Roma – Google ha assegnato più di 5 milioni di dollari ad alcuni gruppi che si sono distinti nella ricerca aerospaziale che guarda alla Luna: si tratta della prima tranche di premi per la competizione Lunar, indetta da Google nell’ambito del progetto non profit XPrize lanciato per finanziare le ricerche più all’avanguardia.
Attraverso Lunar XPrize, Google promette 10 milioni di dollari all’azienda privata che per prima riuscirà a costruire una navicella riutilizzabile “in grado di portare tre persone a 100 chilometri dalla Terra” ed altri 20 a chi riuscirà ad inviare sulla Luna un robot in grado di riprendere e trasmettere immagini ad alta definizione della superficie del satellite.
In un lungo documentario creato per l’occasione , Google ripercorre le tappe che hanno portato l’uomo sulla Luna, e partendo dal famigerato piccolo passo di Neil Amstrong, si chiede quale sia l’ultimo passo compiuto, ed il prossimo da compiere per portare avanti la conquista della Luna: si tratta d’altro canto di un lungo percorso fatto di piccoli passi incrementali che Google ha deciso di finanziare con premi intermedi.
Così, già cinque squadre di ricercatori si sono aggiudicate i Google Lunar XPrize dal valore complessivo di 5,25 milioni di dollari: alle statunitensi Astrobotic e Moon Express sono andati rispettivamente un milione e 750mila dollari ed un milione e 250mila dollari, alla giapponese Hakuto 500mila dollari, all’indiana Team Indus un milione ed alla tedesca Part-Time Scientists 750mila. Ognuno di questi partecipanti è riuscito a sviluppare tecnologie all’avanguardia in tre diversi settori (atterraggio, mobilità e ripresa delle immagini), come per esempio quelle legate alla propulsione, al controllo termico, all’aeronautica o ai sistemi di controllo delle rotte orbitali.
I premi riconoscono il raggiungimento di avanzamenti tecnologici chiave sulla strada per raggiungere l’obiettivo di conquista della Luna da parte di aziende private: “Lo scopo di questa competizione senza precedenti – ha dichiarato il vice direttore di XPRIZE Robert K. Weiss – è sfidare ed ispirare investitori e scienziati di tutto il mondo allo sviluppo di metodi a basso costo per l’esplorazione robotica dello spazio. Passo determinante nel viaggio di ritorno verso la Luna”.
Claudio Tamburrino
leggi i 307 commenti
-
Re: una mail e ... pluff
Una email su Exim. -
Ricapitolando
1) articolo fuffoso2) utenti rosiconi della mela3) thread chiusi alla razzoPerfetto! Per fortuna che il resto del pianeta non è affetto da questa sindrome tipicamente italiana.-
Re: Ricapitolando
ma che stai a di'? leggi che e' megliohttp://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html
-
-
Rosiconi
Ecco che i rosiconi di windows attaccano quelli che hanno sempre detto che Linux e' sicuro... Il fatto e' che rimane cmq un sistema mille volte piu' sicuro di windows, 1 BUG contro quante migliaia dei sistemi windows ? Poi ancora quanti utenti che lo usano come sistema desktop installano nella loro macchina un server smtp ? Secondo me l'esisteza di questo bug non ha ridimensionato per nulla la superiorita' tecnica di Linux rispetto i sistemi closed. Di perfetto non c'e' nulla.-
Re: Rosiconi
- Scritto da: Bianco
Ecco che i rosiconi di windows attaccano quelli
che hanno sempre detto che Linux e' sicuro...Adesso dire la verita' vuol dire rosicare? Il
fatto e' che rimane cmq un sistema mille volte
piu' sicuro di windows, 1 BUG <b
scoperto </b
contro quante
migliaia dei sistemi windows ? Fixed 8
Poi ancora quanti utenti che lo usano come
sistema desktop installano nella loro macchina
un server smtp ?E visto che gli utenti che lo usano come sistema desktop sono lo zerovirgola direi che il problema in effetti non sussiste.
Di perfetto non c'e' nulla.L'unica cosa sensata che hai detto.U mad bro?-
Re: Rosiconi
- Scritto da: dont feed me
E visto che gli utenti che lo usano come sistema
desktop sono lo zerovirgola direi che il problema
in effetti non
sussiste.le statistiche dicono il 2% su 2 miliardi di pc, cioè 40 milioni di utentinon mi sembrano così pochi
-
-
Re: Rosiconi
- Scritto da: Bianco
rimane cmq un sistema mille volte
piu' sicuro di windows,balle -
Re: Rosiconi
- Scritto da: Bianco
un sistema mille volte
piu' sicuro di WindowsLinux è un sistema obsoleto, ancora fortemente basato sui permessi xrw di ugo. Se questa è la sicurezza siamo a posto... Windows con le sue ACL ha anni luce avanti!-
Re: Rosiconi
eccone un altro che non sa di cosa parlahttp://www.programmazione.it/index.php?entity=eitem&idItem=33612http://manpages.ubuntu.com/manpages/hardy/man7/capabilities.7.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Security_Guide/sect-Virtualization_Security_Guide-sVirt-MAC.htmlwindows le capabilities le ha introdotte SOLO con windows 8 -
Re: Rosiconi
- Scritto da: nana_poll
sicurezza siam Windows con le sue ACL
ha anni luce avanti!do u windows ah ? ha anni luc avanti ... -
Re: Rosiconi
- Scritto da: nana_polla
- Scritto da: Bianco
un sistema mille volte
piu' sicuro di Windows
Linux è un sistema obsoleto, ancora fortemente
basato sui permessi xrw di ugo. Se questa è la
sicurezza siamo a posto... Windows con le sue ACL
ha anni luce
avanti!Non diciamo ca22zate.Su gnu/linux ci sono da un pezzo sia acl, (getfacl/setfacl) che c-list (getcap/setcap), cosa che windows sta cominciando a conoscere adesso.Ma perché dovete fare sempre queste figure di m3rd4?
-
-
-
Re: una mail e ... pluff
Non serve scrivere tanto, e' una semplice e comunissima scrittura fuori dalla memoria in una funzione di libreria.Di non trovate che ne saranno centinaia.Non e' detto che tutti i programmi che usano quella funzione siano vulnerabili, potrebbero fare una validazione/limitazione per conto loro.La cosa piu' grave e' che esistono librerie come sanitize per trovare piu' facilmente e limitare gli effetti dell'uso scorretto della memoria (il rogramma viene chiuso al primo uso scorretto della memoria). -
Re: una mail e ... pluff
Bravo in questo post non fai altro che rafforzare la posizione dell'open :I problemi possono capitare in tutti i settori, la prima cosa cosa che generalmente succede per risolvere il problema e' un'analisi degli schemi o del progetto, per l'informatica ci sono i sorgenti, ma come faccio se non li ho? devo rimanere in perenne dipenedenza dal mio fornitore? come un fattone alla continua ricerca della sua dose (di bug e patch) oppure è meglio svincolarsi e diventare artefici del propio futuro?-
Re: una mail e ... pluff
ma è così difficile comprendere che, alla luce del tuo credo informatico, un problema (grosso grosso) alla base delle glibc (The GNU C Library) presente lì dentro da circa quindici anni, avrebbe dovuto essere scoperto leggermente in anticipo su quanto avvenuto? E che una volta scoperto, qualche anno fa, avbrebbe dovuto esser preso leggermente più sul serio da tutti i super esperti dei quali il movimento è (solo sulla carta) pieno? C'è qualcosa che nel costrutto, alla base di tutto, ha continuato a non funzionare. Soprattutto, cosa impedisce a questo punto che altri errori di questa gravità siano ancora in giro?Io consiglierei a tutti i volontari (del movimento) di spendere più tempo per cercare un po meglio. Se ne sono in grado, ovviamente.-
Re: una mail e ... pluff
- Scritto da: E uguale mc2
ma è così difficile comprendere che, alla luce
del tuo credo informatico, un problema (grosso
grosso) alla base delle glibc (The GNU C Library)
presente lì dentro da circa quindici anni,
avrebbe dovuto essere scoperto leggermente in
anticipo su quanto avvenuto?
E che una volta scoperto, qualche anno fa,
avbrebbe dovuto esser preso leggermente più sul
serio da tutti i super esperti dei quali il
movimento è (solo sulla carta) pieno?
C'è qualcosa che nel costrutto, alla base di
tutto, ha continuato a non funzionare.
Soprattutto, cosa impedisce a questo punto che
altri errori di questa gravità siano ancora in
giro?
Io consiglierei a tutti i volontari (del
movimento) di spendere più tempo per cercare un
po meglio. Se ne sono in grado,
ovviamente.non si tratta di competenze ma di un grado di libertà che il closed non ha
-
-
Re: una mail e ... pluff
- Scritto da: Eolo
Bravo in questo post non fai altro che rafforzare
la posizione dell'open
:
I problemi possono capitare in tutti i settori,
la prima cosa cosa che generalmente succede per
risolvere il problema e' un'analisi degli schemi
o del progettoinfatti abbiamo visto i linari come hanno cercato di risolvere il problema qui:"windows è peggio e i winari sono tutti XXXXXni"Parole loro, non mie, le avranno lette durante " <i
l'analisi degli schemio del progetto </i
"-
Re: una mail e ... pluff
Problema subito risolto da tutte le distribuzioniEcco la grande differenza tra closed e open :mentre un software closed muore subito dopo essere stato compilato quello open rimane sempre vivo anche tra 100 anni perchè avrò sempre quel grado di libertà in più che mi permetterà di analizzarlo e modificarlo, come in questo caso: un problema di 15 anni fa subito risolto.
-
-
-
Re: una mail e ... pluff
- Scritto da: utilizzator e di computer
bene, lui non lo sapeva ancora ma il problema era
gia' ben annidato da oltre dieci anni e
possibilmente da remoto qualcuno lo aveva gia'
utilizzato Mannò, gli utenti linux sono buoni, non farebbero mai male ad un altro utente del loro amato OS, anzi chiamiamolo GNU/linux OS sennò stalmann batte i piedi per terra e chi gli sta attorno rischia mica poco!Tutto ciò ammeno che la vittima non usi la distro che sta antipatica al primo, beninteso!-
Re: una mail e ... pluff
Tutto ciò ammeno che la vittima non usi la
distro che sta antipatica al primo,
beninteso!I bachi di linux sono come la mafia: NON E-SI-STO-NO! -
Re: una mail e ... pluff
linux viene usato anche dai cracker per fare gli atacchi, se non mi credi e per te sono tutti buoni dacci il tuo indirizzo ip, mentre tutti i XXXXXni sono sicuramente solo su windows! :Da stallman puoi parlare anche di linux e non farlo arabbiare, provato con mano, basta chiarire che stai efettivamente parlando del kernel e non sei il solito ignorante che confonde la XXXXX con la cioccolata!-
Re: una mail e ... pluff
Linux è usato dai cracker solo come minore dei mali: ognuno di essi, se ne avesse competenze, tempo e capacità, si scriverebbe volentieri il proprio sistema operativo ;-) Per quanto riguarda il livello degli utenti di Windows, non sono tutti dei membri giganti come da te descritti. Così come non tutti gli utilizzatori di Linux hanno la padronanza del sistema come lasci a intendere. E non mi dire che li conosci tutti singolarmente da una parte e dall'altra, altrimenti dovrei immaginarti come uno dei soliti troll qui in giro ad inseguire e spingere l'aria. Riguardo Stallman sono d'accordo con il suo pensiero su moltissime questioni, tranne al momento di arrabbiarsi: a quel punto lo vedo molto vicino agli atteggiamenti intransigenti di Torvalds. E non va per nulla bene.-
Re: una mail e ... pluff
Certo che trollo un po', come la maggior parte delle persone in questi post che parlano di bachi aperti da 15 anni ma non si capisce se parlano degli nmila noti al pubblico di windows oppure dell'unico aperto da 15 anni su linux conosciuto solo a pochi e fixato grazie alla disponibilità del codice src.comunque, fate voi i vostri conti, ora va di moda dire che linux non è sicuro, quindi andate pure su qualcosa di chiuso e proprietario, è problema vostro! :D
-
-
Re: una mail e ... pluff
come a dire: la cruda realta' da' fastidio, molto fastidio ehqua non si tratta di essere e restare appiccicati a windows, linux o cybertrix.osil concetto che si e' voluto far passare in tutti questi anni e' stato prevalentemente quello dell'arroganza antipatica di chi crede di avere trovato il nirvana dell'informatica, certo di qualsiasi tipo di immunita' dai problemi. quello di ghost e' solo il primo dei risultati di questo tipo di atteggiamento e viene da molto lontano in futuro saremo qui a raccontarci cosa potra' accadere di nuovo, servira' solo che da piu' parti si inizi a testare seriamente la tenuta anche del cosmo linux e non piu' soltanto di quelli windows e osx.gli uomini si comportano per lo piu' nel medesimo modo guidati dalla stessa genetica e tutti proprio tutti sono propensi a commettere lo stesso tipo di errori. questa e' una legge universale, trasversale e non mette in una condizione di privilegio proprio nessuno, tantomeno gli sviluppatori di sistemi operativie' la storia ad avercelo insegnato-
Re: una mail e ... pluff
- Scritto da: utilizzator e di computer
come a dire: la cruda realta' da' fastidio, molto
fastidio
eh
qua non si tratta di essere e restare appiccicati
a windows, linux o
cybertrix.os
il concetto che si e' voluto far passare in tutti
questi anni e' stato prevalentemente quello
dell'arroganza antipatica di chi crede di avere
trovato il nirvana dell'informatica, certo di
qualsiasi tipo di immunita' dai problemi.
quello di ghost e' solo il primo dei risultati di
questo tipo di atteggiamento e viene da molto
lontano
in futuro saremo qui a raccontarci cosa potra'
accadere di nuovo, servira' solo che da piu'
parti si inizi a testare seriamente la tenuta
anche del cosmo linux e non piu' soltanto di
quelli windows e
osx.
gli uomini si comportano per lo piu' nel medesimo
modo guidati dalla stessa genetica e tutti
proprio tutti sono propensi a commettere lo
stesso tipo di errori.
questa e' una legge universale, trasversale e non
mette in una condizione di privilegio proprio
nessuno, tantomeno gli sviluppatori di sistemi
operativi
e' la storia ad avercelo insegnatoQuoto al 100%.Il problema non è che Linux sia "insicuro", lo è non di più di altri SO ed essendo open IN TEORIA è più sicuro o, meglio, più controllabile e quindi più "securizzabile".Ma nei fatti sono anni ed anni che ci sentiamo ripetere un MANTRA per cui Linux è sicuro in sè, non ha neppure bisogno di anti-malware!, l'open source è sicuro in sè ecc. ecc.E discorso chiuso. Guai a chi sollevava obiezioni. Guai a chi diceva che l'open source non basta, bisogna che venga anche effettivamente auditato. Guai a chi ricordava che un conto è auditare un singolo tool (per esempio di crittografia), altro è farlo su un sistema vastissimo e complesso.Guai a chi diceva che il diavolo poteva nascondersi nelle librerie o in componenti agguntivi, che probabilmente solo pochi andavano a dissezionare e solo una volta ogni morte di papa.Adesso vedo che cominciamo ad andare verso la ritirata del "ma Windows è comunque meno sicuro". Cosa che più si va avanti e meno sembra del tutto vero. Forse tra un paio di anni si dovrà finalmente ammettere che un sistema che ha meno del 2% del mercato desktop è abbastanza naturale che sia meno attaccato dai virus/trojan writer, per mera questione di quota di mercato e non per una straordinaria robustezza del sistema.E che invece un sistema che ha oltre il 90% del mercato desktop è, volenti o nolenti, più costantemente "sorvegliato", oltre che più attaccato.-
Re: una mail e ... pluff
- Scritto da: Livigno2000
- Scritto da: utilizzator e di computer
come a dire: la cruda realta' da' fastidio,
molto
fastidio
eh
qua non si tratta di essere e restare
appiccicati
a windows, linux o
cybertrix.os
il concetto che si e' voluto far passare in
tutti
questi anni e' stato prevalentemente quello
dell'arroganza antipatica di chi crede di avere
trovato il nirvana dell'informatica, certo di
qualsiasi tipo di immunita' dai problemi.
quello di ghost e' solo il primo dei risultati
di
questo tipo di atteggiamento e viene da molto
lontano
in futuro saremo qui a raccontarci cosa potra'
accadere di nuovo, servira' solo che da piu'
parti si inizi a testare seriamente la tenuta
anche del cosmo linux e non piu' soltanto di
quelli windows e
osx.
gli uomini si comportano per lo piu' nel
medesimo
modo guidati dalla stessa genetica e tutti
proprio tutti sono propensi a commettere lo
stesso tipo di errori.
questa e' una legge universale, trasversale e
non
mette in una condizione di privilegio proprio
nessuno, tantomeno gli sviluppatori di sistemi
operativi
e' la storia ad avercelo insegnato
Quoto al 100%.
Il problema non è che Linux sia "insicuro", lo è
non di più di altri SO ed essendo open IN TEORIA
è più sicuro o, meglio, più controllabile e
quindi più
"securizzabile".
Ma nei fatti sono anni ed anni che ci sentiamo
ripetere un MANTRA per cui Linux è sicuro in sè,
non ha neppure bisogno di anti-malware!, l'open
source è sicuro in sè ecc.
ecc.
E discorso chiuso.
Guai a chi sollevava obiezioni. Guai a chi diceva
che l'open source non basta, bisogna che venga
anche effettivamente auditato.
Guai a chi ricordava che un conto è auditare un
singolo tool (per esempio di crittografia), altro
è farlo su un sistema vastissimo e
complesso.
Guai a chi diceva che il diavolo poteva
nascondersi nelle librerie o in componenti
agguntivi, che probabilmente solo pochi andavano
a dissezionare e solo una volta ogni morte di
papa.
Adesso vedo che cominciamo ad andare verso la
ritirata del "ma Windows è comunque meno sicuro".
Cosa che più si va avanti e meno sembra del tutto
vero.
Forse tra un paio di anni si dovrà finalmente
ammettere che un sistema che ha meno del 2% del
mercato desktop è abbastanza naturale che sia
meno attaccato dai virus/trojan writer, per mera
questione di quota di mercato e non per una
straordinaria robustezza del
sistema.
E che invece un sistema che ha oltre il 90% del
mercato desktop è, volenti o nolenti, più
costantemente "sorvegliato", oltre che più
attaccato.Sempre i soliti risposti, sempre le solite risposte...http://punto-informatico.it/b.aspx?i=3937484&m=3938168#p3938168
-
-
-
-
-
fate altro
Raga ma fare un pò di sesso di quando in quando, che dite? -
hacker r | cracker
Ma che XXXXXXX state dicendo? Ci sono bachi di windows 7 presenti dal 93!Il baco è stato scoperto ieri e non è su Linux ma su glibc, inoltre ci sono già le patch!ora provo ad hackerare la mia tv sfruttando questo baco, puppatemelo tutti!-
Re: hacker r | cracker
- Scritto da: Federico B
Ma che XXXXXXX state dicendo? Ci sono bachi di
windows 7 presenti dal
93!Tipo? Sentiamo...-
Re: hacker r | cracker
http://punto-informatico.it/2790858/PI/News/windows-si-puo-bucare-via-dos.aspxper fortuna io uso freedos! -
Re: hacker r | cracker
http://windows.hdblog.it/2014/11/12/Microsoft-corregge-un-grave-bug-che-affligge-tutte-le-versioni-di-Windows-da-95/altro esempio che dimostra come i tempi per trovare i bachi su winzoz sono infiniti, la causa è che il codice non è visionabile e i fix arrivano solo dalla topaia di redmond..-
Re: hacker r | cracker
Ok, quindi possiamo dire di essere tutti sulla stessa barca e i bug esistono per tutti gli OS mandando a donnine le guerre di religione sull'OS più sicuro.-
Re: hacker r | cracker
certo l'unica cosa che non serve su linux è l'antivirus perchè oggi il baco c'è domani è già chiuso! un bel risparmio di memoria e cpu! -
Re: hacker r | cracker
- Scritto da: Federico B
certo l'unica cosa che non serve su linux è
l'antivirus perchè oggi il baco c'è domani è già
chiuso! un bel risparmio di memoria e
cpu!Non é proprio dall'oggi al domani, son passati 15 anni. -
Re: hacker r | cracker
invece propio ieri il baco è stato scoperto e propio oggi è stato chiuso, se esisteva da 15 anni e nessuno lo sapeva dov'è il problema?su windows quando una falla viene scoperta, redmond viene avvisata privatamente e se ritengono che la falla sia utile, anche se grave, questa non viene chiusa ne il giorno dopo ne mai se non fino a quando la sua vulnerabilità non viene resa pubblica anche ai media, già sucXXXXX (non chiedetemi il link non ho voglia di cercarlo). -
Re: hacker r | cracker
- Scritto da: skrillex
invece propio ieri il baco è stato scoperto e
propio oggi è stato chiuso, se esisteva da 15
anni e nessuno lo sapeva dov'è il
problema?Ieri é stato reso pubblico, se sia stato scoperto e sfruttato prima non ci é dato saperlo.
su windows quando una falla viene scoperta,
redmond viene avvisata privatamente e se
ritengono che la falla sia utile, anche se grave,
questa non viene chiusa ne il giorno dopo ne mai
se non fino a quando la sua vulnerabilità non
viene resa pubblica anche ai media, già sucXXXXX
(non chiedetemi il link non ho voglia di
cercarlo).Senza giustificare MS questo mi preoccupa meno perché é software closed. -
Re: hacker r | cracker
- Scritto da: aphex_twin
Ieri é stato reso pubblico, se sia stato scoperto
e sfruttato prima non ci é dato
saperlo.veramente le società di sicurezza quando intervengono presso i loro clienti studiano il caso ed identificano le falle usate per compromettere i sistemie per ora queste società dicono che tale bug non è mai stato usato
Senza giustificare MS questo mi preoccupa meno
perché é software
closed.io invece mi preoccupo, perchè le organizzazioni spionistiche, i governi, i militari, le grandi organizzazioni criminali quelle falle le conoscono e le usanonon a causa si è sviluppato un ricchissimo mercato degli exploit basato su vulnerabilità non di pubblico dominio -
Re: hacker r | cracker
- Scritto da: Federico B
certo l'unica cosa che non serve su linux è
l'antivirus perchè oggi il baco c'è domani è già
chiuso! un bel risparmio di memoria e
cpu!Per tua informazione, un virus non è strettamente legato ad un bug, ma può agire sfruttando errate configurazioni di sicurezza senza usufruire di bug. -
Re: hacker r | cracker
- Scritto da: Max
- Scritto da: Federico B
certo l'unica cosa che non serve su linux è
l'antivirus perchè oggi il baco c'è domani è
già
chiuso! un bel risparmio di memoria e
cpu!
Per tua informazione, un virus non è strettamente
legato ad un bug, ma può agire sfruttando errate
configurazioni di sicurezzaMa che diavolo dici? Un virus è solo un programma, non agisce sfruttando nessuna "sbagliata configurazione di sicurezza". Puoi avere il sistema più sicuro del mondo e infettarlo con un virus, se lo esegui. L'unica cosa che limita il diffondersi sul sistema è il livello di privilegio con cui lo esegui, per questo su Unix non si sono mai diffusi, perché quasi nessuno usa privilegi elevati per svolgere compiti comunu.Quelli che sfruttano vulnerabilità per diffondersi sono i worm, non i virus.Basta parlare senza sapere le cose, BASTA! -
Re: hacker r | cracker
- Scritto da: ...
Ma che diavolo dici? Un virus è solo un
programma, non agisce sfruttando nessuna
"sbagliata configurazione di sicurezza". Puoi
avere il sistema più sicuro del mondo e
infettarlo con un virus, se lo esegui. L'unica
cosa che limita il diffondersi sul sistema è il
livello di privilegio con cui lo esegui, per
questo su Unix non si sono mai diffusi, perché
quasi nessuno usa privilegi elevati per svolgere
compiti
comunu.
Quelli che sfruttano vulnerabilità per
diffondersi sono i worm, non i
virus.
Basta parlare senza sapere le cose, BASTA!E appunto, che cosa avevo scritto io? E che hai appena detto tu? Che un virus sfrutta i privilegi elevati per infettare; usare privilegi elevati in ambito normale, utente, NON è forse una errata configurazione? -
Re: hacker r | cracker
Max ma sei un compilatore che ti soffermi sulle parole anzichè sul significato di quello che stiamo dicendo?Si parlava dei bug di uindow$ e del fatto che l'antivirus, spybot e chi più ne ha ne metta sono sw che non servono in linux, basta un sistema aggiornato, solo pochi servizi essenziali esposti e un firewall ben configurato per dormire bene, per ogni altro dubbio basta guardarsi il codice sorgente e fare le modifiche che servono e se sono utili rilasciarle alla comunità, concetto inapplicabile con i software proprietari e corporazioni che fanno budget vendendo solo licenze! -
Re: hacker r | cracker
- Scritto da: aphex_twin
i bug esistono per tutti gli OS
mandando a donnine le guerre di religione sull'OS
più
sicuro.la sicurezza non riguarda solo i bugandroid, ad esempio, è il più robusto di tutti ( leggere la documentazione tecnica sull'uso delle capabilities e dei subid per i processi ) nonostante la presenza massiccia di TROJAN ( e sostanzialmente solo di quelli )
-
-
Re: hacker r | cracker
Beh, quando si trova un bug di sicurezza su Linux, XXXXXXXrsi sulla sicurezza di Windows mi sembra un atteggiamento positivo e maturo...Complimenti, sei un sistemista dietrologico :D-
Re: hacker r | cracker
sistemistas, immagino parli di te stesso in terza persona anche perchè io non mi sono XXXXXXXto, anzi sono felice che si trovino bachi gravi su gnu/linux, è l'ennesima prova che questo OS è sempre più sicuro e da la possibilità ad hacker di sbloccare funzionalità nascoste dei loro device dove la vulnerabilità nota è ancora aperta.ho verificato e la mia tv philips usa il glibc vulnerabile, finalmente c'è un po' da divertirsi!!! -
Re: hacker r | cracker
che palle ho scoperto che solo glibc è vulnerabile, i suoi derivati per embedded (uClibc or Bionic) non lo sono, quindi android resta sicuro, che palle! :/ -
Re: hacker r | cracker
- Scritto da: Federico B
anzi sono felice che si trovino bachi gravi su
gnu/linux, è l'ennesima prova che questo OS è
sempre più sicuro(rotfl)(rotfl)(rotfl) :|
-
-
-
-
Re: hacker r | cracker
- Scritto da: Federico B
Ma che XXXXXXX state dicendo? Ci sono bachi di
windows 7 presenti dal
93!sei ot. la notizia parla di altro, non di windows
Il baco è stato scoperto ieri e non è su Linux ma
su glibc, inoltre ci sono già le
patch!1. non hai letto bene la notizia2. il bug e' presente da prima del 20003. non hai ben presente cosa e' e l'importanza della glibc4. se sai rispondere alla domanda 'cosa viene usato nella fase di compilazione e linkeditaggio della maggior parte dei programmi che stai usando al momento e che sono stati usati negli ultimi quindici anni nelle varie distribuzioni linux', allora avrai compreso l'estrema gravita' del problema5. se non riesci a comprenderlo, il concetto e' simile a quanto accaduto a windows in tutto questo tempo a motivo delle falle di flash o java, che hanno comportato gravi problemi direttamente al sistema operativo6. per tua futura conoscenza moltissime chiamate di sistema (aka syscall) provenienti dal kernel linux sono gestite da funzioni wrapper direttamente in glibc 7. dalla conoscenza di informatica che hai mostrato, dubito tu possa riuscire ad hackerare qualcosa piu' del tuo orologio. forse-
Re: hacker r | cracker
1. perchè tu sai leggere?2. sembra di no.. :) io dicevo che da quando è stato reso noto a tutti è stato fissato in un giorno, quindi non da quando è presente.3. quando hai una comunità alle spalle non serve che tutti conoscano tutto nel dettaglio, basta che ognuno faccia la sua parte.4. il problema non esiste se fai gli aggiornamenti o non hai un MTA esposto5. ma windows non era ot? cmq grazie che hai a cuore quello che io non comprendo, per fortuna ci sei tu e la tua immensa intelligenza.6. vedi punto 57. io al polso ho questo, http://www.ohwr.org/projects/f-watch/wiki e tu? hai qualche problemia con quelli che si hackerano gli orologi? :D
-
-
-
E' peggio AUX.DOCX
E' questa la vera piaga dei S.O.-
Re: E' peggio AUX.DOCX
Strano che il nostro creatore di cartelle/file/utenti AUX nonché scrittore di scripts oltre che conoscitore di Linux bit per bit in 15 anni non si sia accorto del bug.-
Re: E' peggio AUX.DOCX
- Scritto da: aphex_twin
Strano che il nostro creatore di
cartelle/file/utenti AUX nonché scrittore di
scripts oltre che conoscitore di Linux bit per
bit in 15 anni non si sia accorto del
bug.Sono sicuro che lo aveva notato già nel 2000, in una delle sue review notturne su tutto il codice open source del mondo.Solo che ha preferito non dire niente in modo da dimostrare a noi profani che Linux è talmente superiore da resistere per 15 anni nonostante un bug critico. -
Re: E' peggio AUX.DOCX
- Scritto da: aphex_twin
Strano che il nostro creatore di
cartelle/file/utenti AUX nonché scrittore di
scripts oltre che conoscitore di Linux bit per
bit in 15 anni non si sia accorto del
bug.Perché il dilemma AUX.DOCX lo ha prosciugato...
-
-
-
Sasser
Cosa?? Una mail e ho una shell da remoto???Quasi più penoso di Sasser che almeno ti spegneva la macchina senza altri danni; se soltanto Linux avesse la metà degli utenti desktop di Windows sarebbe un vero disastro.Bella m*rda Linux complimenti!!-
Re: Sasser
- Scritto da: Espertone
Cosa?? Una mail e ho una shell da remoto???No, non hai capito un XXXXX, esattamente come la marchetta maxsix che ti ha risposto.-
Re: Sasser
- Scritto da: Piu_esperto ne_di_te
No, non hai capito un XXXXX, esattamente come la
marchetta maxsix che ti ha
risposto.Ah si....davvero, davvero?Ho dedicato alla lettura dell'articolo 30 sec, il max che merita linux quindi potrei aver capito male.Una cosa però l'ho capita: il bug è li dal 2000 ( <b
<u
DUEMILA - D U E M I L A!!!! </u
</b
) e dio solo sa su quante macchine/dispositivi rimarrà ancora per taaaanto tempo.Ergo, affila meglio le unghie buffone cantinaro perché questi vetri sono davvero scivolosi.(rotfl)(rotfl)
-
-
Re: Sasser
Ora spiegami una cosa: come mai in dieci anni ( D I E C I ) non è mai sucXXXXX?Spiegami che sono curioso...
-
-
Che noia...
...C'e' un bug in un OS che lo espone ad attacchi. Ma va??? E adesso via di "io ho gia' aggiornato" e "ecco, linux e' insucoro maledetti cantinari".YAAAAWWWWWNNNN-
Re: Che noia...
- Scritto da: Ogekury
...C'e' un bug in un OS che lo espone ad
attacchi. Ma va??? E adesso via di
"io ho gia' aggiornato con soli 15 anni di ritardo" Fixed!
-
-
Grasse risate
MA LOL!(rotfl)(rotfl)(rotfl)Ma questo e' un forum di umorismo o cosa?Non ho mai riso tanto come leggere questi thread! Un putiferio, ma che roba e'!!!(rotfl)(rotfl)(rotfl) -
GHOST è in circolazione dall'inizio ...
Tutti sono venuti di corsa qui a prendere per il posteriore Maruccia, Torvalds, le glibc, il Kernel 2.2 e via così!!Un branco di scimmie scatenate a fare i sapientoni e spaccare il bit in due!Ma questa frase l'avete letta:"GHOST è in circolazione dall'inizio del secondo millennio"?Cioè la storia sta scritta così:"Papa Leone IX, attraverso una mail dal suo notebook con GNU/Linux, lanciò la scomunica al patriarca Michele I Cerulario e quest'ultimo, a sua volta, rispose con una mail con le glibc vulnerabili scomunicando il Papa, lo Scisma fu in realtà il risultato di un malinteso sulla vulnerabilità del kernel 2.2."Siete senza speranza, rimbambiti del cavolo! Maruccia in testa!-
Re: GHOST è in circolazione dall'inizio ...
DELETED-----------------------------------------------------------Modificato dall' autore il 29 gennaio 2015 08.39-----------------------------------------------------------
-
-
Alfonso Maruccia
Se non vi va bene come scrivo gli articoli la prossima volta scriveteveli voi.[img]http://c.punto-informatico.it/l/community/avatar/88f259036644425cb77e2ff78fbb3856/Avatar.gif[/img]-
Re: Alfonso Maruccia
Bravo Alfonso, fagliela vede a 'sti XXXXXXX! Comunque sei un figo della XXXXXXX, me pari un Johhny Depp con la labirintite, famme tua!Diciccia -
Re: Alfonso Maruccia
Penso intedesse puntualizzare che il millennio è il terzo, non il secondo.....
-
-
Ho visto cose che voi umani ...
gente che diceva che il baco era di linux, altri che dicevano che era colpa della libreria linkata ma non del kernel, ognuno a difendere il proprio orticello ... ma l'unica autentica verità è che il software anche se open non lo legge nessuno, e molto probabilmente la maggior parte non sono in grado di capirlo anche leggendolo ... se così non fosse allora il bug sarebbe stato eliminato un decennio fa.Il quadro che ne risulta per il software open è purtroppo disastroso: in particolare per linux quello che risulta alla fine è che chi utilizza linux lo fa o per "darsi un tono ...", o per cronometrare l'avvio del sistema, e buona parte di tutti gli altri "quelli veramente esperti" sono dei linkatori compulsivi che purtroppo perdono l'occasione di toccare con mano la fondamentale differenza tra sw open e closed!Questa è la realtà ...-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123
perdono l'occasione di toccare con mano la
fondamentale differenza tra sw open e
closedChe sarebbe?-
Re: Ho visto cose che voi umani ...
La tua domanda indica chiaramente che non l'hai capita, altri non l'avresti fatta.-
Re: Ho visto cose che voi umani ...
Allora stai giocando a Rasputin con i fantastici colori del C64 ?[yt]6O1g5DSYPfA[/yt]-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123
Allora stai giocando a Rasputin con i fantastici
colori del C64
?
[yt]6O1g5DSYPfA[/yt]che schifo di gioco, pare uno delle spectrum! -
Re: Ho visto cose che voi umani ...
No, i giochi 3D dello spectrum sono da favola, quelli 3d del C64 li puoi usare come lassativi! :D
-
-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123
La tua domanda indica chiaramente che non l'hai
capita, altri non l'avresti
fatta.Ah ok, non sai rispondere. Passiamo oltre.
-
-
-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123 in particolare per linux
quello che risulta alla fine è che chi utilizza
linux lo fa o per "darsi un tono ..."Sì, invece voi che usate windows e mac lo fate per darvi "un tono all'incontrario": vi vantate di essere XXXXXXXX. Un po' come quelli che guardano i cinepanettoni "pecchè io mica so snobbe", alla renzi.-
Re: Ho visto cose che voi umani ...
Io purtroppo devo usare os chiusi non per mia scelta, ma non faccio "l'atteggione" perchè uso sistemi chiusi. I sistemi chiusi sono una gran rottura di balle quando devi analizzare un problema e lo devi fare usando prove indirette. Cosa c'è di meglio di poter leggere i sorgenti del sistema operativo e di tutto quello che può essere linkato ?Altrimenti anche se il sw è open alla fine viene utilizzato in modo fideistico alla fine qual'è il vantaggio rispetto al closed?
-
-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123
gente che diceva che il baco era di linux, altri
che dicevano che era colpa della libreria linkata
ma non del kernel, ognuno a difendere il proprio
orticello ... ma l'unica autentica verità è che
il software anche se open non lo legge nessuno, e
molto probabilmente la maggior parte non sono in
grado di capirlo anche leggendolo ...Purtroppo è così complesso da essere "closed" anche quando è aperto a quanto pare. Una sorta di security through complexity che è sempre meglio del security through obscurity dove le magagne restano lì punto e basta.
se così non
fosse allora il bug sarebbe stato eliminato un
decennio
fa.
Il quadro che ne risulta per il software open è
purtroppo disastroso: in particolare per linuxperchè in particolare per linux?
quello che risulta alla fine è che chi utilizza
linux lo fa o per "darsi un tono ...",Nah, il problema sono le licenze closed: sono care e non è detto che facciano tutto il necessario per il tempo necessario ecc... ecc...
o per
cronometrare l'avvio del sistema, e buona parte
di tutti gli altri "quelli veramente esperti"
sono dei linkatori compulsivipuò darsi, ma la cosa veramente irritante è che la patch c'era da un anno e mezzo e gli sboroni delle LTS/stable se ne sono sbattuti.
che purtroppo
perdono l'occasione di toccare con mano la
fondamentale differenza tra sw open e
closed!
Questa è la realtà ...??? Il closed costa e fa XXXXXX anche peggio purtroppo.-
Re: Ho visto cose che voi umani ...
Sono pienamente d'accordo, la mia non è una critica al sw open, è una critica all'uso fideistico del sw open e del vanto di chi se ne fa solo per averlo installato sul tostapane, che è una cosa molto diversa.Quante distro al giorno sono scaricate di Linux & Co? ... secondo me milioni, ma alla fine chi le scarica le utilizza come se fosse sw closed!-
Re: Ho visto cose che voi umani ...
Il massimo della fuffa è che Wine è presente nei repository delle principali Distribuzioni Linux ... qui si raggiunge il delirio totale di chi lo utilizza e molto probabilmente non lo dice ... :D
-
-
-
Re: Ho visto cose che voi umani ...
- Scritto da: prova123
gente che diceva che il baco era di linux, altri
che dicevano che era colpa della libreria linkata
ma non del kernel, ognuno a difendere il proprio
orticello ... ma l'unica autentica verità è che
il software anche se open non lo legge nessunoehm, questa falla è stata trovata proprio da gente che stava facendo audit del codice; semmai mi dirai che ci sono voluti diversi anni per trovarla, ma meglio tardi che mai (software chiuso)-
Re: Ho visto cose che voi umani ...
- Scritto da: dfgsdfgsdfg sf
ehm, questa falla è stata trovata proprio da
gente che stava facendo audit del codice; e chissa in 15 anni quanti spioni hacker profumatamente dall'NSA l'avevano già trovata!
-
-
Re: Ho visto cose che voi umani ...
"chi lo utilizza lo fa per darsi un tono" ROTFLMa hai mai lavorato veramente un solo giorno in vita tua? Ma chi sei? Uno di quelli che installano windows e office ai colleghi e si sentono dei system manager? O uno di quelli che applicano una patch per fare un cracco e si sentono kernel developer?"perdono l'occasione di toccare con mano ..." No, hai perso tu l'occasione di non scrivere pubblicamente fesserie di cui neppure capisci la portata realeNon è necessario scrivere per forza qualcosa, se non si sa di cosa si sta parlando si può anche stare in silenzio, il mondo non si offende- Scritto da: prova123
gente che diceva che il baco era di linux, altri
che dicevano che era colpa della libreria linkata
ma non del kernel, ognuno a difendere il proprio
orticello ... ma l'unica autentica verità è che
il software anche se open non lo legge nessuno, e
molto probabilmente la maggior parte non sono in
grado di capirlo anche leggendolo ... se così non
fosse allora il bug sarebbe stato eliminato un
decennio
fa.
Il quadro che ne risulta per il software open è
purtroppo disastroso: in particolare per linux
quello che risulta alla fine è che chi utilizza
linux lo fa o per "darsi un tono ...", o per
cronometrare l'avvio del sistema, e buona parte
di tutti gli altri "quelli veramente esperti"
sono dei linkatori compulsivi che purtroppo
perdono l'occasione di toccare con mano la
fondamentale differenza tra sw open e
closed!
Questa è la realtà ...-
Re: Ho visto cose che voi umani ...
invece di chiedere ad altri chi siano, dovresti riflettere avendo piu' rispetto di chi scrive e la pensa diversamente da te.ma certo, stai facendo il paio con chi in questi anni ha contribuito al mantenimento della falla in questione con l'atteggiamento tipico di chi ne sa sempre piu' degli altri. ritengo che il tuo aiuto sarebbe stato perfetto come sviluppatore glibc
-
-
Re: Ho visto cose che voi umani ...
Ma tu davvero credi che nel software proprietario la situazione sia migliore?Scendi dalle nuvole per favore...Secondo te una manciata di sviluppatori con l'acqua alla gola per le sempre più pressanti deadline ha tempo materiale per fare l'audit dell'intero progetto.Nel software opensource ci sarà il problema che pochi vogliono farlo, ma almeno ogni tanto viene fatto, e soprattutto c'è la possibilità che sia fatto.Prendi un software proprietario, gli unici che possono farlo molto probabilmente non lo faranno mai.Faccio notare una piccola cosa. Questo bug è stato trovato proprio perchè qualcuno lo ha cercato... -
Re: Ho visto cose che voi umani ...
la tua realtà è pura fantasia, perchè Coverity ha ampiamente dimostrato che il software closed perde malamente contro l'open sul fronte sicurezzail codice aperto permette d'inviduare molto più facilmente rispetto a quello closed, ovviamente perchè è più facile scovare qualcosa che non va leggendo un listato C piuttosto che una massa di istruzioni Assemblyil fatto che simili bug restino per anni nascosti è dovuto a tre fattori:1. mancanza di auditing2. complessità e dimensione del codice3. sottovalutazione delle minaccee non credere nemmeno per un secondo che non esistono bug decennali nel codice closed, solo che le aziende semplicemente non te lo dicono che questa o quella falla è lì da 15 anni
-
-
mah...
...e qui viene fuori un fatto molto interessante:sia lo staff di debian sia lo staff di redhat (lassamo perde babuntu) fanno un lavoro di XXXXX! Mi spiego: il fanboy con sua la rolling release sta al sicuro da quasi 2 anni mentre i server di mezzo mondo con su caricate le versioni LTS ultra stable stanno col c*lo per aria.Mentre loro stanno lì a coccolarsi le glibc del paleolitico tenere d' occhio la patch delle nuove versioni no eh!? Vabeh. Per lo meno sono stati rapidi nel tirar fuori la patch. -
Ma avete letto bene?
<I
While a patch was issued two years ago, most Linux versions used in production systems remain unprotected at the moment. </I
Se qualcuno non ha aggiornato il sistema non è certo colpa di Linux.Per chi vive nel mondo reale, quasi ogni giorno arrivano patch per Linux; segno evidente che c'è una continua revisione del codice sorgente.Ci si dovrebbe seriamente preoccupare di quei sistemi operativi per i quali, invece, non arrivano mai patch ...-
Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali
Per chi vive nel mondo reale, quasi ogni giorno
arrivano patch per Linux; segno evidente che c'è
una continua revisione del codice
sorgente.
Ci si dovrebbe seriamente preoccupare di quei
sistemi operativi per i quali, invece, non
arrivano mai patch
...Certo, concordo, per chi non ha mai creduto al mito del software bug free è sicuramente una cosa positiva, fix frequenti significano miglioramenti.È curioso però notare che quando taluni sistemi erano meno diffusi, e pertanto si scoprivano meno bug, e quindi si creavano meno patch, certa gente ne criticava altri, definendoli colabrodo perché avevano tante fix... Come cambiano i punti di (s)vista! ;)-
Re: Ma avete letto bene?
- Scritto da: Max
curioso però notare che quando taluni
sistemi erano meno diffusi, e pertanto si
scoprivano meno bug, e quindi si creavano meno
patch, certa gente ne criticava altri,
definendoli colabrodo perché avevano tante fix...
Attenzione però alla differenza tra le due situazioni: nel mondo Linux le falle vengono scoperte dagli sviluppatori e subito turate, mentre nel mondo Windows e OSX le falle vengono scoperte e ampiamente sfruttate dai malintenzionati, finché qualcuno non se ne accorge (quando ormai il danno è fatto).Questo è ciò che si intende quando si parla di "colabrodo".Invece, che danni hanno prodotto Heartbleed, Shellshock e Ghost messi assieme?Praticamente zero, visto che quelle vulnerabilità sono state scoperte all'interno dello stesso mondo Linux e subito corrette.-
Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali
Attenzione però alla differenza tra le due
situazioni: nel mondo Linux le falle vengono
scoperte dagli sviluppatori e subito turate,
mentre nel mondo Windows e OSX le falle vengono
scoperte e ampiamente sfruttate dai
malintenzionati, finché qualcuno non se ne
accorge (quando ormai il danno è
fatto).
Questo è ciò che si intende quando si parla di
"colabrodo".Perdonami ma non è proprio così: in Windows i malware che sfruttano falle di sicurezza sono quasi sempre successivi alla scoperta e pubblicazione della falla stessa. Ne sono stati un lampante esempio Sasser e Blaster, creati dopo la pubblicazione del bollettino di sicurezza.Il problema è un altro, ovvero che la gente non aggiorna Windows perché (fino a XP soprattutto, con le sue versioni Corporate) la maggior parte dell'installato era piratato, e pertanto nella paura di essere rintracciati o bloccati, la gente non aggiornava il sistema, esponendosi alla falla. Molte aziende non aggiornano i sistemi per paura di incompatibilità successive con applicazioni vetuste o scritte coi piedi.E chi ha creato i malware sapeva bene che avrebbe attecchito a causa di questi fattori.
Invece, che danni hanno prodotto Heartbleed,
Shellshock e Ghost messi
assieme?
Praticamente zero, visto che quelle vulnerabilità
sono state scoperte all'interno dello stesso
mondo Linux e subito
corrette.Subito corrette a volte anche in Linux è una parola un po' "forte", dato che questa falla nello specifico è molto vecchia. Che poi possa o meno causare danni non lo so, non sono un esperto di Linux e mi astengo dall'intervenire in merito, ma a quanto capisco è comunque datata. Come se non erro lo era Shellshock. Quello che volevo dire io, e senza voler fare polemica, ma solo constatando un dato di fatto, è che chi anni fa diceva che Linux era esente da bug ovviamente si sbagliava, e che comunque al maggior diffondersi di un OS è naturale che emergano più errori di codice, e parimenti che a tendere i tempi di risoluzione di tali errori si dilatino sensibilmente.I tempi di rilascio delle fix sono ovviamente discrezionali, escludendo le zero day ovviamente, sono scelte diciamo personali: anche MS anni fa rilasciava le fix in vari giorni del mese, poi ha razionalizzato la cosa nel patch Tuesday (zero day escluse). È una scelta, più o meno discutibile, ma che ha le sue ragioni, specialmente se proiettate in ottica aziendale, ove non puoi pensare di mettere in manutenzione i sistemi per molti giorni al mese.-
Re: Ma avete letto bene?
- Scritto da: Max
- Scritto da: Alvaro Vitali
Attenzione però alla differenza tra le due
situazioni: nel mondo Linux le falle vengono
scoperte dagli sviluppatori e subito turate,
mentre nel mondo Windows e OSX le falle
vengono
scoperte e ampiamente sfruttate dai
malintenzionati, finché qualcuno non se ne
accorge (quando ormai il danno è
fatto).
Questo è ciò che si intende quando si parla
di
"colabrodo".
Perdonami ma non è proprio così: in Windows i
malware che sfruttano falle di sicurezza sono
quasi sempre successivi alla scoperta e
pubblicazione della falla stessa. Ne sono stati
un lampante esempio Sasser e Blaster, creati dopo
la pubblicazione del bollettino di
sicurezza.Mai sentito parlare di 0 day ? Fatti un giro con tor su forum di russi. -
Re: Ma avete letto bene?
per definizione '0 day' e' una falla sconosciuta al creatore del software ed utilizzata on the wild tramite un opportuno exploithai notizie certe da poter del tutto escludere che questa enorme falla di glibc non possa esser stata sfruttata non dico in questi ultimi quindici anni ma sicuramente dal 2013 ad oggi che so, dai servizi di qualche paese amico/nemico? in fondo bastava semplicemente sfruttare uno dei tanti programmi trattati con glibc o una syscall dal kernel gestita da una funzione wrapper direttamente in glibc
-
-
-
-
Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali
<I
While a patch was issued two years
ago, most Linux versions used in production
systems remain unprotected at the moment.
</I
Se qualcuno non ha aggiornato il sistema non è
certo colpa di
Linux.
Per chi vive nel mondo reale, quasi ogni giorno
arrivano patch per Linux; segno evidente che c'è
una continua revisione del codice
sorgente.
Ci si dovrebbe seriamente preoccupare di quei
sistemi operativi per i quali, invece, non
arrivano mai patch
...Dovresti leggere meglio tu, quando è stata patchata questa vulnerabilità nessuno ne aveva capito la reale portata quindi non era nemmeno stata classificata come problema di sicurezza, e tutti se ne sono fregati. Così ora ci sono debian, redhat, e compagnia belle vulnerabili. -
Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali
<I
While a patch was issued two years
ago, most Linux versions used in production
systems remain unprotected at the moment.
</I
Se qualcuno non ha aggiornato il sistema non è
certo colpa di
Linux."Linux systems that are liable to attack include Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and 7 and Ubuntu 12.04. Besides Red Hat's fix, Debian is currently repairing its core distributions, Ubuntu has patched the bug both for 12.04 and the older 10.04, and I'm told the patches are on their way for CentOS."http://www.zdnet.com/article/critical-linux-security-hole-found/La colpa è di quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo che hanno ignorato l' importanza della patch. Se usi arch bleeding edge edition o mint fanboy release stai a posto da un pezzo... è assurdo.
Per chi vive nel mondo reale, quasi ogni giorno
arrivano patch per Linux; segno evidente che c'è
una continua revisione del codice
sorgente."Qualys found that the bug had actually been patched with a minor bug fix released on May 21, 2013 between the releases of glibc-2.17 and glibc-2.18."Il problema è che qualcuno non ha distribuito la patch nonostante il bug, perchè un altro XXXXXXXXX lo ha spacciato come un problema minore. Razzate a cascata.
Ci si dovrebbe seriamente preoccupare di quei
sistemi operativi per i quali, invece, non
arrivano mai patch
...Eh, ma quelli lì si preoccupano solo di spennare i polli.-
Re: Ma avete letto bene?
"quei c******i delle distribuzioni con rilasci molto dilazionati nel tempo" sono quelli grazie ai quali si possono realizzare server che stanno in piedi 10 anni senza colpo ferire e grazie ai quali, in tempo zero dalla segnalazione, hanno aggiornato la distro.Un server con mint lo farebbe solo un disturbato mentale, non devi pensare al tuo desk, come fanno sempre tutti qui, ma al mondo server.Gli update quotidiani sono solo dannosi su un server, i test di regressione richiederebbero un tempo drammatico anche per cose banalissime, tanto per fare un esempio banale, un upgrade da apache 2.2 a apache 2.4 per le quali il 90% delle configurazioni smetterebbero di funzionareDebian, red hat ... Sono le uniche distro "intelligenti" nel mondo server- Scritto da: koboldo
- Scritto da: Alvaro Vitali
<I
While a patch was issued two years
ago, most Linux versions used in production
systems remain unprotected at the moment.
</I
Se qualcuno non ha aggiornato il sistema non è
certo colpa di
Linux.
"Linux systems that are liable to attack include
Debian 7 (Wheezy), RHEL 5, 6, and 7, CentOS 6 and
7 and Ubuntu 12.04. Besides Red Hat's fix, Debian
is currently repairing its core distributions,
Ubuntu has patched the bug both for 12.04 and the
older 10.04, and I'm told the patches are on
their way for
CentOS."
http://www.zdnet.com/article/critical-linux-securi
La colpa è di quei c******i delle distribuzioni
con rilasci molto dilazionati nel tempo che hanno
ignorato l' importanza della patch. Se usi arch
bleeding edge edition o mint fanboy release stai
a posto da un pezzo... è
assurdo.
Per chi vive nel mondo reale, quasi ogni giorno
arrivano patch per Linux; segno evidente che c'è
una continua revisione del codice
sorgente.
"Qualys found that the bug had actually been
patched with a minor bug fix released on May 21,
2013 between the releases of glibc-2.17 and
glibc-2.18."
Il problema è che qualcuno non ha distribuito la
patch nonostante il bug, perchè un altro
XXXXXXXXX lo ha spacciato come un problema
minore. Razzate a
cascata.
Ci si dovrebbe seriamente preoccupare di quei
sistemi operativi per i quali, invece, non
arrivano mai patch
...
Eh, ma quelli lì si preoccupano solo di spennare
i
polli.-
Re: Ma avete letto bene?
- Scritto da: Pauli
Un server con mint lo farebbe solo un disturbato
mentale, non devi pensare al tuo desk, come fanno
sempre tutti qui, ma al mondo
server.
Gli update quotidiani sono solo dannosi su un
server, i test di regressione richiederebbero un
tempo drammatico anche per cose banalissime,
tanto per fare un esempio banale, un upgrade da
apache 2.2 a apache 2.4 per le quali il 90% delle
configurazioni smetterebbero di
funzionare
Debian, red hat ... Sono le uniche distro
"intelligenti" nel mondo
server
questo e' un concetto troppo complicato per chi e' abituato a installare l'ultima release software, sperando in una risoluzione di tutti i problemi (bugs & issues).un grazie a chi ha contribuito a formare (o forgiare, per meglio dire) generazioni di personale IT che implementa e gestisce servers ad immagine e somiglianza del loro sistema desktop (o portatile, per par condicio). -
Re: Ma avete letto bene?
guarda, se proprio vogliamo dirla tutta, bisognerebbe cominciare col chiedersi perchè non si usano strumenti che coadiuvano la scrittura di codice bug-free, il tutto in nome del "c'abbiamo vagonate di codice legacy", ecc... ecc...poi c'è giustamente stato un problema nel giudicare la severità della vulnerabilità, anche perchè non è un qualcosa che si può sfruttare ubiquamente ( c'è la necessità di sfruttare i programmi che chiamano specifiche fuzioni di quella libreria )poi c'è la generale lazyness del settore, per cui si preferisce non toccare un sistema che funzionae infine c'è la generale tendenza a sottovalutare la necessità di effettuare l'auditing del codice preesistente ( openssh si è dimostrata essere la punta dell'iceberg di questa politica scandalosa )complessivamente credo che ci siano grosse mancanze a livello di ingegneria del software, che portano a non utilizzare gli strumenti più adatti, a non considerare un approccio proattivo al mantenimento del software e al non desiderare di staccarsi dalle fondamenta preesistenti ( es: kernel monolitici in un'epoca in cui la superiorità dei microkernel è stata ampiamente dimostrata )
-
-
-
Re: Ma avete letto bene?
- Scritto da: Alvaro Vitali
Per chi vive nel mondo reale, quasi ogni giorno
arrivano patch per Linux; segno evidente che c'è
una continua revisione del codice
sorgente.si, ma tali patch prima che vengano distribuite alla massa.... ne passa assai di tempo
-
-
Per i soliti buffoni macachi
Leggete qua http://blog.trendmicro.com/trendlabs-security-intelligence/not-so-spooky-linux-ghost-vulnerability/Ma tanto non ci capirete nulla lo stesso. -
linari si arrampicano sugli specchi
avete visto come si arrampicano? C'è una falla mostruosa in Linux e si arrampicano dicendo che è colpa della libc....Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows-
Re: linari si arrampicano sugli specchi
- Scritto da: franz
avete visto come si arrampicano? C'è una falla
mostruosa in Linux e si arrampicano dicendo che è
colpa della
libc....se lo dicono fanno male. Perche' e' nella Glibc (sono 2 cose diverse)-
Re: linari si arrampicano sugli specchi
si, d'accordo.ma se la syscall proviene dal kernel e viene attivata una funzione wrapper come la mettiamo?e' vero che il problema si sviluppa sostanzialmente nella glibc, ma se il kernel ha una relazione di fiducia con quella libreria, il problema viene generato imho con un rapporto possiamo dire paritetico, favorito da chi ha stabilito fosse utile istituire questa relazione diciamo potenzialmente a rischio, in quanto nella sfera di manutenzione esterna al kernel stesso.-
Re: linari si arrampicano sugli specchi
- Scritto da: E uguale mc2
si, d'accordo.d'accordo mica tanto. replicavo al solito post inutile con un po' di sarcasmo (ma neanche troppo) e non l'hai colto. :P "libc" sta per una 'generica standard system library del C come da specs ansi-posix'... e la colpa non e' li', visto che di "libc" ce ne sono molte (anche per linux) che non sono vulnerabili. La colpa e' nella glibc.
-
-
-
Re: linari si arrampicano sugli specchi
- Scritto da: franz
avete visto come si arrampicano? C'è una falla
mostruosa in Linux e si arrampicano dicendo che è
colpa della
libc....
Quale sia il componente fallato poco importa,
perché il codice arbitrario da remoto viene
ESEGUITO a livello KERNEL. Quindi ciccini,
fatevene una ragione, il vostro Linux è INSICURO
tanto quanto
WindowsTu invece, per manifesta incompetenza informatica, usi un sistema operativo che è un spyware in quanto tale, senza bisogno di bugs aggiuntivi. XXXXXXXX.-
Re: linari si arrampicano sugli specchi
toccato sul vivo si replica solo con gli insulti è??che uomo
-
-
Re: linari si arrampicano sugli specchi
- Scritto da: franz
avete visto come si arrampicano? C'è una falla
mostruosa in Linux e si arrampicano dicendo che è
colpa della
libc....
Quale sia il componente fallato poco importa,
perché il codice arbitrario da remoto viene
ESEGUITO a livello KERNEL. no, viene eseguito con i privilegi del codice che linka la glibc; quindi se viene bucato exim il codice arbitrario viene eseguito con i medesimi permessi con cui gira exim; ma in goni caso non verrà MAI eseguito a ring 0 (livello kernel) -
Re: linari si arrampicano sugli specchi
- Scritto da: franz
avete visto come si arrampicano? C'è una falla
mostruosa in Linux e si arrampicano dicendo che è
colpa della
libc....Infatti il bollettino di sicurezza parla di libc ed anche la patch.
Quale sia il componente fallato poco importa,
perché il codice arbitrario da remoto viene
ESEGUITO a livello KERNEL.Chi lo esegue? Per ora nessuno e la patch già ci sta.
Quindi ciccini,
fatevene una ragione, il vostro Linux è INSICUROComparato a quello che usi tu è un blindato.
tanto quanto
WindowsSicuro tanto quanto windows c' è solo windows :D.
-
-
Articolo confuso
Si passa dal:"Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave"del sottotitolo, alla spiegazione dall'articolo linkato su arstechnica:"The buffer overflow flaw resides in __nss_hostname_digits_dots(), a glibc function that's invoked by the gethostbyname() and gethostbyname2() function calls. A remote attacker able to call either of these functions could exploit the flaw to execute arbitrary code with the permissions of the user running the application". Poi anche l'articolo su PI continua dicendo che il bug è nella glibc. Boh. Nonostante ci sia una buona differenza tra l'user-space e il kernel-space, non si puo' nascondere che anche questo sia stato un "GNU/Bug". @^-
Re: Articolo confuso
- Scritto da: FreeBSD
Si passa dal:
"Il kernel del Pinguino è affetto da una
vulnerabilità particolarmente
grave"
del sottotitolo, alla spiegazione dall'articolo
linkato su
arstechnica:
"The buffer overflow flaw resides in
__nss_hostname_digits_dots(), a glibc function
that's invoked by the gethostbyname() and
gethostbyname2() function calls. A remote
attacker able to call either of these functions
could exploit the flaw to execute arbitrary code
with the permissions of the user running the
application". Poi anche l'articolo su PI continua
dicendo che il bug è nella glibc. Boh.
Il bug è dentro glibc. E' maruccia che non sa tradurre (come sempre) e nemmeno sa cosa sia il kernel. Mi chiedo francamente questo sito come faccia a rimanere aperto: non postano nessuna nuova notizia, si limitano a tradurre siti esteri, e siccome hanno il budget di una pescheria allora assumono gente che non parla inglese e non capisce un accidente di informatica. P.S.: censurate pure il post, tanto quei pochi che ancora vi leggono la pensano tutti così -
Re: Articolo confuso
Cosa ci vuoi fare maruccia è pro windows e non vede l'ora di sparare sentenze su linux.Ma dubito che tu possa leggere questo post perchè lo cancellerà prima.
-
-
Leggete l'update
http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/Cazzarola. Deve trattarsi proprio del kernel.Non so di quale sistema, ma del kernel.(ROTFL)PS: qualcuno usa exim?-
Re: Leggete l'update
io lo uso per mandare notifiche via smarthost.-
Re: Leggete l'update
Scusa la curiosità... ma lo preferisci ad esempio a sendmail per via della configurazione o cosa?-
Re: Leggete l'update
questione di abitudine piu' che altro. poi e' installato di default e si riconfigura in un attimo (dpkg-reconfigure exim4-config).in alcune distro sendmail e' un symlink ad exim:ls -la /usr/sbin/sendmaillrwxrwxrwx 1 yogurt yogurt 3 Aug 21 2010 /usr/sbin/sendmail -
exim4-
Re: Leggete l'update
- Scritto da: fork_bomb
questione di abitudine piu' che altro. poi e'
installato di default e si riconfigura in un
attimo (dpkg-reconfigure
exim4-config).
in alcune distro sendmail e' un symlink ad exim:
ls -la /usr/sbin/sendmail
lrwxrwxrwx 1 yogurt yogurt 3 Aug 21 2010
/usr/sbin/sendmail -
exim4e lo usi in locale immagino... allora probabilmente l'abilitazione di HELO/EHLO non ti serve (e quindi non si exploita... ) -
Re: Leggete l'update
sicuro.tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4
-
-
-
-
Re: Leggete l'update
- Scritto da: Jaguaro
http://arstechnica.com/security/2015/01/highly-cri
Cazzarola. Deve trattarsi proprio del kernel.
Non so di quale sistema, ma del kernel.
(ROTFL)
PS: qualcuno usa exim?Interessante documento, si legge per altro : <i
Besides Exim, other Linux components or apps that are potentially vulnerable to Ghost include <b
MySQL servers </b
, <b
Secure Shell servers </b
, form submission apps, and other types of mail servers. </i
Cioè ... a parte la famosa Secure System Shell che negli ultimi mesi tra OpenSSL-TLS eccetera, pare sia un colabrodo (per non parlare dell bash), poi c'è MySQL !-
Re: Leggete l'update
MySql. Mi chiedo come si possa sfruttare questa vulnerabilità, visto dove si trova il problema.Probabilmente si può sfruttare una volta loggati in qualche modo, ma altrimenti la vedo dura.-
Re: Leggete l'update
- Scritto da: Jaguaro
MySql. Mi chiedo come si possa sfruttare questa
vulnerabilità, visto dove si trova il
problema.
Probabilmente si può sfruttare una volta loggati
in qualche modo, ma altrimenti la vedo
dura.Penso che attacchi tutti i sistemi che usano la ricerca dell'host, poi dipende da come lo fanno, immagino che nella intranet il problema non si ponga.Tra l'altro il sistema di rete di Linux (e non solo di Linux) usa una serie di funzioni per agire su strutture che non hanno una lunghezza precisa ma dipendono dal protocollo in uso, e se fai così il buffer overflow è in agguato dietro l'angolo.
-
-
Re: Leggete l'update
- Scritto da: Luppolo
- Scritto da: Jaguaro
http://arstechnica.com/security/2015/01/highly-cri
Cazzarola. Deve trattarsi proprio del kernel.
Non so di quale sistema, ma del kernel.
(ROTFL)
PS: qualcuno usa exim?
Interessante documento, si legge per altro :
<i
Besides Exim, other Linux components
or apps that are potentially vulnerable to Ghost
include <b
MySQL servers </b
,
<b
Secure Shell servers </b
, form
submission apps, and other types of mail servers.
</i
Cioè ... a parte la famosa Secure System Shellnon vedo perchè sshd dovrebbe fare una gethostbyname*() quanto ti ci connetti; probabilmente lo fa solo in specifici casi (ad esempio quando lo usi per creare un server socks con "-D" e deve risolvere i nomi degli host a cui i client vogliono connettersi)-
Re: Leggete l'update
Lo fa per fare il reverse del tuo indirizzo ip dal quale ti stai connettendo.Te ne accorgi perche' se il server non ha il dns configuratore bene o il tuo ip non ha il nome corrispondente ci mette piu' tempo-
Re: Leggete l'update
- Scritto da: scumm78
Lo fa per fare il reverse del tuo indirizzo ip
dal quale ti stai
connettendo.questo se non hai 'UseDNS no' in /etc/ssh/sshd_config (poi cmq non pare exploitabile ugualmente... ma non ho letto versioning & co)
-
-
-
-
Re: Leggete l'update
- Scritto da: Jaguaro
http://arstechnica.com/security/2015/01/highly-cri
Cazzarola. Deve trattarsi proprio del kernel.
Non so di quale sistema, ma del kernel.
(ROTFL)
PS: qualcuno usa exim?Io proverei a leggero per intero l'articolo...The bug affects virtually all Linux-based software that performs domain name resolution. Ma tu vai tranquillo, non usare exim che sendmail è immune....-
Re: Leggete l'update
Ciccinoooooooo.Ciao!Avrei tante cose da farti notare anche sul thread chiuso, ma devo correre in riunione.Quando vuoi capirci qualcosa, comunque, fai un fischio.Baci. -
Re: Leggete l'update
E lo scrivi pure!E non lo capisci!HINT: leggi meglio, usa Apple translate e riformula.
-
-
Re: Leggete l'update
Io lo uso come puro sender, tutti i miei server sono exim 4 in uscita, ma la 25 è chiusa in ingressoCome smtp bidirezionale non lo uso ma come sender è una ottima scelta- Scritto da: Jaguaro
http://arstechnica.com/security/2015/01/highly-cri
Cazzarola. Deve trattarsi proprio del kernel.
Non so di quale sistema, ma del kernel.
(ROTFL)
PS: qualcuno usa exim?
-
-
se non lo conosci... taci.
"Soprannominato GHOST, perché sfruttabile tramite le funzioni GetHOST, il bug adolescente è stato individuato nella versione 2.2 della GNU C Library (glibc)."Il bello è che l'hai pure scritto, allora perché banfi che il problema èdel kernel Linux? sebbene glibc sia una delle più diffuse esistono altre librerie C. Correggi il titolo. -
so che e' dura, ma qualcuno
lo ha letto l'advisory? (a parte il dettaglio che e' un bug fixato da 1.5 anni).... problema difficile da individuare (aver la patch ovviamente semplifica) e trovare i workaround per sfruttarlo ... c'e' un buon listone di if-then [da uso di funzioni un po obsolete, a ipv6, al come e' compilata l'app ecc], grossi limiti di cio che puo' contenere il buffer, ecc.Gli hacker di qualys ovviamente han fatto un buon lavoro per saltare i limiti e trovare qualcosa generalmente sfruttabile (exim ... ma molti lo usano come stmp esterno?) cmq NON diciamo che sia stato un giochetto...-
Re: so che e' dura, ma qualcuno
Ma va!Penserai mica di trovarti su una testata che parla di tecnologia?Qui si parla di marketing bello! :D-
Re: so che e' dura, ma qualcuno
- Scritto da: Jaguaro
Ma va!
Penserai mica di trovarti su una testata che
parla di
tecnologia?eheh, no, lo so che se c'e' maxsix che posta, e' AUTOMATICO che il thread vada in XXXXX... pero' ,ripeto, non sarebbe male leggere l'adv (certo poi bisogna anche capirlo :P)... cosi si evita il panico da gethostbyname*() e si fa distinzione tra una bug-XXXXXta fatto da coder addormentati, a un problema complesso come questo :P Cmq anche per i programmatori "veri" (aka quelli che non usano framework con 5 layer di astrazione) la vita non e' facile... penso alle considerazioni su getaddrinfo() per es
-
-
-
"Il kernel del Pinguino è affetto"
il bug non è nel kernel ma nella libc, per una volta provate a riportare correttamente le notizie se vi riesce-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc, per una
volta provate a riportare correttamente le
notizie se vi
riesceVeramente nell'articolo c'è scritto che riguarda le libc 2.2 , solo che Maruccia, ha preso il vocabolario dei sinonimi e contrari informatici, ha cercato Linux e ha trovato : "Sistema basato sul kernel FOSS" :D (ovviamente si scherza eh !)-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: Luppolo
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc, per una
volta provate a riportare correttamente le
notizie se vi
riesce
Veramente nell'articolo c'è scritto che riguarda
le libc 2.2 , solo che Maruccia, ha preso il
vocabolario dei sinonimi e contrari informatici,
ha cercato Linux e ha trovato : "Sistema basato
sul kernel FOSS" :D
(ovviamente si scherza eh !)si ma l'articolo inizia con "Il kernel del Pinguino è affetto da una vulnerabilità particolarmente grave", quindi o Maruccia non conosce la differenza tra libc e kernel oppure ha scritto il solito articolo attira flame-
Re: "Il kernel del Pinguino è affetto"
In effetti viene il dubbio se Maruccia ci sia o ci faccia. Ma basta vedere la sua foto e dall'espressione capisci che sicuramente l'ipotesi valida è la prima. -
Re: "Il kernel del Pinguino è affetto"
si ma l'articolo inizia con "Il kernel del
Pinguino è affetto da una vulnerabilità
particolarmente grave", quindi o Maruccia non
conosce la differenza tra libc e kernel oppure ha
scritto il solito articolo attira
flameSi effettivamente non avevo letto il sottotitolo ma solo l'articolo. Nel sottotitolo è sbagliato.
-
-
-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc, per una
volta provate a riportare correttamente le
notizie se vi
riesceNon ci riescono, sono troppo ignoranti. -
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc, per una
volta provate a riportare correttamente le
notizie se vi
riescelibc è linkata nel kernel per cui è la stessa identica cosa!-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: giucla
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc, per una
volta provate a riportare correttamente le
notizie se vi
riesce
libc è linkata nel kernel per cui è la stessa
identica
cosa!la glibc NON è linkata nel kernel
-
-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libcstrano però che quando capita a Windows che IE sia fallato, si dice che Windows è insicuro, ma quando succede su Linux si dice che è colpa di pippo... La verità è che Linux è insicuro tanto quanto gli altri OS-
Re: "Il kernel del Pinguino è affetto"
Naaaa... ma se vi fa piacere pensarlo per me va bene.
-
-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libcpeccato che la system call chiamante della libc esegue a livello di KERNEL quindi.... Linux al tappeto! -
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libccome ti hanno già risposto altri, il contesto di esecuzione è a livello di kernel, quindi che sia nella libc o nella cicciolib poco importa-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: franz
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc
come ti hanno già risposto altri, il contesto di
esecuzione è a livello di kernel, quindi che sia
nella libc o nella cicciolib poco
importaNO, il contesto di esecuzione è quello dell'applicativo exploitato che linka la glibc, ed il kernel NON linka la glibc
-
-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc,quindi implicitamente affermi che dall'esterno è possibile bucare il blindatissimo kernel. Ancora più grave quindi...-
Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc,
quindi implicitamente affermi che dall'esterno è
possibile bucare il blindatissimo kernel. Ancora
più grave
quindi...no, mai affermaqto nulla del genere, dall'esterno puoi bucare applicative che linkano versioni buggate della glib, il kernel c'entra come i cavoli a merenda -
Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc,
quindi implicitamente affermi che dall'esterno è
possibile bucare il blindatissimo kernelChe XXXXX dici -
Re: "Il kernel del Pinguino è affetto"
- Scritto da: GIANN_A
- Scritto da: vbnvbncvncv
il bug non è nel kernel ma nella libc,
quindi implicitamente affermi che dall'esterno è
possibile bucare il blindatissimo kernel. Ancora
più grave
quindi...non c'hai capito una mazza eh!?! (rotfl)c'arrivi a capire che GLIBC NON E' IL KERNEL E NON PERMETTI DI BUCARE NESSUNISSIMO KERNEL??
-
-
-
XXXXXXX Ghost
XXXXXXX Ghost! XXXXXXX Fantasma!!! Molta paura... -
ammazza...
che voragine... sempre il solito discorso: tenere aggiornati i sistemi operativi sempre.Cmq ammazza che bacone! -
aggiorna
Sudo apt-get updatepoi vai su synaptic, aggiorna linux kernel e il tuo browser (es.Firefox)E passa la paura.-
Re: aggiorna
- Scritto da: rico
Sudo apt-get update
poi vai su synaptic, aggiorna linux kernel e il
tuo browser
(es.Firefox)
E passa la paura.aridaje, il bug non è nel kernel
-
-
Nessun Os è sicuro al 100%
Nessun Os è sicuro tecnicamente al 100% : questo vale per Windows , Mac e Linux .-
Re: Nessun Os è sicuro al 100%
- Scritto da: freebit
Nessun Os è sicuro tecnicamente al 100% :
questo vale per Windows , Mac e Linux
.Miscredente!!!!L'ira dell'"utilitaria Fiat Rossa" si abbatterà anche su di te... ;)
-
-
insicuro?
"- Linux è un sistema operativo insicuro dal 2000"... caro Alfonso spero tu rilegga gli articoli prima di pubblicarli. che senso ha questa frase? qualsiasi OS è insicuro, proprio per il fatto che perfezione è solo un concetto. la frase che hai scritto non ha senso. pol-
Re: insicuro?
Come ho già detto sotto, attiri più lettori dicendo "linux ha un bug" rispetto a "glibc ha un bug". Il fatto è che le glibc sono usate per compilare moltissimi progetti, kernel linux compreso, ed è per questo che questo bug è così grave. Ma le glibc non sono le uniche librerie standard del C disponibili. Come ho già detto Android non le usa, e quindi non presenta quel bug.-
Re: insicuro?
- Scritto da: Andreabont
Come ho già detto sotto, attiri più lettori
dicendo "linux ha un bug" rispetto a "glibc ha un
bug". Il fatto è che le glibc sono usate per
compilare moltissimi progetti, kernel linux
compresono, il kernel non viene linkato alle libc quindi non risente di questo bug
-
-
Re: insicuro?
- Scritto da: pol
"- Linux è un sistema operativo insicuro dal
2000"... caro Alfonso spero tu rilegga gli
articoli prima di pubblicarli. che senso ha
questa frase? qualsiasi OS è insicuro, proprio
per il fatto che perfezione è solo un concetto.
la frase che hai scritto non ha senso.
polSaaaaaaaaaaaacrilegiooooooo!!!!Adesso ti si aizza contro l'"utilitaria Fiat Rossa"... 8)Si scherza, nèèèèè! ;) -
Re: insicuro?
- Scritto da: pol
"- Linux è un sistema operativo insicuro dal
2000"... caro Alfonso spero tu rilegga gli
articoli prima di pubblicarli. che senso ha
questa frase? qualsiasi OS è insicuro, proprio
per il fatto che perfezione è solo un concetto.
la frase che hai scritto non ha senso.
polmaruccia è notoriamente il cretino del sito. Non sa tradurre dall'inglese, non sa distinguere kernel da user space, non sa usare photoshop per rendere più presentabile la sua foto.Ormai PI è al degrado più totale.-
Re: insicuro?
maruccia è notoriamente il cretino del sito. Non
sa tradurre dall'inglese, non sa distinguere
kernel da user space, non sa usare photoshop per
rendere più presentabile la sua
foto.
Ormai PI è al degrado più totale.Hei componenti di P.I. come mai avete cancellato il mio post, per come avevo scritto, e questo che da del cretino (rotfl)(rotfl) a uno di voi non lo cancellate? forse perchè non ha detto che siete pro microsoft ?!?-
Re: insicuro?
- Scritto da: .....
maruccia è notoriamente il cretino del sito.
Non
sa tradurre dall'inglese, non sa distinguere
kernel da user space, non sa usare photoshop
per
rendere più presentabile la sua
foto.
Ormai PI è al degrado più totale.
Hei componenti di P.I. come mai avete cancellato
il mio post, per come avevo scritto, e questo che
da del cretino (rotfl)(rotfl) a uno di voi non lo
cancellate? forse perchè non ha detto che siete
pro microsoft
?!?In effetti è strano, tu hai detto la verità e ti cancellano, lui anche ma non lo cancellano. :D
-
-
-
-
pandaaaa
daje panda rossa adesso voglio vedere cosa dicimbutu -
kernel != glibc
se il baco è in una funzione della glibc allora NON è nel kernel, a casa mia...Forse meno sensazionalismo e più informazione sarebbe meglio...-
Re: kernel != glibc
- Scritto da: ale.dema
se il baco è in una funzione della glibc allora
NON è nel kernel,Quale sia il componente fallato poco importa, perché il codice arbitrario da remoto viene ESEGUITO a livello KERNEL. Quindi ciccini, fatevene una ragione, il vostro Linux è INSICURO tanto quanto Windows-
Re: kernel != glibc
- Scritto da: franz
Quale sia il componente fallato poco importa,
perché il codice arbitrario da remoto viene
ESEGUITO a livello KERNEL. Quindi ciccini,HAHAHAHAHAHAHA ma che cavolo dici? la libc gira in user space, quale livello kernel? e il codice remoto è pure costretto a girare con i permessi dell'utente che ha eseguito il programma che viene bucatoè evidente che non sai di cosa parli, per fortuna che su questo forum c'è l'anonimato, altrimenti avresti fatto una figura di feci colossale (rotfl)
-
-
-
Lol
3 belle falle grosse e grasse nel giro di 6 mesi... pero' i nomi sono veramente evocativishellshock, heartbleed e ghost... ci sarà da ridere con i router. Dai al lavoro che è ora di aggiornare di nuovo.-
Re: Lol
- Scritto da: nome e cognome
3 belle falle grosse e grasse nel giro di 6
mesi... pero' i nomi sono veramente
evocativi
shellshock, heartbleed e ghost... ci sarà da
ridere con i router.
Dai al lavoro che è ora di aggiornare di nuovo.Uff... Di nuovo ??? Che stress che fatica...apt-get updateapt-get upgradeFatto.-
Re: Lol
apt-get update
apt-get upgrade
Fatto.Ora sistema tutti i programmi che hanno smesso di funzionare.-
Re: Lol
- Scritto da: nome e cognome
apt-get update
apt-get upgrade
Fatto.
Ora sistema tutti i programmi che hanno smesso di
funzionare.Mica uso l'imbuto ! -
Re: Lol
Mai sucXXXXX.Ma credo che a te possa capitare.
-
-
Re: Lol
- Scritto da: Passante
- Scritto da: nome e cognome
3 belle falle grosse e grasse nel giro di 6
mesi... pero' i nomi sono veramente
evocativi
shellshock, heartbleed e ghost... ci sarà da
ridere con i router.
Dai al lavoro che è ora di aggiornare di
nuovo.
Uff... Di nuovo ??? Che stress che fatica...
apt-get update
apt-get upgrade
Fatto.Non ho nemmeno avuto il problema... glibc era aggiornata di suo alla 2.19 chissà da quanto... Ma non son cose che l'austrolopiteco pomensis medio (o mediocre) può capire.
-
-
