Roma – Una grave vulnerabilità scoperta in una libreria comunemente utilizzata nel mondo del software open source, e di Linux in particolare, ha fatto scattare l’allarme rosso fra gli esperti di sicurezza.
La libreria incriminata, zlib, viene utilizzata per la compressione dei dati in svariati campi, dal networking alle immagini, e si trova integrata in centinaia di pacchetti software open source, incluso lo stesso kernel di Linux, il cuore di tutto il sistema. Fra gli altri software che si avvalgono di questa libreria è possibile citare X11, Mozilla/Netscape 6 e Galeon.
La vulnerabilità, scoperta da un ingegnere di Red Hat dietro segnalazione di un utente, consiste in un buffer overflow contenuto nel codice di gestione della memoria della libreria zlib; un bug che, secondo la società di sicurezza Guardian Digital , potrebbe rendere i sistemi interessati vulnerabili ad attacchi da remoto o a denial of service.
Mark Cox, senior director of engineering di Red Hat, ha spiegato che il problema è davvero esteso perché, oltre a Linux, interessa un gran numero di altri sistemi operativi, fra cui BSD e Solaris.
“Lo scenario non è affatto confortante. Questa volta il problema di sicurezza risiede in una libreria utilizzata da un vastissimo numero di applicazioni”, ha detto a Punto Informatico Gabriele D’Angelo, esperto di sicurezza di PortaZero.info . “Nei casi in cui la libreria sia utilizzata dinamicamente è sufficiente sostituirla con una nuova versione che corregga il problema, ma la situazione non è altrettanto semplice quando questa venga utilizzata staticamente: in questo caso l’unica soluzione possibile è quella di ricompilare il programma”.
“E’ bene notare – ha continuato D’Angelo – come in questo caso non si tratti banalmente di un problema di programmazione o di progettazione: la gestione della memoria rimane un problema complesso e i linguaggi di programmazione che lasciano interamente questo fardello sulle spalle del programmatore non aiutano sicuramente ad ottenere applicazioni più sicure”.
Intanto il CERT ha fatto sapere di essersi attivato affinché l’industria, e tutti gli altri soggetti a rischio, vengano a conoscenza della falla e del vasto numero di software da questa interessati.
leggi i 24 commenti
-
ANDANDO OLTRE: CALCOLO DISTRIBUITO
io non capisco perchè invece di costruire computer grandi come un casa e spendere miliardi di ? inutilmente non facciano uso di una rete di calcolo distribuito, qualcosa tipo quelle del Seti@Home, United Devices, www.intel.com/cure per intenderci ;) Certo capisco i limiti a livello di sicurezza considerando l'importanza di tali dati però si potrebbe adottare un sistema di cifratura particolare (un hack di AES che ne so) in modo da risolvere il problema, certo, rimarrebbe da coinvolgere la gente al progetto, ma credo che dando un impronta "agonistica" alla cosa (sistema a punti) ed abbinandovi un evidente utilità pratica (v. United Devices) non si faticherebbe di certo a trovare persone disposte a collaborare :)ps: senza contare che un sistema formato in questo modo (migliaia di pc connessi in rete che si dividono i dati da elaborare) sarebbe anche molto piu' potente e veloce di quasliasi fantascientifico supercomputer -
20 Teraflops = 50.000 Pentium a 450 Mhz
Secondo United Devices (www.ud.com), che si occupa di computing power distribuito, per fare 20 Teraflops 'bastano' 50.000 PC .....(Nel progetto sull'antrace "Uncover lead molecular candidates to ultimately develop into a treatment for advanced stage anthrax" hanno partecipato 200.000 PC = 80 Teraflops)-
Re: 20 Teraflops = 50.000 Pentium a 450 Mhz
Gia', ma quello non è un supercomputer, quello è un grid computer. C'è differenza...- Scritto da: paulborile
Secondo United Devices (www.ud.com), che si
occupa di computing power distribuito, per
fare 20 Teraflops 'bastano' 50.000 PC .....
(Nel progetto sull'antrace "Uncover lead
molecular candidates to ultimately develop
into a treatment for advanced stage anthrax"
hanno partecipato 200.000 PC = 80 Teraflops)
-
-
A che serve ?
Che la terra stia sempre peggio lo sappiamo già. Perchè investire in qualcosa che sappiamo, piuttosto che investire per riparare i danni ?-
Re: A che serve ?
- Scritto da: Antibufala
Che la terra stia sempre peggio lo sappiamo
già. Perchè investire in qualcosa che
sappiamo, piuttosto che investire per
riparare i danni ?Basta fare un passetto logico nel ragionamento.Magari serve per capire come sono accaduti certi danni di non chiara origine e a non ripeterli. E quindi magari anche a riparare o contenere i danni gia' esistenti. Tanto difficile?-
Re: A che serve ?
- Scritto da: Ugola
- Scritto da: Antibufala
Che la terra stia sempre peggio lo
sappiamo
già. Perchè investire in qualcosa che
sappiamo, piuttosto che investire per
riparare i danni ?
Basta fare un passetto logico nel
ragionamento.
Magari serve per capire come sono accaduti
certi danni di non chiara origine e a non
ripeterli. E quindi magari anche a riparare
o contenere i danni gia' esistenti. Tanto
difficile?A me interessa sapere perche' i dinosauri si sono estinti ^_^certo che con tutti i problemi che ha il mondo questa notizia del supercomputer li aggiusta tutti... -
Re: A che serve ?
Magari serve per capire come sono accaduti
certi danni di non chiara origine e a non
ripeterli. E quindi magari anche a riparare
o contenere i danni gia' esistenti. Tanto
difficile?Peccato che si ripetano tutti !! Molti danno sono già riconosciuti e denunciati, ma i governi non vogliono ascoltare.Mi sembra mera propaganda
-
-
-
una simulazione fatta per il BENE della TERRA...
hahhahahahahahahhahachissa cosa c'e sotto...-
Re: una simulazione fatta per il BENE della TERRA...
- Scritto da: blah
hahhahahahahahahhaha
chissa cosa c'e sotto...Se non sai perche' insinui? Dietrologia a tutti i costi?-
Re: una simulazione fatta per il BENE della TERRA...
Che c'entra la dietrologia ?
-
-
-
Emozionante!!
Non so cosa darei per far parte di quel progetto. -
[OT] Matrix!
Earth simulator? un po' come il mainframe di matrix! :-) -
oriente salvaci tu..
speriamo davvero continuino ad usarlo per nobili scopi e non facciano come i nostri "tanto amati" cugini statunitensi che lo avrebbero usato solo per fini bellici!!-
Re: oriente salvaci tu..
mi hai levato le parole di bocca. Speriamo nella saggezza orientale....- Scritto da: zupov
speriamo davvero continuino ad usarlo per
nobili scopi e non facciano come i nostri
"tanto amati"
cugini statunitensi che lo avrebbero usato
solo per fini bellici!!-
Re: oriente salvaci tu..
- Scritto da: georgesfiladini
mi hai levato le parole di bocca. Speriamo
nella saggezza orientale....
- Scritto da: zupov
speriamo davvero continuino ad usarlo per
nobili scopi e non facciano come i nostri
"tanto amati"
cugini statunitensi che lo avrebbero usato
solo per fini bellici!!Ma quale saggezza orientale, ma quali fini bellici, non capite un hacca di ricerca scientifica!! Basti dire che persino la ricerca medica puo' essere a fini bellici.Certo che apparite prevenuti e chiusi di mente: la notizia di pochi giorni fa in merito alle simulazioni di esplosioni atomiche effettuate con un supercomputer negli Stati Uniti vi fanno pensare che siano le prove generali di un uso bellico da parte degli americani? E gli esperimenti climatici non potrebbero benissimo essere usati a fini bellici (e faccio solo un esempio banale banale, prevedere la giornata migliore per far decollare i bombardieri)? Imparate a ragionare!Ma chi vi ha insegnato ad odiare il prossimo in questa maniera incondizionatamenter, ad essere cosi' prevenuti, a cadere in logori luoghi comuni sulla saggezza orientale? Siete proprio indottrinati, come dei talebani.Ah si', gli americani sono cattivi, perche' simulano le bombe mentre gli orientali simulano la pioggia ed il cielo... che bravi questi orientali. Ridicolaggini. Al calcolatore, oltre ad aspetti climatici ed esplosioni vengono anche simulati collassi del sistema immunitario e crolli di edifici e ponti, vengono simulati delitti e distruzioni della terra mediante asteroidi. Anche in Italia, dove tra l'altro la meterologia e' al servizio di fini militari.Se anche e' vero che in circostanze di guerra molte conoscenze vengono usate per fini distruttivi, non vi pare oggettivamente che sia interessante conoscere le conseguenze di eventi distruttivi, anzicche' piombare in logori luoghi comuni, tipo gli americani fanno le bombe e gli orientali praticano lo zen?Non e' forse meglio conoscere come funziona il corpo umano o una bomba atomica e che conseguenze ci possono essere per uno scoppio? Non credete che simili esperimenti possano anche essere cosi' ben realizzati da dissuadere un capo di stato dall'usare armi atomiche? O pensate veramente che tutti i capi di stato siano dei folli e che solo voi abbiate capito che siamo tutti sullo stesso pianeta?Oppure pensate che gli autori del test sull'atomica, sui tifoni e le inondazioni, sul crollo di edifici, sul collasso dei sistemi immunitari, vogliano fare le prove generali per un uso pratico?Se la pensate cosi' per una sola delle mie domande retoriche, siete dei folli che non capite cosa sia la ricerca ed i benefici (diretti ed indiretti) di cui godiamo tutti ogni giorno. Probabilmente noi stessi siamo vivi grazie alla ricerca (si astengano dal commentare i deisti che evidentemente hanno una concezione ben diversa della vita) ed alla sperimentazione che ci ha permesso di apprendere moltissimo su cose brutte e cattive, come i batteri, gli agenti chimici, i fulmini e non ultimo su sciocchezze come la morte per intossicazione radioattiva, ecc. ecc.Spendete meno soldi per collegarvi in rete e spendete meno tempo a scrivere luoghi comuni imparati per sentito dire e usate le vostre risorse per viaggiare nel mondo e conoscere anche la stupidita' orientale, la sua violenza ed aggressivita' e per conoscere anche la saggezza occidentale ed americana.-
Re: oriente salvaci tu..
ti ringrazio di avermi rinfrescato la memoria riguardo ad alcuni utilizzi della simulazione di eventi complessi al computer, sono daccordo con te che noi occidentali tutto sommato siamo delle "decenti" democrazie e non tutti i nostri governanti sono dei folli, e che in oriente non siano tutti dei santerelli; il problema fondamentale e' che noi occidentali, capeggiati dai nostri cugini imperialisti abbiamo storicamente rotto i coglioni a tutto il mondo, dove abbiamo potuto, mentre loro (pensa solo ai cinesi che sono perlomeno il doppio di tutti i gli abitanti dei paesi occidentali e alla loro potenza (gia' anche 4000 anni fa)) si sono semprefatti i loro cazzi anche se avessero potuto certamente farsi quelli di tante altre popolazionicompresi noi!finisco con una considerazione, quale e' il paese che consuma energia pro capite 4 volte piu' di un europeo (che gia' ne consuma a sufficienza!)? .....gli usa!chi ha gli interessi maggiori a non usare energie alternative ed continuare a smerdare il pianeta con il petrolio?.....gli usa!allora, forse sarebbe meglio che fossero loro autilizzare questi super-computer per vedere cosa stanno e stiamo combinando(ormai tutti, occidentali ed orientali!) , prenderne coscienza e cambiare direzione? -
Re: oriente salvaci tu..
Per Ugola: conosci l'inglese? Vatti a leggerehttp://www.latimes.com/news/printedition/la-000017501mar09.story ..cosa dicevi a proposito dell'utilizzo "sano" dei supercomputer da parte dei soliti americani??Molto, molto meglio la saggezza orientale, credimi-
Re: oriente salvaci tu..
..si Beat, forse il nostro amico Ugola a forza di risolvere equazioni differeziali ha un po' perso di vista cosa gli sta' succedendo attorno!! -
Re: oriente salvaci tu..
Perche' quindi quest'odio per la ricerca?
Capisci che mi pare di stare in mezzo ai dei
luddisti? ..e chi ce l'ha contro la ricerca?dare sfogo alla curiosita' umana e' una delle cosepiu' belle ed appaganti!!io ce l'ho, (come penso molti altri che a differenza di quello che dici te ragionano, e non a luoghi comuni) con i vari governi e potenti personaggi che indirizzano la maggior parte dei soldi dei loro concittadini in ricerche che spesso vanno contro i cittadini stessi!!Recente esempio dell'idiozia o malaffare di chi gestisce i fondi per la ricerca e' LA BENZINA VERDE, hanno fatto spendere miliardi di miliardiai cittadini europei (DOPO ALTRI MILIARDI DI RICERCA) per cambiare le vecchie autocon quelle "ecologiche" (sai se solo parte di questi soldi fossero finiti per la ricerca "benefica" !! (ad esempio per la fusione nucleare?)..)Per poi SCOPRIRE (attraverso altre COSTOSE RICERCHE) che nelle citta' ora, 2002, ci sono perlomeno 500 VOLTE PIU? AGENTI CANCEROGENI nell'aria di 15 anni fa (quando le macchine erano poche di meno!)ce ne sarebbero molti altri di questi poco intressanti luoghi comuni...e allora, si potra' essere un po' scettici..?
Io dico che in mancanza di informazioni certe
sui fini per cui si eseguono le simulazioni
citate da PI in questi giorni, mi sembra molto
retrogrado parlare dei soliti americani cattivi
e dei soliti orientali saggi ti do' ragione, senza avere altre informazionisu quell'articolo della simulazione dell'espolsione nucleare non ci si puo' allargarepiu' di tanto, potrebbero esser fatti, come dici tu, per studiare gli effetti del fall-out radiattivo e che quindi questa ricerca potrebbe salvare molte vite umane, .. comunque fosse vera questa ipotesi, sarebbe ancora peggio delle piu' scontata e ragionevole,vorrebbe dire che ci credono realmente nellapossibilta' di un conflitto a suon di atomiche, e magari con loro come primi aggressori
(dove la saggezza
sarebbe non avere abbastanza soldi per le
atomiche, grande! Sono saggio anche io allora).veramente basterebbe che la Cina e la Russia unissero le loro potenze atomica per sopravvalicare quella statunitense.
Solo paulborile nel suo commento si e'
soffermato a pensare al cuore vero della
notizia, ovvero la straordinaria potenza di
calcolo che si sta raggiungendo.si, per il programma SETI ce ne saranno anche 1000 di TeraFlops!e allora? il problema e che puoi aumentare potenza di calcolo e gasarti quanto vuoi mase con i soldi di milioni e milioni di personevuoi fare l'interesse di solo poche decine di migliaia allara ..AFFANCULO LA RICERCA!!!(scusa il termine e la sequela di luoghi comuni..) -
Re: oriente salvaci tu..
... potrebbero esser fatti, come
dici tu, per studiare gli effetti del
fall-out radiattivo e che quindi questa
ricerca potrebbe salvare molte vite umane,
.. comunque fosse vera questa ipotesi,
sarebbe ancora peggio delle piu' scontata e
ragionevole,
vorrebbe dire che ci credono realmente nella
possibilta' di un conflitto a suon di
atomiche, e magari con loro come primi
aggressoriToglimi una curiosita', percepisco male io o gli usa sono sempre visti come satana?"...magari con loro come primi aggressori"?Questa mi pare una deduzione un po' azzardata perche' vuole far intendere (perdonami se interpreto) che qualunque cosa facciano e' perche' vogliono usare le atomiche e magari per primi, con rabbia e desiderio di morte e conquista. Bel ritratto. Quindi, speculando, se sono gli americani a studiare le espolosioni e' perche' credono al conflitto atomico e magari si vedono come primi aggressori (perche' non secondi o terzi? O come difensori?). Se sono altri paesi a studiare le atomiche e' perche' vogliono difendersi dalle aggressioni atomiche degli USA.Sto esagerando ovviamente, ma non mi e' nuovo riscontrare simili ragionamenti con due pesi e due misure.Una visione cosi' e' molto antiamericana. E cio' di per se' non sarebbe riprovevole se si usasse pari veemenza contro gli altri imperi di questo pianeta che i vari potenti che opprimono il prossimo. Non c'e' equilibrio.Ecco perche' parlo di luoghi comuni. Gli usa si sono fatti una cattiva fama e io credo meritata. Pero' e' diffusa l'opinione che essi siano sempre i malvagi e anche una notizia di scienza sulle simulazioni al computer fa gridare a molti: "guerrafondai imperialisti! Studiano perche' possono aggredire per primi".Ecco perche' io non credo che molta gente ragioni, come tu mi dici, non perche' sia stupida, tutt'altro. Ma perche' convinta di una verita' dogmatica e poco incline a mettere in dubbio delle verita' comode comode. Cosi' come chi crede ai miracoli riconduce tutto alla provvidenza divina e per i quali anche le chiare manifestazioni dell'assenza di dio sono una prova per l'uomo e non l'evidenza di una fede da ponderare nei suoi dogmi, cosi' per chi e' convinto a priori che gli usa siano il male, non c'e' cosa che gli usa non possano fare altro che in cattiva fede. Gli americani studiano le esplosioni atomiche perche' vogliono lanciarle, studiano le cure sulle radiazioni perche' vogliono lanciare bombe - sempre come primi aggressori si intende! - fanno figli non per amore come tutti gli esseri umani, ma per avere nuovi soldati da mandare in guerra.Queste mie considerazioni esagerate trovano tuttavia molto riscontro in molte forme nella mente di molti italiani, visto che, come dicevo, anche una notizia di scienza sulle simulazioni al computer - se fatta dagli americani - e' un gesto di arroganza, esprime non segno di scienza e svulippo ma guerra e morte.Qui sto sfociano un po' in politica e non volevo questo. Io voglio rimproverare ai dogmatici i loro dogmi, conscio che non sono esonerato da sbagliare io stesso. Invito a non azzardare facili giudizi, la realta' e' cosi' sfaccettata da meritare una analisi piu' attenta ed oggettiva. Mi dai tu stesso un facile modo di darne una dimostrazione:
...il problema e che puoi aumentare
potenza di calcolo e gasarti quanto vuoi ma
se con i soldi di milioni e milioni di
persone
vuoi fare l'interesse di solo poche decine
di migliaia allara ..AFFANCULO LA RICERCA!!!
(scusa il termine e la sequela di luoghi
comuni..)E' vero anche per la medicina. Con i soldi di milioni di persone si fanno gli interessi di pochi malati. Hai ragione, affanculo la ricerca.Ecco perche' generalizzare non aiuta a conoscere la verita' sui fatti. Perdona la predica, nasce dal mio sconforto di leggere sempre le stese cose. -
Re: oriente salvaci tu..
salve gente, non sono venuto a risolvere i problemi del forum riguardo l'argomento, ma avrei anche io una mia opinione.GLi USA vengono sempre criticati, tutto ciò che fanno è illecito, immorale e meschino. Tutto ciò che fanno gli altri, anche se peggiore, è normale per voi...Gli USA non sono dei santoni, anzi.... però loro, mi spiace dirlo, sanno fare... molto meglio di noi europei; infatti l'economia mondiale, Internet, i computer, e tante altre cose, sono in mano loro. E non le hanno ottenute con le armi.Non vorrei divagare, e torno al tema principale: se gli usa avessero questo super-computer, lo userebbero per scopi bellici.Vedete.... gli USA a questo punto, dopo essere stra ricchi, possono anche farlo: ricercano su nuove armi, magari da usare contro minacce esterne (asteroidi, "alieni", ecc ecc); ma paesi come l'India, il Pakistan, ecc ecc che fanno esperimenti nucleari per cosa lo fanno?? Per la guerra! solo per quello... ma loro sono Pakistan e India... non USA nemici del mondo! che hanno salvato l'europa dal Nazismo, e il mondo dal Comunismo... (nel senso di URSS, nn ho nulla contro quella corrente politica).Quindi, gente.. non vorrei sollevare altre polemiche, ma mi sembra azzardato attribuire solo agli USA la nomina di Bellicosi e ricercatori di morte.
-
-
-
-
-
Speriamo...
Speriamo ci aiuti a vivere meglio!
