La resurrezione di AllofMP3.com

Clamoroso ritorno per la piattaforma di distribuzione di MP3 a buon mercato. La giustizia russa ha stabilito che si tratta di un servizio legale, e il presidente della società annuncia a mezzo blog l'imminente riapertura

Roma – AllofMP3.com sta per risvegliarsi dalla sua morte apparente : lo store di brani musicali “cheap” che non piace alle major, prima vittima designata dell’azione di lobby dell’industria USA e poi del rifiuto di Visa e Mastercard di continuare a garantire le transazioni finanziarie per i pagamenti, è stato infine salvato in corner dalla sentenza di un tribunale russo, che ha stabilito la totale legalità della distribuzione dei brani sul web .

Denis Kvasov, proprietario del portale trascinato in tribunale da EMI, NBC Universal e Time Warner, è stato scagionato dalle accuse di infrazione delle leggi sul copyright . AllofMP3.com, al contrario di quanto sostengono le major, risulta operare nel pieno rispetto della legge russa poiché paga “dovute royalty” ai proprietari dei diritti d’autore per mezzo dell’organizzazione ROMS .

Kvasov, che ha rischiato la galera e una multa fino a 15 milioni di rubli (circa 500mila euro), può ora annunciare trionfante che “il servizio verrà ripristinato nel prossimo futuro” sul blog di AllofMP3 , anche se in sostanza la distribuzione di musica non si è mai bloccata del tutto : chiuso il sito principale, Mediaservices (la società a lui riconducibile che gestisce il network) ha continuato indisturbata le attività per mezzo di Mp3Sparks.com , vetrina telematica in tutto simile al fratello maggiore.

La situazione per le associazioni dell’industria si fa dunque ancora più complessa, dopo la decisione della Corte degli Arbitri di Mosca di obbligare Visa al ripristino delle transazioni lo scorso luglio. Piuttosto significativamente, il ritorno sulle scene dello store russo coincide con un’altra sorprendente resurrezione, quella del tracker di SuprNova.org rimesso on-line dagli svedesi di Pirate Bay, come conferma del fatto che le azioni di contrasto legale delle grandi sorelle del disco nei confronti dei canali di distribuzione “alternativi” stanno incontrando nuovi e pesanti ostacoli.

È, ad esempio, nata oltralpe l’ennesima alternativa gratuita per l’ascolto di playlist musicali personalizzate, Deezer . Definito come ” Pandora agli steroidi”, il portale è nato dall’accordo tra Blogmusik e SACEM, la SIAE francese, che garantisce a Deezer la possibilità di offrire in via legale al pubblico della rete più di 100mila canzoni in streaming , per di più senza dover sborsare un centesimo per l’ascolto. Chiuso lo scorso marzo per le pressioni dell’industria multimediale, il redivivo Deezer/Blogmusik funziona come una stazione radio personalizzata, in cui ci si può limitare a cercare/ascoltare i brani oppure impegnarsi nel creare/condividere playlist con i propri pezzi preferiti.

Per chi voglia poi acquistare i brani su iTunes, Deezer mette a disposizione il link vicino ai tasti funzione del player in tecnologia flash, a ulteriore dimostrazione del fatto che la condivisione dei contenuti in rete può rivelarsi un vantaggio per le etichette più che una semplice occasione di ascoltare musica senza pagare il dovuto ad artisti e produttori.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Emanuele Graziano scrive:
    Errata corridge
    /etc/passwd non contiene le password ma solo i nomi e i gruppi degli utenti di sistema...
  • liberty scrive:
    password linux
    Veramente, la redazioni e piena di caproni se hanno pubblicato un articolo cosi vistosamente fazioso. Qualsiasi noob sa che le password in Linux sono criptate in md5 e che vengono gestite da /etc/shadow e non da /etc/passwd, che talaltro non e altro che un elenco di utenti e gruppi con elencati i vari livelli di accesso di ognuno. Se come mi viene difficile credere che in redazione nessuno lo sapesse allora le cose sono due :1. O sono degli poveri mentecatti che non hanno nemmeno il minimo d'idea di cosa ca....o parlano2. Oppure hanno preso qualche mazeta per mettere in atto questa denigrazioneSi dovrebbero vergognare e chiedere scusa per le menzogne e falsita che hanno pubblicato
    • UVISoldier scrive:
      Re: password linux
      - Scritto da: liberty
      Veramente, la redazioni e piena di caproni se
      hanno pubblicato un articolo cosi vistosamente
      fazioso. Qualsiasi noob sa che le password in
      Linux sono criptate in md5 e che vengono gestite
      da /etc/shadow e non da /etc/passwd, che talaltro
      non e altro che un elenco di utenti e gruppi con
      elencati i vari livelli di accesso di ognuno. Se
      come mi viene difficile credere che in redazione
      nessuno lo sapesse allora le cose sono due
      :

      1. O sono degli poveri mentecatti che non hanno
      nemmeno il minimo d'idea di cosa ca....o
      parlano

      2. Oppure hanno preso qualche mazeta per mettere
      in atto questa
      denigrazione

      Si dovrebbero vergognare e chiedere scusa per le
      menzogne e falsita che hanno
      pubblicatoPerfetto, siamo in due a pensare la stessa cosa
      • Ponzio scrive:
        Re: password linux
        - Scritto da: UVISoldier
        Perfetto, siamo in due a pensare la stessa cosaIn tre!
        • saitek scrive:
          Re: password linux
          - Scritto da: Ponzio
          - Scritto da: UVISoldier

          Perfetto, siamo in due a pensare la stessa cosa

          In tre!In quattro!!!!
          • vlz scrive:
            Re: password linux
            - Scritto da: saitek
            - Scritto da: Ponzio

            - Scritto da: UVISoldier


            Perfetto, siamo in due a pensare la stessa
            cosa



            In tre!


            In quattro!!!!In cinque!
    • Lolla scrive:
      Re: password linux
      Se
      come mi viene difficile credere che in redazione
      nessuno lo sapesse allora le cose sono duenon lhai letto e parli
      • liberty scrive:
        Re: password linux
        E tu l'hai letto ? Qualle versione ? La redazione a fatto cattivo viso a cattivo gioco modificando l'articolo pubblicato in prima battuta. Questo mostra scarsa preparazione oppure menefreghismo. A te la scelta
  • Ponzio scrive:
    Bastava chiedere scusa ...
    Bastava semplicemente che Punto Informatico chiedesse scusa per aver preso sul serio quel frescone di ZaphodB che ha fatto ridere tutto il forum di Skype!E poi, che senso ha portare avanti questa discussione nel momento in cui tutta la faccenda è stata chiarita?
    • UVISoldier scrive:
      Re: Bastava chiedere scusa ...
      - Scritto da: Ponzio
      Bastava semplicemente che Punto Informatico
      chiedesse scusa per aver preso sul serio quel
      frescone di ZaphodB che ha fatto ridere tutto il
      forum di
      Skype!

      E poi, che senso ha portare avanti questa
      discussione nel momento in cui tutta la faccenda
      è stata
      chiarita?Quelli di Skype l'hanno chiarita, PI no.Non ho visto notizie di smentita di PI io.E' facile lanciare il sasso e nascondere la mano vero?-----------------------------------------------------------Modificato dall' autore il 01 settembre 2007 16.22-----------------------------------------------------------
  • ryuujin scrive:
    una domanda
    Perche' PI continua a cancellare i miei commenti?Non contenevano volgarita', non erano OT, non andavano contro le policy. Esigo una risposta!b
  • ryuujin scrive:
    qualcuno mi spiega
    perche' i miei commenti vengono regolarmente cancellati?grazier.
  • ZaZu scrive:
    Caproni
    tutti i programmi unix accedono ad /etc/passwdche:1) non è un file2) non contiene password ma soltanto la lista utenti ed è accessibile da tuttile password sono criptate in cifratura md5 (che per chi non lo sapesse è irreversibile) dentro al file /etc/shadow al quale può accedere solo roote tutti quelli che qui hanno scritto che linux è poco stabile, va a rotoli se ci installi i programmi, è insicuro ecc.ecc.beati voi, l'importante è che continuiate a credercimuahahah
    • paola scrive:
      Re: Caproni
      caro ZaZu se /etc/passwd non è un file mi spieghi allora che cavolo è?una peperonata??? ovvio che è un file (regolare, come dimostra lo scriptino seguente)!if [ -f /etc/passwd ] ;then echo "/etc/passwd is a regular file";fi
  • ryuujin scrive:
    ma sbaglio...
    ...o e' lo stesso articolo di slashdot:http://yro.slashdot.org/article.pl?sid=07/08/26/1312256ah si, e' lo stesso......vabbe', ma dai. Lo sappiamo tutti che PI copia.
  • ryuujin scrive:
    ringrazio punto-informatico
    per aver cancellato i miei commenti.Mi dispiace dirlo, ma siete una marea di buffoni.L'articolo e' un'accozzaglia di scemenze, zaphodb e' uno ragazzino che dovrebbe cominciare a crescere e a smettere di leggere "hacker journal".Vorrei sapere chi e' l'autore dell'articolo, buffone!addio
  • Zu1779 scrive:
    Relativo all'articolo
    Ok, l'articolo non é dei migliori, ma anche i post lasciano a desiderare!Non avete fatto altro che riscrivere le stesse cose (senza contare che se uno segue il link dell'articolo) trova le stesse cose.E in ogni caso non riesco a capire queste guerre religiose tra linux-win-mac os che si ripresentano in articoli in cui non c'entra un piffero!-----------------------------------------------------------Modificato dall' autore il 29 agosto 2007 09.24-----------------------------------------------------------
    • Ponzio scrive:
      Re: Relativo all'articolo
      Modificato dall' autore il 29 agosto 2007 09.24
      --------------------------------------------------L'articolo non è dei migliori?????L'articolo è una gigantesca quanto vergognosa dimostrazione di totale incompetenza; chi ha scritto quell'articolo meriterebbe di essere radiato da qualunque attività umana.E spero solo che sotto non ci sia la malafede perché, in quel caso, ci sarebbe pure il reato di "diffusione di notizie false e tendenziose"!Vergogna! Incompetenti!
  • Becci Beri scrive:
    Una bella guzzata?
    Non sarebbe meglio?saluti.
  • pao scrive:
    Lecito dubitare...
    Secondo me è lecito dubitare del programma anche perché non si tratta della prima volta che skype esegue operazioni inutili allo stesso e il silenzio che ne segue e ne seguito in passato può essere liberamente interpretato come "operazione non lecita". Non mi riferisco alla questione password -ridicola affermazione determinata solo da un ignorante di unix- quanto alla ricerca di informazioni sul file di configurazione di firefox. Siamo nell'epoca in cui il bene più prezioso è l'informazione -in stile con il film Brazil- e la legge non può salvarci, ma solo la conoscenza del proprio sistema operativo ci può garantire un giusto rapporto di privacy. Se non ci basta, allora, l'unico sistema per essere sicuri è quello di spegnere il PC.Il fatto è che skype è considerato tra i software più sicuri per la comunicazione voip ed è usato da un numero considerevole di persone, quindi continuerà ad essere usato. ;)
  • ryuujin scrive:
    ma la smettera' punto informatico...
    ...di mandare in giro queste notizie idiote prese dai giornali...di questi ragazzini idioti, alla salvatore aranzulla...ma per favore...
  • nome e cognome scrive:
    W il FUD!
    Questo e' il festival autunnale del FUD!Sparate anche voi la vostra boiata finche siete in tempo!BTW se hai accesso fisico all'hardware fai quello che ti pare, su linux avresti messo una knoppix e cambiato la password o letto i file...
  • fabio scrive:
    Linux al tappeto
    Due giorni fa ho aperto Win32 beagle per sbaglio, ho reinstallato xp senza formattare, ma da bravo somaro quale sono ho impostato come nick admin quello che avevo prima come user, provo ad accedere alla mia vecchia cartella e giustamente mi viene negato l'accesso. Oggi con un banalissimo tool per il data recovery ho aperto la cartella e sto ricopiando tutto in barba alla password che avevo prima!!!!Se ci sono riuscito io che sono un camionista......Chissa a redmond cosa intendono per sicurezza.Non uso linux, ma comincio ad interesarmene
  • nome e cognome scrive:
    Carogna = troll
    Ma chi e' 'sto carogna che posta sempre la stessa cagata in ogni thread?Ma ti pagano per fare FUD?Se io voglio mettere le password in passwd e pure in chiaro posso farlo, come del resto posso crearmi un bel file di testo e copiarlo ovunque, installare apache e mettere la password di root sulla home page o nel text del DNS...Tutte le distro degli ultimi 10 anni di DEFAULT mettono le password per lo meno in shadow: stai pur tranquillo che non ci sono sistemi che abbiano mai messo le password in chiaro in un file leggibile da chiunque a meno che non fosse espressamente richiesto.
    • UVISoldier scrive:
      Re: Carogna = troll
      - Scritto da: nome e cognome
      Ma chi e' 'sto carogna che posta sempre la stessa
      cagata in ogni
      thread?
      Ma ti pagano per fare FUD?

      Se io voglio mettere le password in passwd e pure
      in chiaro posso farlo, come del resto posso
      crearmi un bel file di testo e copiarlo ovunque,
      installare apache e mettere la password di root
      sulla home page o nel text del
      DNS...

      Tutte le distro degli ultimi 10 anni di DEFAULT
      mettono le password per lo meno in shadow: stai
      pur tranquillo che non ci sono sistemi che
      abbiano mai messo le password in chiaro in un
      file leggibile da chiunque a meno che non fosse
      espressamente
      richiesto.Quoto e LOL :D
  • nome e cognome scrive:
    tutti i programmi accedon a passwd...
    nel file citato ci sono i valori delle UID (user id) GID (group id) del sistema, tutti i processi vogliono accedere al file system devono verificare di averne i privilegi.Anche se fate un ls -l (un dir su windows) il sistema guarda se avete i privilegi per farlo.Non c'entrano le password (che stanno in un altro file o altrove), la autenticazione viene fatta al log in o con un cambio utente.BTW: le password sono comunque criptate.La cosa stupefacente e' che questo FUD e girato su tutti i soliti siti di informatica dimostrando la poca serieta' delle redazioni: in particolare perche' qua esce con ampio ritardo e ci si sarebbe potuti avvalere dell'esperienza degli altri siti.Confusione e banner publicitari a gratis?
    • UVISoldier scrive:
      Re: tutti i programmi accedon a passwd...
      - Scritto da: nome e cognome
      Confusione e banner publicitari a gratis?Credo proprio che tu abbia centrato il problema
  • carogna scrive:
    /etc/passwd tiene dati sensibili!!!
    http://openskills.info/infobox.php?ID=366"Info: Contiene informazioni sull'utente non necessarie al sistema (nome esteso, numero di telefono, mail ecc...);"
    • pikappa scrive:
      Re: /etc/passwd tiene dati sensibili!!!
      - Scritto da: carogna
      http://openskills.info/infobox.php?ID=366
      "Info: Contiene informazioni sull'utente non
      necessarie al sistema (nome esteso, numero di
      telefono, mail
      ecc...);"Dati assolutamente opzionali, che di default non vengono inseriti (può cmq contenere questi dati, e ancor prima di skype c'è finger ;-P
    • nome e cognome scrive:
      Re: /etc/passwd tiene dati sensibili!!!
      Quei dati 'possono' essere inseriti proprio perche siano resi disponibili alle applicazioni!
  • carogna scrive:
    /etc/passwd può contenere le password!!!
    e invece può contenere le password, dipende dalla distro di linux che usi:http://openskills.info/infobox.php?ID=366"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."
    • pikappa scrive:
      Re: /etc/passwd può contenere le password!!!
      - Scritto da: carogna
      e invece può contenere le password, dipende dalla
      distro di linux che
      usi:
      http://openskills.info/infobox.php?ID=366
      "Il file /etc/passwd è il database degli utenti
      su ogni sistema Unix. Ad ogni user è dedicata una
      riga che definisce quali sono i suoi principali
      attributi. Sui sistemi Unix meno recenti in
      questo file viene scritta anche la password
      (criptata), su quelli più recenti viene scritta,
      generalmente, in /etc/shadow, che ha maggiori
      restrizioni in termini di
      sicurezza."Questo su linux non esiste più all'incirca dal 1994... e su sistemi così vecchi skype non potrebbe neppure girare a causa della necessità di una libc recentee cmq va ricordato che anche nel caso che il file passwd contenga la password questa è cmq cifrata-----------------------------------------------------------Modificato dall' autore il 28 agosto 2007 17.59-----------------------------------------------------------
  • carogna scrive:
    Alla faccia della privacy Linux tappeto
    Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza.Le righe di /etc/passwd si presentano nella seguente forma:Username:Password:UserID:GroupID:Info:HomeDirectory:Shell Username: Nome dell'user, la login con cui può accedere al sistema;Password: Campo riservato alla password dell'utente. Può essere scritta direttamente in forma criptata o esserci semplicemente una x (la password c'è ma è scritta altrove, di solito in /etc/shadow). Se c'è un * (asterisco) significa che l'utente o non ha una password o la password non è valida (in questo caso non gli è permesso di login);UserID: ID dell'user; GroupID: ID del gruppo di appartenenza;Info: Contiene informazioni sull'utente non necessarie al sistema (nome esteso, numero di telefono, mail ecc...);HomeDirectory: Indica la directory della home dell'utente;Shell: Indica la shell di default per quell'utente.
  • carogna scrive:
    Ecco la prova che contiene le password
    Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza.Le righe di /etc/passwd si presentano nella seguente forma:Username:Password:UserID:GroupID:Info:HomeDirectory:Shell Username: Nome dell'user, la login con cui può accedere al sistema;Password: Campo riservato alla password dell'utente. Può essere scritta direttamente in forma criptata o esserci semplicemente una x
    • carogna scrive:
      Re: Ecco la prova che contiene le password
      Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza.Le righe di /etc/passwd si presentano nella seguente forma:Username:Password:UserID:GroupID:Info:HomeDirectory:Shell Username: Nome dell'user, la login con cui può accedere al sistema;Password: Campo riservato alla password dell'utente. Può essere scritta direttamente in forma criptata o esserci semplicemente una x (la password c'è ma è scritta altrove, di solito in /etc/shadow). Se c'è un * (asterisco) significa che l'utente o non ha una password o la password non è valida (in questo caso non gli è permesso di login);UserID: ID dell'user; GroupID: ID del gruppo di appartenenza;Info: Contiene informazioni sull'utente non necessarie al sistema (nome esteso, numero di telefono, mail ecc...);HomeDirectory: Indica la directory della home dell'utente;Shell: Indica la shell di default per quell'utente.
    • Torog scrive:
      Re: Ecco la prova che contiene le password
      - Scritto da: carogna
      Il file /etc/passwd è il database degli utenti su
      ogni sistema Unix. Ad ogni user è dedicata una
      riga che definisce quali sono i suoi principali
      attributi. Sui sistemi Unix meno recenti in
      questo file viene scritta anche la password
      (criptata), su quelli più recenti viene scritta,
      generalmente, in /etc/shadow, che ha maggiori
      restrizioni in termini di
      sicurezza.Ti ricordo che quando si utilizzava ancora /etc/passwd per scrivere le password (criptate), con Windows bastava cliccare su 'Annulla' per fare il login su un sistema sul quale l'unico tipo di filesystem supportato non prevedeva neppure la gestione dei permessi utente. Altro che password in chiaro...Come troll non vali un gran che...
  • Di ME scrive:
    passwd non contiene password!!!
    A tutti gli ingnoranti galattici che stanno a dire che ti rubano le password ... guardate che passwd non contiene le password... ma la definizione delle shell e delle home degli utenti... le password sono contenute in shadow sotto forma criptata, e sottolineo criptata.
    • Di ME scrive:
      Re: passwd non contiene password!!!
      aggiungo che shadow e' protetto dai permessi, nessun progamma che gira a livello utente puo' leggerlo.
      • carogna scrive:
        Re: passwd non contiene password!!!
        - Scritto da: Di ME
        aggiungo che shadow e' protetto dai permessi,
        nessun progamma che gira a livello utente puo'
        leggerlo.come in Windows Vista
        • Nome e Cognome scrive:
          Re: passwd non contiene password!!!
          Bhe per fortuna ci sono arrivati anche alla Microsoft....dopo 7 anni!!!Your potential, our passion!
    • carogna scrive:
      Re: passwd non contiene password!!!
      - Scritto da: Di ME
      A tutti gli ingnoranti galattici che stanno a
      dire che ti rubano le password ... guardate che
      passwd non contiene le password... ma la
      definizione delle shell e delle home degli
      utenti... le password sono contenute in shadow
      sotto forma criptata, e sottolineo
      criptata.dipende dalla distro che usi. Alcune distro contengono le passwordhttp://openskills.info/infobox.php?ID=366 Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow
      • nome e cognome scrive:
        Re: passwd non contiene password!!!
        lolMa ti pagano per fare FUD?Se io voglio mettere le password in passwd e pure in chiaro posso farlo, come del resto posso installare apache e mettere la password di root sulla home page o nel text del DNS...Tutte le distro degli ultimi 10 anni di DEFAULT mettono le password per lo meno in shadow: stai pur tranquillo che non ci sono sistemi che abbiano mai messo le password in chiaro in un file leggibile da chiunque a meno che non fosse espressamente richiesto.
  • nowar scrive:
    attenti a quello che dite
    Certo sarebbe giusto che tutti conoscano alla perfezione entrambi i sistemi operativi ma questo non sempre è possibile.Anche i migliori sbagliano (questa forse era un po piu grossa del solito) ma bisogna avere pazienza. Ad ogni modo con gli interventi sucessivi siete ugualmente riusciti a chiarire il punto quindi non c'è problema... la comunity LINUX è robusta tanto quanto il SO stesso e "affermazioni" di questo tipo possono invece che far cambiare idea dare ulteriore stimolo ad aprofondire, come è successo con me.Grazie alla redazione per il titolo provocatorio del post.
  • the_fire scrive:
    E' curioso notare che...
    Google fa di peggio. Voglio dire, Skype ha comportamenti sospetti, ma alla fine non sono maligni.E' invece risaputo che google inserisca spyware (basti guardare google desktop), legge l'email su gmail... ma nessuno se ne cura. a tutti va bene così. Se invece skype suscita qualche timore, è pieno di persone che lo disinstallano, cercano altre alternative....Non voglio difendere skype, sia chiaro, ma solo facendo una considerazione dei fatti.Pure Sony, come si legge in questa news http://www.openews.it/2007/08/28/sony-installa-unaltro-rootkit/ è stata scoperta ad installare un altro rootkit, oltre al caso del 2005. Un'altra volta...
  • Wow scrive:
    Vai a casa vai
    Ma perchè tanto odio e rabbia? Non mi sembra che il dottore ti abbia prescritto la lettura di punto informatico. Ad ogni modo, come tu pretendi rispetto per la scelta di Linux, anche tu devi dare rispetto a chi sceglie Windows.PS: E' la linux "community" che generalmente spala cacca su Windows comportandosi da esseri superiori ed evoluti e non il viceversa ;)
    • UVISoldier scrive:
      Re: Vai a casa vai
      - Scritto da: Wow
      Ma perchè tanto odio e rabbia? Non mi sembra che
      il dottore ti abbia prescritto la lettura di
      punto informatico. Ad ogni modo, come tu pretendi
      rispetto per la scelta di Linux, anche tu devi
      dare rispetto a chi sceglie
      Windows.
      PS: E' la linux "community" che generalmente
      spala cacca su Windows comportandosi da esseri
      superiori ed evoluti e non il viceversa
      ;)Stai parlando con me?Quelli che usano Windows sono liberi di farlo. Ma una notizia che dice cose non vere non dovrebbe essere pubblicata. Capito il concetto o ai bisogno di un interprete?
      • Zu1779 scrive:
        Re: Vai a casa vai
        Un bell'esempio di Netiquette non c'é che dire
        • UVISoldier scrive:
          Re: Vai a casa vai
          Vedo che adesso della c*****a che hai detto ti sei reso conto.Continua ad usare windows :D
          • Zu1779 scrive:
            Re: Vai a casa vai
            Dove ho scritto che uso windows????In ogni caso posso darti ragione sul fatto che il post va bene sia a te che al post a cui hai risposto. A guardare bene il post sarebbe da mettere a un bel po' di gente che ha scritto in questo forum.É questa la c@##@ta di cui parli?
    • Nicola scrive:
      Re: Vai a casa vai
      Tu dici:"PS: E' la linux "community" che generalmente spala cacca su Windows comportandosi da esseri superiori ed evoluti e non il viceversa"La differenza sostanziale é una, poi chiudo qui perché usciamo fuori dal tema dell'articolo: a differenza della comunità linux, principalmente costituita da utenti del sistema più o meno esperti e "smanettoni", la microsoft si sviluppa secondo i criteri aziendali.Quindi, a differenza di una community, ogni comunicato Microsoft si presenta - di fatto - come qualcosa di ufficiale, comprovato ed al di là dell'opinabile (ed anche qui si potrebbero aprire diverse parentesi).Ti invito a leggere questo simpatico articolo di un linuxaro, ed in particolar modo i link suggeriti dagli utenti che hanno commentato l'articolo stesso, così da farti un'idea di quanto siano subdole e sottili le campagne volte ad eliminare la concorrenza per un sistema operativo.http://pollycoke.wordpress.com/2007/08/25/niente-piu-fatti-da-microsoft-si-cambia-gioco/Questa é la realtà dei fatti, non puoi paragonare chiacchiere da "bar dello sport" (come spesso capita tra le comunità "linuxiane") rispetto a comunicati ufficiali volti a ledere la reputazione di un altro prodotto - tra l'altro con affermazioni non veritiere.Se qualcuno é insoddisfatto di un detersivo, e lo scrive su di un forum é una cosa.Se la società di un'altro detersivo dice che il concorrente realizza il prodotto in maniera non conforme, é un'altra cosa.Saluti.
      • UVISoldier scrive:
        Re: Vai a casa vai
        Quoto tantissimo.Dopo è normale che alcuni si arrabbino per articoli del genere, anche i giornali che si autodefiniscono autorevoli si divertono a sparare cavolate NON VERITIERE su Linux.Come minimo PI se fosse un giornale serio dovrebbe comunicare una smentita ufficiale di quello che ha scritto e metterla come prima notizia, invece non succede nulla.E intanto quelli che leggono gli articoli così di sfuggita si ritrovano ingannati.-----------------------------------------------------------Modificato dall' autore il 28 agosto 2007 18.26-----------------------------------------------------------
  • UVISoldier scrive:
    Perché non modificano la notizia?
    A questo punto mi chiedo, perché non modificano la notizia?.Il giornalista usa Linux? R: sono abbastanza convinto di no :D-Il giornalista sa di cosa sta parlando? R: sono abbastanza convinto di no :D-Punto Informatico afferma di essere "autorevole e indipendente", é vero?:R: sono abbastanza convinto di no-----------------------------------------------------------Modificato dall' autore il 28 agosto 2007 13.35-----------------------------------------------------------
  • UVISoldier scrive:
    Addio punto-informatico
    Dopo aver letto questa notizia, ho deciso che da oggi non leggerò più il vostro quotidiano on-line.Sono stanco che ci siano giornalisti che non sanno nulla di Linux e che sparano c****te infondate su questo sistema operativo grande, gratis e certamente più sicuro di windows.Ogni giorno qualcuno tira fuori una notizia per spaventare le persone che non sanno nulla, che magari stavano pensando di passare a Linux, ma che invece a causa di questa valanga di m***a si terranno stretto il loro OS mafioso e monopolista.Complimenti alla redazione, una redazione di giornalisti che di Linux non sanno niente e si proclamano come dei guru.Ma vaff....-----------------------------------------------------------Modificato dall' autore il 28 agosto 2007 13.13----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 28 agosto 2007 13.13-----------------------------------------------------------
    • John Kent scrive:
      Re: Addio punto-informatico
      Modificato dall' autore il 28 agosto 2007 13.13
      --------------------------------------------------Quoto e FACCIO NOTARE che avevo aperto una discussione su questo e me l'hanno censurata (non c'è più)!! Incredibile, PI ANTIDEMOCRATICO E RIDICOLO.
      • Non è vero: PI NON CENSURA NULLA scrive:
        Re: Addio punto-informatico

        Quoto e FACCIO NOTARE che avevo aperto una
        discussione su questo e me l'hanno censurata (non
        c'è più)!! Incredibile, PI ANTIDEMOCRATICO E
        RIDICOLO.Impossibile. PI è contro la censura. Addirittura ha sostenuto che nessuno, compresi i siti di forum di pedofilia (se non le immagini stesse), e i giochi violenti andrebbe mai censurato. Non vedo quindi come potrebbe censurare un messaggio che semplicemente fa sapere che Skype è un programma sicuro.Per me ti sei sbagliato e non hai premuto il tasto invio per mandare il post.PI non fa nessuna censura.
        • John Kent scrive:
          Re: Addio punto-informatico
          No, il mio topic era comparso sul forum e dopo qualche minuto è magicamente scomparso.. ma che strano.
    • pappappero pappa scrive:
      Re: Addio punto-informatico
      evvai uno di meno!!!uno di meeeenooooo!!!!
  • Rododendro scrive:
    /etc/passwd non e' una cartella
    ... e' un file che contiene, separati da ":", alcuni degli elementi del database utente.Ma, a dispetto del nome, non contiene la password di nessuno. L'organizzazione di tutte le distro e' cambiata da almeno 5-6 anni, dopo l'introduzione a tappeto di "shadow".I beoti windowsiani che cianciano di sicurezza violata perche' qualcuno riesce a leggere /etc/passwd o perche', con speciali permessi, si riesce a leggere il file dove veramente sono contenute le password, non hanno capito una mazza.
    • Lettore perplesso scrive:
      Re: /etc/passwd non e' una cartella
      Esatto concordo e pertanto cito.è una vita che non si usano più le passwd (che è un file e non una cartella)anche in caso di sottrazione del file shadow inserendo una password regolarizzata secondo le norme delle attuali policy rimane impossibile recuperarla dato che sono crittografate e si impiegherebbe dei tempi mostruosi di decriptaggio.Si calcoli che per decriptare una normale parola a 56 bit (formata da lettere,numeri e caratteri speciali) si impiegano 96 anni.Prima di puntare il dito contro sarebbe gradita l'informazione attenente all'argomento.
    • carogna scrive:
      Re: /etc/passwd non e' una cartella
      e invece può contenere le password, dipende dalla distro di linux che usi:http://openskills.info/infobox.php?ID=366"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."
  • John Kent scrive:
    Grande granchio di Punto Informatico
    Ebbene si, questa volta la redazione ha Toppato, con la T maiuscola. Pensando (forse) di riportare chissà quale sensazionalistica notizia ha invece colto un grande GRANCHIO rendendosi RIDICOLA di fronte alla comunità open e al mondo intero.
  • lorenzodes scrive:
    Per favore, correggete la sintesi
    Nella sintesi della notizia si legge:"In sintesiUn utente della versione Linux di Skype segnala di aver scoperto che la celebre applicazione di telefonia IP accede a cartelle che non dovrebbero essere di sua competenza, come quella della password di sistema"E' sbagliata, in /etc/passwd non è memorizzata alcuna password.
    • Forza Juve scrive:
      Re: Per favore, correggete la sintesi
      - Scritto da: lorenzodes
      Nella sintesi della notizia si legge:

      "In sintesi
      Un utente della versione Linux di Skype segnala
      di aver scoperto che la celebre applicazione di
      telefonia IP accede a cartelle che non dovrebbero
      essere di sua competenza, come quella della
      password di
      sistema"
      E' sbagliataMa sei sicuro?Io non credo che PI scriva una notizia falsa.Mi sa che Linux che ho installato non è poi così sicuro.Meglio passare a Linux? Oppure vado con un bel mac? Ho letto ieri la bella recensione, gli ultimi iMac sembrano proprio belli e, considerando che lo schermo è un 20" non costano nemmeno molto.
      • UVISoldier scrive:
        Re: Per favore, correggete la sintesi
        Sì siamo sicuri, sono i giornalisti qui che dovrebbero smetterla di lanciare inutili allarmismi.-----------------------------------------------------------Modificato dall' autore il 28 agosto 2007 18.28-----------------------------------------------------------
      • gigabytes scrive:
        Re: Per favore, correggete la sintesi
        Qua non stiamo parlando di quanto sono belli gli iMac, stiamo parlando di un articolo falso e tendenzioso. Visto che dici di aver installato linux, apri un editor di testo qualsiasi e apri il file /etc/passwd e dimmi dove trovi la tua password. Prova a cercarla la tua password in quel file e vedrai che semplicemente non c'è. Ne in chiaro ne cifrata.La sicurezza di un sistema non sta nella memorizzazione delle password oggigiorno.. c'è ben più di questo da tenere in considerazione, e il modello di sicurezza dei sistemi UNIX è il più robusto e consolidato al mondo su questo non c'è dubbio.
        • Skype è pure su Mac, ma lì non rischi scrive:
          Re: Per favore, correggete la sintesi
          - Scritto da: gigabytes
          Qua non stiamo parlando di quanto sono belli gli
          iMacMa non è tanto la bellezza. I nuovi iMac sono sottilissimi. Vero. Ma non è per questo che vendono.Sono stabili, potenti e silenziosi.Puoi installare OS X, Windows Vista e Linux, tutti insieme.Senza parlare di OS X e di quanto sia più semplice da usare di Ubuntu.Hai mai provato quicksilver? Dagli un'occhiata!Esiste qualcosa di simile su Win o su Lin?Oppure hai provato la velocità di Zuppa o la creazione eventi di iPhoto? Ed Expose?Sono tutte piccole cose, ma che messe insieme fanno il Mac una scelta migliore rispetto ad un LinWin.Poi ora che hanno abbassato i prezzi, gli iMac sono pure più convenienti. Trovami un solo computer tutto in uno che abbia le stesse caratteristiche e con un prezzo inferiore.Non è solo design. Ma tutto quel che gira dentro ad essere ottimizzato.E ora si scopre che ci sono problemi pure con Skype e Linux. Ma, guarda un po', il Mac ne è esente (e notare che OS X venga da BSD e che Skype per mac esiste).
          • pippo lacoca scrive:
            Re: Per favore, correggete la sintesi
            Ne e' esente solo perche' il DB degli utenti non sta su file, quindi le chiamate di sistema per identificare un utente passano da netinfo. Ma concettualmente e' la stessa cosa, e non e' un buco di sicurezza
      • nome strakazzo cognome scrive:
        Re: Per favore, correggete la sintesi

        Io non credo che PI scriva una notizia falsa.ci mettono impegno e fanno un ottimo lavoro ma ogni tanto sbagliano pure loro. amen.
    • carogna scrive:
      Re: Per favore, correggete la sintesi
      - Scritto da: lorenzodes
      E' sbagliata, in /etc/passwd non è memorizzata
      alcuna
      password.e invece può contenere le password, dipende dalla distro di linux che usi:http://openskills.info/infobox.php?ID=366"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."
      • lorenzodes scrive:
        Re: Per favore, correggete la sintesi
        - Scritto da: carogna
        - Scritto da: lorenzodes

        E' sbagliata, in /etc/passwd non è memorizzata

        alcuna

        password.

        e invece può contenere le password, dipende dalla
        distro di linux che
        usiAnche un file di Word può contenere la tua password di amministratore se tu ce la scrivi.In tutte le distro linux che ho avuto fra le mani negli ultimi 10 anni, le password non erano memorizzate in /etc/passwd.Tutto il resto è fuffa.
  • Roberto Casati scrive:
    Tutto normale
    Il file /etc/passwd è accessibile in lettura a tutti gli utenti, perciò non c'è da stupirsi se un programma lo legge, ad esempio per recuperare l'elenco degli utenti di sistema. Le password non sono memorizzate in quel file (a meno di rinunciare all'opzione delle password shadow) ma nel file /etc/shadow che invece non è leggibile a meno di averne i privilegi necessari.Per ciò che riguarda invece le cartelle di mozilla, anche quelle sono nella home dell'utente e non è quindi proibito leggerli, perché lo faccia non saprei. So che skype ha una feature che permette di "catturare" i numeri di telefono di una pagina web ed effettuare la chiamata con un click, potrebbe essere in qualche modo legato a questo. In ogni caso nulla di preoccupante secondo me.
  • Paolino Paperino scrive:
    allarme di basso profilo
    Come già detto da qualcuno il problema di /etc/passwd non si pone, li non ci sono le password, i cui hash sono invece in /etc/shadowIl file passwd è utilizzato per leggere le definizioni degli utenti, ed è leggibile anche da un utente comune, peccato che il campo password sia vuotoPer quello che riguarda la directory utente di mozilla, molto probabilmente il controllo viene fatto per accertarsi dell'esistenza del plugin di skype per firefox che permette di chiamare i numeri presenti sulle pagine web
    • AndreaZ scrive:
      Re: allarme di basso profilo
      - Scritto da: Paolino Paperino
      [...]e allora continua pure ad usare skype e programmi chiusi vari... poi non ti lamentare se ti ritrovi con qualche bacherozzo che ti gira per il file system
  • ric_da_inf scrive:
    FORSE NON TUTTI SANNO CHE
    Ciao a Tutti,l'accesso al file /etc/passwd serve per ottenere SOLO informazioni come :- nome utente- id utente- gruppo id utente- shell utilizzata- descrizione LE PASSWORD DI UN SISTEMA *NIX / LINUX SI TROVANO IN ALTRO FILE, NON LEGGIBILE SE NON DA ROOT ( account amministrativo ).Il fatto che Skype tenti di leggere le directory di firefox/mozilla, potrebbe essere semplicemente spiegato con una integrazione dei plugin.Prima di creare inutile allarmismo soprattutto nelle persone che si fidano di chi fa articoli, e' necessario documentarsi un minimo.
    • Commento alla risposta scrive:
      Re: FORSE NON TUTTI SANNO CHE

      Prima di creare inutile allarmismo soprattutto
      nelle persone che si fidano di chi fa articoli,
      e' necessario documentarsi un
      minimo.Scusa, ma stai dicendo che Punto Informatico, il quotidiano di Internet dal 1996, ha preso un granchio?Cioè, vuoi dire che PI spara cavolate e tu hai ragione?Io dico che è il contrario.-- Prodi PresidentePartito Democraticoal tappeto
      • crow scrive:
        Re: FORSE NON TUTTI SANNO CHE


        Prima di creare inutile allarmismo soprattutto

        nelle persone che si fidano di chi fa articoli,

        e' necessario documentarsi un

        minimo.
        Scusa, ma stai dicendo che Punto Informatico, il quotidiano di
        Internet dal 1996, ha preso un granchio?
        Cioè, vuoi dire che PI spara cavolate e tu hai ragione?
        Io dico che è il contrario.Scusami ma mi sembra che il commento di ric_da_inf non sminuisca affatto Punto Informatico, ma quelli che commentano e non sanno...Per rispondere all'articolo vero e proprio che termina con la domanda:"Legittime perplessità o ingiustificate paranoie?" IMHO sono ingiustificate paranoie.
        • Paolina paperina scrive:
          Re: FORSE NON TUTTI SANNO CHE

          IMHO sono
          ingiustificate
          paranoie.Quindi sarebbe ingiustificato l'articolo di PI??In effetti tanto valeva spiegare chiaramente che Skype è un ottimo programma, pure se chiuso, che permette videochat e videoconferenza tra tutte le piattaforme windows e mac senza problemi. Non esistono molti programmi del genere e che (soprattutto) siano anche diffusi.
          • ric_da_inf scrive:
            Re: FORSE NON TUTTI SANNO CHE
            - Scritto da: Paolina paperina
            Quindi sarebbe ingiustificato l'articolo di PI??Io credo solo questo:scrivere come titolo di un post/articolo "Skype legge le password di linux?" mi sembra un po' troppo fuorviante (e forte), soprattutto per chi non e' un esperto di informatica.La maggior parte delle persone leggono i titoli e nulla piu'.. non dobbiamo dimenticarlo!
          • AndreaZ scrive:
            Re: FORSE NON TUTTI SANNO CHE
            - Scritto da: ric_da_inf
            - Scritto da: Paolina paperina

            Quindi sarebbe ingiustificato l'articolo di PI??

            Io credo solo questo:
            scrivere come titolo di un post/articolo "Skype
            legge le password di linux?" mi sembra un po'
            troppo fuorviante (e forte), soprattutto per chi
            non e' un esperto di
            informatica.

            La maggior parte delle persone leggono i titoli e
            nulla piu'.. non dobbiamo
            dimenticarlo!beh... al di la' delle giustificazioni, anche plausibili, che stanno tirando fuori, nessuno puo' avere la certezza di quello che fa skype essendo un programma chiusoe' vero che nel passwd non ci sono le password, ma avere l'elenco degli utenti potrebbe gia' essere un buon inizio per un possibile crack (ad esempio provando per ogni utente che puo' accedere al sistema un attacco di forza bruta; magari spedendo il file in giro per il mondo)pero' nelle cartelle di mozilla ci sono sicuramente le password memorizzate da mozilla (spero non in chiaro)il punto fondamentale e' che nessuno sa quello che fa skype ed il perche'; quindi ogni dubbio e' ragionevole
          • crow scrive:
            Re: FORSE NON TUTTI SANNO CHE
            C'e' stata la risposta di Ryan Hunt dello staff di skype sul forum ufficiale: It has come to our attention that some users are unhappy about the files Skype for Linux reads during its normal operation.The files in question are accessed using a standard method, common to Linux, to discover the username of the person running Skype in order to figure out where to save the Skype internal data files. We don't read any locally stored system passwords.We are not nosy. There is no good reason why we would ever wish to snoop into our user's computers. At no time is information stored on your computer sent to Skype or anyone else without your consent.Quindi ,a quanto dice, la lettura del file /etc/passwd serve SOLO per salvare i file di dati relativi all'utente che sta utilizzando il programma.Link al forum ufficiale, il post in questione e' il 35:http://forum.skype.com/index.php?s=1e91e8cb7c00db518a108fd31636050f&showtopic=95261&st=20#
      • ric_da_inf scrive:
        Re: FORSE NON TUTTI SANNO CHE

        Cioè, vuoi dire che PI spara cavolate e tu hai
        ragione?Ciao.Non ho assolutamente inteso nulla del genere, ho espresso il mio pensiero poco piu' sotto.
        Io dico che è il contrario... l'italia e' ancora un paese libero e democratico, quindi come sei libero di dare una tua opinione anche altri lo sono. A disposizioneRiccardo
      • Salvoz scrive:
        Re: FORSE NON TUTTI SANNO CHE
        Prima di parlare prova ad installare Suse Linux o Ubuntu ecc.. e dimmi come cavolo fai a reperire le password cosi' facilmente, anzi ti diro' che per scovare quelli di windows basta creare un CD (un po particolare) con Linux e ti sgrana quelle di widows altro che quelli di Linux, prova certa e' che quasi tutti i Ministeri utilizzano S.O. UNIX nei loro Server per evitare questi tipi di problemi... ;-)Impara prima di parlare, se poi anche persone che lavorano su Punto Informatico (non tutte ovviamente) giocano solo con Windows e pretendono di sapere cose su altri sistemi operativi affidandosi a quello che altri dicono... questo e' un altro paio di maniche.
      • gigabytes scrive:
        Re: FORSE NON TUTTI SANNO CHE
        Io invece dico che è proprio così, visto che l'articolo parte subito male parlando della "cartella" /etc/passwd, quando in realtà è un FILE!!! In /etc/passwd non stanno le password degli utenti, e il nome è fuorviante per motivi storici, visto che quel file esiste fin dagli anni '70 e si, negli anni '70 li c'erano le password. Ma adesso no quindi il titolo "Skype legge le password di Linux?" ha una sola risposta: "No"Soprattutto perchè anche se riuscisse a leggere /etc/shadow ovvero il file dove vengono memorizzate effettivamente le password, non se ne farebbe niente visto che ogni password è cifrata in sha1 che è un algoritmo IRREVERSIBILE per cui alla fine, nessuno riuscirà mai a risalire alla password partendo da quei file.Quindi si, è allarmismo inutile e si, l'autore di quell'articolo non sapeva di cosa stava parlando.
      • Nome e Cognome scrive:
        Re: FORSE NON TUTTI SANNO CHE
        Ci fai o ci sei? Hai mai usato un sistema Linux???Mi sa di no, visto le cretinate che dici, io lo utilizzo e ti assicuro che in quel file non ci sono password.Ciao.
    • Robo scrive:
      Re: FORSE NON TUTTI SANNO CHE
      - Scritto da: ric_da_inf
      Ciao a Tutti,

      l'accesso al file /etc/passwd serve per ottenere
      SOLO informazioni come
      :
      - nome utente
      - id utente
      - gruppo id utente
      - shell utilizzata
      - descrizionee non è poco
    • nononloso scrive:
      Re: FORSE NON TUTTI SANNO CHE
      - Scritto da: ric_da_inf
      Prima di creare inutile allarmismo soprattutto
      nelle persone che si fidano di chi fa articoli,
      e' necessario documentarsi un
      minimo.anche prima di ripetere per l'ennesima volta la stessa cosa bisognerebbe pensarci un attimo :-o
    • carogna scrive:
      Re: FORSE NON TUTTI SANNO CHE
      - Scritto da: ric_da_inf
      l'accesso al file /etc/passwd serve per ottenere
      SOLO informazioni comee invece può contenere le password, dipende dalla distro di linux che usi:http://openskills.info/infobox.php?ID=366"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."
      • ric_da_inf scrive:
        Re: FORSE NON TUTTI SANNO CHE

        e invece può contenere le password, dipende dalla
        distro di linux che
        usi:
        http://openskills.info/infobox.php?ID=366
        "Il file /etc/passwd è il database degli utenti
        su ogni sistema Unix. ----- posto pagina che hai segnalato tu ----- Password: Campo riservato alla password dell'utente. Può essere scritta direttamente in forma criptata o esserci semplicemente una x (la password c'è ma è scritta altrove, di solito in /etc/shadow). Se c'è un * (asterisco) significa che l'utente o non ha una password o la password non è valida (in questo caso non gli è permesso di login);----- posto pagina che hai segnalato tu -----Per info di tutti: i sistemi *NIX/LINUX che non utilizzano shadow o oshadow sono di stampo "arcaico".
  • pinco scrive:
    Ma imparare qualcosa prioma di parlare?
    Le password criptate sono state spostate in /etc/shadow che è un file leggebile solo da root proprio perché nel file di passwd ci sono i dati descrittivi dell'utente (Nome e Cognome per esteso ad esempio).Leggere il file passwd è prassi normalissima, se ci fossero problemi nel farlo la risposta sarebbe renderlo non leggibile, se è leggibile di defualt vuol dire che la sua lettura non rappresenta alcun problema.
    • Sladek scrive:
      Re: Ma imparare qualcosa prioma di parlare?
      Don't feed the Trolls, amico Pinco.E' da sempre che leggo ogni 3x2 messaggi Winari Linuxari, ormai non ci faccio piu' caso. Sono solo rumore di fondo.
    • Fai il login scrive:
      Re: Ma imparare qualcosa prioma di parlare?
      - Scritto da: pinco
      Le password criptate sono state spostate in
      /etc/shadow che è un file leggebile solo da root
      proprio perché nel file di passwd ci sono i dati
      descrittivi dell'utente (Nome e Cognome per
      esteso ad
      esempio).
      tra l'altro, anche disponendo dell'accesso in lettura di /etc/shadow non si hanno automaticamente le password, ma solo i loro hash. Potrebbe venire buono per un brute force attack, ma non fornisce le password...
  • Crononauta scrive:
    Re: alla faccia di ki dice ke linux è sicuro
    Bello parlare senza sapere un cazzo!Il file /etc/passwd viene letto da ogni utente ogni volta che fa login. E comunque lì dentro - a dispetto del nome - NON ci sono le password, che stanno in /etc/shadow e sono criptate md5 (e /etc/shadow, a differenza di /etc/passwd, NON è accessibile agli utenti).Puoi leggere /etc/passwd fino a bucare il cluster del disco, ma da lì non acquisirai mai una fava di permesso!
    • ba1782 scrive:
      Re: alla faccia di ki dice ke linux è sicuro
      Dillo agli smanettoni che hanno fatto questa grande scoperta, e a tutta la gente che stesso qui dentro si sta scagliando(inutilmente, in questo caso) contro il "software-proprietario" e capitalista :°DGente da "Ottobre Rosso" dell'informatica...Ma le mezze misure non piacciono? Un software se è proprietario fa sempre schifo, mentre se è open va sempre bene? Mi sembrano che sono due estremi, e una via di mezzo c'è... Ok io non sono un utente esperto di controlli di cartelle ecc ecc, ma skype non mi pare che abbia come obiettivo quello di blindare i pc... o blindarsi da solo :)
    • Risposta al commento scrive:
      Re: alla faccia di ki dice ke linux è sicuro
      - Scritto da: Crononauta
      Bello parlare senza sapere un cazzo!

      Il file /etc/passwd viene letto da ogni utente
      ogni volta che fa login. E comunque lì dentro - a
      dispetto del nome - NON ci sono le passwordPotevano dargli un altro nome.Sai com'è, se chiamo una cartella Banca, lì ci metto le cose della Banca, se lo chiamo Preventivi, ci metto i preventivi.Che lo chiamano a fare pwd se poi non ci mettono le pass? Giusto per far sbandare le persone?-- Prodi al tappetoora tocca alla Bindi PresidentePartito democratico
      • uff scrive:
        Re: alla faccia di ki dice ke linux è sicuro
        Secondo te una volta dove erano le password criptate? Secondo te perche' adesso non ci sono piu' ma sono in /etc/shadow? Secondo te migliaia di comandi standard e programmi avrebbero dovuto essere cambiati che leggono /etc/passwd dovevano essere cambiati solo perche' se un file si chiama passwd ci devono essere le password?
        • Liber scrive:
          Re: alla faccia di ki dice ke linux è sicuro

          Secondo te migliaia
          di comandi standard e programmi avrebbero dovuto
          essere cambiati
          perche' se un file si chiama
          passwd ci devono essere le
          password?No, no, no.Molto meglio mandare a bùtt@n tutta la COERENZA di un sistema operativo mettendo pezze su pezze e finendo solo per fare in modo complicato quel che potrebbe essere più semplice.Continua a votare per il tuo partito democrativo, va'.
          • qualcuno scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Liber
            No, no, no.
            Molto meglio mandare a bùtt@n tutta la COERENZA
            di un sistema operativo mettendo pezze su pezze e
            finendo solo per fare in modo complicato quel che
            potrebbe essere più
            semplice.perchè forse windows è più coerente?
          • Paolina paperina scrive:
            Re: alla faccia di ki dice ke linux è sicuro


            No, no, no.

            Molto meglio mandare a bùtt@n tutta la COERENZA

            di un sistema operativo mettendo pezze su pezze

            e finendo solo per fare in

            modo complicato quel

            che potrebbe essere più semplice.
            perchè forse windows è più coerente?Ah, già. Scusa.Se Windows non è coerente, Linux deve copiare anche la sua incoerenza. Hai perfettamente ragione.
          • krane scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Liber

            Secondo te migliaia

            di comandi standard e programmi avrebbero dovuto

            essere cambiati perche' se un file si chiama

            passwd ci devono essere le password?
            No, no, no.
            Molto meglio mandare a bùtt@n tutta la COERENZA
            di un sistema operativo mettendo pezze su pezze e
            finendo solo per fare in modo complicato quel che
            potrebbe essere più semplice.Puoi pensarci anche tu: i sorgenti sono li' pronti ad essere cambiati.
            Continua a votare per il tuo partito democrativo, va'.
          • Paolina paperina scrive:
            Re: alla faccia di ki dice ke linux è sicuro

            Puoi pensarci anche tu: i sorgenti sono li'
            pronti ad essere
            cambiati.Sto tanto bene col mio iBook, da non aver alcun bisogno di dover cambiare dei sorgenti per poter usare i miei programmi di produttività.-- Partito Democraticoal tappetograzie a Veltroni Presidente
          • Salvoz scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            Infatti se hai dei bug (non pochi) hai la possibilita' di modifare il sistema Micro$oft giusto ?Fra le altre cose ricordati che quel sistema (anche se l'hai pagato) operativo non e' tuo ma di bill gates, l'hai letta la licenza d'uso ?Se poi non sai modificare le sorgenti questo e' un altro discorso ma non dire che iBook o qualsiasi scemenza creata da Micro$oft e' privo di problemi anzi...
          • Paolina paperina scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Salvoz
            Infatti se hai dei bug (non pochi) hai la
            possibilita' di modifare il sistema Micro$oft
            giusto
            ?Ma ti pare che tutti passino le giornate a sistemare i bug di Linux?Oppure c'è qualcuno che lo fa al posto di chi lo usa?Per me non cambia nulla: c'è sempre un altro che lo fa.
            Fra le altre cose ricordati che quel sistema
            (anche se l'hai pagato) operativo non e' tuo ma
            di bill gatesQuindi? Non vietano di usarlo sul mio computer.
            Se poi non sai modificare le sorgenti questo e'
            un altro discorso ma non dire che iBook o
            qualsiasi scemenza creata da Micro$oftL'iBook non è made in Microsoft, ma made in Apple...ma dove vivi, fra i sorgenti?-- Partito Democraticoal tappetocolpa di Veltroni Presidente
          • sporco scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Paolina paperina
            - Scritto da: Salvoz

            Infatti se hai dei bug (non pochi) hai la

            possibilita' di modifare il sistema Micro$oft

            giusto

            ?
            Ma ti pare che tutti passino le giornate a
            sistemare i bug di
            Linux?
            Oppure c'è qualcuno che lo fa al posto di chi lo
            usa?
            Per me non cambia nulla: c'è sempre un altro che
            lo
            fa.la differenza è nella fiducia che puoi riporre in chi lo fa, neanch'io mi metto a modificare sorgenti, ma so che se qualcuno inserirebbe ina feature "cattiva" in un programma open source verrebbe sgamato in 0 secondi
          • Ti lascerò scrive:
            Re: alla faccia di ki dice ke linux è sicuro


            Ma ti pare che tutti passino le giornate a

            sistemare i bug di

            Linux?

            Oppure c'è qualcuno che lo fa al posto di chi lo

            usa?

            Per me non cambia nulla: c'è sempre un altro che

            lo fa.
            la differenza è nella fiducia che puoi riporre in
            chi lo fa, neanch'io mi metto a modificare
            sorgenti, ma so che se qualcuno **inserirebbe**
            ina feature "cattiva" in un programma
            open source verrebbe sgamato in 0
            secondiBah. Io so che non mi fiderei di uno che nemmeno conosce il congiuntivo...Francamente io mi fido più di Microsoft di 4 ragazzotti di una comunità che si definisce open e che in realtà è così chiusa in se stessa.
          • krane scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Ti lascerò


            Ma ti pare che tutti passino le giornate a


            sistemare i bug di


            Linux?


            Oppure c'è qualcuno che lo fa al posto di chi
            lo


            usa?


            Per me non cambia nulla: c'è sempre un altro
            che


            lo fa.


            la differenza è nella fiducia che puoi riporre
            in

            chi lo fa, neanch'io mi metto a modificare

            sorgenti, ma so che se qualcuno **inserirebbe**

            ina feature "cattiva" in un programma

            open source verrebbe sgamato in 0

            secondi
            Bah. Io so che non mi fiderei di uno che nemmeno
            conosce il
            congiuntivo...

            Francamente io mi fido più di Microsoft di 4
            ragazzotti di una comunità che si definisce open
            e che in realtà è così chiusa in se
            stessa.Fai cosi, ma non lamentarti se poi scoppiano gli scandali perche' nei .doc ci sono dati che fanno fare pessime figure ad aziende e finanzieri, come gia' successo in passato...
          • Null scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            LOL Qual è il problema? che il file /etc/passwd non contiene le password?! basta un man passwd e anche il piu idiota degli utenti puo capire ogni cosa riguardo alla gestione delle password in linux (e unix).Il fatto che ci siano i sorgenti che ognuno puo modificare non fa mai male a nessuno, anche se un utente comune nella maggior parte delle volte non andrà a metterci il naso.Non capisco la superiorità del mac in questo....
          • krane scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Paolina paperina

            Puoi pensarci anche tu: i sorgenti sono li'

            pronti ad essere

            cambiati.
            Sto tanto bene col mio iBook, da non aver alcun
            bisogno di dover cambiare dei sorgenti per poter
            usare i miei programmi di produttività.In compenso senti il bisogno di andare a spaccare i marroni a chi usa un altro sistema, che magare non conosci neanche bene, e ti permetti di dare consigli.:)
          • Paolina paperina scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: krane
            - Scritto da: Paolina paperina


            Puoi pensarci anche tu: i sorgenti sono li'


            pronti ad essere


            cambiati.

            Sto tanto bene col mio iBook, da non aver alcun

            bisogno di dover cambiare dei sorgenti per poter

            usare i miei programmi di produttività.
            In compenso senti il bisogno di andare a spaccare
            i marroni a chi usa un altro sistemaNo. E non mi pare di dare consigli. Che consiglio avrei dato?Oppure qui ci sono solo i topi da laboratorio, gli idioti che comprano al pennymarket e i fanatici del mac? Ma che ci sono solo tre tipi di persone al mondo???-- Partito Democraticoal tappetocolpa di Veltroni Presidente
          • krane scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Paolina paperina
            - Scritto da: krane

            - Scritto da: Paolina paperina



            Puoi pensarci anche tu: i sorgenti sono li'



            pronti ad essere



            cambiati.


            Sto tanto bene col mio iBook, da non aver
            alcun


            bisogno di dover cambiare dei sorgenti per
            poter


            usare i miei programmi di produttività.

            In compenso senti il bisogno di andare a
            spaccare

            i marroni a chi usa un altro sistema
            No. E non mi pare di dare consigli. Che consiglio
            avrei
            dato?
            Oppure qui ci sono solo i topi da laboratorio,
            gli idioti che comprano al pennymarket e i
            fanatici del mac? Ma che ci sono solo tre tipi di
            persone al mondo???Oltre ai consigli di prima ora anche velati insulti, neanche tanto velati: ma che hai le tue cose ? Attenta che ti sporchi il piumaggio.
          • ironclad scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            Usi MacOSX? Non lo conosco quasi per nulla, ma essendo un sistema UNIX mi sembra difficile che non abbia anch'esso un file /etc/passwd. Qualcuno conferma?
          • Osso Buco scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: ironclad
            Usi MacOSX? Non lo conosco quasi per nulla, ma
            essendo un sistema UNIX mi sembra difficile che
            non abbia anch'esso un file /etc/passwd. Qualcuno
            conferma?C'è un programma che si chiama Keychain (o portachiavi) e le password sono lì dentro.
          • ironclad scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            Sì, però mi sembra ci sia anche il buon vecchio comando passwd...
          • pikappa scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Osso Buco
            - Scritto da: ironclad

            Usi MacOSX? Non lo conosco quasi per nulla, ma

            essendo un sistema UNIX mi sembra difficile che

            non abbia anch'esso un file /etc/passwd.
            Qualcuno

            conferma?
            C'è un programma che si chiama Keychain (o
            portachiavi) e le password sono lì
            dentro.Veramente il file passwd c'è, ad uso e consumo della parte BSD di osx, per l'autenticazione degli utenti viene usato il database netinfo, e in ultimo per salvare le password dei siti web c'è il keychain che dici tu ;)
          • David B. scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            Il Mac deriva dal vecchio BSD, ossia un sistema UNIX sviluppato nell'università di Berkeley. Linux è un sistema UNIX-like orientato alla filosofia dell'open source. Il kernel può essere modificato a piacimento per far sì che il sistema possa girare anche su un iPod! C'è una comunità di sviluppatori che rilascia aggiornamenti periodici e corregge i bugs entro pochi giorni, non mesi. Perché criticare un progetto del genere? Allora dovresti fare lo stesso con Wikipedia, che si basa sulla stess filosofia... Il file /etc/passwd contiene informazioni sugli utenti del sistema (la loro home, il tipo di shell usata, la loro email...) ma per motivi di sicurezza le password sono state spostate nel file /etc/shadow, accessibile solo all'amministratore. Se come dici Linux è un sistema pieno di pezze, come mai è quasi invulnerabile a virus, worms...?
          • Nome e Cognome scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Paolina paperina
            Sto tanto bene col mio iBook.....E allora usalo e non criticare. Tu paghi per quella sottospecie di OS (con kernel, se sai cos'è, stracopiato!), io no.Ciao.
          • nome strakazzo cognome scrive:
            Re: alla faccia di ki dice ke linux è sicuro

            Sto tanto bene col mio iBook,[cut]ok questo dice già tutto :D notte
          • John Kent scrive:
            Re: alla faccia di ki dice ke linux è sicuro

            Molto meglio mandare a bùtt@n tutta la COERENZA
            di un sistema operativo mettendo pezze su pezze e
            finendo solo per fare in modo complicato quel che
            potrebbe essere più
            semplice.ti sei accorto che stai parlando di windows?
          • pikappa scrive:
            Re: alla faccia di ki dice ke linux è sicuro
            - Scritto da: Liber

            Secondo te migliaia

            di comandi standard e programmi avrebbero dovuto

            essere cambiati

            perche' se un file si chiama

            passwd ci devono essere le

            password?
            No, no, no.
            Molto meglio mandare a bùtt@n tutta la COERENZA
            di un sistema operativo mettendo pezze su pezze e
            finendo solo per fare in modo complicato quel che
            potrebbe essere più
            semplice.
            La coerenza c'è, visto che in tutti i sistemi UNIX è così, è un modo per non dover riscrivere inutilmente un sacco di utility e programmi.Inizialmente nel file passwd di unix ci stavano le password in chiaro, poi dato che quel file viene letto per ottenere le definizioni degli utenti (è sempre stato leggibile da tutti!!) si è pensato di cifrare le password all'interno del file, per poi passare ad un sistema molto più sicuro che definisce gli utenti sempre in passwd, ma sposta gli hash delle password dentro il file /etc/shadow, senza sacrificare la compatibilità
            Continua a votare per il tuo partito democrativo,
            va'.boh, io non voto a sinistra
    • nome e cognome scrive:
      Re: alla faccia di ki dice ke linux è sicuro
      - Scritto da: Crononauta
      Bello parlare senza sapere un cazzo!

      Il file /etc/passwd viene letto da ogni utente
      ogni volta che fa login. ...e ogni volta che accedi al filesystem...Fai un ls -l?Vai a leggere i nomi degli utenti/ gruppi in base alle UID/GID che stanno, ovviamente, in passwd...
  • linuxINSICU RO scrive:
    alla faccia di ki dice ke linux è sicuro
    linari, avete ancora il coraggio di affermare che linux è sicuro? Basta un programmino da 4 soldi da sfondarverlo!
  • alessio scrive:
    files di skype
    a me, che per i profili degli utenti mantengo le directory di ApplicationData sul server, invece rompe il fatto che skype come anche thunderbird debbano tenere aperti piu' di una decina di files per poter funzionare! grrrr!
    • Jeena scrive:
      Re: files di skype

      debbano tenere aperti piu' di una decina di files
      per poter funzionare!Sì. Però si scrive file, non files. I termini stranieri sono invarianti: http://www.demauroparavia.it/43728
  • anonimo codardo scrive:
    E' per il proxy
    Skype legge la directory con Mozilla per scoprire come è configurato il proxy.Come è scritto nel forum in cui questa grande scoperta di sicurezza viene fatta, ma Punto Informatico doveva pure pubblicare qualcosa oggi che è Lunedì :DDD
    • Anonimo Per Scelta scrive:
      Re: E' per il proxy
      - Scritto da: anonimo codardo
      Skype legge la directory con Mozilla per scoprire
      come è configurato il
      proxy.

      Come è scritto nel forum in cui questa grande
      scoperta di sicurezza viene fatta, ma Punto
      Informatico doveva pure pubblicare qualcosa oggi
      che è Lunedì
      :DDDAggiorna il calendario, please! Oggi è Martedì.....
      • ba1782 scrive:
        Re: E' per il proxy
        - Scritto da: Anonimo Per Scelta
        Aggiorna il calendario, please! Oggi è
        Martedì.....Il ritorno dalle vacanze è sempre tragico..!
  • icexxx scrive:
    strace ls in che senso?
    Ciao,probabilmente sono un lamero di quelli suddetti in ogni casoho fatto:strace -o nuovofile ls && cat nuovofile | grep asse non ho trovato corrispondenza di "ass" nell'output.In ogni caso non ho letto il man di strace ne esattamenteso cosa faccia quindi magari ho sbagliato sintassi....ad esempio direttamente strace ls | grep ass mi dava stranamentetutto l'output a schermo,Riassumendo, ho sbagliato sintassi oppure non e' vero che ls accede a passwd come hai scritto alias non e' vero che lo fanno tutti i programmi alias l'allarmismo su skype non e' del tutto infondato?Saluti
    • Dino scrive:
      Re: strace ls in che senso?
      e' chiaro, perche' se fai solo 'ls' ti da' solo la lista dei nomi dei file, per questo non accede a /etc/passwd.Prova piuttosto:$ strace -o nuovofile ls -l && cat nuovofile | grep ass[ output di ls]open("/etc/passwd", O_RDONLY) = 4open("/etc/passwd", O_RDONLY) = 4$con l'opzione '-l', ls va a prendersi i nomi degli utenti che corrispondono agli id dei file, e per farlo chiama le funzioni citate nell'articolo, che (se la macchina e' configurata con account locali, come pressoche' tutte le macchine casalinghe) va a leggersi /etc/passwd.D'altra parte, nonostante il nome, e' tantissimo tempo che le password degli utenti non sono salvate in quel file (ora sono in /etc/shadow, che tra l'altro non puo' essere letto che con privilegi di root). E tra l'altro in ogni caso le password non sono in chiaro, ma c'e' solo il hash risultante. Il fatto di nasconderle e' per evitare attacchi di forza).Detto questo, direi che comunque il caso in questione mostra chiaramente il pericolo dei programmi a sorgenti chiusi: possono fare quello che vogliono, e non c'e' modo di intervenire sopra. Da questo punto di vista gli utenti linux viviamo un una specie di 'isola felice' pressoche' completamente assente da virus, spyware e tante altre piaghe che affliggono windows, e per avere questa tranquillita' sono disposto a rinunciare ad alcune "comodita'" che il sistema operativo piu' diffuso offre (in grandissima parte dovuta proprio alla sua diffusione e conseguente supporto da parte di tutti). Allora con questa logica ho rinunciato a skype, e preferisco soluzioni basate ad esempio su SIP (che e' standard aperto, a differenza del protocollo di skype: ma qui si apre tutt'altro capitolo). Al momento rinuncio a tante cose comode che ha skype, ma cosi facendo do' il mio piccolissimo contributo a diffondere le cose che ritengo giuste: formati e protocolli standard, e sorgenti aperti e disponibili a tutti.
      • Ageing drummer boy scrive:
        Re: strace ls in che senso?
        - Scritto da: Dino
        D'altra parte, nonostante il nome, e' tantissimo
        tempo che le password degli utenti non sono
        salvate in quel file (ora sono in /etc/shadow,
        che tra l'altro non puo' essere letto che con
        privilegi di root). E tra l'altro in ogni caso le
        password non sono in chiaro, ma c'e' solo il hash
        risultante. Il fatto di nasconderle e' per
        evitare attacchi di
        forza).Ti sbagli, in /etc/shadow c'è l'hash proprio perché così l'unico modo per risalire alla password in chiaro è un attacco "di forza", per esempio usando johntheripper. Che io uso per vedere quanto sono resistenti le password sui computer di cui ho responsabilità.
        • Dino scrive:
          Re: strace ls in che senso?

          Ti sbagli, in /etc/shadow c'è l'hash proprio
          perché così l'unico modo per risalire alla
          password in chiaro è un attacco "di forza", per
          esempio usando johntheripper. Che io uso per
          vedere quanto sono resistenti le password sui
          computer di cui ho
          responsabilità.Fai bene ad usare John the ripper per testare la sicurezza delle password... anche perche' e' il motivo per cui esiste!Ma lo puoi fare perche' come amministratore della macchina hai accesso al file /etc/shadow! gli utenti normali NON possono leggerlo, quindi NON possono sapere le hash delle password. Questo implica che per fare un attacco di forza bruta, l'unico modo e' passare attraverso un programma che abbia privilegi di root e sia in grado di leggere /etc/shadow. Se non consideriamo vulnerabilita' in programmi che girano con privilegi di root (che sono tutt'altra storia dal punto di vista della sicurezza), ci rimangono i pochi programmi che permettono di fare il login, cioe' appunto 'login', ma anche xdm e simili, ssh, ecc. Ma questi programmi, proprio per evitare gli attacchi di forza bruta, mettono un piccolo ritardo ogni volta che sbagli una password, in modo da rendere temporamente inefficace il tentativo. Inoltre questi programmi generano dei log in caso di login falliti, che dovrebbero mettere in guardia il sistemista.La cosa importante e' che un attacco di forza bruta e' possibile solo se hai accesso alle hash. Visto che queste sono in /etc/shadow, che puo' leggere solo root, o hai accesso come root (ma allora non ti interessa crackare le password, se non per verifica), o passi attraverso un programma setuid root, che pero' sono pensati per non spifferare le hash ai quattro venti...
          • nome e cognome scrive:
            Re: strace ls in che senso?
            Aiuta anche, per le macchine in rete, menttere una regola di iptables per limitare gli attacchi di forza bruta contro ssh:iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 --name DEFAULT --rsource -j DROPiptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
      • icexxx scrive:
        Re: strace ls in che senso?
        - Scritto da: Dino
        e' chiaro, perche' se fai solo 'ls' ti da' solo
        la lista dei nomi dei file, per questo non accede
        a
        /etc/passwd.Giusto, non ci avevo pensato.
        Detto questo, direi che comunque il caso in
        questione mostra chiaramente il pericolo dei
        programmi a sorgenti chiusi: possono fare quello
        che vogliono, e non c'e' modo di intervenireVero, anche se comunque non tutti quelli che usano opensaprebbero intervenire su un sorgente o hanno una cultura informatica che li porta ad aggiornare o comunque a informarsiogni tanto su cosa succede nel mondo it.Mi riferisco principalmente a chi prova linux perche' "cool"a magari si trova una installazione std con installati e lanciati all'avvio httpd, ftpd, sshd, nfsd.....Non so se sia cosi' ancora oggi ma certe distro ti installavanodi default parecchi server. Parlo al passato perche' ormai e' una vita che uso ubuntu e gentoo senza provare altro.saluti
    • icexxx scrive:
      Re: strace ls in che senso?
      perche' scrivo male? in che senso? font con brutta calligrafia? ghghghhghhg
  • sietefessid ietro scrive:
    Disinstallato
    tolto per sempre, finalmente utilizzerò seriamente le alternative libere, almeno bisognerebbe farlo se ci si rendesse conto di cosa vuol dire soft proprietario, e nella parola soft+proprietario c'è tutto un mondo di vasellina e cremine varie. la paranoia non esiste.(scrivere il codice antispam ... ma "spam" a chi? cristo questo web due è talmente idiota da doversi difendere da chi lo vuole utilizzare? viene voglia di fare spam gratuito, o lo sto già facendo? ma a che pro? quo vadis ...)
    • Ermene Trismegild o scrive:
      Re: Disinstallato
      - Scritto da: sietefessid ietro
      tolto per sempre, finalmente utilizzerò
      seriamente le alternative libere, almeno
      bisognerebbe farlo se ci si rendesse conto di
      cosa vuol dire soft proprietario, e nella parola
      soft+proprietario c'è tutto un mondo di vasellina
      e cremine varie.

      la paranoia non esiste.e daje.QUALE? DITE QUALE!!!!! quale preferite? ce n'è uno che fa comunicazione crittata? perchè io altrimenti non sono interessato: solo se fa SEMPRE comunicazione crittata al volo
      • MisterEmme scrive:
        Re: Disinstallato
        Scusa Skype fa comunicazione crittata?E che algoritmo usa per cifrare? Nessuno lo sa...Quindi come fai a dire che e' sicuro???
        • UVISoldier scrive:
          Re: Disinstallato
          - Scritto da: MisterEmme
          Scusa Skype fa comunicazione crittata?
          E che algoritmo usa per cifrare? Nessuno lo sa...
          Quindi come fai a dire che e' sicuro???Esatto quoto
    • ba1782 scrive:
      Re: Disinstallato
      - Scritto da: sietefessid ietro
      (scrivere il codice antispam ... ma "spam" a chi?
      cristo questo web due è talmente idiota da
      doversi difendere da chi lo vuole utilizzare?
      viene voglia di fare spam gratuito, o lo sto già
      facendo? ma a che pro? quo vadis
      ...)Su youtube per postare commenti non c'è il controllo antispam... e ogni singolo video ha 32964895385 commenti di spam del tipo(vai qui... controlla lì...)!E ancora: il web 2.0 è user-friendly. Tutto ciò che è user-friendly ha delle falle :) Devono metterci una pezza in qualche modo o no? Allora sorbisciti l'anti-spam(oppure lascia la sessione dell'utente aperta....)
  • wooming scrive:
    come sono andate le vacanze ?
    in upinet.it non lo raccontano!http://www.google.com.hk/search?q=upinet&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-aocchio alla cache
  • donuorri scrive:
    allarmismo inutile
    quello che va chiarito è che con strace non vedi quello che fa skype, vedi quello che skype causa nella macchina.ora, qualunque processo sotto unix lanciato da un utente causa una lettura del file /etc/passwd (provate a fare strace di ls...) perché l'esecuzione di un processo è associata ai privilegi utente ed il sistema verifica le credenziali nel suo file degli utenti.ma questo non vuol dire che sia skype che direttamente legge /etc/passwd. Vuol dire solo che quando si apre skype, quel file viene letto dal sistema - in spazio kernel -.riguardo firefox: skype chiama all'avvio l'engine di mozilla per verificare se è registrato il protocollo callto://, e ogni qualvolta si chiama l'engine di mozilla questo legge il profilo dell'utente corrente.dunque, è tutto assolutamente normale. basta fare la stessa analisi per qualunque altro eseguibile sotto linux e si noteranno gli stessi "strani accessi".
    • nononloso scrive:
      Re: allarmismo inutile
      Insomma: pieno di lamer incompetenti che gridano al complotto anche nel mondo linux ;) D'altra parte era inevitabile che con una maggiore diffusione sarebbero comparsi i mitologici smanettoni incapaci che nel mondo Windows spadroneggiano da anni.
    • icexxx scrive:
      Re: allarmismo inutile
      Ciao,probabilmente sono un lamero di quelli suddetti in ogni casoho fatto:strace -o nuovofile ls && cat nuovofile | grep asse non ho trovato corrispondenza di "ass" nell'output.In ogni caso non ho letto il man di strace ne esattamenteso cosa faccia quindi magari ho sbagliato sintassi....ad esempio direttamente strace ls | grep ass mi dava stranamentetutto l'output a schermo,Riassumendo, ho sbagliato sintassi oppure non e' vero che lsaccede a passwd come hai scritto alias non e' vero chelo fanno tutti i programmi alias l'allarmismo su skypenon e' del tutto infondato?Saluti
      • donuorri scrive:
        Re: allarmismo inutile
        no la sintassi che provi è giusta. è il comando ls puro e semplice che non invoca la lettura del /etc/passwd.prova a fare lo strace di ls -l : questa volta, ls avrà bisogno di accedere ai nomi degli utenti per visualizzarli in output e per farlo avrà bisogno di scatenare la lettura di /etc/passwd.
    • John Kent scrive:
      Re: allarmismo inutile
      - Scritto da: donuorri
      quello che va chiarito è che con strace non vedi
      quello che fa skype, vedi quello che skype causa
      nella
      macchina.

      ora, qualunque processo sotto unix lanciato da un
      utente causa una lettura del file /etc/passwd
      (provate a fare strace di ls...) perché
      l'esecuzione di un processo è associata ai
      privilegi utente ed il sistema verifica le
      credenziali nel suo file degli
      utenti.

      ma questo non vuol dire che sia skype che
      direttamente legge /etc/passwd. Vuol dire solo
      che quando si apre skype, quel file viene letto
      dal sistema - in spazio kernel
      -.

      riguardo firefox: skype chiama all'avvio l'engine
      di mozilla per verificare se è registrato il
      protocollo callto://, e ogni qualvolta si chiama
      l'engine di mozilla questo legge il profilo
      dell'utente
      corrente.

      dunque, è tutto assolutamente normale. basta fare
      la stessa analisi per qualunque altro eseguibile
      sotto linux e si noteranno gli stessi "strani
      accessi".D'altronde si sa che i "cervelloni" di PI appena vedono una possibile notizia che fa odiens la buttano su senza un minimo straccio di verifiche..
      • TNT scrive:
        Re: allarmismo inutile
        - Scritto da: John Kent
        D'altronde si sa che i "cervelloni" di PI appena
        vedono una possibile notizia che fa odiensSi dice "audience"... Odiens era un programma con Greggio e la Cuccarini. E poi parli di "cervelloni"... (rotfl)
    • carogna scrive:
      Re: allarmismo inutile
      dipende dalla distro che usi, alcune distro hanno le password direttamente in etc/password"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."http://openskills.info/infobox.php?ID=366
  • Anonimo scrive:
    e basta con questo skype...
    molti si lamentano delle cose proprietarie, chiuse, etc etc...e poi si mettono ad usare skype... come sempre le cose proprietarie devono avere la meglio grazie a marketing e simili...esistono alternative che si basano su protocolli standard per il voip...e non proprietari come quello di skype...
    • Ermene Trismegild o scrive:
      Re: e basta con questo skype...
      - Scritto da: Anonimo
      molti si lamentano delle cose proprietarie,
      chiuse, etc etc...e poi si mettono ad usare
      skype... come sempre le cose proprietarie devono
      avere la meglio grazie a marketing e
      simili...
      esistono alternative che si basano su protocolli
      standard per il voip...e non proprietari come
      quello di
      skype...se vi limitate a fare questo tipo di commento ma NON mettetele migliori alternative che potrebbero essere provate per essere confrontate con skype, il commento è assolutamente inutile. Mentre lo leggevo, pensavo "Sentiamo sentiamo, cosa provo?" e alla fine non c'era niente di utile. Solo un mugugno :( PS per PI: ma questo sistema dei captcha è diventato peggio di prima!!!! adesso non accetta nemmeno quelli giusti: me li propone sempre due volte!!!!!!
      • fuzuzu scrive:
        Re: e basta con questo skype...
        Ermete Trismegisto?
      • krane scrive:
        Re: e basta con questo skype...
        - Scritto da: Ermene Trismegild o
        - Scritto da: Anonimo

        molti si lamentano delle cose proprietarie,

        chiuse, etc etc...e poi si mettono ad usare

        skype... come sempre le cose proprietarie devono

        avere la meglio grazie a marketing e

        simili...

        esistono alternative che si basano su protocolli

        standard per il voip...e non proprietari come

        quello di

        skype...

        se vi limitate a fare questo tipo di commento ma
        NON mettetele migliori alternative che potrebbero
        essere provate per essere confrontate con skype,
        il commento è assolutamente inutile. Mentre lo
        leggevo, pensavo "Sentiamo sentiamo, cosa provo?"
        e alla fine non c'era niente di utile. Solo un
        mugugno
        :(Veramente qualche post piu' in alto si suggerisce Openwengo e Wengophone, ma magare non sai leggere cosi' bene.
      • Anonimo scrive:
        Re: e basta con questo skype...
        Ehm...ops...mi sono dimenticato :(Personalmente utilizzo openwengo e mi trovo molto bene (anche perchè solo da quello si può gestire anche msn, icq e jabber. l'unico problema è che la maggior parte delle persone usano skype, e con alcune è difficile mettersi d'accordo per fargli installare altro (o magari non possono, in ambito aziendale)
      • sporco scrive:
        Re: e basta con questo skype...

        se vi limitate a fare questo tipo di commento ma
        NON mettetele migliori alternative che potrebbero
        essere provate per essere confrontate con skype,
        il commento è assolutamente inutile. Mentre lo
        leggevo, pensavo "Sentiamo sentiamo, cosa provo?"
        e alla fine non c'era niente di utile. Solo un
        mugugno
        :(ok, abbocco:-openwengo-gizmo-freecall (client solo per windows ma ha un server sip quindi ti attacchi con un qualsiasi programma sip)
    • Gargonzo scrive:
      Re: e basta con questo skype...
      Non hai torto, ma vallo a dire alla massa degli utenti Windows che non ha un briciolo di iniziativa quando si tratta di preferire un soft sicuro ad uno famoso. Io faccio i salti mortali per convincere i clienti a non installare MSN sui sistemi dove lavorano, ed e' fatica sprecata. Poi mi chiamano perche' gli si incarta tutto."MSN e' un virus, mettete Gaim (ora Pidgin)""ma hanno tutti MSN""embe'? Pidgin e' compatibile con MSN""si, ma MSN ha la webcam e le icone carine, ecc."Va SEMPRE cosi', non c'e' niente da fare.
    • Salvoz scrive:
      Re: e basta con questo skype...
      Per esempio io uso il VoIP... ma ci sono programmi di terze parti meglio di skype.
  • Redmond 2007 scrive:
    LINUX AL TAPPETO
    Basta fare una telefonata VOIP per ottenere i privilegi root sul "sistema operativo più sicuro del mondo"Linari siete spacciati! (win)(apple)
    • sathia scrive:
      Re: LINUX AL TAPPETO
      ahah. caso mai è il contrario testone.è grazie al software open source che si è in grado di capire fino all'ultima operazione nascosta...ma che caprone, ti sei scavato la fossa da solo.fammi sapere quando riuscirai a fare una cosa del genere su windows.chiudo
      • pretoriano scrive:
        Re: LINUX AL TAPPETO
        In verità questa operazione si può fare anche con Win utilizzando delle API documentate.Tools come Filemon e Regmon rendono tale compito estremamente semplice.P.S. Cmq il post iniziale non era mica serio (penso)
        • sathia scrive:
          Re: LINUX AL TAPPETO
          my bad.è che non lo uso da qualche anno e si vede :)effettivamente un modo per capire quale file inibire quando si fanno le crack ci deve essere·ciao
        • ing. gran. fig. di putt. sadomazz scrive:
          Re: LINUX AL TAPPETO
          - Scritto da: pretoriano
          In verità questa operazione si può fare anche con
          Win utilizzando delle API
          documentate.
          Tools come Filemon e Regmon rendono tale compito
          estremamente
          semplice.

          P.S. Cmq il post iniziale non era mica serio
          (penso)qui è pieni di ingegneri, non capiscono le battute
    • Nome e Cognome scrive:
      Re: LINUX AL TAPPETO
      LOL!! Quanta ignoranza!! L'invidia vi consuma da dentro: Microsoft in sette anni ha sfornato Vista, un Sistema NON Operativo e indietro anni luce rispetto a Linux!Godetevelo e non rompete le palle!
    • pippo scrive:
      Re: LINUX AL TAPPETO
      - Scritto da: Redmond 2007
      Basta fare una telefonata VOIP per ottenere i
      privilegi root sul "sistema operativo più
      sicuro del
      mondo"

      Linari siete spacciati! (win)(apple)quoto tytto quello che hai scritto, linux ogni qualvolta si cerca di installarci sopra software serio, va a rotoli. Avra' pure meno bug di windows, ma di certo non e' piu' sicuro
      • TDFS scrive:
        Re: LINUX AL TAPPETO

        quoto tytto quello che hai scritto, linux ogni
        qualvolta si cerca di installarci sopra software
        serio, va a rotoli. Avra' pure meno bug di
        windows, ma di certo non e' piu'
        sicuroL'ingoranza avanza e non c'è speranza!
        • gigabytes scrive:
          Re: LINUX AL TAPPETO
          La sicurezza qui non centra un tubo, e l'articolo è fuorviante in questo senso. il file /etc/passwd (che non è una cartella) è un file leggibile da tutti i processi, e lo è di proposito. Questo perchè non contiene, a dispetto del nome, le password degli utenti, ma solo la lista dei nomi utente e delle home directory corrispettive. Le password sono memorizzate nel file /etc/shadow in formato criptato con md5 o sha1, e il file in questione è leggibile solo da root.Il modello di sicurezza dei sistemi Unix è il più robusto e testato, e questa è una verità inconfutabile.Che skype acceda a /etc/passwd non c'è nessun problema... per i profili di mozilla invece potrebbe benissimo leggerli per verificare l'esistenza di mozilla stesso.Sempre buoni i commenti quando si ha voglia di sprecarli eh..
    • Dranken scrive:
      Re: LINUX AL TAPPETO
      Non ho letto da nessuna parte che skype "esegue codice" o "acquisisce diritti di root" ma solo "legge file".L'idea che sta dietro a linux permette proprio di inviduare e neutralizzare questi tentativi, visto che tutto è sotto gli occhi di tutti.
    • anonimo codardo scrive:
      Re: LINUX AL TAPPETO

      Basta fare una telefonata VOIP per ottenere i
      privilegi root sul "sistema operativo più
      sicuro del
      mondo"Tu sai cosa c'e' scritto in /etc/passwd oppure improvvisi, tanto è Lunedì e devi passare la giornata?
      • Anonimo Per Scelta scrive:
        Re: LINUX AL TAPPETO
        - Scritto da: anonimo codardo

        Basta fare una telefonata VOIP per ottenere i

        privilegi root sul "sistema operativo più

        sicuro del

        mondo"

        Tu sai cosa c'e' scritto in /etc/passwd oppure
        improvvisi, tanto è Lunedì e devi passare la
        giornata?Ehm... veramente oggi essere Martedì... :) :)
  • sathia scrive:
    non ci vedo un gran male
    leggere /etc/passwd è oknon stanno lì le password.
    • Lillo scrive:
      Re: non ci vedo un gran male
      Comunque ne esce rafforzata l'idea che del software closed non bisogna mai fidarsi MAI!
      • Nome e Cognome scrive:
        Re: non ci vedo un gran male
        Infatti!!! Ma c'è gente che è ancora convinta che un software più è chiuso più è sicuro.
        • zomas scrive:
          Re: non ci vedo un gran male
          - Scritto da: Nome e Cognome
          Infatti!!! Ma c'è gente che è ancora convinta che
          un software più è chiuso più è
          sicuro.Bisogna vedere "più sicuro" per chi... ;)
      • TDFS scrive:
        Re: non ci vedo un gran male
        Amen! E soluzioni VOIP non proprietarie ce ne sono quante si vuole...
        • icexxx scrive:
          Re: non ci vedo un gran male
          grazie della info.... wengophone o openwengo mi mancavano.Lo provero' sicurmente.ciaoooooooooo
      • Marco scrive:
        Re: non ci vedo un gran male
        e perchè ne esce rafforzata quest'idea? Ne esce soltanto rafforzata l'idea che di un software open source si può guardare tutto il codice per vedere se effettivamente fa quello che deve... ma quanti sono in grado e hanno il tempo e la voglia di farlo?Nel caso di skype è bastato attivare qualche programma che monitora il sistema per vedere a cosa skype tenta di accedere... mica c'è bisogno di leggersi tutto il codice?!
        • simon e garfunkel scrive:
          Re: non ci vedo un gran male
          - Scritto da: Marco
          e perchè ne esce rafforzata quest'idea? Ne esce
          soltanto rafforzata l'idea che di un software
          open source si può guardare tutto il codice per
          vedere se effettivamente fa quello che deve... ma
          quanti sono in grado e hanno il tempo e la voglia
          di
          farlo?
          Nel caso di skype è bastato attivare qualche
          programma che monitora il sistema per vedere a
          cosa skype tenta di accedere... mica c'è bisogno
          di leggersi tutto il
          codice?!il passwd e' aperto in lettura a tutti, indi non esce rafforzato un bel niente
          • anonimo01 scrive:
            Re: non ci vedo un gran male

            il passwd e' aperto in lettura a tutti, indi non
            esce rafforzato un bel
            nienteCAT /etc/passwdwowowowowowowow! hai apero il file paswd! MAGIA!ecco e ora dimmi: dove le vedi le password?e noi LinuxUser ora ci chiediamo: e dove l'avrà questo il cervello?la risposta è identica per tutt'e due le domande: da nessuna parte.
          • UVISoldier scrive:
            Re: non ci vedo un gran male
            - Scritto da: anonimo01

            il passwd e' aperto in lettura a tutti, indi non

            esce rafforzato un bel

            niente

            CAT /etc/passwd

            wowowowowowowow! hai apero il file paswd! MAGIA!

            ecco e ora dimmi: dove le vedi le password?
            e noi LinuxUser ora ci chiediamo: e dove l'avrà
            questo il
            cervello?

            la risposta è identica per tutt'e due le domande:
            da nessuna
            parte.Quoto tantissimo.
    • carogna scrive:
      Re: non ci vedo un gran male
      - Scritto da: sathia
      leggere /etc/passwd è ok

      non stanno lì le password.e invece può contenere le password, dipende dalla distro di linux che usi:http://openskills.info/infobox.php?ID=366"Il file /etc/passwd è il database degli utenti su ogni sistema Unix. Ad ogni user è dedicata una riga che definisce quali sono i suoi principali attributi. Sui sistemi Unix meno recenti in questo file viene scritta anche la password (criptata), su quelli più recenti viene scritta, generalmente, in /etc/shadow, che ha maggiori restrizioni in termini di sicurezza."
Chiudi i commenti