Riesuma i Guns N'Roses: arrestato

Re: Senza sicurezza Linux non vale niente
- Scritto da: Nibiru
Intanto come driver proprietari devo per FORZA
usarli per quanto riguarda la GeForce, se non
altro per attivare gli effetti di compiz (molto
belli devo
dire).Gli effetti 3D... eh si, indispensabili, non c'è che dire... soprattutto se minano la stabilità e la leggerezza del sistema operativo :D
Vista non è ottimizzato, è così com'è, una
versione oem in dotazione con il computer, la
premium edition per la
precisione.
Anche Vista utilizza i driver propretari e sai
che ti dico? Troppo facile dare del troll, quando
un post non ci
piace.I driver proprietari su Linux sono tra le cose peggiori mai viste sulla faccia della Terra (è volutamente esagerato - lo specifico nel caso non fosse abbastanza chiaro :D), soprattutto per le schede grafiche. Danno l'apparenza che funzionino, ma poi... :(Avevo (ed ho ancora) una Ati non supportata totalmente né dal driver proprietario né da quello libero: un po' di esperienza in materia ce l'ho anch'io.Le schede Nvidia, comunque, fanno crashare frequentemente anche Windows Vista (a questo proposito, c'era una notizia tempo fa anche su PI) ed i loro driver erano la causa n° 1 di BSOD.
Differenze di prestazioni sul mio computer tra i
due sistemi operativi non ne
trovo.Hai un dual/quad core con 3/4 GB di RAM? :D Se si, buon per te, ma sappi che non è un pc così comune né necessario (Vista a parte).
Sono anche uno (dei molto pochi!) che ha preso in
considerazione UbuntuEh già, infatti su Distrowatch (una sorta di osservatorio delle distribuzioni Linux, il sito di riferimento per la cronaca) è SOLO la più visitata... (rotfl) Povera Ubuntu, nessuna che la voglia prendere in considerazione... (rotfl)
e ti dico che lo so usare
molto bene, sono uno che impara
subito.Se non noti differenze tra Vista e Ubuntu, ho dei serissimi dubbi al riguardo...
Capisco che Ubuntu rappresenta una soluzione per
i computer obsoleti di tre anni fa,OBSOLETI I COMPUTER DI TRE (TRE!!!) ANNI FA?!? :| Ora capisco tante cose su di te... (ghost)Allora io che ho un unico pc fisso di SEI (SEI!!!) anni fa, ho un dinosauro di chip e rame invece di un pc? (rotfl)
ma per me
questo problema non esiste in quanto il mio è un
computer nuovo...e motivi per utilizzare Ubuntu
al posto di Vista non ne
trovo.I problemi di Vista non si limitano certo all'esasperante lentezza...L'ignoranza dilaga tra gli attuali utilizzatori di pc.(linux)

Re: Senza sicurezza Linux non vale niente
Anche io ho notato le differenze tra Vista e Ubuntu, su Ubuntu(anche altre distro linux) ho sempre acquistato schede video compatibili, mai avuto un crash, con Windows Vista crash all'ordine del giorno, nel negozio in cui attualmente lavoro, molti degli utenti che hann acquistato pc con Vista, tornano incazzati per i crash del sistema, e nelle maggior parte dei casi, tali pc, montavano una scheda video Nvidia, dopo leggendo questo articolo su Punto-Informatico ho avuto la conferma:http://punto-informatico.it/2242104/PI/News/vista-crasha-colpa-nvidia.aspxLa propia esperienze personale, non ha una grande rilevanza, tu stesso dici dici che Nvidia non ti è mai crashata su Vista, però Microsoft da a Nvidia la causa numero 1 dei crash di Vista.-----------------------------------------------------------Modificato dall' autore il 01 settembre 2008 00.46-----------------------------------------------------------

Re: Senza sicurezza Linux non vale niente
- Scritto da: Nibiru
Allora ti rispondo su tutto:
-Il computer è un dualcore con 3 giga di ram
pagato solo 500 euro lo scorso gennaio,CVD :)
adesso
costano anche
meno!È normale: l'evoluzione dell'hardware è in continua crescita e, pur con dei rallentamenti, non si ferma mai del tutto.
La ram costa 22 euro al giga e 3 giga sarebbe un
super computer? Ma
cosa!Ora la RAM costa relativamente poco, ma all'uscita di Vista era ben altra cosa.3 GB di RAM per navigare su Internet, leggere la posta, scrivere qualche testo e attività analoghe sono tantissimi! Io, su Linux, me la cavo con 512 MB senza problemi, però con Windows XP serve qualcosa in più (con Vista non ne parliamo :D).
Le differenze tra Ubuntu e Vista le ho notate,
credimi, con Ubuntu la grafica dei caratteri del
browser fa ridere rispetto a quelli di
Vista.I font di sistema e quelli del browser possono essere cambiati; pensa, potresti perfino utilizzare gli stessi identici di Windows! :oNon è un buon motivo, comunque, per non utilizzare Ubuntu.
-La Nvidia su Vista non mi ha mai crashato ma su
Ubuntu si e anche più di una volta inoltre un
produttore di hardware ha tutto il diritto di
produrre driver
proprietari.Un produttore di hardware ha tutto il diritto (e il dovere morale) di produrre hardware e driver che lo faccia funzionare al meglio in qualsiasi situazione, anche con sistemi operativi diversi dal più utilizzato. Tuttavia, gli accordi commerciali con M$ devono essere più remunerativi...
-Con Vista trovo tutti i programmi che mi pare e
piace, sia a pagamento che open source, con
Ubuntu non riesco neanche a far andare la
stampante Epson d92, anzi, a forza di smanettare
ci sono riuscito (che perdita di tempo) ma va
lenta e non c'è il monitor degli
inchiostri.Esistono tantissimi software utili e non anche per Linux, solitamente gratuiti e con il codice sorgente. Tra parentesi, open source non vuol dire gratuito.Potresti cercare un po' di informazioni su Internet e magari chiedere nel forum di Ubuntu: se fossi realmente interessato, non troveresti scuse di questo genere per non utilizzare Ubuntu.
-Solo la passione che ho per i computer mi fa
smanettare (cioè perdere tempo) ogni tanto con
Ubuntu, con Vista installi e
va.Veramente è il contrario: con Windows ci sono parecchi driver da installare oltre il SO, con Linux spesso funziona tutto appena accedi al desktop (senza dover installare altro).
-Io un computer di 6 anni fa l'ho buttato,
sembrava ormai un apetto in confronto coi moderni
pc.Se funzionava bene, potevi donarlo a chi ne ha bisogno... magari qualche sviluppatore open source.
Hai mai usato i moderni pc di oggi dualcore?Si.
Guarda che se oggi compri un pc sono TUTTI minimo
dualcore.Non proprio tutti. Nella fascia bassa (e tra i netbook come eeePC) esistono ancora i single core.
La tecnologia avanza a ritmi altissimi, se compri
un computer oggi, tra un anno e mezzo (18 mesi
circa) non vale più un
granchè.Dipende da cosa devi farci. Per la maggior parte degli utilizzi, un pc dura molto di più; chiaramente, tutti i componenti vengono aggiornati periodicamente ma non sei mica obbligato a star dietro all'ultima moda :
E' la legge dell'elettronica e vale un pò per
tutto.
Un computer, un telefonino e qualsiasi altro
aggeggio elettronico moderno dopo due anni è
obsoleto. Ho un navigatore di due anni, lo sai
che mi conviente, dato l'avanzamento tecnologico,
comprare un navigatore nuovo piuttosto che
comprare le mappe aggiornate del mio obsoleto
navigatore di due anni fa? E sui computer è
ancora
peggio.Vedi sopra :)(linux)

Re: Sparare sulla croce rossa
- Scritto da: gnulinux86
hai citato 3 virus, tutti e tre sfruttavano falle
del sistema(Windows) quindi mi sembra ovvio
prendersela con
Microsoft.Le falle sfruttate avevano a disposizione le patch già da tempo. Spiegami un po': il problema di openSSH che questo articolo riprende, è stato patchato abbastanza in fretta. Se attualmente un amministratore di sistema avesse su una debian o derivata a gestire la rete e non avesse ancora applicato la patch correttiva, di chi è colpa? L'attacco sfrutta una falla del sistema (Debian), quindi mi sembra ovvio prendersela con Debian. Parole tue. La situazione è identica. Per cui deciditi: o la colpa dei danni di quei 3 virus è di MS e non dei pazzi che non hanno aggiornato il sistema con le patch già disponibili che andavano a tappare le falle su cui quei virus, agivano, e allora la colpa della debolezza openSSH è di Debian, Canonical o chi ha su una derivata Debian, oppure la colpa ddi eventuali danni derivanti dal problema openSSH su Debian è colpa dei sistemisti che non hanno aggiornato il sistema essendo la patch già disponibile, e allora nel caso di Nimda e compagna la colpa è stata dei sistemisti che non hanno aggiornato il sistema essendo la patch già disponibile. Oppure mi stai dicendo che se una patch è disponibile e non viene applicata, la colpa è dell'utente che non la applica se parliamo di linux, ma è di MS se parliamo di Windows? Perchè se mi stai dicendo questo, sei palesemente ipocrita, dal momento che usi due pesi e due misure.Dammi la tua risposta.

Re: Sparare sulla croce rossa
- Scritto da: gnulinux86
Gli aggiornamenti su Linux. Per quale motivo un
amministratore non dovrebbe applicare una patch
che risolve una falla(sopratutto quando
l'aggiornamento è consigliato
vivamente)!?
Per lo stesso motivo per cui un admin di un sistema windows non lo fa.
Prendiamo in esempio Sasser per Windows, oltre
applicare la patch bisogna settare il firewall,
con una configurazione base non si era sicuri.L'applicazione della patch, impediva a Sasser di fare danni? Non di entrare, ma di agire. Se si, il fw cosa c'entra? Ad esempio, se preparo un worm per linux che sfrutta una certa vulnerabilità, e questa viene patchata, non ho cmq la sicurezza che il worm non entri.

Re: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino
mi sa che hai una grande confusione in testa...
leggi poco sopra, vedrai che uno ha fatto un
elenco piuttosto esaustivo delle condizioni che
portano all' exploit della falla e non sono
poche...
Nel caso di sasser/blaster bastava il mancato
aggiornamento di un file e la frittata era fatta;
tra l' altro si trattava di un file del sistema
operativo, non di una applicazione come nel caso
di
openssh!
Insomma tutto un altro mondo...Mi sa che non hai capito la gravità di questo bug, sebbene colpisca solo ben determinate distribuzioni (peccato siano le più diffuse in ambito consumer). La libreria openssl (il baco non è in openssh come vi ostinate a credere) fornisce la crittografia non solo a openssh ma ad openvpn (quindi chiavi da rifare, rifirmare e rispedire a tutti i client), alcuni server smtp, programmi di crittografia tipo pgp (potrebbero esserci in giro documenti crittati con una chiave debole).Una crittografia debole su server https potrebbe esporre dati personali a un uomo nel mezzo, e mille altre cose. Inoltre per risolvere non basta applicare una patch, occorre rigenerare le chiavi, rispedirle ai client (con un sistema sicuro, esempio pendrive, perchè non basta la chiave forte sul server per stabilire una connessione sicura). Un bug del genere è MOLTO più grave di un exploit tipo sasser, perchè può garantire accesso a intere reti aziendali (che non è proprio la stessa cosa che compromettere un client) in pochissimo tempo. Fortunatamente sono pochissime le aziende che usano debian o derivati. Però il fatto che, guardacaso, i server di red-hat siano stati compromessi poco dopo fa pensare che forse non sia proprio come è stato raccontato, che il bug non sia dovuto allo sviluppatore sfigato che ha commentato il codice senza sapere cosa stava facendo... oh e per inciso il problema di red-hat non è stato così indolore come volevano farci credere visto che stanno mandando fuori gli update di openssh anche loro.

Re: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino
hai dimenticato un piccolo particolare: le chiavi
in questione dovevano essere state generate nel
periodo in cui la libreria era vulnerabile ed inAmmazza è stata vulnerabile per due anni. e giusto per specificare di quante e quali chiavi stiamo parlando. Debian Security Advisory DSA-1571-1 states: "Affected keys include SSH keys, OpenVPN keys, DNSSEC keys, and key material for use in X.509 certificates and session keys used in SSL/TLS connections. Keys generated with GnuPG or GNUTLS are not affected, though."
ogni caso non è detto che una chiave generata in
quel periodo sia bacata: su tre sistemi che ho
aggiornato 2 erano bacati ed 1 no per esempio,
non so quale sia la
percentuale.Quelle scritte sopra generate dal 17-9-2006 da openssl sono tutte bacata. Non ti fidare di eventuali script.
Poi è chiaro che se un server è stato a lungo con
la chiave bacata la situazione per tutto ciò che
è relativo al server è grave, non c'è dubbio;Stiamo parlando di tutti i server debian o basati su debian installati da due anni a questa parte (assumo che nessuno usi più telnet per accedere a server esposti su internet). Pochi sicuramente vista la diffusione di debian linux in ambito aziendale ma la gravità della falla resta.
tuttavia mi aspetto che i server importanti siano
in mano di persone capaci, o che quantomeno
ricevano gli aggiornamenti abbastanza
spesso.I server importanti fortunatamente non sono su linux, tantomeno debian ma il problema è che la sicurezza di intere fortunatamente-poche reti è compromessa.
Ed in ogni caso il mio intervento era più
concentrato sulla modalità di sfruttamento della
falla che non sulla gravità della
stessa.La falla, applicata a openssh, si sfrutta con una facilità inaudita. Chiaro che è limitata a pochi sistemi configurati in maniera particolare ... ma quei sistemi vengono traforati senza alcuno sforzo senza contare che ssh diventa un protocollo trasparente per chi sta nel mezzo. Ancora una volta è da ringraziare la scarsissima diffusione di linux.

Re: Strumentale - Fra titolo e contenuto
- Scritto da: nome e cognome

I server importanti fortunatamente non sono su
linux, sì certo... come no...
Quelle scritte sopra generate dal 17-9-2006 da
openssl sono tutte bacata. Non ti fidare di
eventuali script.dimenticavo:http://www.debian.org/News/2007/20070408la versione stable incriminata di debian è stata rilasciata nell' aprile 2007, quindi la finestra incriminata è al massimo un anno.O tu sei uno di quelli che mette la versione unstable in produzione?-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.39-----------------------------------------------------------

Re: Strumentale - Fra titolo e contenuto

è così invece. Anche se Linux è sempre
il più diffuso in ambito server, nelle aziende
più importanti (Le Fortune 1000 mi sembra)
Windows ha una percentuale intorno al 60% se ben
ricordo. Inoltre in tutti e due i casi ormai sono
alcuni anni che Windows
cresce.E' abbastanza comprensibile. Le aziende vogliono qualcuno che sia responsabile per i problemi causati. Sia esso IBM, SUN o Microsoft ci deve essere una persona da chiamare, un'entità da querelare, persone per fare conference call, ecc, ecc.Io me l'immagino la Exxon Mobil 390 miliardi di dollari di fatturato, che con qualche server violato per colpa di un bug introdotto da un pacchettizzatore di debian, si sente rispondere dal consulente che gli ha installato l'accrocchio ... "sto guardando sul forum per vedere se c'è scritto come risolvere il problema".

Re: Strumentale - Fra titolo e contenuto
certo, perchè linux per voi è solo debian e forum... certo che ne sapete

Re: Strumentale - Fra titolo e contenuto
per i giochi uso il wii.A casa per usi domestici uso il mac.Se dovrò mettere un serverino domestico accessibile da remoto userò quasi sicuramente ubuntu (mi sembra un giusto compromesso tra sicurezza, facilità di installazione e prezzo).Se mai dovrò mettere su un server mission critical (non credo perchè il mio mestiere non è quello di sistemista) probabilmente mi rivolgerò ad uno dei linux che citi o un bel solaris di sun.Ad ogni utilizzo il suo sistema operativo.

Re: Strumentale - Fra titolo e contenuto
così, a memeoria mi ricordo la corte dei conti, che non sarà una fortune 1000 ma ritengo che faccia qualcosa di importante.ah già dimenticavo, red hat per te è troppo professionale per potersi considerare linux...