Quantum computer a distanza di un lustro

Preveniamo i Troll
Si, Linux, come tutte le cose a questo mondo, non è perfetto.Si, La vulnerabilità, seppur limitata (pochi usano codice 32 bit su un 64 bit) è stata già chiusa con i soliti tempi record.XDPrevenire è meglio che curare :-)

Re: Preveniamo i Troll
Evitassero di trollare anche al contrario (WIN/MAC), sarebbe un PI decisamente migliore!!

Re: Preveniamo i Troll
fosse solo PI :D ....qualche giorno fa ho commentato su tomshw.it la news relativa al nuovo ie9, troncando l'esagerato ottimismo di alcuni utenti windows.....ho semplicemente fatto notare che chrome 6 senza accelerazione gpu è più veloce di ie9....parte un certo Gurzo2007 e mi spara addosso un intero caricatore di insulti, concludendo col "rosichi eh?"mi ha ovviamente accusato di aver usato test truccati e di riportare benchmark di fonti pro-google e quindi schierate e disoneste....gli ho fatto notare che avevo eseguito gli stessi test che si devono sul video di presentazione di ie9 ( i test della microsoft per capirci )oggi sempre su tomshw.it è uscito la notizia del futuro chrome 7 il quale userà la gpu...si è confrontata questa release con chrome 6 e ie9 con i test di microsoft ed è venuto fuori quello che dissi io qualche giorno fa, oltre al fatto che chrome 7 sbriciola sia il 6 che ie9come vedi il fanboysmo è un problema molto più esteso del reach di PI...l'informatica è diventata argomento da bar dello sport e il risultato è quello di attirare truzzi e tifoserie

Re: Preveniamo i Troll
ma allora sei capatosta, nei test della microsoft sull'accelerazione via gpu chrome 6 le prende di santa ragione, infatti per chrome 7 canary build si parla di aumenti, in alcuni test, di 60 volte... da un fps (di chrome 6) a 60 (di chrome 7) per l' appunto...ti devo fare un disegnino?!?

Re: Preveniamo i Troll
Mannaggia, lo sapevo che non dovevo installare Earth con tutte quelle lib32 sulla mia Lenny... Ma farne una versione a 64bit no?

Re: Preveniamo i Troll
Infatti, l'ho messa pure io.... ed ho dovuto metterla anche sul server perchè vmware ne aveva bisogno (non ricordo perchè, forse per l'audio).Meno male che tra poco passo a Xen, così saràò pure a 64 bit...

Re: Preveniamo i Troll
e tutti i ragazzini smanettoni hanno già installato la patch...

Re: Preveniamo i Troll
Miii sti ragazzini stanno imparando in fretta!!! :-D

Re: Preveniamo i Troll
E ti sei reso ridicolo anche oggi: la versione patchata è già stata distribuita con i normali aggiornamenti di Ubuntu.FAIL.

Re: Preveniamo i Troll
- Scritto da: Linux> E ti sei reso ridicolo anche oggi: la versione> patchata è già stata distribuita con i normali> aggiornamenti di Ubuntu.> FAIL.Bhe, mica ha detto "come" i ragazzini hanno fatto l'aggiornamento... Magari hanno solo cliccato su aggiorna.

Re: Preveniamo i Troll
mah, mica ci va molto ormai, anche senza patch diretta della distro in uso.

Re: Preveniamo i Troll
> Si, La vulnerabilità, seppur limitata (pochi> usano codice 32 bit su un 64 bit) è stata già> chiusa con i soliti tempi record.Se Microsoft avesse operato nello stesso modo APRITI CIELO!!!!Stando a quanto riportato nel sito (http://www.h-online.com/security/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html), la prima patch correttiva è stata rimossa nel 2008, per cui sono 2 anni buoni che i sistemi a 64bit sono a rischio exploit.E non venitemi a dire che nessuno sapeva: come minimo chi ha deciso di togliere la prima patch sapeva che sarebbe stato probabile il ritorno di qualche exploit del genere!Poi, sul fatto che la notizia sia del 17/09 e che Canonical ed altri abbiano provveduto a correggere il problema, tanto di cappello.A questo punto il dubbio lecito è che non sia la sola patch che è stata rimossa in seguito ma che ce ne possano essere anche altre con la stessa storia...

Re: Preveniamo i Troll
Si può solo correre ai ripari quando ci sono cose del genere... cosa altro puoi fare?Molti scappano, nascondono, mentono.Su Windows esistono bug zero-day, ossia bug sempre esistiti fin dalla nascita, e parliamo di tutti quanti compresi gli applicativi Office.Dimmi te se è normale.

Re: Preveniamo i Troll
> Su Windows esistono bug zero-day, ossia bug> sempre esistiti fin dalla nascita, e parliamo di> tutti quanti compresi gli applicativi> Office.> Dimmi te se è normale.Non ho detto che sia normale, ma se c'è qualcosa che non và in Linux, non vedo il motivo di accusare Microsoft o Apple o chicchessia di altro!Nel mio post ho solo accennato che la tanto millantata sicurezza di Linux non può essere data così per scontata, quando basta che qualcuno agisca sul codice e per 2 anni un vecchio problema torna a galla.Personalmente mi secca un po', guarda caso il mio server aziendale è una Debian 64bit! Non credo che mai nessuno proverà a bucarlo, ma è come scoprire che per 2 anni la porta blindata di casa tua si apre con una forcina per capelli mentre tu credevi di essere al sicuro.... o no?PS: mi elenchi anche uno solo di bug zero day di cui hai accennato?

Re: Preveniamo i Troll
- Scritto da: bubu> > Si, La vulnerabilità, seppur limitata (pochi> > usano codice 32 bit su un 64 bit) è stata già> > chiusa con i soliti tempi record.> > Se Microsoft avesse operato nello stesso modo> APRITI CIELO!!!!Trovare le differenze:A: "C'era un bug che abbiamo risolto con la patch rilasciata ieri!"B: "Ho trovato un altro bug nel vostro sistema." "Ma fatti i fatti tuoi! (Querelate questo provocatore)" ... mesi dopo ... "Suggeriamo di disabilitare le icone per la vostra sicurezza." ... mesi dopo ... "Annunciamo un grande rilascio di migliorie, gratuito!" ... l'indomani ... "Il rilascio di ieri che risolve la vulnerabilita' segnalata mesi prima, provoca questo, quello e quell'altro..."

Re: Preveniamo i Troll
> "Il rilascio di ieri che risolve la> vulnerabilita' segnalata mesi prima, provoca> questo, quello e> quell'altro..."Ehm... non so se hai letto l'articolo, ma praticamente è sucXXXXX proprio questo...

Re: Preveniamo i Troll
- Scritto da: Andreabont> è stata già chiusa con i soliti tempi> record.col cavolo, le distribution non hanno ancora rilasciato la patch per correggere il problema. puoi scaricare i sorgenti e compilarti un kernel patchato.

Re: Preveniamo i Troll
E' comunque già stata chiusa, poi è compito delle singole distribuzioni applicare la patch sui loro sistemi, ma il kernel è già stato "aggiustato".

Re: Preveniamo i Troll
- Scritto da: Andreabont> Si, Linux, come tutte le cose a questo mondo, non> è> perfetto.> > Si, La vulnerabilità, seppur limitata (pochi> usano codice 32 bit su un 64 bit) è stata già> chiusa con i soliti tempi> record.> > XD> > Prevenire è meglio che curare :-)Tutto giusto, ora però non indugiare oltre e corri a ricompilarti il kernel...Back to the 80's !!!Ah no, dimenticavo! Non serve tanto a nessuno interesserà sfruttare una falla per un sistema usato dall'1% dell'umanità "computerizzata". Stai pure tranquillo e non aggiornare niente, non perdere nemmeno tempo...

Re: Preveniamo i Troll
- Scritto da: Uau (TM)> > Tutto giusto, ora però non indugiare oltre e> corri a ricompilarti il kernel...Back to the 80's !!!che è dove sei rimasto tu,dato che sono anni che nessuno si compila piùil kernel su misura

Re: Preveniamo i Troll
Ho visto gente farlo... ma non sono normali... XD

Re: Preveniamo i Troll
- Scritto da: Uau (TM)> Tutto giusto, ora però non indugiare oltre e> corri a ricompilarti il kernel...Back to the 80's> !!!Non serve, basta scaricare gli aggiornamenti dal repo della distro ;)> Ah no, dimenticavo! Non serve tanto a nessuno> interesserà sfruttare una falla per un sistema> usato dall'1% dell'umanità "computerizzata".Peccato che nel mondo dei server tale percentuale salga vertiginosamente...

Re: Preveniamo i Troll
- Scritto da: Il Profeta> Non serve, basta scaricare gli aggiornamenti dal> repo della distro > ;)> Chissà a quali test estensivi e a quanti processi di quality assurance è stata sottoposta questa patch!Quindi anche RedHat ha rilasciato una patch ufficiale o solo le distro bimbiminkia-like come Ubuntu?> Peccato che nel mondo dei server tale percentuale> salga> vertiginosamente...Peccato che nel mondo dei server solo un folle installerebbe tale patch distribuita in così poco tempo e senza nemmeno testarla.

Re: Preveniamo i Troll
- Scritto da: Uau (TM)> - Scritto da: Andreabont> > Si, Linux, come tutte le cose a questo > > mondo, non è perfetto.> > Si, La vulnerabilità, seppur limitata (pochi> > usano codice 32 bit su un 64 bit) è stata già> > chiusa con i soliti tempi record.> > XD> > Prevenire è meglio che curare :-)> Tutto giusto, ora però non indugiare oltre e> corri a ricompilarti il kernel...Back to the > 80's !!!E gia: pensa noi se vogliamo lo possiamo fare, ed addirittura aggiungere patch per modificarlo rendendolo piu' o meno realtime, decidere se supportare l'hw insallato come modulo o internamente, gestire una serie di parametri come l'uso della memoria o il tipo di algoritmi per fare certe cose.Se poi non ne abbiamo voglia attendiamo il kernel gia' pronto e patchato... Tu hai solo questa seconda, limitativa, possibilita'.> Ah no, dimenticavo! Non serve tanto a nessuno> interesserà sfruttare una falla per un sistema> usato dall'1% dell'umanità "computerizzata". Stai> pure tranquillo e non aggiornare niente, non> perdere nemmeno tempo...

Re: Preveniamo i Troll
- Scritto da: Andreabont> Si, La vulnerabilità, seppur limitata (pochi> usano codice 32 bit su un 64 bit) è stata già> chiusa con i soliti tempi> record.tempi record sono possibili grazie al loro pessimo modo di sviluppare, inseriscono codice, senza manco testarlo!

Re: Preveniamo i Troll
Bhe, che sia sucXXXXX non lo nego, ma se vai a leggere le dichiarazioni di Linus, è abbastanza arrabbiato per questo, e sta obbligando tutti a testare scrupolosamente quello che inseriscono.Se devo essere sincero, con Windows ho visto tante cose non testate, e onestamente anche nella consolle (non microsoft) che uso, che scarica aggiornamenti di firmware e giochi ogni 2 giorni.E' un problema che riguarda tutto il mondo dell'informatica.

Re: Preveniamo i Troll
o magari è perchè il sistema ha un'architettura ben definita e le eccezioni si possono rilevare facilmente....tu davvero credi che redhat e soci non testino le patch? e ai clienti chi glielo dice se il server va in palla?....guarda che mica si tratta di gamer per i quali non ha importanza se windows si resetta all'infinito

Re: Preveniamo i Troll
- Scritto da: pabloski> ..guarda che mica> si tratta di gamer per i quali non ha importanza> se windows si resetta> all'infinitoCiao Pabloski, ti ricordi di me?sono un hardcore gamer, e i miei Windows non si resettano a meno che non glielo ordini io..ciao trollone.

Re: Preveniamo i Troll
> Si, La vulnerabilità, seppur limitata (pochi> usano codice 32 bit su un 64 bit) è stata già> chiusa con i soliti tempi> record.mi limito ai fatti:1) la falla comparsa nel 2007 poi chiusa è riapparsa nel 2008, è dal 2008 che è aperta, è stata fixata adesso a livello di kernel ma non ancora distribuita (viste le 1000 distro del linux). Altro che tempi brevi !Non c'entra nulla in che percentuale venga usato usato codice 32 bit dall'utente.

Re: Preveniamo i Troll
> Si, La vulnerabilità, seppur limitata (pochi> usano codice 32 bit su un 64 bit) è stata già> chiusa con i soliti tempi> record.mi limito ai fatti:1) la falla comparsa nel 2007 poi chiusa è riapparsa nel 2008, è dal 2008 che è aperta, è stata fixata adesso a livello di kernel ma non ancora distribuita (viste le 1000 distro del linux). Altro che tempi brevi !Non c'entra nulla in che percentuale venga usato usato codice 32 bit dall'utente.

Re: Preveniamo i Troll
1) Era già stata fixata, quindi non esiste da sempre.2) Qualche incompetente (per non dire altro) ha tolto la patch senza dirlo a nessuno.3) Da quando ci si è accorti di quello che è sucXXXXX nel giro di 1/2 giorni ecco che esce già la versione corretta del kernel.Questi SONO tempi record.Se le distro non si adeguano, mio caro, è colpa delle distro. Linus risponde solo del kernel, e il kernel è stato fixato in tempi record.Ad ogni modo da quanto so le principali distro si sono già adeguate alla patch...

Re: Preveniamo i Troll
- Scritto da: Andreabont> 1) Era già stata fixata, quindi non esiste da> sempre.> > 2) Qualche incompetente (per non dire altro) ha> tolto la patch senza dirlo a> nessuno.> > 3) Da quando ci si è accorti di quello che è> sucXXXXX nel giro di 1/2 giorni ecco che esce già> la versione corretta del> kernel.> > Questi SONO tempi record.> > Se le distro non si adeguano, mio caro, è colpa> delle distro. Linus risponde solo del kernel, e> il kernel è stato fixato in tempi> record.> > Ad ogni modo da quanto so le principali distro si> sono già adeguate alla> patch...vedi la cosa IMHO più preoccupante di tutta questa storia non è che questa patch sia stata sistemata oppure no, ma il dubbio di chissà quante altre situazioni analoghe a questa possano esistere in questo momento e che attualmente non sono state scoperte da nessuno.Quello che intendo dire è che questo rappresenta a mio avviso un precedente.

patch
se puo' far comodo a qualcuno ho fatto il backport un paio di giorni fa per il 2.6.35http://pastebin.com/mJjPh7nte per il 2.6.33http://pastebin.com/RZu1e7Msquella in git per il 2.6.36-rcX

Re: patch
sono arrivate quelle ufficiali del 2.6.35 e del 2.6.32http://ftp.kernel.org/

[OT] intanto ubuntu innova
http://www.engadget.com/2010/09/20/ubuntu-prototype-uses-face-recognition-to-intelligently-move-ui/se ne parla da un bel pò ma questa sembra la prima volta che qualcuno implementa le gestures facciali

Re: [OT] intanto ubuntu innova
- Scritto da: pabloski> http://www.engadget.com/2010/09/20/ubuntu-prototyp> > se ne parla da un bel pò ma questa sembra la> prima volta che qualcuno implementa le gestures> faccialiEh si, troppo innovativi...http://www.youtube.com/watch?v=HnlFIQMkyFAhttp://www.youtube.com/watch?v=MvTaM5Pi_Ws&feature=relatedhttp://www.youtube.com/watch?v=-NNz0hLI7aY

Re: [OT] intanto ubuntu innova
ma la vedi la differenza tra quello che ha fatto canonical e queste interfacce ? no, altrimenti noteresti che l'interfaccia progettata da canonical è contestuale

Re: [OT] intanto ubuntu innova
- Scritto da: pabloski> ma la vedi la differenza tra quello che ha fatto> canonical e queste interfacce ? no, altrimenti> noteresti che l'interfaccia progettata da> canonical è> contestualeROTFL, ma il filmato l'hai visto? La descrizione di cosa hanno fatto l'hai letta (e possibilmente capita)? Toh guarda quanto sono avantihttp://design.canonical.com/2010/09/getting-physical/Se ti sposti indietro va full screen la finestra attiva WOOOOW, e poi lo scroll in parallasse RI-WOOOOW e pensa, pensa le notifiche se non sei davanti allo schermo sono in full screen... super!CON-TE-STUA-LE! Ripeto è CON-TE-STUA-LE!

Re: [OT] intanto ubuntu innova
"Not that we haven't seen mock-ups before for systems using webcams to intelligently move user interface elements, but it's another thing entirely for a company to make a public proclamation that it's tinkering with implementing something of the sort into a future build of its OS."Le prime quattro righe della recensione...Cordiali saluti

Re: [OT] intanto ubuntu innova
- Scritto da: markoer> "Not that we haven't seen mock-ups before for> systems using webcams to intelligently move user> interface elements, but it's another thing> entirely for a company to make a public> proclamation that it's tinkering with> implementing something of the sort into a future> build of its> OS."> > Le prime quattro righe della recensione...> > > Cordiali salutiE cosa ci sarebbe di innovativo nello sparare XXXXXXX? Pabloski / Collione lo fa da una vita.

Articolo trolloso
Come da titolo

Re: Articolo trolloso
- Scritto da: Prima di pubblicare> Come da titoloIncredibile quanto vi roda....Fate pena.

Re: Articolo trolloso
- Scritto da: Uau (TM)> - Scritto da: Prima di pubblicare> > Come da titolo> > Incredibile quanto vi roda....> Fate pena.Un buco corretto, io stesso non mi capacito di come possa rodermi così tanto...

Re: Articolo trolloso
- Scritto da: Uau (TM)> - Scritto da: Prima di pubblicare> > Come da titolo> > Incredibile quanto vi roda....> Fate pena.Incredibile quanto fai pena. Vai ad aggiornare l'antivirus, trollino.

Re: Articolo trolloso
mi immaginavo che avresti risposto così...il fatto è che te continui a dire che non è buono a nulla (cit: Se la centralina della mia auto avesse linux probabilmente mi sarei già schiantato Tutto giusto, ora però non indugiare oltre e corri a ricompilarti il kernel Chissà a quali test estensivi e a quanti processi di quality assurance è stata sottoposta questa patch! ad oggi il mondo giri soprattutto grazie a questi e non certo grazie a linux, che è buono solo per dei router (e solo perche è gratis) )quando evidentemente non è così...

Misteriosamente
La falla fu chiusa, ma misteriosamente reinserita...Perché?Da chi?Sono strani questi eventi, come ci fu in passato l'inserimento di un confronto errato dentro una if che introduceva un falla cazzuta che dava privilegi altissimi.Chi ha questi interessi? Sono singoli? Gente che si rivende queste informazioni?Sono infiltrati da governi o agenzie di intelligence?Se il codice in Linux è aperto tutto ciò viene scovato prima o poi...Non oso pensare di cosa ci sia dentro i sistemi operativi proprietari, anche su richiesta dei governi....

Re: Misteriosamente
... e' qualcuno della Microsoft che cerca di riprendersi qualche decimo di punto di quote di mercato, ma non lo dire in giro... poi si XXXXXXXno !!!

Re: Misteriosamente
Per questo tipo di lavoretti, la NSA non ha rivali.

Re: Misteriosamente
- Scritto da: iRoby> La falla fu chiusa, ma misteriosamente> reinserita...> > Perché?> Da chi?Hm.... chiediamolo a lui[img]http://www.raidue.rai.it/Static/immagine/311/voyager_giacobbo_conduttore.jpg[/img]> Sono strani questi eventi, come ci fu in passato> l'inserimento di un confronto errato dentro una> if che introduceva un falla cazzuta che dava> privilegi> altissimi.Giaaaa... e poi ci fu quel tipo che commentò una riga di codice rendendo vulnerabili tutte le debian perché il compilatore dava warning, e sperano che ci crediamo: come se qualcuno potesse realmente essere così stupido.[img]http://www.avalonverse.com/mypictures/mulder.jpg[/img]> Chi ha questi interessi? Sono singoli? Gente che> si rivende queste> informazioni?> Sono infiltrati da governi o agenzie di> intelligence?[img]http://fandomania.com/wp-content/uploads/2009/02/borg4.jpg[/img]> Se il codice in Linux è aperto tutto ciò viene> scovato prima o> poi...> Non oso pensare di cosa ci sia dentro i sistemi> operativi proprietari, anche su richiesta dei> governi....[img]http://farm4.static.flickr.com/3520/4012821709_366c0d58ea_o.jpg[/img]

Re: Misteriosamente
Magari ci fossero gli alieni e i Borg.... invece come hai fatto notare tu, si torna sempre al nano pelato...

alieni
io ho letto che sono stati gli alieni con i muaaulmani cinesi a tramare contro il mondo...

pessimo modo di sviluppare
se ci fate caso nei software open ci sono sempre un sacco di regressioni cioè bug e falle di sicurezza che ritornano inspiegabilmente... Questo la dice lunga su quanto faccia schifo il modello di sviluppo che usano, inseriscono codice senza nemmeno testarlo, tutti mettono le mani su tutto, c'è una confusione pazzesca!

Re: pessimo modo di sviluppare
- Scritto da: suc> se ci fate caso nei software open ci sono sempre> un sacco di regressioni cioè bug e falle di> sicurezza che ritornano inspiegabilmente...> Questo la dice lunga su quanto faccia schifo il> modello di sviluppo che usano, inseriscono codice> senza nemmeno testarlo, tutti mettono le mani su> tutto, c'è una confusione> pazzesca!Basti pensare che il capo-setta Torvalds disse qualche anno fa: "Linux is evolution, not intelligent design".Cosa possiamo aspettarci da uno che sostiene (e fieramente) che il suo kernel non ha mai avuto un design ma è solo un'accozzaglia informe di bit?Che tristezza...

Re: pessimo modo di sviluppare
Quasi tutto quello che fai ogni giorno(prendere una metro, sparare c4224t3 su PI, mandare mail, guidare un'auto, pagare con una carta di credito, prendere sigarette ad una macchinetta, giocare al lotto, pagare il bollo dell'auto, guardare la televisione, effettuare chiamate con il cellulare, usare un navigatore satellitare )dipende da sistemi lnx che raramente falliscono.In ogni ambito in cui è richiesta velocità e affidabilità, lnx è la via.E questo è indiscutibile, affermare il contrario è da ipovedenti informatici.so shut the fuck up.

Re: pessimo modo di sviluppare
- Scritto da: A s d f> Quasi tutto quello che fai ogni giorno> Quasi tutto?http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#ServersPrendi pure la fonte che preferisci tra quelle che vedi e ricalibra il tuo "quasi tutto".Inoltre hai mai sentito parlare di microcontrollori? Credo che ad oggi il mondo giri soprattutto grazie a questi e non certo grazie a linux, che è buono solo per dei router (e solo perche è gratis). Oppure credi che l'ABS della tua macchina funzioni grazie ad Apache? (rotfl) (rotfl)

Re: pessimo modo di sviluppare
quindi noi umani saremmo un'accozzaglia di proteine senza nè capo nè coda?non ti ha sfiorato il fatto che l'evoluzione ha in sè un'intelligenza? altrimenti noi nemmeno dovremmo esistere...seguendo la tua logica ogni volta che si fa un figlio bisogna incrociare le dita e sperare che non esca un'ammasso informe di carne e sangue

Re: pessimo modo di sviluppare
- Scritto da: pabloski> quindi noi umani saremmo un'accozzaglia di> proteine senza nè capo nè> coda?> > non ti ha sfiorato il fatto che l'evoluzione ha> in sè un'intelligenza? altrimenti noi nemmeno> dovremmo esistere...seguendo la tua logica ogni> volta che si fa un figlio bisogna incrociare le> dita e sperare che non esca un'ammasso informe di> carne e> sangueNon consideri un dettaglio: il tempo!L'evoluzione è continua ma ha bisogno di centinaia di milioni di anni perchè se ne apprezzino le differenze.Acceleriamo anche di mille volte se vuoi, resta comunque un tempo lunghissimo affinché linux evolva davvero in ciò per cui lo spacciate.

Re: pessimo modo di sviluppare
> Basti pensare che il capo-setta Torvalds disse> qualche anno fa: "Linux is evolution, not> intelligent> design".Di solito sono proprio i capo setta che invece diparlare d'evoluzione raccontano di grandi progettie di presunti grandi creatori e sono sempre cialtroni.

Re: pessimo modo di sviluppare
Torvald mostra il suo disappunto per un sistema che non è ciò che lui avrebbe voluto...il massimo per un programmatore è un software elegante, facile da mantenere, col codice ridotto al minimoquesto lo fanno i microkernel e infatti Linus in questi anni ha cambiato completamente tono riguardo i microkernel....se leggi gli interventi del 2008-2009 sui newsgroup noterai un atteggiamento molto molto diverso rispetto a quello avuto con Tanenbaum all'epoca

Re: pessimo modo di sviluppare
>Basti pensare che il capo-setta Torvalds disse qualche anno fa: "Linux is >evolution, not intelligent design".>Cosa possiamo aspettarci da uno che sostiene (e fieramente) che il suo >kernel non ha mai avuto un design ma è solo un'accozzaglia informe di >bit?>>Che tristezza...UAU, ti sbagli e basta."Linux is evolution, not intelligent design" non significa che Torvalds pensa che Linux non abbia una progettazione/design. E sai perchè? Perché "intelligent design" non si riferisce a una progettazione (design) intelligente, ma al "Intelligent Design" che è una corrente filosofica (visto che definirla teoria scientifica è una eresia...) recente che vorrebbe contrapporsi al Evoluzionismo. È la forma recente del "Dio creò il cielo e la terra" e, come teoria scientifica, non ha nessuna validità.Quello che Torvalds davvero voleva dire con questa frase forse è meglio se lo chiedi a lui direttamente o te lo immagini diversamente. E se credi che Linux è una accozzaglia di bits... fatti un po' di calcoli sulla probabilità che un po' di bits a caso funzionino così bene come sistema operativo...Suerte...

Re: pessimo modo di sviluppare
bah! basta ricordarsi uindous 95/98/Me che crashavano senza fine... LINUX INVECE NUN ME CRASHAVA E NON CRASHA MAI!!! VIVA miciosoft... :-) CIAOOOOOOOOOOOOOOOOO

Re: pessimo modo di sviluppare
[Cedo alla provocazione del Troll, ogni tanto bisogna sfogarsi...] XDHai perfettamente ragione, alla Microsoft i bug non tornano mai... come potrebbero? Non vengono mai chiusi! XD http://www.megalab.it/5659/windows-ha-un-bug-vecchio-di-17-anniProblema simile, Linux risolve, Microsoft no XD

Re: pessimo modo di sviluppare
- Scritto da: suc> se ci fate caso nei software open ci sono sempre> un sacco di regressioni cioè bug e falle di> sicurezza che ritornano inspiegabilmente...A me sembra di no, sicuramente non tanto quanto accade in microsoft ad esempio : puoi farci qualche esempio ?> Questo la dice lunga su quanto faccia schifo il> modello di sviluppo che usano, inseriscono codice> senza nemmeno testarlo, tutti mettono le mani su> tutto, c'è una confusione pazzesca!

Re: pessimo modo di sviluppare
Ma lol!Difficile trollare su linux eh?

Re: pessimo modo di sviluppare
- Scritto da: suc> se ci fate caso nei software open ci sono sempre> un sacco di regressioni cioè bug e falle di> sicurezza che ritornano inspiegabilmente...> Questo la dice lunga su quanto faccia schifo il> modello di sviluppo che usano, inseriscono codice> senza nemmeno testarlo, tutti mettono le mani su> tutto, c'è una confusione> pazzesca!Sei un DEMENTE ahahahah

workaround
Se non avete la possibilità di ricompilare il kernel, in attesa della patch per la vostra distribuzione, potete applicare questo workaround:echo ':32bits:M:0:x7fELFx01::/bin/echo:' > /proc/sys/fs/binfmt_misc/registerper più info: https://access.redhat.com/kb/docs/DOC-40265

Facciamo chiarezza....
....vedo un bel pò di trollate e quindi vorrei specificare che la falla in qeustione fa parte della categoria "privilege escalation"cosa significa? semplicemente che devi già avere acXXXXX al sistema linux per poter scalare i privilegi....non è un metodo che permette automagicamente di entrare da remoto in un sistema linux....sfido chiunque di voi a provare il contrariola critica che io faccio a chi sviluppa il kernel è "che diavolo di fine ha fatto la patch di 3 anni fa?"....sarebbe ora di ripensare il modello di sviluppo di linux e magari aderire ad una filosofia più freebsd-iana o magari haiku-ianadetto ciò vi ricordo che l'unico sistema che può definirsi sicuro è openbsd, visto che il sistema si preoccupa pure di patchare i bug dei proXXXXXri

Re: Facciamo chiarezza....
Mah, ultimamente stavo guardando delle cose riguardanti il syscall hijacking occomeminkiasiscrive, e ho visto che tra i vecchi kernel ed i nuovi hanno cambiato parecchie cose per rendere la cosa genericamente "più sicura" (anche se è sempre possibile effettuarle, il kernel non esporta più i simboli e quindi c'è da fare un lavoro di gdb non indifferente...).Ho paura che si siano persi indietro un pezzo...

Re: Facciamo chiarezza....
Tra le altre cose, ho visto un exploit sulla faccenda:http://www.exploit-db.com/exploits/15024/Ehm... rispetto ai "soliti" è come dire... ... ... difficilino da comprendere?

Re: Facciamo chiarezza....
il problema di linux è di aver ereditato una mentalità vecchia, quella dei sistemi operativi che permettono l'hooking ( no dico, come si fa a pensare che un tizio esterno ti va a modificare funzioni del kernel? ), quella della programmazione funzionale ( tutte le funzioni devono poter chiamare tutte le altre ).....la soluzione è creare sistemi assiemando componenti a chiusura stagna che espongono interfacce precise all'esterno e sono chiamabili solo tramite queste interfaccelinux rispetto agli altri ha il vantaggio dell'estrema variabilità delle implementazioni e del continuo rimaneggiare sia dell'api che dell'abi....di certo in questo modo si rende la vita difficile ai malware ma ovvviamente non si diventa invulnerabili

Re: Facciamo chiarezza....
- Scritto da: pabloski sia dell'api che> dell'abi....ah, e del cab no? :D

Re: Facciamo chiarezza....
> ....sarebbe ora di ripensare il modello> di sviluppo di linux e magari aderire ad una> filosofia più freebsd-iana o magari> haiku-iana> > detto ciò vi ricordo che l'unico sistema che può> definirsi sicuro è openbsd, visto che il sistema> si preoccupa pure di patchare i bug dei> proXXXXXriPer una volta non posso darti ragione... la filosofia "freebsd-iana" è una filosofia più classica "a cattedrale" che si contrappone a qualla "a bazaar", più "open source" di Linux.Sicuramente i grandi colossi commerciali (...a cattedrale) che si muovono intorno al pinguino (e ormai la sua grande diffusione) vanno a offuscare un po' la magia OS del fu kernel piccolo e snello...Riconosco in questo la grande tranquillità dei mondi *BSD e del nascituro Haiku... Sono un utente molto entusiasta di OpenBSD e non posso non riconoscere che tutta l'attenzione alla sicurezza out-of-the-box è in pesante trade-off con la scalabilità e le performance.Credo che al di là dei dubbi che lo stesso Thorvald ha espresso, il sistema operativo che ottimizza tutte le variabili (dalla sicurezza, alle performance, alla condivisione di conoscenza, ecc.) è ancor oggi Linux. Sono d'accordo che può essere necessaria una qualche riforma organizzativa della community, magari con delle modifiche a livello operativo come tu stesso hai suggerito (tenendo in mente, magari, la centralità che la figura di Thorvald ha sempre avuto per il buon esito dei progetti della community).

linux come gli acari
al tappeto!

Re: linux come gli acari
- Scritto da: lellykelly> al tappeto!Ma no dai nn si puo mettere un So nel tappeto! daccordo che Lnx è versatile ma qui esageriiiiiiiiii