Oslo (Norvegia) – Il celebre browser commerciale sviluppato da Opera Software non sembra attraversare un periodo particolarmente brillante. Dopo la scoperta, meno di due settimane fa, di alcune gravi vulnerabilità di sicurezza che hanno costretto la società norvegese a rilasciare in tutta fretta la release 7.22, ieri Opera è stato nuovamente oggetto di importanti aggiornamenti di sicurezza.
La nuova release 7.23, scaricabile da qui , corregge alcune vulnerabilità di sicurezza che interessano le versioni di Opera per Windows e Linux.
Le falle, descritte in un avviso pubblicato da Jouko Pynnonen sulla mailing-list di sicurezza SecurityFocus, sono due: la prima interessa solo Windows e consiste in un problema nella gestione delle skin che può consentire ad un aggressore di scaricare un file in una qualsiasi cartella locale del computer vulnerabile; la seconda, che affligge anche Linux, consiste invece in un buffer overflow sfruttabile da un cracker per prendere il controllo di un sistema remoto.
“Per sfruttare queste vulnerabilità – si legge nell’advisory di Pynnonen – le vittime devono visitare una pagina Web creata da un utente malintenzionato. Un tag iframe può essere usato per forzare l’esecuzione automatica di un file skin”.
Proprio in questi giorni Opera Software ha lanciato, sul proprio sito , un’offerta “natalizia” che prevede la possibilità di acquistare due licenze al prezzo di una.
leggi i 141 commenti
-
Controintervista
PI: perché Microsoft ha varato l'iniziativa Trustworthy Computing, con cui afferma di aver messo la sicurezza in cima alle sue priorità, soltanto all'inizio dello scorso anno?M$: Perchè gli utenti stavano iniziando a capire che un sistema sicuro era migliore di un sistema con gli effetti speciali, e così dovevamo abbindolarli facendogli credere che era possibile far diventare Windows un sistema sicuro.PI: Non crede tuttavia che la campagna ?Proteggi il tuo PC?, attraverso cui Microsoft sta promuovendo la sicurezza dei computer desktop, sia una risposta un po' tardiva alle più comuni minacce, come i worm, che provengono da Internet?M$: Speravamo che gli utenti si fidassero dei tool che dicevano che tutto andava bene. Ma, visto che qualcuno si è accorto che in realtà mentivano sui problemi che non riuscivamo a risolvere, stiamo preparandoci a propagandare l'idea "se vuoi un sistema sicuro, compra il nuovo Windows insieme al tuo quotidiano preferito". Per ora, l'utente che si fiderà ancora di noi installando i service pack di XP verrà convinto che se usa Internet per lavorare sono affari suoi, e non è colpa nostra se poi un worm gli formatta il disco ...PI: Secondo lei i protocolli wireless hanno raggiunto un grado di maturità sufficiente, sotto il profilo della sicurezza, per essere impiegati all?interno delle intranet aziendali?M$: Sì. E' Windows che non è pronto a lavorare in una rete aperta al pubblico, per cui per ora cerchiamo di convincere i nostri utenti ad usare il wi-fi il meno possibile perchè è una tecnologia ancora in beta, e non è colpa di Windows se ogni tanto appare qualche schermo blu ...PI: Quali saranno le principali novità del secondo Service Pack per Windows XP dal punto vista della sicurezza?M$: Oltre a rendere difficoltoso l'uso di Internet per i programmi non-Microsoft - accendendo automaticamente il firewall senza il consenso dell'utente e aprendo solo le porte usate dai nostri software, così i call center dei concorrenti andranno in tilt - SP2 metterà alcune pezze a Outlook e Internet Explorer e farà comparire qualche finestrella di avviso in più, offrendo un senso di falsa sicurezza agli utenti in attesa del SP3.PI: Quali saranno le principali novità di sicurezza del Service Pack 1 per Windows Server 2003 dal punto di vista della sicurezza?M$: Due wizard che spegneranno i servizi dei server, in modo che qualunque utente si senta amministratore di sistema perchè è capace di premere "Next
" un certo numero di volte.E gli agganci per il nuovo servizio di aggiornamento di Microsoft (a pagamento, ovviamente).PI: Gli esperti di sicurezza fanno notare come, a poche settimane dall?uscita di Office System 2003, siano già uscite due patch di sicurezza critiche. Normale amministrazione?M$: Un grande exploit per il nostro team di sviluppo! L'ultima volta, i Service Pack erano usciti PRIMA della commercializzazione del prodotto. Se non è un miglioramento questo ...PI: C'è disparità, ai fini della sicurezza, fra la qualità dello sviluppo di un prodotto server come Windows Server 2003 e quella di un prodotto desktop come Office 2003?M$: No. Peggio di così non si può mica fare ...PI: Quali strumenti Microsoft mette attualmente a disposizione degli amministratori di sistema per gestire gli aggiornamenti di sicurezza?M$: Io consiglierei caldamente a tutti l?acquisto di Windows System Management Server (SMS) 2003. Per quelli che non se lo possono permettere, francamente sono affari loro: che si accontentino delle gif animate di Windows Update.PI: Quali sono, secondo lei, le maggiori differenze fra il modello di sicurezza adottato da Microsoft e quello che generalmente caratterizza il software open source?M$: La più grossa differenza tra il nostro modello di sicurezza e quello di Linux/open source è che noi possiamo pagare i professionisti del settore perchè non divulghino i problemi di Windows, e fior di pubblicitari che sparino a zero sulla sicurezza di Linux. L'ideale sarebbe trovare qualcuno in grado di sputtanare qualche pezzo nascosto di Linux, ma purtroppo le persone che lavorano per noi non sono nemmeno in grado di capire come funziona CVS, altrimenti non si farebbero scoprire come polli a taroccare i sorgenti di Linux.Fortuna che il nostro SourceSafe è molto più facile da sputtanare, così frustriamo gli hacker che smanettano nei nostri sorgenti con imprevedibili restore da nastro un giorno si e uno no ...-
Re: Controintervista
Complimenti.Ironicamente hai messo il dito nella piaga.Grunch
-
-
Il modello linux non terrà il passo
da qui a pochi mesi, non gireranno più virus in stile blaster, e tranne per chì userà ancora le vecchie versioni, windows diventerà un sistema operativo sicuro al 99,99% ...beh... sapere che adesso i server linux sono i più craccarti in rete, credo sia sufficiente per prevedere il prossimo futuro...http://www.zone-h.com/alle 18.00 di oggi, i refacemente di linux stanno all' 88% , mentre windows 2000 server (unico nella lista) sta al 10% di intrusioni.W Windows, W la sicurezza e la serietà (win)-
Re: Il modello linux non terrà il passo
- Scritto da: Anonimo
da qui a pochi mesi, non gireranno più virus
in stile blaster, e tranne per chì userà
ancora le vecchie versioni, windowsdimostrando che l'utente (utonto) è una specie di mucca da mungere dalla quale spillare soldi a più non posso sputando fuori l'ennesima versione di 'uindous'
diventerà un sistema operativo sicuro al
99,99% ...
proclami,proclami...
beh... sapere che adesso i server linux sono
i più craccarti in rete, credo sia
sufficiente per prevedere il prossimo
futuro...
brucia che M$ non abbia il monopolio in ambito server eh ?
http://www.zone-h.com/
alle 18.00 di oggi, i refacemente di linux
stanno all' 88% , mentre windows 2000 server
(unico nella lista) sta al 10% di
intrusioni.
W Windows, W la sicurezza e la serietà (win)sisi, e viva anche le azioni antitrust risolte in beffa con qualche busta bianca (o gialla a seconda dei casi) contenente 'materiale cartaceo' di colore verde con la faccia di Washington... -
Re: Il modello linux non terrà il passo
- Scritto da: Anonimo
da qui a pochi mesi, non gireranno più virus
in stile blaster, e tranne per chì userà
ancora le vecchie versioni, windows
diventerà un sistema operativo sicuro al
99,99% ...se ti riferisci a palladium dovresti dire anche che la 'sicurezza' come la chiami tu, non permetterà ad un utente casalingo di ascoltarsi un mp3 scaricato da kazaa... sento già le risate in faccia che ti faranno... -
Re: Il modello linux non terrà il passo
- Scritto da: Anonimo
da qui a pochi mesi, non gireranno più virus
in stile blaster, e tranne per chì userà
ancora le vecchie versioni, windows
diventerà un sistema operativo sicuro al
99,99% ...
beh... sapere che adesso i server linux sono
i più craccarti in rete, credo sia
sufficiente per prevedere il prossimo
futuro...
http://www.zone-h.com/
alle 18.00 di oggi, i refacemente di linux
stanno all' 88% , mentre windows 2000 server
(unico nella lista) sta al 10% di
intrusioni.
Delle due l'una: (a) stai facendo lo straordinario; (b) sei un utonto.
W Windows, W la sicurezza e la serietà (win)In entrambi i casi ti ricordo che la policy di questi spazi non permette di fare pubblicità. Redazioneeee! -
Re: Il modello linux non terrà il passo
- Scritto da: Anonimo
windows
diventerà un sistema operativo sicuro al
99,99% ...
Mi hai fatto tornare il sorriso -
Re: io sono ancora alla 2.2.x
- Scritto da: Anonimo
da qui a pochi mesi, non gireranno più virus
in stile blaster, e tranne per chì userà
ancora le vecchie versioni, windows
diventerà un sistema operativo sicuro al
99,99% ...Mi sembra già ambizioso farlo diventare un sistema operativo... come intendono fare?
beh... sapere che adesso i server linux sono
i più craccarti in rete, credo sia
sufficiente per prevedere il prossimo
futuro...
http://www.zone-h.com/
alle 18.00 di oggi, i refacemente di linux
stanno all' 88% , mentre windows 2000 server
(unico nella lista) sta al 10% di
intrusioni.Non riesco a vedere il link, ma ammesso che sia veritiero, sai quanti sono i deficienti che mettono su un server windows 2000??? Ti lascio per esercizio le conclusioni matematiche con un sugerimento: i server con windows millennium bug sono I MENO ATTACCATI!!!!
W Windows, W la sicurezza e la serietà (win)Se vuoi passare le notti sveglio perchè hai deciso di mettere su windows è un problema tuo. Ma prima di associare il suddetto giocattolo con le parole "sicurezza" e "serieta'" leggiti 2-3 articoli su blaster.. poi ne riparliamo..
-
-
Sta finendo la pacchia di microsoft!
Finalmente! Una nuova era sta iniziando! E si chiama Linux!(linux)-
Re: Sta finendo la pacchia di microsoft!
- Scritto da: Anonimo
Finalmente! Una nuova era sta iniziando! E
si chiama Linux!
(linux)Si, si....certo. Guarda cos'è successo con la Debian e con la Mdk9.2. Linux sta affondando :-D-
Re: Sta finendo la pacchia di microsoft!
Si, si....certo. Guarda cos'è successo con
la Debian e con la Mdk9.2. Linux sta
affondando :-D(troll). -
Re: Sta finendo la pacchia di microsoft!
Si, si....certo. Guarda cos'è successo con
la Debian e con la Mdk9.2. Linux sta
affondando :-DIntanto oggi PI parla quasi esclusivamente dei successi di Linux in tutto il mondo, e non solo PI, ma anche molte altre testate! Quindi non capisco da dove prendi questa informazione? Da un problema di sicurezza che in 10 anni è successo a Debian? Quanti migliaia di problemi di sicurezza ha avuto Windows in 8 anni? Mah...
-
-
Re: Sta finendo la pacchia di microsoft!
- Scritto da: Anonimo
Finalmente! Una nuova era sta iniziando! E
si chiama Linux!
(linux)a me pare proprio che l'era linux stia ormai tramontando... (dico seriamente)-
Re: Sta finendo la pacchia di microsoft!
- Scritto da: Anonimo
- Scritto da: Anonimo
Finalmente! Una nuova era sta iniziando! E
si chiama Linux!
(linux)
a me pare proprio che l'era linux stia ormai
tramontando... (dico seriamente)a me sembra che tu abbia detto una ca**ata... (dico seriamente)
-
-
Re: Sta finendo la pacchia di microsoft!
- Scritto da: Anonimo
Finalmente! Una nuova era sta iniziando! E
si chiama Linux!
(linux)Sei uno che scrive virus, vero?-
Re: Sta finendo la pacchia di microsoft!
- Scritto da: Anonimo
- Scritto da: Anonimo
Finalmente! Una nuova era sta iniziando! E
si chiama Linux!
(linux)
Sei uno che scrive virus, vero?No, quelli in genere pubblicizzano M$ perchè è lì che girano i loro prodotti :p
-
-
-
Sveglia!
Qui non si tratta di fare computer piu' sicuri :SI TRATTA di VENDERE ex-NOVO una piattaforma che sia il piu' possibile incompatibile con la precedente, cosi che le migrazioni comportino l'aquisto di NUOVO HW e l'aquisto ex-novo di TUTTE LE LICENZE.Quindi piu' patner coinvolgi, meno persone diranno che e' la piu' grande CAGATA dopo l'avvento dei fabulous 32 bit.E' un anno che spingono per i 5 centesimi del loro Server e la gente gli tira le monetine in faccia.Dovranno pure fare qualcosa per risollevare le azioni ferme sotto i 30 dollari-
Re: Sveglia!
- Scritto da: Anonimo
Qui non si tratta di fare computer piu'
sicuri :
SI TRATTA di VENDERE ex-NOVO una piattaforma
che sia il piu' possibile incompatibile con
la precedente, cosi che le migrazioni
comportino l'aquisto di NUOVO HW e l'aquisto
ex-novo di TUTTE LE LICENZE.
Quindi piu' patner coinvolgi, meno persone
diranno che e' la piu' grande CAGATA dopo
l'avvento dei fabulous 32 bit.
E' un anno che spingono per i 5 centesimi
del loro Server e la gente gli tira le
monetine in faccia.
Dovranno pure fare qualcosa per risollevare
le azioni ferme sotto i 30 dollariproprio così, dopo aver tessuto le mirabolanti lodi dei sistemi win98/ME/NT (e dopo averne venduto una caterva) ci sentiamo dire che per la NOSTRA sicurezza dobbiamo mettere mano nuovamente al portafoglio per comprare nuove versioni di win (in M$ consigliano 'caldamente' di passare da NT a 2003server...)... l'unica sicurezza sono i soldi che M$ si fa sulla pelle di molti sprovveduti... -
Re: Sveglia!
bravissimo =)
-
-
Pagliacci.....
uando Internet è diventato cruciale per il loro modello di
business, hanno cominciato a chiederci applicazioni più
sicurePensavo che tutti chiedessere applicazioni piu' STABILI da quando compaiono schermate BLU, sui monitor dei pc.Situazione che ai tempi contava parecchie centinaia di virus, e prosegue con una progressione esponenziale incredibile.Dato che l'INSTABILITA' ha portato sempre piu' con se' problemi di SICUREZZA, mi chiedo se quest'uomo chiede consulto alla spazzola con cui pulisce il vater, e solo ora se ne rende conto, o oltre a parlare con la spazzola, pensa anche di prendere per il culo.Se CENTINAIA se non MIGLIAIA di API rimangono NASCOSTE, come cazzo si fa' a fare una BETA di un prodotto che non sia una BETA ridicola : passa tutti i test noti, poi beccano parte delle API nascoste (E SULLE API NASCOSTE VOLANO LE PARANOIE SULLA CONCORRENZA SLEALE) e alla fine Explorer "esegue senza conferma" i file .lnk che trova in una pagina HTML : non era stato testato perche' nessuno ha pensato di dire che c'era questa grande "features" ?Se il loro progetto e' sicuro dovrebbero spiegare come mai, sulla XBox ci parte linux e loro non hanno autorizzato il sw.Saluti al circo barnum ed ai suoi nasi rossi.-
Re: Pagliacci.....
- Scritto da: Anonimo
Pensavo che tutti chiedessere applicazioni
piu' STABILI da quando compaiono schermate
BLU, sui monitor dei pc.95% dovuto agli utonti e alla disinformazione dei sistemi Microsoft. Con Win98 2nd edition e Win2000 professional non vedo una schermata blu da mesi.
Situazione che ai tempi contava parecchie
centinaia di virus, e prosegue con una
progressione esponenziale incredibile.Sempre colpa degli utonti. Anche su Linux i virus stanno proliferando in maniera esponenziale.
Dato che l'INSTABILITA' ha portato sempre
piu' con se' problemi di SICUREZZA, mi
chiedo se quest'uomo chiede consulto alla
spazzola con cui pulisce il vater, e solo
ora se ne rende conto, o oltre a parlare con
la spazzola, pensa anche di prendere per il
culo.Non commento. Se non fosse per Gates, il tuo caro Linux lo vedresti davvero confinato in una cantina buia e piena di topi.
Se CENTINAIA se non MIGLIAIA di API
rimangono NASCOSTE, come cazzo si fa' a fare
una BETA di un prodotto che non sia una BETA
ridicola : passa tutti i test noti, poi
beccano parte delle API nascoste (E SULLE
API NASCOSTE VOLANO LE PARANOIE SULLA
CONCORRENZA SLEALE) e alla fine Explorer
"esegue senza conferma" i file .lnk che
trova in una pagina HTML : non era stato
testato perche' nessuno ha pensato di dire
che c'era questa grande "features" ?Stai delirando
Se il loro progetto e' sicuro dovrebbero
spiegare come mai, sulla XBox ci parte linux
e loro non hanno autorizzato il sw.Ancora Linux sulla Xbox? Ma daiiiii-
Re: Pagliacci.....
- Scritto da: Anonimo
- Scritto da: Anonimo
Pensavo che tutti chiedessere applicazioni
piu' STABILI da quando compaiono schermate
BLU, sui monitor dei pc.
95% dovuto agli utonti e alla
disinformazione dei sistemi Microsoft. ConNon e' affatto vero, i virus esistevano con il dos, e non erano certo pochi, quello che e' cambiato e la possibilita' che un virus inganni l'utente e/o che parta per conto suo : rpc etc.
Win98 2nd edition e Win2000 professional non
vedo una schermata blu da mesi.Se e' per quello con win98 2nd edition io ne ho qualche centinaio che funzionano senza schermate blu.
Situazione che ai tempi contava parecchie
centinaia di virus, e prosegue con una
progressione esponenziale incredibile.
Sempre colpa degli utonti. Anche su Linux i
virus stanno proliferando in maniera
esponenziale.cazzate, visti i pc, i server di posta e di rete che ancora oggi spargono blaster, red-code, etctutta una serie di virus legati a bug grossolani ed a Outlook ( che deve essere distrutto, perche' fa' pena) possono essere eliminati. Grazie a dio per la prima parte microsoft sta' facendo qualcosa, per la seconda invece nicchia....
Dato che l'INSTABILITA' ha portato sempre
piu' con se' problemi di SICUREZZA, mi
chiedo se quest'uomo chiede consulto alla
spazzola con cui pulisce il vater, e solo
ora se ne rende conto, o oltre a parlare
con
la spazzola, pensa anche di prendere per
il
culo.
Non commento. Se non fosse per Gates, il tuo
caro Linux lo vedresti davvero confinato in
una cantina buia e piena di topi.?!? primo : effettivamente ho un pc con linux che uso ogni tanto (ma molto raramente), ma per il resto del tempo uso win98 o 2kpro, xp pro.Poi Billy si sta' gia' muovendo perche' linux finisca in cantina. Solo che e' imbranato, ed alla fine chiudera SCO e basta.Quindi non comprendo il significato della frase.
Se CENTINAIA se non MIGLIAIA di API
rimangono NASCOSTE, come cazzo si fa' a
fare
una BETA di un prodotto che non sia una
BETA
ridicola : passa tutti i test noti, poi
beccano parte delle API nascoste (E SULLE
API NASCOSTE VOLANO LE PARANOIE SULLA
CONCORRENZA SLEALE) e alla fine Explorer
"esegue senza conferma" i file .lnk che
trova in una pagina HTML : non era stato
testato perche' nessuno ha pensato di dire
che c'era questa grande "features" ?
Stai delirandoE' l'idea alla base dello sviluppo che sputtana il sw microsoft : testi un programma, ma c'e' sempre qualcosa che non sai, perche' pensano di usarla poi in un nuovo prodotto ( che si integrera' meglio di quelli della concorrenza )
Se il loro progetto e' sicuro dovrebbero
spiegare come mai, sulla XBox ci parte
linux
e loro non hanno autorizzato il sw.
Ancora Linux sulla Xbox? Ma daiiiiirosica :p) ihihih-
Re: Pagliacci.....
- Scritto da: Anonimo
cazzate, visti i pc, i server di posta e di
rete che ancora oggi spargono blaster,
red-code, etcMa quanto tempo è che non monti una patch di sicurezza sul tuo SO. Ogni tanto va fatto, sai. E su qualunque sistema, non solo su Windows.
-
-
Re: Pagliacci.....
95% dovuto agli utonti e alla
disinformazione dei sistemi Microsoft. Con
Win98 2nd edition e Win2000 professional non
vedo una schermata blu da mesi. ora le vedi nere, perche' non accendi il pc da mesi ... -
Re: io sono ancora alla 2.2.x
- Scritto da: Anonimo
- Scritto da: Anonimo
Pensavo che tutti chiedessere applicazioni
piu' STABILI da quando compaiono schermate
BLU, sui monitor dei pc.
95% dovuto agli utonti e alla
disinformazione dei sistemi Microsoft. Con
Win98 2nd edition e Win2000 professional non
vedo una schermata blu da mesi.Se avessi letto bene le istruzioni avresti anche acceso il pc e dopo poco (il 98 non delude..) la bella schermata blu... e non e' un salvaschermo..E non ce la menare che tu sei figo e installi le norton iutilitis e zone alarm e quindi hai il pc piu' stabile sicuro e veloce dell'universo...
Situazione che ai tempi contava parecchie
centinaia di virus, e prosegue con una
progressione esponenziale incredibile.
Sempre colpa degli utonti. Anche su Linux i
virus stanno proliferando in maniera
esponenziale.Banale risposta... io comunque non ne ho ancora visti... che qualcuno possa scriverne o ne abbia già fatti non ne dubito ma non mi è ancora arrivata una mail da supporto@redhat.com o suse.com che mi dice di installare la patch che mi allegano...
Dato che l'INSTABILITA' ha portato sempre
piu' con se' problemi di SICUREZZA, mi
chiedo se quest'uomo chiede consulto alla
spazzola con cui pulisce il vater, e solo
ora se ne rende conto, o oltre a parlare
con
la spazzola, pensa anche di prendere per
il
culo.
Non commento. Se non fosse per Gates, il tuo
caro Linux lo vedresti davvero confinato in
una cantina buia e piena di topi.Ok e quindi? Se col dos e win 3.1 ha fatto questo bene all'umanità riconosciamoglielo pure, ma non possiamo estendere il ragionamento dicendo che sia un santo ne' che le 4 righe di codice che scrivono sia decente.
Se CENTINAIA se non MIGLIAIA di API
rimangono NASCOSTE, come cazzo si fa' a
fare
una BETA di un prodotto che non sia una
BETA
ridicola : passa tutti i test noti, poi
beccano parte delle API nascoste (E SULLE
API NASCOSTE VOLANO LE PARANOIE SULLA
CONCORRENZA SLEALE) e alla fine Explorer
"esegue senza conferma" i file .lnk che
trova in una pagina HTML : non era stato
testato perche' nessuno ha pensato di dire
che c'era questa grande "features" ?
Stai delirando
Se il loro progetto e' sicuro dovrebbero
spiegare come mai, sulla XBox ci parte
linux
e loro non hanno autorizzato il sw.
Ancora Linux sulla Xbox? Ma daiiiii
-
-
-
ogni settimana una nuova..
ima la sicurezza al centro di win95, poi i miglioramenti in win98, poi il computer invulnerabile2000, poi trustworthy , adesso super trustworhty e le cose vanno sempre peggio.. piu' pensano di aumentare il livello di sicurezza e piu' distruttivi sono gli attacchi... la mia azienda ha perso milioni e milioni per blaster dopo aver speso 400 eurazzi a computer X quello scaldabagno di XP, installavamo anche spesso le patch e ci siamo dovuti sentire anche gli sbarleffi dei colleghi con linux e macosx . ORA BASTA, XP ficcatevelo nel c*** consigliatemi una distribuzione linux da installare grazie vendesi 30 licenze di XP-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
consigliatemi una distribuzione linux da
installare grazie www.gentoo.org.Difficile se non si ha esperienza, ma consente di imparare come funziona linux a basso livello, senza interfacce grafiche.Inoltre ti consente di avere i server sempre aggiornati all'ultima versione stable o unstable, senza quindi la necessità di aggiornarli ogni volta che esce la X.Z dopo la X.Y o la Y.Una macchina gentoo la installi e la aggiorni fino alla fine della sua utilità.
vendesi 30 licenze di XP
Brrrrrrr ! :) -
Re: ogni settimana una nuova..
- Scritto da: Anonimo
consigliatemi una distribuzione linux da
installare grazie Morphix, nell'ultimo numero di Linux & C.E' una distribuzione basata su debian che ha come valore aggiunto il riconoscimento automatico dell'hardware. Di fatto si tratta di un live cd: infili il CD nel drive, fai il boot e ti trovi con un sistema linux funzionante, il tutto senza installare nulla sul disco fisso. Ottima come primo contatto con linux. Ovviamente puoi decidere di installare il tutto su disco se ti va.
vendesi 30 licenze di XP accidenti, le comprerei io ma purtroppo ho parcheggiato in seconda fila, ho lasciato il gas acceso, c'e' il terremoto, le cavallette... :)ciao -
Re: ogni settimana una nuova..
- Scritto da: Anonimo
prima la sicurezza al centro di win95, poi i
miglioramenti in win98, poi il computer
invulnerabile2000, poi trustworthy , adesso
super trustworhty e le cose vanno sempre
peggio.. piu' pensano di aumentare il
livello di sicurezza e piu' distruttivi sono
gli attacchi... la mia azienda ha perso
milioni e milioni per blaster dopo aver
speso 400 eurazzi a computer X quello
scaldabagno di XP, installavamo anche spesso
le patch e ci siamo dovuti sentire anche gli
sbarleffi dei colleghi con linux e macosx .
ORA BASTA, XP ficcatevelo nel c***
consigliatemi una distribuzione linux da
installare grazie
vendesi 30 licenze di XP
Slackware. è un po' più ostica (non di molto a dire il vero) ma ne vale la pena.-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
Slackware. è un po' più ostica (non di molto
a dire il vero) ma ne vale la pena.Una vita a ricompilare il kernel con la Slackware, hw non supportato. Zero a livello desktop. Bella alternativa a Xp. Ma vai a vendere fiammiferi....-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
- Scritto da: Anonimo
Slackware. è un po' più ostica (non di
molto
a dire il vero) ma ne vale la pena.
Una vita a ricompilare il kernel con la
Slackware, hw non supportato. Zero a livelloil kernel lo ricompili al massimo un paio di volte adattandolo all'hardware che hai !!!
desktop. Bella alternativa a Xp. Ma vai a
vendere fiammiferi....Gnome 2.4 è bello e semplice da usare... certo bisogna scrivere startx dalla riga di comando (con login testuale) per avviarlo... ma non è molto difficile
-
-
-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
prima la sicurezza al centro di win95, poi i
miglioramenti in win98, poi il computer
invulnerabile2000, poi trustworthy , adesso
super trustworhty e le cose vanno sempre
peggio.. piu' pensano di aumentare il
livello di sicurezza e piu' distruttivi sono
gli attacchi... la mia azienda ha perso
milioni e milioni per blaster dopo aver
speso 400 eurazzi a computer X quello
scaldabagno di XP, installavamo anche spesso
le patch e ci siamo dovuti sentire anche gli
sbarleffi dei colleghi con linux e macosx .
ORA BASTA, XP ficcatevelo nel c***
consigliatemi una distribuzione linux da
installare grazie
vendesi 30 licenze di XP Se non sai lavorare non è colpa mia. Se sei impedito nell' uso di Windows figuriamoci con Linux. Lì non è un punta e clicca continuo. Fatti un esame di coscienza prima di dire minchiate.-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
- Scritto da: Anonimo
prima la sicurezza al centro di win95,
poi i
miglioramenti in win98, poi il computer
invulnerabile2000, poi trustworthy ,
adesso
super trustworhty e le cose vanno sempre
peggio.. piu' pensano di aumentare il
livello di sicurezza e piu' distruttivi
sono
gli attacchi... la mia azienda ha perso
milioni e milioni per blaster dopo aver
speso 400 eurazzi a computer X quello
scaldabagno di XP, installavamo anche
spesso
le patch e ci siamo dovuti sentire anche
gli
sbarleffi dei colleghi con linux e macosx
.
ORA BASTA, XP ficcatevelo nel c***
consigliatemi una distribuzione linux da
installare grazie
vendesi 30 licenze di XP
Se non sai lavorare non è colpa mia. Se sei
impedito nell' uso di Windows figuriamoci
con Linux. Lì non è un punta e clicca
continuo. Fatti un esame di coscienza prima
di dire minchiate.Già, perchè tu sei sveglio e ti sei patchato quella chiavica di sistema operativo prima che ms ammettesse che aveva lasciato un (RPC) cratere troppo presa a migliorare lil punta e clicca..Parafrasandoti: Fatti un esame di coscienza prima di dire minchiate.
-
-
Re: ogni settimana una nuova..
Forse assumendo un sistemista che sa il suo mestiere avreste evitato tutti quei danni. Windows è più vulnerabile di altri software per la mentalità che ne sta alla base, ma non esiste software "invulnerabile". Un sistema Windows correttamente amministrato è sufficientemente "sicuro". Ma se vi aspettate che una macchina visibile su Internet con tutte le porte aperte sia sicura, beh, buona fortuna... La sicurezza è soprattutto una "questione mentale". In questo momento non si può sperare di installare un SO e sperare che sia inattaccabile. Occorre verificare i possibili punti di attacco e prendere le precauzioni necessarie, e "addestrare" gli utenti - nelle aziende - perché si attengano a regole di "safe computing". Altrimenti prima o poi, qualsiasi sistema usiate, vi troverete qualcuno che gira per il vostro sistema senza autorizzazione.-
Re: ogni settimana una nuova..
- Scritto da: ldsandon
Forse assumendo un sistemista che sa il suo
mestiere avreste evitato tutti quei danni.Sì, se assumevano chi ha scritto il worm...
Windows è più vulnerabile di altri software
per la mentalità che ne sta alla base,no, lo è solo perchè il software e' scritto alla cazzoma non esiste software "invulnerabile". Un
sistema Windows correttamente amministrato è
sufficientemente "sicuro".lo è anche una tarantola nel lettoMa se vi aspettate che una macchina visibile su
Internet con tutte le porte aperte sia
sicura, beh, buona fortuna... primo capitolo di "hackers, conoscerli per difendersi" ???
La sicurezza è soprattutto una "questione
mentale". In questo momento non si può
sperare di installare un SO e sperare che
sia inattaccabile.E fra qualche mese? Comunque si puo' installare un altro os e andare abbastanza sul sicuro che sia uno scolapasta...Occorre verificare i possibili punti di attacco e prendere le
precauzioni necessarie, e "addestrare" gli
utenti - nelle aziende - perché si attengano
a regole di "safe computing". Altrimenti
prima o poi, qualsiasi sistema usiate, vi
troverete qualcuno che gira per il vostro
sistema senza autorizzazione.Bla, bla bla... allora l'hai letto tutto??Se addestri gli utenti e gli chiedi che per farore si attengano stai fresco.. la sicurezza la fai con le policy, limitando la possibilità di muoversi se i tuoi utenti sono impiegati gli metti su un client su cui abbiano accesso non amministrativo (puoi decidere tu l'os) con posta, browser e pacchetto office. Un browser, un proxy, un server di posta interna e hai coperto la maggior parte delle esigenze. E non hai bisogno di chiedere favori a nessun utente (prova a chiedere di stare bravi a delle segretarie con webshots o a degli studenti universitari in un laboratorio).Se poi saltano fuori problemi come blaster ti rendi conto che la struttura non basta e puoi pensare di sostituire i suddetti client con altri SO (mac linux? fate voi...)-
Re: ogni settimana una nuova..
Sì, se assumevano chi ha scritto il worm...Ma va là! Non sono mica tutti supersperti di chissà cosa.
no, lo è solo perchè il software e' scritto
alla cazzoUno dei problemi di MS è la filosofia "tutti accedono a tutto di default" che aggrava le vulnerabilità. Poi il software è anche scritto alla cazzo, ma di codice di questo tipo ce n'è parecchio nel mondo, anche in Linux.
primo capitolo di "hackers, conoscerli per
difendersi" ???Non siamo in un forum di sicurezza informatica. Se vuoi dettagli ti puoi mettere in contatto con la società per la quale lavoro - si occupa proprio di sicurezza...
E fra qualche mese? Appunto. Devi vigilare costantemente.
Bla, bla bla... allora l'hai letto tutto??Te l'ho detto, lavoro per una società che si occupa di sicurezza, ho qui accanto "ragazzini" che passano i weekend a provare gli exploit...
Se addestri gli utenti e gli chiedi che per
farore si attengano stai fresco.. la
sicurezza la fai con le policy, limitando la
possibilità di muoversi se i tuoi utentiAnche. Ma non c'è policy che tenga, in particolare nel caso di attacchi ancora sconosciuti. Anche perché hai dei limiti sulle restrizioni che puoi imporre, devono anche lavorare, non stare a guardare il loro "sicurissimo computer".
sono impiegati gli metti su un client su cui
abbiano accesso non amministrativo (puoi
decidere tu l'os) con posta, browser e
pacchetto office. Un browser, un proxy, un
server di posta interna e hai coperto la
maggior parte delle esigenze. E non haiSe credi che basti, preparati ad amare sorprese.
bisogno di chiedere favori a nessun utente
(prova a chiedere di stare bravi a delle
segretarie con webshots o a degli studenti
universitari in un laboratorio).Basta adottare gli opportuni provvedimenti per chi sgarra. Il problema è quando c'è il membro del CdA che si comporta da idiota e fa un bel doppio click sul virus nuovo nuovo che gli promette chissà che cosa...
Se poi saltano fuori problemi come blaster
ti rendi conto che la struttura non basta e
puoi pensare di sostituire i suddetti client
con altri SO (mac linux? fate voi...)Hai letto PCWeek "come proteggersi dagli hacker in due lezioni"? Aggeggi come Blaster non sono in grado di attaccare un sistema correttamente amministrato. Le porte di DCOM e NetBios non dovrebbero essere accessibili dall'esterno della LAN - come quelle di SQL Server ;)- e anche gli utenti "home" devono imparare inevitabilmente proteggersi. Blaster ha dimostrato una volta di più che un notevole numero di sysadmin passa il tempo a cazzeggiare e non conosce il proprio lavoro.
-
-
-
Re: ogni settimana una nuova..
- Scritto da: Anonimo
prima la sicurezza al centro di win95, poi i
miglioramenti in win98, poi il computer
invulnerabile2000, poi trustworthy , adesso
super trustworhty e le cose vanno sempre
peggio.. piu' pensano di aumentare il
livello di sicurezza e piu' distruttivi sono
gli attacchi... la mia azienda ha perso
milioni e milioni per blaster dopo aver
speso 400 eurazzi a computer X quello
scaldabagno di XP, installavamo anche spesso
le patch e ci siamo dovuti sentire anche gli
sbarleffi dei colleghi con linux e macosx .
ORA BASTA, XP ficcatevelo nel c***
consigliatemi una distribuzione linux da
installare grazie non dimenticare di provare anche FreeBSD
vendesi 30 licenze di XP
non saprei cosa farci...
-
-
Sicurezza ... Windows ... ?!?
Nessuno sano di mente metterebbe im mano a Windows la sicurezza di QUALSIASI COSA.Windows e' prettamente insicuro e' praticamente impossibile ricavarci qualcosa che assomigli solo lontanamente alla sicurezza dagli attacchi dei vari *BSD e Linux ... Anche Micro$oft lo ha ammesso mettento davanti al suo webserver un vero Firewall (LINUX).Windows puo' essere usato solo da "utonti"(per giocare e per usare spazio con Video e quant'altro ... una recente indagine ha 'rivelato' che l'utennte medio usa il suo PC solo per gioco, musica, foto, video .): fa tutto lui ma alla fine lo fa male.Se l'utente si sforzasse ad usare un po' di sana logica potrebbe usare tranquillamente un sistema GNU/Linux o *BSD.Grazie dello spazio Concessommi!PS: Per l'utente che voglia provare Linux puo' farlo anche grazie a distribuzioni come Knoppix o Morphix-
Re: Sicurezza ... Windows ... ?!?
- Scritto da: Anonimo
Windows puo' essere usato solo da
"utonti"(per giocare e per usare spazio con
Video e quant'altro ... una recente indagine
ha 'rivelato' che l'utennte medio usa il suo
PC solo per gioco, musica, foto, video .):
fa tutto lui ma alla fine lo fa male.
Se l'utente si sforzasse ad usare un po' di
sana logica potrebbe usare tranquillamente
un sistema GNU/Linux o *BSD.Si... ma quand'è che faranno giochi VERI per linux (port di giochi win/ps2/altro che escano non dopo anni su linux, ma anche concepiti su linux-why not?) e li venderanno nei negozi con possibilità quindi di comprarli in modo anonimo e di pagarli in contanti? (non sono tanti i ragazzini che se ne vanno in giro con la carta di credito, né gli adulti che si fidano a usarla su internet).-
Re: Sicurezza ... Windows ... ?!?
Si... ma quand'è che faranno giochi VERI per
linux (port di giochi win/ps2/altro che
escano non dopo anni su linux, ma anche
concepiti su linux-why not?) e li venderanno
nei negozi con possibilità quindi di
comprarli in modo anonimo e di pagarli in
contanti? (non sono tanti i ragazzini che se
ne vanno in giro con la carta di credito, né
gli adulti che si fidano a usarla su
internet).Io in un negozio qui a Palermo vidi anni fa Quake 3 Arena in versione Linux in un negozio Vobis... Si può fare...TAD -
Re: Sicurezza ... Windows ... ?!?
A linux manca:+ un sistema user friendly per l'installazione del SO/pacchetti+ una maggiore integrazione fra le diverse applicazioni+ un sottosistema grafico più versatile e flessibile+ delle librerie che semplifichino la programmazione dell'A/V+ un sottosistema coerente per la gestione del display+ un modello nuovo per i driver che permetta l'installazione semplicepoi sulla stabilità e la potenza saremo tutti daccordo ma fatto sta che questi punti e non la sicurezza sono quelli che fanno la differenza nel segmento desktop-
Re: Sicurezza ... Windows ... ?!?
+ un sistema user friendly per l'installazione del SO/pacchetti il sistema operativo si installa automaticamente e i driver li ha praticamente tutti a differenza di windows (per di + ci mette molto meno tempo)+ una maggiore integrazione fra le diverse applicazioni dipende da cosa intendi, da come la vedo io, preferisco un sistema operativo che separi i compiti ma non vada in deadlock ogni 10 minuti+ un sottosistema grafico più versatile e flessibile mai sentito parlare di KDE ma certo che no se no non avresti detto questa corbelleria+ delle librerie che semplifichino la programmazione dell'A/V in questo non ti posso dare torto pero` linux e soprattutto mandrake sono in continua espansione+ un sottosistema coerente per la gestione del display cosa intendi per display? se intendi shell in linux ne hai quante ne vuoi.+ un modello nuovo per i driver che permetta l'installazione semplice in linux, a differenza di win, puoi: scaricarti i driver e installarli a mano, scaricarti gli RPM e installarloi e ci pensa poi lui dove, puoi lanciare il comando urpmi e scrivere il programma da installare e la tua distribuzione si connettera` al sito di riferimento e scarichera` e installera` per te, che intanto sei andato a farti il caffe` il programma desiderato.PS: io adoravo windows e programmavo con red hat 7.3, poi ho scoperto mandrake 9.1 e ho abbandonato tutto il resto-
Re: Sicurezza ... Windows ... ?!?
- Scritto da: Anonimo
+ un sistema user friendly per
l'installazione del SO/pacchetti
il sistema operativo si installa
automaticamente e i driver li ha
praticamente tutti a differenza di windows
(per di + ci mette molto meno tempo)Il sistema dei pacchetti standard non esiste. Non credo esistera' mai fintantoche' ogni distribuzione vorra' usare sistemi di pacchettizzazione diversi.Ultimamente sembra che Debian abbia il migliore, non per nulla Fedora fara' una fusione tra gli RPM e il concetto dietro ad apt get.
+ una maggiore integrazione fra le diverse
applicazioni
dipende da cosa intendi, da come la vedo
io, preferisco un sistema operativo che
separi i compiti ma non vada in deadlock
ogni 10 minutiL'integrazione di cui parla lui e' una coerenza di comportamento tra i vari wideget grafici e altre caratteristiche.Per esempio le athena, la lesstif e altri toolkit non supportano lo scrolling con la rotella del mouse. Alcuni toolkit grafici fanno il copia e incolla con ALT+X, ALT+C, ALT+P, altre usano il CTRL altre non li hanno si deve usare il tasto centrale del mouse.
+ un sottosistema grafico più versatile e
flessibile
mai sentito parlare di KDE ma certo che no
se no non avresti detto questa corbelleriaNon hai capito cosa ha detto lui!KDE non e' un SOTTOSISTEMA anzi sta al disopra di tutte le librerie e il sottostrato che gestisce la grafica.Con sottosistema grafico s'intendono tutte le librerie e quella parte di codice che interagisce con l'hardware.X e' molto potente ma non tutti hanno bisogno delle sue caratteristiche, sicuramente non gli utenti dektop.
+ delle librerie che semplifichino la
programmazione dell'A/V
in questo non ti posso dare torto pero`
linux e soprattutto mandrake sono in
continua espansionelinux e mandrake non sono in nessuna espansione perche' uno e' un kernel l'altra e' una distribuzione. Mandrake non puo' fare altro che limitarsi nell'includere i progetti multimediali come Xine, Noatun e MPlayer, sono loro in continua espansione.Ma i blocchi e i problemi non sono rari e sempre legati all'obbligo per tutte queste applicazioni di dover passare da diversi strati software per poter svolgere il loro compito, mentre Windoze ha le DirectX che gli forniscono la possibilita' di interagire direttamente col sottosistema GDI.
+ un sottosistema coerente per la gestione
del display
cosa intendi per display? se intendi shell
in linux ne hai quante ne vuoi.Scusa ma piu' sotto hai scritto una cosa, vorrei capire se e' vera...
+ un modello nuovo per i driver che permetta
l'installazione semplice
in linux, a differenza di win, puoi:
scaricarti i driver e installarli a mano,
scaricarti gli RPM e installarloi e ci pensa
poi lui dove, puoi lanciare il comando urpmiIl sistema dei driver e' molto potente in Linux ma e' anche il problema principale dell'osticita' del suo funzionamento.I driver devono essere ben identificabili, soprattutto con quale versione di kernel e di librerie funzionano. Il sistema di gestione di questi driver e' ad un livello piuttosto basso che ci permette grande flessibilita' ma anche grande difficolta' per gli utenti che non conoscono e non vogliono conoscere le peculiarita' di funzionamento del kernel.I driver migliori sono quelli forniti in sorgenti perche' li compili e ne ottieni le migliori prestazioni, ma certamente sono anche quelli piu' difficili da installare.
PS: io adoravo windows e programmavo con red
hat 7.3, poi ho scoperto mandrake 9.1 e ho
abbandonato tutto il restoLa parola programmare mi mette grandi dubbi... Se non sai cos'e' una gestione coerente del display e programmavi una RedHat ma hai scoperto la Mandrake allora o programmi gestionali o programmi la lavatrice che ti deve lavare i panni...Scusa se oggi sono un po' acidino... 8)--Ciao. Mr. Mechanomechano@punto-informatico.it
-
-
Re: Sicurezza ... Windows ... ?!?
- Scritto da: Anonimo
A linux manca:
+ un sistema user friendly per
l'installazione del SO/pacchettiHai mai provato debian, mandrake o gentoo ? La prima aveva qualche anno fa sistema di gestione degli aggiornamenti che windows se lo sogna ancora oggi
+ una maggiore integrazione fra le diverse
applicazioni?!? spiegati meglio.
+ un sottosistema grafico più versatile e
flessibileSe stiamo parlando entrambi di X ti assicuro che a versatilità e flessibilità può far impallidire... cercati qualche sito di tips&trick su X e scoprirai cose che su windows (ma anche su altri sistemi grafici per linux) le sogni (tunnell ssh, esportazione remota del display...)Se invece parli di pesantezza è un altro discorso. Ma X è un client server, la parte grafica di windows è molto piu' in basso. Sui due piatti della bilancia ci sono velocità e possibilità di mandare alle uazze il sistema..
+ delle librerie che semplifichino la
programmazione dell'A/V
+ un sottosistema coerente per la gestione
del displaycerca su google "export display under x window system" e impallidirai davanti a tanta coerenza ed eleganza.
+ un modello nuovo per i driver che permetta
l'installazione sempliceIl modello è semplicissimo: insmod basterebbe che se ne scrivesse qualcuno in piu'...
poi sulla stabilità e la potenza saremo
tutti daccordo ma fatto sta che questi punti
e non la sicurezza sono quelli che fanno la
differenza nel segmento desktopIn questo ti smentisce ballmer stesso secondo cui l'obiettivo principe di maicrosoft sarà la sicurezza...
-
-
-
Re: Sicurezza ... Windows ... ?!?
.. una recente indagine
ha 'rivelato' che l'utennte medio usa il suo
PC solo per gioco, musica, foto, video .):
fa tutto lui ma alla fine lo fa male.
Se l'utente si sforzasse ad usare un po' di
sana logica potrebbe usare tranquillamente
un sistema GNU/Linux o *BSD.Certo...certo...ho installato da poche settimane la mdk9.2 e dopo il primo giorno ho trovato il player del CD che non si avvia più e il Totem Media Player va in crash quando gli metti in gola certi MP3.Fino alla 8.2 usavo Konqueror per navigare invece ora non carica il 50% delle immagini e sono costretto ad utilizzare Mozilla...Che software che sviluppa la comunità GPL! Ma fatemi il piacere...Siete più falsi dei denti di mio Nonno. -
Re: Sicurezza ... Windows ... ?!?
Windows puo' essere usato solo da
"utonti"(per giocare e per usare spazio con
Video e quant'altro ... una recente indagine
ha 'rivelato' che l'utennte medio usa il suo
PC solo per gioco, musica, foto, video .):Esattamente tuo padre tua sorella e tuo zio più l'altro 90% degli utenti mondiali.Li lasciamo in pace sti poveri disgraziati, non possono scaricare quattro canzoni e giocare a Serious Sam senza che nessuno gli spacchi le pa...e con kernel monolitici modulari e cose di questo tipo?Pensate a lavorare sulle vostre macchine piuttosto che pensare che il mondo sia solo informatica e che quindi sia in mano a Billgates.....e ogni tanto scopate con qualcosa che non sia un sistema operativo...-
Re: Sicurezza ... Windows ... ?!?
Io sarei d'accordo con te se non fosse per il fatto che invece sono loro a sfracellarci i maroni ogni mese perchè uindos gli si impalla, si sono presi il virus, lo spyware, il dialer e altre porcate varie.Quando mi danno un pc da reinstallare se proprio non ne posso fare a meno LA PRIMA volta gli rimetto uindos, la seconda gli dico che gli metto Linux e basta.Se non gli va amen, si tengono un pc che non va (non lo ha mai fatto nessuno).Non posso reinstallare uindos ogni mese a tutti i conoscenti/parenti/amici !E come al solito la colpa è di micro$oft.
-
-
Re: Sicurezza ... Windows ... ?!?
Grazie dello spazio Concessommi!
PS: Per l'utente che voglia provare Linux
puo' farlo anche grazie a distribuzioni come
Knoppix o MorphixMa i corsi per diventare provetto fanatico di Linux li tengono i Testimoni di Geova?Il pressing ossessivo per trovare nuovi adepti è lo stesso!
-
-
Perchè scocciare AMD e Intel ?
Nonostante il fantomatico meccanismo NX non esista ancora ci sono sistemi NETTAMENTE più sicuri di quella ciofeca di uindos !Certo, NX sarebbe ideale e contribuirebbe a eliminare ANCHE quei pochi bug che ogni tanto vengono scoperti ANCHE nel software Open Source... ma il fatto che non ce ne sia effettivamente bisogno rimane.Quindi, IMHO, alla micro$oft CONFERMANO che non sono in grado di fare un software decente senza un aiutino esterno.Signori, io sono passato a Linux e Mac con ENORMI soddisfazioni... vi consiglio di fare altrettanto.-
Re: Perchè scocciare AMD e Intel ?
- Scritto da: MemoRemigi
Nonostante il fantomatico meccanismo NX non
esista ancora ci sono sistemi NETTAMENTE più
sicuri di quella ciofeca di uindos !AS400
Signori, io sono passato a Linux e Mac con
ENORMI soddisfazioni... vi consiglio di fare
altrettanto.Sei passato dalla padella alla brace.-
Re: Perchè scocciare AMD e Intel ?
- Scritto da: Anonimo
AS400Beh certo concordo !
Signori, io sono passato a Linux e Mac con
ENORMI soddisfazioni... vi consiglio di
fare
altrettanto.
Sei passato dalla padella alla brace.Evvabbè, allora uno cosa deve mettere sul suo desktop ?Mi piacerebbe avere un Amiga ma porca l'oca, trovarne una è un po' difficile ad oggi ! -
Re: Perchè scocciare AMD e Intel ?
- Scritto da: Anonimo
- Scritto da: MemoRemigi
Nonostante il fantomatico meccanismo NX
non
esista ancora ci sono sistemi NETTAMENTE
più
sicuri di quella ciofeca di uindos !
AS400bel consiglio, un sistema MORTO
-
-
-
Forse il senso di CVS
era un altro:con linux posso accedere ad una macchina, cambiare il kernel e ricompilarlo senza che il proprietario si accorga di nulla, con win che è closed questo non può accadere.E' possibile che volesse dire questo senza disturbare Torvalds e compagnia bella?-
Re: Forse il senso di CVS
- Scritto da: Anonimo
era un altro:
con linux posso accedere ad una macchina,
cambiare il kernel e ricompilarlo senza che
il proprietario si accorga di nulla, con win
che è closed questo non può accadere.
E' possibile che volesse dire questo senza
disturbare Torvalds e compagnia bella?Sì, probabilmente il senso era questo. Voleva far sembrare lo sviluppo del kernel linux una specie di caotico post di patch senza controllo. Certo che la sua magra figura se l'è fatta, dimostrando una netta ignoranza nella conoscenza del "nemico". Pessima abitudine, tanto più se si è in guerra. 8)-
Re: Forse il senso di CVS
Torvalds e compagnia bella?
Sì, probabilmente il senso era questo.
Voleva far sembrare lo sviluppo del kernel
linux una specie di caotico post di patch
senza controllo. Certo che la sua magra
figura se l'è fatta, dimostrando una netta
ignoranza nella conoscenza del "nemico".
Pessima abitudine, tanto più se si è in
guerra. 8)No, non mi sono spiegato, lasciamo stare lo sviluppo del kernel che ovviamente è sotto gli occhi di tante persone, io parlo di una singola macchina, magari un server al quale riesco ad accedere come root. In una macchina win riesco a installare trojan ecc, in una linux a modificare qualsiasi modulo installato (modifico il sorgente e ricompilo).Questo è possibile o no?-
Re: Forse il senso di CVS
gli occhi di tante persone, io parlo di una
singola macchina, magari un server al quale
riesco ad accedere come root. In unase hai un accesso root/administrator ad una macchina puoi fare tutto cio' che ti pare, indipendentemente dal S.O. che utilizzi.-
Re: Forse il senso di CVS
- Scritto da: Anonimo
gli occhi di tante persone, io parlo di
una
singola macchina, magari un server al
quale
riesco ad accedere come root. In una
se hai un accesso root/administrator ad una
macchina puoi fare tutto cio' che ti pare,
indipendentemente dal S.O. che utilizzi.
Non sono daccordo, la cosa è ben diversa tra avere un kernel modificato e un trojan installato, parliamo del cuore del sistema non di un programmino facilmente cancellabile. -
Re: Forse il senso di CVS
- Scritto da: Anonimo
Non sono daccordo, la cosa è ben diversa tra
avere un kernel modificato e un trojan
installato, parliamo del cuore del sistema
non di un programmino facilmente
cancellabile.Nient'affatto, se una persona ha le palle per patchare un kernel rendendolo un trojan su linux, a maggior ragione saprà creare un processo invisibile in Windows (anche nella famiglia NT) che con i vari hook fa quello che gli pare e piace.
-
-
Re: Forse il senso di CVS
In Windows non potrai ricompilare il kernel ma ci sono abbastanza hook che se hai il diritto di installare del software riesci a "agganciarti" al sistema ed agire come parte di esso senza troppe difficoltà.-
Re: Forse il senso di CVS
- Scritto da: ldsandon
In Windows non potrai ricompilare il kernel
ma ci sono abbastanza hook che se hai il
diritto di installare del software riesci a
"agganciarti" al sistema ed agire come parte
di esso senza troppe difficoltà.ok ma vedo dei processi "anomali" non è certo il kernel che mi manda pacchetti in russia -
Re: Forse il senso di CVS
- Scritto da: Anonimo
ok ma vedo dei processi "anomali" non è
certo il kernel che mi manda pacchetti in
russiain windows puoi benissimo creare processi invisibili, e persino dei processi di sistema, che possono fare tutto quanto può fare un kernel patchato
-
-
-
-
Re: Forse il senso di CVS
- Scritto da: Anonimo
era un altro:
con linux posso accedere ad una macchina,
cambiare il kernel e ricompilarlo senza che
il proprietario si accorga di nulla, con win
che è closed questo non può accadere.
E' possibile che volesse dire questo senza
disturbare Torvalds e compagnia bella?Io penso che l'ha riportata per rimarcarla, e' recente, interessa Linux ed eventuali suoi problemi di sicurezza.Era un semplice tentativo di mettere la pulce nell'orecchio a qualcuno nominando questo evento e cercando di rigirarlo a loro favore.--Ciao. Mr. Mechano -
Re: Forse il senso di CVS
Ti hanno già risposto in molti e io aggiungo: chi mi proibisce di cambiare il kernel di nt abusivamente e metterne uno che gradisco io? Teoricamente è fattibile, in pratica, grazie all'architettura windows, mi è molto più semplice usare un modulo eseguibile. E a questo punto, prendo la dll di turno, metto un JMP dove voglio io, che fa andare il flusso al mio codice pernicioso, alla fine di questo metto un JMP che punta all'istruzione seguente a quella dove ho fatto saltare. Se ci pensi è quello che fanno alcuni virus al command.com, per esempio. Alla fine ahimè ci troviamo sempre allo stesso punto: abbiamo un sistema aperto e un sistema chiuso. Nel sistema chiuso potrebbe esserci codice che spedisce pacchetti in Russia, come nel sistema aperto. Ma nel sistema chiuso non hai la possibilità di leggere quel codice e puoi solo cercare di inferire basandoti sugli effetti delle istruzioni, o basandoti sul codice di disassemblaggio (sempe che tu abbia voglia di disassemblare il codice chiuso).Il bug di sicurezza del kernel linux potresti anche trovarlo tu, leggendo il codice. Quello di windows non puoi farlo leggendo il codice. Il controllo dei bug è demandato alla Microsoft, con tutto quello che ne consegue.Il fatto che un cracker manometta il codice del tuo sistema non è evitabile, la differenza è che al codice di linux accedi anche tu, oltre al cracker, e questo ti mette, perlomeno in termini di accessibilità, in posizione paritaria.Ciao.
-
-
Eliminate Outlook!!!!
La causa di propagazione di tutti i peggio virus della rete, della loro propagazione, di tutto quanto e' una sola e si chiama Outlook.Nei tempi di Sobig, non ancora finiti per altro, mi sono divertito a guardare gli header dei messaggi contenenti il virus:nel campo del mailer c'era sempre e solo un unica dicitura: Outlook ExpressMai un virus ricevuto da Mozilla, da Pegasus, da Eudora, da Sendmail, da Pine, etc...Altro che sicurezza!-
Re: Eliminate Outlook!!!!
- Scritto da: Anonimo
La causa di propagazione di tutti i peggio
virus della rete, della loro propagazione,
di tutto quanto e' una sola e si chiama
Outlook.
Nei tempi di Sobig, non ancora finiti per
altro, mi sono divertito a guardare gli
header dei messaggi contenenti il virus:
nel campo del mailer c'era sempre e solo un
unica dicitura: Outlook Express
Mai un virus ricevuto da Mozilla, da
Pegasus, da Eudora, da Sendmail, da Pine,
etc...
Altro che sicurezza!Vai a trollare nel tuo LUG. DIci solo che ca**ate.-
Re: Eliminate Outlook!!!!
Cosa significa " Dici solo che " ca**ate !?! Eri emozionato ?!? Va là, va là ..............-
Re: Eliminate Outlook!!!!
- Scritto da: silverpilot
Cosa significa " Dici solo che " ca**ate !?!
Eri emozionato ?!?
Va là, va là ..............Idiota! Altrimenti mi censuravano il post. Ora questo verrà censurato, ma almeno ho detto quello che pensavo di te.
-
-
-
-
E meno male che lo ammettono!
"d'altronde anche nelle distribuzioni Linux più diffuse, come ad esempio Red Hat, vengono spesso scoperti bug di sicurezza critici."Bellissima questa! Tra le righe ammettono che Linux è superiore!-
Re: E meno male che lo ammettono!
- Scritto da: Anonimo
"d'altronde anche nelle distribuzioni Linux
più diffuse, come ad esempio Red Hat,
vengono spesso scoperti bug di sicurezza
critici."
Bellissima questa! Tra le righe ammettono
che Linux è superiore!Asino! Semplicemente stanno dicendo che LINUZ non è IMMUNE da BUG come tutti voi linari profetizzate da secoli.-
Re: E meno male che lo ammettono!
- Scritto da: Anonimo
- Scritto da: Anonimo
"d'altronde anche nelle distribuzioni
Linux
più diffuse, come ad esempio Red Hat,
vengono spesso scoperti bug di sicurezza
critici."
Bellissima questa! Tra le righe ammettono
che Linux è superiore!
Asino! Semplicemente stanno dicendo che
LINUZ non è IMMUNE da BUG come tutti voi
linari profetizzate da secoli. Nessuno lo dice.. il problema è come nascono, muoiono e in che quantita''...e quello di RPC non era un baco, era un cratere con qualche riga di codice intorno... Forse è la volta che in microsoft licenziano un po' di grafici e assumono degli sviluppatori....
-
-
-
CVS
Mi raccomando alla redazione, domani l'ultima risposta deve finire dritta dritta nella rubrica "virgolette". Forse la Microsoft farebbe meglio ad affiancare ai suoi "tecnici" (scusate il termine) un commerciale durante le interviste: non eviterebbe le figure di palta ma almeno 'ste castronerie.... -
80286: protected mode (1984)
A partire dall'Intel 80286, in modalità protetta è possibile proteggere i segmenti codice e dati rendendo i primi non modificabili (e addirittura "non leggibili") e i secondi "non eseguibili". Per di più è possibile far sì che le chiamate tra livelli avvengano solo tramite precise porte di chiamata (i "call gate"). Il tutto controllato direttamente dall'hardware, purché il software creasse e gestisse le strutture adatte.Microsoft decise di non sfruttare queste possibilità tranne che in minima parte. Ora dopo vent'anni se ne accorge, e lo spaccia come una grande novità per la sicurezza. E i babbei gli crederanno, quando potremmo avere avuto sistemi molto più sicuri da anni.-
Re: 80286: protected mode (1984)
- Scritto da: ldsandon
A partire dall'Intel 80286, in modalità
protetta è possibile proteggere i segmenti
codice e dati rendendo i primi non
modificabili (e addirittura "non leggibili")
e i secondi "non eseguibili". Per di più è
possibile far sì che le chiamate tra livelli
avvengano solo tramite precise porte di
chiamata (i "call gate"). Il tutto
controllato direttamente dall'hardware,
purché il software creasse e gestisse le
strutture adatte.
Microsoft decise di non sfruttare queste
possibilità tranne che in minima parte. Ora
dopo vent'anni se ne accorge, e lo spaccia
come una grande novità per la sicurezza. E i
babbei gli crederanno, quando potremmo avere
avuto sistemi molto più sicuri da anni.bhe' .. nulla di nuovo sotto il cielo .. come al solito reinventano l'acqua calda e ce la spacciano per Rum ...-
Re: 80286: protected mode (1984)
Beh, si e no...ho già detto diverse volte che esiste la possibilità di fare quello che stanno vendendo come "innovazione" da anni nell'architettura intel, inoltre rendiamoci conto che i RISC, che tradizionalmente non usano la segmentazione ma solo la paginazione (provate voi a fare un processore senza microcodice che gestisce i segmenti) usano un approccio decisamente più marcato per fare la stessa cosa per motivi tecnici, ovvero hanno un registro base e limite e possono eseguire solo quello che c'è all'interno.Per quanto riguarda i call gate e via dicendo in teoria si, è vero, è anche vero che i kernel NT usano molte feature di sicurezza del processore, purtoppo però ad oggi non esiste un sistema operativo che utilizzi la segmentazione, quindi buona parte dei vantaggi dei call gate e via dicendo sono poco pratici o inutilizzabili lavorando con una paginazione piena che offre 4 Gb di memoria per processo.La paginazione x86 agisce a livello più basso della segmentazione (indirizzo segmentato -
indirizzo lineare -
indirizzo fisico) quindi per gestire la segmentazione bisognerebbe lavorare pesantemente sull'allocazione delle pagine e non è così semplice e divertente.Comunque la cosa simpatica sarà vedere come faranno a implementare queste features e non distruggere la compatibilità coi programmi anche perchè se da una parte è vero che il codice rientrante oramai è la norma è anche vero che tanto i compilatori quanto alcune particolari applicazioni generano codice al volo (ad esempio gli emulatori psx che "compilano" il codice PSX in codice x86 prima di eseguirlo).In ultimo ringraziamo microsoft per aver esteso ANCORA il set dei registri di controllo del processore!-
Re: 80286: protected mode (1984)
tecnici, ovvero hanno un registro base e
limite e possono eseguire solo quello che
c'è all'interno.Beh, in un descrittore di segmento hai esattamente questo, più altri campi con i diritti di accesso, e alte informazioni.
che i kernel NT usano molte feature di
sicurezza del processore, purtoppo però adSe non erro con 2000 MS ha spostato codice dalla porzione kernel (che gira al ring 0, e che per essere chiamata richiede un gate) alla porzione user (che gira al livello 3) per "motivi di prestazioni - poi in XP e seguenti butta via cicli di processore per disegnare i controlli tondi e sfumati - forse preferisco qualche ciclo di CPU speso per controllare cosa diavolo cerca di fare il codice che per avere il pulsante in similpongo.Ma la filosofia MS è stata "tutto quello che non si vede (file system, gestione della memoria, ecc. ecc.) può fare schifo, purché quello che si vede sia accattivante". Il proliferare di virus, trojan e compari ha finito per mettere in ginocchio quella filosofia.
La paginazione x86 agisce a livello più
basso della segmentazione (indirizzo
segmentato -
indirizzo lineare -
indirizzo
fisico) quindi per gestire la segmentazione
bisognerebbe lavorare pesantemente
sull'allocazione delle pagine e non è così
semplice e divertente.La paginazione è stata introdotta con il 386 perché con il 286 l'unità minima swappabile era il segmento, allora limitato a 64k, con il 386 saliva a 4GB e occorreva un meccanismo per uno swapping più granulare. Comunque la segmentazione non è eliminanabile nell'architettura IA-32. Semplicemente Windows usa segmenti di dimensioni massime e senza un gran che di controlli attivi.-
Re: 80286: protected mode (1984)
Beh, in un descrittore di segmento hai
esattamente questo, più altri campi con i
diritti di accesso, e alte informazioni.Si, ma i RISC non hanno segmenti.
La paginazione è stata introdotta con il 386
perché con il 286 l'unità minima swappabile
era il segmento, allora limitato a 64k, con
il 386 saliva a 4GB e occorreva un
meccanismo per uno swapping più granulare.
Comunque la segmentazione non è
eliminanabile nell'architettura IA-32.
Semplicemente Windows usa segmenti di
dimensioni massime e senza un gran che di
controlli attivi.Non proprio.Il 286 aveva un modo protetto suo, che nessuno ha mai usato perchè scomodo e perchè allora il DOS regnava, il DOS era in modalità reale e quando il 286 andava in modalità protetta non c'era modo di tornare in modalità reale (cosa fattibile col 386 mediante una mov cr0,eax).Semplicemente si è scelto (e, dal punto di vista logico è giusto così) di separare gli spazi di indirizzamento utilizzando la paginazione e facendo uno spazio paginato separato per ogni processo, i processi partono con un segmento codice ed un segmento dati con base 0 e limite 0xffffffff, ovvero non usano per niente la segmentazione (AMD64 a 64bit automaticamente vede tutti i segmenti come con base 0 e limite 0xffffffffffffffff stando a quel che dicono) e mettono codice e dati in segmenti logicamente diversi ma nei fatti sovrapposti.Microsoft non ha avuto, a sua discolpa, molto da farci, con 4 Gb di memoria e l'idea di usarla tutta al meglio la cosa migliore è fare in modo che codice e dati stiano alla rinfusa dentro.Il passaggio ad architetture a 64 bit è ovviamente un altro paio di maniche, apparte che gestire la paginazione su spazi così grossi è di per sè stesso un problema di occupazione di memoria naturalmente non ha più senso neppure mettere dati e codice in zone di memoria sovrapposte, scindendole fisicamente si avrebbe molta più sicurezza.Purtroppo la riscrittura del S.O. a quel punto sarebbe leggermente problematica e per questo si è deciso di utilizzare questa soluzione che è, in effetti, solo una soluzione di rimpiazzo per cercare di tappare una scelta poco felice dovuta alla necessità di fornire una continuità nel modello).
-
-
-
-
Re: 80286: protected mode (1984)
Grande post, ti stringo virtualmente la mano...-
Re: 80286: protected mode (1984)
- Scritto da: MemoRemigi
Grande post, ti stringo virtualmente la
mano...A memo, ripiate... questi due post sono stati fatti da un postino e uno sconosciuto... e parlano di processori di quando io ero ragazzino....Inoltre affermano che MS spreca i cicli di clock per far bella la GUI quando è vero proprio il contrario (gli hanno rotto le p***e per anni con il fatto che la GUI era spartana).Ma hai visto la GUI di KDE e GNOME? Si pappano tutto il processore....Roba da matti...-
Re: 80286: protected mode (1984)
quando io ero ragazzino....Cresci e studia... quando sarai grande e capirai qualcosa di informatica ne riparliamo... E se vuoi attaccare le persone invece degli argomenti comincia a firmarti con il tuo nome.
-
-
-
Re: 80286: protected mode (1984)
- Scritto da: ldsandon
A partire dall'Intel 80286, in modalità
protetta è possibile proteggere i segmenti
codice e dati rendendo i primi non
modificabili (e addirittura "non leggibili")
e i secondi "non eseguibili". Per di più è
possibile far sì che le chiamate tra livelli
avvengano solo tramite precise porte di
chiamata (i "call gate"). Il tutto
controllato direttamente dall'hardware,
purché il software creasse e gestisse le
strutture adatte.Sara' che ho sempre preferito le CPU Motorola (68k e PPC), ma che io sappia la modalita' protetta sui segmenti arriva col 386 e su segmenti molto piu' ampi (4G), ma il pocessore si ruba un mare di cicli nel context switching.Il 386 non ha mai avuto un protecet mode realmente gestibile per cui non lo si e' quasi mai usato, soprattutto perche' in quella modalita' vieni ad avere una gestione diversa sugli eventi che devi far fare da programma.Ossia avevi (hai) delle forti limitazioni nelle feature della CPU in quella modalita', e fare continuamente lo switching della modalita' a seconda del codice che deve girare alla fine finisce per darti prestazioni scarsissime...--Ciao. Mr. Mechano-
Re: 80286: protected mode (1984)
modalita' protetta sui segmenti arriva col
386 e su segmenti molto piu' ampi (4G), maNo. La modalità protetta è stata introdotta con il 286, che però era ancora a 16 bit e segmenti da 64k.
il pocessore si ruba un mare di cicli nel
context switching.Questo sì. Una chiamata interlivello richiede che il processore faccia un certo numero di check, per di più anche gli stack sono separati - per motivi di sicurezza. Se richiede una commutazione di task viene salvato lo stato del processore e altri dati automaticamente.
Il 386 non ha mai avuto un protecet mode
realmente gestibile per cui non lo si e'
quasi mai usato, soprattutto perche' inGestibile era gestibile - un po' più lento questo sì. Che poi non sia stato sfruttato per vari motivi è un altro conto.
quella modalita' vieni ad avere una gestione
diversa sugli eventi che devi far fare da
programma.Questa non l'ho capito.
Ossia avevi (hai) delle forti limitazioni
nelle feature della CPU in quella modalita',Non hai limitazioni, anzi hai più funzionalità.
e fare continuamente lo switching della
modalita' a seconda del codice che deveNon c'è switching di "modalità", come nel passaggio da moto "protetto" a "virtuale 86" che Windows 9x ogni tanto fa. Ci sono controlli aggiuntivi (e cicli di clock) quando l'esecuzione del codice attraversa un livello.
girare alla fine finisce per darti
prestazioni scarsissime...Prestazioni più basse sì, ma solo nelle chiamate fra livelli di protezione diversi, quelle allo stesso livello no. Comunque è chiaro che non si può avere la moglie ubriaca e la botte piena, ma fare gli stessi controlli in software che impatto ha sulle prestazioni? E su un P4 a 2.0 Ghz quanto è ancora "pesante" l'impatto sulle prestazioni?-
Re: 80286: protected mode (1984)
- Scritto da: ldsandon
No. La modalità protetta è stata introdotta
con il 286, che però era ancora a 16 bit e
segmenti da 64k.Beh allora modalita' "giocattolo". Solo per il debugging e lo studio di fault events.
Il 386 non ha mai avuto un protecet mode
realmente gestibile per cui non lo si e'
quasi mai usato, soprattutto perche' in
Gestibile era gestibile - un po' più lento
questo sì. Che poi non sia stato sfruttato
per vari motivi è un altro conto.Ma guarda che questi stati non vengono gestiti neppure su altre CPU con altri sistemi operativi, anzi no! Con altri sistemi operativi desktop, perche' sulla CPU ColdFire (evoluzione della famiglia 68k) hai una modalita' protetta full feature su cui far girare le applicazioni fault tolerant per applicazioni realtime, insomma nel controllo industriale di processi critici o anche di un comune iniettore o sistema frenante.
quella modalita' vieni ad avere una
gestione
diversa sugli eventi che devi far fare da
programma.
Questa non l'ho capito.Forse mi sono spiegato male e parlo per retaggio da famiglie di processori diversi dagli ix86...Parlo degli interrupt e la gestione degli eventi. Non e' che in modalita' protetta sull'i386 cambia e cambia la gestione degli eventi?
Ossia avevi (hai) delle forti limitazioni
nelle feature della CPU in quella
modalita',
Non hai limitazioni, anzi hai più
funzionalità.Eppure pensavo al contrario. Si piu' modalita' di controllo della CPU e lo stato del codice in esecuzione, ma una necessita' di dippio controllo (o semplicemente controllo diverso) degli eventi.
Prestazioni più basse sì, ma solo nelle
chiamate fra livelli di protezione diversi,
quelle allo stesso livello no. Comunque è
chiaro che non si può avere la moglie
ubriaca e la botte piena, ma fare gli
stessi controlli in software che impatto ha
sulle prestazioni? E su un P4 a 2.0 Ghz
quanto è ancora "pesante" l'impatto sulle
prestazioni?E quanto saranno compatibili le applicazioni gia' scritte?--Ciao. Mr. Mechano-
Re: 80286: protected mode (1984)
Beh allora modalita' "giocattolo". Solo per
il debugging e lo studio di fault events.No, perché tutti i DOS Extender 286 facevano passare l'80286 in modalità protetta, così come i gestori della memoria estesa XMS, perché in modalità reale tutti i processori x86 possono indirizzare solo 1MB di RAM.Non sarebbe stato difficile fare un DOS "protected mode" multitasking e con molta più memoria disponibile, ma si sarebbe persa la compatibilità all'indietro, perché i due modi non erano molto compatibili, in particolare per come era progettato il DOS, e l'accesso diretto che le applicazioni facevano alla memoria, specie quella video. Per questo Intel escogitò il modo "virtuale 86".
Parlo degli interrupt e la gestione degli
eventi. Non e' che in modalita' protetta
sull'i386 cambia e cambia la gestione degli
eventi?Se per "eventi" intendi gli interrupt non cambia moltissimo. Su un x86 un interrupt viene comunque identificato da un numero (vettore), solo che in modalità protetta anziché fare riferimento ad una tabella nei primi 64k di memoria fisica fa riferimento ad una tabella di gate caricati dall'istruzione LIDT (Load Interrupt Descriptor Table), e la gestione dell'interrupt causa una cambiamento di contesto. Comunque Windows deve già gestire in modo protetto gli interrupt.A quali altri "eventi" ti riferisci? A parte interrupt hardware o software un processore non "sente" altri eventi.
E quanto saranno compatibili le applicazioni
gia' scritte?Introdurre meccanismi questo tipo adesso è senz'altro complesso, e non permetterà certo di sfruttarli appieno. Avrebbero dovuto essere più lungimiranti anni fa, e adottare un design diverso del sistema. -
Re: 80286: protected mode (1984)
- Scritto da: ldsandon
Non sarebbe stato difficile fare un DOS
"protected mode" multitasking e con molta
più memoria disponibile, ma si sarebbe persa
la compatibilità all'indietro, perché i due
modi non erano molto compatibili, in
particolare per come era progettato il DOS,
e l'accesso diretto che le applicazioni
facevano alla memoria, specie quella video.
Per questo Intel escogitò il modo "virtuale
86".Insomma mi stai confermando tutte le dicerie sulla pessima qualita' dei processori Intel x86 dei tempi di Amiga e AtariST (che aveva il 68k). Insomma che IBM per il primo PC scelse la peggiore azienda e la peggiore CPU in commercio allora e noi oggi piangiamo il retaggio del passato.Nessuno si rende conto del fatto che l'evoluzione della cpu x86 e le sue prestazioni attuali sono derivati dagli investimenti in questi anni dovuti ai capitali e l'interesse economico piu' che alla bonta' del progetto.
A quali altri "eventi" ti riferisci? A parte
interrupt hardware o software un processore
non "sente" altri eventi. Penso che la divisione per zero generi anch'essa un interrupt e quindi rientra tra gli interrupt, cosi' come un branch ad indirizzo illegale. Comunque parlavo anche di interrupt software...Il riempimento dello stack sulla x86 che genere di interrupt genera?Comunque la divisione per zero e' quasi sempre la causa di un programma scritto male o diciamo meglio cio' a cui si prova ad arrivare in un exploit...
Introdurre meccanismi questo tipo adesso è
senz'altro complesso, e non permetterà certo
di sfruttarli appieno. Avrebbero dovuto
essere più lungimiranti anni fa, e adottare
un design diverso del sistema.Glielo puoi fare solo virtualizzando la modalita' facendo credere ai programmi di stare girando nel modo tradizionale. Ma non penso avrebbe senso e non se ne coglieranno mai i benefici.--Ciao. Mr. Mechanomechano@punto-informatico.it -
Re: 80286: protected mode (1984)
Insomma mi stai confermando tutte le dicerie
sulla pessima qualita' dei processori IntelMah, questo è questione di opinioni :). Certo il salto fra 8086/88 e 286 prima e 386 poi fu notevole, e MS per problemi di compatibilità non riuscì a sfruttarli adeguatamente.
Penso che la divisione per zero generi
anch'essa un interrupt e quindi rientra tra
gli interrupt, cosi' come un branch ad
indirizzo illegale. Comunque parlavo anche
di interrupt software...Sì, sono classificati "eccezioni" più che eventi, e generano un interrupt. Una volta che l'interrupt è chiamato poco importa che sia software o hardware, a parte l'NMI.
Il riempimento dello stack sulla x86 che
genere di interrupt genera?In modalità protetta immagino una eccezione di superamento di limite di segmento, ma dovrei controllare.
Comunque la divisione per zero e' quasi
sempre la causa di un programma scritto maleDipende - in un programma matematico è perfettamente lecito e deve restituire il valore appropriato.
o diciamo meglio cio' a cui si prova ad
arrivare in un exploit...Il problema in quel caso è il gestore dell'eccezione, non l'eccezione in sé.
Glielo puoi fare solo virtualizzando la
modalita' facendo credere ai programmi diSì potebbe pensare ad un meccanismo dove i programmi girano per default in modalità "safe", e se per motivi di compatibilità devi far girare un programma in modalità compatibile e unsafe devi assegnargli il diritto esplicitamente, un po' come nelle VM Java e .NET. -
Re: 80286: protected mode (1984)
Il riempimento dello stack sulla x86 che
genere di interrupt genera?
In modalità protetta immagino una eccezione
di superamento di limite di segmento, ma
dovrei controllare. Ho controllato, in modalità protetta genera l'interrupt 12, errore di stack.
-
-
-
-
Motorola 6502/6510
Ma sul Commodore 64 lavorare sulla pagina 0 faceva risparmiare un cliclo ad operazione.Non c'entra niente, ma era bello dirlo.:Dmmm... ok, credo di essere off-topic...-
Re: Motorola 6502/6510
- Scritto da: ElfQrin
Ma sul Commodore 64 lavorare sulla pagina 0
faceva risparmiare un cliclo ad operazione.
Non c'entra niente, ma era bello dirlo.
:D
mmm... ok, credo di essere off-topic...Non mi pare fosse di motorola quella CPU, era di MOS Technology Inc. --Ciao. Mr. Mechano-
Re: Motorola 6502/6510
- Scritto da: Mechano
Non mi pare fosse di motorola quella CPU,
era di MOS Technology Inc. Hai ragione... ho fatto un mix mentale con il 68000 dell'Amiga. :(La MOS era stata perfino acquistata dalla Commodore.
-
-
-
-
gnu/linux
quando si parla di sistema operativo si dice GNU/Linux non Linux mannaggporc...(linux)-
Re: gnu/linux
- Scritto da: Anonimo
quando si parla di sistema operativo si dice
GNU/Linux non Linux mannaggporc...(linux)Ti è mai capitato di chiamare "Ale" un amico di nome Alessandro? E' + o - la stessa cosa, "GNU/Linux", per gli amici Linux. Uhm...Ok, per quello lì GNU/Linux
-
-
Con sta scusa ...
Ciao a Tutti,Beh, che mi abilitino il FireWall di Default lo accetto, e` molto utile, ma caspita, con la scusa della sicurezza ci abiliteranno di Default anche Palladium e li` mi girano le scatole.Con la scusa della sicurezza, Microsoft ce la mettera` inq uel posto.Io mi trovo bene con i Prodotti della Microsoft, ma il TCPA mi fa girare le cosidette, e penso che questo ormai ben lo sappiate visto il mio Post di qualche tempo fa " http://punto-informatico.it/forum/pol.asp?mid=481348 "io sono nettamente contrario al Trusted Computing, perche` mi suona tanto come una cosa per aggiudicarsi facilmente tutti i soldi che vogliono senza piu` problemi di pirateria e senza problemi di concorrenza visto che nessun altro Sistema Operativo ha finora ufficialmente aderito al DRM, e questo mi suona male.FireWall sono disposto a metterne una strage, ma sistemi che mi controllano dall'esterno assolutamente NO!DISTINTI SALUTI-
forse uno spiraglio...
relativo alla possibilità di usare ALTRI SO su PC palladium è scritto qui : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/NGSCB.aspriporto la parte interessante : "Q: Can Linux, FreeBSD or another open source operating system run on hardware developed for the NGSCB architecture?A: Virtually anything that runs on a Windows-based machine today will still run on a NGSCB machine (there are some esoteric exceptions*; a user with a machine that currently runs both Linux and Windows would be able to have that same functionality on an NGSCB machine). "sempre che sia vero... -
Re: Con sta scusa ...
Io ho ZoneAlarm installato, non vedo perché dovrei vedermi il loro c*****o di firewall attivato senza permesso. Sai quanti utonti che magari usano un altro firewall andranno in paranoia?E sai che bello per i sysadmin aziendali che si vedranno tanti dannati firewall attivi sulle macchine con il rischio che applicazioni interne vengano allegramente bloccate?Idem per il servizio messenger! C'è chi lo usa per avvertire gli utenti dello shutdown di un server o un servizio senza aspettare che leggano la posta o per ricordarglielo prima di chiudere, ma adesso MS ha paura di tutto, via anche quello. Così magari tutti installano MS Messenger...Il servizio si può riavviare con opportune policy di AD, speriamo che lo stesso valga per il firewall! -
Re: Con sta scusa ...
- Scritto da: Crazy
con la scusa della sicurezza ci abiliteranno di
Default anche Palladium e li` mi girano le
scatole.
[...]
io sono nettamente contrario al Trusted
Computing,
[...]
FireWall sono disposto a metterne una
strage, ma sistemi che mi controllano
dall'esterno assolutamente NO!Scusami sai, ma a loro cosa importa se sei favorevole, contrario, disposto oppure no?
-
-
Be', sono affari loro, ma...
Rimuovere RPC, ActiveX, e paccottiglia varia sembrava brutto?Suona come una trollata ma e` ragion pura... probabilmente inapplicabile, sarebbe come negare la natura di windows "faccio tutto da solo"... pero'...-
Re: Be', sono affari loro, ma...
- Scritto da: Anonimo
Suona come una trollata ma e` ragion pura...
probabilmente inapplicabile, sarebbe come
negare la natura di windows "faccio tutto da
solo"... pero'...Lo faccio iiiiiiioo il web browser!Te la leggo iiiiiooo la tua posta!Te le cerco iiiiiiooo le tue perifericheTe le scarico iiiiiiooo le patch aggiornate!La parte del S.O. che ha voluto fare lo sboroooooone e che poi l'utente ha dovuto formattare e reinstallare tutto perche' windows si e' schiantato su se stesso ve la evito, va bene? :)--Pascal Brax-
Re: Be', sono affari loro, ma...
LOL :)Plasma
-
-
Re: Be', sono affari loro, ma...
Bravo, rimuovi RPC e le applicazioni distribuite non funzionano più... forme di comunicazione interprocesso (fra processi sulla stessa macchina o macchine diverse) le hanno un po' tutti i SO, e sono alla base di un bel po' di software non riesci a fare tutto solo con TCP/IP.Non ci sono solo utenti che surfano e leggono posta, ci sono anche quelli che sviluppano e usano software un po' più complesso...-
Re: Be', sono affari loro, ma...
Hai una pur vaga idea di quanti modi esistano per fare comunicazione poh... "interprocesso"? A partire dal classico file che viene scritto da un bah... "processo" e letto da un altro.Stai meno sul trendy, fighetto.-
Re: Be', sono affari loro, ma...
Stai meno sul trendy, fighettomiiii, un altro sboooorone:) -
Re: Be', sono affari loro, ma...
roflmao un file scritto e letto da un altro...'processo'...non stiamo parlando della tua applicazione vb, ma di un so... -
Re: Be', sono affari loro, ma...
ROTFL :D
-
-
-
-
CVS
"La scorsa settimana un hacker ha provato ad apportare modifiche maliziose al kernel di Linux: non c?è riuscito solo perché il meccanismo di CVS del kernel ha riconosciuto che quelle modifiche erano state apportate da una persona che non aveva diritto a farlo. Se non avessero avuto uno strumento del genere, nessuno l?avrebbe notato."Chissà se no che ce lo hanno messo a fare... Vabbè che ognuno tira l'acqua al suo mulino, ma fare disinformazione non è bello. Potrebbero evitare di parlare della "concorrenza", ecco...-
Re: CVS
tra l'altro, a parte la clamorosa gaffe sul CVS (quasi degna di quelle del nostro "premier"), è l'intera frase che è completamente falsa."Se non avessero avuto uno strumento del genere, nessuno l'avrebbe notato."Falso! Linus tiene sul suo computer privato il tree ufficiale del kernel, che poi viene modificato aggiungendo le patch aggiunte nel tree del CVS. Sono due cose separate! Ammesso anche che nessuno si accorgesse dell'intrusione, Linus controlla tutto il codice che va ad inserire! E dato che la backdoor era questaif ((options == (__WCLONE|__WALL)) && (current-
uid = 0)) retval = -EINVAL;perfino uno studente universitario del primo anno, senza conoscere nulla del kernel, si sarebbe accorto che quel current-
uid = 0 era nel miglior caso un errore grossolano di programmazione, figuriamoci Linus (e Andrew Morton e compagnia). Insomma, questa è gente con i controcoglioni, mica come lo sprovveduto dell'intervista di PI.-
Re: CVS
if ((options == (__WCLONE|__WALL)) &&
(current-
uid = 0))
retval = -EINVAL; L'occhio inganna, ci ho messo 2sec. per notare che mancava un =.(linux)-
Re: CVS
Il compilatore avrebbe generato un warning.
-
-
-
Re: CVS
Microsoft non ha problemi: Visual SourceSafe in WAN è inutilizzabile e anche se per sbaglio il codice fosse accessibile il poveraccioo che cercasse di fare un check out/check in ci metterebbe ore... :D-
Re: CVS
io lo uso tra 2 diverse sedi distanti circa 150km mai nessun problema...-
Re: CVS
L'ho usato a lungo su una linea dedicata a 2Mb tra due sedi distanti trecento metri tra loro ed era inutilizzabile.Essendo "file based" e non "client/server" generava una mostrusità di traffico con prestazioni pessime, specialmente all'aumentare del carico degli utenti (circa 50 sviluppatori).Hai usato qualche add on particolare o è la configurazione standard? Nel secondo caso sarei interessato a sapere come fa a funzionare.
-
-
-
Re: CVS
ma è incomprensibile quella affermazione!!! Sembra piuttosto una resa alla sicurezza maggiore di Linuz."un hacker ha tentato di modificare il kernel ma non c'è riuscito grazie alla tecnologia CVS"ottimo direi :)ciao -
Re: CVS
- Scritto da: Anonimo"La scorsa settimana ho provato afrenare maliziosamente con la automobile e sono riuscito ad evitare un tamponamento solo perché ilmio piede ha riconosciuto il che il pedale del frenoera stato installato correttamente.Se non avessi avuto i freni l'incidente non avrebbe potuto essere evitato."Immaginiamo che una pubblicità simile uscisse sul serio da parte di una qualsiasi casa automobilistica.....Grunch
-
-
La sfida di microsoft nella sicurezza!
Questa sì che è bella!ROFTLROFTL:D :D :DMa quante cavolate tirano al mese?Anche con queste potrebbero benissimo farci i miliardi!;-)-
Re: La sfida di microsoft nella sicurezza!
- Scritto da: Anonimo
Questa sì che è bella!
ROFTL
ROFTL
:D :D :D
Ma quante cavolate tirano al mese?
Anche con queste potrebbero benissimo farci
i miliardi!
;-)Pensa alla tua Debian - groviera :-D-
Re: La sfida di microsoft nella sicurezz
- Scritto da: Anonimo
Pensa alla tua Debian - groviera :-DCiao!pf mi passeresti un link dove si dice che i server Debian sono stati bucati grazie a una falla nella distro e non per es. a qualche pollo che si è fatto beccare una password? graaaazie! :)-
Re: La sfida di microsoft nella sicurezz
- Scritto da: Skaven
- Scritto da: Anonimo
Pensa alla tua Debian - groviera :-D
Ciao!
pf mi passeresti un link dove si dice che i
server Debian sono stati bucati grazie a una
falla nella distro e non per es. a qualche
pollo che si è fatto beccare una password?
graaaazie! :)Ma si lasciali parlare, oggi ci sono così tante notizie su Linux da far arrabbiare questi poverini fanatici di micro$ukk.Inoltre, nell'unica notizia "riguardo" uindos il fesso di turno della micro$ukk ha fatto una figura da idiota... abbiate pietà di tutti i poverini pro micro$oft !Gia sono sfruttati 365 giorni all'anno come betatester gratuiti, non infieriamo !
-
-
-
-
FUD!
Mai visto tanto fud e tanto "materiale PR" in un articolo solo.A parte che hanno davvero una faccia di bronzo a dire che loro hanno i migliori programmatori del mondo (e si fanno scappare per anni un buco nel gopher)A parte che gestire il codice di una Red Hat (ma ce l'hanno sempre con loro) e' un tantino diverso da gestire il codice di Windows o di Office, dato che Red Hat non e' un sistema operativo o di una suite office, ma una macedonia pazzesca di kernel, suite varie, programmi, utilities, etc. etc. scritte soprattutto da terzi e raccolte in un'unica distro.A parte che il CVS e' li' apposta (ma guarda un po') e che con quel commento "se non l'avessero avuto" passano per perfetti ingenui.A parte che (a proposito di CVS) loro il codice di office se lo sono proprio fatti fregare! :PA parte tutto questo... ma ce' ancora qualcuno che gli crede?!--Pascal Brax-
Re: FUD!
- Scritto da: Anonimo
A parte tutto questo... ma ce' ancora
qualcuno che gli crede?!
--
Pascal BraxSi, tanti. Non te ne accorgi?-
Re: FUD!
- Scritto da: Anonimo
A parte tutto questo... ma ce' ancora
qualcuno che gli crede?!
Si, tanti. Non te ne accorgi?beh...come disse un saggio: se a un milione di mosche piace la m*rda, ci sara' un motivo, no? :)PBX
-
-
Re: FUD!
Mi è piaciuto anche quando ha detto che l'admin può scaricarsi le patch sul server, testarle e se funzionano farle installare sui client.- ammette che una patch potrebbe non funzionare ma delega il compito di fare beta-testing al cliente (che ha già pagato profumatamente la licenza)- declassa il server a livello di PC sacrificale o di capro espiatorio.-
Re: FUD!
- Scritto da: paulatz
Mi è piaciuto anche quando ha detto che
l'admin può scaricarsi le patch sul server,
testarle e se funzionano farle
installare sui client.
- ammette che una patch potrebbe non
funzionare ma delega il compito di fare
beta-testing al cliente (che ha già pagato
profumatamente la licenza)
- declassa il server a livello di PC
sacrificale o di capro espiatorio.Se l'hai detta come battuta non fa ridere, se hai detto una trollata pazzesca ancora meno.Citami UN SOLO sistema operativo per cui non è consigliato testare ogni singola patch in un ambiete di test simile alla produzione per vedere se non ha side effects.Oltre a chi scrive trollate in questi forum pseudo inutili, c'è chi con i pc ci lavora, anche se potrà sebrarti strano. Il normale modo di lavorare non è "faccio windowsupdate/linuxupdate/liveupdate/quellochevuoiupdate" e installo tutto quello che viene giù, altrimenti ben poche soluzioni garantirebbero l'uptime richiesto per i vari servizi.Studiati un po' i sistemi operativi, soprattutto quando ci sono in ballo tecnologie sofisticate come le attuali; ti risparmierai un sacco di brutte figure...-
Re: FUD!
Hai appena descritto il comportamento di un utente windows,il senso di precarietà e di speranza, non poteva esserci chiarimento migliore.E' chiaro che quando ti abituano al rilascio di patch con frequenza settimanale il significato della parola patch si perde,è chiaro che le provi tutte prima, incrociando le dita.Il motivo non è solo nella fretta con cui le rilasciano, il motivo principale è che non si ha la certezza di come reagirà UN sistema windows ad un aggiornamento,bello eh?Il test a priori è una sana abitudine, per carità, chi non lo fa non lavora seriamente certo è che con windows update si cerca di far passare come 'ordinaria' un 'attività che dovrebbe essere (ed e', altrove) straordinaria.-
Re: FUD!
- Scritto da: Anonimo
Hai appena descritto il comportamento di un
utente windows,
il senso di precarietà e di speranza, non
poteva esserci chiarimento migliore.Concordo. Ma come fara' un utente Windoze a scaricarsi le patch, studiare un sito di alert con la descrizione di quel che corregge la patch, spesso in informatichese e ancora piu' spesso in inglese, e sapere quale e' giusto applicare e quale no?A questo punto vedo consigliare che gli utenti Win facciano le stesse cose richieste da Linux per avere un sistema operativo funzionante.Ma come? Il S.O. non doveva essere facile e immediato come accendere una lampadina? Ora l'utente deve informarsi, scaricarsi, selezionarsi, installarsi?E cosa cambia rispetto alla difficolta' di una comune Mandrake?Comunque...Successo ad un mio amico, update disponibile, se lo scarica lo installa, il PC non parte piu', si resetta di continuo.Successo ad un mio collega: vedi storia dell'amico. Identica.Ma che sistema di update e' questo?--Ciao. Mr. Mechanomechano@punto-informatico.it -
Re: FUD!
Successo ad un mio amico, update
disponibile, se lo scarica lo installa, il
PC non parte piu', si resetta di continuo.
Successo ad un mio collega: vedi storia
dell'amico. Identica.Questo sa di Windows XP... dovrebbero disabilitare il "reboot on errors".
-
-
-
-
-
"se non avessero avuto..."
"La scorsa settimana un hacker ha provato ad apportare modifiche maliziose al kernel di Linux: non c?è riuscito solo perché il meccanismo di CVS del kernel ha riconosciuto che quelle modifiche erano state apportate da una persona che non aveva diritto a farlo. Se non avessero avuto uno strumento del genere, nessuno l?avrebbe notato. "Ma il CVS non è fatto APPOSTA per "notare" anomalie di questo genere?"se non avessero avuto uno strumento del genere..." già, certo, e se mio nonno avesse avuto le ruote sarebbe stato un triciclo. Ma guarda un po'... la comunità gnu/linux si è dotata di uno strumento per l'individuazione rapida di modifiche al codice sorgente e lo usa per rilevare del codice malevolo, chi l'avrebbe mai detto? Ma per favore...-
Re: "se non avessero avuto..."
- Scritto da: Anonimo
"se non avessero avuto uno strumento del
genere..." già, certo, e se mio nonno avesse
avuto le ruote sarebbe stato un triciclo.
Ma guarda un po'... la comunità gnu/linux si
è dotata di uno strumento per
l'individuazione rapida di modifiche al
codice sorgente e lo usa per rilevare del
codice malevolo, chi l'avrebbe mai detto?
Sbagli, ti ricordo che se mio nonno avesse avuto le ruote sarebbe stato una cariola. Credo che il ragionamento dell'esperto di sicurezza sia sulla stessa lunghezza d'onda.-
Re: "se non avessero avuto..."
se mio nonno avesse avuto LA ruota sarebbe stato una carriola, se avesse avuto LE ruote sarebbe stato a scelta un carretto, un triciclo, una macchina, un camion o un'autoarticolato.precisione pliz!!-
Re: "se non avessero avuto..."
- Scritto da: Anonimo
se mio nonno avesse avuto LA ruota sarebbe
stato una carriola, se avesse avuto LE ruote
sarebbe stato a scelta un carretto, un
triciclo, una macchina, un camion o
un'autoarticolato.
precisione pliz!!Facile essere precisi alle 9:22, così son buoni tutti, persino quelli della microsoft
-
-
Re: "se non avessero avuto..."
- Scritto da: Anonimo
"se non avessero avuto uno strumento del
genere..." già, certo, e se mio nonno
avesse
avuto le ruote sarebbe stato un triciclo.
Ma guarda un po'... la comunità gnu/linux
Sbagli, ti ricordo che se mio nonno avesse
avuto le ruote sarebbe stato una cariola.
Credo che il ragionamento dell'esperto di
sicurezza sia sulla stessa lunghezza d'onda.Voi credete che vostro nonno sarebbe andato daccordo con mia zia Rosuccia soprannominata la "tre motori"?Comunque ogni apparizione di questi dirigenti mi pare un'occasione per sparare le solite stupidaggini farcite di marketing e infiocchettate come una brochure...--Ciao. Mr. Mechanomechano@punto-informatico.it
-
-
-
parole sante...
"il meccanismo di CVS del kernel ha riconosciuto che quelle modifiche erano state apportate da una persona che non aveva diritto a farlo. Se non avessero avuto uno strumento del genere, nessuno l?avrebbe notato. "...... e grazie al c... secondo te perchè lo avrebbero usato , genio !!-
Re: parole sante...
- Scritto da: Anonimo
"il meccanismo di CVS del kernel ha
riconosciuto che quelle modifiche erano
state apportate da una persona che non aveva
diritto a farlo. Se non avessero avuto uno
strumento del genere, nessuno l?avrebbe
notato. "...
... e grazie al c... secondo te perchè lo
avrebbero usato , genio !!Aggiungo che già si sta pensando/implementando un sistema più sofisticato di CVS che richieda la firma digitale delle singole patch in entrata. -
Re: parole sante...
Infatti è un'affermazione ridicola.Se non avessero avuto.. ma ce l'hanno.Lo stesso si potrebbe dire di qualsiasi cosa:se..Se smettessero di dire cazzate sarebbero più credibili..ma le dicono. -
Re: parole sante...
- Scritto da: Anonimo
"il meccanismo di CVS del kernel ha
riconosciuto che quelle modifiche erano
state apportate da una persona che non aveva
diritto a farlo. Se non avessero avuto uno
strumento del genere, nessuno l?avrebbe
notato. "...
... e grazie al c... secondo te perchè lo
avrebbero usato , genio !!Mi preoccupano sempre di piu' tutti quei Mac, PC, distribuzioni Linux, esperti Mac e Linux che M$ si mette in casa a "studiare" in cosa siano meglio questi sistemi e come poter batterli.E se invece fossero tutti cracker, scrittori di virus, delinquenti, assassini ecc. che stanno studiando come infilare backdoor, trojan, nel kernel di linux, una bomba a orologeria sotto al letto di Torvalds e Stallman ecc. ecc. ??? :-)--Ciao. Mr. Mechano
-
