Google e la nuova corsa alla Luna

I luv yu
Me fate morì.Oh dio dio dio, moro.;)

Etype
E non dire che non ti avevo avvisato che oggi sarebbe stata una giornataccia per te.PS: T1000 faglielo leggere va.

Lol
3 belle falle grosse e grasse nel giro di 6 mesi... pero' i nomi sono veramente evocativishellshock, heartbleed e ghost... ci sarà da ridere con i router. Dai al lavoro che è ora di aggiornare di nuovo.

Re: Lol
- Scritto da: nome e cognome> 3 belle falle grosse e grasse nel giro di 6> mesi... pero' i nomi sono veramente> evocativi> > shellshock, heartbleed e ghost... ci sarà da> ridere con i router.> > Dai al lavoro che è ora di aggiornare di nuovo.Uff... Di nuovo ??? Che stress che fatica...apt-get updateapt-get upgradeFatto.

Re: Lol
- Scritto da: Passante> - Scritto da: nome e cognome> > 3 belle falle grosse e grasse nel giro di 6> > mesi... pero' i nomi sono veramente> > evocativi> > > > shellshock, heartbleed e ghost... ci sarà da> > ridere con i router.> > > > Dai al lavoro che è ora di aggiornare di> nuovo.> > Uff... Di nuovo ??? Che stress che fatica...> > apt-get update> apt-get upgrade> > Fatto.Come faccio sul router? ;)

Re: Lol
- Scritto da: maxsix> - Scritto da: Passante> > - Scritto da: nome e cognome> > > 3 belle falle grosse e grasse nel> > > giro di 6 mesi... pero' i nomi sono > > > veramente evocativi shellshock, heartbleed> > > e ghost... ci sarà da ridere con i router.> > > Dai al lavoro che è ora di aggiornare> > di nuovo.> > Uff... Di nuovo ??? Che stress che fatica...> > apt-get update> > apt-get upgrade> > Fatto.> > Come faccio sul router? ;)Se è serio o scarichi l'aggiornamento e poi schiaggi aggiorna o DD-WRT se hai comprato un router pacco cambialo.

Re: Lol
- Scritto da: maxsix> - Scritto da: Passante> > - Scritto da: nome e cognome> > > 3 belle falle grosse e grasse nel giro> di> 6> > > mesi... pero' i nomi sono veramente> > > evocativi> > > > > > shellshock, heartbleed e ghost... ci> sarà> da> > > ridere con i router.> > > > > > Dai al lavoro che è ora di aggiornare di> > nuovo.> > > > Uff... Di nuovo ??? Che stress che fatica...> > > > apt-get update> > apt-get upgrade> > > > Fatto.> > Come faccio sul router? ;)Che ti frega del router mica avrai paura di stare esposto a internet con un linux ?

Re: Lol
Dice che per farti infettare devi ricevere una mail ben confezionata.

Re: Lol
Il router... riceve email?

Re: Lol
- Scritto da: maxsix> - Scritto da: Passante> > - Scritto da: nome e cognome> > > 3 belle falle grosse e grasse nel giro> di> 6> > > mesi... pero' i nomi sono veramente> > > evocativi> > > > > > shellshock, heartbleed e ghost... ci> sarà> da> > > ridere con i router.> > > > > > Dai al lavoro che è ora di aggiornare di> > nuovo.> > > > Uff... Di nuovo ??? Che stress che fatica...> > > > apt-get update> > apt-get upgrade> > > > Fatto.> > Come faccio sul router? ;)ne compri uno con una mela morsicata e stai tranquillo (o almeno pupoi pensare di stare tranquillo)

Re: Lol
- Scritto da: maxsix> > Come faccio sul router? ;)I router non usano glibc, informati!!! La tua guerra la stai facendo contro te stesso...

Re: Lol
> apt-get update> apt-get upgrade> > Fatto.Ora sistema tutti i programmi che hanno smesso di funzionare.

Re: Lol
- Scritto da: nome e cognome> > apt-get update> > apt-get upgrade> > > > Fatto.> > Ora sistema tutti i programmi che hanno smesso di> funzionare.ilol.

Re: Lol
- Scritto da: nome e cognome> > apt-get update> > apt-get upgrade> > > > Fatto.> > Ora sistema tutti i programmi che hanno smesso di> funzionare.Mica uso l'imbuto !

Re: Lol
Mai sucXXXXX.Ma credo che a te possa capitare.

Re: Lol
- Scritto da: nome e cognome> > apt-get update> > apt-get upgrade> > > > Fatto.> > Ora sistema tutti i programmi che hanno smesso di> funzionare.Se capita sul tuo sistema non deve per forza capitare anche sui sistemi seri ;)

Re: Lol
- Scritto da: Passante> - Scritto da: nome e cognome> > 3 belle falle grosse e grasse nel giro di 6> > mesi... pero' i nomi sono veramente> > evocativi> > > > shellshock, heartbleed e ghost... ci sarà da> > ridere con i router.> > > > Dai al lavoro che è ora di aggiornare di> nuovo.> > Uff... Di nuovo ??? Che stress che fatica...> > apt-get update> apt-get upgrade> > Fatto.Non ho nemmeno avuto il problema... glibc era aggiornata di suo alla 2.19 chissà da quanto... Ma non son cose che l'austrolopiteco pomensis medio (o mediocre) può capire.

Re: Lol
- Scritto da: nome e cognome> 3 belle falle grosse e grasse nel giro di 6> mesi... pero' i nomi sono veramente> evocativi> > shellshock, heartbleed e ghost... ci sarà da> ridere con i router.> > > Dai al lavoro che è ora di aggiornare di nuovo.Chi sa come mai, punto informatico parla solo di queste cose su linux...

Re: Lol
Già.Strano vero?

Re: Lol
- Scritto da: Jaguaro> Già.> Strano vero?Avevo sollevato più volte la totale abbandono sull'argomento open source su queste pagine, venendo preso in giro dalla redazione, poi campano la scusa che "parlano di andorid" come se bastasse per parlare di linux, ignorando relase di distrio importanti ed altre cose.Però le notizie fuffose di bug già corretti, son sempre pronti a pubblicarle :D

kernel != glibc
se il baco è in una funzione della glibc allora NON è nel kernel, a casa mia...Forse meno sensazionalismo e più informazione sarebbe meglio...

Re: kernel != glibc
- Scritto da: ale.dema> se il baco è in una funzione della glibc allora> NON è nel kernel, a casa> mia...> Forse meno sensazionalismo e più informazione> sarebbe> meglio...E il kernel lo compilo con?

Re: kernel != glibc
mi riferivo al sottotitolo dell'articolo...

Re: kernel != glibc
Non vuol dire nulla, il kernel lo posso compilare con qualsiasi libreria che rispetti gli standard del C.Il fatto che questo bug affligga le glibc è molto grave perchè sono tra le più usate, anche per compilare il kernel linux, ma attenzione a dire che il bug sia nel kernel linux, perchè non è vero.Se il kernel è stato compilato per esempio con le Bionic (Tutti i dispositivi Android) il bug non è presente.Il fatto è che dire "bug nelle glibc" non attira tanti lettori quanto dire "bug in linux"...

Re: kernel != glibc
- Scritto da: Andreabont> Non vuol dire nulla, il kernel lo posso compilare> con qualsiasi libreria che rispetti gli standard> del> C.> > Il fatto che questo bug affligga le glibc è molto> grave perchè sono tra le più usate, anche per> compilare il kernel linux,Grazie per avermi dato ragione....> ma attenzione a dire> che il bug sia nel kernel linux, perchè non è> vero.>Ma se io ho compilato con la suddetta libreria il bug è?..................................^^^^^^^^^^^^^^^^Mettere risposta qui sopra. > Se il kernel è stato compilato per esempio con le> Bionic (Tutti i dispositivi Android) il bug non è> presente.> Macchissenefrega di quel XXXXX di OS li.Ha già i suoi insormontabili problemi.Anche questo vuoi mettergli sopra?E dai un po' di pietà.> Il fatto è che dire "bug nelle glibc" non attira> tanti lettori quanto dire "bug in> linux"...Ste distinzioni.Un po' come dire che in windows il bug è nel registry.Fattori diversi ma stessa fattoria.

Re: kernel != glibc
> Il fatto è che dire "bug nelle glibc" non attira> tanti lettori quanto dire "bug in> linux"...Quante distro linux attualmente in giro hanno il kernel compilato con qualcosa di diverso da glibc?

Re: kernel != glibc
Ehhh cosa ci vuoi fare. Siamo su PI :D

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel, a casa> > mia...> E il kernel lo compilo con?gcc!Hovintoqualchecosa?La glibc sta SOPRA il kernel, non sotto. È l'API tra il kernel e le applicazioni.Sotto il kernel c'è solo l'hardware (o la macchina virtuale :P) altrimenti non si chiamerebbe kernel.

Re: kernel != glibc
- Scritto da: Shu> - Scritto da: maxsix> > - Scritto da: ale.dema> > > se il baco è in una funzione della glibc> > allora> > > NON è nel kernel, a casa> > > mia...> > > E il kernel lo compilo con?> > gcc!> > Hovintoqualchecosa?> > La glibc sta SOPRA il kernel, non sotto. È> l'API tra il kernel e le> applicazioni.> Sotto il kernel c'è solo l'hardware (o la> macchina virtuale :P) altrimenti non si> chiamerebbe> kernel.la cosa grave è che nel 2015 c'è ancora bisogno di spiegare queste cose :Ah no mi sbaglio: la cosa grave è che il giornalista non conosce l'argomento dell'articolo :Ah no mi sbaglio: la cosa grave è che continuo a venire qui a leggere le notizie :

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel, a casa> > mia...> > Forse meno sensazionalismo e più informazione> > sarebbe> > meglio...> > E il kernel lo compilo con?che c'entra? il kernel mica viene linkato alle libc quando lo compili

Re: kernel != glibc
Dimmi la verità: non ci hai capito tanto per cambiare un razzo vero?Ma parlare di moto e/o Final Fantasy (se proprio vuoi parlare di qualcosa che ha a che fare con l'informatica) no eh?

Re: kernel != glibc
- Scritto da: Jaguaro> Dimmi la verità: non ci hai capito tanto per> cambiare un razzo> vero?> Si la verità te la dico.Noi la chiamiamo compilazione compromessa.Tu come la chiami?Ruota di scorta?Freni a disco che toccano sempre?Boh dimmi tu.> Ma parlare di moto e/o Final Fantasy (se proprio> vuoi parlare di qualcosa che ha a che fare con> l'informatica) no> eh?Ma no parliamo pure di ciarpame informatico.Parliamo di Linux e tutta la schifezza che gli gira intorno.Parliamo di Lizard squad.Insomma, parliamo di cose serie una volta ogni tanto.Dimmi tu, ti senti nella classica "bote de fero"?Si o no.Domanda eh.

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel, a casa> > mia...> > Forse meno sensazionalismo e più informazione> > sarebbe> > meglio...> > E il kernel lo compilo con?LOL! Guarda che glibc è una libreria, non un compilatore!Ma un po' di vergogna no, eh?

Re: kernel != glibc
- Scritto da: ...> - Scritto da: maxsix> > - Scritto da: ale.dema> > > se il baco è in una funzione della glibc> > allora> > > NON è nel kernel, a casa> > > mia...> > > Forse meno sensazionalismo e più> informazione> > > sarebbe> > > meglio...> > > > E il kernel lo compilo con?> > LOL! Guarda che glibc è una libreria, non un> compilatore!> > Ma un po' di vergogna no, eh?Mio dio.Siamo alla frutta.Piedi puzzosi salvaci tu.

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel, a casa> > mia...> > Forse meno sensazionalismo e più informazione> > sarebbe> > meglio...> > E il kernel lo compilo con?Il GCC di solito, le libc sono i wrapper alle System Call.

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel, a casa> > mia...> > Forse meno sensazionalismo e più informazione> > sarebbe> > meglio...> > E il kernel lo compilo con?Ti incoroneremo nuovo ruppolo! :DMi dispiace che tutte le volte arrivo tardi e ti hanno già bastonato...

Re: kernel != glibc
- Scritto da: Shiba> - Scritto da: maxsix> > - Scritto da: ale.dema> > > se il baco è in una funzione della glibc> > allora> > > NON è nel kernel, a casa> > > mia...> > > Forse meno sensazionalismo e più> informazione> > > sarebbe> > > meglio...> > > > E il kernel lo compilo con?> > Ti incoroneremo nuovo ruppolo! :D> Mi dispiace che tutte le volte arrivo tardi e ti> hanno già> bastonato...Chi arriva tardi gode di più.Eccomi, dimmi tutto caro il mio shiba.Dimostrami anche tu che questo robo è ininfluente.Dai mi manca un po' di negazionismo da utente registrato di PI.Ah chiama anche PR, che più siamo, più ci divertiamo.

Re: kernel != glibc
- Scritto da: maxsix> - Scritto da: ale.dema> > E il kernel lo compilo con?con GCC, ritenta sarai più fortunato.

Re: kernel != glibc
- Scritto da: nessuno> - Scritto da: maxsix> > - Scritto da: ale.dema> > > > E il kernel lo compilo con?> con GCC, ritenta sarai più fortunato.E linko?

Re: kernel != glibc
Beata ignoranza, il kernel lo compili con GCC e non lo linki alle glibc, tant'è che nel kernel non c'è una sola chiamata alle funzioni delle libc. Questi sono rudimenti di informatica, quindi alcune volte, è meglio star zitti e passare per stupidi che parlare a vanvera e confermare.

Re: kernel != glibc
- Scritto da: maxsix> E il kernel lo compilo con?col compilatore IGNORANTE!!!!il kernel è un binario standalone e non usa nessunissima libc, tant'è che è costretto ad implementare funzioni tipo la printf internamentee tu saresti il genio dell'informatico? HAHAHAHAHAHA

Re: kernel != glibc
- Scritto da: collione> - Scritto da: maxsix> > E il kernel lo compilo con?> > col compilatore IGNORANTE!!!!> E il compilatore si appoggia a?Baluba?> il kernel è un binario standalone e non usa> nessunissima libc, tant'è che è costretto ad> implementare funzioni tipo la printf> internamente> Ho detto qualcosa di diverso baluba?Ho detto che la libc è necessaria, o meglio è di default sul sistema cantinaro, per la compilazione.Non per niente come è stato riportato più su, i binari pre-compilati nei pacchetti delle distribuzioni sono molteplici e a largo spettro.Quindi la falla si ripercuote in compilazione, che poi detto tra me e te, che il kernel sia fallato per questo frega molto poco.A me come attacker mi interessa molto di più avere un servizio esposto semplice da raggiungere come appunto un DNS o un server di posta.> e tu saresti il genio dell'informatico?> HAHAHAHAHAHA10-0 ragazzo.10-0.Ah il pallone lo porto a casa io.Come sempre.

Re: kernel != glibc
- Scritto da: ale.dema> se il baco è in una funzione della glibc allora> NON è nel kernel,Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows

Re: kernel != glibc
- Scritto da: franz> - Scritto da: ale.dema> > se il baco è in una funzione della glibc> allora> > NON è nel kernel,> > Quale sia il componente fallato poco importa,> perché il codice arbitrario da remoto viene> ESEGUITO a livello KERNEL. Quindi ciccini,> fatevene una ragione, il vostro Linux è INSICURO> tanto quanto> WindowsChe palla che sei.Sciogli le trecce ai cavalli [cit.]

Re: kernel != glibc
Massiminimo, hai chiamato l'amico tuo? :DSe prima ero da solo a sparare le razzateeeee /Adesso siamo in due a sparare le razzateeee

Re: kernel != glibc
- Scritto da: franz> Quale sia il componente fallato poco importa,> perché il codice arbitrario da remoto viene> ESEGUITO a livello KERNEL. Quindi ciccini,HAHAHAHAHAHAHA ma che cavolo dici? la libc gira in user space, quale livello kernel? e il codice remoto è pure costretto a girare con i permessi dell'utente che ha eseguito il programma che viene bucatoè evidente che non sai di cosa parli, per fortuna che su questo forum c'è l'anonimato, altrimenti avresti fatto una figura di feci colossale (rotfl)

pandaaaa
daje panda rossa adesso voglio vedere cosa dicimbutu

Re: pandaaaa
- Scritto da: ...> daje panda rossa adesso voglio vedere cosa dici> mbutuSta elaborando uno script con proprietà curative e lassative per risolvere il problema all around the world.Lascia stare la gente che lavora.

Re: pandaaaa
- Scritto da: maxsix> - Scritto da: ...> > daje panda rossa adesso voglio vedere cosa> dici> > mbutu> > Sta elaborando uno script con proprietà curative> e lassative per risolvere il problema all around> the> world.> > Lascia stare la gente che lavora.Per poi pubblicarlo l'open source way, sperando di guadagnarci qualche euro in donazioni... forse :D

15 anni
Però!Magari non è neanche quello più vecchio...magari eh...

Re: 15 anni
Che buffo faccino. Ma chi é?[img]http://c.punto-informatico.it/l/community/avatar/6f07547bf1efd565af0e8d9b48229da5/Avatar.jpg[/img]

Re: 15 anni
- Scritto da: The Dude> Però!> Magari non è neanche quello più vecchio...magari> eh...Sì beh, questa è solo la tua opinione e basta.

Re: 15 anni
- Scritto da: ...> - Scritto da: The Dude> > Però!> > Magari non è neanche quello più> vecchio...magari> > eh...> > Sì beh, questa è solo la tua opinione e basta.grande citazione!!!!! Jesus!

insicuro?
"- Linux è un sistema operativo insicuro dal 2000"... caro Alfonso spero tu rilegga gli articoli prima di pubblicarli. che senso ha questa frase? qualsiasi OS è insicuro, proprio per il fatto che perfezione è solo un concetto. la frase che hai scritto non ha senso. pol

Re: insicuro?
Come ho già detto sotto, attiri più lettori dicendo "linux ha un bug" rispetto a "glibc ha un bug". Il fatto è che le glibc sono usate per compilare moltissimi progetti, kernel linux compreso, ed è per questo che questo bug è così grave. Ma le glibc non sono le uniche librerie standard del C disponibili. Come ho già detto Android non le usa, e quindi non presenta quel bug.

Re: insicuro?
- Scritto da: Andreabont> Come ho già detto sotto, attiri più lettori> dicendo "linux ha un bug" rispetto a "glibc ha un> bug". Il fatto è che le glibc sono usate per> compilare moltissimi progetti, kernel linux> compresono, il kernel non viene linkato alle libc quindi non risente di questo bug

Re: insicuro?
- Scritto da: pol> "- Linux è un sistema operativo insicuro dal> 2000"... caro Alfonso spero tu rilegga gli> articoli prima di pubblicarli. che senso ha> questa frase? qualsiasi OS è insicuro, proprio> per il fatto che perfezione è solo un concetto.> la frase che hai scritto non ha senso.> > > polSaaaaaaaaaaaacrilegiooooooo!!!!Adesso ti si aizza contro l'"utilitaria Fiat Rossa"... 8)Si scherza, nèèèèè! ;)

Re: insicuro?
- Scritto da: pol> "- Linux è un sistema operativo insicuro dal> 2000"... caro Alfonso spero tu rilegga gli> articoli prima di pubblicarli. che senso ha> questa frase? qualsiasi OS è insicuro, proprio> per il fatto che perfezione è solo un concetto.> la frase che hai scritto non ha senso.> > > polmaruccia è notoriamente il cretino del sito. Non sa tradurre dall'inglese, non sa distinguere kernel da user space, non sa usare photoshop per rendere più presentabile la sua foto.Ormai PI è al degrado più totale.

Re: insicuro?
> maruccia è notoriamente il cretino del sito. Non> sa tradurre dall'inglese, non sa distinguere> kernel da user space, non sa usare photoshop per> rendere più presentabile la sua> foto.> > Ormai PI è al degrado più totale.Hei componenti di P.I. come mai avete cancellato il mio post, per come avevo scritto, e questo che da del cretino (rotfl)(rotfl) a uno di voi non lo cancellate? forse perchè non ha detto che siete pro microsoft ?!?

Re: insicuro?
- Scritto da: .....> > maruccia è notoriamente il cretino del sito.> Non> > sa tradurre dall'inglese, non sa distinguere> > kernel da user space, non sa usare photoshop> per> > rendere più presentabile la sua> > foto.> > > > Ormai PI è al degrado più totale.> > Hei componenti di P.I. come mai avete cancellato> il mio post, per come avevo scritto, e questo che> da del cretino (rotfl)(rotfl) a uno di voi non lo> cancellate? forse perchè non ha detto che siete> pro microsoft> ?!?In effetti è strano, tu hai detto la verità e ti cancellano, lui anche ma non lo cancellano. :D

Nessun Os è sicuro al 100%
Nessun Os è sicuro tecnicamente al 100% : questo vale per Windows , Mac e Linux .

Re: Nessun Os è sicuro al 100%
- Scritto da: freebit> Nessun Os è sicuro tecnicamente al 100% : > questo vale per Windows , Mac e Linux > .Miscredente!!!!L'ira dell'"utilitaria Fiat Rossa" si abbatterà anche su di te... ;)

aggiorna
Sudo apt-get updatepoi vai su synaptic, aggiorna linux kernel e il tuo browser (es.Firefox)E passa la paura.

Re: aggiorna
- Scritto da: rico> Sudo apt-get update> poi vai su synaptic, aggiorna linux kernel e il> tuo browser> (es.Firefox)> E passa la paura.aridaje, il bug non è nel kernel

ammazza...
che voragine... sempre il solito discorso: tenere aggiornati i sistemi operativi sempre.Cmq ammazza che bacone!

XXXXXXX Ghost
XXXXXXX Ghost! XXXXXXX Fantasma!!! Molta paura...

"Il kernel del Pinguino è affetto"
il bug non è nel kernel ma nella libc, per una volta provate a riportare correttamente le notizie se vi riesce

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libc, per una> volta provate a riportare correttamente le> notizie se vi> riesceVeramente nell'articolo c'è scritto che riguarda le libc 2.2 , solo che Maruccia, ha preso il vocabolario dei sinonimi e contrari informatici, ha cercato Linux e ha trovato : "Sistema basato sul kernel FOSS" :D (ovviamente si scherza eh !)

Re: "Il kernel del Pinguino è affetto"
- Scritto da: Luppolo> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc, per una> > volta provate a riportare correttamente le> > notizie se vi> > riesce> > Veramente nell'articolo c'è scritto che riguarda> le libc 2.2 , solo che Maruccia, ha preso il> vocabolario dei sinonimi e contrari informatici,> ha cercato Linux e ha trovato : "Sistema basato> sul kernel FOSS" :D> > (ovviamente si scherza eh !)si ma l'articolo inizia con "Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave", quindi o Maruccia non conosce la differenza tra libc e kernel oppure ha scritto il solito articolo attira flame

Re: "Il kernel del Pinguino è affetto"
In effetti viene il dubbio se Maruccia ci sia o ci faccia. Ma basta vedere la sua foto e dall'espressione capisci che sicuramente l'ipotesi valida è la prima.

Re: "Il kernel del Pinguino è affetto"
> > si ma l'articolo inizia con "Il kernel del> Pinguino è affetto da una vulnerabilità> particolarmente grave", quindi o Maruccia non> conosce la differenza tra libc e kernel oppure ha> scritto il solito articolo attira> flameSi effettivamente non avevo letto il sottotitolo ma solo l'articolo. Nel sottotitolo è sbagliato.

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libc, per una> volta provate a riportare correttamente le> notizie se vi> riesceNon ci riescono, sono troppo ignoranti.

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libc, per una> volta provate a riportare correttamente le> notizie se vi> riescelibc è linkata nel kernel per cui è la stessa identica cosa!

Re: "Il kernel del Pinguino è affetto"
- Scritto da: giucla> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc, per una> > volta provate a riportare correttamente le> > notizie se vi> > riesce> > libc è linkata nel kernel per cui è la stessa> identica> cosa!la glibc NON è linkata nel kernel

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libcstrano però che quando capita a Windows che IE sia fallato, si dice che Windows è insicuro, ma quando succede su Linux si dice che è colpa di pippo... La verità è che Linux è insicuro tanto quanto gli altri OS

Re: "Il kernel del Pinguino è affetto"
Naaaa... ma se vi fa piacere pensarlo per me va bene.

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libcpeccato che la system call chiamante della libc esegue a livello di KERNEL quindi.... Linux al tappeto!

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libccome ti hanno già risposto altri, il contesto di esecuzione è a livello di kernel, quindi che sia nella libc o nella cicciolib poco importa

Re: "Il kernel del Pinguino è affetto"
- Scritto da: franz> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc> > come ti hanno già risposto altri, il contesto di> esecuzione è a livello di kernel, quindi che sia> nella libc o nella cicciolib poco> importaNO, il contesto di esecuzione è quello dell'applicativo exploitato che linka la glibc, ed il kernel NON linka la glibc

Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv> il bug non è nel kernel ma nella libc,quindi implicitamente affermi che dall'esterno è possibile bucare il blindatissimo kernel. Ancora più grave quindi...

Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc,> > quindi implicitamente affermi che dall'esterno è> possibile bucare il blindatissimo kernel. Ancora> più grave> quindi...no, mai affermaqto nulla del genere, dall'esterno puoi bucare applicative che linkano versioni buggate della glib, il kernel c'entra come i cavoli a merenda

Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc,> > quindi implicitamente affermi che dall'esterno è> possibile bucare il blindatissimo kernelChe XXXXX dici

Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A> - Scritto da: vbnvbncvncv> > il bug non è nel kernel ma nella libc,> > quindi implicitamente affermi che dall'esterno è> possibile bucare il blindatissimo kernel. Ancora> più grave> quindi...non c'hai capito una mazza eh!?! (rotfl)c'arrivi a capire che GLIBC NON E' IL KERNEL E NON PERMETTI DI BUCARE NESSUNISSIMO KERNEL??

so che e' dura, ma qualcuno
lo ha letto l'advisory? (a parte il dettaglio che e' un bug fixato da 1.5 anni).... problema difficile da individuare (aver la patch ovviamente semplifica) e trovare i workaround per sfruttarlo ... c'e' un buon listone di if-then [da uso di funzioni un po obsolete, a ipv6, al come e' compilata l'app ecc], grossi limiti di cio che puo' contenere il buffer, ecc.Gli hacker di qualys ovviamente han fatto un buon lavoro per saltare i limiti e trovare qualcosa generalmente sfruttabile (exim ... ma molti lo usano come stmp esterno?) cmq NON diciamo che sia stato un giochetto...

Re: so che e' dura, ma qualcuno
Ma va!Penserai mica di trovarti su una testata che parla di tecnologia?Qui si parla di marketing bello! :D

Re: so che e' dura, ma qualcuno
- Scritto da: Jaguaro> Ma va!> Penserai mica di trovarti su una testata che> parla di> tecnologia?eheh, no, lo so che se c'e' maxsix che posta, e' AUTOMATICO che il thread vada in XXXXX... pero' ,ripeto, non sarebbe male leggere l'adv (certo poi bisogna anche capirlo :P)... cosi si evita il panico da gethostbyname*() e si fa distinzione tra una bug-XXXXXta fatto da coder addormentati, a un problema complesso come questo :P Cmq anche per i programmatori "veri" (aka quelli che non usano framework con 5 layer di astrazione) la vita non e' facile... penso alle considerazioni su getaddrinfo() per es

se non lo conosci... taci.
"Soprannominato GHOST, perché sfruttabile tramite le funzioni GetHOST, il bug adolescente è stato individuato nella versione 2.2 della GNU C Library (glibc)."Il bello è che l'hai pure scritto, allora perché banfi che il problema èdel kernel Linux? sebbene glibc sia una delle più diffuse esistono altre librerie C. Correggi il titolo.

Leggete l'update
http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/Cazzarola. Deve trattarsi proprio del kernel.Non so di quale sistema, ma del kernel.(ROTFL)PS: qualcuno usa exim?

Re: Leggete l'update
io lo uso per mandare notifiche via smarthost.

Re: Leggete l'update
Scusa la curiosità... ma lo preferisci ad esempio a sendmail per via della configurazione o cosa?

Re: Leggete l'update
questione di abitudine piu' che altro. poi e' installato di default e si riconfigura in un attimo (dpkg-reconfigure exim4-config).in alcune distro sendmail e' un symlink ad exim:ls -la /usr/sbin/sendmaillrwxrwxrwx 1 yogurt yogurt 3 Aug 21 2010 /usr/sbin/sendmail -> exim4

Re: Leggete l'update
- Scritto da: Jaguaro> http://arstechnica.com/security/2015/01/highly-cri> > > Cazzarola. Deve trattarsi proprio del kernel.> Non so di quale sistema, ma del kernel.> > (ROTFL)> > > PS: qualcuno usa exim?Interessante documento, si legge per altro : <i> Besides Exim, other Linux components or apps that are potentially vulnerable to Ghost include <b> MySQL servers </b> , <b> Secure Shell servers </b> , form submission apps, and other types of mail servers. </i> Cioè ... a parte la famosa Secure System Shell che negli ultimi mesi tra OpenSSL-TLS eccetera, pare sia un colabrodo (per non parlare dell bash), poi c'è MySQL !

Re: Leggete l'update
MySql. Mi chiedo come si possa sfruttare questa vulnerabilità, visto dove si trova il problema.Probabilmente si può sfruttare una volta loggati in qualche modo, ma altrimenti la vedo dura.

Re: Leggete l'update
- Scritto da: Jaguaro> MySql. Mi chiedo come si possa sfruttare questa> vulnerabilità, visto dove si trova il> problema.> > Probabilmente si può sfruttare una volta loggati> in qualche modo, ma altrimenti la vedo> dura.Penso che attacchi tutti i sistemi che usano la ricerca dell'host, poi dipende da come lo fanno, immagino che nella intranet il problema non si ponga.Tra l'altro il sistema di rete di Linux (e non solo di Linux) usa una serie di funzioni per agire su strutture che non hanno una lunghezza precisa ma dipendono dal protocollo in uso, e se fai così il buffer overflow è in agguato dietro l'angolo.

Re: Leggete l'update
- Scritto da: Luppolo> - Scritto da: Jaguaro> >> http://arstechnica.com/security/2015/01/highly-cri> > > > > > Cazzarola. Deve trattarsi proprio del kernel.> > Non so di quale sistema, ma del kernel.> > > > (ROTFL)> > > > > > PS: qualcuno usa exim?> > Interessante documento, si legge per altro :> > <i> Besides Exim, other Linux components> or apps that are potentially vulnerable to Ghost> include <b> MySQL servers </b> , > <b> Secure Shell servers </b> , form> submission apps, and other types of mail servers.> > </i> > > Cioè ... a parte la famosa Secure System Shellnon vedo perchè sshd dovrebbe fare una gethostbyname*() quanto ti ci connetti; probabilmente lo fa solo in specifici casi (ad esempio quando lo usi per creare un server socks con "-D" e deve risolvere i nomi degli host a cui i client vogliono connettersi)

Re: Leggete l'update
Lo fa per fare il reverse del tuo indirizzo ip dal quale ti stai connettendo.Te ne accorgi perche' se il server non ha il dns configuratore bene o il tuo ip non ha il nome corrispondente ci mette piu' tempo

Re: Leggete l'update
- Scritto da: Jaguaro> http://arstechnica.com/security/2015/01/highly-cri> > > Cazzarola. Deve trattarsi proprio del kernel.> Non so di quale sistema, ma del kernel.> > (ROTFL)> > > PS: qualcuno usa exim?Io proverei a leggero per intero l'articolo...The bug affects virtually all Linux-based software that performs domain name resolution. Ma tu vai tranquillo, non usare exim che sendmail è immune....

Re: Leggete l'update
Ciccinoooooooo.Ciao!Avrei tante cose da farti notare anche sul thread chiuso, ma devo correre in riunione.Quando vuoi capirci qualcosa, comunque, fai un fischio.Baci.

Re: Leggete l'update
E lo scrivi pure!E non lo capisci!HINT: leggi meglio, usa Apple translate e riformula.

Re: Leggete l'update
Io lo uso come puro sender, tutti i miei server sono exim 4 in uscita, ma la 25 è chiusa in ingressoCome smtp bidirezionale non lo uso ma come sender è una ottima scelta- Scritto da: Jaguaro> http://arstechnica.com/security/2015/01/highly-cri> > > Cazzarola. Deve trattarsi proprio del kernel.> Non so di quale sistema, ma del kernel.> > (ROTFL)> > > PS: qualcuno usa exim?

Articolo confuso
Si passa dal:"Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave"del sottotitolo, alla spiegazione dall'articolo linkato su arstechnica:"The buffer overflow flaw resides in __nss_hostname_digits_dots(), a glibc function that's invoked by the gethostbyname() and gethostbyname2() function calls. A remote attacker able to call either of these functions could exploit the flaw to execute arbitrary code with the permissions of the user running the application". Poi anche l'articolo su PI continua dicendo che il bug è nella glibc. Boh. Nonostante ci sia una buona differenza tra l'user-space e il kernel-space, non si puo' nascondere che anche questo sia stato un "GNU/Bug". @^

Re: Articolo confuso
- Scritto da: FreeBSD> Si passa dal:> "Il kernel del Pinguino è affetto da una> vulnerabilità particolarmente> grave"> del sottotitolo, alla spiegazione dall'articolo> linkato su> arstechnica:> "The buffer overflow flaw resides in> __nss_hostname_digits_dots(), a glibc function> that's invoked by the gethostbyname() and> gethostbyname2() function calls. A remote> attacker able to call either of these functions> could exploit the flaw to execute arbitrary code> with the permissions of the user running the> application". Poi anche l'articolo su PI continua> dicendo che il bug è nella glibc. Boh.> Il bug è dentro glibc. E' maruccia che non sa tradurre (come sempre) e nemmeno sa cosa sia il kernel. Mi chiedo francamente questo sito come faccia a rimanere aperto: non postano nessuna nuova notizia, si limitano a tradurre siti esteri, e siccome hanno il budget di una pescheria allora assumono gente che non parla inglese e non capisce un accidente di informatica. P.S.: censurate pure il post, tanto quei pochi che ancora vi leggono la pensano tutti così

Re: Articolo confuso
Cosa ci vuoi fare maruccia è pro windows e non vede l'ora di sparare sentenze su linux.Ma dubito che tu possa leggere questo post perchè lo cancellerà prima.

linari si arrampicano sugli specchi
avete visto come si arrampicano? C'è una falla mostruosa in Linux e si arrampicano dicendo che è colpa della libc....Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows

Re: linari si arrampicano sugli specchi
- Scritto da: franz> avete visto come si arrampicano? C'è una falla> mostruosa in Linux e si arrampicano dicendo che è> colpa della> libc....se lo dicono fanno male. Perche' e' nella Glibc (sono 2 cose diverse)

Re: linari si arrampicano sugli specchi
si, d'accordo.ma se la syscall proviene dal kernel e viene attivata una funzione wrapper come la mettiamo?e' vero che il problema si sviluppa sostanzialmente nella glibc, ma se il kernel ha una relazione di fiducia con quella libreria, il problema viene generato imho con un rapporto possiamo dire paritetico, favorito da chi ha stabilito fosse utile istituire questa relazione diciamo potenzialmente a rischio, in quanto nella sfera di manutenzione esterna al kernel stesso.

Re: linari si arrampicano sugli specchi
- Scritto da: E uguale mc2> si, d'accordo.d'accordo mica tanto. replicavo al solito post inutile con un po' di sarcasmo (ma neanche troppo) e non l'hai colto. :P "libc" sta per una 'generica standard system library del C come da specs ansi-posix'... e la colpa non e' li', visto che di "libc" ce ne sono molte (anche per linux) che non sono vulnerabili. La colpa e' nella glibc.

Re: linari si arrampicano sugli specchi
- Scritto da: franz> avete visto come si arrampicano? C'è una falla> mostruosa in Linux e si arrampicano dicendo che è> colpa della> libc....> Quale sia il componente fallato poco importa,> perché il codice arbitrario da remoto viene> ESEGUITO a livello KERNEL. Quindi ciccini,> fatevene una ragione, il vostro Linux è INSICURO> tanto quanto> WindowsTu invece, per manifesta incompetenza informatica, usi un sistema operativo che è un spyware in quanto tale, senza bisogno di bugs aggiuntivi. XXXXXXXX.

Re: linari si arrampicano sugli specchi
toccato sul vivo si replica solo con gli insulti è??che uomo

Re: linari si arrampicano sugli specchi
- Scritto da: franz> avete visto come si arrampicano? C'è una falla> mostruosa in Linux e si arrampicano dicendo che è> colpa della> libc....> Quale sia il componente fallato poco importa,> perché il codice arbitrario da remoto viene> ESEGUITO a livello KERNEL. no, viene eseguito con i privilegi del codice che linka la glibc; quindi se viene bucato exim il codice arbitrario viene eseguito con i medesimi permessi con cui gira exim; ma in goni caso non verrà MAI eseguito a ring 0 (livello kernel)

Re: linari si arrampicano sugli specchi
- Scritto da: franz> avete visto come si arrampicano? C'è una falla> mostruosa in Linux e si arrampicano dicendo che è> colpa della> libc....Infatti il bollettino di sicurezza parla di libc ed anche la patch. > Quale sia il componente fallato poco importa,> perché il codice arbitrario da remoto viene> ESEGUITO a livello KERNEL.Chi lo esegue? Per ora nessuno e la patch già ci sta.> Quindi ciccini,> fatevene una ragione, il vostro Linux è INSICUROComparato a quello che usi tu è un blindato.> tanto quanto> WindowsSicuro tanto quanto windows c' è solo windows :D.

Per i soliti buffoni macachi
Leggete qua http://blog.trendmicro.com/trendlabs-security-intelligence/not-so-spooky-linux-ghost-vulnerability/Ma tanto non ci capirete nulla lo stesso.

Ma avete letto bene?
<I> While a patch was issued two years ago, most Linux versions used in production systems remain unprotected at the moment. </I> Se qualcuno non ha aggiornato il sistema non è certo colpa di Linux.Per chi vive nel mondo reale, quasi ogni giorno arrivano patch per Linux; segno evidente che c'è una continua revisione del codice sorgente.Ci si dovrebbe seriamente preoccupare di quei sistemi operativi per i quali, invece, non arrivano mai patch ...

Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali> Per chi vive nel mondo reale, quasi ogni giorno> arrivano patch per Linux; segno evidente che c'è> una continua revisione del codice> sorgente.> Ci si dovrebbe seriamente preoccupare di quei> sistemi operativi per i quali, invece, non> arrivano mai patch> ...Certo, concordo, per chi non ha mai creduto al mito del software bug free è sicuramente una cosa positiva, fix frequenti significano miglioramenti.È curioso però notare che quando taluni sistemi erano meno diffusi, e pertanto si scoprivano meno bug, e quindi si creavano meno patch, certa gente ne criticava altri, definendoli colabrodo perché avevano tante fix... Come cambiano i punti di (s)vista! ;)

Re: Ma avete letto bene?
- Scritto da: Max>> curioso però notare che quando taluni> sistemi erano meno diffusi, e pertanto si> scoprivano meno bug, e quindi si creavano meno> patch, certa gente ne criticava altri,> definendoli colabrodo perché avevano tante fix...> > Attenzione però alla differenza tra le due situazioni: nel mondo Linux le falle vengono scoperte dagli sviluppatori e subito turate, mentre nel mondo Windows e OSX le falle vengono scoperte e ampiamente sfruttate dai malintenzionati, finché qualcuno non se ne accorge (quando ormai il danno è fatto).Questo è ciò che si intende quando si parla di "colabrodo".Invece, che danni hanno prodotto Heartbleed, Shellshock e Ghost messi assieme?Praticamente zero, visto che quelle vulnerabilità sono state scoperte all'interno dello stesso mondo Linux e subito corrette.

Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali> Attenzione però alla differenza tra le due> situazioni: nel mondo Linux le falle vengono> scoperte dagli sviluppatori e subito turate,> mentre nel mondo Windows e OSX le falle vengono> scoperte e ampiamente sfruttate dai> malintenzionati, finché qualcuno non se ne> accorge (quando ormai il danno è> fatto).> Questo è ciò che si intende quando si parla di> "colabrodo".Perdonami ma non è proprio così: in Windows i malware che sfruttano falle di sicurezza sono quasi sempre successivi alla scoperta e pubblicazione della falla stessa. Ne sono stati un lampante esempio Sasser e Blaster, creati dopo la pubblicazione del bollettino di sicurezza.Il problema è un altro, ovvero che la gente non aggiorna Windows perché (fino a XP soprattutto, con le sue versioni Corporate) la maggior parte dell'installato era piratato, e pertanto nella paura di essere rintracciati o bloccati, la gente non aggiornava il sistema, esponendosi alla falla. Molte aziende non aggiornano i sistemi per paura di incompatibilità successive con applicazioni vetuste o scritte coi piedi.E chi ha creato i malware sapeva bene che avrebbe attecchito a causa di questi fattori.> > Invece, che danni hanno prodotto Heartbleed,> Shellshock e Ghost messi> assieme?> Praticamente zero, visto che quelle vulnerabilità> sono state scoperte all'interno dello stesso> mondo Linux e subito> corrette.Subito corrette a volte anche in Linux è una parola un po' "forte", dato che questa falla nello specifico è molto vecchia. Che poi possa o meno causare danni non lo so, non sono un esperto di Linux e mi astengo dall'intervenire in merito, ma a quanto capisco è comunque datata. Come se non erro lo era Shellshock. Quello che volevo dire io, e senza voler fare polemica, ma solo constatando un dato di fatto, è che chi anni fa diceva che Linux era esente da bug ovviamente si sbagliava, e che comunque al maggior diffondersi di un OS è naturale che emergano più errori di codice, e parimenti che a tendere i tempi di risoluzione di tali errori si dilatino sensibilmente.I tempi di rilascio delle fix sono ovviamente discrezionali, escludendo le zero day ovviamente, sono scelte diciamo personali: anche MS anni fa rilasciava le fix in vari giorni del mese, poi ha razionalizzato la cosa nel patch Tuesday (zero day escluse). È una scelta, più o meno discutibile, ma che ha le sue ragioni, specialmente se proiettate in ottica aziendale, ove non puoi pensare di mettere in manutenzione i sistemi per molti giorni al mese.

Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali> <I> While a patch was issued two years> ago, most Linux versions used in production> systems remain unprotected at the moment.> </I>> > > Se qualcuno non ha aggiornato il sistema non è> certo colpa di> Linux.> > Per chi vive nel mondo reale, quasi ogni giorno> arrivano patch per Linux; segno evidente che c'è> una continua revisione del codice> sorgente.> Ci si dovrebbe seriamente preoccupare di quei> sistemi operativi per i quali, invece, non> arrivano mai patch> ...Dovresti leggere meglio tu, quando è stata patchata questa vulnerabilità nessuno ne aveva capito la reale portata quindi non era nemmeno stata classificata come problema di sicurezza, e tutti se ne sono fregati. Così ora ci sono debian, redhat, e compagnia belle vulnerabili.

Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali> <I> While a patch was issued two years> ago, most Linux versions used in production> systems remain unprotected at the moment.> </I>> > > Se qualcuno non ha aggiornato il sistema non è> certo colpa di> Linux."Linux systems that are liable to attack include Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and 7 and Ubuntu 12.04. Besides Red Hat's fix, Debian is currently repairing its core distributions, Ubuntu has patched the bug both for 12.04 and the older 10.04, and I'm told the patches are on their way for CentOS."http://www.zdnet.com/article/critical-linux-security-hole-found/La colpa è di quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo che hanno ignorato l' importanza della patch. Se usi arch bleeding edge edition o mint fanboy release stai a posto da un pezzo... è assurdo.> > Per chi vive nel mondo reale, quasi ogni giorno> arrivano patch per Linux; segno evidente che c'è> una continua revisione del codice> sorgente."Qualys found that the bug had actually been patched with a minor bug fix released on May 21, 2013 between the releases of glibc-2.17 and glibc-2.18."Il problema è che qualcuno non ha distribuito la patch nonostante il bug, perchè un altro XXXXXXXXX lo ha spacciato come un problema minore. Razzate a cascata.> Ci si dovrebbe seriamente preoccupare di quei> sistemi operativi per i quali, invece, non> arrivano mai patch> ...Eh, ma quelli lì si preoccupano solo di spennare i polli.

Re: Ma avete letto bene?
"quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo" sono quelli grazie ai quali si possono realizzare server che stanno in piedi 10 anni senza colpo ferire e grazie ai quali, in tempo zero dalla segnalazione, hanno aggiornato la distro.Un server con mint lo farebbe solo un disturbato mentale, non devi pensare al tuo desk, come fanno sempre tutti qui, ma al mondo server.Gli update quotidiani sono solo dannosi su un server, i test di regressione richiederebbero un tempo drammatico anche per cose banalissime, tanto per fare un esempio banale, un upgrade da apache 2.2 a apache 2.4 per le quali il 90% delle configurazioni smetterebbero di funzionareDebian, red hat ... Sono le uniche distro "intelligenti" nel mondo server- Scritto da: koboldo> - Scritto da: Alvaro Vitali> > <I> While a patch was issued two years> > ago, most Linux versions used in production> > systems remain unprotected at the moment.> > </I>> > > > > > Se qualcuno non ha aggiornato il sistema non è> > certo colpa di> > Linux.> > "Linux systems that are liable to attack include> Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and> 7 and Ubuntu 12.04. Besides Red Hat's fix, Debian> is currently repairing its core distributions,> Ubuntu has patched the bug both for 12.04 and the> older 10.04, and I'm told the patches are on> their way for> CentOS."> > http://www.zdnet.com/article/critical-linux-securi> > La colpa è di quei c******i delle distribuzioni> con rilasci molto dilazionati nel tempo che hanno> ignorato l' importanza della patch. Se usi arch> bleeding edge edition o mint fanboy release stai> a posto da un pezzo... è> assurdo.> > > > > Per chi vive nel mondo reale, quasi ogni giorno> > arrivano patch per Linux; segno evidente che c'è> > una continua revisione del codice> > sorgente.> > "Qualys found that the bug had actually been> patched with a minor bug fix released on May 21,> 2013 between the releases of glibc-2.17 and> glibc-2.18."> > Il problema è che qualcuno non ha distribuito la> patch nonostante il bug, perchè un altro> XXXXXXXXX lo ha spacciato come un problema> minore. Razzate a> cascata.> > > Ci si dovrebbe seriamente preoccupare di quei> > sistemi operativi per i quali, invece, non> > arrivano mai patch> > ...> > Eh, ma quelli lì si preoccupano solo di spennare> i> polli.

Re: Ma avete letto bene?
- Scritto da: Pauli> Un server con mint lo farebbe solo un disturbato> mentale, non devi pensare al tuo desk, come fanno> sempre tutti qui, ma al mondo> server.> Gli update quotidiani sono solo dannosi su un> server, i test di regressione richiederebbero un> tempo drammatico anche per cose banalissime,> tanto per fare un esempio banale, un upgrade da> apache 2.2 a apache 2.4 per le quali il 90% delle> configurazioni smetterebbero di> funzionare> Debian, red hat ... Sono le uniche distro> "intelligenti" nel mondo> server>questo e' un concetto troppo complicato per chi e' abituato a installare l'ultima release software, sperando in una risoluzione di tutti i problemi (bugs & issues).un grazie a chi ha contribuito a formare (o forgiare, per meglio dire) generazioni di personale IT che implementa e gestisce servers ad immagine e somiglianza del loro sistema desktop (o portatile, per par condicio).

Re: Ma avete letto bene?
guarda, se proprio vogliamo dirla tutta, bisognerebbe cominciare col chiedersi perchè non si usano strumenti che coadiuvano la scrittura di codice bug-free, il tutto in nome del "c'abbiamo vagonate di codice legacy", ecc... ecc...poi c'è giustamente stato un problema nel giudicare la severità della vulnerabilità, anche perchè non è un qualcosa che si può sfruttare ubiquamente ( c'è la necessità di sfruttare i programmi che chiamano specifiche fuzioni di quella libreria )poi c'è la generale lazyness del settore, per cui si preferisce non toccare un sistema che funzionae infine c'è la generale tendenza a sottovalutare la necessità di effettuare l'auditing del codice preesistente ( openssh si è dimostrata essere la punta dell'iceberg di questa politica scandalosa )complessivamente credo che ci siano grosse mancanze a livello di ingegneria del software, che portano a non utilizzare gli strumenti più adatti, a non considerare un approccio proattivo al mantenimento del software e al non desiderare di staccarsi dalle fondamenta preesistenti ( es: kernel monolitici in un'epoca in cui la superiorità dei microkernel è stata ampiamente dimostrata )

Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali> Per chi vive nel mondo reale, quasi ogni giorno> arrivano patch per Linux; segno evidente che c'è> una continua revisione del codice> sorgente.si, ma tali patch prima che vengano distribuite alla massa.... ne passa assai di tempo

mah...
...e qui viene fuori un fatto molto interessante:sia lo staff di debian sia lo staff di redhat (lassamo perde babuntu) fanno un lavoro di XXXXX! Mi spiego: il fanboy con sua la rolling release sta al sicuro da quasi 2 anni mentre i server di mezzo mondo con su caricate le versioni LTS ultra stable stanno col c*lo per aria.Mentre loro stanno lì a coccolarsi le glibc del paleolitico tenere d' occhio la patch delle nuove versioni no eh!? Vabeh. Per lo meno sono stati rapidi nel tirar fuori la patch.

Ho visto cose che voi umani ...
gente che diceva che il baco era di linux, altri che dicevano che era colpa della libreria linkata ma non del kernel, ognuno a difendere il proprio orticello ... ma l'unica autentica verità è che il software anche se open non lo legge nessuno, e molto probabilmente la maggior parte non sono in grado di capirlo anche leggendolo ... se così non fosse allora il bug sarebbe stato eliminato un decennio fa.Il quadro che ne risulta per il software open è purtroppo disastroso: in particolare per linux quello che risulta alla fine è che chi utilizza linux lo fa o per "darsi un tono ...", o per cronometrare l'avvio del sistema, e buona parte di tutti gli altri "quelli veramente esperti" sono dei linkatori compulsivi che purtroppo perdono l'occasione di toccare con mano la fondamentale differenza tra sw open e closed!Questa è la realtà ...

Re: Ho visto cose che voi umani ...
- Scritto da: prova123> perdono l'occasione di toccare con mano la> fondamentale differenza tra sw open e> closedChe sarebbe?

Re: Ho visto cose che voi umani ...
La tua domanda indica chiaramente che non l'hai capita, altri non l'avresti fatta.

Re: Ho visto cose che voi umani ...
Allora stai giocando a Rasputin con i fantastici colori del C64 ?[yt]6O1g5DSYPfA[/yt]

Re: Ho visto cose che voi umani ...
- Scritto da: prova123> La tua domanda indica chiaramente che non l'hai> capita, altri non l'avresti> fatta.Ah ok, non sai rispondere. Passiamo oltre.

Re: Ho visto cose che voi umani ...
- Scritto da: prova123 in particolare per linux> quello che risulta alla fine è che chi utilizza> linux lo fa o per "darsi un tono ..."Sì, invece voi che usate windows e mac lo fate per darvi "un tono all'incontrario": vi vantate di essere XXXXXXXX. Un po' come quelli che guardano i cinepanettoni "pecchè io mica so snobbe", alla renzi.

Re: Ho visto cose che voi umani ...
Io purtroppo devo usare os chiusi non per mia scelta, ma non faccio "l'atteggione" perchè uso sistemi chiusi. I sistemi chiusi sono una gran rottura di balle quando devi analizzare un problema e lo devi fare usando prove indirette. Cosa c'è di meglio di poter leggere i sorgenti del sistema operativo e di tutto quello che può essere linkato ?Altrimenti anche se il sw è open alla fine viene utilizzato in modo fideistico alla fine qual'è il vantaggio rispetto al closed?

Re: Ho visto cose che voi umani ...
Io la realtà su Linux e opensource la tocco ogni giorno con quel 70% di server che tengono in piedi Internet.Evidentemente l'opensource non è così marcio come si vuole far credere da commenti come i tuoi...

Re: Ho visto cose che voi umani ...
L'open source non è marcio e questo specifico problema lo hanno risolto anche se dopo 15 anni, il problema è che coloro che usano consapevolmente l'open source avendo le capacità di farlo sono veramente pochi ... la maggior parte di tutti quelli che vedio in giro con le distro di linux installate anche sul tostapane fanno tappezzeria.

Re: Ho visto cose che voi umani ...
Se fosse come dici dovrebbero essere in pochi anche i server in piedi senza compromissione. Ma a me pare che Internet sia in piedi grazie sia a questi server che ai suoi amministratori.Allora quanti di questo 70% sarebbe guasto, mal gestito, e causa di gravi problemi per la navigazione e la durata delle intere infrastrutture?

Re: Ho visto cose che voi umani ...
- Scritto da: prova123> gente che diceva che il baco era di linux, altri> che dicevano che era colpa della libreria linkata> ma non del kernel, ognuno a difendere il proprio> orticello ... ma l'unica autentica verità è che> il software anche se open non lo legge nessuno, e> molto probabilmente la maggior parte non sono in> grado di capirlo anche leggendolo ...Purtroppo è così complesso da essere "closed" anche quando è aperto a quanto pare. Una sorta di security through complexity che è sempre meglio del security through obscurity dove le magagne restano lì punto e basta.> se così non> fosse allora il bug sarebbe stato eliminato un> decennio> fa.> Il quadro che ne risulta per il software open è> purtroppo disastroso: in particolare per linuxperchè in particolare per linux?> quello che risulta alla fine è che chi utilizza> linux lo fa o per "darsi un tono ...",Nah, il problema sono le licenze closed: sono care e non è detto che facciano tutto il necessario per il tempo necessario ecc... ecc...> o per> cronometrare l'avvio del sistema, e buona parte> di tutti gli altri "quelli veramente esperti"> sono dei linkatori compulsivipuò darsi, ma la cosa veramente irritante è che la patch c'era da un anno e mezzo e gli sboroni delle LTS/stable se ne sono sbattuti.> che purtroppo> perdono l'occasione di toccare con mano la> fondamentale differenza tra sw open e> closed!> Questa è la realtà ...??? Il closed costa e fa XXXXXX anche peggio purtroppo.

Re: Ho visto cose che voi umani ...
Sono pienamente d'accordo, la mia non è una critica al sw open, è una critica all'uso fideistico del sw open e del vanto di chi se ne fa solo per averlo installato sul tostapane, che è una cosa molto diversa.Quante distro al giorno sono scaricate di Linux & Co? ... secondo me milioni, ma alla fine chi le scarica le utilizza come se fosse sw closed!

Re: Ho visto cose che voi umani ...
Il massimo della fuffa è che Wine è presente nei repository delle principali Distribuzioni Linux ... qui si raggiunge il delirio totale di chi lo utilizza e molto probabilmente non lo dice ... :D

Re: Ho visto cose che voi umani ...
- Scritto da: prova123> gente che diceva che il baco era di linux, altri> che dicevano che era colpa della libreria linkata> ma non del kernel, ognuno a difendere il proprio> orticello ... ma l'unica autentica verità è che> il software anche se open non lo legge nessunoehm, questa falla è stata trovata proprio da gente che stava facendo audit del codice; semmai mi dirai che ci sono voluti diversi anni per trovarla, ma meglio tardi che mai (software chiuso)

Re: Ho visto cose che voi umani ...
- Scritto da: dfgsdfgsdfg sf> ehm, questa falla è stata trovata proprio da> gente che stava facendo audit del codice; e chissa in 15 anni quanti spioni hacker profumatamente dall'NSA l'avevano già trovata!

Re: Ho visto cose che voi umani ...
"chi lo utilizza lo fa per darsi un tono" ROTFLMa hai mai lavorato veramente un solo giorno in vita tua? Ma chi sei? Uno di quelli che installano windows e office ai colleghi e si sentono dei system manager? O uno di quelli che applicano una patch per fare un cracco e si sentono kernel developer?"perdono l'occasione di toccare con mano ..." No, hai perso tu l'occasione di non scrivere pubblicamente fesserie di cui neppure capisci la portata realeNon è necessario scrivere per forza qualcosa, se non si sa di cosa si sta parlando si può anche stare in silenzio, il mondo non si offende- Scritto da: prova123> gente che diceva che il baco era di linux, altri> che dicevano che era colpa della libreria linkata> ma non del kernel, ognuno a difendere il proprio> orticello ... ma l'unica autentica verità è che> il software anche se open non lo legge nessuno, e> molto probabilmente la maggior parte non sono in> grado di capirlo anche leggendolo ... se così non> fosse allora il bug sarebbe stato eliminato un> decennio> fa.> Il quadro che ne risulta per il software open è> purtroppo disastroso: in particolare per linux> quello che risulta alla fine è che chi utilizza> linux lo fa o per "darsi un tono ...", o per> cronometrare l'avvio del sistema, e buona parte> di tutti gli altri "quelli veramente esperti"> sono dei linkatori compulsivi che purtroppo> perdono l'occasione di toccare con mano la> fondamentale differenza tra sw open e> closed!> Questa è la realtà ...

Re: Ho visto cose che voi umani ...
invece di chiedere ad altri chi siano, dovresti riflettere avendo piu' rispetto di chi scrive e la pensa diversamente da te.ma certo, stai facendo il paio con chi in questi anni ha contribuito al mantenimento della falla in questione con l'atteggiamento tipico di chi ne sa sempre piu' degli altri. ritengo che il tuo aiuto sarebbe stato perfetto come sviluppatore glibc

Re: Ho visto cose che voi umani ...
Ma tu davvero credi che nel software proprietario la situazione sia migliore?Scendi dalle nuvole per favore...Secondo te una manciata di sviluppatori con l'acqua alla gola per le sempre più pressanti deadline ha tempo materiale per fare l'audit dell'intero progetto.Nel software opensource ci sarà il problema che pochi vogliono farlo, ma almeno ogni tanto viene fatto, e soprattutto c'è la possibilità che sia fatto.Prendi un software proprietario, gli unici che possono farlo molto probabilmente non lo faranno mai.Faccio notare una piccola cosa. Questo bug è stato trovato proprio perchè qualcuno lo ha cercato...

Re: Ho visto cose che voi umani ...
la tua realtà è pura fantasia, perchè Coverity ha ampiamente dimostrato che il software closed perde malamente contro l'open sul fronte sicurezzail codice aperto permette d'inviduare molto più facilmente rispetto a quello closed, ovviamente perchè è più facile scovare qualcosa che non va leggendo un listato C piuttosto che una massa di istruzioni Assemblyil fatto che simili bug restino per anni nascosti è dovuto a tre fattori:1. mancanza di auditing2. complessità e dimensione del codice3. sottovalutazione delle minaccee non credere nemmeno per un secondo che non esistono bug decennali nel codice closed, solo che le aziende semplicemente non te lo dicono che questa o quella falla è lì da 15 anni

Alfonso Maruccia
Se non vi va bene come scrivo gli articoli la prossima volta scriveteveli voi.[img]http://c.punto-informatico.it/l/community/avatar/88f259036644425cb77e2ff78fbb3856/Avatar.gif[/img]

Re: Alfonso Maruccia
Bravo Alfonso, fagliela vede a 'sti XXXXXXX! Comunque sei un figo della XXXXXXX, me pari un Johhny Depp con la labirintite, famme tua!Diciccia

Re: Alfonso Maruccia
- Scritto da: Alfonso Maruccia> Se non vi va bene come scrivo gli articoli la> prossima volta scriveteveli> voi.> > [img]http://c.punto-informatico.it/l/community/avaQuando l'articolo infastidisce il cantinaro si tira fuori la solita arma che si chiama "dagli all'articolista".Niente di nuovo, qui, nella spiaggia di Punto informatico.Ah, ben inteso, le fighe sono tutte mie.Però voi potete giocare a fare il trenino sul bagnasciuga.E' sempre molto divertente.CIUF CIUF.

Re: Alfonso Maruccia
- Scritto da: maxsix> giocare a fare il trenino sul bagnasciuga.> E' sempre molto divertente.> > CIUF CIUF.[img]http://mypicturedesk.com/gal/upload/2011/04/15/20110415160756-a235ec2f.jpg[/img]

Re: Alfonso Maruccia
- Scritto da: maxsix> Quando l'articolo infastidisce il cantinaro si> tira fuori la solita arma che si chiama "dagli> all'articolista".> > Niente di nuovo, qui, nella spiaggia di Punto> informatico.> > Ah, ben inteso, le fighe sono tutte mie.> > Però voi potete giocare a fare il trenino sul> bagnasciuga.> E' sempre molto divertente.> > CIUF CIUF.Ma ti diverti a fare la marchetta del sito? Non vedi che ti prendono tutti per il XXXX?

Re: Alfonso Maruccia
- Scritto da: antitroll_l lortitna> Ma ti diverti a fare la marchetta del sito? Non> vedi che ti prendono tutti per il XXXX?E' mamma "aple" che gli fornisce le frasi da dire già precotte lui non è dotato di cervello

Re: Alfonso Maruccia
- Scritto da: antitroll_l lortitna> - Scritto da: maxsix> > > Quando l'articolo infastidisce il cantinaro si> > tira fuori la solita arma che si chiama "dagli> > all'articolista".> > > > Niente di nuovo, qui, nella spiaggia di Punto> > informatico.> > > > Ah, ben inteso, le fighe sono tutte mie.> > > > Però voi potete giocare a fare il trenino sul> > bagnasciuga.> > E' sempre molto divertente.> > > > CIUF CIUF.> > > Ma ti diverti a fare la marchetta del sito? Non> vedi che ti prendono tutti per il> XXXX?Etype non è che se cambi nick e non metti le faccine non ti sgamo lo stesso eh.

Re: Alfonso Maruccia
Penso intedesse puntualizzare che il millennio è il terzo, non il secondo.....

GHOST è in circolazione dall'inizio ...
Tutti sono venuti di corsa qui a prendere per il posteriore Maruccia, Torvalds, le glibc, il Kernel 2.2 e via così!!Un branco di scimmie scatenate a fare i sapientoni e spaccare il bit in due!Ma questa frase l'avete letta:"GHOST è in circolazione dall'inizio del secondo millennio"?Cioè la storia sta scritta così:"Papa Leone IX, attraverso una mail dal suo notebook con GNU/Linux, lanciò la scomunica al patriarca Michele I Cerulario e quest'ultimo, a sua volta, rispose con una mail con le glibc vulnerabili scomunicando il Papa, lo Scisma fu in realtà il risultato di un malinteso sulla vulnerabilità del kernel 2.2."Siete senza speranza, rimbambiti del cavolo! Maruccia in testa!

Re: GHOST è in circolazione dall'inizio ...
DELETED-----------------------------------------------------------Modificato dall' autore il 29 gennaio 2015 08.39-----------------------------------------------------------

Grasse risate
MA LOL!(rotfl)(rotfl)(rotfl)Ma questo e' un forum di umorismo o cosa?Non ho mai riso tanto come leggere questi thread! Un putiferio, ma che roba e'!!!(rotfl)(rotfl)(rotfl)

Re: Grasse risate
- Scritto da: ...Risposta alla notizia...> MA LOL!> > (rotfl)(rotfl)(rotfl)> > Ma questo e' un forum di umorismo o cosa?> > Non ho mai riso tanto come leggere questi thread!> Un putiferio, ma che roba> e'!!!> > (rotfl)(rotfl)(rotfl)Vieni anche tu a conoscere i cantinari di PI.CIUF CIUF anche tu.

Che noia...
...C'e' un bug in un OS che lo espone ad attacchi. Ma va??? E adesso via di "io ho gia' aggiornato" e "ecco, linux e' insucoro maledetti cantinari".YAAAAWWWWWNNNN

Re: Che noia...
- Scritto da: Ogekury> ...C'e' un bug in un OS che lo espone ad> attacchi. Ma va??? E adesso via di > "io ho gia' aggiornato con soli 15 anni di ritardo" Fixed!

Re: Che noia...
Sbadigli....

Re: Che noia...
- Scritto da: ogekury> Sbadigli ignorando la dura realtàfixed

Re: Che noia...
- Scritto da: ogekury> Sbadigli....con 15 anni di ritardo pure quelli

Sasser
Cosa?? Una mail e ho una shell da remoto???Quasi più penoso di Sasser che almeno ti spegneva la macchina senza altri danni; se soltanto Linux avesse la metà degli utenti desktop di Windows sarebbe un vero disastro.Bella m*rda Linux complimenti!!

Re: Sasser
- Scritto da: Espertone> Cosa?? Una mail e ho una shell da remoto???> Quasi più penoso di Sasser che almeno ti spegneva> la macchina senza altri danni; se soltanto Linux> avesse la metà degli utenti desktop di Windows> sarebbe un vero> disastro.> Bella m*rda Linux complimenti!![img]http://www.troll.me/images/victory-baby/yeah-you-got-it-right-d.jpg[/img]

Re: Sasser
- Scritto da: Espertone> Cosa?? Una mail e ho una shell da remoto???No, non hai capito un XXXXX, esattamente come la marchetta maxsix che ti ha risposto.

Re: Sasser
- Scritto da: Piu_esperto ne_di_te> No, non hai capito un XXXXX, esattamente come la> marchetta maxsix che ti ha> risposto.Ah si....davvero, davvero?Ho dedicato alla lettura dell'articolo 30 sec, il max che merita linux quindi potrei aver capito male.Una cosa però l'ho capita: il bug è li dal 2000 ( <b> <u> DUEMILA - D U E M I L A!!!! </u> </b> ) e dio solo sa su quante macchine/dispositivi rimarrà ancora per taaaanto tempo.Ergo, affila meglio le unghie buffone cantinaro perché questi vetri sono davvero scivolosi.(rotfl)(rotfl)

Re: Sasser
- Scritto da: Espertone> - Scritto da: Piu_esperto ne_di_te> > No, non hai capito un XXXXX, esattamente> come> la> > marchetta maxsix che ti ha> > risposto.> > Ah si....davvero, davvero?> Ho dedicato alla lettura dell'articolo 30 sec, il> max che merita linux quindi potrei aver capito> male.> Una cosa però l'ho capita: il bug è li dal 2000 (> <b> <u> DUEMILA - D U E M I L A!!!!> </u> </b> ) e dio solo sa su quante> macchine/dispositivi rimarrà ancora per taaaanto> tempo.> > Ergo, affila meglio le unghie buffone cantinaro> perché questi vetri sono davvero> scivolosi.> > (rotfl)> > (rotfl)Che poi eh.... anzi no apro 3d... speta.

Re: Sasser
Ora spiegami una cosa: come mai in dieci anni ( D I E C I ) non è mai sucXXXXX?Spiegami che sono curioso...

E' peggio AUX.DOCX
E' questa la vera piaga dei S.O.

Re: E' peggio AUX.DOCX
Strano che il nostro creatore di cartelle/file/utenti AUX nonché scrittore di scripts oltre che conoscitore di Linux bit per bit in 15 anni non si sia accorto del bug.

Re: E' peggio AUX.DOCX
- Scritto da: aphex_twin> Strano che il nostro creatore di> cartelle/file/utenti AUX nonché scrittore di> scripts oltre che conoscitore di Linux bit per> bit in 15 anni non si sia accorto del> bug.Sono sicuro che lo aveva notato già nel 2000, in una delle sue review notturne su tutto il codice open source del mondo.Solo che ha preferito non dire niente in modo da dimostrare a noi profani che Linux è talmente superiore da resistere per 15 anni nonostante un bug critico.

Re: E' peggio AUX.DOCX
- Scritto da: aphex_twin> Strano che il nostro creatore di> cartelle/file/utenti AUX nonché scrittore di> scripts oltre che conoscitore di Linux bit per> bit in 15 anni non si sia accorto del> bug.Guarda che stai parlando di mr. aggiornamenti automatici eh.Ben inteso poi viene qui a leggere come mai.

Re: E' peggio AUX.DOCX
> Guarda che stai parlando di mr. aggiornamenti> automatici> eh.> Ben inteso poi viene qui a leggere come mai.Starà morendo di riga di comando. Ma è quella che preferisce.

Re: E' peggio AUX.DOCX
- Scritto da: aphex_twin> Strano che il nostro creatore di> cartelle/file/utenti AUX nonché scrittore di> scripts oltre che conoscitore di Linux bit per> bit in 15 anni non si sia accorto del> bug.Perché il dilemma AUX.DOCX lo ha prosciugato...

Re: E' peggio AUX.DOCX
- Scritto da: Esaltatore Di Sapidita> E' questa la vera piaga dei S.O.Si ma la sbroccata dell'altro ieri con il report di installazione della TP di windows X?E' stata MITICA.

Re: E' peggio AUX.DOCX
- Scritto da: maxsix> - Scritto da: Esaltatore Di Sapidita> > E' questa la vera piaga dei S.O.> > Si ma la sbroccata dell'altro ieri con il report> di installazione della TP di windows> X?> > E' stata MITICA.Ti prego. Non ho ancora finito di rumiare AUX.DOCX

Project Zero
E quindi entro 90 giorni si sXXXXXXX il mondo intero e 15 anni ci battiamo le cosiddette?Non si fa così.Proprio no.

Re: Project Zero
- Scritto da: maxsix> E quindi entro 90 giorni si sXXXXXXX il mondo> intero e 15 anni ci battiamo le> cosiddette?> > Non si fa così.> Proprio no.Soluzione: inventa la macchina del tempo e vai a correggere i bachi pochi istanti dopo che viene scritto il codice buggato.Prego fai...

Re: Project Zero
- Scritto da: Impara a quotare> - Scritto da: maxsix> > E quindi entro 90 giorni si sXXXXXXX il mondo> > intero e 15 anni ci battiamo le> > cosiddette?> > > > Non si fa così.> > Proprio no.> > Soluzione: inventa la macchina del tempo e vai a> correggere i bachi pochi istanti dopo che viene> scritto il codice> buggato.> Prego fai...Ma lascialo perdere, maxsix è il cretino del sito, una marchetta digitale. Non lo bannano per garantire l'ilarità generale dei lettori.

hacker r | cracker
Ma che XXXXXXX state dicendo? Ci sono bachi di windows 7 presenti dal 93!Il baco è stato scoperto ieri e non è su Linux ma su glibc, inoltre ci sono già le patch!ora provo ad hackerare la mia tv sfruttando questo baco, puppatemelo tutti!

Re: hacker r | cracker
- Scritto da: Federico B> Ma che XXXXXXX state dicendo? Ci sono bachi di> windows 7 presenti dal> 93!Tipo? Sentiamo...

Re: hacker r | cracker
http://punto-informatico.it/2790858/PI/News/windows-si-puo-bucare-via-dos.aspxper fortuna io uso freedos!

Re: hacker r | cracker
http://windows.hdblog.it/2014/11/12/Microsoft-corregge-un-grave-bug-che-affligge-tutte-le-versioni-di-Windows-da-95/altro esempio che dimostra come i tempi per trovare i bachi su winzoz sono infiniti, la causa è che il codice non è visionabile e i fix arrivano solo dalla topaia di redmond..

Re: hacker r | cracker
Ok, quindi possiamo dire di essere tutti sulla stessa barca e i bug esistono per tutti gli OS mandando a donnine le guerre di religione sull'OS più sicuro.

Re: hacker r | cracker
Beh, quando si trova un bug di sicurezza su Linux, XXXXXXXrsi sulla sicurezza di Windows mi sembra un atteggiamento positivo e maturo...Complimenti, sei un sistemista dietrologico :D

Re: hacker r | cracker
- Scritto da: Federico B> Ma che XXXXXXX state dicendo? Ci sono bachi di> windows 7 presenti dal> 93!sei ot. la notizia parla di altro, non di windows> Il baco è stato scoperto ieri e non è su Linux ma> su glibc, inoltre ci sono già le> patch!1. non hai letto bene la notizia2. il bug e' presente da prima del 20003. non hai ben presente cosa e' e l'importanza della glibc4. se sai rispondere alla domanda 'cosa viene usato nella fase di compilazione e linkeditaggio della maggior parte dei programmi che stai usando al momento e che sono stati usati negli ultimi quindici anni nelle varie distribuzioni linux', allora avrai compreso l'estrema gravita' del problema5. se non riesci a comprenderlo, il concetto e' simile a quanto accaduto a windows in tutto questo tempo a motivo delle falle di flash o java, che hanno comportato gravi problemi direttamente al sistema operativo6. per tua futura conoscenza moltissime chiamate di sistema (aka syscall) provenienti dal kernel linux sono gestite da funzioni wrapper direttamente in glibc 7. dalla conoscenza di informatica che hai mostrato, dubito tu possa riuscire ad hackerare qualcosa piu' del tuo orologio. forse

Re: hacker r | cracker
1. perchè tu sai leggere?2. sembra di no.. :) io dicevo che da quando è stato reso noto a tutti è stato fissato in un giorno, quindi non da quando è presente.3. quando hai una comunità alle spalle non serve che tutti conoscano tutto nel dettaglio, basta che ognuno faccia la sua parte.4. il problema non esiste se fai gli aggiornamenti o non hai un MTA esposto5. ma windows non era ot? cmq grazie che hai a cuore quello che io non comprendo, per fortuna ci sei tu e la tua immensa intelligenza.6. vedi punto 57. io al polso ho questo, http://www.ohwr.org/projects/f-watch/wiki e tu? hai qualche problemia con quelli che si hackerano gli orologi? :D

fate altro
Raga ma fare un pò di sesso di quando in quando, che dite?

Re: una mail e ... pluff
- Scritto da: utilizzator e di computer> bene, lui non lo sapeva ancora ma il problema era> gia' ben annidato da oltre dieci anni e> possibilmente da remoto qualcuno lo aveva gia'> utilizzato Mannò, gli utenti linux sono buoni, non farebbero mai male ad un altro utente del loro amato OS, anzi chiamiamolo GNU/linux OS sennò stalmann batte i piedi per terra e chi gli sta attorno rischia mica poco!Tutto ciò ammeno che la vittima non usi la distro che sta antipatica al primo, beninteso!

Re: una mail e ... pluff
> Tutto ciò ammeno che la vittima non usi la> distro che sta antipatica al primo,> beninteso!I bachi di linux sono come la mafia: NON E-SI-STO-NO!

Re: una mail e ... pluff
linux viene usato anche dai cracker per fare gli atacchi, se non mi credi e per te sono tutti buoni dacci il tuo indirizzo ip, mentre tutti i XXXXXni sono sicuramente solo su windows! :Da stallman puoi parlare anche di linux e non farlo arabbiare, provato con mano, basta chiarire che stai efettivamente parlando del kernel e non sei il solito ignorante che confonde la XXXXX con la cioccolata!

Re: una mail e ... pluff
Linux è usato dai cracker solo come minore dei mali: ognuno di essi, se ne avesse competenze, tempo e capacità, si scriverebbe volentieri il proprio sistema operativo ;-) Per quanto riguarda il livello degli utenti di Windows, non sono tutti dei membri giganti come da te descritti. Così come non tutti gli utilizzatori di Linux hanno la padronanza del sistema come lasci a intendere. E non mi dire che li conosci tutti singolarmente da una parte e dall'altra, altrimenti dovrei immaginarti come uno dei soliti troll qui in giro ad inseguire e spingere l'aria. Riguardo Stallman sono d'accordo con il suo pensiero su moltissime questioni, tranne al momento di arrabbiarsi: a quel punto lo vedo molto vicino agli atteggiamenti intransigenti di Torvalds. E non va per nulla bene.

Re: una mail e ... pluff
Certo che trollo un po', come la maggior parte delle persone in questi post che parlano di bachi aperti da 15 anni ma non si capisce se parlano degli nmila noti al pubblico di windows oppure dell'unico aperto da 15 anni su linux conosciuto solo a pochi e fixato grazie alla disponibilità del codice src.comunque, fate voi i vostri conti, ora va di moda dire che linux non è sicuro, quindi andate pure su qualcosa di chiuso e proprietario, è problema vostro! :D

Re: una mail e ... pluff
come a dire: la cruda realta' da' fastidio, molto fastidio ehqua non si tratta di essere e restare appiccicati a windows, linux o cybertrix.osil concetto che si e' voluto far passare in tutti questi anni e' stato prevalentemente quello dell'arroganza antipatica di chi crede di avere trovato il nirvana dell'informatica, certo di qualsiasi tipo di immunita' dai problemi. quello di ghost e' solo il primo dei risultati di questo tipo di atteggiamento e viene da molto lontano in futuro saremo qui a raccontarci cosa potra' accadere di nuovo, servira' solo che da piu' parti si inizi a testare seriamente la tenuta anche del cosmo linux e non piu' soltanto di quelli windows e osx.gli uomini si comportano per lo piu' nel medesimo modo guidati dalla stessa genetica e tutti proprio tutti sono propensi a commettere lo stesso tipo di errori. questa e' una legge universale, trasversale e non mette in una condizione di privilegio proprio nessuno, tantomeno gli sviluppatori di sistemi operativie' la storia ad avercelo insegnato

Re: una mail e ... pluff
- Scritto da: utilizzator e di computer> come a dire: la cruda realta' da' fastidio, molto> fastidio> eh> qua non si tratta di essere e restare appiccicati> a windows, linux o> cybertrix.os> il concetto che si e' voluto far passare in tutti> questi anni e' stato prevalentemente quello> dell'arroganza antipatica di chi crede di avere> trovato il nirvana dell'informatica, certo di> qualsiasi tipo di immunita' dai problemi.> > quello di ghost e' solo il primo dei risultati di> questo tipo di atteggiamento e viene da molto> lontano> > in futuro saremo qui a raccontarci cosa potra'> accadere di nuovo, servira' solo che da piu'> parti si inizi a testare seriamente la tenuta> anche del cosmo linux e non piu' soltanto di> quelli windows e> osx.> gli uomini si comportano per lo piu' nel medesimo> modo guidati dalla stessa genetica e tutti> proprio tutti sono propensi a commettere lo> stesso tipo di errori.> > questa e' una legge universale, trasversale e non> mette in una condizione di privilegio proprio> nessuno, tantomeno gli sviluppatori di sistemi> operativi> e' la storia ad avercelo insegnatoQuoto al 100%.Il problema non è che Linux sia "insicuro", lo è non di più di altri SO ed essendo open IN TEORIA è più sicuro o, meglio, più controllabile e quindi più "securizzabile".Ma nei fatti sono anni ed anni che ci sentiamo ripetere un MANTRA per cui Linux è sicuro in sè, non ha neppure bisogno di anti-malware!, l'open source è sicuro in sè ecc. ecc.E discorso chiuso. Guai a chi sollevava obiezioni. Guai a chi diceva che l'open source non basta, bisogna che venga anche effettivamente auditato. Guai a chi ricordava che un conto è auditare un singolo tool (per esempio di crittografia), altro è farlo su un sistema vastissimo e complesso.Guai a chi diceva che il diavolo poteva nascondersi nelle librerie o in componenti agguntivi, che probabilmente solo pochi andavano a dissezionare e solo una volta ogni morte di papa.Adesso vedo che cominciamo ad andare verso la ritirata del "ma Windows è comunque meno sicuro". Cosa che più si va avanti e meno sembra del tutto vero. Forse tra un paio di anni si dovrà finalmente ammettere che un sistema che ha meno del 2% del mercato desktop è abbastanza naturale che sia meno attaccato dai virus/trojan writer, per mera questione di quota di mercato e non per una straordinaria robustezza del sistema.E che invece un sistema che ha oltre il 90% del mercato desktop è, volenti o nolenti, più costantemente "sorvegliato", oltre che più attaccato.

Re: una mail e ... pluff
Bravo in questo post non fai altro che rafforzare la posizione dell'open :I problemi possono capitare in tutti i settori, la prima cosa cosa che generalmente succede per risolvere il problema e' un'analisi degli schemi o del progetto, per l'informatica ci sono i sorgenti, ma come faccio se non li ho? devo rimanere in perenne dipenedenza dal mio fornitore? come un fattone alla continua ricerca della sua dose (di bug e patch) oppure è meglio svincolarsi e diventare artefici del propio futuro?

Re: una mail e ... pluff
- Scritto da: Eolo> Bravo in questo post non fai altro che rafforzare> la posizione dell'open> :> > I problemi possono capitare in tutti i settori,> la prima cosa cosa che generalmente succede per> risolvere il problema e' un'analisi degli schemi> o del progetto, per l'informatica ci sono i> sorgenti, ma come faccio se non li ho? devo> rimanere in perenne dipenedenza dal mio> fornitore? come un fattone alla continua ricerca> della sua dose (di bug e patch) oppure è meglio> svincolarsi e diventare artefici del propio> futuro?Dopo 15 anni?Pensi di svegliarti da quel torpore cantinaro un giorno?

Re: una mail e ... pluff
ma è così difficile comprendere che, alla luce del tuo credo informatico, un problema (grosso grosso) alla base delle glibc (The GNU C Library) presente lì dentro da circa quindici anni, avrebbe dovuto essere scoperto leggermente in anticipo su quanto avvenuto? E che una volta scoperto, qualche anno fa, avbrebbe dovuto esser preso leggermente più sul serio da tutti i super esperti dei quali il movimento è (solo sulla carta) pieno? C'è qualcosa che nel costrutto, alla base di tutto, ha continuato a non funzionare. Soprattutto, cosa impedisce a questo punto che altri errori di questa gravità siano ancora in giro?Io consiglierei a tutti i volontari (del movimento) di spendere più tempo per cercare un po meglio. Se ne sono in grado, ovviamente.

Re: una mail e ... pluff
- Scritto da: E uguale mc2> ma è così difficile comprendere che, alla luce> del tuo credo informatico, un problema (grosso> grosso) alla base delle glibc (The GNU C Library)> presente lì dentro da circa quindici anni,> avrebbe dovuto essere scoperto leggermente in> anticipo su quanto avvenuto?> > > E che una volta scoperto, qualche anno fa,> avbrebbe dovuto esser preso leggermente più sul> serio da tutti i super esperti dei quali il> movimento è (solo sulla carta) pieno?> > > C'è qualcosa che nel costrutto, alla base di> tutto, ha continuato a non funzionare.> > > Soprattutto, cosa impedisce a questo punto che> altri errori di questa gravità siano ancora in> giro?> > Io consiglierei a tutti i volontari (del> movimento) di spendere più tempo per cercare un> po meglio. Se ne sono in grado,> ovviamente.non si tratta di competenze ma di un grado di libertà che il closed non ha

Re: una mail e ... pluff
> > non si tratta di competenze ma di un grado di> libertà che il closed non> haChe ti i ritorce contro con i suoi fanta mega effetti penetrativi.Geniali i cantinari.

Re: una mail e ... pluff
- Scritto da: Eolo> Bravo in questo post non fai altro che rafforzare> la posizione dell'open> :> > I problemi possono capitare in tutti i settori,> la prima cosa cosa che generalmente succede per> risolvere il problema e' un'analisi degli schemi> o del progettoinfatti abbiamo visto i linari come hanno cercato di risolvere il problema qui:"windows è peggio e i winari sono tutti XXXXXni"Parole loro, non mie, le avranno lette durante " <i> l'analisi degli schemio del progetto </i> "

Re: una mail e ... pluff
Problema subito risolto da tutte le distribuzioniEcco la grande differenza tra closed e open :mentre un software closed muore subito dopo essere stato compilato quello open rimane sempre vivo anche tra 100 anni perchè avrò sempre quel grado di libertà in più che mi permetterà di analizzarlo e modificarlo, come in questo caso: un problema di 15 anni fa subito risolto.

Re: una mail e ... pluff
Non serve scrivere tanto, e' una semplice e comunissima scrittura fuori dalla memoria in una funzione di libreria.Di non trovate che ne saranno centinaia.Non e' detto che tutti i programmi che usano quella funzione siano vulnerabili, potrebbero fare una validazione/limitazione per conto loro.La cosa piu' grave e' che esistono librerie come sanitize per trovare piu' facilmente e limitare gli effetti dell'uso scorretto della memoria (il rogramma viene chiuso al primo uso scorretto della memoria).

Rosiconi
Ecco che i rosiconi di windows attaccano quelli che hanno sempre detto che Linux e' sicuro... Il fatto e' che rimane cmq un sistema mille volte piu' sicuro di windows, 1 BUG contro quante migliaia dei sistemi windows ? Poi ancora quanti utenti che lo usano come sistema desktop installano nella loro macchina un server smtp ? Secondo me l'esisteza di questo bug non ha ridimensionato per nulla la superiorita' tecnica di Linux rispetto i sistemi closed. Di perfetto non c'e' nulla.

Re: Rosiconi
- Scritto da: Bianco> Ecco che i rosiconi di windows attaccano quelli> che hanno sempre detto che Linux e' sicuro...Adesso dire la verita' vuol dire rosicare? Il> fatto e' che rimane cmq un sistema mille volte> piu' sicuro di windows, 1 BUG <b> scoperto </b> contro quante> migliaia dei sistemi windows ? Fixed 8> Poi ancora quanti utenti che lo usano come > sistema desktop installano nella loro macchina > un server smtp ?E visto che gli utenti che lo usano come sistema desktop sono lo zerovirgola direi che il problema in effetti non sussiste.> Di perfetto non c'e' nulla.L'unica cosa sensata che hai detto.U mad bro?

Re: Rosiconi
- Scritto da: dont feed me> E visto che gli utenti che lo usano come sistema> desktop sono lo zerovirgola direi che il problema> in effetti non> sussiste.le statistiche dicono il 2% su 2 miliardi di pc, cioè 40 milioni di utentinon mi sembrano così pochi

Re: Rosiconi
- Scritto da: collione> - Scritto da: dont feed me> > > E visto che gli utenti che lo usano come> sistema> > desktop sono lo zerovirgola direi che il> problema> > in effetti non> > sussiste.> > le statistiche dicono il 2% su 2 miliardi di pc,Cala, cala. 1,qualcosa.> cioè 40 milioni di> utenti> > non mi sembrano così pochiInesistenti.

Re: Rosiconi
- Scritto da: Bianco> rimane cmq un sistema mille volte> piu' sicuro di windows,balle

Re: Rosiconi
- Scritto da: Bianco> un sistema mille volte> piu' sicuro di WindowsLinux è un sistema obsoleto, ancora fortemente basato sui permessi xrw di ugo. Se questa è la sicurezza siamo a posto... Windows con le sue ACL ha anni luce avanti!

Re: Rosiconi
eccone un altro che non sa di cosa parlahttp://www.programmazione.it/index.php?entity=eitem&idItem=33612http://manpages.ubuntu.com/manpages/hardy/man7/capabilities.7.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Security_Guide/sect-Virtualization_Security_Guide-sVirt-MAC.htmlwindows le capabilities le ha introdotte SOLO con windows 8

Re: Rosiconi
- Scritto da: nana_poll> sicurezza siam Windows con le sue ACL> ha anni luce avanti!do u windows ah ? ha anni luc avanti ...

Re: Rosiconi
- Scritto da: nana_polla> - Scritto da: Bianco> > un sistema mille volte> > piu' sicuro di Windows> > Linux è un sistema obsoleto, ancora fortemente> basato sui permessi xrw di ugo. Se questa è la> sicurezza siamo a posto... Windows con le sue ACL> ha anni luce> avanti!Non diciamo ca22zate.Su gnu/linux ci sono da un pezzo sia acl, (getfacl/setfacl) che c-list (getcap/setcap), cosa che windows sta cominciando a conoscere adesso.Ma perché dovete fare sempre queste figure di m3rd4?

Ricapitolando
1) articolo fuffoso2) utenti rosiconi della mela3) thread chiusi alla razzoPerfetto! Per fortuna che il resto del pianeta non è affetto da questa sindrome tipicamente italiana.

Re: Ricapitolando
ma che stai a di'? leggi che e' megliohttp://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html

Re: Ricapitolando
- Scritto da: Jaguaro> 1) articolo fuffoso> 2) utenti rosiconi della mela> 3) thread chiusi alla razzo> > Perfetto! Per fortuna che il resto del pianeta> non è affetto da questa sindrome tipicamente> italiana.Quindi scappi urlando come l'altra volta o te ne vai in silenzio nella notte come il tuo amichetto?

Re: una mail e ... pluff
Una email su Exim.