Redmond (USA) – “Se un fatto del genere fosse scoperto, quanto a lungo pensate possa sopravvivere il nostro business? Io penso che sarebbe finito”. Queste alcune delle parole dette da Scott Charney, capo della sicurezza e delle strategie Microsoft, per rassicurare chiunque possa nutrire il sospetto che all’interno del codice di Windows si nascondano delle back door ad uso, magari, della CIA.
Charney, nel rilasciare una dichiarazione di commento alla richiesta dell’Australia di controllare il codice sorgente del più diffuso sistema operativo, ha detto che sarebbe una ” decisione stupida ” concedere della back door segrete, ricordando come Windows venga continuamente esaminato e controllato in tutto il mondo.
L’Australia è il 12esimo paese che ha deciso di aderire al Government Security Program (GSP) , il programma messo a punto da Microsoft per rassicurare i governanti di tutti i paesi del mondo sulla sicurezza dei dati trattati attraverso Windows, mostrando loro il codice sorgente.
Tra i paesi che hanno già aderito al GSP ci sono anche Russia, Cina, Regno Unito e Austria. Come noto, anche l’Italia è tra i paesi interessati mentre altri 35 hanno già avviato i negoziati necessari per accedere al codice sorgente.
Il programma prevede che sia concesso uno sguardo tecnico al codice di Windows 2000, Windows XP, Windows CE e Windows Server 2003. Per gli operatori autorizzati, è anche possibile vedere la documentazione interna di sicurezza nonché visitare il quartiere generale Microsoft. Sviluppatori e responsabili Microsoft sono poi a disposizione per approfondimenti e per l’esecuzione di test sul codice sorgente. Il 97 per cento del codice viene fatto vedere ai paesi che aderiranno a GSP mentre il rimanente 3 per cento dovrà essere “visto” presso la sede centrale dell’azienda a Redmond.
leggi i 79 commenti
-
Re: ot: filtro prima di postare
- Scritto da: Anonimo
scusate lo sfogo, ma dopo aver letto
messaggi di utonti..
Per alcune notizie il forum deve essere
filtrato, magari con domande come: windows è
il computer? (no) ; ho pagato la licenza del
mio os? (si) Ehm... io non l'ho pagata! Ne uso uno Free :-)))(cut)
..e via con altre.. chi risponde male non
posta, ciaoAcc! Allora non dovevo postare...Scusate!:-PPPPPPP -
Re: Un utente locale ...............
- Scritto da: Anonimo
Probabilmente era un Windowsauro livido di
rabbia, pagato dall'Imperialista Bill Gates
!Lo escludo ! Se fosse stato un windowsauro non sarebbe stato in grado :-) -
"Alcuni mesi..."
Sprovveduti, con la testa piena di scemenze ideologiche e neanche capaci a gestire un pezzo di server. -
Re: Un utente locale ...............
- Scritto da: Anonimo
Ma nell'open source non dovrebbero tutti
volersi bene e partecipare alla diffusione
del sw open?Vero !
Se poi non ti puoi fidare nemmeno di un tuo
utente che partecipa alla ......... missione
di cui sopra!Probabilmente era un Windowsauro livido di rabbia, pagato dall'Imperialista Bill Gates ! -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
resta il fatto che la stragrande maggioranza
degli autori di virus operano per lo
sviluppo del "monopolio" linux... quindi...
ecco perchè i server linux vengono attaccati
così di radoUna curiosità, "monopolio linux", ma dimmi, e parlando a livello globale, secondo te prima che arrivasse linux a rompere le palle a M$ eravamo in un libero mercato nel settore informatico?Poi, queste mi sembrano argomentazioni da fumetti, i nerds linuxari nelle loro cantine a "confezionare" virus per i poveri utenti Windows, ma dai....Certo che linux attrae in proporzione un numero più alto di appassionati di informatica, queste caratteristiche unite alla potenza che ha in più rispetto a molti noti OS fa si che nel mucchio magari qualcuno con cattive intenzioni sfrutti questi elementi non a fin di bene, ma le comunità linux in realtà sono composte anche da molta gente in gamba, onesta (molto più di chi si tiene nel PC migliaia di euro di software piratato, per intenderci!), di diversi "colori" politici e di diverse ideologie (al contrario di quanto qualcuno vuol fare ancora credere). -
Re: Arma a Doppio Taglio
Il PC sicuro è un PC spento e sconnesso dalla rete.Precisazione doverosa. -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
- Scritto da: Dellibeppe
chi sviluppa codice aperto deve
stare mooooooooooolto attento, in quanto
in
effetti un malintenzionato leggendolo
potrebbe trovare errori che gli permettono
l'intrusione
e dopo quello che hai detto, stai ancora ad
usare quella cacca di pinguino sputtanata ai
quattro venti?
dalle mie parti questo è masochismo...Mah... secondo me non hai letto la parte successiva a quella che hai quotato.... -
Re: ot: filtro prima di postare
- Scritto da: Anonimo
scusate lo sfogo, ma dopo aver letto
messaggi di utonti..
Per alcune notizie il forum deve essere
filtrato, magari con domande come: windows è
il computer? (no) ; ho pagato la licenza del
mio os? (si) ; GNU/linux costa di più di
win? (no) ; Con win e outlook express sono
al sicuro? (no) ; mi impegno a pensare prima
di postare sciocchezze? (si)
..e via con altre.. chi risponde male non
posta, ciaoNe aggiungo qualcuna.se colleghi il mouse alla scheda audio squittisce? (no)il computer bara nei videogiochi? (no)se sbatti la tastiera contro l'armadio condinci il computer a funzionare meglio? (no)L'hard disk di chiama così perchè è difficile romperlo? (no)i programmi che non hai mai usato sono troppo difficili da usare? (no)sei capace di installare open office senza cancellare i file di sistema? (si)la gpl è un virus? (no)linux è un cancro? (no) -
Un utente locale ...............
Ma nell'open source non dovrebbero tutti volersi bene e partecipare alla diffusione del sw open?Se poi non ti puoi fidare nemmeno di un tuo utente che partecipa alla ......... missione di cui sopra! -
Re: Il VERO problema di Linux...
- Scritto da: Anonimo
"[...]l'intruso è riuscito a penetrare sul
server avvalendosi di un exploit di ptrace
e, una volta ottenuti i privilegi di root,
ad installare sulla macchina un cavallo di
Troia[...]"
ahahah ahaha ahahah... ma sai leggere?
Ergo, linux è un colabrodo pubblico,
pertanto è colpevole by designVogliamo parlare dei bug dei prodotti MS? Della falla dell'RPC? *NON* esiste nessun software, di una certa complessità, che sia esente da bug, "by design". puoi avvicinarti asintoticamente, ma mai raggiungere la sicurezza totale. A prescindere dal sistema operativo, non è neppure tanto "grave" il fatto che abbiano installato un trojan sfruttando un bug locale di ptrace: per quel che ne so, l'attaccante potrebbe anche aver passato nottate in bianco a spulciare le mailing list di sicurezza e aver attaccato subito la macchina, prima ancora che l'admin, arrivato al lavoro, facesse altrettanto e potesse così chiudere la falla (o forse tu dormi di fianco al server con la sveglia collegata a bugtraq?); può succedere con sistemi Windows come con sistemi Linux. Il fatto grave rimane semmai l'enorme lasso di tempo impiegato per trovare il trojan
ma voi linari, avete fatto almeno 3 giorni
di pausa durante questo mese ?... oppure
compilate in kernel anche in vacanza?Stupido io che rispondo ai trolloni come te... -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
.....
resta il fatto che la stragrande
maggioranza
degli autori di virus operano per lo
sviluppo del "monopolio" linux...
quindi...
ecco perchè i server linux vengono
attaccati
così di rado
Immagino che tu abbia qualche elemento a
sostegno di questa tesi. Elementi che
immagino tu ti affretterai ad indicare.
Altrimenti qualcuno potrebbe pensare che
quello che scrivi siano solo vaccate in
libertà.....
spera pure che io abbia detto una vaccata...Ne ero già sicuro... ma la tua risposta è una conferma....
ma se lo credi allora è probabile che tu sia
solo un ingenuo amatore linuxInvece è sicuro che tu sia solo un ingenuo utilizzatore di windows che pensa che linux sia il sistema operativo degli "acher cattivi che si divertono a scrivere virus per i poveri utenti windows"....... però non riesci a dare alcun sostegno a questa tua tesi.... ti do una mano io: vai su google e cerca 'panerai'..... -
Re: Arma a Doppio Taglio
Immagino che tu abbia qualche elemento a
sostegno di questa tesi. Elementi che
immagino tu ti affretterai ad indicare.
Altrimenti qualcuno potrebbe pensare che
quello che scrivi siano solo vaccate in
libertà.....
spera pure che io abbia detto una vaccata...
ma se lo credi allora è probabile che tu sia
solo un ingenuo amatore linuxBalle. I virus esistono, sui sistemi Dos/Windows, da ben prima che Linux diventasse qualcosa di serio. Se mi dici che i virus writer si accaniscono su Windows perché è la piattaforma più diffusa (e, fino al 98, la più vulnerabile) ti dò ragione. Per il resto, al tua ipotesi è parecchio peregrina -
Re: Il VERO problema di Linux...
- Scritto da: Anonimo
Se ti bucano il server Windows basta dire
che e' colpa della M$ che fa il software
bacato e te la cavi alla grande, anzi se
riesci a rimettere tutto a posto fai la
figura dell'eroe e ti pagano a peso d'oro le
ore spese nell'operazione.
Se ti bucano un server Linux che amministri
tu, l'unico PIRLA della situazione sei tu e
ti tocca darti da fare, e di corsa, a
rimmettere tutto a posto magari anche
"a-gratis".
Con Linux non hai scuse. Se ti bucano e'
perche non sei stato abbastanza attento o
non ai utilizzato i programmi di controllo
adatti.Hehehehehehe...Scherzi a parte, ti sbagli. E' vero che Ms è una bug house, non una software house, ma le patch vengono rilasciate (anche se spesso in ritardo). Il vero motivo per cui è facilissimo entrare in un serve Windows è che spesso sono amministrati da imbecilli che non fanno il loro dovere. Siccome Ms rende tutto facile e a prova di scemo, gli scemi diventano amministratori di rete. E questo è molto pericoloso. -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Windows = incertezza e scaricabarile
all'infinito
Linux = certezza della
responsabilità
degli
operatori.
sono fattori soggettivi...
no.
che la responsabilità del sistema winsows
sia demandabile all'azienda-madre è un
fatto
oggettivo
che la responsabilità del sistema linux
NON
sia demandabile all'azienda-madre è un
fatto
oggettivo
io personalmente non ho mai conosciuto
un
amministratore linux con le palle...
QUESTO è un fatto soggettivo.
Che tu NON conosca qualcuno, non significa
che NON ne esistano.
Tra l'altro il concetto dell'"avere le
palle
" va commisurato a quante ne hai tu (altro
dato soggettivo che non ci comunichi)
mi riferivo al coraggio di ammettere le
proprie incompetenze, che però sono confrontabili immediatamente con lo strumento che si usa:se è oscuro e inindagabile (come un Sistema chiuso windows) potrai sempre nasconderti dietro le inadempienze del produttore monopolistala stessa cosa non potrai farla con un sistema liberamente costruibile e studiabilechi lo facesse diventerebbe ridicoloecco che le mie due equazioniWindows= incertezza e scaricabarile all'infinitoLinux = certezza della responsabilitàhanno una solidità data dalla "materia" su cui poggiano: l'esistenza libera del codice OPPURE no
cosa che
l'amministratore linux generalmente non
fa'...questa è la tua personale esperienza, influenzata dai tuoi presonali e soggettivi gusti : la realtà può essere diversa -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Windows = incertezza e scaricabarile
all'infinito
Linux = certezza della responsabilità
degli
operatori.
sono fattori soggettivi...
no.
che la responsabilità del sistema winsows
sia demandabile all'azienda-madre è un fatto
oggettivo
che la responsabilità del sistema linux NON
sia demandabile all'azienda-madre è un fatto
oggettivo
io personalmente non ho mai conosciuto un
amministratore linux con le palle...
QUESTO è un fatto soggettivo.
Che tu NON conosca qualcuno, non significa
che NON ne esistano.
Tra l'altro il concetto dell'"avere le palle
" va commisurato a quante ne hai tu (altro
dato soggettivo che non ci comunichi)mi riferivo al coraggio di ammettere le proprie incompetenze, cosa che l'amministratore linux generalmente non fa'...mi dispiace ma la mia esperienza è così tanta da credere fermamente che l'amministratore linux serio e preparato a sufficienza è un prodotto troppo raro...ergo la tua equazione del cazzo (Windows = incertezza e scaricabarile all'infinito) ha qualche variabile da rivedere. -
Re: Il VERO problema di Linux...
"[...]l'intruso è riuscito a penetrare sul
server avvalendosi di un exploit di ptrace
e, una volta ottenuti i privilegi di root,
ad installare sulla macchina un cavallo di
Troia[...]"
ahahah ahaha ahahah... ma sai leggere?
Ergo, linux è un colabrodo pubblico,
pertanto è colpevole by designIo non uso Linux ma alcuni mie colleghi utilizzano dei tools che premettono di individuare immediatamente la modifica di files di sistema.In pratica i sistemi per difendersi esistono non e' cosi' facile scappare. -
Re: Arma a Doppio Taglio
- Scritto da: Dellibeppe
chi sviluppa codice aperto deve
stare mooooooooooolto attento, in quanto in
effetti un malintenzionato leggendolo
potrebbe trovare errori che gli permettono
l'intrusionee dopo quello che hai detto, stai ancora ad usare quella cacca di pinguino sputtanata ai quattro venti?dalle mie parti questo è masochismo... -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Windows = incertezza e scaricabarile
all'infinito
Linux = certezza della responsabilità
degli
operatori.
sono fattori soggettivi... no.che la responsabilità del sistema winsows sia demandabile all'azienda-madre è un fatto oggettivoche la responsabilità del sistema linux NON sia demandabile all'azienda-madre è un fatto oggettivo
io personalmente non ho mai conosciuto un
amministratore linux con le palle... QUESTO è un fatto soggettivo.Che tu NON conosca qualcuno, non significa che NON ne esistano.Tra l'altro il concetto dell'"avere le palle " va commisurato a quante ne hai tu (altro dato soggettivo che non ci comunichi) -
Re: Il VERO problema di Linux...
- Scritto da: Anonimo
Con Linux non hai scuse. Se ti bucano
e'
perche non sei stato abbastanza
attento o
non ai utilizzato i programmi di
controllo
adatti.
E quindi ? Non mi sembra un problema. Se
sai
fare il tuo lavoro.
Allora l'amministratore del server GNU
bucato e' un incompetente?quello è di sicuro il capo di tutti i lameroni... ahahah... ahaha ahahahah -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
- Scritto da: Anonimo
Windows = incertezza e scaricabarile
all'infinito
Linux = certezza della responsabilità degli
operatori.sono fattori soggettivi... io personalmente non ho mai conosciuto un amministratore linux con le palle... puzzano tutti di lamer a 3 miglia di distranza e danno sempre la colpa ai produttori di hardware, anche quando il mouse ps2 crasha il sistema ! -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
il rischio di uscire dalla truce macchina
da
scaricabarile che sono i tecnici
microsoft e
il monopolio microsoft?
A livello di principio sono d'accordo ottimo. E' il livello giusto
ma a
livello di business, o meglio di pagnotta,
se non te la puoi sfangare che fai?ti butti sul mercato Linux(ce ne son tanti, sai...)
(la differenza tra microsoft e linux è che
di windows c'è solo quello, mentre di
Linux
no: massima libertà al minimo prezzo)
E gia' ma la Suse o la Mandrake sono le piu'
facili da installare, ottimo: hai già citato DUE distribuzioni facili da installare.tu is megl' che uan
e ricodano molto il
setup, plug and pray, di win a cui molti
installatori sono affezionati.ma non sono certo le uniche distribuzioni. una volta che avrai accumulato un minimo d'esperienza con linux ti accorgerai che c'è modo di cavarsela con tutte le distribuzioni.Questo fa di linux un mercato APERTO e LIBERO.Questi sono vantaggi reali per gli utenti e per gli operatori che si sento no in grado di fornire loro servizi a valore aggiuntoGli altri operatori continueranno a fare i fanalini di coda del monopolio -
Re: Il VERO problema di Linux...
- Scritto da: Anonimo
Se ti bucano il server Windows basta dire
che e' colpa della M$ che fa il software
bacato e te la cavi alla grande, anzi se
riesci a rimettere tutto a posto fai la
figura dell'eroe e ti pagano a peso d'oro le
ore spese nell'operazione."[...]l'intruso è riuscito a penetrare sul server avvalendosi di un exploit di ptrace e, una volta ottenuti i privilegi di root, ad installare sulla macchina un cavallo di Troia[...]"ahahah ahaha ahahah... ma sai leggere?Ergo, linux è un colabrodo pubblico, pertanto è colpevole by design
Se ti bucano un server Linux che amministri
tu, l'unico PIRLA della situazione sei tu e
ti tocca darti da fare, e di corsa, a
rimmettere tutto a posto magari anche
"a-gratis"."a-gratis" generalmente scopo.... e basta. Contento te...
Con Linux non hai scuse. Se ti bucano e'
perche non sei stato abbastanza attento o
non ai utilizzato i programmi di controllo
adatti.o magari qualcuno ha scovato il bug di ptrace prima di te...mmmhh... una domanda...:ma voi linari, avete fatto almeno 3 giorni di pausa durante questo mese ?... oppure compilate in kernel anche in vacanza? -
Re: Il VERO vantaggio di Linux...
il rischio di uscire dalla truce macchina da
scaricabarile che sono i tecnici microsoft e
il monopolio microsoft?A livello di principio sono d'accordo ma a livello di business, o meglio di pagnotta, se non te la puoi sfangare che fai?
(la differenza tra microsoft e linux è che
di windows c'è solo quello, mentre di Linux
no: massima libertà al minimo prezzo)
E gia' ma la Suse o la Mandrake sono le piu' facili da installare, e ricodano molto il setup, plug and pray, di win a cui molti installatori sono affezionati. -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
- Scritto da: Anonimo
.....
resta il fatto che la stragrande
maggioranza
degli autori di virus operano per lo
sviluppo del "monopolio" linux...
quindi...
ecco perchè i server linux vengono
attaccati
così di rado
Immagino che tu abbia qualche elemento a
sostegno di questa tesi. Elementi che
immagino tu ti affretterai ad indicare.
Altrimenti qualcuno potrebbe pensare che
quello che scrivi siano solo vaccate in
libertà.....spera pure che io abbia detto una vaccata... ma se lo credi allora è probabile che tu sia solo un ingenuo amatore linux -
Re: Il VERO vantaggio di Linux...
Windows = incertezza e scaricabarile
all'infinito
Linux = certezza della responsabilità degli
operatori.Gia' tutto bellissimo, ma quante aziende vorranno affrontare il rischio?Ho gia' sentito un paio di "installatori" smadonnare con la loro Suse dando la colpa ai creatori della distrubuzione per i problemi che non riescono a risolvere. :D -
Re: Il VERO problema di Linux...
Con Linux non hai scuse. Se ti bucano e'
perche non sei stato abbastanza attento o
non ai utilizzato i programmi di controllo
adatti.
E quindi ? Non mi sembra un problema. Se sai
fare il tuo lavoro.Allora l'amministratore del server GNU bucato e' un incompetente? -
Re: Il VERO vantaggio di Linux...
- Scritto da: Anonimo
Con Linux non hai scuse. Se ti bucano e'
perche non sei stato abbastanza attento o
non ai utilizzato i programmi di controllo
adatti.Se questo fosse vero, ecco quindi che l'utente può valutare a chi affidarsiWindows = incertezza e scaricabarile all'infinitoLinux = certezza della responsabilità degli operatori. -
Re: Il VERO problema di Linux...
- Scritto da: Anonimo
Se ti bucano il server Windows basta dire
che e' colpa della M$ che fa il software
bacato e te la cavi alla grande, anzi se
riesci a rimettere tutto a posto fai la
figura dell'eroe e ti pagano a peso d'oro le
ore spese nell'operazione.
Se ti bucano un server Linux che amministri
tu, l'unico PIRLA della situazione sei tu e
ti tocca darti da fare, e di corsa, a
rimmettere tutto a posto magari anche
"a-gratis".A gratis non penso proprio.
Con Linux non hai scuse. Se ti bucano e'
perche non sei stato abbastanza attento o
non ai utilizzato i programmi di controllo
adatti.E quindi ? Non mi sembra un problema. Se sai fare il tuo lavoro. -
Il VERO problema di Linux...
Se ti bucano il server Windows basta dire che e' colpa della M$ che fa il software bacato e te la cavi alla grande, anzi se riesci a rimettere tutto a posto fai la figura dell'eroe e ti pagano a peso d'oro le ore spese nell'operazione.Se ti bucano un server Linux che amministri tu, l'unico PIRLA della situazione sei tu e ti tocca darti da fare, e di corsa, a rimmettere tutto a posto magari anche "a-gratis".Con Linux non hai scuse. Se ti bucano e' perche non sei stato abbastanza attento o non ai utilizzato i programmi di controllo adatti. -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
.....
resta il fatto che la stragrande maggioranza
degli autori di virus operano per lo
sviluppo del "monopolio" linux... quindi...
ecco perchè i server linux vengono attaccati
così di radoImmagino che tu abbia qualche elemento a sostegno di questa tesi. Elementi che immagino tu ti affretterai ad indicare. Altrimenti qualcuno potrebbe pensare che quello che scrivi siano solo vaccate in libertà..... -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
gIà.....Forse perchè era meno diffuso
linux?
Risposta tipica e prevedibile... vai un po'
a vedere le statistiche di netcraft e poi
dimmi quanto e' meno diffuso... quando si
parla di worm si parla di server.scusa l'intrusione... ma generalmente i worms attaccano i client che sono indiscutibilmente al 85% windows, al massimo possono sfruttare qualche relay aperto a prescindere dall' OS
Se spegnessero tutti i server linux domani
non ci sarebbe piu' il 60% di internet (ivi
compreso google, tra l'altro)...
documentarsi!resta il fatto che la stragrande maggioranza degli autori di virus operano per lo sviluppo del "monopolio" linux... quindi... ecco perchè i server linux vengono attaccati così di rado -
Re: ot: filtro prima di postare
..e via con altre.. chi risponde male non
posta, ciaoquindi perchè il tuo messaggio appare? -
Re: ma non sono gli admin di windows che
quello che obbietto io è che gli sviluppatori dovrebbero mettersi in testa di firmare digitalmente le tarball/rpm/deb, in modo da garantirci che non siano state taroccate!Per il resto un'applicazione open source che viene distribuita per mezzo di un tarball firmato digitalmente è la cosa più sicuro che esista (alla faccia di chi è cieco e vuole "security by obscurity (si scrive così?)) -
Re: ma non sono gli admin di windows che
e infatti ci sono 999999999999 messaggi che sputtanano Linux, vedi tu chi ha la coda di paglia ;) -
Re: ma non sono gli admin di windows che
Mai provato a dare un'occhiata a bugtraq, vero? -
Re: hahaha che polli!!
Semplicemente:Se su un sito ci sono i binari, modificarli non è semplice.Se su un sito ci sono i sorgenti, non ci vuole nulla a modificarli.Ma:Se scarichi i binari e controlli la firma elettronica o il checksum, puoi accorgerti che sono stati falsificatiSe scarichi i binari, compili e installi sei un pollo, e un po' te le cerchi.Morale:La mentalità "scarico-i-sorgenti-compilo-e-vivo-tranquillo" non viene compromessa da quanto è successo.Resta la figura di merda dell'amministratore, quello sìMy 2 cents -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
Quando e' uscita la notizia di un baco di
win sfruttabile solo da una macchina con un
account di dominio valido e con un utente di
dominio valido.... win e' uno schifo...
Con Linux... "ammetterai sono molto
diverse".Sono molto diverse si riferiva al fatto che windows e' un colabrodo. Linux no, come tutti i sistemi operativi normali ha (pochi) bug di sicurezza.
Faziosita' misto salame sugli
occhi.Meglio salame negli occhi che fango nel cervello -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
- Scritto da: Anonimo
I bug sono caratteristiche di ogni
software,
ma i bug di windows sono molto diversi da
quelli di Linux/Unix in generale.
Tanto diversi che il tipo ci faceva quello
che voleva, con quella macchina. A sentire
voi sembra di ascoltare Bin Landen che si
confessa al Mullah Omar, quanto a cieco
fanatismo.Parlare con un ignorante e' peggio che parlare con un fanatico.Il brutto e' che voi utonti windows siete ignoranti E fanatici.Dite puttanate a destra e a sinistra, e quando ve lo si fa notare, iniziate con gli insulti.Rimanete pure a crogiolarvi nella vostra ignoranza. -
Errata corrige?
Il tuo discorso era chiaro (almeno per me). Immagino che la pensiamo alla stessa maniera ;|Il mio messaggio era rivolto al post a cui ho risposto (Ok) e al post che faceva riferimento al fatto di fare girare netstat (ma a questo punto non era meglio lsof?? ah, su windows non c'e', dimenticavo)... -
Re: ma non sono gli admin di windows che
- Scritto da: markoer
Puo' darsi. Comunque, e' dimostrato che la
stragrande maggioranza degli attacchi
"hacker" che ha successo proviene da
dipendenti o ex-dipendenti. Se lavori o
lavoravi per quella azienda... il punto di
vista, e le possibilita', ammetterai, sono
molto diverse da quelle di un "esterno".
ciaoQuando e' uscita la notizia di un baco di win sfruttabile solo da una macchina con un account di dominio valido e con un utente di dominio valido.... win e' uno schifo...Con Linux... "ammetterai sono molto diverse". Faziosita' misto salame sugli occhi. -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo[...]
Ma hai letto l'articolo (e gli altri
articoli in tema)?
Un utente _locale_ su gnu.org ha sfruttato
un baco di Linux non appena esso è stato
reso noto, ed ha installato una backdoor.
Il baco è stato poi corretto, ma la backdoor
su gnu.org è rimasta. L'intruso ha quindi
continuato ad avere accesso come root per
diversi mesi.[...]Quindi c'e' quanto meno una carenza di auditing. Che non e' da imputare al sistema operativo (i bug ci sono su tutti i sistemi), ma alla politica aziendale ed ai responsabili per la sicurezza.Farebbero meglio a trasferire quel poco che ci e' rimasto di originale (ormai e' tutto su sourceforge/savannah/redhat) sui server della RedHat...ciao -
Re: ot: filtro prima di postare
Allora puoi ridare il computer al venditore che te l'ha dato... Non fa per te. Almeno una risposta e' una vaccata solenne (lascio a te scoprire quale). -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
ma NIENTEMENO che GNU.ORG ... :)
dormiamo sugli allori eh???Puo' darsi. Comunque, e' dimostrato che la stragrande maggioranza degli attacchi "hacker" che ha successo proviene da dipendenti o ex-dipendenti. Se lavori o lavoravi per quella azienda... il punto di vista, e le possibilita', ammetterai, sono molto diverse da quelle di un "esterno".ciao -
Re: hahaha che polli!!
- Scritto da: Anonimo
hahaha veramente che pollastri!! :D
Un sistema cosi' importante compromesso da 3
mesi prima che se ne accorgessero,
assolutamente scandaloso. Immaginate cosa
avrebbe potuto fare - o forse ha fatto -
alterando i sorgenti. Tanti amanti della
sicurezza e del compilo-io-cosi-sono-sicuro
beffati alla grande.
Scandaloso.già già già già già, come direbbe il vecchio Alfred.AVANTI IL PROSSIMO, GRAZIE!! -
ot: filtro prima di postare
scusate lo sfogo, ma dopo aver letto messaggi di utonti..Per alcune notizie il forum deve essere filtrato, magari con domande come: windows è il computer? (no) ; ho pagato la licenza del mio os? (si) ; GNU/linux costa di più di win? (no) ; Con win e outlook express sono al sicuro? (no) ; mi impegno a pensare prima di postare sciocchezze? (si)..e via con altre.. chi risponde male non posta, ciao -
Re: hahaha che polli!!
Brucia, ne? -
Quando non si capisce 2
tu e la persona che ha postato prima non
siete molto familiari ne' con ptrace (e fin
qui, vabeh), ne' con il concetto di
rootkit... forse credete che un utente bello
bello da casa si scarica un programmino e
nel giro di pochi minuti, penetra sul server
di GNU.org, ottiene privilegi di superutente
e fa una macumba su tutti gli utenti che
scaricano dal FTP. MAGIA MAGIA!!Anche per te vale il suggerimento di rileggere attentamente il mio messaggio (quello sui rootkit).Così facendo noterai che ho scritto che i rootkit aiutano a nascondersi in un sistema *violato*. L'uso del participio passato non è casuale: esso segnala che l'azione indicata è stata già compiuta. Semplificando:* passo 1: il sistema viene violato;* passo 2: si installa il rootkit.Lo sfortunato lettore che ha risposto, invece, ha pensato che i rootkit siano dei kit per violare i sistemi GNU/Linux... -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
Su windogs sarebbe successa esattamente la
stessa cosa, anche dopo aver installato la
patch.Si, pero' se la cosa fosse successa ad un server win a quest'ora (10 del mattino) ci sarebbero 1000000 messaggi nel forum del tipo "che schifo MS, windows fa pena, Bill gates al rogo, Stallman for president, gli amministratori di win sono degli incapaci, gli amministratori di linux sono dei geni illuminati, ecc..." -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
I bug sono caratteristiche di ogni software,
ma i bug di windows sono molto diversi da
quelli di Linux/Unix in generale.Tanto diversi che il tipo ci faceva quello che voleva, con quella macchina. A sentire voi sembra di ascoltare Bin Landen che si confessa al Mullah Omar, quanto a cieco fanatismo. -
Re: Arma a Doppio Taglio
Ciaoiniziando con il dire che ?un pc sicuro è un pc spento?, un sistema che pubblica il codice è di base più sicuro, perché ?, semplice, chi sviluppa codice aperto deve stare mooooooooooolto attento, in quanto in effetti un malintenzionato leggendolo potrebbe trovare errori che gli permettono l'intrusione, ma proprio per il fatto che il codice è aperto, spesso la patch vengono scritte rapidamente.Viceversa con il codice chiuso, non si può leggere il codice, ma di fatto potrebbe sussistere una vulnerabilità che potrebbe non essere mai scoperta, però esiste, non mi sembra poi così sicuro, ogni sistemi ha dei pro e dei contro, personalmente credo di più nel modello di sviluppo Open Source.Ciao -
Re: Leggere prima di blaterare
Ma no.. ma davvero?Ma non eravate voi talebani che dicevate che giocattolinux e' la Soluzione (con la S maiuscola) perche' con un box ben configurato gli utenti non possono fare danni? Ah... ah.... -
Re: hahaha che polli!!
- Scritto da: Anonimo
hahaha veramente che pollastri!! :D
Un sistema cosi' importante compromesso da 3
mesi prima che se ne accorgessero,
assolutamente scandaloso. Immaginate cosa
avrebbe potuto fare - o forse ha fatto -
alterando i sorgenti. Tanti amanti della
sicurezza e del compilo-io-cosi-sono-sicuro
beffati alla grande.E una buona occasione per i tanti amanti del io-parlo-a-vanvera-senza-sapere-una-mazza per postare idiozie come queste senza aver capito nulla della notizia (e dell'utilita' di avere i sorgenti, delle firme digitali ecc... ecc...) -
Re: Arma a Doppio Taglio
gIà.....Forse perchè era meno diffuso linux?Risposta tipica e prevedibile... vai un po' a vedere le statistiche di netcraft e poi dimmi quanto e' meno diffuso... quando si parla di worm si parla di server.Se spegnessero tutti i server linux domani non ci sarebbe piu' il 60% di internet (ivi compreso google, tra l'altro)... documentarsi!Ciao, Renato -
Re: Arma a Doppio Taglio
Cosa c'entrano i sorgenti?Qualcuno potrebbe sostituire un aggiornamento di windowsupdate con un eseguibile "modificato"... opensource e proprietario non cambia niente... -
Re: Arma a Doppio Taglio
E se ci fai caso i worm che stanno tirando
giu' server in mezzo mondo attaccano servizi
bacati su macchine Win2k. Ci sono stati in
passato anche worm che attaccavano linux...
ma l'effetto e' stato minimo, e di durata
praticamente nulla.A parte che gli ultimi worm sono ormai tutti la copia di se stessi, quindi molti sistemi già patchati sono tranquilli, secondo me è da notare come la microsoft ora ( almeno con il worm blaster ) abbia iniziato a inserire banner rossi di avvertimento in ogni pagina dei suoi siti, segno che molto spesso gli admin non seguono molto il lato della sicurezza e poi viene data la colpa alla microsoft che invece spesso è puntuale nel pubblicare patch e bollettini di sicurezza. -
Re: Leggere prima di blaterare
Forse, dico forse, tu e la persona che ha postato prima non siete molto familiari ne' con ptrace (e fin qui, vabeh), ne' con il concetto di rootkit... forse credete che un utente bello bello da casa si scarica un programmino e nel giro di pochi minuti, penetra sul server di GNU.org, ottiene privilegi di superutente e fa una macumba su tutti gli utenti che scaricano dal FTP. MAGIA MAGIA!!:|Certo che Linux non e' "intrinsecamente" sicuro, ci sono sistemi molto al di sopra in fatto di sicurezza, in cui un trojan non puo' accedere a dati sensibili (ma immagino che parole come Mandatory Access Control le conoscano in ben pochi).L'unico computer sicuro e' quello spento, ma magari fra il bianco e nero ci sono diverse sfumature di grigio, anche sullo stesso SO:) -
Quando non si capisce
E dopo non venitemi a dire che Windows e` il
SoftWare meno sicuro... quando poi esistono
i Kit di violazione per Linux... Eh Si,
Evviva l'OpenSource!!!Ti consiglio di seguire questa procedura: 1. rileggi attentamente il messaggio a cui hai risposto; 2. quando hai finito di leggere conta fino a dieci, e torna al punto 1.Ripeti finchè non sarai convinto di aver capito; dopodichè ripeti altre 5 volte (giusto per sicurezza).Infine, rispondi a questa domanda: sai cos'è Back Orifice? (un piccolo aiuto: gira su windogs) -
hahaha che polli!!
hahaha veramente che pollastri!! :DUn sistema cosi' importante compromesso da 3 mesi prima che se ne accorgessero, assolutamente scandaloso. Immaginate cosa avrebbe potuto fare - o forse ha fatto - alterando i sorgenti. Tanti amanti della sicurezza e del compilo-io-cosi-sono-sicuro beffati alla grande.Scandaloso. -
Re: Arma a Doppio Taglio
- Scritto da: Anonimo
- Scritto da: Crazy
Ci sono stati in
passato anche worm che attaccavano linux...
ma l'effetto e' stato minimo, e di durata
praticamente nulla.
Ciao, e divertiti.
RenatogIà.....Forse perchè era meno diffuso linux? -
Re: Arma a Doppio Taglio
- Scritto da: Crazy
Questo dimostra che l'OpenSource e` un'arma
a doppio taglio, puo` essere una'arma
benevola o malevola, dopende da chi ce la ha
tra le mani, e questo avvenimento ne e` la
dimostrazione.Casomai non ci avessi fatto caso in questi ultimi anni le falleci sono e vengono regolarmente scoperte anche nei softwaredi cui non e' pubblico il sorgente. Non serve affatto avere il codice per trovare un exploit.E se ci fai caso i worm che stanno tirando giu' server in mezzo mondo attaccano servizi bacati su macchine Win2k. Ci sono stati in passato anche worm che attaccavano linux... ma l'effetto e' stato minimo, e di durata praticamente nulla.Ciao, e divertiti.Renato -
Re: Leggere prima di blaterare
E dopo non venitemi a dire che Windows e` il SoftWare meno sicuro... quando poi esistono i Kit di violazione per Linux... Eh Si, Evviva l'OpenSource!!! -
Re: ma non sono gli admin di windows che
L'unico modello imposto e' quello microsoft.
Se non ti accorgi nemmeno di questo....
e finche' oltre a "closed source" ci saranno "closed mind" la ms avra' vita facile. -
Re: Leggere prima di blaterare
quindi una porta in ascolto non suggerisce
nulla al sysadmin?
o semplicemente chi ammiinistra questi
gioielli di sw non conosce il comando
netstat?Giusto, perchè nessuno ci ha pensato prima? Perchè non scrivi una e-mail agli amministratori di gnu.org, rendendoli partecipi della tua idea geniale?Prima però ti consiglio di documentarti. Magari scoprirai che, una volta ottenuto un accesso privilegiato, è possibile alterare l'output di programmi cone "netstat" o "ps", rendendo invisibili le backdoor e le porte in ascolto.Magari scoprirai anche che esistono dei pacchetti già pronti, che rendono più facili queste alterazioni sui sistemi violati. Si chiamano "rootkit", e puoi scaricarne qualcuno da qui: http://www.l0t3k.net/tools/Rootkit/ -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
Qui' gli unici talebani sono quelli che
vogliono mantenere gli utenti nello stato
di
ignoranza per poterli dominare....
E indovina un po chi e' che sta praticando
questa politica da anni.... ?
chi è che sta tentando di imporre un modello
estromettendo tutto quello che non aderisce
a questo modello?
questo è fanatismo caro mio....L'unico modello imposto e' quello microsoft.Se non ti accorgi nemmeno di questo.... -
Re: ma non sono gli admin di windows che
- Scritto da: Anonimo
Qui' gli unici talebani sono quelli che
vogliono mantenere gli utenti nello stato
di
ignoranza per poterli dominare....
E indovina un po chi e' che sta praticando
questa politica da anni.... ?
chi è che sta tentando di imporre un modello
estromettendo tutto quello che non aderisce
a questo modello?Bill Gates ? Direi che c'è praticamente riuscito....
questo è fanatismo caro mio....Appunto.... -
Arma a Doppio Taglio
Ciao a Tutti,l'Open Source e` una buona iniziativa da una parte, ma puo` essere uno svantaggio dall'altra.Tutti decnatano il vantaggio nella sicurezza di avere un Software aperto, ma questo e` vero fino a che una e` una brava persona, perche`, come posso verificare di persona la sicurezza di un Software e migliorarla, posso anche cercare le falle di un sistema per sfruttarle a mio vantaggio.Questo dimostra che l'OpenSource e` un'arma a doppio taglio, puo` essere una'arma benevola o malevola, dopende da chi ce la ha tra le mani, e questo avvenimento ne e` la dimostrazione.Distinti Saluti -
Re: Leggere prima di blaterare
- Scritto da: munehiro
Il simpaticone si e' messo
ad attendere che uscisse una vulnerabilita'
locale, e appena uscita l'ha sfruttata.Questo si' che e' essere stronzi...
lui. Peccato, ce ne siamo accorti. Peccato,
sappiamo chi e' ... e mo' gli si fa il culo
a tarallo. non credo che per gnu.org sia
molto diverso. Considerando che anche in italia per una cosa cosi' rischi la galera....
il problema non e' venire compromessi. Il
problema, e la figura di cazzo, e' per il
fatto che non avevano firme digitali ne'
md5sum della roba che ospitavano sul loro
server. Questo e' grave.Gia', o meglio, stava tutto sulla stessa macchina... meno male che hanno verificato che nessun archivio e' stato modificato: al tizio interessava solo avere una shell da cui fare cazzate impunito. Pensa lo sputtanamento mondiale se avesse portato un attacco (metti) a microsoft.com e si fosse fatto beccare... "Hacker di GNU attacca il sito di microsoft".. gia' vedo i titoli.Ciao, Renato -
Re: Leggere prima di blaterare
e allora?
ha sfruttato un bug di ptrace quindi
probabilmente non aveva i privilegi di root
e per quattro mesi nessuno si è accorto di
una porta in ascolto......Ma quale porta ?Se non sai nemmeno di cosa stai parlando, STAI ZITTO e non spalare merda sugli admin di gnu.org.Torna a riavviare il sistema, va, che e' meglio. -
Re: ma non sono gli admin di windows che
Qui' gli unici talebani sono quelli che
vogliono mantenere gli utenti nello stato di
ignoranza per poterli dominare....
E indovina un po chi e' che sta praticando
questa politica da anni.... ?chi è che sta tentando di imporre un modello estromettendo tutto quello che non aderisce a questo modello?questo è fanatismo caro mio.... -
Re: ma non sono gli admin di windows che
Almeno quelli di windows premono il tastino
e rollano le patch automaticamente ... in
agosto anche ... e mica TRE MESI senza fare
nulla ;)Ma hai letto l'articolo (e gli altri articoli in tema)?Un utente _locale_ su gnu.org ha sfruttato un baco di Linux non appena esso è stato reso noto, ed ha installato una backdoor.Il baco è stato poi corretto, ma la backdoor su gnu.org è rimasta. L'intruso ha quindi continuato ad avere accesso come root per diversi mesi.Per individuare _quella_ backdoor (impresa non sempre facile) ci sono voluti 3 mesi. Ma il baco era stato già corretto da tempo.Su windogs sarebbe successa esattamente la stessa cosa, anche dopo aver installato la patch. -
Re: Leggere prima di blaterare
- Scritto da: Anonimo
- Scritto da: Anonimo
Linux è inviolabile sono le ultime parole
famose citate spesso dai talebani del
software....
Se prima di cominciare a trollare (da una
parte e dall'altra) qualcuno si fosse preso
la briga di leggere l'articolo (di piu' di
una settimana fa) sapreste che e' stato un
utente interno ad installare una backdoor.e allora? ha sfruttato un bug di ptrace quindi probabilmente non aveva i privilegi di root e per quattro mesi nessuno si è accorto di una porta in ascolto......
Di certo comunque i sysadmin di gnu.org non
ci hanno fatto una bella figura... ma di
solito si monitora cio' che arriva
dall'esterno, non cio' che esce...quindi una porta in ascolto non suggerisce nulla al sysadmin?o semplicemente chi ammiinistra questi gioielli di sw non conosce il comando netstat? -
Re: Leggere prima di blaterare
- Scritto da: Anonimo
Se prima di cominciare a trollare (da una
parte e dall'altra) qualcuno si fosse preso
la briga di leggere l'articolo (di piu' di
una settimana fa) sapreste che e' stato un
utente interno ad installare una backdoor.
Qualunque sistema su cui si abbia accesso
fisico ha sicurezza pari a ZERO. Qualunque
SO ci sia sopra.sono stato bucato anche io da un utente interno, probabilmente con la stessa vulnerabilita'. Il simpaticone si e' messo ad attendere che uscisse una vulnerabilita' locale, e appena uscita l'ha sfruttata. guerra contro il tempo tra me e lui, ma se si piazza in locale in attesa della mail da bugtraq con l'exploit.... Peccato, ha vinto lui. Peccato, ce ne siamo accorti. Peccato, sappiamo chi e' ... e mo' gli si fa il culo a tarallo. non credo che per gnu.org sia molto diverso.
Di certo comunque i sysadmin di gnu.org non
ci hanno fatto una bella figura... il problema non e' venire compromessi. Il problema, e la figura di cazzo, e' per il fatto che non avevano firme digitali ne' md5sum della roba che ospitavano sul loro server. Questo e' grave. -
Leggere prima di blaterare
- Scritto da: Anonimo
Linux è inviolabile sono le ultime parole
famose citate spesso dai talebani del
software....Se prima di cominciare a trollare (da una parte e dall'altra) qualcuno si fosse preso la briga di leggere l'articolo (di piu' di una settimana fa) sapreste che e' stato un utente interno ad installare una backdoor.Qualunque sistema su cui si abbia accesso fisico ha sicurezza pari a ZERO. Qualunque SO ci sia sopra.Di certo comunque i sysadmin di gnu.org non ci hanno fatto una bella figura... ma di solito si monitora cio' che arriva dall'esterno, non cio' che esce...Ciao, Renato -
ma non sono gli admin di windows che...?
^____________^ma NIENTEMENO che GNU.ORG ... :)dormiamo sugli allori eh???:)non sono gli admin di windows che non sanno fare il lavoro perchè è facile ecc ecc ecc?;-)Almeno quelli di windows premono il tastino e rollano le patch automaticamente ... in agosto anche ... e mica TRE MESI senza fare nulla ;)chissà perchè tutto questo magico silenzio eh?(troll) forse perchè chi parla di questo finisce in un forum diverso? ;-)ciao ciao!
