MWC 2016/ Huawei si dà ai PC

Il colosso cinese dei cellulari entra nel business dell'hardware informatico con un sistema 2-in-1: MateBook

Roma – Non contenta di aver raggiunto la terza posizione nella produzione di smartphone mondiale, Huawei vuole ora un pezzo della torta dei nuovi gadget dall’anima di PC con MateBook : presentato in occasione del Mobile World Congress 2016 di Barcellona e basato su Windows 10, il nuovo sistema viene proposto come uno strumento di “produttività mobile” capace di integrare senza fallo portabilità, efficienza, lavoro e intrattenimento.

MateBook è equipaggiato con un mini-display IPS da 12 pollici con risoluzione 2K. Mentre l’hardware di base costa 699 dollari e include una CPU Intel Core m3, 4 Gigabyte di RAM, 128GB di storage, batteria in grado di garantire nove ore di uso lavorativo o di navigazione in rete, all’altro capo dello spettro, la versione extra-lusso comprende una CPU Intel Core m7, 8GB di RAM e 512GB di storage al prezzo di 1.799 dollari.

Il design di MateBook è “fanless” e dovrebbe quindi garantire un funzionamento assolutamente silenzioso, mentre per quanto riguarda gli accessori esterni opzionali sono disponibili un case con tastiera retroilluminata (alimentata dalla batteria principale inclusa nel tablet), una stilo digitale (MatePen) e una docking station (MateDock) USB-C con integrate connessioni VGA, HDMI, USB ed Ethernet.

Con MateBook Huawei vuole offrire un prodotto in grado di posizionarsi al confine tra l’elettronica di consumo dei gadget mobile e il computer, una categoria la cui crescita è stata dichiaratamente promossa da Microsoft con la linea di sistemi 2-in-1 Surface. L’offerta di Huawei potrebbe preoccupare non poco le aziende di PC tradizionali già alle prese con un mercato maturo e margini di profitto sempre più sottili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • imprese edili arezzo scrive:
    http://www.impresaitalia.info/45/1/impre
    Impresaitalia è il principale media economico aziendale rivolto al settore delle delle aziende italiane e contribuisce allo sviluppo nazionale attraverso la promozione delle imprese e fornisce informazioni sulle imprese di costruzione ad Arezzo.
  • sono fuori di testa scrive:
    Re: a te che sei distratto
    Infatti! Repo (store) trapanati? = ultima porta a destra, quella con su scritto Cupertino... i numeri uno.
  • Luca scrive:
    La differenza
    La differenza tra linux e i sistemi closed è che su linux anche uno sviluppatore terzo può scovare questi problemi, su windows e osx no.Non discuto di quanto sia efficace la review di terzi, dico solo che sul mondo linux c'è, sugli altri no.Buona backdoor a tutti.
  • trollone scrive:
    polo
    il buco con la menta intorno (rotfl)(rotfl)(rotfl)
  • Sofia scrive:
    il trio bulgaro....
    La maggior parte non ha ancora capito la differena fra mirror e repository, ecco spiegato il perché della mancata verifica degli hash... basta leggere i commentoni qui su PI.Gente che si spaccia per programmatrote (LoL), mega sistemisti, markettari d' assalto. Tutti dentro al calderone della tabula rasa.
  • sorso scrive:
    intelligenti
    quancuno dei diversamente normodotati che ha scritto sotto si è accorto che non hanno bucato linux?
  • ominio trepuntini 123 scrive:
    Re: Ma non era sicuro?
    - Scritto da: ...
    Ah certo, adesso la scusa del "sovraccarico"!
    AHAHAHAHAHAHAH!!!! Ma sparisci,
    XXXXX.Egggià i mirror li mettono su tanto per passare il tempo!è ovvio che è molto più economico mantenere un unico server con molta potenza e molta banda invece che tanti e gratis!(rotfl)(rotfl)(rotfl)Chiedi se ti prendono come "project manager" uno furbo come te mica se lo fanno scappare!(rotfl)(rotfl)(rotfl)
    • ... scrive:
      Re: Ma non era sicuro?
      - Scritto da: ominio trepuntini 123
      - Scritto da: ...


      Ah certo, adesso la scusa del "sovraccarico"!

      AHAHAHAHAHAHAH!!!! Ma sparisci,

      XXXXX.
      Egggià i mirror li mettono su tanto per passare
      il
      tempo!
      è ovvio che è molto più economico mantenere un
      unico server con molta potenza e molta banda
      invece che tanti e
      gratis!
      (rotfl)(rotfl)(rotfl)
      Chiedi se ti prendono come "project manager" uno
      furbo come te mica se lo fanno
      scappare!
      (rotfl)(rotfl)(rotfl)Manco ti rendi conto delle arrampicate sugli specchi che stai facendo. Dici che l'utente poteva evitare facilmente la versione infettata perché il sito principale infettato ERA TROPPO LENTO!!! AHAHAHAHAH!!! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Ma ti rendi conto? (rotfl)(rotfl)(rotfl)(rotfl)
      • ha ha ho ho hi hi scrive:
        Re: Ma non era sicuro?
        - Scritto da: ...
        - Scritto da: ominio trepuntini 123

        - Scritto da: ...




        Ah certo, adesso la scusa del
        "sovraccarico"!


        AHAHAHAHAHAHAH!!!! Ma sparisci,


        XXXXX.

        Egggià i mirror li mettono su tanto per passare

        il

        tempo!

        è ovvio che è molto più economico mantenere un

        unico server con molta potenza e molta banda

        invece che tanti e

        gratis!

        (rotfl)(rotfl)(rotfl)

        Chiedi se ti prendono come "project manager" uno

        furbo come te mica se lo fanno

        scappare!

        (rotfl)(rotfl)(rotfl)

        Manco ti rendi conto delle arrampicate sugli
        specchi che stai facendo. Dici che l'utente
        poteva evitare facilmente la versione infettata
        perché il sito principale infettato ERA TROPPO
        LENTO!!!non un solo accenno alla "lentezza", ti stai a 'fa un viaggio in solitaria.
        AHAHAHAHAH!!!
        (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

        Ma ti rendi conto? (rotfl)(rotfl)(rotfl)(rotfl)Mi rendo conto che é da sempre considerata buona norma, per altro molto gradita e spesso consigliata dai gestori delle distribuzioni, usare un mirror per non sovraccaricare i server ufficiali.il problema é che ve fidate, sin da bambini vi hanno tirato su a pane nutella e fiducella.
  • zsdfasdfaf scrive:
    sarebbe bastato
    Verificare gli hash e le firme gpg sugli hash, lo sa fare anche mia nonna
    • maxsix scrive:
      Re: sarebbe bastato
      - Scritto da: zsdfasdfaf
      Verificare gli hash e le firme gpg sugli hash, lo
      sa fare anche mia
      nonnaHo chiesto alla mia.Quando gli ho detto hash a messo su l'acqua per la polenta e mi ha chiesto, "va bene così?"
      • zsdfasdfaf scrive:
        Re: sarebbe bastato
        - Scritto da: maxsix
        - Scritto da: zsdfasdfaf

        Verificare gli hash e le firme gpg sugli
        hash,
        lo

        sa fare anche mia

        nonna

        Ho chiesto alla mia.
        Quando gli ho detto hash a messo su l'acqua per
        la polenta e mi ha chiesto, "va bene
        così?"magari la tua ha altri talenti (se poi ha la dentiera e se la toglie, ancora meglio).
        • maxsix scrive:
          Re: sarebbe bastato
          - Scritto da: zsdfasdfaf
          - Scritto da: maxsix

          - Scritto da: zsdfasdfaf


          Verificare gli hash e le firme gpg sugli

          hash,

          lo


          sa fare anche mia


          nonna



          Ho chiesto alla mia.

          Quando gli ho detto hash a messo su l'acqua
          per

          la polenta e mi ha chiesto, "va bene

          così?"

          magari la tua ha altri talenti (se poi ha la
          dentiera e se la toglie, ancora
          meglio).Uuuuu punto sul vivo si?Ma dimmi non provi un po' di vergogna a scrivere certe cose?
    • .... scrive:
      Re: sarebbe bastato
      - Scritto da: zsdfasdfaf
      Verificare gli hash e le firme gpg sugli hash, lo
      sa fare anche mia
      nonnama evidentemente non so lo sanno fare gli utenti linux (rotfl)(rotfl)(rotfl)
      • zsdfasdfaf scrive:
        Re: sarebbe bastato
        - Scritto da: ....
        - Scritto da: zsdfasdfaf

        Verificare gli hash e le firme gpg sugli
        hash,
        lo

        sa fare anche mia

        nonna

        ma evidentemente non so lo sanno fare gli utenti
        linux
        (rotfl)(rotfl)(rotfl)si, evidentemente molti non lo sanno fare, problemi loro.
    • Il tecnocrate scrive:
      Re: sarebbe bastato
      Mint non ha chiave GPG e gli acari hanno anche modificato l'hash MD5 sul sito di mint. Letto l annuncio?
      • sua nonna scrive:
        Re: sarebbe bastato
        - Scritto da: Il tecnocrate
        Mint non ha chiave GPG e gli acari hanno anche
        modificato l'hash MD5 sul sito di mint. Letto l
        annuncio?lui no, io sì (rotfl)(rotfl)(rotfl)
        • ominio trepuntini 123 scrive:
          Re: sarebbe bastato
          - Scritto da: sua nonna
          - Scritto da: Il tecnocrate

          Mint non ha chiave GPG e gli acari hanno
          anche

          modificato l'hash MD5 sul sito di mint.
          Letto
          l

          annuncio?

          lui no, io sì (rotfl)(rotfl)(rotfl)Anche sui mirror ftp? ;)
          • .... scrive:
            Re: sarebbe bastato
            - Scritto da: ominio trepuntini 123

            lui no, io sì (rotfl)(rotfl)(rotfl)
            Anche sui mirror ftp?
            ;)ah i mirror hanno la chiave private pgp di mint? (rotfl)(rotfl)(rotfl)forse quelli polacchi, non certo gli altri! (cylon)(cylon)(cylon)
          • ominio trepuntini 123 scrive:
            Re: sarebbe bastato
            - Scritto da: ....
            - Scritto da: ominio trepuntini 123



            lui no, io sì (rotfl)(rotfl)(rotfl)

            Anche sui mirror ftp?

            ;)

            ah i mirror hanno la chiave private pgp di mint?
            (rotfl)(rotfl)(rotfl)
            forse quelli polacchi, non certo gli altri!
            (cylon)(cylon)(cylon)Quali chiavi private?Hai presente il concetto di hash?
          • zsdfasdfaf scrive:
            Re: sarebbe bastato
            - Scritto da: ominio trepuntini 123
            - Scritto da: ....

            - Scritto da: ominio trepuntini 123





            lui no, io sì (rotfl)(rotfl)(rotfl)


            Anche sui mirror ftp?


            ;)



            ah i mirror hanno la chiave private pgp di
            mint?

            (rotfl)(rotfl)(rotfl)

            forse quelli polacchi, non certo gli altri!

            (cylon)(cylon)(cylon)
            Quali chiavi private?
            Hai presente il concetto di hash?se cracchi il sito e puoi sostituire le iso, puoi anche sostituire i file con gli hash, per questo gli sviluppatori oltre a iso e file con l'hash rilasciano anche una firma digitale del file con gli hash che può essere verificata con gpg:https://help.ubuntu.com/community/VerifyIsoHowto
          • sorso scrive:
            Re: sarebbe bastato
            - Scritto da: zsdfasdfaf
            - Scritto da: ominio trepuntini 123

            - Scritto da: ....


            - Scritto da: ominio trepuntini 123







            lui no, io sì
            (rotfl)(rotfl)(rotfl)



            Anche sui mirror ftp?



            ;)





            ah i mirror hanno la chiave private pgp
            di

            mint?


            (rotfl)(rotfl)(rotfl)


            forse quelli polacchi, non certo gli
            altri!


            (cylon)(cylon)(cylon)

            Quali chiavi private?

            Hai presente il concetto di hash?

            se cracchi il sito e puoi sostituire le isono, le iso non stanno sul sito puoi
            anche sostituire i file con gli hash,non hanno modificato le iso, solo crackato il sito per questo
            gli sviluppatori oltre a iso e file con l'hash
            rilasciano anche una firma digitale del file con
            gli hash che può essere verificata con
            gpg:si ma non hanno modificato le iso

            https://help.ubuntu.com/community/VerifyIsoHowto
          • aphex_twin scrive:
            Re: sarebbe bastato
            - Scritto da: sorso
            non hanno modificato le iso, solo crackato il sito"Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. "Lo dici a tu a Gaia ? :D
          • bubba scrive:
            Re: sarebbe bastato
            - Scritto da: aphex_twin
            - Scritto da: sorso

            non hanno modificato le iso, solo crackato
            il
            sito

            "Il sito della nota distro Linux, il 20 febbraio,
            puntava a una ISO compromessa.
            "

            Lo dici a tu a Gaia ? :De' che su P.I. manca il flag [leggi prima di commentare] :)Del resto, se ci fosse, il forum sarebbe quasi vuoto :P
          • aphex_twin scrive:
            Re: sarebbe bastato
            Mi bastano le prime righe , sono sbagliate ? Dillo a Gaia. :D
          • giustologo scrive:
            Re: sarebbe bastato
            Lui ha scritto:
            non hanno modificato le iso, solo crackato il sitoE' giusto... lo dico a te tanto per cominciare. Anche quello che scrive l' articolista é giusto. l0 unica cosa sbagliata é il tuo commento.
          • aphex_twin scrive:
            Re: sarebbe bastato
            <b
            "Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. " </b
            Come direbbe PandaRossa ... questo é quello che dice l'articolo e di questo discuto. <b
            "Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. " </b
          • sorso scrive:
            Re: sarebbe bastato
            - Scritto da: aphex_twin
            - Scritto da: sorso

            non hanno modificato le iso, solo crackato
            il
            sito

            "Il sito della nota distro Linux, il 20 febbraio,
            puntava a una ISO compromessa.è quello che ho detto io, hanno bucato il sito, mica modificato la iso master dal server ufficiale, magari non sai che significa perchè l'ignoranza degli utenti apple è leggendaria ma dovresti impegnarti a capirlo altrimenti fai fare una pessima figura a tutti gli applefans come te
            "

            Lo dici a tu a Gaia ? :Dquando torna dal'appstore glielo dico, è alla lezione di impugnamento del cellulare
          • aphex_twin scrive:
            Re: sarebbe bastato
            - Scritto da: sorso
            - Scritto da: aphex_twin

            - Scritto da: sorso


            non hanno modificato le iso, solo crackato

            il

            sito



            "Il sito della nota distro Linux, il 20
            febbraio,

            puntava a una ISO compromessa.

            è quello che ho detto io, hanno bucato il sito,
            mica modificato la iso master dal server
            ufficiale, magari non sai che significa perchè
            l'ignoranza degli utenti apple è leggendaria ma
            dovresti impegnarti a capirlo altrimenti fai fare
            una pessima figura a tutti gli applefans come
            te
            Si certo, "letteralmente" hai ragione . La ISO non é stata cambiata .... era proprio un'altra.Se questo ti basta a sentirti "sicuro" e dire NON é sucXXXXX nulla , fai pure.

            "



            Lo dici a tu a Gaia ? :D

            quando torna dal'appstore glielo dico, è alla
            lezione di impugnamento del
            cellulareNo, non hai il coraggio di fare una simile figuraccia. :D
          • ominio trepuntini 123 scrive:
            Re: sarebbe bastato
            - Scritto da: zsdfasdfaf

            se cracchi il sito e puoi sostituire le iso, puoi
            anche sostituire i file con gli hash, per questo
            gli sviluppatori oltre a iso e file con l'hash
            rilasciano anche una firma digitale del file con
            gli hash che può essere verificata con
            gpg:Forse non hai ANCORA capito hanno craccato il web non o contenuti del sito.Quindi non i files non gli hash si tratta di una banale REDIRECT!!!è meglio che te ne fai una ragione pirletti!
          • zsdfasdfaf scrive:
            Re: sarebbe bastato
            - Scritto da: ....
            - Scritto da: ominio trepuntini 123



            lui no, io sì (rotfl)(rotfl)(rotfl)

            Anche sui mirror ftp?

            ;)

            ah i mirror hanno la chiave private pgp di mint?
            (rotfl)(rotfl)(rotfl)
            forse quelli polacchi, non certo gli altri!
            (cylon)(cylon)(cylon)la smettiamo di dire fesserie?https://ftp.heanet.ie/mirrors/linuxmint.com/stable/17.3/sha256sum.txt.gpg
          • zsdfasdfaf scrive:
            Re: sarebbe bastato
            - Scritto da: ....
            - Scritto da: ominio trepuntini 123



            lui no, io sì (rotfl)(rotfl)(rotfl)

            Anche sui mirror ftp?

            ;)

            ah i mirror hanno la chiave private pgp di mint?
            (rotfl)(rotfl)(rotfl)
            forse quelli polacchi, non certo gli altri!
            (cylon)(cylon)(cylon)un mirror sui server dell'università del maryland va bene?https://mirror.umd.edu/linuxmint/images/stable/17.3/sha256sum.txt.gpg
          • ... scrive:
            Re: sarebbe bastato
            - Scritto da: ominio trepuntini 123
            - Scritto da: sua nonna

            - Scritto da: Il tecnocrate


            Mint non ha chiave GPG e gli acari hanno

            anche


            modificato l'hash MD5 sul sito di mint.

            Letto

            l


            annuncio?



            lui no, io sì (rotfl)(rotfl)(rotfl)
            Anche sui mirror ftp?
            ;)Tu:[img]http://aiutomutuo.finanza.com/files/2013/09/0.jpg[/img]
          • ominio trepuntini 123 scrive:
            Re: sarebbe bastato
            - Scritto da: ...

            [img]http://aiutomutuo.finanza.com/files/2013/09/0Si come no si parla di hash e tu insisti col PGP forse è meglio che studi la differenza . ;)
      • zsdfasdfaf scrive:
        Re: sarebbe bastato
        - Scritto da: Il tecnocrate
        Mint non ha chiave GPG e gli acari hanno anche
        modificato l'hash MD5 sul sito di mint. Letto l
        annuncio?questa che è?https://ftp.heanet.ie/mirrors/linuxmint.com/stable/17.3/sha256sum.txt.gpg
  • Uqbar scrive:
    Per un giorno?
    Per un giorno, che noi sappiamo.Ma chissà quanti repository (non solo distribuzioni) stanno ospitando malware e schifezze varie!
    • omino ma come scrive:
      Re: Per un giorno?
      - Scritto da: Uqbar
      Ma chissà quanti repository (non solo
      distribuzioni) stanno ospitando malware e
      schifezze
      varie!io mi preoccuperei di più di quelli che scrivono codice open ma sono sotto contratto con gli spioni.In C è molto facile nascondere funzioni.ah no, come non detto, qui c'è la leggenda che per ogni riga di codice scritta ci sono 10 esperti che la scrutinanoE poi c'è sempre la leggenda di quell'altro asino, che la sicurezza non va delegata, quindi prima di installare linux ognuno deve leggersi tutto il codice sorgente (rotfl)(rotfl)(rotfl)
      • SalvatoreGX scrive:
        Re: Per un giorno?
        - Scritto da: omino ma come
        - Scritto da: Uqbar


        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        io mi preoccuperei di più di quelli che scrivono
        codice open ma sono sotto contratto con gli
        spioni.
        In C è molto facile nascondere funzioni.

        ah no, come non detto, qui c'è la leggenda che
        per ogni riga di codice scritta ci sono 10
        esperti che la
        scrutinano

        E poi c'è sempre la leggenda di quell'altro
        asino, che la sicurezza non va delegata, quindi
        prima di installare linux ognuno deve leggersi
        tutto il codice sorgente
        (rotfl)(rotfl)(rotfl)Che non lo sai che io la notte al posto di dormire.... Leggo e rileggo continuamente tutte le righe di codice? :)
        • maxsix scrive:
          Re: Per un giorno?
          - Scritto da: SalvatoreGX
          - Scritto da: omino ma come

          - Scritto da: Uqbar




          Ma chissà quanti repository (non solo


          distribuzioni) stanno ospitando malware e


          schifezze


          varie!



          io mi preoccuperei di più di quelli che scrivono

          codice open ma sono sotto contratto con gli

          spioni.

          In C è molto facile nascondere funzioni.



          ah no, come non detto, qui c'è la leggenda che

          per ogni riga di codice scritta ci sono 10

          esperti che la

          scrutinano



          E poi c'è sempre la leggenda di quell'altro

          asino, che la sicurezza non va delegata, quindi

          prima di installare linux ognuno deve leggersi

          tutto il codice sorgente

          (rotfl)(rotfl)(rotfl)


          Che non lo sai che io la notte al posto di
          dormire.... Leggo e rileggo continuamente tutte
          le righe di codice?
          :)Hai provato a scoprire l'universo femminile?Sarebbe ora eh ;)
          • sorso scrive:
            Re: Per un giorno?
            - Scritto da: maxsix
            - Scritto da: SalvatoreGX

            - Scritto da: omino ma come


            - Scritto da: Uqbar






            Ma chissà quanti repository (non
            solo



            distribuzioni) stanno ospitando
            malware
            e



            schifezze



            varie!





            io mi preoccuperei di più di quelli che
            scrivono


            codice open ma sono sotto contratto con
            gli


            spioni.


            In C è molto facile nascondere funzioni.





            ah no, come non detto, qui c'è la
            leggenda
            che


            per ogni riga di codice scritta ci sono
            10


            esperti che la


            scrutinano





            E poi c'è sempre la leggenda di
            quell'altro


            asino, che la sicurezza non va
            delegata,
            quindi


            prima di installare linux ognuno deve
            leggersi


            tutto il codice sorgente


            (rotfl)(rotfl)(rotfl)





            Che non lo sai che io la notte al posto di

            dormire.... Leggo e rileggo continuamente
            tutte

            le righe di codice?

            :)

            Hai provato a scoprire l'universo femminile?
            Sarebbe ora eh ;)un vero mistero, come per te l'informatica
      • maxsix scrive:
        Re: Per un giorno?
        - Scritto da: omino ma come
        - Scritto da: Uqbar


        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        io mi preoccuperei di più di quelli che scrivono
        codice open ma sono sotto contratto con gli
        spioni.
        In C è molto facile nascondere funzioni.

        ah no, come non detto, qui c'è la leggenda che
        per ogni riga di codice scritta ci sono 10
        esperti che la
        scrutinano

        E poi c'è sempre la leggenda di quell'altro
        asino, che la sicurezza non va delegata, quindi
        prima di installare linux ognuno deve leggersi
        tutto il codice sorgente
        (rotfl)(rotfl)(rotfl)Applausi
      • sorso scrive:
        Re: Per un giorno?
        - Scritto da: omino ma come
        - Scritto da: Uqbar


        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        io mi preoccuperei di più di quelli che scrivono
        codice open ma sono sotto contratto con gli
        spioni.
        In C è molto facile nascondere funzioni.

        ah no, come non detto, qui c'è la leggenda che
        per ogni riga di codice scritta ci sono 10
        esperti che la
        scrutinano

        E poi c'è sempre la leggenda di quell'altro
        asino, che la sicurezza non va delegata, quindi
        prima di installare linux ognuno deve leggersi
        tutto il codice sorgente
        (rotfl)(rotfl)(rotfl)un po come quelli che dicono che osx o windows sono sicuri e senza backdoors, solo che su linux se sei bravo puoi controllare, ma non ci arrivi da solo?
        • aphex_twin scrive:
          Re: Per un giorno?
          - Scritto da: sorso
          solo che su linux
          se sei bravo puoi controllare, ma non ci arrivi
          da
          solo?Se delle GRAVISSIME falle vengono chiuse dopo decenni .... direi che quelli "bravi" sono mosche bianche.-----------------------------------------------------------Modificato dall' autore il 23 febbraio 2016 17.03-----------------------------------------------------------
          • sorso scrive:
            Re: Per un giorno?
            - Scritto da: aphex_twin
            - Scritto da: sorso

            solo che su linux

            se sei bravo puoi controllare, ma non ci
            arrivi

            da

            solo?

            Se delle GRAVISSIME falle vengono chiuse dopo
            decenni .... direi che quelli "bravi" sono mosche
            bianche.
            --------------------------------------------------
            Modificato dall' autore il 23 febbraio 2016 17.03
            --------------------------------------------------ma almeno vengono chiuse, su osx non lo sai
          • aphex_twin scrive:
            Re: Per un giorno?
            - Scritto da: sorso
            ma almeno vengono chiuse, su osx non lo saiQuindi lo sapevano e ci han messo 12 anni a chiuderla ?!?! (rotfl)(rotfl)
          • Il fuddaro scrive:
            Re: Per un giorno?
            - Scritto da: aphex_twin
            - Scritto da: sorso

            ma almeno vengono chiuse, su osx non lo sai

            Quindi lo sapevano e ci han messo 12 anni a
            chiuderla ?!?!
            (rotfl)(rotfl)Ma taci cretino! Non ti vergogni? Vai a giocare con la casa delle bambole.
          • afess_patch scrive:
            Re: Per un giorno?
            Su OSX (SO a te sconosciuto) una falla resta aperta semplicemente per sempre, tanto il tuo padrone é troppo preso a spillarti i soldi per mettersi a lavorare.
          • Shiba scrive:
            Re: Per un giorno?
            - Scritto da: aphex_twin
            - Scritto da: sorso

            solo che su linux

            se sei bravo puoi controllare, ma non ci
            arrivi

            da

            solo?

            Se delle GRAVISSIME falle vengono chiuse dopo
            decenni .... direi che quelli "bravi" sono mosche
            bianche.Verissimo. Infatti nessuno sviluppatore di free software né di Apple è stato in grado di scovare Shellshock per molti anni. Poi ci sono quelli che una volta scovato hanno patchato in poche ore e quelli che ci hanno messo settimane, ma vogliamo stare a fare la punta al capello?
      • collione scrive:
        Re: Per un giorno?
        - Scritto da: omino ma come
        io mi preoccuperei di più di quelli che scrivono
        codice open ma sono sotto contratto con gli
        spioni.
        In C è molto facile nascondere funzioni.

        ah no, come non detto, qui c'è la leggenda che
        per ogni riga di codice scritta ci sono 10
        esperti che la
        scrutinanoe quindi? almeno con l'open la possibilità ce l'hai, col closed paghi, sei spiato e devi pure ringraziare

        E poi c'è sempre la leggenda di quell'altro
        asino, che la sicurezza non va delegata, quindi
        prima di installare linux ognuno deve leggersi
        tutto il codice sorgente
        (rotfl)(rotfl)(rotfl)ognuno? no la comunità lo deve fare, una mano per uno e le schifezze si scopronoè un di fatto che Linux sia più sicuro di Windows, OS X e compagnia cantantevatti a leggere i CVE e giudica tu stesso
        • omino ma come scrive:
          Re: Per un giorno?
          - Scritto da: collione
          e quindi? almeno con l'open la possibilità ce
          l'haivisto che la distro più diffusa è gestita da gente che usa wordpress e lascia il sito in HTTP (due cose che fanno rabbrividire quando si parla di distribuire un programma e a maggior ragione un OS), io non mi fiderei affatto di ciò che c'è nei loro sorgenti, e non è pensabile, non è fattibile, non è umano controllare tutto.
          col closed paghi, sei spiato e devi pure
          ringraziaresì ma che c'entra? giochiamo a specchio riflesso come i bambini o si discute di qualcosa in modo costruttivo?
          ognuno? no la comunità lo deve fareNo, perché il signore che gira in questo forum riempiendolo ogni giorno di faccine, ha più volte detto che la sicurezza non va delegata.Se tu deleghi il controllo del codice alla comunità, deleghi a loro la tua sicurezza, violando apertamente i dettami di 'mister tre faccine'.Tu dirai, "della comunità mi fido".Io rispondo che ogni persona, anzi ogni gruppo è corruttibile e ricattabile, c'è poco da fidarsi... basta vedere com'è finito truecrypt (e ci è andata bene che hanno preferito chiudere invece di infilare una vera backdoor ed andare avanti come se nulla fosse)
          è un di fatto che Linux sia più sicuro di
          Windows, OS X e compagnia
          cantantesì ma lo specchio riflesso mica ti salva quando i signori spioni infilano un commento nella randomizzazione di una chiave crittografica rendendola debole e la comunità se ne accorge dopo anni.E stai tranquillo che in tutti quegli anni, gli spioni che hanno commissionato quella modifica hanno spiato in lungo e in largo.qui parliamo di enti che hanno più soldi della maggior parte degli stati.Secondo te non riescono ad ottenere le chiavi private per firmare l'Os, gli update e il repository delle app di un gruppo che usa wordpress e HTTP (manco hanno bisogno della chiave del certificato)?qui la situazione,open o non open, è TRAGICA e la gente per mere questioni di campanilismo NON LO VUOLE AMMETTERE
    • maxsix scrive:
      Re: Per un giorno?
      - Scritto da: Uqbar
      Per un giorno, che noi sappiamo.
      Ma chissà quanti repository (non solo
      distribuzioni) stanno ospitando malware e
      schifezze
      varie!Eh qua dovresti chiedere agli esperti di PI.Quelli sopratutto del make dep;make clean;make install compulsivo e che mentre compila si leggono al VOLO tutte le righe di log con faccia ebete e occhi luccicosi.
      • Uqbar scrive:
        Re: Per un giorno?
        Il problema è la complessità.Troppi progetti, troppe righe di codice, troppa frammentazione fra gli sviluppatori.In pratica un "peer review" del codice è impossibile.Poi ci si mettono di mezzo i repository (anche questi troppi).E' più un atto di fiducia (e l'open source non c'entra una mazda) che altro al giorno d'oggi.
        • maxsix scrive:
          Re: Per un giorno?
          - Scritto da: Uqbar
          Il problema è la complessità.
          Troppi progetti, troppe righe di codice, troppa
          frammentazione fra gli
          sviluppatori.Già. Sono anni che lo dico qui.
          In pratica un "peer review" del codice è
          impossibile.Già. Mancano anche le gerarchie.Tutto viene buttato li alla razzo e chi millanta di essere quello forte decide per tutti.Poi viene fuori che è un incompetente totale e/o uno scopiazzatore ma questo è un altro discorso.
          Poi ci si mettono di mezzo i repository (anche
          questi
          troppi).
          E' più un atto di fiducia (e l'open source non
          c'entra una mazda) che altro al giorno
          d'oggi.Già.Io mi chiedo come oggi si possano basare intere infrastrutture con atti di fede.Mah.
          • giaguareggi ando ma con merdeces scrive:
            Re: Per un giorno?
            - Scritto da: maxsix
            Io mi chiedo come oggi si possano basare intere
            infrastrutture con atti di
            fede.

            Mah.A meno che non sia la "fede di cupertino"...(rotfl)(rotfl)(rotfl)
          • bubba scrive:
            Re: Per un giorno?
            - Scritto da: giaguareggi ando ma con merdeces
            - Scritto da: maxsix


            Io mi chiedo come oggi si possano basare
            intere

            infrastrutture con atti di

            fede.



            Mah.
            A meno che non sia la "fede di cupertino"...
            (rotfl)(rotfl)(rotfl)ESATTO :) cioe' maxsix e' pazzesco. dovrebbe andare in televisione al posto di Trump. farebbe ancora piu' divertire.
          • il fuddaro scrive:
            Re: Per un giorno?
            - Scritto da: maxsix
            - Scritto da: Uqbar

            Il problema è la complessità.

            Troppi progetti, troppe righe di codice,
            troppa

            frammentazione fra gli

            sviluppatori.

            Già. Sono anni che lo dico qui.


            In pratica un "peer review" del codice è

            impossibile.

            Già. Mancano anche le gerarchie.
            Tutto viene buttato li alla razzo e chi millanta
            di essere quello forte decide per
            tutti.
            Poi viene fuori che è un incompetente totale e/o
            uno scopiazzatore ma questo è un altro
            discorso.


            Poi ci si mettono di mezzo i repository
            (anche

            questi

            troppi).

            E' più un atto di fiducia (e l'open source
            non

            c'entra una mazda) che altro al giorno

            d'oggi.

            Già.
            Io mi chiedo come oggi si possano basare intere
            infrastrutture con atti di
            fede.

            Mah.E con quale faccia da XXXX lo chiedi pure. Tu respiri fede, tu mangi fede, tu vivi nella fede, ovviamente per la chiesa di san steve.Nella realtà, sei il classico uomo che NON ha giocato MAI al dottore da adolescente. Ecco spiegato il perché sei come sei!
      • giaguareggi ando ma con merdeces scrive:
        Re: Per un giorno?
        - Scritto da: maxsix
        - Scritto da: Uqbar

        Per un giorno, che noi sappiamo.

        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        Eh qua dovresti chiedere agli esperti di PI.

        Quelli sopratutto del make dep;make clean;make
        install compulsivo e che mentre compila si
        leggono al VOLO tutte le righe di log con faccia
        ebete e occhi
        luccicosi.E bravo "occhi luccicosi"....(rotfl)(rotfl)Volendo verificare i mirror non mancano, ognuno col suo bel file md5/sha256-sum.txt...https://www.reddit.com/r/linuxmint/comments/3v48r5.../P.S. Ho sentito dire che per i tetragoni invece che pensano che per il "closed" non ci sia nulla da verificare assieme alle confezioni di collirio danno una salamella di volpe.(rotfl)
        • maxsix scrive:
          Re: Per un giorno?
          - Scritto da: giaguareggi ando ma con merdeces
          - Scritto da: maxsix

          - Scritto da: Uqbar


          Per un giorno, che noi sappiamo.


          Ma chissà quanti repository (non solo


          distribuzioni) stanno ospitando malware
          e


          schifezze


          varie!



          Eh qua dovresti chiedere agli esperti di PI.



          Quelli sopratutto del make dep;make
          clean;make

          install compulsivo e che mentre compila si

          leggono al VOLO tutte le righe di log con
          faccia

          ebete e occhi

          luccicosi.
          E bravo "occhi luccicosi"....
          (rotfl)(rotfl)
          Volendo verificare i mirror non mancano, ognuno
          col suo bel file
          md5/sha256-sum.txt...
          Ma non l'hai ancora capito che al sottoscritto di quello che è sucXXXXX con firme, chiavi e SHA non gliene po' XXXXXXX di meno?Cose che possono succedere.Non deve invece succedere che i suddetti soloni linari si fanno sforacchiare per bene il repository e non tanto per l'uso a tuo rischio e pericolo ma per il fatto che fanno tanto i saputelli e poi 4 bimbiminkia in croce che spaccano tutto (per ben 2 volte se leggete in giro).Insomma ne uscite con le ossa rotte.Hai presente predicare bene e razzolare male?Ecco.
          https://www.reddit.com/r/linuxmint/comments/3v48r5
          P.S.
          Ho sentito dire che per i tetragoni invece che
          pensano che per il "closed" non ci sia nulla da
          verificare assieme alle confezioni di collirio
          danno una salamella di
          volpe.
          (rotfl)E cosa centra il closed o l'open?Dimmi figliolo hai dei peccati da confessare?Sono tutto orecchie.
          • giaguareggi ando ma con merdeces scrive:
            Re: Per un giorno?
            - Scritto da: maxsix

            Non deve invece succedere che i suddetti soloni
            linari si fanno sforacchiare per bene il
            repository e non tanto per l'uso a tuo rischio e
            pericolo ma per il fatto che fanno tanto i
            saputelli e poi 4 bimbiminkia in croce che
            spaccano tutto (per ben 2 volte se leggete in
            giro).Quale "repository"?Forse non hai chiaro il concetto di mirror?Non c'è alcun "repository" sforacchiato" ma solo un server web bucato.
          • il fuddaro scrive:
            Re: Per un giorno?
            - Scritto da: maxsix
            - Scritto da: giaguareggi ando ma con merdeces

            - Scritto da: maxsix


            - Scritto da: Uqbar



            Per un giorno, che noi sappiamo.



            Ma chissà quanti repository (non
            solo



            distribuzioni) stanno ospitando
            malware

            e



            schifezze



            varie!





            Eh qua dovresti chiedere agli esperti
            di
            PI.





            Quelli sopratutto del make dep;make

            clean;make


            install compulsivo e che mentre compila
            si


            leggono al VOLO tutte le righe di log
            con

            faccia


            ebete e occhi


            luccicosi.

            E bravo "occhi luccicosi"....

            (rotfl)(rotfl)

            Volendo verificare i mirror non mancano,
            ognuno

            col suo bel file

            md5/sha256-sum.txt...



            Ma non l'hai ancora capito che al sottoscritto di
            quello che è sucXXXXX con firme, chiavi e SHA non
            gliene po' XXXXXXX di
            meno?

            Cose che possono succedere.

            Non deve invece succedere che i suddetti soloni
            linari si fanno sforacchiare per bene il
            repository e non tanto per l'uso a tuo rischio e
            pericolo ma per il fatto che fanno tanto i
            saputelli e poi 4 bimbiminkia in croce che
            spaccano tutto (per ben 2 volte se leggete in
            giro).

            Insomma ne uscite con le ossa rotte.

            Hai presente predicare bene e razzolare male?

            Ecco.



            https://www.reddit.com/r/linuxmint/comments/3v48r5

            P.S.

            Ho sentito dire che per i tetragoni invece
            che

            pensano che per il "closed" non ci sia nulla
            da

            verificare assieme alle confezioni di
            collirio

            danno una salamella di

            volpe.

            (rotfl)

            E cosa centra il closed o l'open?

            Dimmi figliolo hai dei peccati da confessare?
            Sono tutto orecchie.Si Ho fatto tante "visitine" alle sorelline dei miei(un tempo)amici, comprese vicine di casa. Tu forse quarantenne inizia con quei giochi, che sicuramente non hai mai fatto(e si vede) è forse il tuo bacato cervello inizierà a ricevere stimoli da normodotato mentale. (rotfl) Non perde l' attimo per sparare XXXXXXX, per poi uscirsene con: non che mi interessi open/closed.Vai a pregare alla cattedrale dei macachi di san steve.
          • maxsix scrive:
            Re: Per un giorno?
            - Scritto da: il fuddaro
            - Scritto da: maxsix

            - Scritto da: giaguareggi ando ma con merdeces


            - Scritto da: maxsix



            - Scritto da: Uqbar




            Per un giorno, che noi sappiamo.




            Ma chissà quanti repository (non

            solo




            distribuzioni) stanno ospitando

            malware


            e




            schifezze




            varie!







            Eh qua dovresti chiedere agli esperti

            di

            PI.







            Quelli sopratutto del make dep;make


            clean;make



            install compulsivo e che mentre
            compila

            si



            leggono al VOLO tutte le righe di log

            con


            faccia



            ebete e occhi



            luccicosi.


            E bravo "occhi luccicosi"....


            (rotfl)(rotfl)


            Volendo verificare i mirror non mancano,

            ognuno


            col suo bel file


            md5/sha256-sum.txt...






            Ma non l'hai ancora capito che al sottoscritto
            di

            quello che è sucXXXXX con firme, chiavi e SHA
            non

            gliene po' XXXXXXX di

            meno?



            Cose che possono succedere.



            Non deve invece succedere che i suddetti soloni

            linari si fanno sforacchiare per bene il

            repository e non tanto per l'uso a tuo rischio e

            pericolo ma per il fatto che fanno tanto i

            saputelli e poi 4 bimbiminkia in croce che

            spaccano tutto (per ben 2 volte se leggete in

            giro).



            Insomma ne uscite con le ossa rotte.



            Hai presente predicare bene e razzolare male?



            Ecco.







            https://www.reddit.com/r/linuxmint/comments/3v48r5


            P.S.


            Ho sentito dire che per i tetragoni invece

            che


            pensano che per il "closed" non ci sia
            nulla

            da


            verificare assieme alle confezioni di

            collirio


            danno una salamella di


            volpe.


            (rotfl)



            E cosa centra il closed o l'open?



            Dimmi figliolo hai dei peccati da confessare?

            Sono tutto orecchie.

            Si Ho fatto tante "visitine" alle sorelline dei
            miei(un tempo)amici, comprese vicine di casa. Tu
            forse quarantenne inizia con quei giochi, che
            sicuramente non hai mai fatto(e si vede) è forse
            il tuo bacato cervello inizierà a ricevere
            stimoli da normodotato mentale. (rotfl)
            ???Oramai ho invertito il ciclo.Loro vengono da me.Su appuntamento, anche.

            Non perde l' attimo per sparare XXXXXXX, per poi
            uscirsene con: non che mi interessi
            open/closed.

            Vai a pregare alla cattedrale dei macachi di san
            steve.Dai, non rosicare così forte, su.Non l'hai mica combinata tu la XXXXXta.O sbaglio.
          • sorso scrive:
            Re: Per un giorno?
            - Scritto da: maxsix
            - Scritto da: giaguareggi ando ma con merdeces

            - Scritto da: maxsix


            - Scritto da: Uqbar



            Per un giorno, che noi sappiamo.



            Ma chissà quanti repository (non
            solo



            distribuzioni) stanno ospitando
            malware

            e



            schifezze



            varie!





            Eh qua dovresti chiedere agli esperti
            di
            PI.





            Quelli sopratutto del make dep;make

            clean;make


            install compulsivo e che mentre compila
            si


            leggono al VOLO tutte le righe di log
            con

            faccia


            ebete e occhi


            luccicosi.

            E bravo "occhi luccicosi"....

            (rotfl)(rotfl)

            Volendo verificare i mirror non mancano,
            ognuno

            col suo bel file

            md5/sha256-sum.txt...



            Ma non l'hai ancora capito che al sottoscritto di
            quello che è sucXXXXX con firme, chiavi e SHA non
            gliene po' XXXXXXX di
            meno?

            Cose che possono succedere.lol poverino

            Non deve invece succedere che i suddetti soloni
            linari si fanno sforacchiare per bene il
            repository non hai capito neanche che non è stato bucato il repositorye non tanto per l'uso a tuo rischio e
            pericolo ma per il fatto che fanno tanto i
            saputelli e poi 4 bimbiminkia in croce che
            spaccano tutto (per ben 2 volte se leggete in
            giro).si per 2 volte hanno bucato il sito, che c'entra con linux?

            Insomma ne uscite con le ossa rotte.davvero? e per quale motivo?

            Hai presente predicare bene e razzolare male?hai presente il guinzaglio?

            Ecco.appunto



            https://www.reddit.com/r/linuxmint/comments/3v48r5

            P.S.

            Ho sentito dire che per i tetragoni invece
            che

            pensano che per il "closed" non ci sia nulla
            da

            verificare assieme alle confezioni di
            collirio

            danno una salamella di

            volpe.

            (rotfl)

            E cosa centra il closed o l'open?

            Dimmi figliolo hai dei peccati da confessare?
            Sono tutto orecchie.anche io, vorrei capire come hai fatto a confondere un sito di mirror con un repository, la nota intelligenza e conoscenza degli applefans immagino
      • collione scrive:
        Re: Per un giorno?
        - Scritto da: maxsix
        Eh qua dovresti chiedere agli esperti di PI.

        Quelli sopratutto del make dep;make clean;make
        install compulsivo e che mentre compila si
        leggono al VOLO tutte le righe di log con faccia
        ebete e occhi
        luccicosi.tutte cose che nel mondo FreeBSD sono amplificate :Da proposito, ti ricordo di quando i repo FreeBSD furono trapanati?
      • Il fuddaro scrive:
        Re: Per un giorno?
        - Scritto da: maxsix
        - Scritto da: Uqbar

        Per un giorno, che noi sappiamo.

        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        Eh qua dovresti chiedere agli esperti di PI.

        Quelli sopratutto del make dep;make clean;make
        install compulsivo e che mentre compila si
        leggono al VOLO tutte le righe di log con faccia
        ebete e occhi
        luccicosi.No chiediamolo a te! Il sapientone scioccato.
    • zsdfasdfaf scrive:
      Re: Per un giorno?
      - Scritto da: Uqbar
      Per un giorno, che noi sappiamo.
      Ma chissà quanti repository (non solo
      distribuzioni) stanno ospitando malware e
      schifezze
      varie!anche fosse chissenefrega, basta verificare hash e firma gpg sugli hash prima di installare.
      • Uqbar scrive:
        Re: Per un giorno?
        - Scritto da: zsdfasdfaf
        - Scritto da: Uqbar

        Per un giorno, che noi sappiamo.

        Ma chissà quanti repository (non solo

        distribuzioni) stanno ospitando malware e

        schifezze

        varie!

        anche fosse chissenefrega, basta verificare hash
        e firma gpg sugli hash prima di
        installare.Se hanno preso il controllo della repo, allora hanno anche "aggiornato" i checksum!Il checksum serve solo per verificare l'integrità dello scaricamento, non la sua identità/genuinità!!!Ripeto, è tutta una questione di fiducia: di tecnico c'è ben poco da fare.Se ci sono trojan messi ad hoc da uno sviluppatore o, come è sucXXXXX, viene perso il controllo di una repo, allora stai fresco!
        • Izio01 scrive:
          Re: Per un giorno?
          - Scritto da: Uqbar

          Se hanno preso il controllo della repo, allora
          hanno anche "aggiornato" i
          checksum!
          Il checksum serve solo per verificare l'integrità
          dello scaricamento, non la sua
          identità/genuinità!!!Si vede che sei uno che se ne intende, tu. Spiegheresti in parole semplici a un neofita come me, come fai a falsificare una firma GPG senza avere la chiave privata? :D
          Ripeto, è tutta una questione di fiducia: di
          tecnico c'è ben poco da fare.
          Se ci sono trojan messi ad hoc da uno
          sviluppatore o, come è sucXXXXX, viene perso il
          controllo di una repo, allora stai fresco!
          • sua nonna scrive:
            Re: Per un giorno?
            - Scritto da: Izio01
            Si vede che sei uno che se ne intende, tu.
            Spiegheresti in parole semplici a un neofita come
            me, come fai a falsificare una firma GPG senza
            avere la chiave privata?
            :Dsemplice: Mint non ha usato nessuna chiave GPG, quindi tutto il discorso che fate è fuffa e la nonna del tizio ne sa più di lui.
          • Izio01 scrive:
            Re: Per un giorno?
            - Scritto da: sua nonna
            - Scritto da: Izio01


            Si vede che sei uno che se ne intende, tu.

            Spiegheresti in parole semplici a un neofita
            come

            me, come fai a falsificare una firma GPG
            senza

            avere la chiave privata?

            :D


            semplice: Mint non ha usato nessuna chiave GPG,
            quindi tutto il discorso che fate è fuffa e la
            nonna del tizio ne sa più di lui.Io mi riferivo a questo messaggio:
            anche fosse chissenefrega, basta verificare hash
            e firma gpg sugli hash prima di installare.Se con Mint non c'è nessuna firma gpg, fateglielo notare invece di confondere hash e firma cifrata.
          • il fuddaro scrive:
            Re: Per un giorno?
            - Scritto da: sua nonna
            - Scritto da: Izio01


            Si vede che sei uno che se ne intende, tu.

            Spiegheresti in parole semplici a un neofita
            come

            me, come fai a falsificare una firma GPG
            senza

            avere la chiave privata?

            :D


            semplice: Mint non ha usato nessuna chiave GPG,
            quindi tutto il discorso che fate è fuffa e la
            nonna del tizio ne sa più di
            lui.Compreso tre ... puntini 123.
          • zsdfasdfaf scrive:
            Re: Per un giorno?
            - Scritto da: sua nonna
            - Scritto da: Izio01


            Si vede che sei uno che se ne intende, tu.

            Spiegheresti in parole semplici a un neofita
            come

            me, come fai a falsificare una firma GPG
            senza

            avere la chiave privata?

            :D


            semplice: Mint non ha usato nessuna chiave GPG,
            quindi tutto il discorso che fate è fuffa e la
            nonna del tizio ne sa più di
            lui.scusa questa cosa è (il primo mirror trovato googlando)? https://ftp.heanet.ie/mirrors/linuxmint.com/stable/17.3/sha256sum.txt.gpg
        • zsdfasdfaf scrive:
          Re: Per un giorno?
          la smettiamo di dire fesserie?https://ftp.heanet.ie/mirrors/linuxmint.com/stable/17.3/sha256sum.txt.gpg- Scritto da: Uqbar
          - Scritto da: zsdfasdfaf

          - Scritto da: Uqbar


          Per un giorno, che noi sappiamo.


          Ma chissà quanti repository (non solo


          distribuzioni) stanno ospitando malware
          e


          schifezze


          varie!



          anche fosse chissenefrega, basta verificare
          hash

          e firma gpg sugli hash prima di

          installare.

          Se hanno preso il controllo della repo, allora
          hanno anche "aggiornato" i
          checksum!
          Il checksum serve solo per verificare l'integrità
          dello scaricamento, non la sua
          identità/genuinità!!!
          Ripeto, è tutta una questione di fiducia: di
          tecnico c'è ben poco da
          fare.
          Se ci sono trojan messi ad hoc da uno
          sviluppatore o, come è sucXXXXX, viene perso il
          controllo di una repo, allora stai
          fresco!
        • collione scrive:
          Re: Per un giorno?
          eh si certo, e la firma digitale la teniamo per bellezzabisogna pure rubare le chiavi private dei maintainer dei pacchetti, altrimenti t'attacchi
    • Shiba scrive:
      Re: Per un giorno?
      - Scritto da: Uqbar
      Per un giorno, che noi sappiamo.
      Ma chissà quanti repository (non solo
      distribuzioni) stanno ospitando malware e
      schifezze
      varie!Nessuno, fino a prova contraria.
  • Io do Pal ai miei ani scrive:
    Ma non era sicuro?
    Ma le distribuzioni Linux non erano sicure? :(Ma non s'era detto che visto che erano open source le backdoor pure i bimbiminkia scoprivano le backdoor? :DE quindi ne consegue che questi erano peggio dei bimbiminkia? :@
    • sorso scrive:
      Re: Ma non era sicuro?
      - Scritto da: Io do Pal ai miei ani
      Ma le distribuzioni Linux non erano sicure? :(

      Ma non s'era detto che visto che erano open
      source le backdoor pure i bimbiminkia scoprivano
      le backdoor?
      :D

      E quindi ne consegue che questi erano peggio dei
      bimbiminkia?
      :@per riuscire a trollare decentemente dovresti almeno essere normodotato, quando ti crescerà il pollice opponibile riprovaci
      • Gino scrive:
        Re: Ma non era sicuro?
        eh no ha ragione.Spaventoso quello che e' sucXXXXX- Scritto da: sorso
        - Scritto da: Io do Pal ai miei ani

        Ma le distribuzioni Linux non erano sicure? :(



        Ma non s'era detto che visto che erano open

        source le backdoor pure i bimbiminkia scoprivano

        le backdoor?

        :D



        E quindi ne consegue che questi erano peggio dei

        bimbiminkia?

        :@

        per riuscire a trollare decentemente dovresti
        almeno essere normodotato, quando ti crescerà il
        pollice opponibile
        riprovaci
    • cantine bulgare scrive:
      Re: Ma non era sicuro?
      Perin, perin, però i signorotti del min(k)t... tempo fa ebbi un' esperienza pessima con i moderatori del forum, postai la soluzione ad uno dei tanti problemini da forum (puntualmente) irrisolti; soluzione testata e perfettamente funzionante, dopo pochi minuti fui notificato della cancellazione del post allegando come motivazione thread (secondo loro) "troppo vecchio": deluso dall' attegiamento chiesi l' immediata cancellazione del mio account.Dopo una settimana la mia soluzione riapparve, copia carbone, sotto il nome di un altro moderatore. Episodi del genere non fanno una bella impressione né ai novelli linari né ai cantinari consumati. Ma poi, un povero diavolo entra nel loro sito ('na parola, tutto down nel momento in cui scrivo eccetto il blog) alla ricerca di un changelog, uno straccio di security advisories e... dove sono? Esistono?Sia chiaro: niente in contrario da parte mia nei confronti del "prodotto per novizi", ma una paginetta in bella vista su questioni di primaria importanza é il minimo.Tornando alla notizia resta una curiosità: gli utenti mint controllano gli hash dei cd scaricati? 24H istallando ISO bulgare :$ e neanche un battito di ciglia... ad occhio mi sembra di gran lunga il problema più grosso.
      • cantine bulgare scrive:
        Re: Ma non era sicuro?
        Volendo verificare i mirror non mancano, ognuno col suo bel file md5/sha256-sum.txt...https://www.reddit.com/r/linuxmint/comments/3v48r5/download_mirrors_for_linux_mint_isos/mah.
        • ... scrive:
          Re: Ma non era sicuro?
          - Scritto da: cantine bulgare
          Volendo verificare i mirror non mancano, ognuno
          col suo bel file
          md5/sha256-sum.txt...

          https://www.reddit.com/r/linuxmint/comments/3v48r5

          mah.Cioè fammi capire, uno deve verificare su un mirror CHE IL SITO UFFICIALE NON SIA STATO CRACCATO? (rotfl)(rotfl)(rotfl)Ma ti rendi conto? La prima cosa che uno pensa OVVIAMENTE è che il sito ufficiale abbia una versione nuova e i mirror non abbiano ancora aggiornato.
          • ominio trepuntini 123 scrive:
            Re: Ma non era sicuro?
            - Scritto da: ...
            - Scritto da: cantine bulgare

            Volendo verificare i mirror non mancano, ognuno

            col suo bel file

            md5/sha256-sum.txt...




            https://www.reddit.com/r/linuxmint/comments/3v48r5



            mah.

            Cioè fammi capire, uno deve verificare su un
            mirror CHE IL SITO UFFICIALE NON SIA STATO
            CRACCATO?
            (rotfl)(rotfl)(rotfl)No certo meglio scaricare da un sito che è sempre sovraccarico!Infatti i veri "furboni" fanno esattamente come te!(rotfl)(rotfl)(rotfl)
          • ... scrive:
            Re: Ma non era sicuro?
            - Scritto da: ominio trepuntini 123
            - Scritto da: ...

            - Scritto da: cantine bulgare


            Volendo verificare i mirror non
            mancano,
            ognuno


            col suo bel file


            md5/sha256-sum.txt...








            https://www.reddit.com/r/linuxmint/comments/3v48r5





            mah.



            Cioè fammi capire, uno deve verificare su un

            mirror CHE IL SITO UFFICIALE NON SIA STATO

            CRACCATO?

            (rotfl)(rotfl)(rotfl)
            No certo meglio scaricare da un sito che è sempre
            sovraccarico!
            Infatti i veri "furboni" fanno esattamente come
            te!
            (rotfl)(rotfl)(rotfl)Ah certo, adesso la scusa del "sovraccarico"! AHAHAHAHAHAHAH!!!! Ma sparisci, XXXXX.
          • Bulgary scrive:
            Re: Ma non era sicuro?
            Ma ti rendi conto che ci vogliono meno di 3 secondi testare il checksum? il problemone é sempre lo stesso: vi piantate sul pilota automatico e sperate nella sorte.Poi magari non hai ancora capito e ci provo a spiegartelo: scarichi l' ISO dove ti pare e piace , il checksum sta su tutti i mirror in dei file di testo da pochi bytes, é quello che ti serve per fare la verifica non é che tutte le volte devi riscaricare l' immagine. Spero di essere stato chiaro.Sono precauzioni terra terra di una semplicità unica, a quanto pare per certa utenza é pura fantascienza.
          • Bulgary scrive:
            Re: Ma non era sicuro?
            Giusto per intenderci:http://mirror.neolabs.kz/linuxmint/iso/stable/17.3/sha256sum.txtIl link si apre in una frazione di secondo:[code]sha256sum blabla.iso[/code] e confronta il risultato con quello del mirror (uno dei tanti), nel caso specifico quello postato qui è stato sincronizzato il 6 di gennaio.
          • vattelapepp a scrive:
            Re: Ma non era sicuro?
            Non é mica un repository!!! Le immagini della versione 17.3 stanno lì da gennaio, controlla tu stesso.
      • Crash scrive:
        Re: Ma non era sicuro?
        - Scritto da: cantine bulgareMa quello di MINT non è un forum è una schifezza immonda.Tralasciando Debian che è di un target differente, anche il forum di Ubuntu è notevole, mentre quello sembra frequentato da gente e moderatori che Linux manco sanno cosa è .Io gli ho scritto perchè alcuni pacchetti nei repository erano stati aggiunti alla tazzo di tane e non andavano proprio, mi aspettavo che mi rispondesse il manutentore di pacchetti, ma poi ho capito che non esiste il manutentore di pacchetti.Infatti quel pacchetto era stato rimosso dalla nuova Debian Stable ma loro l'avevano mantenuto lì senza backport.Inutile dire che dopo 5 mesi e vari aggiornamenti il problema persisteva e nessuno aveva risposto.Ora non so come sia andata, perché uso Jessie e funziona molto meglio, mi tranquillizza il fatto che adesso la mia email e la password (per fortuna inventata sul momento) ce l'abbiano gli acari, almeno servirà a qualcosa.
    • sorso scrive:
      Re: Ma non era sicuro?
      - Scritto da: Io do Pal ai miei ani
      Ma le distribuzioni Linux non erano sicure? :(

      Ma non s'era detto che visto che erano open
      source le backdoor pure i bimbiminkia scoprivano
      le backdoor?
      :D

      E quindi ne consegue che questi erano peggio dei
      bimbiminkia?
      :@ti sei accorto almeno che non hanno bucato linux?
  • soldato mint scrive:
    salvatemi!!!!
    aaaaaaaaaaaaaah aaaaaaaaaaaaaaaaaaaaaaah sono stato infettato! sono stato infettato!!! Dite alle vostre fidanzate/mogli che le ho sempre amate!
  • piaccapi scrive:
    A pensarci bene, però...
    ... se dovevano tirare su una botnet con un linux crackato, <b
    forse </b
    , e dico <b
    forse </b
    , non sono propriamente furboni quelli che se la tirano con "ah, ma tanto io windows mica lo pago. Ho la mia bella iso col crack o il loader"
  • ... scrive:
    non conosciamo le motivazioni alla base
    "non conosciamo le motivazioni alla base dell'attacco - ha riferito - ma se ne venissero commessi altri con l'obiettivo di danneggiare il nostro progetto ci rivolgeremo alle autorità".ma che frase del XXXXX e'? le motivazioni sono ovviamente incularsi i dati degli utenti (password, carte di credito ecc).certo che come scuse hanno un sacco da imparere da apple e microsoft, razza di dilettanti!!!!
    • ominio trepuntini 123 scrive:
      Re: non conosciamo le motivazioni alla base
      - Scritto da: ...
      "non conosciamo le motivazioni alla base
      dell'attacco - ha riferito - ma se ne venissero
      commessi altri con l'obiettivo di danneggiare il
      nostro progetto ci rivolgeremo alle
      autorità".

      ma che frase del XXXXX e'? le motivazioni sono
      ovviamente incularsi i dati degli utenti
      (password, carte di credito
      ecc).Fortuna che ci sei tu ad avvisarci!
      • omino ma come scrive:
        Re: non conosciamo le motivazioni alla base
        - Scritto da: ominio trepuntini 123
        Fortuna che ci sei tu ad avvisarci!"non conosciamo le motivazioni alla base dell'attacco" l'han detto i tizi di Mint, ci vorrebbe PROPRIO qualcuno che li avvisi che hanno dormito in una grotta negli ultimi 10/15 anni
  • niw10 scrive:
    figuraccia!
    figuraccia linara!e questi sono gli esperti che hanno fatto la distribuzione linux e gli amministratori di sistema linari ahi ahi ahi (rotfl)
    • ... scrive:
      Re: figuraccia!
      [yt]kMLO5Bq6dpM[/yt]
    • foo bar scrive:
      Re: figuraccia!
      Perchè figuraccia? La loro colpa è aver fatto un sito insicuro, tuttavia sono stati bravi a scoprire subito
    • il fuddaro scrive:
      Re: figuraccia!
      - Scritto da: niw10
      figuraccia linara!
      e questi sono gli esperti che hanno fatto la
      distribuzione linux e gli amministratori di
      sistema linari ahi ahi ahi
      (rotfl)Tu sicuramente sei il tipico winzzoziano che dice internet è quel programma con l'icona con la e. E deridi qualcosa di cui ignori tutto!
  • omino ma come scrive:
    ma come???
    Non era sicuro?ah no scusate, è sicuro .Infatti bastava che chi ha scaricato verificasse l'MD5* ... no, ops... rileggesse tutto il codice sorgente e ricompilasse (rotfl)(rotfl)(rotfl)*enno'... era tutto in HTTP, quindi il sito compromesso poteva mostrarti l'MD5 dell'ISO compromessa (rotfl)(rotfl)(rotfl)
    • ominio trepuntini 123 scrive:
      Re: ma come???
      - Scritto da: omino ma come
      Non era sicuro?
      ah no scusate, è sicuro .
      Infatti bastava che chi ha scaricato
      verificasse l'MD5* ... no, ops...
      rileggesse tutto il codice sorgente e
      ricompilasse
      (rotfl)(rotfl)(rotfl)Ma certo è una ottima alternativa!vediamo:1) scarico da un sito http distante e sovraccarico.2) "controllo a vista" e ricompilo!3) non ci penso neppure a scaricare da un sito FTP (in mirror) vicino mica sono scemo!(rotfl)(rotfl)(rotfl)Certo che il mondo è degli "spertoni furby 123!"(rotfl)(rotfl)(rotfl)
      • omino ma come scrive:
        Re: ma come???
        - Scritto da: ominio trepuntini 123
        3) non ci penso neppure a scaricare da un sito
        FTP (in mirror) vicino mica sono
        scemo!tutte le distro linux sono distribuite anche da siti FTP in mirror: perché non vai a spiegar loro che non si fa? (rotfl)(rotfl)(rotfl)
        • giaguareggi ando ma con merdeces scrive:
          Re: ma come???
          - Scritto da: omino ma come
          - Scritto da: ominio trepuntini 123


          3) non ci penso neppure a scaricare da un
          sito

          FTP (in mirror) vicino mica sono

          scemo!

          tutte le distro linux sono distribuite anche da
          siti FTP in mirror: perché non vai a spiegar loro
          che non si fa?
          (rotfl)(rotfl)(rotfl)E perchè non si fa?Vedo che hai capito proprio tutto!(rotfl)(rotfl)
        • ominio trepuntini 123 scrive:
          Re: ma come???
          - Scritto da: omino ma come
          tutte le distro linux sono distribuite anche da
          siti FTP in mirror: perché non vai a spiegar loro
          che non si fa?
          (rotfl)(rotfl)(rotfl)Guarda che io ho detto esattamente il contrario.Non solo si fa ma si scarica proprio da li (dal mirror) dato che è meglio, è più veloce e è più sicuro.
          • .... scrive:
            Re: ma come???
            - Scritto da: ominio trepuntini 123
            è più sicuro.il mirror polacco poi è il più sicurissimo di tutti (rotfl)(rotfl)(rotfl)
          • ominio trepuntini 123 scrive:
            Re: ma come???
            - Scritto da: ....
            il mirror polacco poi è il più sicurissimo di
            tutti
            (rotfl)(rotfl)(rotfl)Sicuro come gli altri sai l'hash è hash... o è giusto o non lo è(rotfl)(rotfl)
          • .... scrive:
            Re: ma come???
            - Scritto da: ominio trepuntini 123
            Sicuro come gli altri sai l'hash è hash... o è
            giusto o non lo
            è
            (rotfl)(rotfl)sai l'hash riportato sul sito hackerato o è dell'hacker o è di superpippo (rotfl)(rotfl)(rotfl)
          • winsozzo scrive:
            Re: ma come???
            - Scritto da: ....
            - Scritto da: ominio trepuntini 123


            Sicuro come gli altri sai l'hash è hash... o
            è

            giusto o non lo

            è

            (rotfl)(rotfl)

            sai l'hash riportato sul sito hackerato o è
            dell'hacker o è di superpippo
            (rotfl)(rotfl)(rotfl)Non è hackerato è ftp e è confrontabile con gli altri. :DNon ci arrivi proprio eh? :)https://www.reddit.com/r/linuxmint/comments/3v48r5/download_mirrors_for_linux_mint_isos
          • ominio trepuntini 123 scrive:
            Re: ma come???
            - Scritto da: ....
            sai l'hash riportato sul sito hackerato o è
            dell'hacker o è di superpippo
            (rotfl)(rotfl)(rotfl)Ma ci arrivi o no?https://www.reddit.com/r/linuxmint/comments/3v48r5/download_mirrors_for_linux_mint_isosNon sai neppure cliccare?(rotfl)(rotfl)
    • collione scrive:
      Re: ma come???
      - Scritto da: omino ma come
      Non era sicuro?chi? faccio notare che min non rappresenta l'intero ecosistema linuxeh si, hanno dimostrato di non avere competenze in materia di sicurezza, cosa non tanto difficile da immaginare per una distribuzione amatoriale come mint
      • omino ma come scrive:
        Re: ma come???
        - Scritto da: collione
        eh si, hanno dimostrato di non avere competenze
        in materia di sicurezza, cosa non tanto difficile
        da immaginare per una distribuzione amatoriale
        come
        mintè la distro più diffusa al mondo stando ai signori di distrowatch.quindi quali consiglieresti tu?
        • sorso scrive:
          Re: ma come???
          - Scritto da: omino ma come
          - Scritto da: collione


          eh si, hanno dimostrato di non avere
          competenze

          in materia di sicurezza, cosa non tanto
          difficile

          da immaginare per una distribuzione
          amatoriale

          come

          mint

          è la distro più diffusa al mondo stando ai
          signori di
          distrowatch.distrowatch è la più scaricata, secondo i signori di distrowatch, non la più diffusa
          quindi quali consiglieresti tu?debian stable
        • .... scrive:
          Re: ma come???
          per la serie: più si diffonde più fa c......
        • collione scrive:
          Re: ma come???
          - Scritto da: omino ma come
          è la distro più diffusa al mondo stando aipure windows è il più diffuso OS desktop, ma è anche il più colabrodo
          quindi quali consiglieresti tu?quella che ho usato negli ultimi 5 anni e cioè Archlinux o alternativamente Gentoo
      • nome e cognome scrive:
        Re: ma come???

        eh si, hanno dimostrato di non avere competenze
        in materia di sicurezza, cosa non tanto difficile
        da immaginare per una distribuzione amatoriale
        come
        mintCome tutte quindi... Redhat se l'erano gia trapanata per bene qualche anno fa, debian è rimasta bucata per anni perché un manutentore ha rimosso una riga di codice.
        • Golem scrive:
          Re: ma come???
          Linux è sempre stato un gioco per i bambini nati male, la gente normale usa unix, il fratellastro pistolato!!! ;)
          • il fuddaro scrive:
            Re: ma come???
            - Scritto da: Golem
            Linux è sempre stato un gioco per i bambini nati
            male, la gente normale usa unix, il fratellastro
            pistolato!!!
            ;)L' unico VERO problema, è continuare a fare siti in php. Il php è da abborrire!!!!!!!!!!Al giorno d'oggi ci sono linguaggi di scripting molto più sicuri e moderni!I troll poi, non sanno distinguere un bug in un sito(la backdoor in php), da uno eventuale nelle distro, linux mint.E gli omini decelebrati i winari handicappati, e per finire il tre puntini ... 123, parlano solo perché hanno la lingua, e la usano come dei down.(tanto rispetto per i down veri).:^()
          • Albedo 0,9 scrive:
            Re: ma come???
            - Scritto da: il fuddaro
            - Scritto da: Golem

            Linux è sempre stato un gioco per i bambini nati

            male, la gente normale usa unix, il fratellastro

            pistolato!!!

            ;)

            L' unico VERO problema, è continuare a fare siti
            in php. Il php è da
            abborrire!!!!!!!!!!

            Al giorno d'oggi ci sono linguaggi di scripting
            molto più sicuri e
            moderni!Più che altro il problema - un classico tra l'altro - è fornire un servizio importante e nel frattempo ripiegare su quegli elefanti di Wordpress e Joomla per il frontend. :D :D :DNon è tanto il linguaggio a dare problemi, ma chi ci tira su degli accrocchi nati per uno scopo e utilizzati per tutt'altro.
          • .... scrive:
            Re: ma come???
            Dicevi?http://arstechnica.com/security/2015/06/microsoft-website-dedicated-to-online-privacy-gets-hacked/Gli amici di Cupertino poi:http://thehackernews.com/2015/09/ios-malware-cyber-attack.htmlOh, imprese ricchissime sfonnate come e/o peggio dei ragassuoli del mint.LoL!!!
          • il fuddaro scrive:
            Re: ma come???
            - Scritto da: ....
            Dicevi?

            http://arstechnica.com/security/2015/06/microsoft-

            Gli amici di Cupertino poi:

            http://thehackernews.com/2015/09/ios-malware-cyber

            Oh, imprese ricchissime sfonnate come e/o peggio
            dei ragassuoli del
            mint.

            LoL!!!Raccondaglielo al maxsix, devoto del santo sulla via del' lsd.
        • Shiba scrive:
          Re: ma come???
          - Scritto da: nome e cognome

          eh si, hanno dimostrato di non avere
          competenze

          in materia di sicurezza, cosa non tanto
          difficile

          da immaginare per una distribuzione
          amatoriale

          come

          mint

          Come tutte quindi... Redhat se l'erano gia
          trapanata per bene qualche anno fa, debian è
          rimasta bucata per anni perché un manutentore ha
          rimosso una riga di
          codice.Vuoi fare a gara a chi è stato più trapanato? Sul serio?
          • nome e cognome scrive:
            Re: ma come???

            Vuoi fare a gara a chi è stato più trapanato? Sul
            serio?Vuoi fare a gara a chi è stato più trapanato in rapporto all'utenza?
          • nomeglione scrive:
            Re: ma come???
            Ah beh certo... se vi ci mettete di mezzo voi winari (oltre ai server del padella) non vi batte nessuno a trapanamenti subiti.
          • Shiba scrive:
            Re: ma come???
            - Scritto da: nome e cognome

            Vuoi fare a gara a chi è stato più
            trapanato?
            Sul

            serio?

            Vuoi fare a gara a chi è stato più trapanato in
            rapporto
            all'utenza?Vuoi fare a gara a chi è stato più trapanato in rapporto alla dimensione del media di installazione? (rotfl)Quanto si nota quando non sai più che pesci prendere! (rotfl)(rotfl)(rotfl)
        • collione scrive:
          Re: ma come???
          - Scritto da: nome e cognome
          Come tutte quindi... Redhat se l'erano gia
          trapanata per bene qualche anno fa, debian è
          rimasta bucata per anni perché un manutentore ha
          rimosso una riga di
          codice.raccontale giuste le coseRedhat subì un attacco decisamente sofisticato, di quelli a cui nemmeno il Pentagono è riuscito a resisteree Debian non è stata trapanata, bensì il generatore di chiavi di openssl era stato indebolito dolosamente o menoalla tua amata Microsoft non sono mai capitate queste cose?
          • nome e cognome scrive:
            Re: ma come???

            raccontale giuste le cose

            Redhat subì un attacco decisamente sofisticato,
            di quelli a cui nemmeno il Pentagono è riuscito a
            resistereMa si ma si... poi è capitato a redhat, a kernel.org, sti hacker, possono entrare nelle banche o mandare fuori aggiornamenti a miliardi di pc facendo la stessa cosa a windows update con questi attacchi sofisticati ma loro no: redhat... e tutti i suoi 10 utenti.

            e Debian non è stata trapanata, bensì il
            generatore di chiavi di openssl era stato
            indebolito dolosamente o
            menoSi è trapanata da sola.
            alla tua amata Microsoft non sono mai capitate
            queste
            cose?Direi proprio di no. Non mi risulta che i server di windows update siano stati trapanati (evidentemente è meglio del pentagono e di redhat) ne che qualche sviluppatore abbia indebolito alcunchè dolosamente o meno.
    • Shiba scrive:
      Re: ma come???
      - Scritto da: omino ma come
      Non era sicuro?
      ah no scusate, <b
      è sicuro </b
      .
      Infatti bastava che chi ha scaricato
      <s
      verificasse l'MD5* </s
      Le firme, queste sconosciute...
Chiudi i commenti