare con mano la
      fondamentale differenza tra sw open e
      closed!
      Questa è la realtà ...
      • utilizzator e di computer scrive:
        Re: Ho visto cose che voi umani ...
        invece di chiedere ad altri chi siano, dovresti riflettere avendo piu' rispetto di chi scrive e la pensa diversamente da te.ma certo, stai facendo il paio con chi in questi anni ha contribuito al mantenimento della falla in questione con l'atteggiamento tipico di chi ne sa sempre piu' degli altri. ritengo che il tuo aiuto sarebbe stato perfetto come sviluppatore glibc
    • Andreabont scrive:
      Re: Ho visto cose che voi umani ...
      Ma tu davvero credi che nel software proprietario la situazione sia migliore?Scendi dalle nuvole per favore...Secondo te una manciata di sviluppatori con l'acqua alla gola per le sempre più pressanti deadline ha tempo materiale per fare l'audit dell'intero progetto.Nel software opensource ci sarà il problema che pochi vogliono farlo, ma almeno ogni tanto viene fatto, e soprattutto c'è la possibilità che sia fatto.Prendi un software proprietario, gli unici che possono farlo molto probabilmente non lo faranno mai.Faccio notare una piccola cosa. Questo bug è stato trovato proprio perchè qualcuno lo ha cercato...
    • collione scrive:
      Re: Ho visto cose che voi umani ...
      la tua realtà è pura fantasia, perchè Coverity ha ampiamente dimostrato che il software closed perde malamente contro l'open sul fronte sicurezzail codice aperto permette d'inviduare molto più facilmente rispetto a quello closed, ovviamente perchè è più facile scovare qualcosa che non va leggendo un listato C piuttosto che una massa di istruzioni Assemblyil fatto che simili bug restino per anni nascosti è dovuto a tre fattori:1. mancanza di auditing2. complessità e dimensione del codice3. sottovalutazione delle minaccee non credere nemmeno per un secondo che non esistono bug decennali nel codice closed, solo che le aziende semplicemente non te lo dicono che questa o quella falla è lì da 15 anni
  • koboldo scrive:
    mah...
    ...e qui viene fuori un fatto molto interessante:sia lo staff di debian sia lo staff di redhat (lassamo perde babuntu) fanno un lavoro di XXXXX! Mi spiego: il fanboy con sua la rolling release sta al sicuro da quasi 2 anni mentre i server di mezzo mondo con su caricate le versioni LTS ultra stable stanno col c*lo per aria.Mentre loro stanno lì a coccolarsi le glibc del paleolitico tenere d' occhio la patch delle nuove versioni no eh!? Vabeh. Per lo meno sono stati rapidi nel tirar fuori la patch.
  • Alvaro Vitali scrive:
    Ma avete letto bene?
    <I
    While a patch was issued two years ago, most Linux versions used in production systems remain unprotected at the moment. </I
    Se qualcuno non ha aggiornato il sistema non è certo colpa di Linux.Per chi vive nel mondo reale, quasi ogni giorno arrivano patch per Linux; segno evidente che c'è una continua revisione del codice sorgente.Ci si dovrebbe seriamente preoccupare di quei sistemi operativi per i quali, invece, non arrivano mai patch ...
    • Max scrive:
      Re: Ma avete letto bene?
      - Scritto da: Alvaro Vitali
      Per chi vive nel mondo reale, quasi ogni giorno
      arrivano patch per Linux; segno evidente che c'è
      una continua revisione del codice
      sorgente.
      Ci si dovrebbe seriamente preoccupare di quei
      sistemi operativi per i quali, invece, non
      arrivano mai patch
      ...Certo, concordo, per chi non ha mai creduto al mito del software bug free è sicuramente una cosa positiva, fix frequenti significano miglioramenti.È curioso però notare che quando taluni sistemi erano meno diffusi, e pertanto si scoprivano meno bug, e quindi si creavano meno patch, certa gente ne criticava altri, definendoli colabrodo perché avevano tante fix... Come cambiano i punti di (s)vista! ;)
      • Alvaro Vitali scrive:
        Re: Ma avete letto bene?
        - Scritto da: Max

        curioso però notare che quando taluni
        sistemi erano meno diffusi, e pertanto si
        scoprivano meno bug, e quindi si creavano meno
        patch, certa gente ne criticava altri,
        definendoli colabrodo perché avevano tante fix...

        Attenzione però alla differenza tra le due situazioni: nel mondo Linux le falle vengono scoperte dagli sviluppatori e subito turate, mentre nel mondo Windows e OSX le falle vengono scoperte e ampiamente sfruttate dai malintenzionati, finché qualcuno non se ne accorge (quando ormai il danno è fatto).Questo è ciò che si intende quando si parla di "colabrodo".Invece, che danni hanno prodotto Heartbleed, Shellshock e Ghost messi assieme?Praticamente zero, visto che quelle vulnerabilità sono state scoperte all'interno dello stesso mondo Linux e subito corrette.
        • Max scrive:
          Re: Ma avete letto bene?
          - Scritto da: Alvaro Vitali
          Attenzione però alla differenza tra le due
          situazioni: nel mondo Linux le falle vengono
          scoperte dagli sviluppatori e subito turate,
          mentre nel mondo Windows e OSX le falle vengono
          scoperte e ampiamente sfruttate dai
          malintenzionati, finché qualcuno non se ne
          accorge (quando ormai il danno è
          fatto).
          Questo è ciò che si intende quando si parla di
          "colabrodo".Perdonami ma non è proprio così: in Windows i malware che sfruttano falle di sicurezza sono quasi sempre successivi alla scoperta e pubblicazione della falla stessa. Ne sono stati un lampante esempio Sasser e Blaster, creati dopo la pubblicazione del bollettino di sicurezza.Il problema è un altro, ovvero che la gente non aggiorna Windows perché (fino a XP soprattutto, con le sue versioni Corporate) la maggior parte dell'installato era piratato, e pertanto nella paura di essere rintracciati o bloccati, la gente non aggiornava il sistema, esponendosi alla falla. Molte aziende non aggiornano i sistemi per paura di incompatibilità successive con applicazioni vetuste o scritte coi piedi.E chi ha creato i malware sapeva bene che avrebbe attecchito a causa di questi fattori.

          Invece, che danni hanno prodotto Heartbleed,
          Shellshock e Ghost messi
          assieme?
          Praticamente zero, visto che quelle vulnerabilità
          sono state scoperte all'interno dello stesso
          mondo Linux e subito
          corrette.Subito corrette a volte anche in Linux è una parola un po' "forte", dato che questa falla nello specifico è molto vecchia. Che poi possa o meno causare danni non lo so, non sono un esperto di Linux e mi astengo dall'intervenire in merito, ma a quanto capisco è comunque datata. Come se non erro lo era Shellshock. Quello che volevo dire io, e senza voler fare polemica, ma solo constatando un dato di fatto, è che chi anni fa diceva che Linux era esente da bug ovviamente si sbagliava, e che comunque al maggior diffondersi di un OS è naturale che emergano più errori di codice, e parimenti che a tendere i tempi di risoluzione di tali errori si dilatino sensibilmente.I tempi di rilascio delle fix sono ovviamente discrezionali, escludendo le zero day ovviamente, sono scelte diciamo personali: anche MS anni fa rilasciava le fix in vari giorni del mese, poi ha razionalizzato la cosa nel patch Tuesday (zero day escluse). È una scelta, più o meno discutibile, ma che ha le sue ragioni, specialmente se proiettate in ottica aziendale, ove non puoi pensare di mettere in manutenzione i sistemi per molti giorni al mese.
          • Passante scrive:
            Re: Ma avete letto bene?
            - Scritto da: Max
            - Scritto da: Alvaro Vitali

            Attenzione però alla differenza tra le due

            situazioni: nel mondo Linux le falle vengono

            scoperte dagli sviluppatori e subito turate,

            mentre nel mondo Windows e OSX le falle
            vengono

            scoperte e ampiamente sfruttate dai

            malintenzionati, finché qualcuno non se ne

            accorge (quando ormai il danno è

            fatto).

            Questo è ciò che si intende quando si parla
            di

            "colabrodo".

            Perdonami ma non è proprio così: in Windows i
            malware che sfruttano falle di sicurezza sono
            quasi sempre successivi alla scoperta e
            pubblicazione della falla stessa. Ne sono stati
            un lampante esempio Sasser e Blaster, creati dopo
            la pubblicazione del bollettino di
            sicurezza.Mai sentito parlare di 0 day ? Fatti un giro con tor su forum di russi.
          • utilizzator e di computer scrive:
            Re: Ma avete letto bene?
            per definizione '0 day' e' una falla sconosciuta al creatore del software ed utilizzata on the wild tramite un opportuno exploithai notizie certe da poter del tutto escludere che questa enorme falla di glibc non possa esser stata sfruttata non dico in questi ultimi quindici anni ma sicuramente dal 2013 ad oggi che so, dai servizi di qualche paese amico/nemico? in fondo bastava semplicemente sfruttare uno dei tanti programmi trattati con glibc o una syscall dal kernel gestita da una funzione wrapper direttamente in glibc
    • nome e cognome scrive:
      Re: Ma avete letto bene?
      - Scritto da: Alvaro Vitali
      <I
      While a patch was issued two years
      ago, most Linux versions used in production
      systems remain unprotected at the moment.
      </I



      Se qualcuno non ha aggiornato il sistema non è
      certo colpa di
      Linux.

      Per chi vive nel mondo reale, quasi ogni giorno
      arrivano patch per Linux; segno evidente che c'è
      una continua revisione del codice
      sorgente.
      Ci si dovrebbe seriamente preoccupare di quei
      sistemi operativi per i quali, invece, non
      arrivano mai patch
      ...Dovresti leggere meglio tu, quando è stata patchata questa vulnerabilità nessuno ne aveva capito la reale portata quindi non era nemmeno stata classificata come problema di sicurezza, e tutti se ne sono fregati. Così ora ci sono debian, redhat, e compagnia belle vulnerabili.
    • koboldo scrive:
      Re: Ma avete letto bene?
      - Scritto da: Alvaro Vitali
      <I
      While a patch was issued two years
      ago, most Linux versions used in production
      systems remain unprotected at the moment.
      </I



      Se qualcuno non ha aggiornato il sistema non è
      certo colpa di
      Linux."Linux systems that are liable to attack include Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and 7 and Ubuntu 12.04. Besides Red Hat's fix, Debian is currently repairing its core distributions, Ubuntu has patched the bug both for 12.04 and the older 10.04, and I'm told the patches are on their way for CentOS."http://www.zdnet.com/article/critical-linux-security-hole-found/La colpa è di quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo che hanno ignorato l' importanza della patch. Se usi arch bleeding edge edition o mint fanboy release stai a posto da un pezzo... è assurdo.

      Per chi vive nel mondo reale, quasi ogni giorno
      arrivano patch per Linux; segno evidente che c'è
      una continua revisione del codice
      sorgente."Qualys found that the bug had actually been patched with a minor bug fix released on May 21, 2013 between the releases of glibc-2.17 and glibc-2.18."Il problema è che qualcuno non ha distribuito la patch nonostante il bug, perchè un altro XXXXXXXXX lo ha spacciato come un problema minore. Razzate a cascata.
      Ci si dovrebbe seriamente preoccupare di quei
      sistemi operativi per i quali, invece, non
      arrivano mai patch
      ...Eh, ma quelli lì si preoccupano solo di spennare i polli.
      • Pauli scrive:
        Re: Ma avete letto bene?
        "quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo" sono quelli grazie ai quali si possono realizzare server che stanno in piedi 10 anni senza colpo ferire e grazie ai quali, in tempo zero dalla segnalazione, hanno aggiornato la distro.Un server con mint lo farebbe solo un disturbato mentale, non devi pensare al tuo desk, come fanno sempre tutti qui, ma al mondo server.Gli update quotidiani sono solo dannosi su un server, i test di regressione richiederebbero un tempo drammatico anche per cose banalissime, tanto per fare un esempio banale, un upgrade da apache 2.2 a apache 2.4 per le quali il 90% delle configurazioni smetterebbero di funzionareDebian, red hat ... Sono le uniche distro "intelligenti" nel mondo server- Scritto da: koboldo
        - Scritto da: Alvaro Vitali

        <I
        While a patch was issued two years

        ago, most Linux versions used in production

        systems remain unprotected at the moment.

        </I






        Se qualcuno non ha aggiornato il sistema non è

        certo colpa di

        Linux.

        "Linux systems that are liable to attack include
        Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and
        7 and Ubuntu 12.04. Besides Red Hat's fix, Debian
        is currently repairing its core distributions,
        Ubuntu has patched the bug both for 12.04 and the
        older 10.04, and I'm told the patches are on
        their way for
        CentOS."

        http://www.zdnet.com/article/critical-linux-securi

        La colpa è di quei c******i delle distribuzioni
        con rilasci molto dilazionati nel tempo che hanno
        ignorato l' importanza della patch. Se usi arch
        bleeding edge edition o mint fanboy release stai
        a posto da un pezzo... è
        assurdo.




        Per chi vive nel mondo reale, quasi ogni giorno

        arrivano patch per Linux; segno evidente che c'è

        una continua revisione del codice

        sorgente.

        "Qualys found that the bug had actually been
        patched with a minor bug fix released on May 21,
        2013 between the releases of glibc-2.17 and
        glibc-2.18."

        Il problema è che qualcuno non ha distribuito la
        patch nonostante il bug, perchè un altro
        XXXXXXXXX lo ha spacciato come un problema
        minore. Razzate a
        cascata.


        Ci si dovrebbe seriamente preoccupare di quei

        sistemi operativi per i quali, invece, non

        arrivano mai patch

        ...

        Eh, ma quelli lì si preoccupano solo di spennare
        i
        polli.
        • fork_bomb scrive:
          Re: Ma avete letto bene?
          - Scritto da: Pauli
          Un server con mint lo farebbe solo un disturbato
          mentale, non devi pensare al tuo desk, come fanno
          sempre tutti qui, ma al mondo
          server.
          Gli update quotidiani sono solo dannosi su un
          server, i test di regressione richiederebbero un
          tempo drammatico anche per cose banalissime,
          tanto per fare un esempio banale, un upgrade da
          apache 2.2 a apache 2.4 per le quali il 90% delle
          configurazioni smetterebbero di
          funzionare
          Debian, red hat ... Sono le uniche distro
          "intelligenti" nel mondo
          server
          questo e' un concetto troppo complicato per chi e' abituato a installare l'ultima release software, sperando in una risoluzione di tutti i problemi (bugs & issues).un grazie a chi ha contribuito a formare (o forgiare, per meglio dire) generazioni di personale IT che implementa e gestisce servers ad immagine e somiglianza del loro sistema desktop (o portatile, per par condicio).
        • collione scrive:
          Re: Ma avete letto bene?
          guarda, se proprio vogliamo dirla tutta, bisognerebbe cominciare col chiedersi perchè non si usano strumenti che coadiuvano la scrittura di codice bug-free, il tutto in nome del "c'abbiamo vagonate di codice legacy", ecc... ecc...poi c'è giustamente stato un problema nel giudicare la severità della vulnerabilità, anche perchè non è un qualcosa che si può sfruttare ubiquamente ( c'è la necessità di sfruttare i programmi che chiamano specifiche fuzioni di quella libreria )poi c'è la generale lazyness del settore, per cui si preferisce non toccare un sistema che funzionae infine c'è la generale tendenza a sottovalutare la necessità di effettuare l'auditing del codice preesistente ( openssh si è dimostrata essere la punta dell'iceberg di questa politica scandalosa )complessivamente credo che ci siano grosse mancanze a livello di ingegneria del software, che portano a non utilizzare gli strumenti più adatti, a non considerare un approccio proattivo al mantenimento del software e al non desiderare di staccarsi dalle fondamenta preesistenti ( es: kernel monolitici in un'epoca in cui la superiorità dei microkernel è stata ampiamente dimostrata )
    • GIANN_A scrive:
      Re: Ma avete letto bene?
      - Scritto da: Alvaro Vitali
      Per chi vive nel mondo reale, quasi ogni giorno
      arrivano patch per Linux; segno evidente che c'è
      una continua revisione del codice
      sorgente.si, ma tali patch prima che vengano distribuite alla massa.... ne passa assai di tempo
  • Puttaniere slavo scrive:
    Per i soliti buffoni macachi
    Leggete qua http://blog.trendmicro.com/trendlabs-security-intelligence/not-so-spooky-linux-ghost-vulnerability/Ma tanto non ci capirete nulla lo stesso.
  • franz scrive:
    linari si arrampicano sugli specchi
    avete visto come si arrampicano? C'è una falla mostruosa in Linux e si arrampicano dicendo che è colpa della libc....Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows
    • bubba scrive:
      Re: linari si arrampicano sugli specchi
      - Scritto da: franz
      avete visto come si arrampicano? C'è una falla
      mostruosa in Linux e si arrampicano dicendo che è
      colpa della
      libc....se lo dicono fanno male. Perche' e' nella Glibc (sono 2 cose diverse)
      • E uguale mc2 scrive:
        Re: linari si arrampicano sugli specchi
        si, d'accordo.ma se la syscall proviene dal kernel e viene attivata una funzione wrapper come la mettiamo?e' vero che il problema si sviluppa sostanzialmente nella glibc, ma se il kernel ha una relazione di fiducia con quella libreria, il problema viene generato imho con un rapporto possiamo dire paritetico, favorito da chi ha stabilito fosse utile istituire questa relazione diciamo potenzialmente a rischio, in quanto nella sfera di manutenzione esterna al kernel stesso.
        • bubba scrive:
          Re: linari si arrampicano sugli specchi
          - Scritto da: E uguale mc2
          si, d'accordo.d'accordo mica tanto. replicavo al solito post inutile con un po' di sarcasmo (ma neanche troppo) e non l'hai colto. :P "libc" sta per una 'generica standard system library del C come da specs ansi-posix'... e la colpa non e' li', visto che di "libc" ce ne sono molte (anche per linux) che non sono vulnerabili. La colpa e' nella glibc.
    • mi_fotto_tu a_madre scrive:
      Re: linari si arrampicano sugli specchi
      - Scritto da: franz
      avete visto come si arrampicano? C'è una falla
      mostruosa in Linux e si arrampicano dicendo che è
      colpa della
      libc....
      Quale sia il componente fallato poco importa,
      perché il codice arbitrario da remoto viene
      ESEGUITO a livello KERNEL. Quindi ciccini,
      fatevene una ragione, il vostro Linux è INSICURO
      tanto quanto
      WindowsTu invece, per manifesta incompetenza informatica, usi un sistema operativo che è un spyware in quanto tale, senza bisogno di bugs aggiuntivi. XXXXXXXX.
    • dfgsdfgsdfg sf scrive:
      Re: linari si arrampicano sugli specchi
      - Scritto da: franz
      avete visto come si arrampicano? C'è una falla
      mostruosa in Linux e si arrampicano dicendo che è
      colpa della
      libc....
      Quale sia il componente fallato poco importa,
      perché il codice arbitrario da remoto viene
      ESEGUITO a livello KERNEL. no, viene eseguito con i privilegi del codice che linka la glibc; quindi se viene bucato exim il codice arbitrario viene eseguito con i medesimi permessi con cui gira exim; ma in goni caso non verrà MAI eseguito a ring 0 (livello kernel)
    • Koboldo scrive:
      Re: linari si arrampicano sugli specchi
      - Scritto da: franz
      avete visto come si arrampicano? C'è una falla
      mostruosa in Linux e si arrampicano dicendo che è
      colpa della
      libc....Infatti il bollettino di sicurezza parla di libc ed anche la patch.
      Quale sia il componente fallato poco importa,
      perché il codice arbitrario da remoto viene
      ESEGUITO a livello KERNEL.Chi lo esegue? Per ora nessuno e la patch già ci sta.
      Quindi ciccini,
      fatevene una ragione, il vostro Linux è INSICUROComparato a quello che usi tu è un blindato.
      tanto quanto
      WindowsSicuro tanto quanto windows c' è solo windows :D.
  • FreeBSD scrive:
    Articolo confuso
    Si passa dal:"Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave"del sottotitolo, alla spiegazione dall'articolo linkato su arstechnica:"The buffer overflow flaw resides in __nss_hostname_digits_dots(), a glibc function that's invoked by the gethostbyname() and gethostbyname2() function calls. A remote attacker able to call either of these functions could exploit the flaw to execute arbitrary code with the permissions of the user running the application". Poi anche l'articolo su PI continua dicendo che il bug è nella glibc. Boh. Nonostante ci sia una buona differenza tra l'user-space e il kernel-space, non si puo' nascondere che anche questo sia stato un "GNU/Bug". @^
    • Ex_lettore_ di_PI scrive:
      Re: Articolo confuso
      - Scritto da: FreeBSD
      Si passa dal:
      "Il kernel del Pinguino è affetto da una
      vulnerabilità particolarmente
      grave"
      del sottotitolo, alla spiegazione dall'articolo
      linkato su
      arstechnica:
      "The buffer overflow flaw resides in
      __nss_hostname_digits_dots(), a glibc function
      that's invoked by the gethostbyname() and
      gethostbyname2() function calls. A remote
      attacker able to call either of these functions
      could exploit the flaw to execute arbitrary code
      with the permissions of the user running the
      application". Poi anche l'articolo su PI continua
      dicendo che il bug è nella glibc. Boh.
      Il bug è dentro glibc. E' maruccia che non sa tradurre (come sempre) e nemmeno sa cosa sia il kernel. Mi chiedo francamente questo sito come faccia a rimanere aperto: non postano nessuna nuova notizia, si limitano a tradurre siti esteri, e siccome hanno il budget di una pescheria allora assumono gente che non parla inglese e non capisce un accidente di informatica. P.S.: censurate pure il post, tanto quei pochi che ancora vi leggono la pensano tutti così
    • ... scrive:
      Re: Articolo confuso
      Cosa ci vuoi fare maruccia è pro windows e non vede l'ora di sparare sentenze su linux.Ma dubito che tu possa leggere questo post perchè lo cancellerà prima.
  • Jaguaro scrive:
    Leggete l'update
    http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/Cazzarola. Deve trattarsi proprio del kernel.Non so di quale sistema, ma del kernel.(ROTFL)PS: qualcuno usa exim?
    • fork_bomb scrive:
      Re: Leggete l'update
      io lo uso per mandare notifiche via smarthost.
      • Jaguaro scrive:
        Re: Leggete l'update
        Scusa la curiosità... ma lo preferisci ad esempio a sendmail per via della configurazione o cosa?
        • fork_bomb scrive:
          Re: Leggete l'update
          questione di abitudine piu' che altro. poi e' installato di default e si riconfigura in un attimo (dpkg-reconfigure exim4-config).in alcune distro sendmail e' un symlink ad exim:ls -la /usr/sbin/sendmaillrwxrwxrwx 1 yogurt yogurt 3 Aug 21 2010 /usr/sbin/sendmail -
          exim4
          • bubba scrive:
            Re: Leggete l'update
            - Scritto da: fork_bomb
            questione di abitudine piu' che altro. poi e'
            installato di default e si riconfigura in un
            attimo (dpkg-reconfigure
            exim4-config).

            in alcune distro sendmail e' un symlink ad exim:

            ls -la /usr/sbin/sendmail
            lrwxrwxrwx 1 yogurt yogurt 3 Aug 21 2010
            /usr/sbin/sendmail -

            exim4e lo usi in locale immagino... allora probabilmente l'abilitazione di HELO/EHLO non ti serve (e quindi non si exploita... )
          • fork_bomb scrive:
            Re: Leggete l'update
            sicuro.tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4
    • Luppolo scrive:
      Re: Leggete l'update
      - Scritto da: Jaguaro
      http://arstechnica.com/security/2015/01/highly-cri


      Cazzarola. Deve trattarsi proprio del kernel.
      Non so di quale sistema, ma del kernel.

      (ROTFL)


      PS: qualcuno usa exim?Interessante documento, si legge per altro : <i
      Besides Exim, other Linux components or apps that are potentially vulnerable to Ghost include <b
      MySQL servers </b
      , <b
      Secure Shell servers </b
      , form submission apps, and other types of mail servers. </i
      Cioè ... a parte la famosa Secure System Shell che negli ultimi mesi tra OpenSSL-TLS eccetera, pare sia un colabrodo (per non parlare dell bash), poi c'è MySQL !
      • Jaguaro scrive:
        Re: Leggete l'update
        MySql. Mi chiedo come si possa sfruttare questa vulnerabilità, visto dove si trova il problema.Probabilmente si può sfruttare una volta loggati in qualche modo, ma altrimenti la vedo dura.
        • Luppolo scrive:
          Re: Leggete l'update
          - Scritto da: Jaguaro
          MySql. Mi chiedo come si possa sfruttare questa
          vulnerabilità, visto dove si trova il
          problema.

          Probabilmente si può sfruttare una volta loggati
          in qualche modo, ma altrimenti la vedo
          dura.Penso che attacchi tutti i sistemi che usano la ricerca dell'host, poi dipende da come lo fanno, immagino che nella intranet il problema non si ponga.Tra l'altro il sistema di rete di Linux (e non solo di Linux) usa una serie di funzioni per agire su strutture che non hanno una lunghezza precisa ma dipendono dal protocollo in uso, e se fai così il buffer overflow è in agguato dietro l'angolo.
      • vbnvbncvncv scrive:
        Re: Leggete l'update
        - Scritto da: Luppolo
        - Scritto da: Jaguaro


        http://arstechnica.com/security/2015/01/highly-cri





        Cazzarola. Deve trattarsi proprio del kernel.

        Non so di quale sistema, ma del kernel.



        (ROTFL)





        PS: qualcuno usa exim?

        Interessante documento, si legge per altro :

        <i
        Besides Exim, other Linux components
        or apps that are potentially vulnerable to Ghost
        include <b
        MySQL servers </b
        ,
        <b
        Secure Shell servers </b
        , form
        submission apps, and other types of mail servers.

        </i


        Cioè ... a parte la famosa Secure System Shellnon vedo perchè sshd dovrebbe fare una gethostbyname*() quanto ti ci connetti; probabilmente lo fa solo in specifici casi (ad esempio quando lo usi per creare un server socks con "-D" e deve risolvere i nomi degli host a cui i client vogliono connettersi)
        • scumm78 scrive:
          Re: Leggete l'update
          Lo fa per fare il reverse del tuo indirizzo ip dal quale ti stai connettendo.Te ne accorgi perche' se il server non ha il dns configuratore bene o il tuo ip non ha il nome corrispondente ci mette piu' tempo
          • bubba scrive:
            Re: Leggete l'update
            - Scritto da: scumm78
            Lo fa per fare il reverse del tuo indirizzo ip
            dal quale ti stai
            connettendo.questo se non hai 'UseDNS no' in /etc/ssh/sshd_config (poi cmq non pare exploitabile ugualmente... ma non ho letto versioning & co)
    • nome e cognome scrive:
      Re: Leggete l'update
      - Scritto da: Jaguaro
      http://arstechnica.com/security/2015/01/highly-cri


      Cazzarola. Deve trattarsi proprio del kernel.
      Non so di quale sistema, ma del kernel.

      (ROTFL)


      PS: qualcuno usa exim?Io proverei a leggero per intero l'articolo...The bug affects virtually all Linux-based software that performs domain name resolution. Ma tu vai tranquillo, non usare exim che sendmail è immune....
      • Jaguaro scrive:
        Re: Leggete l'update
        Ciccinoooooooo.Ciao!Avrei tante cose da farti notare anche sul thread chiuso, ma devo correre in riunione.Quando vuoi capirci qualcosa, comunque, fai un fischio.Baci.
      • Jaguaro scrive:
        Re: Leggete l'update
        E lo scrivi pure!E non lo capisci!HINT: leggi meglio, usa Apple translate e riformula.
    • Pauli scrive:
      Re: Leggete l'update
      Io lo uso come puro sender, tutti i miei server sono exim 4 in uscita, ma la 25 è chiusa in ingressoCome smtp bidirezionale non lo uso ma come sender è una ottima scelta- Scritto da: Jaguaro
      http://arstechnica.com/security/2015/01/highly-cri


      Cazzarola. Deve trattarsi proprio del kernel.
      Non so di quale sistema, ma del kernel.

      (ROTFL)


      PS: qualcuno usa exim?
  • a b c scrive:
    se non lo conosci... taci.
    "Soprannominato GHOST, perché sfruttabile tramite le funzioni GetHOST, il bug adolescente è stato individuato nella versione 2.2 della GNU C Library (glibc)."Il bello è che l'hai pure scritto, allora perché banfi che il problema èdel kernel Linux? sebbene glibc sia una delle più diffuse esistono altre librerie C. Correggi il titolo.
  • bubba scrive:
    so che e' dura, ma qualcuno
    lo ha letto l'advisory? (a parte il dettaglio che e' un bug fixato da 1.5 anni).... problema difficile da individuare (aver la patch ovviamente semplifica) e trovare i workaround per sfruttarlo ... c'e' un buon listone di if-then [da uso di funzioni un po obsolete, a ipv6, al come e' compilata l'app ecc], grossi limiti di cio che puo' contenere il buffer, ecc.Gli hacker di qualys ovviamente han fatto un buon lavoro per saltare i limiti e trovare qualcosa generalmente sfruttabile (exim ... ma molti lo usano come stmp esterno?) cmq NON diciamo che sia stato un giochetto...
    • Jaguaro scrive:
      Re: so che e' dura, ma qualcuno
      Ma va!Penserai mica di trovarti su una testata che parla di tecnologia?Qui si parla di marketing bello! :D
      • bubba scrive:
        Re: so che e' dura, ma qualcuno
        - Scritto da: Jaguaro
        Ma va!
        Penserai mica di trovarti su una testata che
        parla di
        tecnologia?eheh, no, lo so che se c'e' maxsix che posta, e' AUTOMATICO che il thread vada in XXXXX... pero' ,ripeto, non sarebbe male leggere l'adv (certo poi bisogna anche capirlo :P)... cosi si evita il panico da gethostbyname*() e si fa distinzione tra una bug-XXXXXta fatto da coder addormentati, a un problema complesso come questo :P Cmq anche per i programmatori "veri" (aka quelli che non usano framework con 5 layer di astrazione) la vita non e' facile... penso alle considerazioni su getaddrinfo() per es
  • vbnvbncvncv scrive:
    "Il kernel del Pinguino è affetto"
    il bug non è nel kernel ma nella libc, per una volta provate a riportare correttamente le notizie se vi riesce
    • Luppolo scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libc, per una
      volta provate a riportare correttamente le
      notizie se vi
      riesceVeramente nell'articolo c'è scritto che riguarda le libc 2.2 , solo che Maruccia, ha preso il vocabolario dei sinonimi e contrari informatici, ha cercato Linux e ha trovato : "Sistema basato sul kernel FOSS" :D (ovviamente si scherza eh !)
      • vbnvbncvncv scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: Luppolo
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc, per una

        volta provate a riportare correttamente le

        notizie se vi

        riesce

        Veramente nell'articolo c'è scritto che riguarda
        le libc 2.2 , solo che Maruccia, ha preso il
        vocabolario dei sinonimi e contrari informatici,
        ha cercato Linux e ha trovato : "Sistema basato
        sul kernel FOSS" :D

        (ovviamente si scherza eh !)si ma l'articolo inizia con "Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave", quindi o Maruccia non conosce la differenza tra libc e kernel oppure ha scritto il solito articolo attira flame
        • ... scrive:
          Re: "Il kernel del Pinguino è affetto"
          In effetti viene il dubbio se Maruccia ci sia o ci faccia. Ma basta vedere la sua foto e dall'espressione capisci che sicuramente l'ipotesi valida è la prima.
        • Luppolo scrive:
          Re: "Il kernel del Pinguino è affetto"


          si ma l'articolo inizia con "Il kernel del
          Pinguino è affetto da una vulnerabilità
          particolarmente grave", quindi o Maruccia non
          conosce la differenza tra libc e kernel oppure ha
          scritto il solito articolo attira
          flameSi effettivamente non avevo letto il sottotitolo ma solo l'articolo. Nel sottotitolo è sbagliato.
    • ... scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libc, per una
      volta provate a riportare correttamente le
      notizie se vi
      riesceNon ci riescono, sono troppo ignoranti.
    • giucla scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libc, per una
      volta provate a riportare correttamente le
      notizie se vi
      riescelibc è linkata nel kernel per cui è la stessa identica cosa!
      • dfgsdfgsdfg sf scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: giucla
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc, per una

        volta provate a riportare correttamente le

        notizie se vi

        riesce

        libc è linkata nel kernel per cui è la stessa
        identica
        cosa!la glibc NON è linkata nel kernel
    • giannarisa scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libcstrano però che quando capita a Windows che IE sia fallato, si dice che Windows è insicuro, ma quando succede su Linux si dice che è colpa di pippo... La verità è che Linux è insicuro tanto quanto gli altri OS
    • giannarisa scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libcpeccato che la system call chiamante della libc esegue a livello di KERNEL quindi.... Linux al tappeto!
    • franz scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libccome ti hanno già risposto altri, il contesto di esecuzione è a livello di kernel, quindi che sia nella libc o nella cicciolib poco importa
      • dfgsdfgsdfg sf scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: franz
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc

        come ti hanno già risposto altri, il contesto di
        esecuzione è a livello di kernel, quindi che sia
        nella libc o nella cicciolib poco
        importaNO, il contesto di esecuzione è quello dell'applicativo exploitato che linka la glibc, ed il kernel NON linka la glibc
    • GIANN_A scrive:
      Re: "Il kernel del Pinguino è affetto"
      - Scritto da: vbnvbncvncv
      il bug non è nel kernel ma nella libc,quindi implicitamente affermi che dall'esterno è possibile bucare il blindatissimo kernel. Ancora più grave quindi...
      • dfgsdfgsdfg sf scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: GIANN_A
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc,

        quindi implicitamente affermi che dall'esterno è
        possibile bucare il blindatissimo kernel. Ancora
        più grave
        quindi...no, mai affermaqto nulla del genere, dall'esterno puoi bucare applicative che linkano versioni buggate della glib, il kernel c'entra come i cavoli a merenda
      • ... scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: GIANN_A
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc,

        quindi implicitamente affermi che dall'esterno è
        possibile bucare il blindatissimo kernelChe XXXXX dici
      • collione scrive:
        Re: "Il kernel del Pinguino è affetto"
        - Scritto da: GIANN_A
        - Scritto da: vbnvbncvncv

        il bug non è nel kernel ma nella libc,

        quindi implicitamente affermi che dall'esterno è
        possibile bucare il blindatissimo kernel. Ancora
        più grave
        quindi...non c'hai capito una mazza eh!?! (rotfl)c'arrivi a capire che GLIBC NON E' IL KERNEL E NON PERMETTI DI BUCARE NESSUNISSIMO KERNEL??
  • Bubi scrive:
    XXXXXXX Ghost
    XXXXXXX Ghost! XXXXXXX Fantasma!!! Molta paura...
  • gnammolo scrive:
    ammazza...
    che voragine... sempre il solito discorso: tenere aggiornati i sistemi operativi sempre.Cmq ammazza che bacone!
  • rico scrive:
    aggiorna
    Sudo apt-get updatepoi vai su synaptic, aggiorna linux kernel e il tuo browser (es.Firefox)E passa la paura.
    • vbnvbncvncv scrive:
      Re: aggiorna
      - Scritto da: rico
      Sudo apt-get update
      poi vai su synaptic, aggiorna linux kernel e il
      tuo browser
      (es.Firefox)
      E passa la paura.aridaje, il bug non è nel kernel
  • freebit scrive:
    Nessun Os è sicuro al 100%
    Nessun Os è sicuro tecnicamente al 100% : questo vale per Windows , Mac e Linux .
    • Max scrive:
      Re: Nessun Os è sicuro al 100%
      - Scritto da: freebit
      Nessun Os è sicuro tecnicamente al 100% :
      questo vale per Windows , Mac e Linux
      .Miscredente!!!!L'ira dell'"utilitaria Fiat Rossa" si abbatterà anche su di te... ;)
  • pol scrive:
    insicuro?
    "- Linux è un sistema operativo insicuro dal 2000"... caro Alfonso spero tu rilegga gli articoli prima di pubblicarli. che senso ha questa frase? qualsiasi OS è insicuro, proprio per il fatto che perfezione è solo un concetto. la frase che hai scritto non ha senso. pol
    • Andreabont scrive:
      Re: insicuro?
      Come ho già detto sotto, attiri più lettori dicendo "linux ha un bug" rispetto a "glibc ha un bug". Il fatto è che le glibc sono usate per compilare moltissimi progetti, kernel linux compreso, ed è per questo che questo bug è così grave. Ma le glibc non sono le uniche librerie standard del C disponibili. Come ho già detto Android non le usa, e quindi non presenta quel bug.
      • vbnvbncvncv scrive:
        Re: insicuro?
        - Scritto da: Andreabont
        Come ho già detto sotto, attiri più lettori
        dicendo "linux ha un bug" rispetto a "glibc ha un
        bug". Il fatto è che le glibc sono usate per
        compilare moltissimi progetti, kernel linux
        compresono, il kernel non viene linkato alle libc quindi non risente di questo bug
    • Max scrive:
      Re: insicuro?
      - Scritto da: pol
      "- Linux è un sistema operativo insicuro dal
      2000"... caro Alfonso spero tu rilegga gli
      articoli prima di pubblicarli. che senso ha
      questa frase? qualsiasi OS è insicuro, proprio
      per il fatto che perfezione è solo un concetto.
      la frase che hai scritto non ha senso.


      polSaaaaaaaaaaaacrilegiooooooo!!!!Adesso ti si aizza contro l'"utilitaria Fiat Rossa"... 8)Si scherza, nèèèèè! ;)
    • _kjuw893js_ s93 scrive:
      Re: insicuro?
      - Scritto da: pol
      "- Linux è un sistema operativo insicuro dal
      2000"... caro Alfonso spero tu rilegga gli
      articoli prima di pubblicarli. che senso ha
      questa frase? qualsiasi OS è insicuro, proprio
      per il fatto che perfezione è solo un concetto.
      la frase che hai scritto non ha senso.


      polmaruccia è notoriamente il cretino del sito. Non sa tradurre dall'inglese, non sa distinguere kernel da user space, non sa usare photoshop per rendere più presentabile la sua foto.Ormai PI è al degrado più totale.
      • ..... scrive:
        Re: insicuro?

        maruccia è notoriamente il cretino del sito. Non
        sa tradurre dall'inglese, non sa distinguere
        kernel da user space, non sa usare photoshop per
        rendere più presentabile la sua
        foto.

        Ormai PI è al degrado più totale.Hei componenti di P.I. come mai avete cancellato il mio post, per come avevo scritto, e questo che da del cretino (rotfl)(rotfl) a uno di voi non lo cancellate? forse perchè non ha detto che siete pro microsoft ?!?
        • ... scrive:
          Re: insicuro?
          - Scritto da: .....

          maruccia è notoriamente il cretino del sito.
          Non

          sa tradurre dall'inglese, non sa distinguere

          kernel da user space, non sa usare photoshop
          per

          rendere più presentabile la sua

          foto.



          Ormai PI è al degrado più totale.

          Hei componenti di P.I. come mai avete cancellato
          il mio post, per come avevo scritto, e questo che
          da del cretino (rotfl)(rotfl) a uno di voi non lo
          cancellate? forse perchè non ha detto che siete
          pro microsoft
          ?!?In effetti è strano, tu hai detto la verità e ti cancellano, lui anche ma non lo cancellano. :D
  • The Dude scrive:
    15 anni
    Però!Magari non è neanche quello più vecchio...magari eh...
    • ... scrive:
      Re: 15 anni
      Che buffo faccino. Ma chi é?[img]http://c.punto-informatico.it/l/community/avatar/6f07547bf1efd565af0e8d9b48229da5/Avatar.jpg[/img]
    • ... scrive:
      Re: 15 anni
      - Scritto da: The Dude
      Però!
      Magari non è neanche quello più vecchio...magari
      eh...Sì beh, questa è solo la tua opinione e basta.
      • The Dude scrive:
        Re: 15 anni
        - Scritto da: ...
        - Scritto da: The Dude

        Però!

        Magari non è neanche quello più
        vecchio...magari

        eh...

        Sì beh, questa è solo la tua opinione e basta.grande citazione!!!!! Jesus!
  • ... scrive:
    pandaaaa
    daje panda rossa adesso voglio vedere cosa dicimbutu
    • maxsix scrive:
      Re: pandaaaa
      - Scritto da: ...
      daje panda rossa adesso voglio vedere cosa dici
      mbutuSta elaborando uno script con proprietà curative e lassative per risolvere il problema all around the world.Lascia stare la gente che lavora.
      • Hop scrive:
        Re: pandaaaa
        - Scritto da: maxsix
        - Scritto da: ...

        daje panda rossa adesso voglio vedere cosa
        dici

        mbutu

        Sta elaborando uno script con proprietà curative
        e lassative per risolvere il problema all around
        the
        world.

        Lascia stare la gente che lavora.Per poi pubblicarlo l'open source way, sperando di guadagnarci qualche euro in donazioni... forse :D
  • ale.dema scrive:
    kernel != glibc
    se il baco è in una funzione della glibc allora NON è nel kernel, a casa mia...Forse meno sensazionalismo e più informazione sarebbe meglio...
    • maxsix scrive:
      Re: kernel != glibc
      - Scritto da: ale.dema
      se il baco è in una funzione della glibc allora
      NON è nel kernel, a casa
      mia...
      Forse meno sensazionalismo e più informazione
      sarebbe
      meglio...E il kernel lo compilo con?
      • ale.dema scrive:
        Re: kernel != glibc
        mi riferivo al sottotitolo dell'articolo...
      • Andreabont scrive:
        Re: kernel != glibc
        Non vuol dire nulla, il kernel lo posso compilare con qualsiasi libreria che rispetti gli standard del C.Il fatto che questo bug affligga le glibc è molto grave perchè sono tra le più usate, anche per compilare il kernel linux, ma attenzione a dire che il bug sia nel kernel linux, perchè non è vero.Se il kernel è stato compilato per esempio con le Bionic (Tutti i dispositivi Android) il bug non è presente.Il fatto è che dire "bug nelle glibc" non attira tanti lettori quanto dire "bug in linux"...
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: Andreabont
          Non vuol dire nulla, il kernel lo posso compilare
          con qualsiasi libreria che rispetti gli standard
          del
          C.

          Il fatto che questo bug affligga le glibc è molto
          grave perchè sono tra le più usate, anche per
          compilare il kernel linux,Grazie per avermi dato ragione....
          ma attenzione a dire
          che il bug sia nel kernel linux, perchè non è
          vero.
          Ma se io ho compilato con la suddetta libreria il bug è?..................................^^^^^^^^^^^^^^^^Mettere risposta qui sopra.
          Se il kernel è stato compilato per esempio con le
          Bionic (Tutti i dispositivi Android) il bug non è
          presente.
          Macchissenefrega di quel XXXXX di OS li.Ha già i suoi insormontabili problemi.Anche questo vuoi mettergli sopra?E dai un po' di pietà.
          Il fatto è che dire "bug nelle glibc" non attira
          tanti lettori quanto dire "bug in
          linux"...Ste distinzioni.Un po' come dire che in windows il bug è nel registry.Fattori diversi ma stessa fattoria.
          • Andreabont scrive:
            Re: kernel != glibc
            Non voglio negare la gravità del bug, essendo appunto le glibc così estese anche il bug è conseguentemente esteso ad ogni prodotto C compilato con esse (non solo il kernel linux)Ma è qui il punto, il bug non risiede nel kernel linux, ma in una libreria che volendo puoi usare. E' una questione di responsabilità: non puoi andare dalla linux foundation e dire "correggete quel bug", perchè loro non possono farci nulla e ti rimandano, giustamente, dal produttore della glibc (free software foundation)
        • nome e cognome scrive:
          Re: kernel != glibc

          Il fatto è che dire "bug nelle glibc" non attira
          tanti lettori quanto dire "bug in
          linux"...Quante distro linux attualmente in giro hanno il kernel compilato con qualcosa di diverso da glibc?
          • Andreabont scrive:
            Re: kernel != glibc
            Poche, non lo metto indubbio, ma per citare le principali:- Linux embedded (OpenWRT, firmware ad-hoc...) usa le UClibc- Android usa le BionicE probabilmente non sono affetti dal bug.
          • nome e cognome scrive:
            Re: kernel != glibc
            - Scritto da: Andreabont
            Poche, non lo metto indubbio, ma per citare le
            principali:

            - Linux embedded (OpenWRT, firmware ad-hoc...)
            usa le
            UClibc
            - Android usa le Bionic

            E probabilmente non sono affetti dal bug.Lasciamo stare il probabilmente, stiamo dicendo che tutti i sistemi linux desktop e server attualmente in circolazione sono affetti da bug. In campo router si salvano i due o tre modelli che usano openwrt mentre Android, forse, è a posto. Direi che la situazione è seria.
          • collione scrive:
            Re: kernel != glibc
            Visto che continui ad insistere, mi indichi dei router che usano glibc?
          • mura scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome

            Il fatto è che dire "bug nelle glibc" non
            attira

            tanti lettori quanto dire "bug in

            linux"...

            Quante distro linux attualmente in giro hanno il
            kernel compilato con qualcosa di diverso da
            glibc?Nonono poche idee e ben confuse, il kernel linux della glibc non usa una mazza, semmai il compilatore che lo genera ne fa uso (ma non è detto).Il kernel in se è esente dal bug visto che durante la sua esecuzione DEVE essere indipendente da qualsiasi libreria condivisa (infatti usa una libreria c chiamata klibc), quello che potrebbe in un sistema linux essere affetto dal bug sono tutti quei programmi lato utente che si appoggiano alla glibc come runtime.Come già sottolineato da Andreabont scrivere che i programmi che utilizzano la glibc sono affetti dal bug fa meno titolone d'effetto che scrivere che lo è Linux.
          • fork_bomb scrive:
            Re: kernel != glibc
            e di fatti:Re: Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow From: Qualys Security Advisory Date: Tue, 27 Jan 2015 10:20:20 -0800On Tue, Jan 27, 2015 at 09:20:21AM -0800, Michal Zalewski wrote: Nice work - thanks for the thoroughly investigated and detailed advisory.Thank you very much. We also sincerely regret that some informationabout this vulnerability was leaked a few hours before the CoordinatedRelease Date (Time, in this particular case). you be willing to publish the list of the reviewed implementations to reduce the amount of repeated work?Here is a list of potential targets that we investigated (they all callgethostbyname, one way or another), but to the best of our knowledge,the buffer overflow cannot be triggered in any of them:apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd,pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,vsftpd, xinetd.That being said, we believe it would be interesting if other peoplecould have a look, just in case we missed something.With best regards,-- the Qualys Security Advisory teamcheers...
          • Jaguaro scrive:
            Re: kernel != glibc
            Pretenderai mica che Massimino e famiglia leggano una cosa così complicata OPPURE (peggio ancora) l'advisory?InI N G L E S E!!!!!!AAAAAAARGH!No.Difatti acquistano solo cose ultrasicure (salvo che per Google, ma perchè sono cattivi loro eh!) della Sacra Mela.
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: Jaguaro
            Pretenderai mica che Massimino e famiglia leggano
            una cosa così complicata OPPURE (peggio ancora)
            l'advisory?
            Cocco, io sta cosa la sapevo ieri.Non per niente avevo avvisato il tuo amico che oggi sarebbe stata una giornataccia (per lui).Mi è chiaro per filo e per segno tutto, quindi dimmi crumiro, hai forse intenzione di sostituirti al tuo amico?Dichiaralo e passiamo al trattamento.
            In

            I N G L E S E!!!!!!

            AAAAAAARGH!

            No.
            Guarda che stai parlando con un madrelingua con passaporto quindi non ti fare pena a riguardo.
            Difatti acquistano solo cose ultrasicure (salvo
            che per Google, ma perchè sono cattivi loro eh!)
            della Sacra
            Mela.Che detto in italiano corrente vorrebbe dire?
          • fork_bomb scrive:
            Re: kernel != glibc
            madrelingua col passaporto. orpo... a quando l'ECDL?
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: fork_bomb
            madrelingua col passaporto. orpo... a quando
            l'ECDL?Eh ognuno ha le sue discendenze.Ovviamente non ti dico la nazionalità del passaporto, potresti rimanerci molto male.
          • fork_bomb scrive:
            Re: kernel != glibc
            who cares?
          • Jaguaro scrive:
            Re: kernel != glibc
            Vorrebbe dire che dovresti proprio darti all'ippica :D
          • Jaguaro scrive:
            Re: kernel != glibc
            Ma non ci lasciano comunicare cocco!Uff.Volevo solo dirti che secondo me non ci capisci una fava di informatica. Leggere una cosa in effetti non implica il comprenderla.
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome
            Quante distro linux attualmente in giro hanno il
            kernel compilato con qualcosa di diverso da
            glibc?considerando che il fix esiste da un anno e mezzo, solo le distro gestite da capre ce l'hanno ancora quel bugpurtroppo alcune famose fanno parte della categoria
          • piaccapi scrive:
            Re: kernel != glibc
            - Scritto da: collione
            - Scritto da: nome e cognome


            Quante distro linux attualmente in giro
            hanno
            il

            kernel compilato con qualcosa di diverso da

            glibc?

            considerando che il fix esiste da un anno e
            mezzo, solo le distro gestite da capre ce l'hanno
            ancora quel
            bug

            purtroppo alcune famose fanno parte della
            categoriaTipo debian :s
          • nome e cognome scrive:
            Re: kernel != glibc

            purtroppo alcune famose fanno parte della
            categoriaDebian e Redhat... hai detto niente. Poi se ci mettiamo i router, abbiamo un bel disastro.
          • fork_bomb scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome

            purtroppo alcune famose fanno parte della

            categoria

            Debian e Redhat... hai detto niente. Poi se ci
            mettiamo i router, abbiamo un bel
            disastro.disastro di proporzioni bibbliche direi:root@geebag:~# lsof | grep libc | grep DEL | awk '{print $1}' | sort | uniqatdcrondbus-daemexim4gettyntpdrs:mainrsyslogdsshdudevdroot@geebag:~# rebootBroadcast message from root@geebag (pts/0) (Thu Jan 29 08:02:41 2015):The system is going down for reboot NOW!root@geebag:~# lsof | grep libc | grep DEL | awk '{print $1}' | sort | uniqroot@geebag:~#thank f**k, doomsday has been postponed [cit.]
          • fork_bomb scrive:
            Re: kernel != glibc
            dalle mie parti quelli come te li chiamano 'gobshite'.
          • nome e cognome scrive:
            Re: kernel != glibc
            - Scritto da: fork_bomb
            dalle mie parti quelli come te li chiamano
            'gobshite'.Non devi vergognarti di dove vivi e lavori. Un call centre irlandese ha la stessa dignità di un macdonald.
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome
            Debian e Redhat... hai detto niente. Poi se ci
            mettiamo i router, abbiamo un bel
            disastro.fedora no, archlinux no, ecc...i router? e mi dice quale sarebbe questo assurdo router che usa glibc? i router usano dietlibc, musl, uclibc, ma ancora devo vederne uno con glibcah e non usano manco l'userland gnu
          • nome e cognome scrive:
            Re: kernel != glibc

            fedora no, archlinux no, ecc...Oh delle fantastiche distro enterprise, ottimo quei due / tre che le usano sono al sicuro.
            i router? e mi dice quale sarebbe questo assurdo
            router che usa glibc? i router usano dietlibc,
            musl, uclibc, ma ancora devo vederne uno con
            glibcPerché quanti ne hai visti?
          • Passante scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome

            fedora no, archlinux no, ecc...

            Oh delle fantastiche distro enterprise, ottimo
            quei due / tre che le usano sono al sicuro.



            i router? e mi dice quale sarebbe questo
            assurdo

            router che usa glibc? i router usano
            dietlibc,

            musl, uclibc, ma ancora devo vederne uno con

            glibc

            Perché quanti ne hai visti?Perche' tu non fai un telnet sul router quando vai a casa di qualcuno ?Se vuoi esempi puoi scricarti questi: http://tsd.dlink.com.tw/downloads2008list.asp?SourceType=download&OS=GPL
          • nome e cognome scrive:
            Re: kernel != glibc

            Se vuoi esempi puoi scricarti questi:
            http://tsd.dlink.com.tw/downloads2008list.asp?SourBravo mi hai dato la lista di uno dei tanti produttori, ora verifica uno per uno se sono vulnerabili... poi torna.
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome

            Se vuoi esempi puoi scricarti questi:


            http://tsd.dlink.com.tw/downloads2008list.asp?Sour

            Bravo mi hai dato la lista di uno dei tanti
            produttori, ora verifica uno per uno se sono
            vulnerabili... poi
            torna.posso dirtelo io senza nemmeno leggere la lista, e il resto è che nessuno di quelli è vulnerabilema quando mai si è visto un router o un qualsiasi apparato embedded usare glibc? Dio, sono state create 4-5 libc proprio perchè glibc non era e non è utilizzabile proficuamente nel mondo embedded
          • Puttaniere slavo scrive:
            Re: kernel != glibc
            - Scritto da: nome e cognome
            Perché quanti ne hai visti? Migliaia
          • nome e cognome scrive:
            Re: kernel != glibc
            - Scritto da: XXXXXXXXXX slavo
            - Scritto da: nome e cognome


            Perché quanti ne hai visti?

            MigliaiaPochini
        • Amico del maxsix scrive:
          Re: kernel != glibc
          Ehhh cosa ci vuoi fare. Siamo su PI :D
      • Shu scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel, a casa

        mia...
        E il kernel lo compilo con?gcc!Hovintoqualchecosa?La glibc sta SOPRA il kernel, non sotto. È l'API tra il kernel e le applicazioni.Sotto il kernel c'è solo l'hardware (o la macchina virtuale :P) altrimenti non si chiamerebbe kernel.
        • todo scrive:
          Re: kernel != glibc
          - Scritto da: Shu
          - Scritto da: maxsix

          - Scritto da: ale.dema


          se il baco è in una funzione della glibc

          allora


          NON è nel kernel, a casa


          mia...


          E il kernel lo compilo con?

          gcc!

          Hovintoqualchecosa?

          La glibc sta SOPRA il kernel, non sotto. È
          l'API tra il kernel e le
          applicazioni.
          Sotto il kernel c'è solo l'hardware (o la
          macchina virtuale :P) altrimenti non si
          chiamerebbe
          kernel.la cosa grave è che nel 2015 c'è ancora bisogno di spiegare queste cose :Ah no mi sbaglio: la cosa grave è che il giornalista non conosce l'argomento dell'articolo :Ah no mi sbaglio: la cosa grave è che continuo a venire qui a leggere le notizie :
      • vbnvbncvncv scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel, a casa

        mia...

        Forse meno sensazionalismo e più informazione

        sarebbe

        meglio...

        E il kernel lo compilo con?che c'entra? il kernel mica viene linkato alle libc quando lo compili
      • Jaguaro scrive:
        Re: kernel != glibc
        Dimmi la verità: non ci hai capito tanto per cambiare un razzo vero?Ma parlare di moto e/o Final Fantasy (se proprio vuoi parlare di qualcosa che ha a che fare con l'informatica) no eh?
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: Jaguaro
          Dimmi la verità: non ci hai capito tanto per
          cambiare un razzo
          vero?
          Si la verità te la dico.Noi la chiamiamo compilazione compromessa.Tu come la chiami?Ruota di scorta?Freni a disco che toccano sempre?Boh dimmi tu.
          Ma parlare di moto e/o Final Fantasy (se proprio
          vuoi parlare di qualcosa che ha a che fare con
          l'informatica) no
          eh?Ma no parliamo pure di ciarpame informatico.Parliamo di Linux e tutta la schifezza che gli gira intorno.Parliamo di Lizard squad.Insomma, parliamo di cose serie una volta ogni tanto.Dimmi tu, ti senti nella classica "bote de fero"?Si o no.Domanda eh.
          • Jaguaro scrive:
            Re: kernel != glibc


            Noi la chiamiamo compilazione compromessa.
            Tu come la chiami?
            Noi (quelli che lavorano nel campo dell'informatica) la chiamiamo non aver capito un cavolo e sparare fuffa.A partire da te e risalendo fino all'articolo.
          • Jaguaro scrive:
            Re: kernel != glibc
            O cavoli.Riformulo: noi la chiamiamo (noi che lavoriamo nell'ambito dell'informatico) non aver capito in che posto sta una libreria.Intendo: quello che hai capito tu.Torna a giocare a ff.
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: Jaguaro
            O cavoli.
            Riformulo: noi la chiamiamo (noi che lavoriamo
            nell'ambito dell'informatico) non aver capito in
            che posto sta una
            libreria.
            In che posto o a cosa serve.Sai cambia un filo.
            Intendo: quello che hai capito tu.
            E cosa intendi quindi?
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            Noi la chiamiamo compilazione compromessa.e voi siete un branco d'ignorantimi spieghi come faresti a compromettere il binario del kernel partendo da questa vulnerabilitàhint: non puoi!!
      • ... scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel, a casa

        mia...

        Forse meno sensazionalismo e più informazione

        sarebbe

        meglio...

        E il kernel lo compilo con?LOL! Guarda che glibc è una libreria, non un compilatore!Ma un po' di vergogna no, eh?
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: ...
          - Scritto da: maxsix

          - Scritto da: ale.dema


          se il baco è in una funzione della glibc

          allora


          NON è nel kernel, a casa


          mia...


          Forse meno sensazionalismo e più
          informazione


          sarebbe


          meglio...



          E il kernel lo compilo con?

          LOL! Guarda che glibc è una libreria, non un
          compilatore!

          Ma un po' di vergogna no, eh?Mio dio.Siamo alla frutta.Piedi puzzosi salvaci tu.
      • Luppolo scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel, a casa

        mia...

        Forse meno sensazionalismo e più informazione

        sarebbe

        meglio...

        E il kernel lo compilo con?Il GCC di solito, le libc sono i wrapper alle System Call.
      • Shiba scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel, a casa

        mia...

        Forse meno sensazionalismo e più informazione

        sarebbe

        meglio...

        E il kernel lo compilo con?Ti incoroneremo nuovo ruppolo! :DMi dispiace che tutte le volte arrivo tardi e ti hanno già bastonato...
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: Shiba
          - Scritto da: maxsix

          - Scritto da: ale.dema


          se il baco è in una funzione della glibc

          allora


          NON è nel kernel, a casa


          mia...


          Forse meno sensazionalismo e più
          informazione


          sarebbe


          meglio...



          E il kernel lo compilo con?

          Ti incoroneremo nuovo ruppolo! :D
          Mi dispiace che tutte le volte arrivo tardi e ti
          hanno già
          bastonato...Chi arriva tardi gode di più.Eccomi, dimmi tutto caro il mio shiba.Dimostrami anche tu che questo robo è ininfluente.Dai mi manca un po' di negazionismo da utente registrato di PI.Ah chiama anche PR, che più siamo, più ci divertiamo.
      • nessuno scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        - Scritto da: ale.dema

        E il kernel lo compilo con?con GCC, ritenta sarai più fortunato.
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: nessuno
          - Scritto da: maxsix

          - Scritto da: ale.dema



          E il kernel lo compilo con?
          con GCC, ritenta sarai più fortunato.E linko?
          • ... scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            - Scritto da: nessuno

            - Scritto da: maxsix


            - Scritto da: ale.dema





            E il kernel lo compilo con?

            con GCC, ritenta sarai più fortunato.

            E linko?Se è una vulnerabilità del kernel mi spieghi perché allora serve solo fare l'upgrade di glibc e non del kernel?Dai su forza, con parole tue.
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: ...
            - Scritto da: maxsix

            - Scritto da: nessuno


            - Scritto da: maxsix



            - Scritto da: ale.dema







            E il kernel lo compilo con?


            con GCC, ritenta sarai più fortunato.



            E linko?

            Se è una vulnerabilità del kernel mi spieghi
            perché allora serve solo fare l'upgrade di glibc
            e non del
            kernel?

            Dai su forza, con parole tue.E se io ho compilato il kernel con il supporto alla libreria fallata?Dai su forza, con parole degli altri.Le tue potrebbero essere incomprensibili.
          • ... scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            - Scritto da: ...

            - Scritto da: maxsix


            - Scritto da: nessuno



            - Scritto da: maxsix




            - Scritto da: ale.dema









            E il kernel lo compilo con?



            con GCC, ritenta sarai più
            fortunato.





            E linko?



            Se è una vulnerabilità del kernel mi spieghi

            perché allora serve solo fare l'upgrade di
            glibc

            e non del

            kernel?



            Dai su forza, con parole tue.

            E se io ho compilato il kernel con il supporto
            alla libreria
            fallata?"Compilato il kernel con il supporto a una libreria"... LOL!Ma quanto sei ignorante, QUANTO?
          • ... scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            - Scritto da: ...

            - Scritto da: maxsix


            - Scritto da: nessuno



            - Scritto da: maxsix




            - Scritto da: ale.dema









            E il kernel lo compilo con?



            con GCC, ritenta sarai più
            fortunato.





            E linko?



            Se è una vulnerabilità del kernel mi spieghi

            perché allora serve solo fare l'upgrade di
            glibc

            e non del

            kernel?



            Dai su forza, con parole tue.

            E se io ho compilato il kernel con il supporto
            alla libreria
            fallata?

            Dai su forza, con parole degli altri.
            Le tue potrebbero essere incomprensibili.Non si compila "il kernel con il supporto a una libreria", al limite si compila (almeno quelli monolitici) con il supporto a un device. Quando tu aggiungi una libreria ricompili il kernel? Ma per favore... Torna a giocare con i tuoi giocattoli, su... lascia perdere l'informatica.
          • lulz scrive:
            Re: kernel != glibc
            Il numero sotto il nickname di maxis è quello delle sue figure di XXXXX (rotfl)
          • ... scrive:
            Re: kernel != glibc
            - Scritto da: lulz
            Il numero sotto il nickname di maxis è quello
            delle sue figure di XXXXX
            (rotfl)(rotfl)
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            E se io ho compilato il kernel con il supporto
            alla libreria
            fallata?Vedo che continui a scrivere castronerie. Ci arrivi a capire che il kernel non c'entra una mazza con la libc?Ma del resto basta notare che puoi prendere il medesimo binario del kernel e accoppiarlo a musl, newlib, bionic, uclibc, ecc...
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: collione
            - Scritto da: maxsix


            E se io ho compilato il kernel con il
            supporto

            alla libreria

            fallata?

            Vedo che continui a scrivere castronerie. Ci
            arrivi a capire che il kernel non c'entra una
            mazza con la
            libc?
            Ma XXXXX XXXXX.Sto solo dicendo che viene accoppiato "con".E la XXXXXXX....
            Ma del resto basta notare che puoi prendere il
            medesimo binario del kernel e accoppiarlo a musl,
            newlib, bionic, uclibc,
            ecc...E chi dice gobbo.Fatto sta che una montagna di roba è esposta e torniamo ancora sempre li.Quei stramaledetti server di posta che guai chi li tocca.E lo sai benissimo, non far finta di niente o negarlo.Ti cresce il naso.
          • vbnvbncvncv scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            - Scritto da: nessuno

            - Scritto da: maxsix


            - Scritto da: ale.dema





            E il kernel lo compilo con?

            con GCC, ritenta sarai più fortunato.

            E linko?con ld
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: vbnvbncvncv
            con lde che glielo spieghi a fare, tanto lui d'informatica non ne capisce una cippa
      • nital scrive:
        Re: kernel != glibc
        Beata ignoranza, il kernel lo compili con GCC e non lo linki alle glibc, tant'è che nel kernel non c'è una sola chiamata alle funzioni delle libc. Questi sono rudimenti di informatica, quindi alcune volte, è meglio star zitti e passare per stupidi che parlare a vanvera e confermare.
      • collione scrive:
        Re: kernel != glibc
        - Scritto da: maxsix
        E il kernel lo compilo con?col compilatore IGNORANTE!!!!il kernel è un binario standalone e non usa nessunissima libc, tant'è che è costretto ad implementare funzioni tipo la printf internamentee tu saresti il genio dell'informatico? HAHAHAHAHAHA
        • maxsix scrive:
          Re: kernel != glibc
          - Scritto da: collione
          - Scritto da: maxsix

          E il kernel lo compilo con?

          col compilatore IGNORANTE!!!!
          E il compilatore si appoggia a?Baluba?
          il kernel è un binario standalone e non usa
          nessunissima libc, tant'è che è costretto ad
          implementare funzioni tipo la printf
          internamente
          Ho detto qualcosa di diverso baluba?Ho detto che la libc è necessaria, o meglio è di default sul sistema cantinaro, per la compilazione.Non per niente come è stato riportato più su, i binari pre-compilati nei pacchetti delle distribuzioni sono molteplici e a largo spettro.Quindi la falla si ripercuote in compilazione, che poi detto tra me e te, che il kernel sia fallato per questo frega molto poco.A me come attacker mi interessa molto di più avere un servizio esposto semplice da raggiungere come appunto un DNS o un server di posta.
          e tu saresti il genio dell'informatico?
          HAHAHAHAHAHA10-0 ragazzo.10-0.Ah il pallone lo porto a casa io.Come sempre.
          • collione scrive:
            Re: kernel != glibc
            - Scritto da: maxsix
            E il compilatore si appoggia a?
            Baluba?a nessuno quando compila il binario del kernelinfatti si chiamano eseguibili bare-metal per questo motivomai sentito parlare dello switch -nostdlib?
            Ho detto qualcosa di diverso baluba?
            Ho detto che la libc è necessaria, o meglio è di
            default sul sistema cantinaro, per la
            compilazione.hai detto una XXXXXXX colossale, ovvero che il kernel ha bisogno della libclo ripeto visto che non lo capisci: AL KERNEL NON SERVE LA LIBCquindi il bug non è nel kernel, non c'entra col kernel e non riguarda tutti i sistemi linux che usano libc alternativi ( Android ad esempio e tutti i linux embedded installati sui router )
            Non per niente come è stato riportato più su, i
            binari pre-compilati nei pacchetti delle
            distribuzioni sono molteplici e a largo
            spettro.il che non c'entra un tubo con l'accusa che hai lanciato contro il kerneldevo ripeterlo o finalmente riesci a capire?
            Quindi la falla si ripercuote in compilazione,
            che poi detto tra me e te, che il kernel sia
            fallato per questo frega molto
            poco.eh!?! e che c'entra un bug nella funzione gethostbuname di glibc con quello che avviene in fase di compilazione di un programma c/c++/altri linguaggi?mi spieghi come faresti a sfruttare questa fantomatica vulnerabilità che si "ripercuote in compilazione"stai scrivendo un mucchio di castronerie e nemmeno te ne rendi conto
            A me come attacker mi interessa molto di più
            avere un servizio esposto semplice da raggiungere
            come appunto un DNS o un server di
            posta.e allora perchè hai tirato in ballo il kernel che non c'entra un tubo?


            e tu saresti il genio dell'informatico?

            HAHAHAHAHAHA

            10-0 ragazzo.
            10-0.

            Ah il pallone lo porto a casa io.
            Come sempre.inutile che cerchi di minimizzarehai scritto una marea di XXXXXte e nemmeno hai il coraggio di ammetterlote l'ho già detto in passato e te lo ripeto, non discutere di cose che evidentemente non conosci
          • collione scrive:
            Re: kernel != glibc
            vedo che la redazione continua a cancellare i miei commenti alla pena di segugio ( e gradirei sapere il perchè )comunque lo riscrivonel binario del kernel non c'è traccia del codice della libc e il compilatore non viene compromesso da una vulnerabilità nella libcquindi t'invito a dimostrarmi come riusciresti a sfruttare la vulnerabiltà GHOST ( che peraltro è relativo alla funzione gethostbyname, funzione che non viene richimata da nessun compilatore ) per compromettere il compilatore e i binari generati tramite essot'invito inoltre a dimostrarmi com'è possibile tale compromissione su sistemi che usano altre libc ( il 100% dei linux embedded installati sui router )cara redazione non cancellate anche questo commento!!!!
          • maxsix scrive:
            Re: kernel != glibc
            - Scritto da: collione
            vedo che la redazione continua a cancellare i
            miei commenti alla pena di segugio ( e gradirei
            sapere il perchè
            )

            comunque lo riscrivo

            nel binario del kernel non c'è traccia del codice
            della libc e il compilatore non viene compromesso
            da una vulnerabilità nella
            libc
            E nei blob binari?E sopratutto te lo sei letto tutto?Ovunque?Anche i moduli?Dai.
            quindi t'invito a dimostrarmi come riusciresti a
            sfruttare la vulnerabiltà GHOST ( che peraltro è
            relativo alla funzione gethostbyname, funzione
            che non viene richimata da nessun compilatore )
            per compromettere il compilatore e i binari
            generati tramite
            esso
            PHP+Wordpress è la sulla home di PI.
            t'invito inoltre a dimostrarmi com'è possibile
            tale compromissione su sistemi che usano altre
            libc ( il 100% dei linux embedded installati sui
            router
            )
            Mai detto questo.Se usi le fracazze alternative come su Androlol non c'è problema.Fino a prova contraria ovviamente.
            cara redazione non cancellate anche questo
            commento!!!!Chissà che boiata avrai scritto...
    • franz scrive:
      Re: kernel != glibc
      - Scritto da: ale.dema
      se il baco è in una funzione della glibc allora
      NON è nel kernel,Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows
      • maxsix scrive:
        Re: kernel != glibc
        - Scritto da: franz
        - Scritto da: ale.dema

        se il baco è in una funzione della glibc
        allora

        NON è nel kernel,

        Quale sia il componente fallato poco importa,
        perché il codice arbitrario da remoto viene
        ESEGUITO a livello KERNEL. Quindi ciccini,
        fatevene una ragione, il vostro Linux è INSICURO
        tanto quanto
        WindowsChe palla che sei.Sciogli le trecce ai cavalli [cit.]
        • Jaguaro scrive:
          Re: kernel != glibc
          Massiminimo, hai chiamato l'amico tuo? :DSe prima ero da solo a sparare le razzateeeee /Adesso siamo in due a sparare le razzateeee
      • collione scrive:
        Re: kernel != glibc
        - Scritto da: franz
        Quale sia il componente fallato poco importa,
        perché il codice arbitrario da remoto viene
        ESEGUITO a livello KERNEL. Quindi ciccini,HAHAHAHAHAHAHA ma che cavolo dici? la libc gira in user space, quale livello kernel? e il codice remoto è pure costretto a girare con i permessi dell'utente che ha eseguito il programma che viene bucatoè evidente che non sai di cosa parli, per fortuna che su questo forum c'è l'anonimato, altrimenti avresti fatto una figura di feci colossale (rotfl)
  • nome e cognome scrive:
    Lol
    3 belle falle grosse e grasse nel giro di 6 mesi... pero' i nomi sono veramente evocativishellshock, heartbleed e ghost... ci sarà da ridere con i router. Dai al lavoro che è ora di aggiornare di nuovo.
    • Passante scrive:
      Re: Lol
      - Scritto da: nome e cognome
      3 belle falle grosse e grasse nel giro di 6
      mesi... pero' i nomi sono veramente
      evocativi

      shellshock, heartbleed e ghost... ci sarà da
      ridere con i router.

      Dai al lavoro che è ora di aggiornare di nuovo.Uff... Di nuovo ??? Che stress che fatica...apt-get updateapt-get upgradeFatto.
      • maxsix scrive:
        Re: Lol
        - Scritto da: Passante
        - Scritto da: nome e cognome

        3 belle falle grosse e grasse nel giro di 6

        mesi... pero' i nomi sono veramente

        evocativi



        shellshock, heartbleed e ghost... ci sarà da

        ridere con i router.



        Dai al lavoro che è ora di aggiornare di
        nuovo.

        Uff... Di nuovo ??? Che stress che fatica...

        apt-get update
        apt-get upgrade

        Fatto.Come faccio sul router? ;)
        • Passante scrive:
          Re: Lol
          - Scritto da: maxsix
          - Scritto da: Passante

          - Scritto da: nome e cognome


          3 belle falle grosse e grasse nel


          giro di 6 mesi... pero' i nomi sono


          veramente evocativi shellshock, heartbleed


          e ghost... ci sarà da ridere con i router.


          Dai al lavoro che è ora di aggiornare

          di nuovo.

          Uff... Di nuovo ??? Che stress che fatica...

          apt-get update

          apt-get upgrade

          Fatto.

          Come faccio sul router? ;)Se è serio o scarichi l'aggiornamento e poi schiaggi aggiorna o DD-WRT se hai comprato un router pacco cambialo.
          • maxsix scrive:
            Re: Lol
            - Scritto da: Passante
            - Scritto da: maxsix

            - Scritto da: Passante


            - Scritto da: nome e cognome



            3 belle falle grosse e grasse nel



            giro di 6 mesi... pero' i nomi
            sono




            veramente evocativi shellshock,
            heartbleed



            e ghost... ci sarà da ridere con i
            router.




            Dai al lavoro che è ora di
            aggiornare


            di nuovo.


            Uff... Di nuovo ??? Che stress che
            fatica...


            apt-get update


            apt-get upgrade


            Fatto.



            Come faccio sul router? ;)

            Se è serio No.
            o scarichi l'aggiornamento e poi
            schiaggi aggiorna o DD-WRT se hai comprato un
            router pacco
            cambialo.E del provider e ha una configurazione locked in.Come faccio?
          • sevenMinus scrive:
            Re: Lol
            E' del provider ?Fa il provider, tu che vuoi ?
          • Albedo 0,9 scrive:
            Re: Lol
            - Scritto da: sevenMinus
            E' del provider ?
            Fa il provider, tu che vuoi ?E il provider non farà, perché quel router fa parte di un lotto a basso costo ormai pure fuori produzione. Naturalmente col piffero che te lo sostituisce.
          • Wannabe scrive:
            Re: Lol
            - Scritto da: Albedo 0,9
            - Scritto da: sevenMinus

            E' del provider ?

            Fa il provider, tu che vuoi ?

            E il provider non farà, perché quel router fa
            parte di un lotto a basso costo ormai pure fuori
            produzione. Naturalmente col piffero che te lo
            sostituisce.Se sei uno che usa il modem del provider, probabilmente non sai niente del virus e vivi sereno.
          • Wannabe scrive:
            Re: Lol
            - Scritto da: Wannabe
            - Scritto da: Albedo 0,9

            - Scritto da: sevenMinus


            E' del provider ?


            Fa il provider, tu che vuoi ?



            E il provider non farà, perché quel router fa

            parte di un lotto a basso costo ormai pure
            fuori

            produzione. Naturalmente col piffero che te
            lo

            sostituisce.

            Se sei uno che usa il modem del provider,
            probabilmente non sai niente del virus e vivi
            sereno.del problema non "virus"
          • sevenMinus scrive:
            Re: Lol
            - Scritto da: Albedo 0,9
            - Scritto da: sevenMinus

            E' del provider ?

            Fa il provider, tu che vuoi ?

            E il provider non farà, perché quel router fa
            parte di un lotto a basso costo ormai pure fuori
            produzione. Naturalmente col piffero che te lo
            sostituisce.Mettiamo giu' in forma chiara il problema : ho in casa un prodotto X, non scelto da me, non gestito da me, non <b
            gestibile </b
            da me e <b
            imposto </b
            dal fornitore tal dei tali, che ha delle magagne che il fornitore non vuole risolvere.Si cambia fornitore e se ne sceglie uno che, quando si presentano questi problemi, li risolve o mi permette di risolverli come meglio credo.
          • Albedo 0,9 scrive:
            Re: Lol
            - Scritto da: sevenMinus
            - Scritto da: Albedo 0,9

            - Scritto da: sevenMinus


            E' del provider ?


            Fa il provider, tu che vuoi ?



            E il provider non farà, perché quel router fa

            parte di un lotto a basso costo ormai pure
            fuori

            produzione. Naturalmente col piffero che te
            lo

            sostituisce.

            Mettiamo giu' in forma chiara il problema : ho in
            casa un prodotto X, non scelto da me, non gestito
            da me, non <b
            gestibile </b
            da me
            e <b
            imposto </b
            dal fornitore
            tal dei tali, che ha delle magagne che il
            fornitore non vuole
            risolvere.
            Si cambia fornitore e se ne sceglie uno che,
            quando si presentano questi problemi, li risolve
            o mi permette di risolverli come meglio
            credo.Non hai capito.L'utente medio manco sa l'esistenza di questo bug, il provider naturalmente evita di comunicarlo o agire (visto che sarebbe un "inutile" costo in più) e restano tutti felici e contenti.Senza poi considerare tutti quelli che c'hanno un vecchio router acquistato all'ipermercato, che manco ci pensano minimamente a tenerlo in linea con gli aggiornamenti ai firmware.
          • Passante scrive:
            Re: Lol
            - Scritto da: Albedo 0,9
            - Scritto da: sevenMinus

            - Scritto da: Albedo 0,9


            - Scritto da: sevenMinus



            E' del provider ?



            Fa il provider, tu che vuoi ?





            E il provider non farà, perché quel
            router
            fa


            parte di un lotto a basso costo ormai
            pure

            fuori


            produzione. Naturalmente col piffero
            che
            te

            lo


            sostituisce.



            Mettiamo giu' in forma chiara il problema :
            ho
            in

            casa un prodotto X, non scelto da me, non
            gestito

            da me, non <b
            gestibile </b

            da
            me

            e <b
            imposto </b
            dal
            fornitore

            tal dei tali, che ha delle magagne che il

            fornitore non vuole

            risolvere.

            Si cambia fornitore e se ne sceglie uno che,

            quando si presentano questi problemi, li
            risolve

            o mi permette di risolverli come meglio

            credo.

            Non hai capito.
            L'utente medio manco sa l'esistenza di questo
            bug, il provider naturalmente evita di
            comunicarlo o agire (visto che sarebbe un
            "inutile" costo in più) e restano tutti felici e
            contenti.

            Senza poi considerare tutti quelli che c'hanno un
            vecchio router acquistato all'ipermercato, che
            manco ci pensano minimamente a tenerlo in linea
            con gli aggiornamenti ai firmware.Appunto e quindi ?
          • maxsix scrive:
            Re: Lol
            - Scritto da: Passante
            - Scritto da: Albedo 0,9

            - Scritto da: sevenMinus


            - Scritto da: Albedo 0,9



            - Scritto da: sevenMinus




            E' del provider ?




            Fa il provider, tu che vuoi ?







            E il provider non farà, perché quel

            router

            fa



            parte di un lotto a basso costo
            ormai

            pure


            fuori



            produzione. Naturalmente col
            piffero

            che

            te


            lo



            sostituisce.





            Mettiamo giu' in forma chiara il
            problema
            :

            ho

            in


            casa un prodotto X, non scelto da me,
            non

            gestito


            da me, non <b
            gestibile
            </b



            da

            me


            e <b
            imposto </b
            dal

            fornitore


            tal dei tali, che ha delle magagne che
            il


            fornitore non vuole


            risolvere.


            Si cambia fornitore e se ne sceglie uno
            che,


            quando si presentano questi problemi, li

            risolve


            o mi permette di risolverli come meglio


            credo.



            Non hai capito.

            L'utente medio manco sa l'esistenza di questo

            bug, il provider naturalmente evita di

            comunicarlo o agire (visto che sarebbe un

            "inutile" costo in più) e restano tutti
            felici
            e

            contenti.



            Senza poi considerare tutti quelli che
            c'hanno
            un

            vecchio router acquistato all'ipermercato,
            che

            manco ci pensano minimamente a tenerlo in
            linea

            con gli aggiornamenti ai firmware.

            Appunto e quindi ?E quindi quel nodo rimane attaccabile.Come questo migliaia di altri.Titoli di coda, grazie.
          • ... scrive:
            Re: Lol
            - Scritto da: Albedo 0,9
            - Scritto da: sevenMinus

            - Scritto da: Albedo 0,9


            - Scritto da: sevenMinus



            E' del provider ?



            Fa il provider, tu che vuoi ?





            E il provider non farà, perché quel
            router
            fa


            parte di un lotto a basso costo ormai
            pure

            fuori


            produzione. Naturalmente col piffero
            che
            te

            lo


            sostituisce.



            Mettiamo giu' in forma chiara il problema :
            ho
            in

            casa un prodotto X, non scelto da me, non
            gestito

            da me, non <b
            gestibile </b

            da
            me

            e <b
            imposto </b
            dal
            fornitore

            tal dei tali, che ha delle magagne che il

            fornitore non vuole

            risolvere.

            Si cambia fornitore e se ne sceglie uno che,

            quando si presentano questi problemi, li
            risolve

            o mi permette di risolverli come meglio

            credo.

            Non hai capito.
            L'utente medio manco sa l'esistenza di questo
            bug, il provider naturalmente evita di
            comunicarlo o agire (visto che sarebbe un
            "inutile" costo in più) e restano tutti felici e
            contenti.

            Senza poi considerare tutti quelli che c'hanno un
            vecchio router acquistato all'ipermercato, che
            manco ci pensano minimamente a tenerlo in linea
            con gli aggiornamenti ai
            firmware.XXXXX loro.il mondo si divide tra inculanti e XXXXXXXX: resposnabilita' di ognuno decidere da che parte stare.Hai il modem adsl fallato? mi ti inXXXX e cerco di fotterti piu' che posso: c'e' la giungla qui fuori, baby!
          • Elrond scrive:
            Re: Lol
            - Scritto da: maxsix
            - Scritto da: Passante

            - Scritto da: maxsix


            - Scritto da: Passante



            - Scritto da: nome e cognome




            3 belle falle grosse e grasse
            nel




            giro di 6 mesi... pero' i nomi

            sono






            veramente evocativi
            shellshock,

            heartbleed




            e ghost... ci sarà da ridere
            con
            i

            router.






            Dai al lavoro che è ora di

            aggiornare



            di nuovo.



            Uff... Di nuovo ??? Che stress che

            fatica...



            apt-get update



            apt-get upgrade



            Fatto.





            Come faccio sul router? ;)



            Se è serio

            No.


            o scarichi l'aggiornamento e poi

            schiaggi aggiorna o DD-WRT se hai comprato un

            router pacco

            cambialo.

            E del provider e ha una configurazione locked in.Barbone :D
          • nome e cognome scrive:
            Re: Lol

            Se è serio o scarichi l'aggiornamento e poi
            schiaggi aggiorna o DD-WRT se hai comprato un
            router pacco
            cambialo.E' ovvio che si tratta di un router pacco: ha su linux.
        • Wannabe scrive:
          Re: Lol
          - Scritto da: maxsix
          - Scritto da: Passante

          - Scritto da: nome e cognome


          3 belle falle grosse e grasse nel giro
          di
          6


          mesi... pero' i nomi sono veramente


          evocativi





          shellshock, heartbleed e ghost... ci
          sarà
          da


          ridere con i router.





          Dai al lavoro che è ora di aggiornare di

          nuovo.



          Uff... Di nuovo ??? Che stress che fatica...



          apt-get update

          apt-get upgrade



          Fatto.

          Come faccio sul router? ;)Che ti frega del router mica avrai paura di stare esposto a internet con un linux ?
          • maxsix scrive:
            Re: Lol
            - Scritto da: Wannabe
            - Scritto da: maxsix

            - Scritto da: Passante


            - Scritto da: nome e cognome



            3 belle falle grosse e grasse nel
            giro

            di

            6



            mesi... pero' i nomi sono veramente



            evocativi







            shellshock, heartbleed e ghost...
            ci

            sarà

            da



            ridere con i router.







            Dai al lavoro che è ora di
            aggiornare
            di


            nuovo.





            Uff... Di nuovo ??? Che stress che
            fatica...





            apt-get update


            apt-get upgrade





            Fatto.



            Come faccio sul router? ;)

            Che ti frega del router mica avrai paura di stare
            esposto a internet con un linux
            ?Guarda.Conoscendo gli sgherri di LS non sarei proprio così sereno a lasciare quel ciarpame di OS esposto.Non vorrei trovarmi dentro una botnet così, giusto per.
          • Passante scrive:
            Re: Lol
            - Scritto da: maxsix
            - Scritto da: Wannabe

            - Scritto da: maxsix


            - Scritto da: Passante



            - Scritto da: nome e cognome




            3 belle falle grosse e grasse
            nel

            giro


            di


            6




            mesi... pero' i nomi sono
            veramente




            evocativi









            shellshock, heartbleed e
            ghost...

            ci


            sarà


            da




            ridere con i router.









            Dai al lavoro che è ora di

            aggiornare

            di



            nuovo.







            Uff... Di nuovo ??? Che stress che

            fatica...







            apt-get update



            apt-get upgrade







            Fatto.





            Come faccio sul router? ;)



            Che ti frega del router mica avrai paura di
            stare

            esposto a internet con un linux

            ?

            Guarda.

            Conoscendo gli sgherri di LS non sarei proprio
            così sereno a lasciare quel ciarpame di OS
            esposto.

            Non vorrei trovarmi dentro una botnet così,
            giusto
            per.Sarà, ma quando si tratta di danni si legge sempre windows...
        • vac scrive:
          Re: Lol
          Dice che per farti infettare devi ricevere una mail ben confezionata.
          • maxsix scrive:
            Re: Lol
            - Scritto da: vac
            Dice che per farti infettare devi ricevere una
            mail ben
            confezionata.Ma lui parlava di router.E dai, segui il discorso, che ti costa.
          • Passante scrive:
            Re: Lol
            - Scritto da: maxsix
            - Scritto da: vac

            Dice che per farti infettare devi ricevere
            una

            mail ben

            confezionata.

            Ma lui parlava di router.
            E dai, segui il discorso, che ti costa.- Scritto da: maxsix
            Come faccio sul router? ;)Lui parlava di router.
          • maxsix scrive:
            Re: Lol
            - Scritto da: Passante
            - Scritto da: maxsix

            - Scritto da: vac


            Dice che per farti infettare devi
            ricevere

            una


            mail ben


            confezionata.



            Ma lui parlava di router.

            E dai, segui il discorso, che ti costa.


            - Scritto da: maxsix

            Come faccio sul router? ;)


            Lui parlava di router.Fai fatica a seguire un 3d da 4 post in croce?NON VOGLIO SAPERE cosa c'è in quel kernel che hai ricompilato stamattina.Con glibc.
        • Jaguaro scrive:
          Re: Lol
          Il router... riceve email?
          • nome e cognome scrive:
            Re: Lol
            - Scritto da: Jaguaro
            Il router... riceve email?Il router usa la gethostbyname? Il router processa pacchetti? Continua ad usare sendmail che sei al sicuro.
          • nome e cognome scrive:
            Re: Lol
            - Scritto da: nome e cognome
            - Scritto da: Jaguaro

            Il router... riceve email?

            Il router usa la gethostbyname? Il router
            processa pacchetti? Continua ad usare sendmail
            che sei al
            sicuro.Oh giusto per chiarirti le idee su quanto è grave sta roba... The gethostbyname() function calls are used for DNS resolving, which is a very common event. To exploit this vulnerability, an attacker must trigger a buffer overflow by supplying an invalid hostname argument to an application that performs a DNS resolution.
        • ... scrive:
          Re: Lol
          - Scritto da: maxsix
          - Scritto da: Passante

          - Scritto da: nome e cognome


          3 belle falle grosse e grasse nel giro
          di
          6


          mesi... pero' i nomi sono veramente


          evocativi





          shellshock, heartbleed e ghost... ci
          sarà
          da


          ridere con i router.





          Dai al lavoro che è ora di aggiornare di

          nuovo.



          Uff... Di nuovo ??? Che stress che fatica...



          apt-get update

          apt-get upgrade



          Fatto.

          Come faccio sul router? ;)ne compri uno con una mela morsicata e stai tranquillo (o almeno pupoi pensare di stare tranquillo)
        • nessuno scrive:
          Re: Lol
          - Scritto da: maxsix

          Come faccio sul router? ;)I router non usano glibc, informati!!! La tua guerra la stai facendo contro te stesso...
      • nome e cognome scrive:
        Re: Lol

        apt-get update
        apt-get upgrade

        Fatto.Ora sistema tutti i programmi che hanno smesso di funzionare.
        • maxsix scrive:
          Re: Lol
          - Scritto da: nome e cognome

          apt-get update

          apt-get upgrade



          Fatto.

          Ora sistema tutti i programmi che hanno smesso di
          funzionare.ilol.
        • Passante scrive:
          Re: Lol
          - Scritto da: nome e cognome

          apt-get update

          apt-get upgrade



          Fatto.

          Ora sistema tutti i programmi che hanno smesso di
          funzionare.Mica uso l'imbuto !
        • Jaguaro scrive:
          Re: Lol
          Mai sucXXXXX.Ma credo che a te possa capitare.
        • Shiba scrive:
          Re: Lol
          - Scritto da: nome e cognome

          apt-get update

          apt-get upgrade



          Fatto.

          Ora sistema tutti i programmi che hanno smesso di
          funzionare.Se capita sul tuo sistema non deve per forza capitare anche sui sistemi seri ;)
          • nome e cognome scrive:
            Re: Lol

            Se capita sul tuo sistema non deve per forza
            capitare anche sui sistemi seri
            ;)Vero i sistemi seri non usano apt-get... ma che ci vuoi fare, è gratis: ti accontenti.
      • Elrond scrive:
        Re: Lol
        - Scritto da: Passante
        - Scritto da: nome e cognome

        3 belle falle grosse e grasse nel giro di 6

        mesi... pero' i nomi sono veramente

        evocativi



        shellshock, heartbleed e ghost... ci sarà da

        ridere con i router.



        Dai al lavoro che è ora di aggiornare di
        nuovo.

        Uff... Di nuovo ??? Che stress che fatica...

        apt-get update
        apt-get upgrade

        Fatto.Non ho nemmeno avuto il problema... glibc era aggiornata di suo alla 2.19 chissà da quanto... Ma non son cose che l'austrolopiteco pomensis medio (o mediocre) può capire.
    • Sg@bbio scrive:
      Re: Lol
      - Scritto da: nome e cognome
      3 belle falle grosse e grasse nel giro di 6
      mesi... pero' i nomi sono veramente
      evocativi

      shellshock, heartbleed e ghost... ci sarà da
      ridere con i router.


      Dai al lavoro che è ora di aggiornare di nuovo.Chi sa come mai, punto informatico parla solo di queste cose su linux...
      • Jaguaro scrive:
        Re: Lol
        Già.Strano vero?
        • Sg@bbio scrive:
          Re: Lol
          - Scritto da: Jaguaro
          Già.
          Strano vero?Avevo sollevato più volte la totale abbandono sull'argomento open source su queste pagine, venendo preso in giro dalla redazione, poi campano la scusa che "parlano di andorid" come se bastasse per parlare di linux, ignorando relase di distrio importanti ed altre cose.Però le notizie fuffose di bug già corretti, son sempre pronti a pubblicarle :D
          • maxsix scrive:
            Re: Lol
            - Scritto da: Sg@bbio
            - Scritto da: Jaguaro

            Già.

            Strano vero?

            Avevo sollevato più volte la totale abbandono
            sull'argomento open source su queste pagine,
            venendo preso in giro dalla redazione, poi
            campano la scusa che "parlano di andorid" come se
            bastasse per parlare di linux, ignorando relase
            di distrio importanti ed altre
            cose.
            Però le notizie fuffose di bug già corretti, son
            sempre pronti a pubblicarle
            :DDai, faccio la reda ora.Parliamone.Siamo nel 3d giusto.Dai dimmi qualche fantomatica e mirabolante novità su linux.Dai dai, che so curioso.
          • nome e cognome scrive:
            Re: Lol

            Dai dimmi qualche fantomatica e mirabolante
            novità su
            linux.Supporta i lettori di schede perforate!
  • maxsix scrive:
    Etype
    E non dire che non ti avevo avvisato che oggi sarebbe stata una giornataccia per te.PS: T1000 faglielo leggere va.
  • maxsix scrive:
    I luv yu
    Me fate morì.Oh dio dio dio, moro.;)
Chiudi i commenti