Redmond (USA) – Microsoft ha confermato che una patch pubblicata lo scorso gennaio, e relativa ad una vulnerabilità di sicurezza, può andare in conflitto con Windows 98, 98 SE e Me.
La patch che potrebbe creare problemi è la KB891711 , descritta nel bollettino MS05-002 , e corregge una vulnerabilità di Windows nella gestione dei formati dei cursori e delle icone. Secondo quanto segnalato da alcuni utenti di Windows 98/Me, l’aggiornamento può in certi casi generare crash di sistema o un generale rallentamento del PC.
Microsoft sostiene che le cause dei malfunzionamenti sono da ricollegarsi ad una incompatibilità fra la patch e certe versioni di Internet Explorer integrate nelle vecchie edizioni di Windows. La società si è detta al lavoro “su una soluzione”.
“Si prega di notare – ha scritto Microsoft in un forum di supporto – che disinstallando l’attuale aggiornamento la macchina tornerà ad uno stato vulnerabile”, sottolineando tuttavia come “al momento non siamo a conoscenza di alcun caso in cui un utente di Windows 98/Me abbia subito un attacco a causa di questa vulnerabilità”.
leggi i 73 commenti
-
Se queste volnerabilità non sono gravi..
2005-03-30: Linux Kernel File Lock Local Denial Of Service Vulnerability 2005-03-29: Linux Kernel Multiple Local Buffer Overflow And Memory Disclosure Vulnerabilities 2005-03-29: Linux Kernel PPP Driver Unspecified Remote Denial Of Service Vulnerability 2005-03-29: Linux Kernel Elf Binary Loading Local Denial of Service Vulnerability 2005-03-29: Linux Kernel EXT2 File System Information Leak Vulnerability 2005-03-29: Linux Kernel Multiple Unspecified ISO9660 Filesystem Handling Vulnerabilities 2005-03-29: Linux Kernel Bluetooth Signed Buffer Index Vulnerability 2005-03-29: Linux Kernel SYS_EPoll_Wait Local Integer Overflow Vulnerability 2005-03-29: Linux Kernel Multiple Vulnerabilities 2005-03-29: Linux Kernel Netfilter Memory Leak Local Denial of Service Vulnerability 2005-03-29: Linux Kernel BINFMT_ELF Loader Local Privilege Escalation Vulnerabilities 2005-03-24: Linux Kernel ReiserFS File System Local Denial Of Service Vulnerability 2005-03-24: Linux Kernel User Triggerable BUG() Unspecified Local Denial of Service Vulnerability 2005-03-24: Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vulnerability 2005-03-24: Linux Kernel Terminal Locking Race Condition Vulnerability 2005-03-24: Linux Kernel Multiple Local MOXA Serial Driver Buffer Overflow Vulnerabilities 2005-03-22: Linux kernel Uselib() Local Privilege Escalation Vulnerability 2005-03-12: Multiple Vendor loopback (land.c) Denial of Service Vulnerability 2005-03-07: Linux Kernel Unspecified Local NFS I/O Denial of Service Vulnerability 2005-03-07: Linux Kernel Local RLIMIT_MEMLOCK Bypass Denial Of Service Vulnerability 2005-03-07: Linux Kernel Symmetrical Multiprocessing Page Fault Local Privilege Escalation Vulnerability 2005-03-07: Linux Kernel IGMP Multiple Vulnerabilities 2005-03-07: Linux Kernel Local Denial Of Service And Memory Disclosure Vulnerabilities 2005-02-28: Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability 2005-02-28: Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vulnerability 2005-02-28: Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vulnerability 2005-02-28: Linux Kernel PROC Filesystem Local Information Disclosure Vulnerability 2005-02-28: Linux Kernel SCM_SEND Local Denial of Service Vulnerability 2005-02-28: Linux Kernel SMBFS Multiple Remote Vulnerabilities 2005-02-28: Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability 2005-02-25: Linux Kernel EXT3 File System Information Leakage Vulnerability 2005-02-25: Linux Kernel USB Driver Uninitialized Structure Information Disclosure Vulnerability 2005-02-25: Linux Kernel USB io_edgeport Driver Local Integer Overflow Vulnerability 2005-02-25: Linux Kernel Local DRM Denial Of Service Vulnerability 2005-02-25: Linux Kernel ELF Binary Loading Denial Of Service Vulnerability 2005-02-25: Linux Kernel SCSI IOCTL Integer Overflow Vulnerability 2005-02-25: Linux Kernel Audit Subsystem Local Denial Of Service Vulnerability 2005-02-11: Linux Kernel IPTables Initialization Failure Vulnerability 2005-02-09: Linux Kernel Device Driver Virtual Memory Flags Unspecified Vulnerability 2005-02-07: Linux Kernel ntfs_warning() and ntfs_error() Local Denial of Service Vulnerability 2005-02-05: Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflow Vulnerability 2005-01-31: Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability 2005-01-24: Linux Kernel Multiple Local Vulnerabilities 2005-01-15: Linux Kernel File 64-Bit Offset Pointer Handling Kernel Memory Disclosure Vulnerability 2005-01-11: Linux Kernel Multiple Unspecified Vulnerabilities 2005-01-11: Linux Kernel Random Poolsize SysCTL Handler Integer Overflow Vulnerability 2005-01-05: Linux Kernel Local File Descriptor Passing Security Module Bypass Vulnerability 2005-01-05: Linux Kernel SYSENTER Thread Information Pointer Local Information Disclosure Vulnerability-
Re: Se queste volnerabilità non sono gra
2004-12-27: Linux IBM S/390 Kernel SACF Instruction Local Privilege Escalation Vulnerability 2004-12-24: Linux Kernel 32 Bit Compatibility System Call Handler AMD64 Local Privilege Escalation Vulnerability 2004-12-24: Linux Kernel Floating Point Register Contents Leak Vulnerability 2004-12-22: Linux Kernel chown() System Call Group Ownership Alteration Vulnerability 2004-12-14: Linux Kernel JFS File System Information Leakage Vulnerability 2004-12-14: SGI IRIX Undisclosed MapElf32Exec Local Denial Of Service Vulnerability 2004-12-09: Linux Kernel SYS_IA32.C Unspecified Buffer Overflow Vulnerability 2004-12-07: Linux Kernel 64 Bit ELF Header Local Denial Of Service Vulnerability 2004-12-07: Linux Kernel AIO_Free_Ring Local Denial Of Service Vulnerability 2004-12-02: Linux Kernel Unspecified Local TSS Vulnerability For AMD64 And EMT64T Architectures 2004-12-01: Linux Kernel Multiple Device Driver Vulnerabilities 2004-12-01: Linux Kernel 2.4 XDR Packet Handler For NFSv3 Remote Denial Of Service Vulnerability 2004-10-25: Multiple Vendor TCP Packet Fragmentation Handling Denial Of Service Vulnerability 2004-09-15: Linux Kernel Samba Share Local Privilege Elevation Vulnerability 2004-08-27: Linux Kernel e1000 Ethernet Card Driver Kernel Memory Disclosure Vulnerability 2004-08-27: Linux Kernel Unspecified Local Denial of Service Vulnerability 2004-08-27: Multiple Local Linux Kernel Vulnerabilities 2004-08-25: Linux Kernel Process Spawning Race Condition Environment Variable Disclosure Vulnerability 2004-08-18: Linux kernel do_fork() Memory Leakage Vulnerability 2004-08-16: Linux Kernel CPUFreq Proc Handler Integer Handling Vulnerability 2004-08-09: Linux Kernel Unspecified Signal Denial Of Service Vulnerability 2004-08-09: Linux Kernel Unspecified chown Inode Time Vulnerability 2004-07-28: Linux kernel Framebuffer Code Unspecified Vulnerability 2004-07-28: Linux Kernel IPTables Sign Error Denial Of Service Vulnerability 2004-07-22: Linux Kernel Multiple Unspecified Local Privilege Escalation Vulnerabilities 2004-07-15: Linux Kernel Panic Function Call Buffer Overflow Vulnerability 2004-07-15: Linux Kernel XFS File System Information Leakage Vulnerability 2004-07-15: Linux Kernel R128 Device Driver Unspecified Privilege Escalation Vulnerability 2004-07-15: Linux Kernel ISO9660 File System Buffer Overflow Vulnerability 2004-07-15: Linux Kernel Vicam USB Driver Userspace/Kernel Memory Copying Weakness 2004-07-15: Linux Kernel Equalizer Load Balancer Device Driver Local Denial Of Service Vulnerability 2004-07-09: Linux Kernel Floating Point Exception Handler Local Denial Of Service Vulnerability 2004-06-29: Linux Kernel Sbus PROM Driver Multiple Integer Overflow Vulnerabilities 2004-06-22: Linux Kernel IEEE 1394 Integer Overflow Vulnerability 2004-06-17: Linux Kernel Inter Intergrated Circuit Bus Driver Integer Overflow Vulnerability 2004-06-15: Linux Kernel SCTP_SetSockOpt Integer Overflow Vulnerability 2004-06-04: Linux Kernel do_mremap Function VMA Limit Local Privilege Escalation Vulnerability 2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability 2004-05-22: Linux Kernel Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability 2004-05-21: Linux Kernel NCPFS ncp_lookup() Unspecified Local Privilege Escalation Vulnerability 2004-05-21: Linux Kernel 2.4 RTC Handling Routines Memory Disclosure Vulnerability 2004-05-20: Linux Kernel Serial Driver Proc File Information Disclosure Vulnerability 2004-05-12: Linux Kernel STRNCPY Information Leak Vulnerability 2004-05-10: Linux Kernel Local IO Access Inheritance Vulnerability 2004-04-26: Linux Kernel Privileged Process Hijacking Vulnerability 2004-04-24: Linux kernel i810 DRM driver Unspecified Vulnerability 2004-04-19: Linux Kernel do_mremap Function Boundary Condition Vulnerability 2004-04-12: Linux Kernel Sigqueue Blocking Denial Of Service Vulnerability 2004-04-05: Linux Kernel do_brk Function Boundary Condition Vulnerability 2004-04-03: Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability 2004-02-26: Linux Kernel 32 Bit Ptrace Emulation Full Kernel Rights Vulnerability 2004-02-19: Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability 2004-02-19: Linux Kernel FPU/SSE Environment Restoration MXCSR Register Corruption Vulnerability 2004-02-19: Linux TTY Layer Kernel Panic Denial Of Service Vulnerability 2004-02-19: Linux Kernel IOPERM System Call I/O Port Access Vulnerability 2004-02-19: Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability 2004-02-19: Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability 2004-02-19: Linux Kernel execve() Malformed ELF File Unspecified Local Denial Of Service Vulnerability 2004-01-15: Linux /proc Filesystem Potential Information Disclosure Vulnerability 2004-01-15: Linux 2.4 Kernel execve() System Call Race Condition Vulnerability 2004-01-15: Linux O_DIRECT Direct Input/Output Information Leak Vulnerability 2004-01-15: Multiple Linux 2.4 Kernel Vulnerabilities -
Linux Kernel Trojan Horse Vulnerability
Linux Kernel Trojan Horse Vulnerabilityhttp://www.securityfocus.com/bid/8987-
Re: Linux Kernel Trojan Horse Vulnerabil
- Scritto da: Anonimo
Linux Kernel Trojan Horse Vulnerability
http://www.securityfocus.com/bid/8987questo lo dice lunga sull'affidabilità del software open source che non è certificato e fimato digitalmente... meditate...-
Re: Linux Kernel Trojan Horse Vulnerabil
- Scritto da: Anonimo
- Scritto da: Anonimo
Linux Kernel Trojan Horse Vulnerability
http://www.securityfocus.com/bid/8987
questo lo dice lunga sull'affidabilità del
software open source che non è certificato e
fimato digitalmente... meditate...Medito, ma sono anch estremamente pratico: quindi preferisco un sistema operativo che al momento non prende virus, dialer, ed ha tempi di uptime impressionanti.
-
-
-
-
L'OpenSORCIO se magna la groviera linux
Non aver paura siamo tossici linarima ti difendiamo dalla drogati portiamo in cella ma siam liberie spesso diffidiamo dalla togaè tutto regolareci facciam più canne noidei freakettoni dei giardiniil trucchetto riescel'aspetto ti tradiscema tu che accetti il fumo a noi ci cibiSiamo noisiamo noisiamo noile guardie con gli anfibisiamo noisiamo noisiamo noile guardie con gli anfibigiri per le strade di Bolognae ci puoi trovare su una bicicon lo sguardo spento di chi non ci sta"Non aver paura siamo amici"è tutto regolare siamo più bucati noi di una qualsiasi grovierail trucchetto riesce l'aspetto ti tradiscema tu che accetti il fumo a noi ci cibi......Siamo noisiamo noisiamo noile guardie con gli anfibisiamo noisiamo noisiamo noi-
Re: L'OpenSORCIO se magna la groviera linux
(geek) (ghost)-
Re: L'OpenSORCIO se magna la groviera li
- Scritto da: Anonimo
(geek) (ghost)(cylon)-
Re: L'OpenSORCIO se magna la groviera li
- Scritto da: Anonimo
- Scritto da: Anonimo
(geek) (ghost)
(cylon)@^-
Re: L'OpenSORCIO se magna la groviera li
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
(geek) (ghost)
(cylon)
@^ p)
-
-
-
-
-
Beh mi pare il minimo .....
A differenza di chi si ostina ad aver creato un OS sicuro : vero zio Bill? 8)+ Marketing = - Sicurezza ! -
Oddio che colabrodo!
non c'è un giorno che non sento parlare di toppe un po' per firefox e un po' per linux... e pensare che i reali utilizzatori di linux sono appena l'1,4% e già escono fuori tanti bachi, al confronto windows è un muro d'acciaiocosa succederà quando il 99% (fortuna che non accadrà mai)userà linux ? Chi potrà fornire le patches in tgz agli utonti dei comuni periferici?Chi ci salverà dalle 254456875 distro linux superbacate e senza nessuno che se ne prendesse la responsabilità?Un consiglio, buttate il pinguino lamerone e uscite dalle cantine!LAMERUN !!!-
Re: Oddio che colabrodo!
prendiamo un bel win? uhh mi gusta l'idea :-Pvergogna-
Re: Oddio che colabrodo!
Ti spiego una cosa, Windows ha tanti bug di cui microsoft nasconde l' esistenza sperando di farla franca, che non corregge perche' non gli va di farlo.Si limita a correggere questi bug quando ormai sono stati scoperti e sfruttatti da virus e ogni sorta di attacco, mientedo vittime consistenti e facendo danni ...Nell' opensource, un BUG quando viene scoperto viene subito dichiarato pubblicamente, la patch esce a volte anche entro le 48 ore e tutti sono + sicuri ...Inoltre ti informo che ormai sui linux attuali ci sono sistemi di patch automatico del tutto simili a windows update ... altreo che TGZ ... lamero, torna a fare il defrag.
-
-
Re: Oddio che colabrodo!
quando leggo frasi di questo genere credo proprio che c'è gente che non sa come perdere tempo....io leggo P.I. perchè reputo che le notizie più serie e meno serie che pubblica sul'informatica, rappresentano una buona selezione nel rumore di fondo di notizie che trattano di informatica.ma su un'argomento serio come le patch, su un sistema operativo serio come Linux, una osservazione cosi banale, "che colabrodo" ma ... a che serve ? a CHI serve ?scusate l'off topic ma.. per una volta non c'è l'ho fatta a leggere stupidagini senza ribattere... ma poi mi chiedo a CHI ribatto? a un anonimo che usa l'anonimato per biascicare sciocchezze.... bah !saluti a tutti quelli che leggono veramente, e semmai, come stavo facendo io uscendo dall'ufficio, qualche minuto di relax e un po di informazione.buona lettura e ... a chi sta lavorando anche ora, buon lavoro.marco-
Re: Oddio che colabrodo!
una persona seria. ti capisco perfettamente!
-
-
-
Questa notizia non è nuova....
....saranno già un paio di settimane (forse solo 1 :p ) che è uscito il kernel 2.6.11.6...come è già da un pò che si conoscono queste vulnerabilità (comunque, imho, non particolarmente pericolose)....come mai solo adesso viene pubblicata sta notizia? :-
Re: Questa notizia non è nuova....
- Scritto da: Anonimo
è già da un pò che si conoscono queste
vulnerabilità (comunque, imho, non
particolarmente pericolose)....come mai solo
adesso viene pubblicata sta notizia? :Perche' questo e' il Modo Giusto di Procedere(tm)-
Re: Questa notizia non è nuova....
- Scritto da: Giambo
Perche' questo e' il Modo Giusto di Procedere(tm)Cioè il modo giusto sarebbe dare le notizie in ritardo?Questa notizia mi sembra come se fosse un annuncio di uscita del nuovo kernel che sopperisce i bugs descritti, come se fosse uscito oggi....c'è già da un bel pòE' come se domani uscisse il kernel 3.0, però la notizia te la do tra 2 settimane....non mi sembra abbia molto senso :s
-
-
Re: Questa notizia non è nuova....
- Scritto da: Anonimo
....saranno già un paio di settimane (forse solo
1 :p ) che è uscito il kernel 2.6.11.6...come è
già da un pò che si conoscono queste
vulnerabilità (comunque, imho, non
particolarmente pericolose)....come mai solo
adesso viene pubblicata sta notizia? :perchè PI.... si vede ad un anno luce che fa di tutto per corteggiare i linari cannaioli che da soli fanno il 90 per cento dei visitatori di questo sitodare una notizia tempestivamente significa dire: linux è bacato e non si sa quando verrà tappato (a differenza di come avviene con i prodotti alternativi) -
Re: Questa notizia non è nuova....
tanto per la cronaca la settimana scorsa è uscito il kernel 2.6.11.7www.kernel.org :-)
-
-
Ma open source non era + Sicuro?
I credenti dell'open source, ci hanno fatto credere, più volte anche su questo forum, che tutto ciò che è sviluppato secondo i dogmi della pseudo teoria dell'open source, è necessariamente più sicuro.Ce l'hanno fatto credere in tutti i modi, specialmente con le cattive maniere prendendola sul personale e insultando.Alcuni esempi che open source sia necessariamente sicuro sono:- FireFox- LinuxBene, allora, abbiamo visto che ormai anche FireFox ha cominciato a sfornare una marea di patch per tappare le sue vulnerabilità a una velocità che fa invidia a IE ( o come lo amano chiamare "Internet Exploder di Uinzozzz", perchè non avendo altre argomentazioni preferiscono offendere come fanno i bambini )...e con questa notizia anche Linux non scherza.Ricordo ancora che fioccavano gli interventi intitolati "se fosse open source..." per commentare ogni articolo dove si parlava della vulnerabilità di qualche software non open source.Quindi dove sta il problema?Che tutte le chiacchiere sulla presunta maggiore sicurezza dei sfotware open source, sono chiacchiere da Bar, sono MITI alimentati dalle chiacchiere da bar del sottobosco dei programmatori della domenica, degli smanettoni, degli hobbysti pasticcioni che credono di detenere la Verità ( e anche la Libertà ma questo sarebbe un'altro discorso ancora... ).Chiacchiere, chiacchiere, chiacchere contro i FATTI.-
Re: Ma open source non era + Sicuro?
+ sicurezza non vuol dire esente da bug, cosa impossibile per qualunque software esistente, ma che i bug vengono corretti in poche ore/giorni e non mesi o addirittura anni, questo vale pure per firefox.-
Re: Ma open source non era + Sicuro?
ma ti prego, non stare a rispondere ai flame di un pirla.
-
-
Re: Ma open source non era + Sicuro?
Lo sapevo io che qualche "genio" non se ne usciva con questa storia... questi forum sono diventati uno scandalo continuo... sembrano frequentati da bambini di 5 anni.-
Re: Ma open source non era + Sicuro?
Sono d'accrodo con Te sul fatto del tenore....Purtroppo, però, il livello della discussione è effettivamente "religioso" alimentato in maniera esasperata dai soliti linuxxari maomettani.Con buona pace per gli amanti diLinux anche loro devono combattere con le "falle" e magari farebbero bene a ricordarselo la prossima volta che commenteranno con i soliti anatemi religiosi.E' incontrovertibile che Linux è stato più volte interessato da vulnerabilità di kernel gravi, così come Firefox, come SendMail, Apache e via dicendo. Non c'è insulto che possa dimostrare il contrario. Punto.Più sicurezza siginifica fare le patch prima ??? Mah, concetto interessante ma discutibile, M$ ha purtroppo acquisito una velocità impressionante nel fare le patch ma, solo per questo motivo, non mi sento di dire che è più sicuro.
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
I credenti dell'open source, ci hanno fatto
credere, più volte anche su questo forum, che
tutto ciò che è sviluppato secondo i dogmi della
pseudo teoria dell'open source, è necessariamente
più sicuro.
Ce l'hanno fatto credere in tutti i modi,
specialmente con le cattive maniere prendendola
sul personale e insultando.
Alcuni esempi che open source sia necessariamente
sicuro sono:
- FireFox
- Linux
Bene, allora, abbiamo visto che ormai anche
FireFox ha cominciato a sfornare una marea di
patch per tappare le sue vulnerabilità a una
velocità che fa invidia a IE ( o come lo amano
chiamare "Internet Exploder di Uinzozzz", perchè
non avendo altre argomentazioni preferiscono
offendere come fanno i bambini )
...e con questa notizia anche Linux non scherza.
Ricordo ancora che fioccavano gli interventi
intitolati "se fosse open source..." per
commentare ogni articolo dove si parlava della
vulnerabilità di qualche software non open
source.
Quindi dove sta il problema?
Che tutte le chiacchiere sulla presunta maggiore
sicurezza dei sfotware open source, sono
chiacchiere da Bar, sono MITI alimentati dalle
chiacchiere da bar del sottobosco dei
programmatori della domenica, degli smanettoni,
degli hobbysti pasticcioni che credono di
detenere la Verità ( e anche la Libertà ma questo
sarebbe un'altro discorso ancora... ).
Chiacchiere, chiacchiere, chiacchere contro i
FATTI.vuoi i fatti ....ogni santo giorno oltre il 60% della banda utilizzata dai miei server di posta è utilizzata da email(in entrata ....) con virus e codicilli vari tutti dedicati a windows e spediti da computer windows infettatiquesto è un fatto, anzi direi che è un costo sociale, visto che la banda non la regalano ........per il resto un computer sicuro è un computer spento, indipendentemente dall'os utilizzato-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
ogni santo giorno oltre il 60% della banda
utilizzata dai miei server di posta è utilizzata
da email(in entrata ....) con virus e codicilli
vari tutti dedicati a windows e spediti da
computer windows infettati
questo è un fattoè un fatto anche che il 90% PC al mondo usa come sistema operativo Windows e quindi la tua affermazione non dimostra proprio un bel niente.
-
-
Re: Ma open source non era + Sicuro?
Io già ti immagino su windows-
Il punto debole
la comunità linux non ha quasi mai problemi
mentre la massa è ancora alle prese con il
blaster.Mi spiace ammetterlo, visto che ne faccio parte, ma il punto debole di un qualsiasi sistema informatico è l'utente (1), che in questo contesto identifico come colui il quale *dovrebbe* applicare le patch ma non lo fa (per ignoranza / incompetenza / pigrizia / fate voi).(1) "utente" con privilegi di amministratore, ovvero quasi il 100% delle utenze casalinghe di qualsivoglia OS...-
Re: Il punto debole
Parole sacrosante !!!E' per questo che nelle grandi aziende:1) Si tolgono i privilegi amministrativi agli utenti;2) Si adottano sistemi di deployment automatico delle patch.Purtroppo mi duole ammetterlo ma l'utente "medio" Windows è sicuramente più ignorante di un utente "medio" Linux.
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
Prova dei fatti ??? Vediti un pò le notizie sul
disastro accaduto in Ford US questa estate quando
un virus ha completamente sdraiato la metà dei
server linux esistenti: dopo quell'evento, i
sistemi linux sono stati dotati di antivirus e
policy di sicurezza più restrittive.
Ricerca veloce non mi ha dato risultati apprezzabilihttp://www.google.com/search?hl=en&q=ford+linux+virus&btnG=Google+Searchhai qualche link?
Vuoi un sistema sicuro ??? Devi gestirlo !!!Sacrosanto, certo che alcuni sistemi partono avvantaggiati rispetto ad altri ;)-
Re: Ma open source non era + Sicuro?
- Scritto da: Trin
Sacrosanto, certo che alcuni sistemi partono
avvantaggiati rispetto ad altri ;)falso anche questo, perchè la maggior parte di distribuzioni linux di default ha delle impostazioni tutt'altro che sicure: un sacco di servizi abilitati, firewall non abilitato, etc.Quindi se mi permetti Windows XP SP2 è decisamente più sicuro di distribuzioni linux blasonate come Mandrake, Suse, etc.
-
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
I credenti dell'open source, ci hanno fatto
credere, più volte anche su questo forum, che
tutto ciò che è sviluppato secondo i dogmi della
pseudo teoria dell'open source, è necessariamente
più sicuro.
Ce l'hanno fatto credere in tutti i modi,
specialmente con le cattive maniere prendendola
sul personale e insultando.
Alcuni esempi che open source sia necessariamente
sicuro sono:
- FireFox
- Linux
Bene, allora, abbiamo visto che ormai anche
FireFox ha cominciato a sfornare una marea di
patch per tappare le sue vulnerabilità a una
velocità che fa invidia a IE ( o come lo amano
chiamare "Internet Exploder di Uinzozzz", perchè
non avendo altre argomentazioni preferiscono
offendere come fanno i bambini )
...e con questa notizia anche Linux non scherza.
Ricordo ancora che fioccavano gli interventi
intitolati "se fosse open source..." per
commentare ogni articolo dove si parlava della
vulnerabilità di qualche software non open
source.
Quindi dove sta il problema?
Che tutte le chiacchiere sulla presunta maggiore
sicurezza dei sfotware open source, sono
chiacchiere da Bar, sono MITI alimentati dalle
chiacchiere da bar del sottobosco dei
programmatori della domenica, degli smanettoni,
degli hobbysti pasticcioni che credono di
detenere la Verità ( e anche la Libertà ma questo
sarebbe un'altro discorso ancora... ).
Chiacchiere, chiacchiere, chiacchere contro i
FATTI.Caro il mio bel pirlone, sarebbero questi i tuoi....fatti(di coca)?http://homepage.mac.com/jpbarr/iMovieTheater4.html -
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
Chiacchiere, chiacchiere, chiacchere contro i
FATTI.quello fatto chi è ? te? -
Re: Ma open source non era + Sicuro?
Guardate che ha ragione...le guerre di religione non servono, e sicuramente open source != da software sicuro! Open source e sicurezza non vanno di pari passo. Leggete un paio di libri di Gary McGraw (un guru della sicurezza, per chi non lo sa...) E MS e' migliorata tantissimo. E' vero, anni fa la situazione era penosa, e gli OS un "groviera" come dice qualcuno. Ma ora siamo sostanzialmente pari: anzi, le modifiche techniche come SP2 rendono Windows forse piu' sicuro di Linux. Certo e' che per entrambi gli OS la sicurezza e' quasi sempre compromessa da schifo-software/driver di terze parti (open source o no)-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
e sicuramente open source != da software sicuro!Cioe' open source == software insicuro ? Hmmm ...Io direi che open source non vuol dire per forza software sicuro. Pero' si puo' quasi dire che software sicuro uguale open source, solo per il fatto di poter sbirciare i sorgenti :)
anzi, le modifiche techniche come SP2
rendono Windows forse piu' sicuro di Linux.Uh-uh ... Motivazioni tecniche non ne vedo molte ...
Certo e' che per entrambi gli OS la sicurezza e' quasi
sempre compromessa da schifo-software/driver di
terze parti (open source o no)IMHO, la differenza la fa' il pezzo di carne che sta' tra il monitor e la sedia.
-
-
Re: Ma open source non era + Sicuro?
ehm guarda che la patch è già disponibile da 1 settimana, tra il rilascio del 2.6.11.5 e il .6 sono passati si e no 2 gg. per quanto mi riguarda questa è la sicurezza del software open source-
Re: Ma open source non era + Sicuro?
- Scritto da: pikappa
ehm guarda che la patch è già disponibile da 1
settimana, tra il rilascio del 2.6.11.5 e il .6
sono passati si e no 2 gg. per quanto mi riguarda
questa è la sicurezza del software open sourcee i test non li fanno prima di patchare la roba? Secondo me fanno troppo in fretta a patchare le cose.Poi ad essere pignoli prima che tutte le distribuzioni di linux vengano aggiornate ne passano di mesi e nel frattempo molti hanno ancora linux forato più che Windows. Windows rilascia le patch ogni mese, le distribuzioni di linux vengono aggiornate solo ogni sei mesi o 1 anno.-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
- Scritto da: pikappa
ehm guarda che la patch è già disponibile da 1
settimana, tra il rilascio del 2.6.11.5 e il .6
sono passati si e no 2 gg. per quanto mi
riguarda
questa è la sicurezza del software open source
e i test non li fanno prima di patchare la roba?
Secondo me fanno troppo in fretta a patchare le
cose.
Poi ad essere pignoli prima che tutte le
distribuzioni di linux vengano aggiornate ne
passano di mesi e nel frattempo molti hanno
ancora linux forato più che Windows. Windows
rilascia le patch ogni mese, le distribuzioni di
linux vengono aggiornate solo ogni sei mesi o 1
anno.Allora gli update sono una cosa, le release "semestrali" un'altra, se da un lato ti do ragione che alcune distribuzione abbiano un ciclo di uscite spesso troppo breve, dall'altro mi dispiace ma fai confusione, gli update per le versioni precedenti vengono rilasciate cmq, spesso con sistemi di update automatico
-
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
Bene, allora, abbiamo visto che ormai anche
FireFox ha cominciato a sfornare una marea di
patch per tappare le sue vulnerabilità a una
velocità che fa invidia a IE magari IE e Windows avessero la velocità di rilascio delle patch, come firefox e linux!! Nel mondo MS ci sono falle scoperte da un sacco di tempo che vengono corrette dopo mesi, e queste falle spesso sono evidenziate da attacchi veri e propri, non analizzando il codice o facendo ricerca (dato che il codice MS è chiuso).Ma non vale la pena di fare nessuna guerra di religione...-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
magari IE e Windows avessero la velocità di
rilascio delle patch, come firefox e linux!! Nel
mondo MS ci sono falle scoperte da un sacco di
tempo che vengono corrette dopo mesi, e queste
falle spesso sono evidenziate da attacchi veri e
propri, non analizzando il codice o facendo
ricerca (dato che il codice MS è chiuso).è da diversi mesi che Microsoft rilascia le patch di sicurezza con cadenza mensile. Nessuna vulnerabilità rimane scoperta per troppo tempo.
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
Chiacchiere, chiacchiere, chiacchere contro i
FATTI.Vuoi i fatti, eccoti accontentato: il 70% dei server web mondiali monta su apache che come si sa e' open source... dai troll torna nella caverna che il sole e' spuntato...-
Re: Ma open source non era + Sicuro?
- Scritto da: awerellwv
Vuoi i fatti, eccoti accontentato:
il 70% dei server web mondiali monta su apache
che come si sa e' open source... di cui il 60% di quel 70% è aperto come una groviera visto che di vulnerabilità su apache ne sono uscite a go-go.
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
I credenti dell'open source, ci hanno fatto
credere, più volte anche su questo forum, che
tutto ciò che è sviluppato secondo i dogmi della
pseudo teoria dell'open source, è necessariamente
più sicuro.
Eccoti dei "Fatti": Nel caso dell'Open Source e' possibile studiare soluzioni ai problemi e rilasciare correzioni o nuove versioni esenti dal probelma.Nel caso di certi software non Open, invece, e' perfino proibito dire che il software in questione abbia un problema, anche quando il problema e' reale (e non mi raccontino frottole, il bero motivo di questo divieto, e' per evitare cattiva pubblicita' ed allarmismo che farebbe diminuire le vendite) -
Re: Ma open source non era + Sicuro?
che monotonia questi titoli . . . che pochezza, sia che siano riferiti a Linux sia che siano riferiti a Windows . . . possibile che certa gente non si stanchi mai di dire le solite cazzate trite e ritrite 90.000.000 di volte ? . . . ma basta-
Re: Ma open source non era + Sicuro?
che monotonia questi titoli . . . che pochezza,
sia che siano riferiti a Linux sia che siano
riferiti a Windows . . . possibile che certa
gente non si stanchi mai di dire le solite
cazzate trite e ritrite 90.000.000 di volte ? . .
. ma bastati dò assolutamente ragione! ma c'è gente che di professione scatena o partecipa a guerre di religione, sia tra utenti windows che tra utenti linux.nessun sistema è perfetto, perchè è costruito comunque da uomini (nel senso di persone, le donne non me ne vogliano) i quali non sono perfetti. ma c'è tantissima confusione tra sicurezza di un software e l'assenza di bug. la mia opinione è che l'open source, tra gli altri vantaggi, ha quello di avere una base di sviluppatori potenzialmente molto più ampia di quella del software chiuso, e dunque patch e nuove versioni sono rilasciate in tempi molto più brevi di quelli, per esempio, di windows.-
Re: Ma open source non era + Sicuro?
- Scritto da: francescor82
la
mia opinione è che l'open source, tra gli altri
vantaggi, ha quello di avere una base di
sviluppatori potenzialmente molto più ampia di
quella del software chiuso, e dunque patch e
nuove versioni sono rilasciate in tempi molto più
brevi di quelli, per esempio, di windows.la tua opinione è già stata smentita da un articolo apparso poche settimane fa in cui si diceva che gli sviluppatori di linux e in generale dell'open source sono in realtà pochi, nel senso che solo una elìte ristretta di persone mette veramente le mani sul codice sorgente del software open source che usiamo.-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
- Scritto da: francescor82
la
mia opinione è che l'open source, tra gli altri
vantaggi, ha quello di avere una base di
sviluppatori potenzialmente molto più ampia di
quella del software chiuso, e dunque patch e
nuove versioni sono rilasciate in tempi molto
più
brevi di quelli, per esempio, di windows.
la tua opinione è già stata smentita da un
articolo apparso poche settimane fa in cui si
diceva che gli sviluppatori di linux e in
generale dell'open source sono in realtà pochi,
nel senso che solo una elìte ristretta di persone
mette veramente le mani sul codice sorgente del
software open source che usiamo.Certo Pochi ma buoni.Chissà perchè il 70% degli OS è a base unix (newbie) -
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: francescor82
la mia opinione è che l'open
source, tra gli altri
vantaggi, ha quello di avere una base di
sviluppatori potenzialmente molto più ampia di
quella del software chiuso, e dunque patch e
nuove versioni sono rilasciate in tempi molto più
brevi di quelli, per esempio, di windows.
la tua opinione è già stata smentita da un
articolo apparso poche settimane fa in cui si
diceva che gli sviluppatori di linux e in
generale dell'open source sono in realtà pochi,
nel senso che solo una elìte ristretta di persone
mette veramente le mani sul codice sorgente del
software open source che usiamo.
Certo Pochi ma buoni.
Chissà perchè il 70% degli OS è a base unix
(newbie)Forse per evitae questo...http://windowscrash.free.fr/galerie.html
-
-
-
-
Re: Ma open source non era + Sicuro?
Posso portarti la mia esperienza:Windows:Formattazione ogno 2 o 3 mesi.Spyware e troyan e malware malgrado protezioni real time.finestre dal nulla pubblicitarie e non.Blaster, sasser, netsky, a sistema patchato firewall e antivirus.Server iis Http, ftp,pop3,smpt. haccati.Crash continui, Bug nei programmi stessi a sistema appena montato e "vergine".Ecc.Ecc.Ecc.Linux:........Crash di un singolo programma del quale avevo sbagliato a montarlo Senza compromettere la stabilità della sessione.2 anni che non formatto server http, ftp, pop3, smpt.mai avuto problemi. Combinazione? Fortuna? sono l'unico?-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
Posso portarti la mia esperienza:
Windows:
Formattazione ogno 2 o 3 mesi.
Spyware e troyan e malware malgrado protezioni
real time.
finestre dal nulla pubblicitarie e non.
Blaster, sasser, netsky, a sistema patchato
firewall e antivirus.
Server iis Http, ftp,pop3,smpt. haccati.
Crash continui, Bug nei programmi stessi a
sistema appena montato e "vergine".
Ecc.Ecc.Ecc.
Linux:........Crash di un singolo programma del
quale avevo sbagliato a montarlo Senza
compromettere la stabilità della sessione.
2 anni che non formatto server http, ftp, pop3,
smpt.
mai avuto problemi.
Combinazione? Fortuna? sono
l'unico?l'ultima volta che ho formattato è stata quando è uscito il sp2, perchè volevo farmi il cd con sp2 integrato. Erano 4 anni che non lo facevo e non ho mai beccato un virus, trojan e compagnia bella: basta avere l'autoupdate di windows, il firewall e l'antivirus antispyware abilitati.Per quanto riguarda la stabilità di Windows, sono lontani i tempi in cui un'applicazione win che crashava comprometteva tutto il sistema operativo.Quindi se tu formattavi ogni 3 mesi eri solamente un imb...-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
- Scritto da: Anonimo
Posso portarti la mia esperienza:
Windows:
Formattazione ogno 2 o 3 mesi.
Spyware e troyan e malware malgrado protezioni
real time.
finestre dal nulla pubblicitarie e non.
Blaster, sasser, netsky, a sistema patchato
firewall e antivirus.
Server iis Http, ftp,pop3,smpt. haccati.
Crash continui, Bug nei programmi stessi a
sistema appena montato e "vergine".
Ecc.Ecc.Ecc.
Linux:........Crash di un singolo programma del
quale avevo sbagliato a montarlo Senza
compromettere la stabilità della sessione.
2 anni che non formatto server http, ftp, pop3,
smpt.
mai avuto problemi.
Combinazione? Fortuna? sono
l'unico?
l'ultima volta che ho formattato è stata quando è
uscito il sp2, perchè volevo farmi il cd con sp2
integrato. Erano 4 anni che non lo facevo e non
ho mai beccato un virus, trojan e compagnia
bella: basta avere l'autoupdate di windows, il
firewall e l'antivirus antispyware abilitati.
Per quanto riguarda la stabilità di Windows, sono
lontani i tempi in cui un'applicazione win che
crashava comprometteva tutto il sistema
operativo.
Quindi se tu formattavi ogni 3 mesi eri solamente
un imb...
Il bello che lo scrivi pure io fossi in te starei zitto ti rendi conto dell' eresia che hai appena detto mai menzionato 5 cose che devono essere aperte in contemporanea per renderlo stabile ma per favore....sp2, firewall, antivirus, utoupdate, antispyware vergognati!!!!non solo con linux ma con tutti gli altri sistemi non c'è bisogno neanche di una di queste cose per navigare.mi stupisco che con tutta quella roba riesci pure a scriverle ste stupidaggini e non ti va la connessione in timeout.
-
-
-
Re: Ma open source non era + Sicuro?
se la redazione dovesse fare un articolo per ogni patch di win & company fallirebbe perchè diventerebbe estremamente ripetitiva. peccato che il sorgente del service pack di win è closed. patching con il service pack ossia: "chissà quanta immondizia viene nascosta sotto gli occhi indiscreti degli utenti di windows". plof plof ah poi mi raccomando cari (che odiate dal profondo l'opensource), fate sempre conto sulle statistiche degli advisories che andrete sempre più avanti nelle vostre imprese ...! ovviamente linux ha più patch quindi è insicuro. giusti? .. avete mai provato a leggere la gravosità di un advisory rispetto ad un altro anzicchè controllare il numero delle falle di un sistema?posso avere anche centinaia di buchi di un millimetro l'uno.ma posso averne cinque o sei di un kilometro. non credete?P.S. ho letto un'ulteriore offesa ai "linuxiani". l'utente è ignorante senza distinzione di SO: windows, mac, linux.
( o come lo amano chiamare "Internet Exploder di
Uinzozzz", perchè non avendo altre argomentazioni
preferiscono offendere come fanno i bambini )certamente non sono tutti ignorantelli e idioti a scrivere "uinzozzz" o "internet exploder". per cortesia, guardiamoci un po' la trave nell'occhio e studiamo un po' di netiquette stasera prima di andare a dormire.buona serata :-)-
Re: Ma open source non era + Sicuro?
ah poi mi raccomando cari (che odiate dal
profondo l'opensource), fate sempre conto sulle
statistiche degli advisories che andrete sempre
più avanti nelle vostre imprese ...! ovviamente
linux ha più patch quindi è insicuro. giusti? ..
avete mai provato a leggere la gravosità di un
advisory rispetto ad un altro anzicchè
controllare il numero delle falle di un sistema?io vedo un sacco di buffer overflow nei bollettini di linux, esattamente come nei bollettini microsoft. Vedi un po' te se non sono gravi. Ricorda che ne basta anche 1 solo...
-
-
Re: Ma open source non era + Sicuro?
Il lebbroso che si burla del brufolino sul naso del suo vicino di stanza ...-
Re: Ma open source non era + Sicuro?
ma dai confrontare windows con linux ?? sulla sicurezza poi ?????????? non ha senso :p ma cmq me ne frega poco, continuate a usare microsoft finestre, ci perdete solo voi :)-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
ma dai confrontare windows con linux ?? sulla
sicurezza poi ?????????? non ha senso :p ma cmq
me ne frega poco, continuate a usare microsoft
finestre, ci perdete solo voi :)voi invete perdete tutto il tempo a cipollarvi linux o a smanettare continuamente con la shell dei comandi. Fate prima a prenotare un viaggio indietro nel tempo...-
Re: Ma open source non era + Sicuro?
Io uso linux grafico, per navigare posta film chat e tutte le altre cose normali che tu credi che non si possano fare con linux.
-
-
Re: Ma open source non era + Sicuro?
- Scritto da: Anonimo
ma dai confrontare windows con linux ?? sulla
sicurezza poi ?????????? non ha senso :p ma cmq
me ne frega poco, continuate a usare microsoft
finestre, ci perdete solo voi :)voi invece perdete tutto il tempo a cipollarvi linux o a smanettare continuamente con la shell dei comandi. Fate prima a prenotare un viaggio indietro nel tempo...
-
-
-
Re: Ma quand'è che ti trovi una donna?
- Scritto da: Anonimo
I credenti dell'open source, ci hanno fatto
credere, più volte anche su questo forum, che
tutto ciò che è sviluppato secondo i dogmi della
pseudo teoria dell'open source, è necessariamente
più sicuro.Senti ma quand'è che ti trovi una donna? Sono mesi che tiri avanti questo 3d! Sempre lo stesso titolo, sempre le stesse sciocchezze...Vuoi un OS sicuro al 100%? Prenditi la playstation!!
-
-
pure il kernel
...-
Re: pure il kernel
- Scritto da: Anonimo
...Mica l'ha scritto il papa il kernel di linux, sai? Quand'è che imparerete che tutto il software è soggetto ad errori, essendo scritto da uomini?-
Re: pure il kernel
- Scritto da: Anonimo
Mica l'ha scritto il papa il kernel di linux,
sai? E io ci aggiungerei un bel "per fortuna".Ciao, Luca-
Re: pure il kernel
- Scritto da: Segfault
- Scritto da: Anonimo
Mica l'ha scritto il papa il kernel di linux,
sai?
E io ci aggiungerei un bel "per fortuna".
Ciao,
Luca(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
-
-
Re: pure il kernel
Mica l'ha scritto il papa il kernel di linux,
sai? Mmm... però è un'idea geniale... Per il prossimo papato, avere un pontefice informatico che scriva software infallibile!-
Re: pure il kernel
- Scritto da: ultrotter
Mica l'ha scritto il papa il kernel di linux,
sai?
Mmm... però è un'idea geniale... Per il prossimo
papato, avere un pontefice informatico che scriva
software infallibile!Seee, poi puoi dire addio ai daemons, al comando "kill" e a "abort" :D Per non parlare dell'omosessualita' incestuosa insita nel processo "padre" che forka un "child" ...-
Re: pure il kernel
- Scritto da: Giambo
- Scritto da: ultrotter
Mica l'ha scritto il papa il kernel di linux,
sai?
Mmm... però è un'idea geniale... Per il prossimo
papato, avere un pontefice informatico che
scriva
software infallibile!
Seee, poi puoi dire addio ai daemons, al comando
"kill" e a "abort" :D Per non parlare
dell'omosessualita' incestuosa insita nel
processo "padre" che forka un "child" ...rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl rotfl Barone dello Zwanlandshire(linux) -
Re: pure il kernel
- Scritto da: Giambo
- Scritto da: ultrotter
Mica l'ha scritto il papa il kernel di linux,
sai?
Mmm... però è un'idea geniale... Per il prossimo
papato, avere un pontefice informatico che
scriva
software infallibile!
Seee, poi puoi dire addio ai daemons, al comando
"kill" e a "abort" :D Per non parlare
dell'omosessualita' incestuosa insita nel
processo "padre" che forka un "child" ...al posto dei daemons avremo gli angels (che faranno tutto loro magicamente) poi anziche' uccidere i processi li manderemo all'inferno dando il comando go-to-hell -9 (per direttissima) -
Re: pure il kernel
al posto dei daemons avremo gli angels (che
faranno tutto loro magicamente) poi anziche'
uccidere i processi li manderemo all'inferno
dando il comando go-to-hell -9 (per direttissima):-D bellissimo thread!! -
Re: pure il kernel
hhaha e il pinguino diventerebbe una suora (i colori ci sono)nuove funzionalita in kde:AmadioK,Konfessation,Kpncsnc, K.Padre.Nostro.Che.Sei.Nei.Celi.O:)Kangel -
Re: pure il kernel
- Scritto da: francescor82
al posto dei daemons avremo gli angels (che
faranno tutto loro magicamente) poi anziche'
uccidere i processi li manderemo all'inferno
dando il comando go-to-hell -9 (per
direttissima)...sempre che non finisca prima il mondo:http://www.dnamagazine.it/2012.html(http://www.nwo.it/fine_mondo.html)
-
-
-
-
