Redmond (USA) – “Se un fatto del genere fosse scoperto, quanto a lungo pensate possa sopravvivere il nostro business? Io penso che sarebbe finito”. Queste alcune delle parole dette da Scott Charney, capo della sicurezza e delle strategie Microsoft, per rassicurare chiunque possa nutrire il sospetto che all’interno del codice di Windows si nascondano delle back door ad uso, magari, della CIA.
Charney, nel rilasciare una dichiarazione di commento alla richiesta dell’Australia di controllare il codice sorgente del più diffuso sistema operativo, ha detto che sarebbe una ” decisione stupida ” concedere della back door segrete, ricordando come Windows venga continuamente esaminato e controllato in tutto il mondo.
L’Australia è il 12esimo paese che ha deciso di aderire al Government Security Program (GSP) , il programma messo a punto da Microsoft per rassicurare i governanti di tutti i paesi del mondo sulla sicurezza dei dati trattati attraverso Windows, mostrando loro il codice sorgente.
Tra i paesi che hanno già aderito al GSP ci sono anche Russia, Cina, Regno Unito e Austria. Come noto, anche l’Italia è tra i paesi interessati mentre altri 35 hanno già avviato i negoziati necessari per accedere al codice sorgente.
Il programma prevede che sia concesso uno sguardo tecnico al codice di Windows 2000, Windows XP, Windows CE e Windows Server 2003. Per gli operatori autorizzati, è anche possibile vedere la documentazione interna di sicurezza nonché visitare il quartiere generale Microsoft. Sviluppatori e responsabili Microsoft sono poi a disposizione per approfondimenti e per l’esecuzione di test sul codice sorgente. Il 97 per cento del codice viene fatto vedere ai paesi che aderiranno a GSP mentre il rimanente 3 per cento dovrà essere “visto” presso la sede centrale dell’azienda a Redmond.
-
ma non sono gli admin di windows che...?
^____________^ma NIENTEMENO che GNU.ORG ... :)dormiamo sugli allori eh???:)non sono gli admin di windows che non sanno fare il lavoro perchè è facile ecc ecc ecc?;-)Almeno quelli di windows premono il tastino e rollano le patch automaticamente ... in agosto anche ... e mica TRE MESI senza fare nulla ;)chissà perchè tutto questo magico silenzio eh?(troll) forse perchè chi parla di questo finisce in un forum diverso? ;-)ciao ciao!AnonimoLeggere prima di blaterare
- Scritto da: Anonimo> Linux è inviolabile sono le ultime parole> famose citate spesso dai talebani del> software....Se prima di cominciare a trollare (da una parte e dall'altra) qualcuno si fosse preso la briga di leggere l'articolo (di piu' di una settimana fa) sapreste che e' stato un utente interno ad installare una backdoor.Qualunque sistema su cui si abbia accesso fisico ha sicurezza pari a ZERO. Qualunque SO ci sia sopra.Di certo comunque i sysadmin di gnu.org non ci hanno fatto una bella figura... ma di solito si monitora cio' che arriva dall'esterno, non cio' che esce...Ciao, RenatoAnonimoRe: Leggere prima di blaterare
- Scritto da: Anonimo> Se prima di cominciare a trollare (da una> parte e dall'altra) qualcuno si fosse preso> la briga di leggere l'articolo (di piu' di> una settimana fa) sapreste che e' stato un> utente interno ad installare una backdoor.> > Qualunque sistema su cui si abbia accesso> fisico ha sicurezza pari a ZERO. Qualunque> SO ci sia sopra.sono stato bucato anche io da un utente interno, probabilmente con la stessa vulnerabilita'. Il simpaticone si e' messo ad attendere che uscisse una vulnerabilita' locale, e appena uscita l'ha sfruttata. guerra contro il tempo tra me e lui, ma se si piazza in locale in attesa della mail da bugtraq con l'exploit.... Peccato, ha vinto lui. Peccato, ce ne siamo accorti. Peccato, sappiamo chi e' ... e mo' gli si fa il culo a tarallo. non credo che per gnu.org sia molto diverso. > Di certo comunque i sysadmin di gnu.org non> ci hanno fatto una bella figura... il problema non e' venire compromessi. Il problema, e la figura di cazzo, e' per il fatto che non avevano firme digitali ne' md5sum della roba che ospitavano sul loro server. Questo e' grave.AnonimoRe: Leggere prima di blaterare
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Linux è inviolabile sono le ultime parole> > famose citate spesso dai talebani del> > software....> > Se prima di cominciare a trollare (da una> parte e dall'altra) qualcuno si fosse preso> la briga di leggere l'articolo (di piu' di> una settimana fa) sapreste che e' stato un> utente interno ad installare una backdoor.e allora? ha sfruttato un bug di ptrace quindi probabilmente non aveva i privilegi di root e per quattro mesi nessuno si è accorto di una porta in ascolto......> Di certo comunque i sysadmin di gnu.org non> ci hanno fatto una bella figura... ma di> solito si monitora cio' che arriva> dall'esterno, non cio' che esce...quindi una porta in ascolto non suggerisce nulla al sysadmin?o semplicemente chi ammiinistra questi gioielli di sw non conosce il comando netstat?AnonimoRe: ma non sono gli admin di windows che
> Almeno quelli di windows premono il tastino> e rollano le patch automaticamente ... in> agosto anche ... e mica TRE MESI senza fare> nulla ;)Ma hai letto l'articolo (e gli altri articoli in tema)?Un utente _locale_ su gnu.org ha sfruttato un baco di Linux non appena esso è stato reso noto, ed ha installato una backdoor.Il baco è stato poi corretto, ma la backdoor su gnu.org è rimasta. L'intruso ha quindi continuato ad avere accesso come root per diversi mesi.Per individuare _quella_ backdoor (impresa non sempre facile) ci sono voluti 3 mesi. Ma il baco era stato già corretto da tempo.Su windogs sarebbe successa esattamente la stessa cosa, anche dopo aver installato la patch.AnonimoRe: ma non sono gli admin di windows che
> Qui' gli unici talebani sono quelli che> vogliono mantenere gli utenti nello stato di> ignoranza per poterli dominare....> > E indovina un po chi e' che sta praticando> questa politica da anni.... ?chi è che sta tentando di imporre un modello estromettendo tutto quello che non aderisce a questo modello?questo è fanatismo caro mio....AnonimoRe: Leggere prima di blaterare
> e allora? > ha sfruttato un bug di ptrace quindi> probabilmente non aveva i privilegi di root> e per quattro mesi nessuno si è accorto di> una porta in ascolto......Ma quale porta ?Se non sai nemmeno di cosa stai parlando, STAI ZITTO e non spalare merda sugli admin di gnu.org.Torna a riavviare il sistema, va, che e' meglio.AnonimoRe: Leggere prima di blaterare
- Scritto da: munehiro> Il simpaticone si e' messo> ad attendere che uscisse una vulnerabilita'> locale, e appena uscita l'ha sfruttata.Questo si' che e' essere stronzi...> lui. Peccato, ce ne siamo accorti. Peccato,> sappiamo chi e' ... e mo' gli si fa il culo> a tarallo. non credo che per gnu.org sia> molto diverso. Considerando che anche in italia per una cosa cosi' rischi la galera....> il problema non e' venire compromessi. Il> problema, e la figura di cazzo, e' per il> fatto che non avevano firme digitali ne'> md5sum della roba che ospitavano sul loro> server. Questo e' grave.Gia', o meglio, stava tutto sulla stessa macchina... meno male che hanno verificato che nessun archivio e' stato modificato: al tizio interessava solo avere una shell da cui fare cazzate impunito. Pensa lo sputtanamento mondiale se avesse portato un attacco (metti) a microsoft.com e si fosse fatto beccare... "Hacker di GNU attacca il sito di microsoft".. gia' vedo i titoli.Ciao, RenatoAnonimoArma a Doppio Taglio
Ciao a Tutti,l'Open Source e` una buona iniziativa da una parte, ma puo` essere uno svantaggio dall'altra.Tutti decnatano il vantaggio nella sicurezza di avere un Software aperto, ma questo e` vero fino a che una e` una brava persona, perche`, come posso verificare di persona la sicurezza di un Software e migliorarla, posso anche cercare le falle di un sistema per sfruttarle a mio vantaggio.Questo dimostra che l'OpenSource e` un'arma a doppio taglio, puo` essere una'arma benevola o malevola, dopende da chi ce la ha tra le mani, e questo avvenimento ne e` la dimostrazione.Distinti SalutiCrazyRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> > > Qui' gli unici talebani sono quelli che> > vogliono mantenere gli utenti nello stato> di> > ignoranza per poterli dominare....> > > > E indovina un po chi e' che sta praticando> > questa politica da anni.... ?> > chi è che sta tentando di imporre un modello> estromettendo tutto quello che non aderisce> a questo modello?Bill Gates ? Direi che c'è praticamente riuscito.... > questo è fanatismo caro mio....Appunto....AnonimoRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> > > Qui' gli unici talebani sono quelli che> > vogliono mantenere gli utenti nello stato> di> > ignoranza per poterli dominare....> > > > E indovina un po chi e' che sta praticando> > questa politica da anni.... ?> > chi è che sta tentando di imporre un modello> estromettendo tutto quello che non aderisce> a questo modello?> > questo è fanatismo caro mio....L'unico modello imposto e' quello microsoft.Se non ti accorgi nemmeno di questo....AnonimoRe: Leggere prima di blaterare
> quindi una porta in ascolto non suggerisce> nulla al sysadmin?> o semplicemente chi ammiinistra questi> gioielli di sw non conosce il comando> netstat?Giusto, perchè nessuno ci ha pensato prima? Perchè non scrivi una e-mail agli amministratori di gnu.org, rendendoli partecipi della tua idea geniale?Prima però ti consiglio di documentarti. Magari scoprirai che, una volta ottenuto un accesso privilegiato, è possibile alterare l'output di programmi cone "netstat" o "ps", rendendo invisibili le backdoor e le porte in ascolto.Magari scoprirai anche che esistono dei pacchetti già pronti, che rendono più facili queste alterazioni sui sistemi violati. Si chiamano "rootkit", e puoi scaricarne qualcuno da qui: http://www.l0t3k.net/tools/Rootkit/AnonimoRe: ma non sono gli admin di windows che
> > L'unico modello imposto e' quello microsoft.> > Se non ti accorgi nemmeno di questo....> e finche' oltre a "closed source" ci saranno "closed mind" la ms avra' vita facile.AnonimoRe: Leggere prima di blaterare
E dopo non venitemi a dire che Windows e` il SoftWare meno sicuro... quando poi esistono i Kit di violazione per Linux... Eh Si, Evviva l'OpenSource!!!CrazyRe: Arma a Doppio Taglio
- Scritto da: Crazy>> Questo dimostra che l'OpenSource e` un'arma> a doppio taglio, puo` essere una'arma> benevola o malevola, dopende da chi ce la ha> tra le mani, e questo avvenimento ne e` la> dimostrazione.Casomai non ci avessi fatto caso in questi ultimi anni le falleci sono e vengono regolarmente scoperte anche nei softwaredi cui non e' pubblico il sorgente. Non serve affatto avere il codice per trovare un exploit.E se ci fai caso i worm che stanno tirando giu' server in mezzo mondo attaccano servizi bacati su macchine Win2k. Ci sono stati in passato anche worm che attaccavano linux... ma l'effetto e' stato minimo, e di durata praticamente nulla.Ciao, e divertiti.RenatoAnonimoRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > - Scritto da: Crazy> >> Ci sono stati in> passato anche worm che attaccavano linux...> ma l'effetto e' stato minimo, e di durata> praticamente nulla.> > Ciao, e divertiti.> RenatogIà.....Forse perchè era meno diffuso linux?Anonimohahaha che polli!!
hahaha veramente che pollastri!! :DUn sistema cosi' importante compromesso da 3 mesi prima che se ne accorgessero, assolutamente scandaloso. Immaginate cosa avrebbe potuto fare - o forse ha fatto - alterando i sorgenti. Tanti amanti della sicurezza e del compilo-io-cosi-sono-sicuro beffati alla grande.Scandaloso.AnonimoQuando non si capisce
> E dopo non venitemi a dire che Windows e` il> SoftWare meno sicuro... quando poi esistono> i Kit di violazione per Linux... Eh Si,> Evviva l'OpenSource!!!Ti consiglio di seguire questa procedura: 1. rileggi attentamente il messaggio a cui hai risposto; 2. quando hai finito di leggere conta fino a dieci, e torna al punto 1.Ripeti finchè non sarai convinto di aver capito; dopodichè ripeti altre 5 volte (giusto per sicurezza).Infine, rispondi a questa domanda: sai cos'è Back Orifice? (un piccolo aiuto: gira su windogs)AnonimoRe: Leggere prima di blaterare
Forse, dico forse, tu e la persona che ha postato prima non siete molto familiari ne' con ptrace (e fin qui, vabeh), ne' con il concetto di rootkit... forse credete che un utente bello bello da casa si scarica un programmino e nel giro di pochi minuti, penetra sul server di GNU.org, ottiene privilegi di superutente e fa una macumba su tutti gli utenti che scaricano dal FTP. MAGIA MAGIA!!:|Certo che Linux non e' "intrinsecamente" sicuro, ci sono sistemi molto al di sopra in fatto di sicurezza, in cui un trojan non puo' accedere a dati sensibili (ma immagino che parole come Mandatory Access Control le conoscano in ben pochi).L'unico computer sicuro e' quello spento, ma magari fra il bianco e nero ci sono diverse sfumature di grigio, anche sullo stesso SO:)darkmanRe: Arma a Doppio Taglio
> E se ci fai caso i worm che stanno tirando> giu' server in mezzo mondo attaccano servizi> bacati su macchine Win2k. Ci sono stati in> passato anche worm che attaccavano linux...> ma l'effetto e' stato minimo, e di durata> praticamente nulla.A parte che gli ultimi worm sono ormai tutti la copia di se stessi, quindi molti sistemi già patchati sono tranquilli, secondo me è da notare come la microsoft ora ( almeno con il worm blaster ) abbia iniziato a inserire banner rossi di avvertimento in ogni pagina dei suoi siti, segno che molto spesso gli admin non seguono molto il lato della sicurezza e poi viene data la colpa alla microsoft che invece spesso è puntuale nel pubblicare patch e bollettini di sicurezza.AnonimoRe: Arma a Doppio Taglio
Cosa c'entrano i sorgenti?Qualcuno potrebbe sostituire un aggiornamento di windowsupdate con un eseguibile "modificato"... opensource e proprietario non cambia niente...AnonimoRe: Arma a Doppio Taglio
> gIà.....Forse perchè era meno diffuso linux?Risposta tipica e prevedibile... vai un po' a vedere le statistiche di netcraft e poi dimmi quanto e' meno diffuso... quando si parla di worm si parla di server.Se spegnessero tutti i server linux domani non ci sarebbe piu' il 60% di internet (ivi compreso google, tra l'altro)... documentarsi!Ciao, RenatoAnonimoRe: hahaha che polli!!
- Scritto da: Anonimo> hahaha veramente che pollastri!! :D> Un sistema cosi' importante compromesso da 3> mesi prima che se ne accorgessero,> assolutamente scandaloso. Immaginate cosa> avrebbe potuto fare - o forse ha fatto -> alterando i sorgenti. Tanti amanti della> sicurezza e del compilo-io-cosi-sono-sicuro> beffati alla grande.E una buona occasione per i tanti amanti del io-parlo-a-vanvera-senza-sapere-una-mazza per postare idiozie come queste senza aver capito nulla della notizia (e dell'utilita' di avere i sorgenti, delle firme digitali ecc... ecc...)KerNivoreRe: Leggere prima di blaterare
Ma no.. ma davvero?Ma non eravate voi talebani che dicevate che giocattolinux e' la Soluzione (con la S maiuscola) perche' con un box ben configurato gli utenti non possono fare danni? Ah... ah....AnonimoRe: Arma a Doppio Taglio
Ciaoiniziando con il dire che ?un pc sicuro è un pc spento?, un sistema che pubblica il codice è di base più sicuro, perché ?, semplice, chi sviluppa codice aperto deve stare mooooooooooolto attento, in quanto in effetti un malintenzionato leggendolo potrebbe trovare errori che gli permettono l'intrusione, ma proprio per il fatto che il codice è aperto, spesso la patch vengono scritte rapidamente.Viceversa con il codice chiuso, non si può leggere il codice, ma di fatto potrebbe sussistere una vulnerabilità che potrebbe non essere mai scoperta, però esiste, non mi sembra poi così sicuro, ogni sistemi ha dei pro e dei contro, personalmente credo di più nel modello di sviluppo Open Source.CiaoDellibeppeRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> I bug sono caratteristiche di ogni software,> ma i bug di windows sono molto diversi da> quelli di Linux/Unix in generale.Tanto diversi che il tipo ci faceva quello che voleva, con quella macchina. A sentire voi sembra di ascoltare Bin Landen che si confessa al Mullah Omar, quanto a cieco fanatismo.AnonimoRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> Su windogs sarebbe successa esattamente la> stessa cosa, anche dopo aver installato la> patch.Si, pero' se la cosa fosse successa ad un server win a quest'ora (10 del mattino) ci sarebbero 1000000 messaggi nel forum del tipo "che schifo MS, windows fa pena, Bill gates al rogo, Stallman for president, gli amministratori di win sono degli incapaci, gli amministratori di linux sono dei geni illuminati, ecc..."AnonimoQuando non si capisce 2
> tu e la persona che ha postato prima non> siete molto familiari ne' con ptrace (e fin> qui, vabeh), ne' con il concetto di> rootkit... forse credete che un utente bello> bello da casa si scarica un programmino e> nel giro di pochi minuti, penetra sul server> di GNU.org, ottiene privilegi di superutente> e fa una macumba su tutti gli utenti che> scaricano dal FTP. MAGIA MAGIA!!Anche per te vale il suggerimento di rileggere attentamente il mio messaggio (quello sui rootkit).Così facendo noterai che ho scritto che i rootkit aiutano a nascondersi in un sistema *violato*. L'uso del participio passato non è casuale: esso segnala che l'azione indicata è stata già compiuta. Semplificando:* passo 1: il sistema viene violato;* passo 2: si installa il rootkit.Lo sfortunato lettore che ha risposto, invece, ha pensato che i rootkit siano dei kit per violare i sistemi GNU/Linux...AnonimoRe: hahaha che polli!!
Brucia, ne?Anonimoot: filtro prima di postare
scusate lo sfogo, ma dopo aver letto messaggi di utonti..Per alcune notizie il forum deve essere filtrato, magari con domande come: windows è il computer? (no) ; ho pagato la licenza del mio os? (si) ; GNU/linux costa di più di win? (no) ; Con win e outlook express sono al sicuro? (no) ; mi impegno a pensare prima di postare sciocchezze? (si)..e via con altre.. chi risponde male non posta, ciaoAnonimoRe: hahaha che polli!!
- Scritto da: Anonimo> hahaha veramente che pollastri!! :D> Un sistema cosi' importante compromesso da 3> mesi prima che se ne accorgessero,> assolutamente scandaloso. Immaginate cosa> avrebbe potuto fare - o forse ha fatto -> alterando i sorgenti. Tanti amanti della> sicurezza e del compilo-io-cosi-sono-sicuro> beffati alla grande.> Scandaloso.già già già già già, come direbbe il vecchio Alfred.AVANTI IL PROSSIMO, GRAZIE!!AnonimoRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> ma NIENTEMENO che GNU.ORG ... :)> > dormiamo sugli allori eh???Puo' darsi. Comunque, e' dimostrato che la stragrande maggioranza degli attacchi "hacker" che ha successo proviene da dipendenti o ex-dipendenti. Se lavori o lavoravi per quella azienda... il punto di vista, e le possibilita', ammetterai, sono molto diverse da quelle di un "esterno".ciaomarkoerRe: ot: filtro prima di postare
Allora puoi ridare il computer al venditore che te l'ha dato... Non fa per te. Almeno una risposta e' una vaccata solenne (lascio a te scoprire quale).AnonimoRe: ma non sono gli admin di windows che
- Scritto da: Anonimo[...]> Ma hai letto l'articolo (e gli altri> articoli in tema)?> > Un utente _locale_ su gnu.org ha sfruttato> un baco di Linux non appena esso è stato> reso noto, ed ha installato una backdoor.> > Il baco è stato poi corretto, ma la backdoor> su gnu.org è rimasta. L'intruso ha quindi> continuato ad avere accesso come root per> diversi mesi.[...]Quindi c'e' quanto meno una carenza di auditing. Che non e' da imputare al sistema operativo (i bug ci sono su tutti i sistemi), ma alla politica aziendale ed ai responsabili per la sicurezza.Farebbero meglio a trasferire quel poco che ci e' rimasto di originale (ormai e' tutto su sourceforge/savannah/redhat) sui server della RedHat...ciaomarkoerRe: ma non sono gli admin di windows che
- Scritto da: markoer> Puo' darsi. Comunque, e' dimostrato che la> stragrande maggioranza degli attacchi> "hacker" che ha successo proviene da> dipendenti o ex-dipendenti. Se lavori o> lavoravi per quella azienda... il punto di> vista, e le possibilita', ammetterai, sono> molto diverse da quelle di un "esterno".> > ciaoQuando e' uscita la notizia di un baco di win sfruttabile solo da una macchina con un account di dominio valido e con un utente di dominio valido.... win e' uno schifo...Con Linux... "ammetterai sono molto diverse". Faziosita' misto salame sugli occhi.AnonimoErrata corrige?
Il tuo discorso era chiaro (almeno per me). Immagino che la pensiamo alla stessa maniera ;|Il mio messaggio era rivolto al post a cui ho risposto (Ok) e al post che faceva riferimento al fatto di fare girare netstat (ma a questo punto non era meglio lsof?? ah, su windows non c'e', dimenticavo)...darkmanRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > I bug sono caratteristiche di ogni> software,> > ma i bug di windows sono molto diversi da> > quelli di Linux/Unix in generale.> > Tanto diversi che il tipo ci faceva quello> che voleva, con quella macchina. A sentire> voi sembra di ascoltare Bin Landen che si> confessa al Mullah Omar, quanto a cieco> fanatismo.Parlare con un ignorante e' peggio che parlare con un fanatico.Il brutto e' che voi utonti windows siete ignoranti E fanatici.Dite puttanate a destra e a sinistra, e quando ve lo si fa notare, iniziate con gli insulti.Rimanete pure a crogiolarvi nella vostra ignoranza.AnonimoRe: ma non sono gli admin di windows che
- Scritto da: Anonimo> Quando e' uscita la notizia di un baco di> win sfruttabile solo da una macchina con un> account di dominio valido e con un utente di> dominio valido.... win e' uno schifo...> Con Linux... "ammetterai sono molto> diverse".Sono molto diverse si riferiva al fatto che windows e' un colabrodo. Linux no, come tutti i sistemi operativi normali ha (pochi) bug di sicurezza.> Faziosita' misto salame sugli> occhi.Meglio salame negli occhi che fango nel cervelloAnonimoRe: hahaha che polli!!
Semplicemente:Se su un sito ci sono i binari, modificarli non è semplice.Se su un sito ci sono i sorgenti, non ci vuole nulla a modificarli.Ma:Se scarichi i binari e controlli la firma elettronica o il checksum, puoi accorgerti che sono stati falsificatiSe scarichi i binari, compili e installi sei un pollo, e un po' te le cerchi.Morale:La mentalità "scarico-i-sorgenti-compilo-e-vivo-tranquillo" non viene compromessa da quanto è successo.Resta la figura di merda dell'amministratore, quello sìMy 2 centsParliamoneRe: ma non sono gli admin di windows che
Mai provato a dare un'occhiata a bugtraq, vero?AnonimoRe: ma non sono gli admin di windows che
e infatti ci sono 999999999999 messaggi che sputtanano Linux, vedi tu chi ha la coda di paglia ;)AnonimoRe: ma non sono gli admin di windows che
quello che obbietto io è che gli sviluppatori dovrebbero mettersi in testa di firmare digitalmente le tarball/rpm/deb, in modo da garantirci che non siano state taroccate!Per il resto un'applicazione open source che viene distribuita per mezzo di un tarball firmato digitalmente è la cosa più sicuro che esista (alla faccia di chi è cieco e vuole "security by obscurity (si scrive così?))AnonimoRe: ot: filtro prima di postare
> ..e via con altre.. chi risponde male non> posta, ciaoquindi perchè il tuo messaggio appare?nopRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > > gIà.....Forse perchè era meno diffuso> linux?> > Risposta tipica e prevedibile... vai un po'> a vedere le statistiche di netcraft e poi> dimmi quanto e' meno diffuso... quando si> parla di worm si parla di server.scusa l'intrusione... ma generalmente i worms attaccano i client che sono indiscutibilmente al 85% windows, al massimo possono sfruttare qualche relay aperto a prescindere dall' OS > Se spegnessero tutti i server linux domani> non ci sarebbe piu' il 60% di internet (ivi> compreso google, tra l'altro)...> documentarsi!resta il fatto che la stragrande maggioranza degli autori di virus operano per lo sviluppo del "monopolio" linux... quindi... ecco perchè i server linux vengono attaccati così di radoAnonimoRe: Arma a Doppio Taglio
- Scritto da: Anonimo> .....> resta il fatto che la stragrande maggioranza> degli autori di virus operano per lo> sviluppo del "monopolio" linux... quindi...> ecco perchè i server linux vengono attaccati> così di radoImmagino che tu abbia qualche elemento a sostegno di questa tesi. Elementi che immagino tu ti affretterai ad indicare. Altrimenti qualcuno potrebbe pensare che quello che scrivi siano solo vaccate in libertà.....AnonimoIl VERO problema di Linux...
Se ti bucano il server Windows basta dire che e' colpa della M$ che fa il software bacato e te la cavi alla grande, anzi se riesci a rimettere tutto a posto fai la figura dell'eroe e ti pagano a peso d'oro le ore spese nell'operazione.Se ti bucano un server Linux che amministri tu, l'unico PIRLA della situazione sei tu e ti tocca darti da fare, e di corsa, a rimmettere tutto a posto magari anche "a-gratis".Con Linux non hai scuse. Se ti bucano e' perche non sei stato abbastanza attento o non ai utilizzato i programmi di controllo adatti.AnonimoRe: Il VERO problema di Linux...
- Scritto da: Anonimo> Se ti bucano il server Windows basta dire> che e' colpa della M$ che fa il software> bacato e te la cavi alla grande, anzi se> riesci a rimettere tutto a posto fai la> figura dell'eroe e ti pagano a peso d'oro le> ore spese nell'operazione.> > Se ti bucano un server Linux che amministri> tu, l'unico PIRLA della situazione sei tu e> ti tocca darti da fare, e di corsa, a> rimmettere tutto a posto magari anche> "a-gratis".A gratis non penso proprio.> Con Linux non hai scuse. Se ti bucano e'> perche non sei stato abbastanza attento o> non ai utilizzato i programmi di controllo> adatti.E quindi ? Non mi sembra un problema. Se sai fare il tuo lavoro.AnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> Con Linux non hai scuse. Se ti bucano e'> perche non sei stato abbastanza attento o> non ai utilizzato i programmi di controllo> adatti.Se questo fosse vero, ecco quindi che l'utente può valutare a chi affidarsiWindows = incertezza e scaricabarile all'infinitoLinux = certezza della responsabilità degli operatori.AnonimoRe: Il VERO problema di Linux...
> > Con Linux non hai scuse. Se ti bucano e'> > perche non sei stato abbastanza attento o> > non ai utilizzato i programmi di controllo> > adatti.> > E quindi ? Non mi sembra un problema. Se sai> fare il tuo lavoro.Allora l'amministratore del server GNU bucato e' un incompetente?AnonimoRe: Il VERO vantaggio di Linux...
> Windows = incertezza e scaricabarile> all'infinito> Linux = certezza della responsabilità degli> operatori.Gia' tutto bellissimo, ma quante aziende vorranno affrontare il rischio?Ho gia' sentito un paio di "installatori" smadonnare con la loro Suse dando la colpa ai creatori della distrubuzione per i problemi che non riescono a risolvere. :DAnonimoRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > .....> > resta il fatto che la stragrande> maggioranza> > degli autori di virus operano per lo> > sviluppo del "monopolio" linux...> quindi...> > ecco perchè i server linux vengono> attaccati> > così di rado> > Immagino che tu abbia qualche elemento a> sostegno di questa tesi. Elementi che> immagino tu ti affretterai ad indicare.> Altrimenti qualcuno potrebbe pensare che> quello che scrivi siano solo vaccate in> libertà.....spera pure che io abbia detto una vaccata... ma se lo credi allora è probabile che tu sia solo un ingenuo amatore linuxAnonimoRe: Il VERO vantaggio di Linux...
> il rischio di uscire dalla truce macchina da> scaricabarile che sono i tecnici microsoft e> il monopolio microsoft?A livello di principio sono d'accordo ma a livello di business, o meglio di pagnotta, se non te la puoi sfangare che fai?> (la differenza tra microsoft e linux è che> di windows c'è solo quello, mentre di Linux> no: massima libertà al minimo prezzo)> E gia' ma la Suse o la Mandrake sono le piu' facili da installare, e ricodano molto il setup, plug and pray, di win a cui molti installatori sono affezionati.AnonimoRe: Il VERO problema di Linux...
- Scritto da: Anonimo> Se ti bucano il server Windows basta dire> che e' colpa della M$ che fa il software> bacato e te la cavi alla grande, anzi se> riesci a rimettere tutto a posto fai la> figura dell'eroe e ti pagano a peso d'oro le> ore spese nell'operazione."[...]l'intruso è riuscito a penetrare sul server avvalendosi di un exploit di ptrace e, una volta ottenuti i privilegi di root, ad installare sulla macchina un cavallo di Troia[...]"ahahah ahaha ahahah... ma sai leggere?Ergo, linux è un colabrodo pubblico, pertanto è colpevole by design> Se ti bucano un server Linux che amministri> tu, l'unico PIRLA della situazione sei tu e> ti tocca darti da fare, e di corsa, a> rimmettere tutto a posto magari anche> "a-gratis"."a-gratis" generalmente scopo.... e basta. Contento te...> Con Linux non hai scuse. Se ti bucano e'> perche non sei stato abbastanza attento o> non ai utilizzato i programmi di controllo> adatti.o magari qualcuno ha scovato il bug di ptrace prima di te...mmmhh... una domanda...:ma voi linari, avete fatto almeno 3 giorni di pausa durante questo mese ?... oppure compilate in kernel anche in vacanza?AnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> > il rischio di uscire dalla truce macchina> da> > scaricabarile che sono i tecnici> microsoft e> > il monopolio microsoft?> > A livello di principio sono d'accordo ottimo. E' il livello giusto> ma a> livello di business, o meglio di pagnotta,> se non te la puoi sfangare che fai?ti butti sul mercato Linux(ce ne son tanti, sai...)> > (la differenza tra microsoft e linux è che> > di windows c'è solo quello, mentre di> Linux> > no: massima libertà al minimo prezzo)> > > > E gia' ma la Suse o la Mandrake sono le piu'> facili da installare, ottimo: hai già citato DUE distribuzioni facili da installare.tu is megl' che uan> e ricodano molto il> setup, plug and pray, di win a cui molti> installatori sono affezionati.ma non sono certo le uniche distribuzioni. una volta che avrai accumulato un minimo d'esperienza con linux ti accorgerai che c'è modo di cavarsela con tutte le distribuzioni.Questo fa di linux un mercato APERTO e LIBERO.Questi sono vantaggi reali per gli utenti e per gli operatori che si sento no in grado di fornire loro servizi a valore aggiuntoGli altri operatori continueranno a fare i fanalini di coda del monopolioAnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Windows = incertezza e scaricabarile> all'infinito> Linux = certezza della responsabilità degli> operatori.sono fattori soggettivi... io personalmente non ho mai conosciuto un amministratore linux con le palle... puzzano tutti di lamer a 3 miglia di distranza e danno sempre la colpa ai produttori di hardware, anche quando il mouse ps2 crasha il sistema !AnonimoRe: Il VERO problema di Linux...
- Scritto da: Anonimo> > > Con Linux non hai scuse. Se ti bucano> e'> > > perche non sei stato abbastanza> attento o> > > non ai utilizzato i programmi di> controllo> > > adatti.> > > > E quindi ? Non mi sembra un problema. Se> sai> > fare il tuo lavoro.> > Allora l'amministratore del server GNU> bucato e' un incompetente?quello è di sicuro il capo di tutti i lameroni... ahahah... ahaha ahahahahAnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > Windows = incertezza e scaricabarile> > all'infinito> > Linux = certezza della responsabilità> degli> > operatori.> > sono fattori soggettivi... no.che la responsabilità del sistema winsows sia demandabile all'azienda-madre è un fatto oggettivoche la responsabilità del sistema linux NON sia demandabile all'azienda-madre è un fatto oggettivo> io personalmente non ho mai conosciuto un> amministratore linux con le palle... QUESTO è un fatto soggettivo.Che tu NON conosca qualcuno, non significa che NON ne esistano.Tra l'altro il concetto dell'"avere le palle " va commisurato a quante ne hai tu (altro dato soggettivo che non ci comunichi)AnonimoRe: Arma a Doppio Taglio
- Scritto da: Dellibeppe> chi sviluppa codice aperto deve> stare mooooooooooolto attento, in quanto in> effetti un malintenzionato leggendolo> potrebbe trovare errori che gli permettono> l'intrusionee dopo quello che hai detto, stai ancora ad usare quella cacca di pinguino sputtanata ai quattro venti?dalle mie parti questo è masochismo...AnonimoRe: Il VERO problema di Linux...
> "[...]l'intruso è riuscito a penetrare sul> server avvalendosi di un exploit di ptrace> e, una volta ottenuti i privilegi di root,> ad installare sulla macchina un cavallo di> Troia[...]"> > ahahah ahaha ahahah... ma sai leggere?> > Ergo, linux è un colabrodo pubblico,> pertanto è colpevole by designIo non uso Linux ma alcuni mie colleghi utilizzano dei tools che premettono di individuare immediatamente la modifica di files di sistema.In pratica i sistemi per difendersi esistono non e' cosi' facile scappare.AnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > - Scritto da: Anonimo> > > > > > Windows = incertezza e scaricabarile> > > all'infinito> > > Linux = certezza della responsabilità> > degli> > > operatori.> > > > sono fattori soggettivi... > > no.> > che la responsabilità del sistema winsows> sia demandabile all'azienda-madre è un fatto> oggettivo> > che la responsabilità del sistema linux NON> sia demandabile all'azienda-madre è un fatto> oggettivo> > > io personalmente non ho mai conosciuto un> > amministratore linux con le palle... > > QUESTO è un fatto soggettivo.> > Che tu NON conosca qualcuno, non significa> che NON ne esistano.> > Tra l'altro il concetto dell'"avere le palle> " va commisurato a quante ne hai tu (altro> dato soggettivo che non ci comunichi)mi riferivo al coraggio di ammettere le proprie incompetenze, cosa che l'amministratore linux generalmente non fa'...mi dispiace ma la mia esperienza è così tanta da credere fermamente che l'amministratore linux serio e preparato a sufficienza è un prodotto troppo raro...ergo la tua equazione del cazzo (Windows = incertezza e scaricabarile all'infinito) ha qualche variabile da rivedere.AnonimoRe: Il VERO vantaggio di Linux...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > - Scritto da: Anonimo> > > > > > > > - Scritto da: Anonimo> > > > > > > > Windows = incertezza e scaricabarile> > > > all'infinito> > > > Linux = certezza della> responsabilità> > > degli> > > > operatori.> > > > > > sono fattori soggettivi... > > > > no.> > > > che la responsabilità del sistema winsows> > sia demandabile all'azienda-madre è un> fatto> > oggettivo> > > > che la responsabilità del sistema linux> NON> > sia demandabile all'azienda-madre è un> fatto> > oggettivo> > > > > io personalmente non ho mai conosciuto> un> > > amministratore linux con le palle... > > > > QUESTO è un fatto soggettivo.> > > > Che tu NON conosca qualcuno, non significa> > che NON ne esistano.> > > > Tra l'altro il concetto dell'"avere le> palle> > " va commisurato a quante ne hai tu (altro> > dato soggettivo che non ci comunichi)> > mi riferivo al coraggio di ammettere le> proprie incompetenze, che però sono confrontabili immediatamente con lo strumento che si usa:se è oscuro e inindagabile (come un Sistema chiuso windows) potrai sempre nasconderti dietro le inadempienze del produttore monopolistala stessa cosa non potrai farla con un sistema liberamente costruibile e studiabilechi lo facesse diventerebbe ridicoloecco che le mie due equazioniWindows= incertezza e scaricabarile all'infinitoLinux = certezza della responsabilitàhanno una solidità data dalla "materia" su cui poggiano: l'esistenza libera del codice OPPURE no> cosa che> l'amministratore linux generalmente non> fa'...questa è la tua personale esperienza, influenzata dai tuoi presonali e soggettivi gusti : la realtà può essere diversaAnonimoRe: Il VERO problema di Linux...
- Scritto da: Anonimo> Se ti bucano il server Windows basta dire> che e' colpa della M$ che fa il software> bacato e te la cavi alla grande, anzi se> riesci a rimettere tutto a posto fai la> figura dell'eroe e ti pagano a peso d'oro le> ore spese nell'operazione.> > Se ti bucano un server Linux che amministri> tu, l'unico PIRLA della situazione sei tu e> ti tocca darti da fare, e di corsa, a> rimmettere tutto a posto magari anche> "a-gratis".> > Con Linux non hai scuse. Se ti bucano e'> perche non sei stato abbastanza attento o> non ai utilizzato i programmi di controllo> adatti.Hehehehehehe...Scherzi a parte, ti sbagli. E' vero che Ms è una bug house, non una software house, ma le patch vengono rilasciate (anche se spesso in ritardo). Il vero motivo per cui è facilissimo entrare in un serve Windows è che spesso sono amministrati da imbecilli che non fanno il loro dovere. Siccome Ms rende tutto facile e a prova di scemo, gli scemi diventano amministratori di rete. E questo è molto pericoloso.hoffRe: Arma a Doppio Taglio
> > Immagino che tu abbia qualche elemento a> > sostegno di questa tesi. Elementi che> > immagino tu ti affretterai ad indicare.> > Altrimenti qualcuno potrebbe pensare che> > quello che scrivi siano solo vaccate in> > libertà.....> > spera pure che io abbia detto una vaccata...> ma se lo credi allora è probabile che tu sia> solo un ingenuo amatore linuxBalle. I virus esistono, sui sistemi Dos/Windows, da ben prima che Linux diventasse qualcosa di serio. Se mi dici che i virus writer si accaniscono su Windows perché è la piattaforma più diffusa (e, fino al 98, la più vulnerabile) ti dò ragione. Per il resto, al tua ipotesi è parecchio peregrinaParliamoneRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > .....> > > resta il fatto che la stragrande> > maggioranza> > > degli autori di virus operano per lo> > > sviluppo del "monopolio" linux...> > quindi...> > > ecco perchè i server linux vengono> > attaccati> > > così di rado> > > > Immagino che tu abbia qualche elemento a> > sostegno di questa tesi. Elementi che> > immagino tu ti affretterai ad indicare.> > Altrimenti qualcuno potrebbe pensare che> > quello che scrivi siano solo vaccate in> > libertà.....> > spera pure che io abbia detto una vaccata...Ne ero già sicuro... ma la tua risposta è una conferma....> ma se lo credi allora è probabile che tu sia> solo un ingenuo amatore linuxInvece è sicuro che tu sia solo un ingenuo utilizzatore di windows che pensa che linux sia il sistema operativo degli "acher cattivi che si divertono a scrivere virus per i poveri utenti windows"....... però non riesci a dare alcun sostegno a questa tua tesi.... ti do una mano io: vai su google e cerca 'panerai'.....AnonimoRe: Il VERO problema di Linux...
- Scritto da: Anonimo > "[...]l'intruso è riuscito a penetrare sul> server avvalendosi di un exploit di ptrace> e, una volta ottenuti i privilegi di root,> ad installare sulla macchina un cavallo di> Troia[...]"> > ahahah ahaha ahahah... ma sai leggere?> > Ergo, linux è un colabrodo pubblico,> pertanto è colpevole by designVogliamo parlare dei bug dei prodotti MS? Della falla dell'RPC? *NON* esiste nessun software, di una certa complessità, che sia esente da bug, "by design". puoi avvicinarti asintoticamente, ma mai raggiungere la sicurezza totale. A prescindere dal sistema operativo, non è neppure tanto "grave" il fatto che abbiano installato un trojan sfruttando un bug locale di ptrace: per quel che ne so, l'attaccante potrebbe anche aver passato nottate in bianco a spulciare le mailing list di sicurezza e aver attaccato subito la macchina, prima ancora che l'admin, arrivato al lavoro, facesse altrettanto e potesse così chiudere la falla (o forse tu dormi di fianco al server con la sveglia collegata a bugtraq?); può succedere con sistemi Windows come con sistemi Linux. Il fatto grave rimane semmai l'enorme lasso di tempo impiegato per trovare il trojan> ma voi linari, avete fatto almeno 3 giorni> di pausa durante questo mese ?... oppure> compilate in kernel anche in vacanza?Stupido io che rispondo ai trolloni come te...ParliamoneUn utente locale ...............
Ma nell'open source non dovrebbero tutti volersi bene e partecipare alla diffusione del sw open?Se poi non ti puoi fidare nemmeno di un tuo utente che partecipa alla ......... missione di cui sopra!AnonimoRe: ot: filtro prima di postare
- Scritto da: Anonimo> scusate lo sfogo, ma dopo aver letto> messaggi di utonti..> Per alcune notizie il forum deve essere> filtrato, magari con domande come: windows è> il computer? (no) ; ho pagato la licenza del> mio os? (si) ; GNU/linux costa di più di> win? (no) ; Con win e outlook express sono> al sicuro? (no) ; mi impegno a pensare prima> di postare sciocchezze? (si)> > ..e via con altre.. chi risponde male non> posta, ciaoNe aggiungo qualcuna.se colleghi il mouse alla scheda audio squittisce? (no)il computer bara nei videogiochi? (no)se sbatti la tastiera contro l'armadio condinci il computer a funzionare meglio? (no)L'hard disk di chiama così perchè è difficile romperlo? (no)i programmi che non hai mai usato sono troppo difficili da usare? (no)sei capace di installare open office senza cancellare i file di sistema? (si)la gpl è un virus? (no)linux è un cancro? (no)hoffRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > - Scritto da: Dellibeppe> > > chi sviluppa codice aperto deve> > stare mooooooooooolto attento, in quanto> in> > effetti un malintenzionato leggendolo> > potrebbe trovare errori che gli permettono> > l'intrusione> > e dopo quello che hai detto, stai ancora ad> usare quella cacca di pinguino sputtanata ai> quattro venti?> > dalle mie parti questo è masochismo...Mah... secondo me non hai letto la parte successiva a quella che hai quotato....AnonimoRe: Arma a Doppio Taglio
Il PC sicuro è un PC spento e sconnesso dalla rete.Precisazione doverosa.AnonimoRe: Arma a Doppio Taglio
- Scritto da: Anonimo> > resta il fatto che la stragrande maggioranza> degli autori di virus operano per lo> sviluppo del "monopolio" linux... quindi...> ecco perchè i server linux vengono attaccati> così di radoUna curiosità, "monopolio linux", ma dimmi, e parlando a livello globale, secondo te prima che arrivasse linux a rompere le palle a M$ eravamo in un libero mercato nel settore informatico?Poi, queste mi sembrano argomentazioni da fumetti, i nerds linuxari nelle loro cantine a "confezionare" virus per i poveri utenti Windows, ma dai....Certo che linux attrae in proporzione un numero più alto di appassionati di informatica, queste caratteristiche unite alla potenza che ha in più rispetto a molti noti OS fa si che nel mucchio magari qualcuno con cattive intenzioni sfrutti questi elementi non a fin di bene, ma le comunità linux in realtà sono composte anche da molta gente in gamba, onesta (molto più di chi si tiene nel PC migliaia di euro di software piratato, per intenderci!), di diversi "colori" politici e di diverse ideologie (al contrario di quanto qualcuno vuol fare ancora credere).AnonimoRe: Un utente locale ...............
- Scritto da: Anonimo> Ma nell'open source non dovrebbero tutti> volersi bene e partecipare alla diffusione> del sw open?Vero !> Se poi non ti puoi fidare nemmeno di un tuo> utente che partecipa alla ......... missione> di cui sopra!Probabilmente era un Windowsauro livido di rabbia, pagato dall'Imperialista Bill Gates !Anonimo"Alcuni mesi..."
Sprovveduti, con la testa piena di scemenze ideologiche e neanche capaci a gestire un pezzo di server.AnonimoRe: Un utente locale ...............
- Scritto da: Anonimo > Probabilmente era un Windowsauro livido di> rabbia, pagato dall'Imperialista Bill Gates> !Lo escludo ! Se fosse stato un windowsauro non sarebbe stato in grado :-)AnonimoRe: ot: filtro prima di postare
- Scritto da: Anonimo> scusate lo sfogo, ma dopo aver letto> messaggi di utonti..> Per alcune notizie il forum deve essere> filtrato, magari con domande come: windows è> il computer? (no) ; ho pagato la licenza del> mio os? (si) Ehm... io non l'ho pagata! Ne uso uno Free :-)))(cut) > ..e via con altre.. chi risponde male non> posta, ciaoAcc! Allora non dovevo postare...Scusate!:-PPPPPPPAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 25 ago 2003Ti potrebbe interessare