Riesuma i Guns N'Roses: arrestato

I federali lo hanno agguantato presso il suo domicilio di primissimo mattino: Kevin Cogill, 27 anni, appassionato di musica, è stato condotto in carcere. Aveva messo a disposizione dei netizen l'anteprima di un album che gli appassionati dei Guns N'Roses bramano da un decennio abbondante.

Il frontman Axl Rose I fan dei Guns N'Roses sono invecchiati nell'attesa di Chinese Democracy : parole, accordi e schitarrate la cui tessitura si protrae dal 1994 fra anticipazioni e smentite. Kevin Cogill, altrimenti noto come Skwerl , lo scorso giugno riteneva di aver messo le mani sull'album in anteprima rispetto al rilascio ufficiale, ancora da definirsi. Ha condiviso con gli appassionati la novità sbattendola in streaming su Antiquiet , il blog sul quale scrive. In breve tempo, l'attenzione dei netizen, la visibilità , l'inondazione di traffico.

La soffiata di Cogill non ha semplicemente rinvigorito la passione dei più nostalgici cittadini della rete. Ha altresì catalizzato l'attenzione dell'industria dei contenuti. In breve Cogill è stato travolto in un vortice di eventi : ha ricevuto una telefonata da un rappresentante dei Guns N'Roses, si è rassegnato ad affrontare la giustizia, è stato costretto a rimuovere i nove brani e a privare i netizen dell'appiglio per continuare a credere nella prossima epifania dei loro idoli fuori dal tempo.

I file si sono disseminati in rete insieme al nome di Cogill, poi l' arresto e il tribunale. Cogill ha ammesso di aver postato le nove tracce ma non ha rivelato la fonte della soffiata. L'accusa ha lamentato che la diffusione dell'album prima del debutto ufficiale rappresenta una “perdita significativa”, ha chiesto che la cauzione per Cogill fosse fissata in 50mila dollari, una cifra poi ridimensionata dal giudice. Sul blogger reo di pre-releasing potrebbero abbattersi delle pene più che severe : il Family Entertainment and Copyright Act ( FECA ) prevede il carcere e multe fino a 250mila dollari .

Cogill aveva dichiarato con spavalderia di non temere le conseguenze dell'anteprima regalata ai netizen: “Se dovesse esserci un'azione legale, l'affronterò al cento per cento. Non ho paura. Ho fatto quello che ho fatto e me ne sorbirò le conseguenze se sarà necessario”. L'udienza preliminare è prevista per il 17 settembre: Cogill ora invoca l'aiuto di un bravo avvocato.

Gaia Bottà

( fonte immagine )

OLD - già risolto
gli aggiornamenti sono arrivati in automatico già da un pezzo con rigenerazione delle chiavi

pretoriano

Rispondi
Re: OLD - già risolto
a dire il vero la falla e' stata aperta di recente...http://vistabuntu.wordpress.com

vistabuntu. wordpress. com

Quote
Re: OLD - già risolto
- Scritto da: vistabuntu. wordpress. com> a dire il vero la falla e' stata aperta di> recente...non so cosa dirti, a parte il fatto che l'aggiornamento è già stato eseguito e che il tuo spam è di uno squallore incredibile, per non parlare della tristezza di un blog che si chiama vistabuntu

pretoriano

Quote
Re: OLD - già risolto
Pretoriano, indipendentemente da che sia OLD o meno, è stato per un po' di tempo uno 0-day e come tale sfruttabile.Non solo, analogamente a Windows se un utente non esegue gli aggiornamenti, il buco rimarrà su diverse macchine e verosimilmente per molto tempo.Credimi, sono un grande fan di Linux (Gentoo in particolare), ma qualsiasi sistema operativo della complessità di quelli attuali è inevitabilmente esposto a falle di sicurezza. Non è un discorso di quale sistema operativo sia più sicuro (come dicono i cinesi, la porta più sicura è quella che non c'è) ma di quale approccio a questi problemi si segua (nascondere o fixare).

supervacuum

Quote
Re: OLD - già risolto
- Scritto da: pretoriano> - Scritto da: vistabuntu. wordpress. com> > a dire il vero la falla e' stata aperta di> > recente...> > non so cosa dirti, a parte il fatto che> l'aggiornamento è già stato eseguito e che il tuo> spam è di uno squallore incredibile, per non> parlare della tristezza di un blog che si chiama> vistabuntuPerche'? ti rosika il fatto che si possa parlare in tranquillità senza trollare sia di Vista che di Ubuntu? brutta cosa l'invidia eh? :)

vistabuntu. wordpress. com

Quote
Re: OLD - già risolto
Della serie, il peggior Windows a braccetto con uno dei migliori Linux. Come dire la bella e la bestia (rotfl)

Polemik

Quote
Re: OLD - già risolto
Credo sia questo: http://www.debian.org/security/2008/dsa-1576

Anonimo Veneziano

Quote
Re: OLD - già risolto
- Scritto da: pretoriano> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle> chiaviQuoto. Mi sono arrivati gli aggiornamenti il 27/08.

NoTroll plz

Quote
Re: OLD - già risolto
a me molto prima, stando a quel che dice synaptic il 19/5!figurati un po' quanto è vecchia la soluzione...

pentolino

Quote
Re: OLD - già risolto
- Scritto da: pentolino> a me molto prima, stando a quel che dice synaptic> il 19/5!Non ho a portata di mano la data precisa (sono su un altro PC) ma anche io ricordo l'aggiornamento di quei pacchetti vecchio di almeno un paio di mesi, se non di più.

www.aleksfalcone.org

Quote
Re: OLD - già risolto
DSA-1576-1 openssh -- predictable random number generatorDate Reported: 14 May 2008Quelli di PI sono appena rientrati da una luuuuuuuuuuuunga vacanza; sono rimasti un po indietro con le notizie ...

Alvaro Vitali

Quote
Re: OLD - già risolto
> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle chiaviquoto. poi ovviamente esistono i niubbi che non aggiornano, peggio per loro.'sti cracker sono LENTI, troppo LENTI: la falla è stata scoperta mesi fa (oppure sono LENTI al CERT, che se ne accorge solo adesso)

Cippa

Quote
Re: OLD - già risolto
- Scritto da: Cippa> > gli aggiornamenti sono arrivati in automatico> già> > da un pezzo con rigenerazione delle chiavi> > > quoto. poi ovviamente esistono i niubbi che non> aggiornano, peggio per> loro.Niubbi che nella stragrande maggioranza dei casi usano Ubuntu. Prima o poi questa massa di Utonti ubuntati diventeranno un problema serio.

Lancill8

Quote
Re: OLD - già risolto
linux è un colabrodo

Polemica Ovunque

Quote
Re: OLD - già risolto
- Scritto da: Lancill8> - Scritto da: Cippa> > > gli aggiornamenti sono arrivati in automatico> > già> > > da un pezzo con rigenerazione delle chiavi> > > > > > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.MA vi leggete? prima eravate (Linux users) contro ogni forma di windows, ora che Linux si sta diffondendo cominciate ad odiare lo stesso linux...mi pare di assistere alle guerre tra messinesi e catanesi, che pur essendo sulla stessa barca si odiano..che schifo di mentalità avete.

vistabuntu. wordpress. com

Quote
Re: OLD - già risolto
- Scritto da: Lancill8> Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema serio.Ubuntu non è il problema. Per di più in questo caso, come in altri in passato, l'aggiornamento dei pacchetti è arrivato già da tempo. Anche l'utente meno capace è in grado di vedere il popup con l'avviso, fare click sull'icona ed aggiornare il sistema. Il problema è l'utente stupido che non fa nemmeno lo sforzo di prestare attenzione agli avvisi.

www.aleksfalcone.org

Quote
Re: OLD - già risolto
son d'accordo soprattutto perchè usano sto sudo.. la cosa triste che a quanto pare la nuova opensuse11 permette al momento dell'installazione di usare la pwd dell'utente anche per root.. non ci volevo credere.Sicuramente è parte degli accordi con M$ quella di rendere il sistema più attaccabile, proprio come win.. ciao

picard12

Quote
Re: OLD - già risolto
- Scritto da: Lancill8> > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.Ubuntu aggiorna in automatico.

Sveglia

Quote
Re: OLD - già risolto
- Scritto da: Lancill8> - Scritto da: Cippa> > > gli aggiornamenti sono arrivati in automatico> > già> > > da un pezzo con rigenerazione delle chiavi> > > > > > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.Niubbi?http://ubuntu.wordpress.com/2007/02/27/ian-murdock-uses-ubuntu-too/http://ianmurdock.com/2007/02/26/google-calendar-adds-freebusy-scheduling/Continua a gracchiare và...

zander

Quote
Re: OLD - già risolto
- Scritto da: pretoriano> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle> chiavipeccato che su ubuntu sia arrivato 10 giorni dopo. Alla faccia di chi dice che ubuntu è sicuro!

taci

Quote
Re: OLD - già risolto
ma quante fesserie spari!!!!http://forum.ubuntu-it.org/index.php/topic,187240.0.htmlhttp://forum.ubuntu-it.org/index.php/topic,187274.0.htmlquando non sai di cosa stiamo parlando non postare eviti brutte figure.

gnulinux86

Quote
Re: OLD - già risolto
taci

Tony

Quote
Ma sto Linux allora non è sicuro?
Ho installato (anche) Ubuntu, ma legendo sta notizia mi passa la voglia di usarlo...

Nibiru

Rispondi
Re: Ma sto Linux allora non è sicuro?
La sicurezza assoluta non esiste.Ogni sistema può essere reso più sicuro se mantenuto aggiornato ed utilizzato con il cervello.- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...

...

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...ma li fai gli aggiornamenti automatici?tempo fa non ti sei accorto che è arrivato un aggiornamento per ssh che chiedeva il permesso per rigenerare le chiavi?in ogni caso, se non hai porte ssh in ascolto sulla sua macchina, quindi non hai di che preoccuparti

pretoriano

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...se hai qualche versione di ubuntu aggiornata, non corri nessun pericolo neppure se metti in rete un server ssha maggior ragione sei al sicuro se usi ubuntu come desktopsenza mettere in rete un server sshma sto linux allora è sicuro ?sicuramente più della concorrenza microsfewgjie di gran lungapoi vedi tu cosa usare, se ti piacciono virus, trojan,exploit e tutta la panoplia delle schifezze che popolanola rete sai cosa scegliere

bien

Quote
Re: Ma sto Linux allora non è sicuro?
Se fai installare una porta blindata di ultima generazione a casa tua e poi perdi le chiavi, ci si aspetta che tu faccia cambiare la serratura.....Se invece non lo fai .... chiunque ha le chiavi può entrare.Non puoi prendertela con la porta se non hai provveduto a sostituire le chiavi e sono venuti a rubarti......Chi è causa dei suoi mali pianga se stesso e nonLinux

salestrofa

Quote
Re: Ma sto Linux allora non è sicuro?
si, pero' in questo caso le chiavi la porta se le e' perse da sola...in ogni caso concordo, non basta "installare" un sistema sicuro, tocca manutenerlo...

ciko

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Se ti passa la voglia di usare linux solo per UN problema riscontrato, allora dovresti buttare via windows, prima di tutto. Io uso ambedue i sistemi e non sono assolutamente fazioso; linux in fatto di sicurezza è tutt'ora il numero uno rispetto a windows e lo sarà ancora per lungo lunghissimo tempo. Poi vedi un po tu.

NoTroll plz

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Quale parte di:[code]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particolari in questa fase.[/code]ti e' sfuggita? Devo farti un disegnino o ci arrivi da solo che neanche casa tua e' sicura se lasci la porta aperta?GT-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 01.41-----------------------------------------------------------

Guybrush

Quote
Re: Ma sto Linux allora non è sicuro?
Guarda che probabilmente non hai neanche il server shh attivo...

bha

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: bha> Guarda che probabilmente non hai neanche il> server shh> attivo...Solo che il bug era nella libreria SSL non nel server SSH. Libreria che fornisce servizi crittografici a tutte le altre applicazioni... Quindi sono prevedibili e vanno rigenerate, segnate e rispedite ai cliente le chiavi di openvpn, eventuali certificati e chissà che altro.

nome e cognome

Quote
Re: Ma sto Linux allora non è sicuro?
Ed e' ancora meno probabile che abbia in esecuzione un demone di openvpn.Non che la cosa sia grave, ma non generate il panico in tutti gli utenti desktop.

eaman1

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: nome e cognome> Solo che il bug era nella libreria SSL non nel> server SSH. Libreria che fornisce servizi> crittografici a tutte le altre applicazioni...Se un installatore di porte blindate mette serrature tutte uguali non e' certo colpa del fabbricante di serrature ... La vulnerabilita' non e' assolutamente nella libreria SSL, almeno non questa volta.

. .

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...AHUhuahuauhaUHA basta leggere quello che scrivi per capire che non sai nemmeno cos'è ssh :'D

Tigerman

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Tigerman> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> AHUhuahuauhaUHA basta leggere quello che scrivi> per capire che non sai nemmeno cos'è ssh> :'Dsi vive benissimo anche senza sai? magari non ne avra' bisogno per tutta la vita di saperlo.vuole un sistema "maggiormente" sicuro e si e' rivolto a linux. magari vuole navigare, chattare, scrivere documenti, controllare la posta, archiviare le foto delle vacanze, masterizzare...accedere da remoto alla propria macchina magari non gli sfiora neanche la mente, magari perche' ha un solo pc.... non vedo perche' un lamerone come te debba deriderlo...

ciko

Quote
Re: Ma sto Linux allora non è sicuro?
Perchè se uno vuole usare una cosa,forse prima si informa un pò su come funziona no?Visto che sei in vena di buone azioni vai a fare un pò di volontariato in qualche comunità di tossici va...

Tigerman

Quote
Re: Ma sto Linux allora non è sicuro?
Questo bug affligge Debian e Derivate (Tra cui Ubuntu)Redhat e altre distro sono sicure !

Marco Marcoaldi

Quote
Re: Ma sto Linux allora non è sicuro?
Nibiru, come attore sei veramente pessimo ... Aspetta che nel 2012 arriva il pianeta X ...

Alvaro Vitali

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Non è intrinsecamente sicuro. Non basta installare Ubuntu o un altro Linux per essere definitivamente al sicuro. Ogni macchina collegata in rete è un bersaglio, le protezioni devono esserci. Nessun sistema collegato in rete è sicuro senza firewall, perché non si possono sapere a priori le falle di sicurezza presenti ma non ancora scoperte (e ci sono, in tutti i sistemi).Il "trucco", qualsiasi sistema si usi, è aggiornarlo al più presto possibile con tutte le patch, avere un firewall attivo, e limitare la superficie di attacco (aprire solo le porte di cui si ha vera necessità e disattivare i servizi che hanno porte IP aperte che non servono).

Athlon64

Quote
Re: Ma sto Linux allora non è sicuro?
hai ragione, concordo sul fatto che meno porte apri meglio è. L' unico problema è che un caso abbastanza tipico di servizio esposto all' esterno è proprio ssh per via della sua nota robustezza ed affidabilità, e per il fatto che eventuali altri servizi della rete interna diventano a quel punto raggiungibili tramite tunneling sicuro.Poi come ho scritto altrove se uno usa openssh IMHO deve sapere cosa sta facendo e stare attento ai bollettini di sicurezza; quindi in sostanza se qualcuno viene bucato così se lo merita, imparerà per la prossima volta.

pentolino

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...No, non e' sicuro. E' una merda. Formatta tutto e installa Vista.

guio

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: guio> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> > > No, non e' sicuro. E' una merda. Formatta tutto e> installa> Vista.www.no1984.orgLeggi li e poi dimmi se è quella la soluzione...

katun79

Quote
Re: Ma sto Linux allora non è sicuro?
Leggilo in modalita' sarcastica... il senso era quello.- Scritto da: katun79> - Scritto da: guio> > - Scritto da: Nibiru> > > Ho installato (anche) Ubuntu, ma legendo sta> > > notizia mi passa la voglia di> > > usarlo...> > > > > > No, non e' sicuro. E' una merda. Formatta tutto> e> > installa> > Vista.> > www.no1984.org> Leggi li e poi dimmi se è quella la soluzione...

Guio

Quote
Re: Ma sto Linux allora non è sicuro?
Per essere al sicuro basta seguire i consigli sul mio sitohttp://aranzulla.tecnologia.alice.it/venghi venghiCordialità

Salvatore Aranzulla

Quote
Re: Ma sto Linux allora non è sicuro?
Io usare Ubuntu e vivere bene tra gli animali qui in congo con bingo bongo e avere vita prospera e 15 figli.Tutto grazie a Ubuntu linux che mi evita i virus informatici, peccato non possa fare lo stesso per l'acqua contaminata da scarichi industriali di voi occidentali.Ber il resto, tutto bene grazie a Ubuntu.

Negro Zubon

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Negro Zubon> Io usare Ubuntu e vivere bene tra gli animali qui> in congo con bingo bongo e avere vita prospera e> 15> figli.> Tutto grazie a Ubuntu linux che mi evita i virus> informatici, peccato non possa fare lo stesso per> l'acqua contaminata da scarichi industriali di> voi> occidentali.> Ber il resto, tutto bene grazie a Ubuntu.Buon giorno Zubon, a cosa giochiamo oggi?GUERRA TERMONUCLEARE GLOBALE.

Joshua

Quote
Re: Ma sto Linux allora non è sicuro?
Il tuo commento riunisce in sé pateticità, banalità e scontatezza. Soprattutto si evince che non hai letto l'articolo fino in fondo dove si afferma chiaramente che il problema non è legato alla struttura del sistema operativo. Inoltre dovresti sapere che se non hai un server openSSH attivo non corri alcun rischio connesso a questo problema. La prossima volta collega il cervello prima di scrivere.

TLH

Quote
Re: Ma sto Linux allora non è sicuro?
il problema è di ssh, non linux.E' un programma per connessioni remote sicure vedi un po' se lo usi o no.

Xfile

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Ma tu usi ssh per accedere a quella macchina?

Dr. House

Quote
Re: Ma sto Linux allora non è sicuro?
Tu usi profilattici?

Negro Zubon

Quote
Re: Ma sto Linux allora non è sicuro?
MA tu gli articoli li leggi sempre fino a metà?"[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"

Mahatma IV

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...bravo, non usarlo.Usa windows e vivi tranquillopffff..

alfa beta

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: alfa beta> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> > bravo, non usarlo.> Usa windows e vivi tranquillo> > pffff..così gli rubano il numero della carta di credito e lui nemmeno lo sa :D

pabloski

Quote
Re: Ma sto Linux allora non è sicuro?
ti conviene evitare le ubuntu derivate: prova mandriva..ciao

picard12

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: picard12> ti conviene evitare le ubuntu derivate: prova> mandriva..ciaoIo usare salduariamende mandrillo, sdessa gosa?[img]http://upload.wikimedia.org/wikipedia/commons/thumb/9/93/Mandril.jpg/230px-Mandril.jpg[/img]

Buana

Quote
Re: Ma sto Linux allora non è sicuro?
> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Puoi stare tranquillo che nessun babau t'invedera'la cameretta.

dvvfvdvdew

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...non è linux ad essere insicuro è il servizio OpenSSH che è usato tra l'altro da MacOS, Solaris, FreeBSD, OpenBSD e compagniapoi qui non è stato scoperto un bug ma sono state rubate delle chiavi, è come se a te rubassero la password di accesso del PC, a quel punto non c'è sistema che tenga, chiunque può entrare

pabloski

Quote
Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Buttalo che è meglio...

asdwe jy4

Quote
Re: Ma sto Linux allora non è sicuro?
Più che altro non sono sicure le notizie di PI (rotfl)

Sveglia

Quote
Prevenire e meglio che curare
La forza di linux è che se si scopre un problema si trova la soluzione e si aggiornano i sistemi, negli articoli si parla sempre di vulnerabilità già risolte da tempo e quindi che non colpiscono chi mantiene aggiornati i sistemi.

anonimo

Rispondi
Re: Prevenire e meglio che curare
- Scritto da: anonimo> La forza di linux è che se si scopre un problema> si trova la soluzione e si aggiornano i sistemi,> negli articoli si parla sempre di vulnerabilità> già risolte da tempo e quindi che non colpiscono> chi mantiene aggiornati i> sistemi.già, ma quando leggi notizie scritte con i piedi (per non citare altre parti del corpo) come questa, non puoi fare a meno di pensare: cui prodest?perchè ci sono siti come questo che, invece di fare informazione, fanno solo FUD e per giunta sempre a favore di una parte ben precisa?

infame

Quote
Re: Prevenire e meglio che curare
- Scritto da: anonimo> La forza di linux è che se si scopre un problema> si trova la soluzione e si aggiornano i sistemi,Quindi è anche la sua debolezza. O forse tu lavori gratis?

ruppolo

Quote
ls non lo vede
eddiccelo come fa ad essere nascosta questa directory!

gino

Rispondi
Re: ls non lo vede
- Scritto da: gino> eddiccelo come fa ad essere nascosta questa> directory!i rootkit operano a bassissimo livello, quindi possono benissimo rendersi invisibiliè detta male ma credo che il succo sia quello

pretoriano

Quote
Re: ls non lo vede
piu' semplicemente modificano ls in modo che non faccia comparire la directory

Paggio

Quote
Re: ls non lo vede
quanto siete complicati...Se non sbaglio esiste una seconda serie di flag nel filesystem che pone alcune limitazioni extra per sicurezza tipo l'impossibilità di cancellare un file. Probabilmente ne esiste una anche per ls

0verture

Quote
Io l'ho sempre detto
Linux è un colabrodo, io l'ho sempre detto

Salvatore Aranzulla

Rispondi
Re: Io l'ho sempre detto
sulla base di cosa?ps che sistema usi, tu?

bontakun88

Quote
Re: Io l'ho sempre detto
- Scritto da: bontakun88> sulla base di cosa?> > ps che sistema usi, tu?Ora non può risponderi. Sta hackando su MSN.

Cuggino di Salvazulla

Quote
Re: Io l'ho sempre detto
- Scritto da: bontakun88> sulla base di cosa?> > ps che sistema usi, tu?"Chi afferma simili frasi con tanta sicurezza o è un genio o un grosso imbecille" (Gregory House)

Anonimo Veneziano

Quote
Re: Io l'ho sempre detto
Quindi ammetti tu stesso di aver sempre detto... inesattezze? Castronerie? Insulsaggini?GT

Guybrush

Quote
Re: Io l'ho sempre detto
Guard che il problema e' di ssh, non di linux.E neanche di ssh, ma di come alcuni utenti hanno generato le chiavi.Quindi non e' che fai bene a ripeterti...

bha

Quote
Re: Io l'ho sempre detto
Troll Detect : BIP BIP BIP BIIIIIIIIIIIIIIIIIIIIIIIIIIP

Marco Marcoaldi

Quote
Re: Io l'ho sempre detto
Ehm ... veramente è il cervello di LamerZulla che è un colabrodo!

Alvaro Vitali

Quote
Re: Io l'ho sempre detto
non ho grande stima per aranzulla.. anzi mi sta sulle palle.. ma sto cretino di sicuo non è lui... è uno che nn ha un cazzo da fare e spamma in giro col suo nome... manco fossse una cosa bella spacciarsi per aranzulla....

mirko

Quote
Re: Io l'ho sempre detto
- Scritto da: Alvaro Vitali> Ehm ... veramente è il cervello di LamerZulla che> è un> colabrodo!/dev/brain not found :D :D :D-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.49-----------------------------------------------------------

katun79

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla > Linux è un colabrodo, io l'ho sempre dettoLOL, premio speciale per la trollata ;) !

Giambo

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoHAHAHA GENIO!!!!mi sto rotolando (rotfl)

pretoriano

Quote
Re: Io l'ho sempre detto
Potete dire quello che volete, rimane che io ho provato ubuntu per un giorno e ho pontificato:"Linux fa cacare"E poichè io sono l'Italia che conta e io c'ho i siti e i veri introiti ho ragione IO

Salvatore Aranzulla

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Potete dire quello che volete, rimane che io ho> provato ubuntu per un giorno e ho> pontificato:> "Linux fa cacare"> E poichè io sono l'Italia che conta e io c'ho i> siti e i veri introiti ho ragione> IO(troll)(troll1)(troll2)(troll3)(troll4)Ahahah sei un grande!(troll)(troll1)(troll2)(troll3)(troll4)F

Francesco

Quote
Re: Io l'ho sempre detto
Poverino mi fa pena... (linux)

Lello

Quote
Re: Io l'ho sempre detto
Io l'ho sempre detto che non leggi gli articoli fino in fondo."[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"

Mahatma IV

Quote
Re: Io l'ho sempre detto
spero che aranzulla sporga una denuncia alla polizia postale per i suoi numerosi fake in rete che cominciano un po' a stancare... mah...

ancora...

Quote
Re: Io l'ho sempre detto
La terribile denuncia per troll, manco fosse diffamazione. Ma ridi un pò che la vita è triste pirla

Salvatore Aranzulla

Quote
Re: Io l'ho sempre detto
Ma ridi un pò e sta zitto

Salvatore Aranzulla

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Ma ridi un pò e sta zittoRidere stando zitti la vedo un po' dura! :P

katun79

Quote
Re: Io l'ho sempre detto
ed hai sempre detto cazzate.OpenSSH e' bucato.Asino

rusty

Quote
Re: Io l'ho sempre detto
ops cascato nel trollaggioperdono risposta veloce...

rusty

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoE hai ragione.

asdwe jy4

Quote
Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoche tu dici ca%%ate... io l'ho sempre detto

CCC

Quote
Strumentale - Fra titolo e contenuto
Come se fa a dì che un SO è "sotto scacco(!?)" partendo da una falla di una singola applicazione? Poi ce lamentamo di post dal titolo come "Ma sto Linux allora non è sicuro?", scritti pretestuosamente da persone che magari SSH manco sanno che pazzo sia."Il problema, secondo CERT, sarebbe legato alla vulnerabilità di cui ha sofferto in passato il pacchetto OpenSSH"Mo sto bug dov'è? è in OpenSSH? Sono a rischio anche sistemi UNIX? bohsu sta storia ce stamo a fa un film...http://www.youtube.com/watch?v=Zy5_gYu_isg

dai serio

Rispondi
Re: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? Poi ce lamentamo di post dal titolo> come "Ma sto Linux allora non è sicuro?", scritti> pretestuosamente da persone che magari SSH manco> sanno che pazzo> sia.si infatti l'articolo e' scritto per produrre flaming a gogo :)l'originale del CERT dice US-CERT is aware of active attacks against linux-based computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit known as "phalanx2" is installed.Phalanx2 appears to be a derivative of an older rootkit named "phalanx". Phalanx2 and the support scripts within the rootkit, are configured to systematically steal SSH keys from the compromised system. These SSH keys are sent to the attackers, who then use them to try to compromise other sites and other systems of interest at the attacked site.Cioe ci devono essere queste pre-condizioni- la vittima deve essere su una distro debianunbutu (xche al 90% sara' li' il problema) con l'openssh bacato - non deve aver installato l'aggiornamento- non deve aver aggiornato le chiavi- non deve avere strumenti di filtering/ban che limitino l'accesso via ssh- deve avere vulnerabilita' locali GRAVI (dettaglio omesso dall'articolo) tali da diventare rootIn piu aggiungiamo che il 'rootkit' sembra abbastanza oldschool (un classico script che pilota/prova qualche binario, e comunica anche verso l'esterno.. insomma roba + che detectabile)Insomma non mi pare una cosa proprioproprio 'point-e-click' ..

bubba

Quote
Re: Strumentale - Fra titolo e contenuto
quoto in pieno, mica parliamo di blaster e sasser qui...

pentolino

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino> quoto in pieno, mica parliamo di blaster e sasser> qui...Direi proprio di si visto che la parte interessante è questa: "uses local kernel exploits to gain root access".

nome e cognome

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino> quoto in pieno, mica parliamo di blaster e sasser qui...'azz, ai tempi quei virus solo in Italia riuscirono a bloccare 60.000 sportelli postali e chissà quanti di quelli bancari.Per non parlare di info-point di aeroporti e stazioni, va beh che questi sono sempre impallati di loro con errori di Windows...

iRoby

Quote
Re: Strumentale - Fra titolo e contenuto
grande, il link al video era proprio una bella chicca ;)

frnz

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"Quoto. Annunziata, dopo la brutta figura di ieri ci riprova e ci ri-riesce.

Olmo

Quote
Re: Strumentale - Fra titolo e contenuto
Sono i classici titoli per generare flame tra il mondo windows e linux in modo da massimizzare i commenti. Classiche tecniche del giornalismo all'italiana.

TLH

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? Poi ce lamentamo di post dal titolo> come "Ma sto Linux allora non è sicuro?", scritti> pretestuosamente da persone che magari SSH manco> sanno che pazzo> sia.E cosa usano per collegarsi? Telnet?

nome e cognome

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: nome e cognome> - Scritto da: dai serio> > Come se fa a dì che un SO è "sotto scacco(!?)"> > partendo da una falla di una singola> > applicazione? Poi ce lamentamo di post dal> titolo> > come "Ma sto Linux allora non è sicuro?",> scritti> > pretestuosamente da persone che magari SSH manco> > sanno che pazzo> > sia.> > E cosa usano per collegarsi? Telnet?Collegarsi a che ???Basta aprire la E blu e hai internet sul computer no ????

krane

Quote
Re: Strumentale - Fra titolo e contenuto
> Collegarsi a che ???> Basta aprire la E blu e hai internet sul computer> no> ????Nei sistemi operativi moderni si ma stiamo parlando di linux.

nome e cognome

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? solita arrampicata di voi linari che dite che linux è il solo kernel... peccato che con il kernel non ci fai nulla e ti serva SSH

taci

Quote
Re: Strumentale - Fra titolo e contenuto
- Scritto da: taci> - Scritto da: dai serio> > Come se fa a dì che un SO è "sotto scacco(!?)"> > partendo da una falla di una singola> > applicazione? > > solita arrampicata di voi linari che dite che> linux è il solo kernel... peccato che con il> kernel non ci fai nulla e ti serva> SSHSbagliato, col kernel fai tutto.Ma poi con i programmi che ci sono, non è un bel lavorare.Questa è la sfortuna.O - a meno che il tuo è un livello basso d'utenza, salvo per qualche settore di attività.

five 788

Quote
Re: Strumentale - Fra titolo e contenuto
> Mo sto bug dov'è? è in OpenSSH? Sono a rischio> anche sistemi UNIX?> bohErrore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss

CSOE

Quote
Re: Strumentale - Fra titolo e contenuto
Pur non essendo un utilizzatore Linux nè tantomeno un sistemista ma solo per pura curiosità, ho chiesto ad alcuni miei colleghi esperti (e certificati Linux a tutti i livelli), come stiano realmente le cose in merito a questo articolo ed al problema che è emerso.Mi hanno risposto che la questione riguarda soltanto la distro Debian e che il materiale cifrato/firmato utilizzando chiavi generate dalle versioni affette, deve essere ricreato e tali chiavi (SSH keys, OpenVPN keys, DNSSEC keys, certificati X.509) dovrebbero essere considerate compromesse, e quindi opportunamente rigenerate, naturalmente non prima però di aver aggiornato a una versione di openssl >=0.9.8g-9.Ed ho anche ricevuto un link che vi giro:http://www.metasploit.com/users/hdm/tools/debian-openssl/Spero vi sia utile per "cavarci" il classico ragno dal buco.

ConteMax59

Quote
Spiegazione dell'attacco
Per chi non lo sapesse il tutto avviene riguardo a sistemi con autenticazione Key Based che solitamente è disabilita di default.Il bug sebbene non coinvolga direttamente OpenSSH, lo rende comunque vulnerabile in caso si utilizzi appunto l'autenticazione Kay Based.Il nocciolo della questione è derivato dal bug di errata randomizzazione di OpenSSL sui sistemi Debian che generava appunto 2^16 possibili combinazioni utilizzando come generatore di entropia esclusivamente i PID dei processi che è un'intero a 16 bit per 65535 come valore massimo.Basta solamente cancellare le key si OpenSSH o al limite disabilitare l'autenticazione Key Based.PS : Il bug affligge solo sistemi Debian e derivatiPPS : X la redazione : o spiegate nei dettagli l'avvenuto o non postate per niente l'articolo, siamo stufi di notizie banale e superate senza rimportare nemmeno le caratteristiche tecniche dell'attacco !!! Se non ne avete le conoscenze per favore non addentratevi in certi argomenti !

Marco Marcoaldi

Rispondi
Re: Spiegazione dell'attacco
Più che superata, la notizia è ormai preistorica!Ma Annunziata è appena rientrato dalle vacanze ...

Alvaro Vitali

Quote
Re: Spiegazione dell'attacco
> PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !oddio la fine del mondo... ah no siamo su PI, succede tutti i giorni la fine del mondo qualol, ormai sfiorate il ridicolo

pippopluto

Quote
Re: Spiegazione dell'attacco
> > PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !Sembra un caso di False Authority Sindrome. LOLz

Anonimo Veneziano

Quote
Re: Spiegazione dell'attacco
Confermo! Una volta eravate un punto di riferimento, ma ora siete alla pari di "Studio Aperto" o "Novella 2000"! Capisco che il target di "clienti" è cambiato, ma gli approfindimenti tecnici per questi articoli sono necessari, sennò non li scrivete.

echoesp1

Quote
Re: Spiegazione dell'attacco
ti quoto in pieno.Comunque é approssimazione "pro flame"Effettivamente non capisco che senso abbia scrivere un articolo cosí superficiale... sembra di leggere un articolo di Repubblica!

MeX

Quote
Re: Spiegazione dell'attacco
quoto in pieno entrambi

pentolino

Quote
Re: Spiegazione dell'attacco
cosa e' piu' facile, fare un articolo a sensazione oppure documentarsi e riportare i fatti? Qeusti sono giornalisti, mica tecnici , suvvia! Cercano sangue e mostri da sbattere in prima pagina (in questo caso, l'equivalente informatico.)

attonito

Quote
Re: Spiegazione dell'attacco
mi unisco alle "quotazioni" :D

lupoalberto

Quote
Re: Spiegazione dell'attacco
- Scritto da: Marco Marcoaldi> PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !Straquoto! Articolo MOLTO superficiale. :(

Nome e cognome

Quote
Re: Spiegazione dell'attacco
- Scritto da: Marco Marcoaldi> Per chi non lo sapesse il tutto avviene riguardo> a sistemi con autenticazione Key Based che> solitamente è disabilita di> default.> > Il bug sebbene non coinvolga direttamente> OpenSSH, lo rende comunque vulnerabile in caso si> utilizzi appunto l'autenticazione Kay> Based.> > Il nocciolo della questione è derivato dal bug di> errata randomizzazione di OpenSSL sui sistemi> Debian che generava appunto 2^16 possibili> combinazioni utilizzando come generatore di> entropia esclusivamente i PID dei processi che è> un'intero a 16 bit per 65535 come valore> massimo.> > Basta solamente cancellare le key si OpenSSH o al> limite disabilitare l'autenticazione Key> Based.> > PS : Il bug affligge solo sistemi Debian e> derivati> > PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !QUOTO IN PIENO!!!!

Granata Giovanni

Quote
Si, si, CERT ...
Ancora una volta, ridicoli allarmi lanciati a destra e a manca, però nessuna notizia CERTa, nessun esempio reale, niente di niente!E poi, che caspita significa "Linux sotto attacco"?Che razza di titolo è questo?Nemmeno LamerZulla si è mai permesso di scrivere cavolate del genere!E' come se un topo d'auto fosse riuscito ad aprire la portiera di una FIAT Punto e PuntoInformatico subito a scrivere: "FIAT sotto attacco".Ma fatemi il piacere e, soprattutto, andate a documentarvi. SSH esiste su qualsiasi piattaforma e non solo su Linux.I soliti incompetenti!

Alvaro Vitali

Rispondi
Re: Si, si, CERT ...
> E poi, che caspita significa "Linux sotto> attacco"?> Che razza di titolo è questo?Impara a leggere, è "Linux sotto scacco"!

anonimo

Quote
Re: Si, si, CERT ...
Anche peggio allora!

SkZ

Quote
Re: Si, si, CERT ...
- Scritto da: anonimo> > E poi, che caspita significa "Linux sotto> > attacco"?> > Che razza di titolo è questo?> > Impara a leggere, è "Linux sotto scacco"!Pfui, e' "Linux al tappeto !" ... Ne avete di strada da fare voi, neo-troll :( ...

Giambo

Quote
Re: Si, si, CERT ...
Ho trovato il business della mia vita: commercializzare tappeti per sistemi operativi. Ci saranno tappeti compatibili windows(win), altri per linux(linux), altri per mac(apple), senza tralasciare amiga(amiga), atari(atari), commodore 64(c64), beos e nemmeno lo spectrum.Così ogni volta che qualcuno scrive " al tappeto" dovrà giocoforza rifornirsi da me!!!Che genio!!!(geek)(geek)(geek) :D

Caio Iulio Caesar

Quote
Re: Si, si, CERT ...
Quoto.Evidentemente però se gli articoli continuano ad essere di questo stampo significa che stanno ottenendo qualche risultato. Immagino che tutte le trollate e i flame generano traffico sul sito e maggiori introiti dalla pubblicità.Sinceramente però se una volta ritenevo punto informatico uno dei portali + autorevoli e attendibili, ora è diventata la novella 2000 del panorama informatico italiano! ci manca solo torvards nudo a prendere il sole e ballmer in pose ridicole. A no è vero x il big di Microsoft hanno già provveduto :D (anche xchè sembra difficile trovarlo con espressioni normali!)

barra78

Quote
Re: Si, si, CERT ...
- Scritto da: Alvaro Vitali> SSH esiste su qualsiasi piattaforma> e non solo su> Linux.si ma linux non può farne a meno di SSH e sei vulnerabile a default. Su Windows non è installato di default

taci

Quote
Re: Si, si, CERT ...
- Scritto da: taci> - Scritto da: Alvaro Vitali> > SSH esiste su qualsiasi piattaforma> > e non solo su> > Linux.> > si ma linux non può farne a meno di SSH Chi lo dice?

dont feed the troll

Quote
Re: Si, si, CERT ...
- Scritto da: taci> - Scritto da: Alvaro Vitali> > SSH esiste su qualsiasi piattaforma> > e non solo su> > Linux.> > si ma linux non può farne a meno di SSH e sei> vulnerabile a default. Su Windows non è> installato di> defaultAh si?? Come mai su Ubuntu e derivate non viene installato di default?E cmq il bug è vecchio e già patchato, e NON affligge solo SSH, ma tutti i programmi che si appoggiano su openssl!!!Se dopo 3 mesi qualcuno non ha ancora installato quelle patch non solo non si può definire sistemista, ma si merita di venir bucato!!!

katun79

Quote
Re: Si, si, CERT ...
> Ma fatemi il piacere e, soprattutto, andate a> documentarvi. SSH esiste su qualsiasi piattaforma> e non solo su> Linux.Errore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss

CSOE

Quote
Re: Si, si, CERT ...
Ma quella è roba vecchissima!Risale a maggio 2008!

Alvaro vitali

Quote
Re: Si, si, CERT ...
- Scritto da: CSOE> > Ma fatemi il piacere e, soprattutto, andate a> > documentarvi. SSH esiste su qualsiasi> piattaforma> > e non solo su> > Linux.> > > Errore, non è una vulnerabilità SSH, il> protocollo è sicuro, è un BUG Debian, quindi> Ubuntu. Dovuto ad un programmatore di Debian che> ha spendo volutamente il generatore di numeri> casuali.Packager, non sviluppatore.> > http://it.slashdot.org/article.pl?sid=08/05/13/153

The Bishop

Quote
Re: Si, si, CERT ...
- Scritto da: CSOE> > Ma fatemi il piacere e, soprattutto, andate a> > documentarvi. SSH esiste su qualsiasi> piattaforma> > e non solo su> > Linux.> > > Errore, non è una vulnerabilità SSH, il> protocollo è sicuro, è un BUG Debian, quindi> Ubuntu. Dovuto ad un programmatore di Debian che> ha spendo volutamente il generatore di numeri> casuali.> > http://it.slashdot.org/article.pl?sid=08/05/13/153Ahhh... si si... e dimmi da quando è che Ubuntu=Debian=Linux?A me risulta che il detentore del nome e marchio Linux sia un finlandese certo Linus Torvald non sapevo che un developer debian avesse rilevato il tutto... mi posti il link per favore?Oppure spiegaci (se è un buco di Linux e non di una distro e di un prodotto) come mai non è presente su SuSe o RedHat o molte altre?Ogni distro (comprese quelle "derivate" da altre) applica delle patch e se queste producono un bug è un bug di quella patch NON dell' OS!Che ci sia qualche problemino nel tuo ragionamento?

ullala

Quote
Re: Si, si, CERT ...
Intendeva solamente che il problema affliggeva i sistemi debian e derivati a causa di un errore, qui puoi leggere l'annuncio:http://lists.debian.org/debian-security-announce/2008/msg00152.htmldico affliggeva perché è roba di mesi fa, ormai, fra l'altro PI aveva già trattato questa news, a maggio:http://punto-informatico.it/2286140/PI/News/debian-ubuntu-cifratura-rischio.aspx(rotfl)(rotfl)(rotfl)

...

Quote
Lameri winari e linari, all'attacco!
Stranamente a quest'ora ci sono ancora pochi post di Winari che dopo anni e anni di invidia trovano un piccolo ma alquanto inutile appiglio, o di Linari che minacciano di morte Annunziata se non correggerà l'articolo (che effettivamente il titolo un po' da schiaffi lo è).Ad ogni modo, data la quantità di bug di Windows che fa solo impallidire questa falla di SSH (quindi non Linux, o sbaglio?), mi pare che non ci sia neanche bisogno di scannarsi su quale sistema sia migliore.

Shiba

Rispondi
Re: Lameri winari e linari, all'attacco!
Tu te la canti e tu te la suoni.

Nathaniel Hornblower

Quote
Re: Lameri winari e linari, all'attacco!
ALL'ATTTACCOOOOOOOOOOOOOO

Polemica Ovunque

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: Shiba> Stranamente a quest'ora ci sono ancora pochi postnon serve: già abbastanza gente han fatto ridere i polli.[cut]> Ad ogni modo, data la quantità di bug di Windows> che fa solo impallidire questa falla di SSH> (quindi non Linux, o sbaglio?), Ovviamente: Linux è sempre perfetto, "sono le sue componenti che sono imperfette"... ma fatemi il piacere!!!Comunque... bel popò di gente annovera Linux nelle sue file. mi pare che non> ci sia neanche bisogno di scannarsi su quale> sistema sia> migliore.Quello usabile per fare qualcosa che all'utente x serve, nel modo cui a lui piace!

leonardo

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: leonardo> - Scritto da: Shiba> > Stranamente a quest'ora ci sono ancora pochi> post> > non serve: già abbastanza gente han fatto ridere> i> polli.> > [cut]> > > Ad ogni modo, data la quantità di bug di Windows> > che fa solo impallidire questa falla di SSH> > (quindi non Linux, o sbaglio?), > > Ovviamente: Linux è sempre perfetto, "sono le sue> componenti che sono imperfette"... ma fatemi il> piacere!!!> Comunque... bel popò di gente annovera Linux> nelle sue file.> > > mi pare che non> > ci sia neanche bisogno di scannarsi su quale> > sistema sia> > migliore.> > Quello usabile per fare qualcosa che all'utente x> serve, nel modo cui a lui> piace!E' il primo commento tecnicamente valido che trovo in questo forum "tecnico".http://vistabuntu.wordpress.com

vistabuntu. wordpress. com

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: vistabuntu. wordpress. com!> > E' il primo commento tecnicamente valido il che la dice lunga sulla tua preparazione tecnica

dont feed the troll

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: leonardo> Quello usabile per fare qualcosa che all'utente x> serve, nel modo cui a lui> piace!Questa mi è piaciuta molto.

Shiba

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: Shiba> Stranamente a quest'ora ci sono ancora pochi post[...]> sistema sia> migliore.Tecnicamente parlando si, non si tratta di linux, ma del protocollo usato per amministrare da remoto una macchina.Quindi, se possibile, è peggio di un semplice baco.Da come scrivi capisco che non ti e' chiaro cosa sia accaduto: e' stata violata una chiave e i pirati stanno tentando di accedere all'autorita' di certificazione.Se il lavoro e' stato fatto bene i pirati non potranno accedere perche' si tratta di una macchina virtuale salvata su DVD e chiusa in una cassetta di sicurezza, ma se il lavoro non e' stato fatto bene e anche quel PC e' su una rete da qualche parte, be', questo sarebbe "male".GT

Guybrush

Quote
Re: Lameri winari e linari, all'attacco!
Un esempio di bug serio in Windows Vista, con link allegato, pleaze.

Portavoce universale

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: Portavoce universale> Un esempio di bug serio in Windows Vista, con> link allegato,> pleaze.Il bug è Windows Vista!Anzi peggio, e ciò che Vista vuole fare che è preoccupante!www.no1984.org

katun79

Quote
Re: Lameri winari e linari, all'attacco!
anch' io ho detto no a vista grazie alle illuminanti informazioni di no1984.org.tra l' altro ho spesso apprezzato gli interventi su questo forum di crazy, talvolta un po' eccessivi nella forma ma tutto sommato condivisibili sugli argomenti

pentolino

Quote
Re: Lameri winari e linari, all'attacco!
bel sito... interessante e intelligente... veramente molto tanto assai!

lettore

Quote
Re: Lameri winari e linari, all'attacco!
Vista supporta il tpm solo per fruire di BitLocker; il drm si può quindi ancora craccare, anzi fai meglio a tenere Linux in dual boot. Vista ha comunque funzionalità esclusive (esempio DX10). Inoltre quel sito è fatto da gente schierata a priori, mentre io non sono schierato a priori con Windows: ci tengo solo a combattere certe mistificazioni.

Portavoce universale

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: Portavoce universale> Un esempio di bug serio in Windows Vista, con> link allegato,> pleaze.Windows Vista:[img]http://secunia.com/graph/?type=cri&period=all&prod=13223[/img]Linux 2.6.x:[img]http://secunia.com/graph/?type=cri&period=all&prod=2719[/img]E guarda sul sito di Secunia quali sono, se no zitto e rosica.

Shiba

Quote
Re: Lameri winari e linari, all'attacco!
Più chiaro di così!

Portavoce universale

Quote
Re: Lameri winari e linari, all'attacco!
in effetti dà 404 su entrambi i link...

pentolino

Quote
Re: Lameri winari e linari, all'attacco!
- Scritto da: Shiba> Stranamente a quest'ora ci sono ancora pochi post> di Winari che dopo anni e anni di invidia trovano> un piccolo ma alquanto inutile appiglio, o di> Linari che minacciano di morte Annunziata se non> correggerà l'articolo (che effettivamente il> titolo un po' da schiaffi lo> è).> Ad ogni modo, data la quantità di bug di Windows> che fa solo impallidire questa falla di SSH> (quindi non Linux, o sbaglio?), mi pare che non> ci sia neanche bisogno di scannarsi su quale> sistema sia> migliore.ottimo ragionamento ma il winaro medio accanito giocatore di Crysis non sa che SSH != Linux e che se apri il sito di fr-sirt sembra un bollettino di guerra per Windows

pabloski

Quote
Microsoft è veramente alla frutta!
Sapete il vero significato dell'articolo qual'è?Non che Linux come altri sistemi operativi non sia invulnerabile agli attacchi, ma semplicemente che la sua diffusione sta aumentando a macchia d'olio e che quindi visto che la base di installato sta divenendo numericamente importante, i pirati si stanno interessando anche a tale sistema operativo!Questo è un riconoscimento veramente importante sulla diffusione di Linux, altro che statistiche fallaci diffuse ad arte da M$ e soci!

Enjoy with Us

Rispondi
Re: Microsoft è veramente alla frutta!
i rootkit hanno fatto la loro prima comparsa sui sistemi unix, prima di essere portati su windows.

andwork

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: andwork> i rootkit hanno fatto la loro prima comparsa sui> sistemi unix, prima di essere portati su> windows.Mi pare logico dato che Unix esiste da una quarantina d'anni...

Paolo

Quote
Re: Microsoft è veramente alla frutta!
> Sapete il vero significato dell'articolo qual'è?"Qual è" si scrive senza apostrofo.

Mariozzo

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> Sapete il vero significato dell'articolo qual'è?Che ssh è stato violato?

next

Quote
Re: Microsoft è veramente alla frutta!
falso; il significato è che alcune installazioni di openssl (su cui si basa ad esempio openssh) sono violabili.Chi ha l' ultima versione (o cmq almeno una patchata) e nel caso ha rigenerato le chiavi sta a posto, come pure chi ha un server ssh non basato su openssl (o quantomeno non sulla versione incriminata)

pentolino

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> Sapete il vero significato dell'articolo qual'è?> Non che Linux come altri sistemi operativi non> sia invulnerabile agli attacchi, ma semplicemente> che la sua diffusione sta aumentando a macchia> d'olio e che quindi visto che la base di> installato sta divenendo numericamente> importante, i pirati si stanno interessando anche> a tale sistema> operativo!> Questo è un riconoscimento veramente importante> sulla diffusione di Linux, altro che statistiche> fallaci diffuse ad arte da M$ e> soci!Se e' cosi', allora spera che Linux venga sempre più Bucato, perche' secondo il tuo ragionamento quando diverrà un colabrodo sarà più diffuso di windows.http://vistabuntu.wordpress.com

vistabuntu. wordpress. com

Quote
Re: Microsoft è veramente alla frutta!
Smettila con questo spam altrimenti sarai segnalato alla redazione.

TLH

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: vistabuntu. wordpress. com> - Scritto da: Enjoy with Us> > Sapete il vero significato dell'articolo qual'è?> > Non che Linux come altri sistemi operativi non> > sia invulnerabile agli attacchi, ma> semplicemente> > che la sua diffusione sta aumentando a macchia> > d'olio e che quindi visto che la base di> > installato sta divenendo numericamente> > importante, i pirati si stanno interessando> anche> > a tale sistema> > operativo!> > Questo è un riconoscimento veramente importante> > sulla diffusione di Linux, altro che statistiche> > fallaci diffuse ad arte da M$ e> > soci!> > Se e' cosi', allora spera che Linux venga sempre> più Bucato, perche' secondo il tuo ragionamento> quando diverrà un colabrodo sarà più diffuso di> windows.> > > http://vistabuntu.wordpress.comNo non dico questo, dico semplicemente che anche la comparsa di virus rootkit e altro malware è un indicatore importate della diffusione di un SO.Questo non toglie che a livello di sicurezza Linux sia meglio della controparte Windows, certo non è invulnerabile e aumentando la sua diffusione certo aumenteranno anche i tentativi di cracking, mi sembra ovvio!

Enjoy with Us

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> ma semplicemente che la sua diffusione sta aumentando a macchia d'olioma l'hai mai vista una macchia d'olio?

1977

Quote
Re: Microsoft è veramente alla frutta!
MICROSOFT AL TAPPETO!!!!!!!!!

Genio Mancato

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> Sapete il vero significato dell'articolo qual'è?> Non che Linux come altri sistemi operativi non> sia invulnerabile agli attacchi, ma semplicemente> che la sua diffusione sta aumentando a macchia> d'olio e che quindi visto che la base di> installato sta divenendo numericamente> importante, i pirati si stanno interessando anche> a tale sistema> operativo!> Questo è un riconoscimento veramente importante> sulla diffusione di Linux, altro che statistiche> fallaci diffuse ad arte da M$ e> soci!Ma fino a ieri non dicevate la diffusione non c'entrava minimamente?

nome e cognome

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: nome e cognome> - Scritto da: Enjoy with Us> > Sapete il vero significato dell'articolo qual'è?> > Non che Linux come altri sistemi operativi non> > sia invulnerabile agli attacchi, ma> semplicemente> > che la sua diffusione sta aumentando a macchia> > d'olio e che quindi visto che la base di> > installato sta divenendo numericamente> > importante, i pirati si stanno interessando> anche> > a tale sistema> > operativo!> > Questo è un riconoscimento veramente importante> > sulla diffusione di Linux, altro che statistiche> > fallaci diffuse ad arte da M$ e> > soci!> > Ma fino a ieri non dicevate la diffusione non> c'entrava> minimamente?? cosa intendi dire, chiarisci il tuo pensiero, grazie!Se ti riferisci alla presunta invulnerabilità di Linux a virus e malware, Io non ho mai sostenuto una cosa del genere in quanto è ovvio che qualsiasi SO presenterà dei punti deboli sfruttabili! Con questo ovviamente non vuol dire che Windows sia sicuro come Linux e che i suoi maggiori problemi di sicurezza siano solo legati alla sua maggior diffusione, Windows comunque rimane un SO intrinsecamente insicuro, il solo fatto di consentire ad applicazioni terze di modificare DLL di sistema o di modificare i registri la dice lunga sulla sua insicurezza!

Enjoy with Us

Quote
Re: Microsoft è veramente alla frutta!
si, infatti la diffusione non c'entra, come l'autore del topic non sa :|

Andrea

Quote
Re: Microsoft è veramente alla frutta!
sui server (seri) linux è già ampiamente diffuso da tempo, adesso si sta diffondendo di più nelle case semmai.

Mat

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Mat> sui server (seri) linux è già ampiamente diffuso> da tempo, adesso si sta diffondendo di più nelle> case> semmai.Appunto!E guarda caso incominciano a curarlo i vari cracker!

Enjoy with Us

Quote
Re: Microsoft è veramente alla frutta!
AHAHAHAHAAAHAvedi sempre il bicchiere mezzo pieno tu qndo si tratta di linux :-)

di passaggio

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: di passaggio> AHAHAHAHAAAHA> vedi sempre il bicchiere mezzo pieno tu qndo si> tratta di linux> :-)Vedrò anche il bicchiere mezzo pieno, però vedere che i cracker incominciano a prendere di mira un SO è un segnale da non sottovalutare! Il Mac ad esempio non se lo fila nessuno, pur avendo una quota del quasi 10% ergo Linux ha probabilmente una quota superiore, che che ne dicano i vari superesperti al soldo di M$, secondo cui Vista è un ottimo successo commerciale!

Enjoy with Us

Quote
Re: Microsoft è veramente alla frutta!
quindi si ammette anche che llinux è più sicuro anche perchè nn l'ha mai considerato nessuno e che i virus in linux nn esistono per questo motivo...

lettore

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> Questo è un riconoscimento veramente importante> sulla diffusione di Linux, Siamo al delirium tremens

AMEN

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: Enjoy with Us> Non che Linux come altri sistemi operativi non> sia invulnerabile agli attacchi, ma semplicemente> che la sua diffusione sta aumentando a macchia> d'olio e che quindi visto che la base di> installato sta divenendo numericamente> importante, i pirati si stanno interessando anche> a tale sistema> operativo!E quale sarebbe questa base di installato?

ruppolo

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: ruppolo> - Scritto da: Enjoy with Us> > Non che Linux come altri sistemi operativi non> > sia invulnerabile agli attacchi, ma> semplicemente> > che la sua diffusione sta aumentando a macchia> > d'olio e che quindi visto che la base di> > installato sta divenendo numericamente> > importante, i pirati si stanno interessando> anche> > a tale sistema> > operativo!> > E quale sarebbe questa base di installato?Milioni di computer, ma questa volta i pirati sparano sulla croce rossa. Ma cosa importa, i linari sono contenti perché adesso c'è un'attività in più: andare a caccia di virus.Mah, io speravo che si potesse fare dell'audiografica a livello un po' più alto, ma non si può avere tutto dalla vita.

cinque 788

Quote
Re: Microsoft è veramente alla frutta!
- Scritto da: cinque 788> - Scritto da: ruppolo> > E quale sarebbe questa base di installato?> > Milioni di computer,Milioni di computer non dice nulla, ciò che conta è la percentuale e il tipo di utilizzo.I vari Linux hanno una grossa percentuale di utilizzo come server, non lontana dal 50%. Come utilizzo desktop, invece, sono quasi inesistenti, meno del 1%. Gli attacchi saranno quindi esclusivamente del tipo che vanno a sfruttare le eventuali falle dei servizi di rete Internet. Quindi niente attacchi di social engineering e niente codice malevolo distribuito tra utenti a mezzo email, p2p, ecc. Questo rende Linux un sistema operativo più sicuro.

ruppolo

Quote
Re: Microsoft è veramente alla frutta!
cosa useresti per farla?forse 64studio?

picard12

Quote
Aggiornamenti
Scusate se mi intrometto, per ricordare che gli aggiornamenti in windows vendono rilasciati SOLO PER L'OS E MS OFFICE una volta al mese, il secondo martedi, mentre per Ubuntu (che uso da 2 mesi) giornalmente ci ono aggiornamenti ANCHE DI ALTRI SOFTWARE INSTALLATI.Credo, che questo permetta di avere un sistema sicuro, a patto di effettuare gli aggiornamenti in tempi più brevi rispetto all OS MS e quindi che sia linux ad essere sotto scacco non mi pare.Poi, scusate, ma non c'è anche un porting di open SSH su windows? allora windows sotto scacco!!! Per una sola applicazione, anche se importante??? Mah

Flavio

Rispondi
Re: Aggiornamenti
c'e anche per mac SSH ma non lo dite ad annunziata! poverino dopo chi lo aiuta a raccogliere i suoi denti?

proskilled

Quote
Re: Aggiornamenti
Scusa, mia "ignoranza" dovuta alla non ricerca!Quindi scacco matto: linux, windows, macos. Si salverà Sun?Lo vedremo prossimamente.

Flavio

Quote
mi è semBlato... AHAHAH
LucaS : un mito.

ammiratore seCreto

Rispondi
Alle 8:54 solo 71 commenti?
I troll sono ancora in vacanza? Solo io sono già al lavoro? :D

Funz

Rispondi
Re: Alle 8:54 solo 71 commenti?
- Scritto da: Funz> I troll sono ancora in vacanza? Solo io sono già> al lavoro?> :DAl lavoro e posti su PI?Bene!:-)

guio

Quote
Re: Alle 8:54 solo 71 commenti?
- Scritto da: guio> - Scritto da: Funz> > I troll sono ancora in vacanza? Solo io sono già> > al lavoro?> > :D> > Al lavoro e posti su PI?> > Bene!> > :-)Beh, si vede che da lui il lavoro ferve...per il resto penso che anche la gente trolla si sia scocciata di postare in questo forum, dove si leggono sempre i soliti "linux al tappeto", Windows al tappeto, Microsoft e' il demonio ecc....la minestra scaldata dopo un po stufa.

vistabuntu. wordpress. com

Quote
Re: Alle 8:54 solo 71 commenti?
> Beh, si vede che da lui il lavoro ferve...per il> resto penso che anche la gente trolla si sia> scocciata di postare in questo forum, dove si> leggono sempre i soliti "linux al tappeto",> Windows al tappeto, Microsoft e' il demonio> ecc....la minestra scaldata dopo un po> stufa.Ti piacerebbe eh? Magari ti piacerebbe anche che la gente si trasferisse sul tuo digibuco che vai spammando a destra e a manca eh? :)E invece ciccia: molti troll sono in ferie.A presto...

Troll Corp.

Quote
Re: Alle 8:54 solo 71 commenti?
io sono al lavoro, non sono troll e posto :-)-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 09.40-----------------------------------------------------------

pentolino

Quote
Che perdita di tempo...
Mi son fermato a leggere metà commenti e devo dire che è stata una gran perdita di tempo. Mentre vi mangiate le mani tra nerd il business va avanti aiuhaiuhiah

Karmakoma

Rispondi
A Luca Annunziata:
Ma lo fai apposta? :)Voglio dire: sai benissimo che la maggiorparte dei commenti riguardo questi articoli sono una continua lotta WIN/LIN/MAC e getti benzina sul fuoco? :)Lo so che nell'articolo è esplicitato "l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi" ma credi che gli estremisti arrivino a leggere fin lì?!?:D

H5N1

Rispondi
Re: A Luca Annunziata:
- Scritto da: H5N1> Ma lo fai apposta? :)> > Voglio dire: sai benissimo che la maggiorparte> dei commenti riguardo questi articoli sono una> continua lotta WIN/LIN/MAC e getti benzina sul> fuoco?> :)appunto!fa: 1) traffico al sito 2)pagerank 3)notiziasveglia :)

sfigatto

Quote
Re: A Luca Annunziata:
Ahahah sono da un mese in vacanza, ed hanno speso tutta la 14esima per le vacanze.Ora per c'è da raccogliere i soldini per le ferie di Natale...

iRoby

Quote
Linux al tappeto! (non originale)
non sono il cretino che fa sempre questo titolo, ma visto che lui manca, lo posto io.... ormai e' un po' che non lo vedo, comincia a mancarmi.... che sia morto? :-)

attonito

Rispondi
Re: Linux al tappeto! (non originale)
se non l'avrebbisti fatto tu, ci avesserei pensato io

Genio Mancato

Quote
Cazzata di proporzioni bibliche
Cazzata allucinante. Licenziatelo!!!!P.S. "Altri metodi per individuare l'infezione sono [...] la verifica a mano del contenuto della directory /etc rispetto a quanto restituito da ls in una console"Cioè spiegami Luca: devo aprire l'hard-disk e verificare "a mano" con una lente di ingrandimento che il contenuto di "/etc" sia diverso dal risultato di un "ls /etc" ?!?

Nicola

Rispondi
Re: Cazzata di proporzioni bibliche
- Scritto da: Nicola> Cazzata allucinante. Licenziatelo!!!!> > > P.S. "Altri metodi per individuare l'infezione> sono [...] la verifica a mano del contenuto della> directory /etc rispetto a quanto restituito da ls> in una> console"> > Cioè spiegami Luca: devo aprire l'hard-disk e> verificare "a mano" con una lente di> ingrandimento che il contenuto di "/etc" sia> diverso dal risultato di un "ls /etc"> ?!?Poverino che sei, non ti passa per il cervellino che il rootkit modifichi il comportamento del comando ls per impedirgli di visualizzare la directory?

Dr. House

Quote
Re: Cazzata di proporzioni bibliche
un IDS se ne accorgerebbe che il comando 'ls' si è ammalato

Genio Mancato

Quote
Re: Cazzata di proporzioni bibliche
- Scritto da: Genio Mancato> un IDS se ne accorgerebbe che il comando 'ls' si> è> ammalatoCome?

nome e cognome

Quote
ma io...
io ho installato il WGAsulla mia linux box ed e' tutto perfetto....punto troll non ti smentisci mai....

ms funboy

Rispondi
Annunziata tenta di fomentare
Flames e battlewar tra lamer e troll.Raggiungne parzialmente il suo obiettivo, anche se parecchi invece che trolleggiare han preferito dargli (a ragione) dell'incompetente.In questo, ho riso molto.

dont feed the troll

Rispondi
A quanto pare
se lo fanno gli altri possono dire che gli articoli di annunziata hanno lo scopo di fomentare i troll e denotano incompetenza si puo' fare, se lo dico io, mi censurano.Boh allora non lo dico che mi fa ridere quando luca annunziata scrive castronerie al fine di alimentare i flames, pero' poi in privato rido uguale

dont feed the troll

Rispondi
Re: A quanto pare
LA RISPOSTA DELL'UTENTE E' STATA CANCELLATA DALL'AMMINISTRATORE-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.40-----------------------------------------------------------

Troll Corp.

Quote
Open source
L'errore è stato causato da un packager, uno di quelli che impacchetta il codice per la distribuzione.Visto che riceveva un errore ha commentato il codice che generava i numeri casuali, rendendo i sistemi linux basati su Debian delle porte aperte.Il bello è che è passato molto tempo dalla scrittura del BUG alla sua scoperta, e nel frattempo chiunque avesse letto il codice avrebbe avuto in eclusiva accesso ai sistemi.Ma che dobbiamo farci ? Son ragazzi.________________________________________________http://closedclub.wordpress.com/

CSOE

Rispondi
Re: Open source
- Scritto da: CSOE> L'errore è stato causato da un packager, uno di> quelli che impacchetta il codice per la> distribuzione.> > Visto che riceveva un errore ha commentato il> codice che generava i numeri casuali, rendendo i> sistemi linux basati su Debian delle porte> aperte.Fonti?Comunque potrebbe anche essere vero e allora?Un errore puo' capitare a tutti, del restola stessa VMWare in questi giorni ne ha fatta unabella grossa: tutti gli esx server 3.5 hanno perso la licenza i primi d'agosto, anche quelli comprati regolarmente. Interi virtual center che non potevanopiu' avviare le virtual machine.E allora? Arrivi tu piccolo scemetto a sproloquiare?Son ragazzi anche quelli di vmware?> Il bello è che è passato molto tempo dalla> scrittura del BUG alla sua scoperta, e nel> frattempo chiunque avesse letto il codice> avrebbe avuto in eclusiva accesso ai> sistemi.Ma che cacchio dici?? Ma se il codice l'avrebbe modificatonella sua copia locale chi potrebbe "leggerlo"!> Ma che dobbiamo farci ? Son ragazzi.Che volete farci, sono quaquaraqa'.

ffff

Quote
Re: Open source
> Fonti?Ti si è guastatto google ? "ssh debian bug packager"> Comunque potrebbe anche essere vero e allora?Allora niente.> E allora? Arrivi tu piccolo scemetto a> sproloquiare?Io ho raccontato i fatti, e tu hai offeso.> Son ragazzi anche quelli di vmware?Non lo so.> Ma che cacchio dici?? Ma se il codice l'avrebbe> modificato nella sua copia locale chi potrebbe "leggerlo"!Non hai capito, chiunque avesse letto il codice avrebbe saputo che quel codice era fallato e avrebbe potuto sfruttare la falla per molto tempo.Quando si dice che il codice aperto è un plus per la sicurezza è vero, ma solo se il codice è corretto. Spesso si sottovaluta che qualcuno potrebbe leggere il codice non per correggerlo, ma per cercane falle senza comunicare che esistono.> Che volete farci, sono quaquaraqa'.Amico mio, ho solo riportato dei fatti letti su siti open. Tra l'altro forse non sai che c'è una polemica tra coder e packagers, proprio in Debian. Che "sono ragazzi" se lo dicono anche da soli :http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=477454un bacio.

CSOE

Quote
Re: Open source
> Non hai capito, chiunque avesse letto il codice> avrebbe saputo che quel codice era fallato e> avrebbe potuto sfruttare la falla per molto> tempo.No, mi sa che sei tu che non hai capito ildiscorso che ti e' stato fatto sopra.> Quando si dice che il codice aperto è un plus per> la sicurezza è vero, ma solo se il codice è> corretto.ROTFL!!!!Ma che competenze informatiche hai?Sarai mica abbonato a "il mio computer"?? :-)

dvvfvdvdew

Quote
Re: Open source
> Non hai capito, chiunque avesse letto il codice> avrebbe saputo che quel codice era fallato e> avrebbe potuto sfruttare la falla per molto> tempo.cosi' come chi l'ha corretto ha letto il codice e ha sistemato la faccenda...quando il codice e' closed? sei sicuro che chi si occupa di queste cose in un os closed sia cosi' bravo e onesto dal riferirle tempestivamente?o ancora.. anche in caso di rettifica.. se la casa per un qualche motivo non volesse correggerlo?avresti un sistema fallato senza nemmeno saperlo, concedendo a chiunque la possibilità di intrufolarsi nei tuoi sistemi e soprattutto non avresti nemmeno possibilità di correggere la cosa fintanto che il produttore decide che non vada sistemata

MyrddinEmrys

Quote
Re: Open source
ragazzi o no, bisogna rilevare che il bug di openssl sui debian, il modo in cui si e' prodotto, e il suo impatto, sono stati a mio parere molto gravi per l'opensource, che passava per strasicuro invece aveva un cratere o se preferite fondamenta meno che sulla sabbia. la cosa e' stata un po' troppo poco enfatizzata, le conseguenze ora si vedono.far fuori tutte le chiavi non e' la stessa cosa che bloccare delle licenze per errore.

roberto

Quote
Re: Open source
- Scritto da: roberto> ragazzi o no, bisogna rilevare che il bug di> openssl sui debian, il modo in cui si e'> prodotto, e il suo impatto, sono stati a mio> parere molto gravi per l'opensource, che passava> per strasicuro invece aveva un cratere o se> preferite fondamenta meno che sulla sabbia.E infatti stiamo tutti passando ad altro,vedrai che ssh non lo usera' piu' nessuno!!Ma va va> la cosa e' stata un po' troppo poco enfatizzata, le> conseguenze ora si vedono.> far fuori tutte le chiavi non e' la stessa cosa> che bloccare delle licenze per errore.Siamo tutti in balia di attentatori infomatici!!Non ho piu' scampo, roberto ti prego non mi bucare"il linux"!!!

dvvfvdvdew

Quote
Re: Open source
secondo il ragazzo sei tu, anche lamer in aggiunta.SSH viene usato anche per altri sistemi tra cui Windows(il sistema più fallato e violato della storia dell'informatica).Se leggi l'articolo trovi scritto ciò:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)""gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particola"

gnulinux86

Quote
Re: Open source
> secondo il ragazzo sei tu, anche lamer in> aggiunta.> SSH viene usato anche per altri sistemi tra cuiNon hai capito bene il problema, è un Debian Bug, l'implementaizone che usava Debian non calcolava più chiavi a caso, usava sempre le stesse.http://it.slashdot.org/article.pl?sid=08/05/13/1533212mi dipiace, ma non sono un lamer, ne so molto più di te.Bacio.

CSOE

Quote
Re: Open source
> mi dipiace, ma non sono un lamer, ne so molto più> di> te.Lo dimostri quando ti scagli contro i cms open che ti hanno fatto perdere lavori (quando peraltro, dovresti scagliarti al limite contro i freeware closed, gli open almeno ti potrebbero dare la possibilità di adattarli alle esigenze del cliente... certo, se tu ne avessi le competenze...)Bacio (con la lingua)

pino la lavatrice

Quote
Re: Open source
problema risolto, con gli aggiornamenti, rigenerando le chiavi.Tratto dall'articolo:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati."(chi aggiorna non corre rischi)-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 11.35-----------------------------------------------------------

gnulinux86

Quote
Re: Open source
- Scritto da: CSOE> mi dipiace, ma non sono un lamer,noooooooooooooooo

dont feed the troll

Quote
Re: Open source
- Scritto da: gnulinux86> (il sistema più fallato e violato della> storia> dell'informatica).Di quale windows parlerai poi?

NOIA

Quote
Re: Open source
Da Windows 1.0 fino all'ultima creatura Windows Vista.

gnulinux86

Quote
Re: Open source
> Visto che evidentemente era un packager mediocre> ha commentato il codice; se invece di avere> fretta di pacchettizare avesse fatto cio che> dovevaWow, ma allora c'è inteligenza su PI ! Simon, leggerò con più attenzione i tuoi post.

CSOE

Quote
Re: Open source
mo salta fuori che sai anche leggere?ti avevo sottovalutato

dio

Quote
Re: Open source
- Scritto da: CSOE> > Visto che evidentemente era un packager mediocre> > ha commentato il codice; se invece di avere> > fretta di pacchettizare avesse fatto cio che> > doveva> > Wow, ma allora c'è inteligenza su PI ! Grazie per il complimento, anche se tuttavia mi rendo conto che sarà probabilmente l'unico che mi farai.> Simon, leggerò con più attenzione i tuoi post.Credo non ti piaceranno, ma nonostante questo mi sembra una cosa positiva che tu abbia la mente aperta ai tuoi "avversari", dato che più di una volta ho attaccato le tue posizioni, spesso assurde, riguardanti la cultura e il movimento Open Source; ciò mi fa ben sperare, non in una tua "conversione", quanto in un possibile dialogo intelligente tra le due posizioni: Open e Closed, ricordando che closed source non sempre significa closed minded e viceversa.

Simon the Sorcerer

Quote
PI flamer!
> Luca Annunziata> SSH violato, Linux sotto scacco> Il problema, secondo CERT, sarebbe legato alla> vulnerabilità di cui ha sofferto in passato il> pacchetto OpenSSH:Luca sei un Troll e un flamer!! :-)

dadada

Rispondi
Re: PI flamer!
- Scritto da: dadada> > Luca Annunziata> > SSH violato, Linux sotto scacco> > > Il problema, secondo CERT, sarebbe legato alla> > vulnerabilità di cui ha sofferto in passato il> > pacchetto OpenSSH:> > Luca sei un Troll e un flamer!! :-)Non so di cosa tu stia parlando (anonimo)

Troll Corp.

Quote
Re: PI flamer!
- Scritto da: Troll Corp.> - Scritto da: dadada> > > Luca Annunziata> > > SSH violato, Linux sotto scacco> > > > > Il problema, secondo CERT, sarebbe legato alla> > > vulnerabilità di cui ha sofferto in passato il> > > pacchetto OpenSSH:> > > > Luca sei un Troll e un flamer!! :-)> > Non so di cosa tu stia parlando (anonimo)E poi cosa c'entra linux con una vurnelabilita' diopenSSH??Che se lo usavo su BSD non avevo il problema???PI Trolla alla grande!

ffff

Quote
Re: PI flamer!
- Scritto da: ffff> - Scritto da: Troll Corp.> > - Scritto da: dadada> > > > Luca Annunziata> > > > SSH violato, Linux sotto scacco> > > > > > > Il problema, secondo CERT, sarebbe legato> alla> > > > vulnerabilità di cui ha sofferto in passato> il> > > > pacchetto OpenSSH:> > > > > > Luca sei un Troll e un flamer!! :-)> > > > Non so di cosa tu stia parlando (anonimo)> > E poi cosa c'entra linux con una vurnelabilita' di> openSSH??> Che se lo usavo su BSD non avevo il problema???> > PI Trolla alla grande!No, non lo so (anonimo)

Troll Corp.

Quote
Re: PI flamer!
- Scritto da: ffff> E poi cosa c'entra linux con una vurnelabilita' di> openSSH??> Che se lo usavo su BSD non avevo il problema???In realtà no, il bug affligge "solo" debian e derivate. Ma è già stato tempestivamente risolto, e chi si può vantare realmente del titolo di sistemista, gli aggiornamenti e la rigenerazione delle chiavi l'ha già fatti da mesi!

katun79

Quote
Re: PI flamer!
- Scritto da: dadada> > Luca Annunziata> > SSH violato, Linux sotto scacco> > > Il problema, secondo CERT, sarebbe legato alla> > vulnerabilità di cui ha sofferto in passato il> > pacchetto OpenSSH:> > Luca sei un Troll e un flamer!! :-)[img]http://i38.tinypic.com/261gdxv.jpg[/img] :D

free_citzen

Quote
@vistabuntu . worblabla. com
@Vistabuntu, visto che già ti è stato detto in passato, te lo dirò quindi per l'ennesima e ultima volta: SMETTILA DI FARE SPAM se non vuoi pagarne serie conseguenze.Su pi non è tollerato questo tipo di atteggiamento.Puoi continuare ad utilizzare il link al tuo sito come nick SE ti registrerai, come ha fatto il signor www.aleksfalcone.org (chiedi pure: stesso Iter) e come hanno fatto molti altri prima di te.Adattati al Sistema, ti conviene.[img]http://i37.tinypic.com/f06cf8.jpg[/img]

Troll Corp.

Rispondi
Spiegazione per i non adetti ai lavori
SSH e' un protocollo che permette di entrare in remoto in un PC, cioe' di controllare un pc da un altro pc via internet per qualunque sistema operativo.Il 90% degli utenti casalinghi non lo usa, ed e' quindi al sicuro.Se per caso la vostra distribuzione lo attivasse all'avvio, vi basta andare nel pannello di configurazione e fare in modo di non avviarlo, tanto non vi serve a nulla.Caso contrario e per i sistemisti, che molte volte devono amministrare computer dall'altra parte del pianeta e si connettono via SSH senza doversi spostare dall'ufficio.Siccome attraverso SSH si puo' entrare anche come amministratori del sistema (root), una vulnerabilita' di SSH e' grave per tutti i sistemi operativi (ssh e' usato anche da chi usa windows).-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.37----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.38-----------------------------------------------------------

Maxy

Rispondi
Re: Spiegazione per i non adetti ai lavori
- Scritto da: Maxy> Siccome attraverso SSH si puo' entrare anche come> amministratori del sistema (root), una> vulnerabilita' di SSH e' grave per tutti i> sistemi operativi (ssh e' usato anche da chi usa> windows).per esempio Mac os e buona parte dei derivati BSD

pentolino

Quote
Re: Spiegazione per i non adetti ai lavori
> vulnerabilita' di SSH e' grave per tutti i> sistemi operativi (ssh e' usato anche da chi usa> windows).Errore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss

CSOE

Quote
Re: Spiegazione per i non adetti ai lavori
Comincio a pensare sul serio che tu sia un Lamer, ti spiego il perchè, non puoi usare la certezza assoluta, dovresti leggere l'articolo.Tratto dall'articolo:"La possibilità più concreta, suggerisce qualcuno( http://www.informationweek.com/news/software/linux/showArticle.jhtml?articleID=210201115) è che tutto possa essere scaturito dal problema incontrato dalla distribuzione Debian(parla di possibilità non di certezza)"

gnulinux86

Quote
Re: Spiegazione per i non adetti ai lavori
No invece !!! Il lamer sei tu !!! LA vulneravilità è di OpenSSL su Debian (e derivate) !OpenSSH è sicurissimo ma ha avuto la sfortuna di generare le chiavi tramite OpenSSL !Ergo : Rigenerate le chiavi !!!!PS : E se avete generato certificati SSL, rigenerate anche quelli !

Marco Marcoaldi

Quote
Re: Spiegazione per i non adetti ai lavori
- Scritto da: CSOE> Errore, non è una vulnerabilità SSH, il> protocollo è sicuro, è un BUG Debian, quindi> Ubuntu. Dovuto ad un programmatore di Debian che> ha spendo volutamente il generatore di numeri> casuali.E siccome il codice e' sotto gli occhi di tutti, anche se con un imperdonabile ritardo, e' stato corretto.Cosa che non sarebbe potuta accadere con il codice close.Ti ricordi quella backdoor di InterBase scoperta quando e' diventato opensource ?

Giambo

Quote
Re: Spiegazione per i non adetti ai lavori
> E siccome il codice e' sotto gli occhi di tutti,> anche se con un imperdonabile ritardo, e' stato> corretto.Lo so, ma se io voglio bucare qualcosa, se ho il codice è più facile.Non l'algoritmo di criptazione, che deve essere in chiaro : ma è praticamente una formula matematica. Parlo del codice dell'applicazione, fare una applicazione sicura è difficilissimo e se ho il corgente ho uno strumento unico per trovarvi gli errori !

CSOE

Quote
Re: Spiegazione per i non adetti ai lavori
Vabbè, diciamo anche che l'accesso root diretto da SSH solitamente non si lascia abilitato...

za73

Quote
Re: Spiegazione per i non adetti ai lavori
Però una volta che sei dentro una macchina di solito il modo per diventare root lo trovi. E' un po' come quando ti siedi di fronte ad un pc windows: diventare administrator è tutt'altro che impossibile.

root

Quote
Re: Spiegazione per i non adetti ai lavori
Solitamente su linux non è così semplice come installare un'ActiveX in IE...

za73

Quote
Re: Spiegazione per i non adetti ai lavori
- Scritto da: Maxy> una vulnerabilita' di SSH e' grave per tutti i> sistemi operativi (ssh e' usato anche da chi usa> windows).Si peccato che, apparentemente, il buco e' della implementazione openSSH, non di SSH in se.

The Punisher

Quote
PI: la novella 2000 dell'informatica
Come da oggetto.

gringo

Rispondi
Ma va...
a cagare!

valentino rioni

Rispondi
Una non-notizia
La falla di OpenSSL di Debian è nota da tempo ed è stata corretta. Quindi questa di US-CERT non mi pare una notizia, semplicemente un consiglio-avvertimento per i sysadmin che tornando dalle ferie: "Ehi, vi siete ricordati di aggiornare?"Niente di nuovo sotto il sole.Invece sarebbe molto più interessante sapere qualche particolare in più sulla vicenda di Red Hat

Guido Iodice

Rispondi
Re: Una non-notizia
- Scritto da: Guido Iodice> La falla di OpenSSL di Debian è nota da tempo ed> è stata corretta. Quindi questa di US-CERT non mi> pare una notizia, semplicemente un> consiglio-avvertimento per i sysadmin che> tornando dalle ferie: "Ehi, vi siete ricordati di> aggiornare?"> Niente di nuovo sotto il sole.> Invece sarebbe molto più interessante sapere> qualche particolare in più sulla vicenda di Red> HatQuesta è una notizia, perché moltissime università sono state violate (tra cui la mia in Olanda) per questo problema, soprattutto quelle di fisica (non si sa perché, ma sappiamo più dell'utente medio e quindi facciamo il login password-less, ma ci infischiamo più di sicurezza rispetto all'informatico, quindi usiamo chiavi ssh senza password).Mi stupisco del fatto che venga pubblicata qui, e solo ora, perché è già parecchi giorni che se ne parla.

Giovanni L

Quote
Annunziata...
...la prossima volta potresti titolareLINUX AL TAPPETOMi raccomando le maiuscole.

dvvfvdvdew

Rispondi
Re: Annunziata...
Ahahah grande! Per me Annunziata ha il cuore di un gran trollone, chissà magari posta con qualche nome fasullo per alimentare i flame.

gringo

Quote
Re: Annunziata...
- Scritto da: gringo> Ahahah grande! Per me Annunziata ha il cuore di> un gran trollone, chissà magari posta con qualche> nome fasullo per alimentare i> flame.Perché tu sulla CI gringo è il tuo nome?Se Annunziata è un trollone, allora spega tu come stanno le cose.

leonardo

Quote
mi è semblato di vedere un buco
[img]http://punto-informatico.it/punto/20080829/29b.gif[/img]

dovella

Rispondi
Re: mi è semblato di vedere un buco
windows è un colabrodola microsoft è al tappeto

Genio Mancato

Quote
Re: mi è semblato di vedere un buco
http://www.irider.com/kenb/writing/ImAMac/ImAMacComp1.800.jpg

The Punisher

Quote
Re: Re: mi è semblato di vedere un buco
(rotfl)(rotfl)(rotfl)http://img527.imageshack.us/img527/7509/macadxp2jo9.jpgAnche se non è il mio genere :$(atari)

AtariLover

Quote
Re: mi è semblato di vedere un buco
http://www.imaccanici.org/index.php?topic=Dovella

Tony

Quote
mi è semblato di vedele un buco
[img]http://punto-informatico.it/punto/20080829/29b.gif[/img]

dovella

Rispondi
Sempre più sicuro di Windows.
SSH è usato anche da altri sistemi tra cui Windows(il sistema più bacato e violato della storia dell'informatica.L'articolo di Annunziata non è poi così pessimo, ci sono alcuni punti che dimostrano la maggiore sicurezza di Linux:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)"gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particola"SSH in genere dall'utente comune non viene usato, ma in caso sia usato, con gli aggiornamenti fatti il rischio è nullo.é davvero notevole, che Linux nonostante abbia una maggiore diffusione in ambito server, resista a tutti gli attacchi,al contrario di Windows Server che viene attaccato in molteplici modi, e nella maggior parte dei casi vanno tutti a segno, e non basta come Linux, essere aggiornato per non correre rischi, per Windows non c'è speranza.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 11.08-----------------------------------------------------------

gnulinux86

Rispondi
Re: Sempre più sicuro di Windows.
- Scritto da: gnulinux86> SSH è usato anche da altri sistemi tra cui> Windows(il sistema più bacato e violato della> storia> dell'informatica.> > L'articolo di Annunziata non è poi così pessimo,> ci sono alcuni punti che dimostrano la maggiore> sicurezza di> Linux:> > "un certo numero di chiavi è finito tra le mani> dei blackhat, che ora le sfruttano per penetrare> nei sistemi che non siano stati aggiornati(quindi> chi fa gli aggiornamenti non corre rischi, e chi> usa linux gli aggiornamenti li> fa)> > "gli esperti d'oltreoceano, l'attuale> vulnerabilità non è legata alla struttura del> sistema operativo Linux, ma alla singola buona> osservanza delle opportune regole di protezione e> manutenzione da parte dei gestori dei sistemi:> "Se gli admin non rendono sicuro Linux - scrive> Matt Asay - non sarà sicuro". Coloro i quali> hanno provveduto ad applicare le patch necessarie> a tempo debito, e tengono sotto controllo i log> dell'accesso ai server, non dovrebbero correre> rischi> particola"> > SSH in genere dall'utente comune non viene usato,> ma in caso sia usato, con gli aggiornamenti fatti> il rischio è> nullo.> é davvero notevole, che Linux nonostante abbia> una maggiore diffusione in ambito server, resista> a tutti gli> attacchi,> al contrario di Windows Server che viene> attaccato in molteplici modi, e nella maggior> parte dei casi vanno tutti a segno, e non basta> come Linux, essere aggiornato per non correre> rischi, per Windows non c'è> speranza.> --------------------------------------------------> Modificato dall' autore il 29 agosto 2008 11.08> --------------------------------------------------avrai anche ragione, ma non perdi mai occasione per tirare m***a su win vedo ..

deactive

Quote
Re: Sempre più sicuro di Windows.
- Scritto da: deactive> avrai anche ragione, ma non perdi mai occasione> per tirare m***a su win vedo> ..Vedo con piacere che stai imparando a conoscerlo :DLROBY

lroby

Quote
Re: Sempre più sicuro di Windows.
- Scritto da: lroby> - Scritto da: deactive> > avrai anche ragione, ma non perdi mai occasione> > per tirare m***a su win vedo> > ..> Vedo con piacere che stai imparando a conoscerlo> :D> LROBYMah uno o ha ragione o non ce l'ha.Se ha ragione allora non è lui che butta merda su win ma win che la merda ce l'ha addosso di suo.

dont feed the troll

Quote
Re: Sempre più sicuro di Windows.
sarà poco carino il metodo... ma Win fa tutto da solo..

picard12

Quote
Re: Sempre più sicuro di Windows.
- Scritto da: gnulinux86> SSH è usato anche da altri sistemi tra cui> Windowsballe

taci

Quote
Re: Sempre più sicuro di Windows.
http://www.bitvise.com/winsshd?gclid=CJSBjsrbspUCFQJbtAodH1w1Ywhttp://www.fullo.net/blog/archives/2005/06/27/installare-un-server-ssh-su-windows/http://guide.debianizzati.org/index.php/Come_effettuare_una_connessione_remota_SSH_da_Windows_a_Linuxhttp://www.fi.infn.it/calcolo/sshwin.htmlQuando non sai di cosa stiamo parlando non postare eviti brutte figure.

gnulinux86

Quote
Re: Sempre più sicuro di Windows.
roba usata solo da sistemisti linux incapaci di usare Windows... fate pena...

ficcanaso

Quote
Re: Sempre più sicuro di Windows.
- Scritto da: gnulinux86> http://www.bitvise.com/winsshd?gclid=CJSBjsrbspUCF> > http://www.fullo.net/blog/archives/2005/06/27/inst> > http://guide.debianizzati.org/index.php/Come_effet> > http://www.fi.infn.it/calcolo/sshwin.html> > Quando non sai di cosa stiamo parlando non> postare eviti brutte> figure.Non capisco dove vuoi arrivare, ti brucia che Linux abbia ssh fallato? Windows no, quindi è migliore, ok?

radicale

Quote
Re: Sempre più sicuro di Windows.
E la 4 o 5 volta che non segue il suo nick e non tace.... da solo fiato alla lingua sto tizio

Tony

Quote
Re: Sempre più sicuro di Windows.
Anche se con un filo di amarezza, QUOTO.

adm

Quote
Re: Sempre più sicuro di Windows.
- Scritto da: gnulinux86> al contrario di Windows Server che viene> attaccato in molteplici modi, e nella maggior> parte dei casi vanno tutti a segno, e non basta> come Linux, essere aggiornato per non correre> rischi, per Windows non c'è> speranza.Attento che diventi cieco....

AMEN

Quote
Welcome to the real world
Leggendo le risposte di oggi dei fan pro-linux mi sembra di leggere i post a qualche articolo che annuncia un buco di Windows."La sicurezza assoluta non esiste...""Ma gli aggiornamenti automatici li fai?""Il bug era già patchato"Quando qualcuno di noi Windowsari di lungo corso vi diceva: "Linux non è attaccato perché nessino se lo fila. Aspettate che raggiunga una certa diffusione e poi vedrete che anche lui verrà attaccato" mi ricordo una serie di sberleffi del tipo "non avverrà mai! Linux è sicuro by design".Ragazzi, come diceva Morpheus, "Welcome to the real world".

Darth Vader

Rispondi
Re: Welcome to the real world
Niente è sicuro per default.a prescindere da questo il fatto che gli aggiornamenti di linux siano immediati risolve il problema alla radice.se non altro non dobbiamo aspettare che ballmer e soci scrivano una patch che apra un altra falla

linux

Quote
Re: Welcome to the real world
- Scritto da: linux> Niente è sicuro per default.> a prescindere da questo il fatto che gli> aggiornamenti di linux siano immediati risolve il> problema alla> radice.> se non altro non dobbiamo aspettare che ballmer e> soci scrivano una patch che apra un altra> fallaIl problema non è IMHO quanto tempo passa dalla scoperta di una falla alla sua "patchatura", invece mi sorge una domanda : "ma quante falle sono presenti nei vari sistemi operativi (e parlo di TUTTI, Windows,Linux e MAC) di cui non siamo a conoscenza perchè non sono stati UFFICIALMENTE scoperti ed annunciati e che potrebbero tranquillamente venire usati per commettere violazioni??"LROBY

lroby

Quote
Re: Welcome to the real world
su windows o mac potrei capire ma di linux le si scopre per forza perchè hai il sorgente a disposizione.

linux

Quote
Re: Welcome to the real world
Per definizione tutto il software è buggato ;. La sicurezza è in mano a chi usa questi strumenti. Nonostante tutto i sistemi Linux/Unix come struttura rimangono i più sicuri e più solidi. Nulla è al 100% ;). Uso tutti i tre sistemi da anni (Mac Linux e WinXP) Mi trovo benissimo con tutti e tre gli os, ma con windows ogni 10 mesi devo fare pulizie complete non per virus, ma il sistema si impasta e cmq è soggetto più attacchi per come è strutturato. Vista provato per 4 mesi e non mi son trovato bene per nulla. saluti a tutti ;)

emanuele

Quote
Re: Welcome to the real world
e comunque documentandosi il problema è già stato risolto percui sto articolo è solo il solito FUD pagato con i soldi di mamma microsoft

linux

Quote
Re: Welcome to the real world
- Scritto da: linux> e comunque documentandosi il problema è già stato> risolto percui sto articolo è solo il solito FUD> pagato con i soldi di mamma> microsoft Hai visto la fattura o la ricevuta del bonifico bancario emessa dalla MS per dire ciò che hai detto??altrimenti hai appena fatto tu stesso FUD nei confronti della MS stessa..LROBY

lroby

Quote
Re: Welcome to the real world
- Scritto da: linux> e comunque documentandosi il problema è già stato> risolto percui sto articolo è solo il solito FUD> pagato con i soldi di mamma> microsoftLo erano anche i bug di cui Nimda Codered e Slammer si sono approfittati.Eppure quanto ci avete macellato le palle all'epoca? E quanto ce le macellate ancora oggi? Tanto che a 7 anni di distanza c'è qualcuno che dice che Windows è più insicuro perché ci sono stati Codered e Nimda.

Darth Vader

Quote
Re: Welcome to the real world
- Scritto da: Darth Vader> tipo "non avverrà mai! Linux è sicuro by> design".per la precisione le persone sensate dicono "è PIU' sicuro by design; l' unico sistema sicuro è quello con la spina staccata, sepolto sotto tre KM di cemento".E non sto nemmeno a parlare di tutte le condizioni che si dovevano verificare perchè la falla fosse effettivamente sfruttabile.

pentolino

Quote
Re: Welcome to the real world
Ok, anche i sistemi unix-like sono vulnerabili. Come tutti. Sicuramente si potrebbe dire che un OS sun è meno vulnerabile in questo momento perchè la sua diffuzione è minore.Ma secondo me, se oggi scopro una falla e la tappo tra 7 giorni, sono più sicuro che se la tappo tra 29 giorni. Se oltre alle falle del mio OS rilascio anche le path per sistemare i problemi di altri programmi, sono più sicuro. Spero che questo non sia in discussione.Ho usato e uso MS-DOS/windows da 20 anni, e ho provato anche varie distribuzioni linux, che penso adesso siano ad un buon livello di utilizzo.Ma mi sento di dire che avere ogni giorno degli aggiornamenti mi fa sentire "sicuro", e lo metto tra virgolette perchè sicuri su internet non si è mai. Avere un aggiornamento al mese, mi fa sentire meno sicuro.Oh, dopo questa è la mia opinione.

Flavio

Quote
Re: Welcome to the real world
- Scritto da: Flavio> Ok, anche i sistemi unix-like sono vulnerabili.> Come tutti.> > Sicuramente si potrebbe dire che un OS sun è meno> vulnerabile in questo momento perchè la sua> diffuzione è> minore.> Ma secondo me, se oggi scopro una falla e la> tappo tra 7 giorni, sono più sicuro che se la> tappo tra 29 giorni. Se oltre alle falle del mio> OS rilascio anche le path per sistemare i> problemi di altri programmi, sono più sicuro.> Spero che questo non sia in> discussione.> Ho usato e uso MS-DOS/windows da 20 anni, e ho> provato anche varie distribuzioni linux, che> penso adesso siano ad un buon livello di> utilizzo.> Ma mi sento di dire che avere ogni giorno degli> aggiornamenti mi fa sentire "sicuro", e lo metto> tra virgolette perchè sicuri su internet non si è> mai. Avere un aggiornamento al mese, mi fa> sentire meno> sicuro.> Oh, dopo questa è la mia opinione.QUOTONE!Chi dei miei amici ha preso un portatile con Vista l'anno scorso si sentiva così poco sicuro che legalmente o meno ci hanno tutti messo sopra XP o Linux... Forse anche perchè 1 anno fa Vista s'incartava veramente spesso, e rompeva pure le palle... Ora rompe sempre le palle e si incarta di meno, ma cmq viola ogni tipo di libertà comunque... :(

katun79

Quote
Re: Welcome to the real world
- Scritto da: katun79> Forse anche perchè 1 anno fa Vista s'incartava> veramente spesso, e rompeva pure le palle... Ora> rompe sempre le palle e si incarta di meno, ma> cmq viola ogni tipo di libertà comunque...> :(Eh, come no. L'altro giorno stavo lavorando su Vista e mi sono improvvisamente trovato incatenato alla sedia...Ma per piacere! Almeno specifichiamo le cazzate che diciamo.

Darth Vader

Quote
Re: Welcome to the real world
- Scritto da: katun79>... Ora rompe sempre le palle e si incarta di meno, ma> cmq viola ogni tipo di libertà comunque... :(Se vuoi ti consiglio uno bravoMa bravo bravo, eh

AMEN

Quote
Re: Welcome to the real world
Questo è un attacco ai server. Linux è da secoli diffusissimo fra i server: benvenuto nel mondo reale, mio caro troll.

Sveglia

Quote
Re: Welcome to the real world
- Scritto da: Sveglia> Questo è un attacco ai server. Linux è da secoli> diffusissimo fra i server: benvenuto nel mondo> reale, mio caro> troll.Se con il termine "Linux" intendi Unix hai ragione.Altrimenti è solo qualche anno che Linux ha eroso una parte di quota Unix (l'altra parte della diminuzione dei server Unix se l'è accaparrata Windows) come piattaforma server per applicazioni enterprise.

Darth Vader

Quote
2008: l'anno (del declino) di Linux
Sono il PRIMO a evidenziareche il 2008 sarà consideratol'INIZIO DEL DECLINO di Linux.A sostegno della tesi,credo appaia evidenteLA DIMINUZIONE DELL'ENTUSIASMO,rispetto a DICEMBRE 2007,verso- openmoko- android- kde4- opengl3- la sicurezza in Debian- Ubuntu- gnomeunita a fatti come- l'acquisizione di MySql e VirtualBox da parte di Sun- l'acquisizione di Trolltech da parte di Nokia- i soldi di Microsoft a Novell e Apache- la continua avanzata di Mono- il port di un numero sempre maggiore di applicazioni verso Windows.Ho sicuramente dimenticato qualcosa.Verificate, non vi verrà in mente nessun progetto in cui c'entra Linux CAPACE DI SUSCITARE ENTUSIASMO,o se lo suscita ancora, sarà inferiore a quanto ne suscitava a DICEMBRE 2007.Ribadisco, è una questione di ENTUSIASMO.

MAH

Rispondi
Re: 2008: l'anno (del declino) di Linux
se ti è calato l'entusiasmo, ciò non vuol dire che è calato a tutti.

kekko89

Quote
Re: 2008: l'anno (del declino) di Linux
- Scritto da: kekko89> se ti è calato l'entusiasmo, ciò non vuol dire> che è calato a> tutti.Attento che ti è calato l'uccello ;)

asdwe jy4

Quote
Re: 2008: l'anno (del declino) di Linux
Io credo che se ci sia una cosa innegabile,è che L'ENTUSIASMO verso il mondo Linux SIA SEMPRE CRESCIUTO nel corso della sua lunga esistenza.Almeno fino a dicembre 2007. Quest'anno, per la prima volta DA SEMPRE, ho l'impressione di una inversione di rotta.Sinceramente.

MAH

Quote
Re: 2008: l'anno (del declino) di Linux
Non so, sinceramente non credo ci sia un CALO di entusiasmo, forse più una "commercializzazione" di linux e dell mondo opensource in generale che prima apparteneva sostanzialmente alle aziende che supportavano le distro o piccole aziendine come Innotek o Trolltech, mentre ora arrivano i nomi grossi a metterci soldi e la faccia.Forse non è calato l'entusiasmo, forse è solo cambiato chi l'entusiasmo ce lo mette...Boh, comunque i posteri sentenzieranno... Ad ogni modo credo che pian piano la base di utenza si stia allargando, è il momento di darsi da fare se si vuole spingere gnulinux verso il mercato...

AtariLover

Quote
Re: 2008: l'anno (del declino) di Linux
Mi sembra CHIARO che quest'anno è ANCHE l'anno del CALO d'ENTUSIASMO per chi ama DARE ENFASI ai concetti ricorrendo al MAIUSCOLO.Ormai TUTTI si sono accorti che CHIUNQUE ricorra a questo mezzo (COMPRESO il sottoscritto) NON lo fa per la PROFONDITÀ dei concetti, bensì perché vuole SPACCIARE come IMPORTANTI alcuni concetti che ALTRO NON SONO che STRONZATE.

Senbee

Quote
Re: 2008: l'anno (del declino) di Linux
- Scritto da: MAH> Io credo che se ci sia una cosa innegabile,> è che L'ENTUSIASMO verso il mondo Linux SIA> SEMPRE CRESCIUTO nel corso della sua lunga> esistenza.Non sarebbe meglio far calare l'entusiasmo e far crescere la competenza informatica, anche nelle interfacce dei programmi?

leonardo

Quote
Re: 2008: l'anno (del declino) di Linux
Di sicuro e' calato ( per non dire annullato ) l' entusiasmo per KDE.Dopo aver fatto quella emerita cretinata di aver messo in distribuzione un protoipo sperimentale spacciandolo per una seria evoluzione di KDE non poteva essere diversamente.Per gli altri prodotti e' una continua evoluzione.

earlati

Quote
Re: 2008: l'anno (del declino) di Linux
Si ma non riportare solo quello che ti fa comodo, di anche che sempre più produttori importanti si buttano su GNU/Linux e rilasciano driver aperti per supportarlo. Di che KDE 4.1 è stato rilasciato e rappresenterà una grande innovazione a livello di Desktop. Di che la concorrenza (vedi Microsoft) ha fatto molto peggio con il suo sistema operativo (tanto che cerca disperatamente di rilanciarlo rinominandolo Mojave e infestando qualsiasi sito con un quadrato nero sul quale compare un ridicolo vecchietto a bocca aperta.. meglio non commentare quanto sia ridicolo e idiota tutto questo).

gringo

Quote
Re: 2008: l'anno (del declino) di Linux
- Scritto da: gringo> Di che KDE 4.1 è stato> rilasciato e rappresenterà una grande innovazione> a livello di Desktop.Lavoro sprecato. Come fare piste da sci in Sicilia.Diciamo che ha valore didattico e nulla più.

ruppolo

Quote
Re: 2008: l'anno (del declino) di Linux
in parte è vero ma dimentichi che di pari passo è aumentato l'interesse delle multinazionaliormai Linux non è più il giocattolo di 10 programmatori cantinari, è l'ariete di Intel e IBM per riappropriarsi del software, cosa che 30 anni fa era data per scontata

pabloski

Quote
Re: 2008: l'anno (del declino) di Linux
Hai esposto il tuo punto di vista e adesso??-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 16.02-----------------------------------------------------------

gnulinux86

Quote
Re: 2008: l'anno (del declino) di Linux
Zzo hai ragione. Finalmente qulcuno che ha visto nella direzione giusta.Apetta:.... si vede proprio che i pirla che sono in Microsoft non capiscono niente: buttano milioni al vento facendo accordi con Novell e Apache mentre non si rendono conto che sono loro gli unici ed impareggiabili. Ed in più adesso faranno leggere e Office 2007 gli ODF, invece di rinchiudere ancora di più il loro formato.Invece hai ragione tu, La gente non ha più entusiasmo per le cose open o alternative.Mah non la capirò mai la massa.P.S. per chi non lo avesse capito era ironico.Il porting di applicazioni di linux su windows potrebbe anche servire per farlo utilizzare ad un numero maggiore di persone che poi, si rendono conto di poter avere la stessa cosa in un sistema diverso???!!!Mmmm ci credo pochino sai!

Flavio

Quote
Re: 2008: l'anno (del declino) di Linux
Scusate:Ci credo pochino che sia l'anno del declino di linux

Flavio

Quote
Re: 2008: l'anno (del declino) di Linux
- Scritto da: MAH> Ribadisco, è una questione di ENTUSIASMO.Se si parla di "entusiasmo" direi che linux è (ed è sempre stato) ai primi posti. Per quanto riguarda i sistemi windows penso che ormai siamo invece ai minimi storici...

Gualtiero

Quote
Fatemi capire
Cioè mi state dicendo che se perdo le chiavi di casa e poi non cambio la serratura ALLORA la mia casa è a rischio ?Da solo non ci sarei mai arrivato ROTFL

AndyCapp

Rispondi
Re: Fatemi capire
ROTFL AL TAPPETO!!!!!!!!!!!!!

Genio Mancato

Quote
Re: Fatemi capire
Il tuo ragionamento è troppo difficile da capire per quelli di PI ...

Alvaro vitali

Quote
Re: Fatemi capire
come ha scritto qualcuno a dire il vero in questo caso le chiavi ti scappano dalla tasca senza che tu necessariamente te ne accorga... non è grave come sembra dall' articolo, ma nemmeno da sottovalutare

pentolino

Quote
Re: Fatemi capire
Ciao Andy solo per salutarti, non vale nemmeno la pena rispondere alle affermazioni fin qui esposte.Inoltre da Annunziata mi aspettavo un articolo più intelligente, questo è proprio il classico allarme estivo.Attenzione! E' estate, fa caldo.Marcolino's

Marco

Quote
per chi vuole un buon antivirus x linux
McAfee LinuxShield offers continuous on-access scanning for superior protection from the growing number of viruses, worms, and other malicious code targeting Linux systems. Designed for the realities of todays fast-moving, highly adaptive businesses, McAfee LinuxShield is easily scalable, updates automatically, and can be centrally managed from a single console.http://www.mcafee.com/us/enterprise/products/anti_virus/file_servers_desktops/linuxshield.htmlAlla faccia di chi diceva che su linux non esistevano i virus!

taci

Rispondi
Re: per chi vuole un buon antivirus x linux
- Scritto da: taci> McAfee LinuxShield offers continuous on-access> scanning for superior protection from the growing> number of viruses, worms, and other malicious> code targeting Linux systems. Designed for the> realities of todays fast-moving, highly adaptive> businesses, McAfee LinuxShield is easily> scalable, updates automatically, and can be> centrally managed from a single> console.traduco per chi non sa l'inglese:McAfee LinuxShield offre una migliore protezione dal crescente numero di virus, worm e codice maligno che affliggono i sistemi Linux

taci

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: taci> McAfee LinuxShield offers continuous on-access> scanning for superior protection from the growing> number of viruses, worms, and other malicious> code targeting Linux systems. Designed for the> realities of todays fast-moving, highly adaptive> businesses, McAfee LinuxShield is easily> scalable, updates automatically, and can be> centrally managed from a single> console.> http://www.mcafee.com/us/enterprise/products/anti_> > Alla faccia di chi diceva che su linux non> esistevano i> virus!Ma li leggi i link che posti???Solitamente si usano sui server per proteggere gli utenti Windows!Quello è la versione desktop ma lo scopo resta sempre lo stesso... Anti-virus protection for both Linux and Microsoft WindowsLinuxShield protects Microsoft Windows systems by blocking Microsoft Windows viruses from passing through the Linux environment.

katun79

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: katun79> Ma li leggi i link che posti???> Solitamente si usano sui server per proteggere> gli utenti> Windows!> Quello è la versione desktop ma lo scopo resta> sempre lo stesso...> > > Anti-virus protection for both Linux and> Microsoft> Windows> LinuxShield protects Microsoft Windows systems by> blocking Microsoft Windows viruses from passing> through the Linux> environment.Io ho letto la recensione che parla di un n. sempre crescente di minacce rivolte al mondo del pinguino, però sono straconvinto che si tratti più del tentativo di vendere un maggior numero di antivirus da parte dell'azienda produttrice dello stesso piuttosto che della reale possibilità che una qualunque forma di worm,virus o spyware possa infettare un sistema Linux.dalla McAfee mi aspetterei questo ed altro.LROBY

lroby

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: lroby> - Scritto da: katun79> > Anti-virus protection for both Linux and> > Microsoft> > Windows> > LinuxShield protects Microsoft Windows systems> by> > blocking Microsoft Windows viruses from passing> > through the Linux> > environment.>> Io ho letto la recensione che parla di un n.> sempre crescente di minacce rivolte al mondo del> pinguino, però sono straconvinto che si tratti> più del tentativo di vendere un maggior numero di> antivirus da parte dell'azienda produttrice dello> stesso piuttosto che della reale possibilità che> una qualunque forma di worm,virus o spyware possa> infettare un sistema> Linux.> dalla McAfee mi aspetterei questo ed altro.> LROBYGià, per di più ci sono diversi altri antivirus che girano su Linux sia free sia completamente Open, pagare McAfee non ha molto senso su Windows, figuriamoci su Linux... :)

katun79

Quote
Re: per chi vuole un buon antivirus x linux
mm ti sei reso conto che hai provato solo l'esistenza di antivirus?

dio

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: dio> mm ti sei reso conto che hai provato solo> l'esistenza di> antivirus?infatti anche io penso che il fatto che esista un antivirus per Linux non dà per scontato che esistano realmente virus per Linux (e per virus intendiamo tutti un software che sia in grado una volta entrato in un s.o., di autoreplicarsi su altre macchine,giusto? (newbie) )LROBY

lroby

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: dio> mm ti sei reso conto che hai provato solo> l'esistenza di> antivirus?(rotfl)

Akiro

Quote
Re: per chi vuole un buon antivirus x linux
MCAFEE AL TAPPETO!!!!!!!!!!!!!!!

Genio Mancato

Quote
Re: per chi vuole un buon antivirus x linux
Ma va a trollare altrove!

gringo

Quote
Re: per chi vuole un buon antivirus x linux
Un antivirus, sotto linux, e' piu' utile per proteggere le macchine windows collegate nella medesima rete, che neanche la macchina linux in se'.Inoltre, porto alla tua cortese attenzione, che gli antivirus commerciali per linux esistono da svariati anni, ma visto il loro utilizzo prevalentemente nei mail server e nei file server, non hanno mai avuto tanta pubblicita' nell'ambito consumer.Faccio anche notare che esiste anche un ottimo antivirus open source (Clam Antivirus)http://www.clamav.net/che funziona sulle maggiori piattaforme Unix-like e provvede alla scansione dei file all'accesso tramite il modulo Dazukohttp://www.dazuko.org/e per gli utenti home a cui serve un'interfaccia grafica esiste il frontend KlamAVhttp://klamav.sourceforge.net/Esiste anche un port per windowshttp://www.clamwin.com/ma quest'ultimo non implementa ancora la scansione dei file all'accesso.Documentarsi prima di scrivere no eh ?- Scritto da: taci> McAfee LinuxShield offers continuous on-access> scanning for superior protection from the growing> number of viruses, worms, and other malicious> code targeting Linux systems. Designed for the> realities of todays fast-moving, highly adaptive> businesses, McAfee LinuxShield is easily> scalable, updates automatically, and can be> centrally managed from a single> console.> http://www.mcafee.com/us/enterprise/products/anti_> > Alla faccia di chi diceva che su linux non> esistevano i> virus!

The Bishop

Quote
Re: per chi vuole un buon antivirus x linux
Perchè esistono forse virus per Linux, che inducono all'uso di antivirus?!

gnulinux86

Quote
Re: per chi vuole un buon antivirus x linux
figurati che io a casa ho messo un sistema di protezione dalle invasioni di locuste sahariane e sai una cosa? Funziona! Mai avuta una in casa!

pentolino

Quote
Re: per chi vuole un buon antivirus x linux
http://www.sapete.org/site/index.php?option=com_content&task=view&id=47&Itemid=42

boh

Quote
Re: per chi vuole un buon antivirus x linux
questa mi ricorda una battuta di grouchoun tipo fa un rumore infernale con un arnese e si avvicina un signore:"Scusi ma che diavoo sta facendo? a che serve quel coso?""serve a tenere lontani i leoni!!""Cosa??? Ma non ci sono leoni qui!""Visto che funziona?"

Sten_Gun

Quote
Re: per chi vuole un buon antivirus x linux
- Scritto da: Sten_Gun> questa mi ricorda una battuta di groucho> un tipo fa un rumore infernale con un arnese e si> avvicina un> signore:> "Scusi ma che diavoo sta facendo? a che serve> quel> coso?"> "serve a tenere lontani i leoni!!"> "Cosa??? Ma non ci sono leoni qui!"> "Visto che funziona?"Grazie, questo va bene anche come risposta per Tigerman a questa sua:"Perchè se uno vuole usare una cosa,forse prima si informa un pò su come funziona no?"Certo: per masterizzare o per scrivere una lettera, bisogna sapere sulle violazioni all'SSH.E questa è la mentalità sana dei linari.

6398

Quote
BUTTATE LINUX
E poi dovrebbe essere più sicuro di Windows...Il solito giocattolino Linux... bah

asdwe jy4

Rispondi
Re: BUTTATE LINUX
- Scritto da: asdwe jy4> E poi dovrebbe essere più sicuro di Windows...> > Il solito giocattolino Linux... bah1) Non hai letto l'articolo2) Sei un trollPuoi scegliere entrambe, se vuoi ;) !

Giambo

Quote
Re: BUTTATE LINUX
LINUX AL TAPPETO!!!!!!!!!!!

Genio Mancato

Quote
Re: BUTTATE LINUX
io direi entrambe le cose, anche perchè un' attività tipica dei 2) è sparare a zero senza avere fatto 1):-)

pentolino

Quote
Re: BUTTATE LINUX
- Scritto da: asdwe jy4> E poi dovrebbe essere più sicuro di Windows...> > Il solito giocattolino Linux... bahsono d'accordo così poi consegneremo le chiavi del mondo al Russian Business Network e formeremo tutti una grande botnet winara spara-spam

pabloski

Quote
Re: BUTTATE LINUX
infatti è più sicuro di Windows, pensa tu che sono diversi anni che Linux rappresenta la maggioranza in ambito server, ma quello ad essere sempre violato e Windows Server.Se leggi l'articolo troverai scritto:un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)Purtroppo su Windows non sei al sicuro semplicemente aggiornando il sistema come su Linux, potrai prendere qualsiasi precauzione ma Windows sarà sempre meno sicuro.

gnulinux86

Quote
Re: BUTTATE LINUX
ci sono molti server linux?Non è che per caso è gratuito?Si diceva che linux non era attacabile dai virus, invece non è vero!! E solo che è piu facile attaccare windows perche linux non se lo filava nessuno. Ora che Linux comincia a fare "capolino" ecco che escono le falle del sistema, i virus e comincia ad essere non più tanto sicuro come si diceva qlc anno fà. Meditate gente, meditate....

Robby

Quote
Re: BUTTATE LINUX
Linux è maggiormente diffuso in ambito server rispetto Windows da molti anni, non per una questione di gratuita, ma di qualità e sicurezza, lo dimostra l'articolo, basta avere il sistema aggiornato per non correre rischi.Infatti non ci stanno virus per Linux da indurti ad adottare un antivirus. Nell'articolo non viene menziona alcuna falla di sistema. Tu consigli agli altri di meditare, io ti consiglio leggi ragazzo leggi l'articolo prima di commentare.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 20.31-----------------------------------------------------------

gnulinux86

Quote
Re: BUTTATE LINUX
Pensa ci stai giocando anche tu con quel giocattolino ora come ora.

Marco

Quote
Re: BUTTATE LINUX
Ma non ti vergogni di visitare un forum di informatica?!? Io uso Linux debian dal 99, non ho mai avuto un problema, che sia uno, di sicurezza, mentre con windows xp (con tanto di antivirus) ben 2 volte ho dovuto formattare tutto...

KN.ZN.LK

Quote
Forse e' un po datata sta notizia
Magari l'anno prossimo era + indicato per questa notizia non credete?

Sherpya

Rispondi
Re: Forse e' un po datata sta notizia
NOTIZIA AL TAPPETO!!!!!!!

Genio Mancato

Quote
Re: Forse e' un po datata sta notizia
in realtà il bollettino emesso dal cert è del 27/8, quindi seppure non immediata, la notizia è abbastanza recente.Che poi la soluzione del bug all' origine di tutto sia vecchia di alcuni mesi è un altro discorso

pentolino

Quote
Re: Forse e' un po datata sta notizia
Sì ma prima di realizzare un articolo tanto allarmistico, quanto divertente nella sua inutilità, forse era il caso di meditarci un po' su, non è che al CERT siano delle cime, inoltre su è agosto anche da loro, ci sono le ferie, probabilmente qualcuno all'interno del CERT non è riuscito prima del 27 a mettere le mani sull'avviso in questione, magari solo per invidia tra colleghi, credimi all'interno della Pubblica Amministrazione è l'unica cosa che noti subito.M.

Marco

Quote
E cmq la documentazione di Synfony
OOOOO ma pe uno che vole partire come dee fare! Non c'é scritto nemmeno come si configura MySql!

E che palle

Rispondi
Re: E cmq la documentazione di Synfony
- Scritto da: E che palle> OOOOO ma pe uno che vole partire come dee fare!> Non c'é scritto nemmeno come si configura> MySql!Prima di tutto calma!Poi se nella documentazione di SyMfony non c'è scritto (perchè dovrebbe esserci?), puoi sempre cercare sul sito di Mysql... Comunque sia che c'entra con il bug in oggetto? Sei completamente OT!

katun79

Quote
Re: E cmq la documentazione di Synfony
no, ma davvero?

E che palle

Quote
FALLIMENTO WINDOWS
WINDOWS E' AL CAPOLINEA

Troll Senior

Rispondi
I crackers... tra le pieghe del divano!
Ma a casa nostra, ché le briciole dei crakers ogni tanti si insinuano tre le pieghe del divano, dobbiamo fare l'aggiornamento del divano?

mancho

Rispondi
Re: I crackers... tra le pieghe del divano!
- Scritto da: mancho> Ma a casa nostra, ché le briciole dei crakers> ogni tanti si insinuano tre le pieghe del divano,> dobbiamo fare l'aggiornamento del divano?Prima accendi il firewall : prendi una boccetta di alcool, fai un cerchio ripassando 2 o 3 volte intorno al divano, ti ci siedi e accendi, vedrai che poi i crackers non saranno piu' un problema

krane

Quote
Basta troll. TOPIC SERIO
LINUX AL TAPPETO!

T. Senior

Rispondi
Leggere e capire l'articolo.
ho letto l'articolo e non capisco, il perchè di tutte questi commenti, alcuni dei quali davvero ridicoli, premetto che sono un felice winuser, che non ha alcun pregiudizio verso gli altri sistemi, all'interno dell'articolo ci sono vari punti, che spiegano che non c'è un vero pericolo, che si può stare tranquilli tenendo il sistema aggiornato. Permettetemi un osservazioni se tutti quelli che hann commentato parlo dei win user come me hanno tutta questa voglia di perfezione, che la dimostrino con delle sane critiche verso il sistema da essi utilizzato, sopratutto in ambito sicurezza chi usa Windows non è nelle condizioni di denigrare altri sistemi, bisogna guardare prima in casa propia.

Winaro serio

Rispondi
Re: Leggere e capire l'articolo.
- Scritto da: Winaro serio> ho letto l'articolo e non capisco, il perchè di> tutte questi commenti, alcuni dei quali davvero> ridicoli, premetto che sono un felice winuser,> che non ha alcun pregiudizio verso gli altri> sistemi, all'interno dell'articolo ci sono vari> punti, che spiegano che non c'è un vero pericolo,> che si può stare tranquilli tenendo il sistema> aggiornato. Allora perchè titolare "Linux sotto scacco"?

dont feed the troll

Quote
Re: Leggere e capire l'articolo.
> Allora perchè titolare "Linux sotto scacco"?Perche'genera flames nel 99% dei casi.

deactive

Quote
Re: Leggere e capire l'articolo.
- Scritto da: deactive> > Allora perchè titolare "Linux sotto scacco"?> > Perche'genera flames nel 99% dei casi.Perché non incanalate le energie per fare programmi migliori ed imparare qualcosa di più, invece di fare i bulletti scalmanati e presuntuosi?Povero quell'1% che sta zitto e lavora per le vostre belle faccettine.

leonardo

Quote
Re: Leggere e capire l'articolo.
sinceramente il titolo, è una trollata vera è propia, che se noti non centra molto con il resto dell'articolo, in un certo senso l'articolo smentisce il titolo, sarà stati fatto per fare maggiore presa sui lettori, che secondo me leggono solo il titolo e poi sparano fesserie.

Winaro serio

Quote
Re: Leggere e capire l'articolo.
io personalmente non leggo mai gli articoli di PIleggo il titolo, clicco sui commenti e rispondo (l'87% delle volte a cazzata, infatti me li cancellano mentre il restante 13% rispondo seriamente)e con questo messaggio mi sono giocato tutto il 13%PS: WINDOWS E' ALLA FRUTTA :D

Genio Mancato

Quote
Finalmente...
Sempre contro Windows, sempre contro Microsoft... finalmente anche questo famoso pinguino che poi alla fine tanto sicuro non è...Da parte mia, meglio così, io voto per Windows come base del sistema, puoi per tutto il resto viva l'open...

Patrick Costa

Rispondi
Re: Finalmente...
Infatti non è il sistema operativo ad essere stato bucato, ma un "applicativo" che ci gira sopra, così come potrebbe essere un processo che gira su windows, ed è un progetto appunto Open.Sicuramente molti avranno sputato sentenze solo dopo aver letto il titolo, ma il fatto che non esista un sistema completamente sicuro non significa che sono tutti uguali.Comunque gran parte della colpa è degli amministratori che non hanno prontamente aggiornato ssh ritrovandosi con un sistema fallato.E' come avere una porta blindata e lasciare le chiavi sotto lo zerbino. Se i ladri rubano in quella casa non significa che le porte blindate non funzionino.

charon

Quote
Re: Finalmente...
- Scritto da: Patrick Costa> Da parte mia, meglio così, io voto per Windows> come base del sistema, puoi per tutto il resto> viva> l'open...Guarda, l'ideale sarebbe il contrario...Base linux con ANCHE programmi windows. I bug sono di meno (ci sono ma sono di meno), i virus sono assenti (e basta montare la home come noexec e stai tranquillo) e l'os non ti costa niente.

Paolo

Quote
Re: Finalmente...
Ma prima di scrivere non potevi leggere l'articolo? se il sistema è aggiornato sei al sicuro. ed era una applicazione ad aver un bug che è stato risolto, il bug non era di Linux. Possibile che sono io l'unico utente Windows ad aver letto l'articolo per intero?

Winaro serio

Quote
Linux al tappeto
Ormai è chiaro. Non ce la fa più. Un colpo dopo l'altro cadrà a pezzi. Augh!

Janji

Rispondi
E' STORIA VECCHIA GIA' CORRETTA DA MESI
è ormai una non-notizia il famoso fatto del codice falcidiato dal "programmatore" debian per togliere i warning.la correzione al codice del generatore di numeri casuali (che è il problema in questione) è già in giro da mesi ormai.Il fatto che abbiano provato a modificare il relativo pacchetto sul mirror di distribuzione della Debian cmq la dice lunga sulla difficoltà che ha la NSA nella decrittografia del protocollo, anzi è un chiaro fatto dovuto alla inviolabilità pratica.

me stesso

Rispondi
Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
- Scritto da: me stesso> è ormai una non-notizia il famoso fatto del> codice falcidiato dal "programmatore" debian per> togliere i> warning.> Peccato che qui si parli di una conseguenza di quel problema, non del problema.

Blackstorm

Quote
Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
Tratto dall'articolo:"Dal CERT non è giunta alcuna spiegazione o indiscrezione su come questo tipo di attacco possa essere partito. La possibilità più concreta ( http://www.informationweek.com/news/software/linux/showArticle.jhtml?articleID=210201115 ) qualcuno, è che tutto possa essere scaturito dal problema incontrato dalla distribuzione Debian."Si parla di probabilità non di certezza, sono supposizioni.Tratto dall'articolo:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati (quindi chi ha il sistema aggiornato non corre rischi, e mi sembra improbabile trovare sistemi non aggiornati, visto anche l'eco che ha avuto la vulnerabilità) "Quindi dove sarebbe la notizia che se non si tiene il sistema aggiornato si corrono rischi!? e dove sarebbe la novità?!

gnulinux86

Quote
Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
- Scritto da: gnulinux86> Tratto dall'articolo:> > "Dal CERT non è giunta alcuna spiegazione o> indiscrezione su come questo tipo di attacco> possa essere partito. La possibilità più concreta> (> http://www.informationweek.com/news/software/linux> > Si parla di probabilità non di certezza, sono> supposizioni.> > Tratto dall'articolo:> "un certo numero di chiavi è finito tra le mani> dei blackhat, che ora le sfruttano per penetrare> nei sistemi che non siano stati aggiornati> (quindi chi ha il sistema aggiornato non corre> rischi, e mi sembra improbabile trovare sistemi> non aggiornati, visto anche l'eco che ha avuto la> vulnerabilità)> "> > Quindi dove sarebbe la notizia che se non si> tiene il sistema aggiornato si corrono rischi!? e> dove sarebbe la> novità?!La notizia è diversa: ci sono state delle conseguenze. Inizialmente era classificato, da molti, come un problema non gravissimo, dal momento che la patch era pronta e bastava applicarla. Invece, il CERT suppone che alcune chiavi siano state trafugate (può essere o non essere, ma il sospetto c'è), e chi non ha aggiornato il sistema è a rischio. La notizia non è tanto che chi non aggiorna non è sicuro, la notizia è che c'è il fortissimo sospetto che le chiavi siano state trafugate, cosa che, quando è stata scoperta la vulnerabilità, non è stata confermata. Anzi, se ricordo bene l'articolo su PI, c'era una comunicazione che diceva che dai controlli effettuati le chiavi non sembravano essere compromesse. La notizia è che non è così :)

Blackstorm

Quote
Sparare sulla croce rossa
Ma le notizie le leggete o prendete parole a caso e poi vi fate le Vostre notizie?Allora prima cosa ad essere attaccati sono i server, non i desktop di un qualsiasi utente, un server... come mai un server ha linux? perchè è leggero, funzionale, economico, efficacie di un suo famoso concorrente...secondo: se un trojan attacca un server linux, un server che magari è anche un nodo di rete, vuol dire che tutti i computer che vi si collegheranno verranno colpiti dal trojan, linux, trojan e probabilmente anche mac; questo perchè il server non lo bloccherà e se non lo fa lui, rimane il proprio antivirus...comunque bisogna essere anche un pò ipocriti: LINUX fa schifo dopo un solo problema, Windows può subire attacchi ogni giorno, gli utenti meno protetti devono formattare e reinstallare, devono stare attenti a tutti i file esecutivi... e non.è sempre facile sparare sulla croce rossa

Madgax

Rispondi
Re: Sparare sulla croce rossa
Aggiungo anche il fatto che non è stato il sistema a essere bacato... ma un applicativo quindi linux funziona... l'applicativo è bacato... linux in fondo ha ancora vinto...

Madgax

Quote
Re: Sparare sulla croce rossa
bah.. che dire ... certo è che la cosa fa notizia..un buco di sicurezza su linux si trova ogni morto di papa, uno su windows si trova ogni 6 ore :D :D :Dma cavolo qui mi sembra che scrivano solo troll o teste di windows...server con linux stanno up anche anni interi, quelli con windows, se hanno amministratori bravi, almeno una volta l anno devono essere riavviati... server bucati con windows non fanno notizia.. quelli con linux si.. E poi, come si è detto, se gli amministratori di sistema hanno fatto il loro lavoro, non esiste pericolo

slackware

Quote
Re: Sparare sulla croce rossa
- Scritto da: slackware> bah.. che dire ... certo è che la cosa fa> notizia..> un buco di sicurezza su linux si trova ogni morto> di papa, uno su windows si trova ogni 6 ore :D :D> :D> ma cavolo qui mi sembra che scrivano solo troll o> teste di> windows...> server con linux stanno up anche anni interi,> quelli con windows, se hanno amministratori> bravi, almeno una volta l anno devono essere> riavviati... server bucati con windows non fanno> notizia.. quelli con linux si.. E poi, come si è> detto, se gli amministratori di sistema hanno> fatto il loro lavoro, non esiste> pericoloCONCORDO A PIENO

Madgax

Quote
Re: Sparare sulla croce rossa
Come ho detto in precedenza, entrambe i sistemi sono validi, le faziosità le lasciamo alle tifoserie da stadio e ai fanatici della politica. Si tratta di un problema già risolto perciò stiamo discutendo della lana caprina. Ognuno è libero di usare quel che vuole, io li uso tutti e due (gli O.S.) per differenti scopi e non sono interessato ai fanclub adolescenziali.E' cosi che dovrebbe ragionare un professionista serio.Però se vi diverte tanto scrivere cretinate, siete liberi di farlo, come quello che ha titolato l'articolo in modo del tutto fuorviante e superficiale.Buon lavoro.

NoTroll plz

Quote
Re: Sparare sulla croce rossa
- Scritto da: slackware> E poi, come si è> detto, se gli amministratori di sistema hanno> fatto il loro lavoro, non esiste> pericoloBene. Se ai tempi di Nimda e Code Red e Blaster gli admin avessero fatto il loro lavoro, e gli utenti avessero agigornato il sistem, il pericolo non sarebbe esistito, dato che questi worm attaccavano vulnerabilità per cui le patch erano già disponibili. Invece in quei casi è stata colpa di windows, a sentire chiunque.

Blackstorm

Quote
Re: Sparare sulla croce rossa
- Scritto da: Madgax> Aggiungo anche il fatto che non è stato il> sistema a essere bacato... ma un applicativo> quindi linux funziona... l'applicativo è> bacato... linux in fondo ha ancora> vinto...E chissà perchè, invece, quando succede su windows che gli applicativi siano buggati, la colpa diventa di windows. Due pesi e due misure?

Blackstorm

Quote
Re: Sparare sulla croce rossa
si chiariamo una cosa: con linux sii intende solo il kerneltutto il sistema e' GNU/linux e prende il nome di distribuzionesi abbrevia in linux per venire incontro alle vostre capacita' mentali

dio

Quote
Re: Sparare sulla croce rossa
dipende da quali applicazione siano bacate, se sono applicazioni installate di default nel sistema tipo Internet Explorer,Windows Media player, è ovvio prenderla con Microsoft sono loro programmi.

gnulinux86

Quote
Re: Sparare sulla croce rossa
- Scritto da: Madgax> comunque bisogna essere anche un pò ipocriti:> LINUX fa schifo dopo un solo problema, Windows> può subire attacchi ogni giorno, gli utenti meno> protetti devono formattare e reinstallare, devono> stare attenti a tutti i file esecutivi... e> non.Veramente a me sembra che ci siano un sacco di paladini di linux che lo difendono a costo di tutto e un sacco di gente che a problemi anche insignificanti stigmatizzano windows. Se c'è ipocrisia è al contrario.

Blackstorm

Quote
Re: Sparare sulla croce rossa
Veramente a me sembra che ci siano molti utenti Windows che hanno letto solo il titolo dell'articolo tralasciandone il contento, con la conseguente valanga di fesserie scritte nei commenti.Oltre tutto come ha già scritto qualcuno chi usa Windows non è nelle condizioni di poter giudicare altri sistemi in ambito di sicurezza, bisognerebbe guardare in casa propria prima.-----------------------------------------------------------Modificato dall' autore il 30 agosto 2008 08.20-----------------------------------------------------------

gnulinux86

Quote
Re: Sparare sulla croce rossa
- Scritto da: gnulinux86> Veramente a me sembra che ci siano molti utenti> Windows che hanno letto solo il titolo> dell'articolo tralasciandone il contento, con la> conseguente valanga di fesserie scritte nei> commenti.> Oltre tutto come ha già scritto qualcuno chi usa> Windows non è nelle condizioni di poter giudicare> altri sistemi in ambito di sicurezza,> bisognerebbe guardare in casa propia> prima.nella tua non c'è un vocabolario?"propia".ROTFL

6718

Quote
Re: Sparare sulla croce rossa
- Scritto da: Madgax> Allora prima cosa ad essere attaccati sono i> server, non i desktop di un qualsiasi utenteLa vulnerabilita' riguardava tutte le distribuzioni basate su ubuntu, quindi a rischio sono soprattutto i desktop: per correggere il problema quando e' stata scoperta la vulnerabilta' bisognava installare un pacchetto aggiuntivo (l'utente medio che non legge i bollettini CERT non sa nemmeno che esista). Spero che Ubuntu abbia nel frattempo sistemato il sistema di aggiornamenti.

. .

Quote
Re: Sparare sulla croce rossa
La vulnerabilità riguardava Debian e derivate.Correva rischi solo chi utilizzava SSH, e l'utente medio non credo che ne faccia uso, su Ubuntu sono stati rilasciati 2 aggiornamenti nella stessa giornata, per sistemare tale falla.Su Ubuntu come in altri sistemi gli aggiornamenti sono automatici, quindi non c'è bisogno di leggere CERT, a limite si usa il forum di Ubuntu.

gnulinux86

Quote
Re: Sparare sulla croce rossa
ssh disattivato nella versione desktop

dio

Quote
Re: Sparare sulla croce rossa
- Scritto da: gnulinux86> La vulnerabilità riguardava Debian e derivate.> > Correva rischi solo chi utilizzava SSH, e> l'utente medio non credo che ne faccia uso, su> Ubuntu sono stati rilasciati 2 aggiornamenti> nella stessa giornata, per sistemare tale> falla.> > > > > Su Ubuntu come in altri sistemi gli aggiornamenti> sono automatici, quindi non c'è bisogno di> leggere CERT, a limite si usa il forum di> Ubuntu.Non so voi, ma la prima cosa che faccio e' installare ssh, altrimenti come mi collego ai server? :-) Quando e' uscita la patch, questa andava applicata a mano ... ed e' stato cosi' per un mese abbondante.

. .

Quote
Re: Sparare sulla croce rossa
- Scritto da: . .> - Scritto da: Madgax> > Allora prima cosa ad essere attaccati sono i> > server, non i desktop di un qualsiasi utente> > La vulnerabilita' riguardava tutte le> distribuzioni basate su ubuntu, quindi a rischio> sono soprattutto i desktop: per correggere il> problema quando e' stata scoperta la> vulnerabilta' bisognava installare un pacchetto> aggiuntivo (l'utente medio che non legge ici sono anche gli utenti medi che non leggono le riviste di strumenti musicali e di fotografia, ...

uno sei 5 sei

Quote
Re: Sparare sulla croce rossa
- Scritto da: Madgax> Allora prima cosa ad essere attaccati sono i> server, non i desktop di un qualsiasi utente,Ovvio, i Linux sono usati quasi tutti come server.> comunque bisogna essere anche un pò ipocriti:> LINUX fa schifo dopo un solo problema, Windows> può subire attacchi ogni giorno, gli utenti meno> protetti devono formattare e reinstallare, devono> stare attenti a tutti i file esecutivi... e> non.> > è sempre facile sparare sulla croce rossaÈ ovvio che gli utenti Wintel non vedono l'ora di poter puntare il dito verso le altre piattaforme: mal comune, mezzo gaudio. Peccato che per loro la questione malware sia un fatto giornaliero, mentre per le altre piattaforme si tratta di eventi annuali.

ruppolo

Quote
Re: Sparare sulla croce rossa
- Scritto da: Madgaxcut> comunque bisogna essere anche un pò ipocriti:> LINUX fa schifo dopo un solo problema, Windows> può subire attacchi ogni giorno, quelli di windows non fanno il cancan che fanno quelli di linux, non l'hai mai pensato?quelli di windows vogliono solo un sistema agevole con dei programmi da usare, a loro congeniali.non inculcano conferenze e confronti di piattaforme, la questione del free (c'è per tutti) e dell'open (esistono anche i medici, i grafici, i fonici, ... - mica possono abbandonare la loro attività o hobby per correggere quello che altri hanno fatto - la canon o la nikon mica ti dicono di costruirti la macchinetta, te la fano trovare già pronta, e a loro volta trovano, o dovrebbero trovare, programmi già pronti per i ritocchi) come fate voi, facendo rimanere le performance di alcuni tipi di programmi a 10 anni fa.

cinque 788

Quote
riflessione generale
E' interessante notare che l'oggetto dell'articolo, ovvero la falla sia dipesa da un programma e non da un sistema operativo. Debian ritenuta sempre quella più sicura ha fatto un passo falso. Io utente linux da anni, ho sempre sentito tanti commenti che denigravano il fatto che vi fossero molte distribuzioni fosse un fatto negativo.Qui si dimostra come questo porti invece a diversi vantaggi, spero quindi che la falla trovata in quel pacchetto porti una sana riflessione che porti a migliorare il modello di sviluppo, magari ponendo maggiore attenzione su quegli aspetti deputati alla sicurezza di un sistema operativo.Personalmente ritengo l'uso di sudo una cattivissima abitudine se si parla di sicurezza e non di comodità. Ne andrebbe moderato fortemente l'uso per evitare l'escalation di sicurezza come in win, ma se l'intento è quello di avvicinarsi a M$ allora lasciamo tutte le porte aperte.I buchi e i bug esisteranno sempre, i soliti troll diranno che Linux fa schifo per una tra tante notizie come queste impostate per fare schiacchere ed aumentare le visite al post, tutto legittimo però se ogni anno i fanboy win danno Linux per spacciato ed invece è sempre più li... un motivo ci sarà.Un ultimo commento su ubuntu lo devo fare:Questa distro ha sicuramente molti aspetti positivi ma definirla la migliore perchè più diffusa o viceversa è come dire che win è il più diffuso perchè il migliore.. fatto abbastanza ridicolo.Definire Linux schifo perchè avete visto l'instabilità di ubuntu è da bambini che non hanno capito molto.. basterebbe provare qualcosa che non sia buntu per capirlo ma tanto si è ancora bloccati dalla mentalità che esista una cosa sola ed non essendo più abiutati a scegliere si trolleggia..ciao

picard12

Rispondi
Re: riflessione generale
L'articolo in sintesi dice, che se non si ha il sistema aggiornato si corrono rischi, non è mica una novità.Parli di instabilità Ubuntu, certo se fai un paragone tra Debian Stable tutte le distro a confronto sono instabili(o quasi).Ubuntu è una distro con l'obbiettivo di essere fruibile da tutti, il punto di forza di Ubuntu è il supporto, il forum di tale distribuzione, oltre ad essere il più affollato, è l'unico forum dove i novizi inesperti ottengono una maggiore considerazione, e si può attingere anche da forum di Ubuntu esteri, ma questo non significa che Ubuntu sia la migliore distro.Oltre tutto la stabilità che ha Ubuntu 8.04 dopo 4 mesi dalla nascita in Windows non la trovi, un utente proveniente da Windows non può lamentarsi della stabilità, proprio perchè viene da Windows, si può lamentare di Ubuntu , chi ha sempre usato distro Linux che fanno del propio punto di forza la stabilità.C'è una grossa differenza tra la stabilità delle distro Linux e Windows.Un Windows stabile si può definire XP dopo 7 anni con 3 Service Pack all'attivo-----------------------------------------------------------Modificato dall' autore il 30 agosto 2008 10.32-----------------------------------------------------------

gnulinux86

Quote
Re: riflessione generale
io faccio il paragone tra ubuntu e mandriva e fedora..L'ho provata spesso anche proposta ma se devo proporre una distro facile con la quale non si necessiti di continue guide per far funzionare chissà quale aggeggio propongo mandriva.Purtoppo mi son capitate situazioni dove per promuovere linux a persone che non sanno una mazza di shell e company, ho dovuto far vedere che con altre distro (vedi mandriva) non serve diventare matti a lanciare script da console per vedere la propria periferica hdspa o il lettore mp3... e sinceramente ubuntu avrà pure un grand supporto hw solo perchè te lo dicono loro, ma se provi a far funzionare le stesse periferiche con 2o 3 distro differenti ti accorgi a cosa servono i tools di mandriva e quelli che non ha ubuntu..Sia chiaro non ho nulla contro ubuntu, a parte la faccenda sudo ma se devo perdere 2 settimane a far funzionare una periferica 3g della merlin (uno tra tanti esempi) smanettando con script udev etc quando con mandriva funziona in 5 minuti, che devo fare? Spiegare tutto questo anche alla gentile persona che mi chiedeva di fargliela funzionare altrimenti Linux non le serviva a niente? Sono molte le persone che vogliono cose semplici e non sempre ho/si ha il tempo per ovviare al problema.Sono sempre disponibile ma ho anche bisogno del mio tempo per vivere, frequentare la morosa e andare in bici...Mi son fatto una idea personalissima sulla grande comunità di ubuntu e delle sue numerose guide, ovvero che tante guide servono per far funzionare tante cose perchè subito non funzionano più o meno da sole. Con ubuntu forse troppo spesso serve l'intervento esperto-guida perchè carente di strumenti di configurazione o per ovviare ad un non cosi stratosferico supporto hw..

picard12

Quote
Re: riflessione generale
- Scritto da: gnulinux86> C'è una grossa differenza tra la stabilità delle> distro Linux e> Windows.> Un Windows stabile si può definire XP dopo 7> anni con 3 Service Pack> all'attivoLa mia esperienza personale mi dice invece che Vista è stabile anche senza SP. Provato in entrambe le configurazioni. Gli unici crash che ho sono dovuti ad un hw non proprio giovanissimo e anche un po' usurato, probabilmente. A parte questo, mai avuto un bsod (a parte la volta che ho schiantato, per errori miei, l'installazione, ma lì non dipende certo dall'os), e qualsiasi crash di applicativo è risolto in maniera molto più pulità rispetto a XP... e in alcuni casi il sistema è in grado di riprendere l'applicativo in questione e recuperare il componente che si è schiantato e riavviarlo, senza crashare il software (ovviamente non deve trattarsi di componenti vitali per l'applicativo), ad esempio è in grado di recuperare i driver audio che esplodono mentre giochi: genera un'eccezione, e una volta data conferma, è in grado di recuperare il driver audio e farlo fungere senza crashare il gioco. Mi sembra una ottima stabilità.

Blackstorm

Quote
Re: riflessione generale
Bill Gates fù molto chiaro quando disse che Vista era stato messo troppo presto sul mercato(troppo immaturo) non credo che tu possa mettere indiscussione quanto detto da Gates. Su Vista adesso si sta iniziando a intravedere la stabilità.Anche gli unici crash che ha una distro Linux sono causati da hardware, non propio compatibile perchè nativo per Windows, ed una vita che sulle distro Linux il crash di un applicazione non provocano ne crash e ne blocchi e ne rallentamenti al sistema.

gnulinux86

Quote
Re: riflessione generale
- Scritto da: picard12> Io utente linux da anni, ho sempre> sentito tanti commenti che denigravano il fatto> che vi fossero molte distribuzioni fosse un fatto> negativo.Qui si dimostra come questo porti invece> a diversi vantaggi, Sai qual è il problema della moltitudine di distro linux? E' il problema delle caramelle: per te è molto più facile scegliere una fra 5-6 caramelle, che una fra 200. E' un problema noto in tutti i campi. Il problema non è che ci sia più di una distro, è che ce ne sono troppe. E se chiedi un consiglio per una distro, ad esempio su un newsgroup ti possono arrivare 20 risposte con 20 consigli diversi.> Personalmente ritengo l'uso di sudo una> cattivissima abitudine se si parla di sicurezza e> non di comodità. Ne andrebbe moderato fortemente> l'uso per evitare l'escalation di sicurezza come> in win, ma se l'intento è quello di avvicinarsi a> M$ allora lasciamo tutte le porte> aperte.Le privilege escalation ci sono sempre state e sempre ci saranno. Credo che per evitarle, o ridurle, bisogna ripensare l'architettura di un os.> Definire Linux schifo perchè avete visto> l'instabilità di ubuntu è da bambini che non> hanno capito molto.. basterebbe provare qualcosa> che non sia buntu per capirlo ma tanto si è> ancora bloccati dalla mentalità che esista una> cosa sola ed non essendo più abiutati a scegliere> si> trolleggia..> ciaoIl problema è che se tu azienda mi offri una distro fatta per essere user friendly e io utente alle prime armi la vedo instabile, questo non è user friendly e non mi lascia un bel giudizio su linux, perchè se la distro più user friendly che c'è è instable, chissà le altre. ATTENZIONE: che sia o meno così non è importante. L'importante è la percezione dell'utente finale. Vista è stato tanto bistrattato, ma l'esperimento di Windows Mojave mostra che la percezione dell'utente finale è sempre fortemente condiziona dalla publbicità e dai risultati.

Blackstorm

Quote
Re: riflessione generale
concordo. Però ubuntu non è certo la più userfriendly soprattutto se confrontata con mandriva suse e fedora..Quasi tutti gli iscritti al mio lug che usavano ubuntu hanno dovuto ammettere la cosa.. Ciò che me dispiace è proprio quello che dici tu, ovvero che "ci fa fare spesso brutta figura", precisando però che non esiste il sistema infallibile... però... qui..:)

picard12

Quote
Re: riflessione generale
- Scritto da: picard12> concordo. Però ubuntu non è certo la più> userfriendly soprattutto se confrontata con> mandriva suse e> fedora..Ovviamente. È solo la parte più "markettara" (mi concedi il termine? :D) di Linux e, per molti neofiti, LA pietra di paragone con Windows e Mac OS X.> Quasi tutti gli iscritti al mio lug che usavano> ubuntu hanno dovuto ammettere la cosa..Se usi hardware non standard, purtroppo molto diffuso, Ubuntu non è la miglior scelta per i principianti. Volendo delle interfacce grafiche per ciò che manca ad Ubuntu, bisogna guardare altrove: l'importante è utilizzare GNU/Linux in una delle sue forme (possibilmente distribuzioni user-friendly) e NON tornare a Windows.Di problemi ce ne sono comunque, ma bisogna insegnare, nei LUG come in altri luoghi, che è meglio affrontarli anche con Linux piuttosto che tornare a Windows alla prima difficoltà.> Ciò che > me dispiace è proprio quello che dici tu, ovvero> che "ci fa fare spesso brutta figura", precisando> però che non esiste il sistema infallibile...> però...> qui..> :)Ubuntu non è perfetta né per tutti, ma è infinitamente migliore delle alternative attuali, Vista in testa.(linux)

A Light In The Sky

Quote
mi sembla che ci sia un buco di nascita
C'è chi questo il bug sul generatore di numeri random lo ha di sistema... e non cpinvolge solo SSH....http://www.computerworld.com.au/index.php/id;837190152http://it.slashdot.org/article.pl?sid=07/11/12/1528211http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9048438http://www.securityfocus.com/bid/26495Mi è "semblato" di vedele un buco.... piuttosto vecchio e di sistema (non di una patch)... ed è un buco che è stato sfruttato per anni!(nt,win2000,2003,Xp....) e che M$ ha (dopo essersi rifiutata per anni riconosciuto come tale solo meno di un anno fa)....È stato usato per fare guessing di sequence numbers nello stack IP chiavi e crittografia, password... e via elencando.... si trova addirittura la documentazione in rete di come utilizzarlo per i vari exploit (molto più di uno)...E non si trattava solo di una patch sbagliata di un develper di UNA distro tra le tante!

ullala

Rispondi
Notizia già pubblicata da PI a maggio
ehm.. :$http://punto-informatico.it/2286140/PI/News/debian-ubuntu-cifratura-rischio.aspx

...

Rispondi
Senza sicurezza Linux non vale niente
Diciamoci la verità, senza sicurezza Linux serve a poco.L'orgoglio degli utenti Linux (io uso entrambi) è proprio per la sicurezza.In genere ci si sente più sicuri in quanto non si prendono virus per esempio.Il problema sopra citato sarà sicuramente risolto, ma viene da domandarsi: se un giorno la sicurezza di Linux ci accorgiamo che non esiste, a parte il fatto che è "gratise", che ce ne facciamo di Linux?

Nibiru

Rispondi
Re: Senza sicurezza Linux non vale niente
Leggi qui va- Scritto da: ullala> C'è chi questo il bug sul generatore di numeri> random lo ha di sistema... e non cpinvolge solo> SSH....> > http://www.computerworld.com.au/index.php/id;83719> http://it.slashdot.org/article.pl?sid=07/11/12/152> http://www.computerworld.com/action/article.do?com> http://www.securityfocus.com/bid/26495> > Mi è "semblato" di vedele un buco.... piuttosto> vecchio e di sistema (non di una patch)... ed è> un buco che è stato sfruttato per> anni!> (nt,win2000,2003,Xp....) e che M$ ha (dopo> essersi rifiutata per anni riconosciuto come tale> solo meno di un anno> fa)....> > È stato usato per fare guessing di sequence> numbers nello stack IP chiavi e crittografia,> password... e via elencando.... si trova> addirittura la documentazione in rete di come> utilizzarlo per i vari exploit (molto più di> uno)...> > E non si trattava solo di una patch sbagliata di> un develper di UNA distro tra le> tante!Oh! è scritto poco sopra il tuo inserimento, oh se l'avessi letto prima.

Marco

Quote
Re: Senza sicurezza Linux non vale niente
Infatti io non ho scritto che non è sicuro, ma "...se un giorno la sicurezza di Linux ci accorgiamo che non esiste..."Questa è esattamente la frase che ho scritto, se...Ma siccome Linux per il momento è più sicuro, per il momento la questione non si pone...

Nibiru

Quote
Re: Senza sicurezza Linux non vale niente
- Scritto da: Nibiru> Diciamoci la verità, senza sicurezza Linux serve> a> poco.> L'orgoglio degli utenti Linux (io uso entrambi) è> proprio per la> sicurezza.> In genere ci si sente più sicuri in quanto non si> prendono virus per> esempio.> Il problema sopra citato sarà sicuramente> risolto, ma viene da domandarsi: se un giorno la> sicurezza di Linux ci accorgiamo che non esiste,> a parte il fatto che è "gratise", che ce ne> facciamo di> Linux?Sostituisci a Linux "qualsiasi altro sistema" e la proposizione sara' sempre vera.

Alessandrox

Quote
Re: Senza sicurezza Linux non vale niente
- Scritto da: Nibiru> Diciamoci la verità, senza sicurezza Linux serve> a> poco.> L'orgoglio degli utenti Linux (io uso entrambi) è> proprio per la> sicurezza.> In genere ci si sente più sicuri in quanto non si> prendono virus per> esempio.> Il problema sopra citato sarà sicuramente> risolto, ma viene da domandarsi: se un giorno la> sicurezza di Linux ci accorgiamo che non esiste,> a parte il fatto che è "gratise", che ce ne> facciamo di> Linux?Pensa un po', sicurezza o no io non me ne faccio niente di Windows.

Shiba

Quote
Re: Senza sicurezza Linux non vale niente
- Scritto da: Nibiru> L'orgoglio degli utenti Linux (io uso entrambi)Anche io.> In genere ci si sente più sicuri in quanto non si> prendono virus per> esempio.Non solo per i virus, quello è il problema minore.> Il problema sopra citato sarà sicuramente> risolto, ma viene da domandarsi: se un giorno laE' già stato risolto, se davvero usi (anche) linux dovresti essertene accorto.> sicurezza di Linux ci accorgiamo che non esiste,> a parte il fatto che è "gratise", che ce ne> facciamo di> Linux?Prima di arrivare ai livelli di windows, in termini di rischio (genericamente parlando), ne dovrà passare del tempo, tanto tempo. Ad ogni modo esistono antivirus e firewall anche per linux, sempre "gratise", come dici tu.

NoTrollPlz

Quote
Re: Senza sicurezza Linux non vale niente
Ho sentito dire spesso (ma soprattutto su questi forum a dire il vero) che Ubuntu è più veloce di Windows.Sul mio computer Ubuntu e Vista vanno allo stesso modo...praticamente sono uguali. Sarà che ho un computer di ultima generazione? Si, forse si.Anche come crash, dico altrettanto, anzi, a volte qualche blocco me l'ha dato Ubuntu, mentre invece con Vista non ho dovuto fare mai il reset forzato.Per ora ti posso dire che Ubuntu è più sicuro, ma soprattutto perchè non prende virus che sono scritti tutti per windows data la sua diffusione, se vogliamo dirla tutta.Quindi, ritornando al discorso iniziale.Uso ogni tanto Ubuntu perchè mi piacciono le novità e le cose diverse essendo appassionato di computer, ma non trovo la necessità di migrare a Ubuntu completamente.

Nibiru

Quote
Re: Senza sicurezza Linux non vale niente
Magari hai anche ottimizzato Vista (ma solo lui) e usi Ubuntu con driver proprietari... sarebbe bene che lo specificassi, per toglierti di dosso l'aria trollosa che ti ricopre.Prova alcune distribuzioni diverse da Ubuntu e sforzati di non considerare Windows IL modo di utilizzare un computer, perché è solo UNO dei tanti disponibili.(linux)

A Light In The Sky

Quote
Re: Senza sicurezza Linux non vale niente
>che ce ne> facciamo di> Linux?usalo e poi ne riparliamo.se hai problemi e sei interessato chiedi sui forum e ti verrà svelato.se hai problemi ma non ti interessa/non hai voglia sono problemi tuoi.

Akiro

Quote
Fuori i nomi!
Un server crackato?Un misero esempio?Insomma, a parte la teoria, la pratica dov'è?!?Dubito che i server RHN di RedHat abbiano l'SSH esposto ad internet... Altri loro server lo avranno anche ma non credo proprio i repository degli aggiornamenti. Non credo che la vicenda RedHat sia legata a questo problema...

Io xxx

Rispondi
server linux
google non mi pare abbia server windows... eppure è su...trolloni avete rotto..parlate perchè avete la bocca... ma non è un obbligo..Gli antivirus per linux servono per proteggere win in reti miste...Le magagne e le falle di sicurezza esisteranno sempre fino a quando esisteranno i sistemi operativi.Il punto è fare come M$ che per anni nasconde un problema o risolverlo nel minor tempo possibile?

picard12

Rispondi
Re: server linux
Se ti rivolgi a dei "trolloni", credo che questo post servirà a ben poco: di solito la logica non è il loro forte...(linux)

A Light In The Sky

Quote
Re: server linux
- Scritto da: picard12> Il punto è fare come M$ che per anni> nasconde un problema o risolverlo nel minor tempo> possibile?La strategia migliore è tenerlo nascosto mentre lo si risolve. E, una volta risolto, non dire nulla. Mai. Il segreto è un componente essenziale per la sicurezza.

ruppolo

Quote
Re: server linux
Son perlpesso dopo questo intervento.Penso che dipenda dal modello di sviluppo adottato, ovvero la comunità opensource necessiti di comunicazione veloce.Il problema della tempestività rimane comunque e se non lo risolvi per anni anche tenendolo nascosto ( cosa saggia) allora sei un incoscente soprattutto se è grave.ciao

picard12

Quote
Annunziata spiega bene
da:http://www.us-cert.gov/current/index.html#ssh_key_based_attacks"The attack appears to initially use stolen SSH keys to gain access to a system"...Allora? Mi devono rubare le chiavi di casa per entrare?Poi continua:"and then uses local kernel exploits to gain root access."...Come se tutti i sistemi su cui c'è un sshd bucato avessero anche un kernel bucato... Oltre ad essere esposti su Internet in queste condizioni..."Once root access has been obtained, a rootkit known as "phalanx2" is installed."...Grazie, volevate anche l'invito per entrare?A quanti server compromessi siamo?

xxxxxxxxxx

Rispondi
security is a process, not a product
http://www.e-linux.it/news_detail.php?id=6119

qweasdzxc

Rispondi
LINUX AL TAPPETO
Mi stupisco che ancora nessuno l'abbia scritto :D

anonimo

Rispondi
Re: LINUX AL TAPPETO
Forza trolls saltate il fosso,ai linari diamo addosso,difendiamo i winari,da questi utonti assai ignari,intrusioni a più non posso,a SSH diamo addosso!In questo nuovo gran bucone,ci fiondiamo e a ragione,devastiamo tutto quanto,la sicurezza non è più un vanto.E il linaro amareggiato,passerà a windows a perdifiato.Il computer disastrato,il linaro ha formattato,e dopo tanti avanti avanti,windows ha installato.(troll)(troll1)(troll2)(troll3)(troll4)

Troll Mother

Quote
Re: LINUX AL TAPPETO
- Scritto da: Troll Mother> Forza trolls saltate il fosso,> ai linari diamo addosso,> difendiamo i winari,> da questi utonti assai ignari,> intrusioni a più non posso,> a SSH diamo addosso!> In questo nuovo gran bucone,> ci fiondiamo e a ragione,> devastiamo tutto quanto,> la sicurezza non è più un vanto.> E il linaro amareggiato,> passerà a windows a perdifiato.> Il computer disastrato,> il linaro ha formattato,> e dopo tanti avanti avanti,> windows ha installato.> > (troll)(troll1)(troll2)(troll3)(troll4)Dovresti postarla qui: http://www.forumdeitroll.it/hp.aspx?f_id=3739 :D

qwerty

Quote
Ma perche' vi allarmate ?
Ma perche' vi allarmate cosi' tanto ? Forse avete tutti dei server ssh sulla canonica porta 22 , accesso abilitato per root e chiavi ( se le usate ! ) senza password . Io mantengo aggiornata la mia debian , i miei server sono sicuri nella loro totalita' , cosi come rimane sicuro il server ssh . Questo buco io lo chiamerei "buchino" !!!!!

Gabriele Esposito

Rispondi
Linux sotto i riflettori
beh ormai è chiaro che Linux sia l'OS del momento, attrae attenzioni positive e negative... e ormai non passa giorno che non se ne parli.e tutto cio' a me fa solo piacere, era ora :)

Petengy

Rispondi
Re: Linux sotto i riflettori
- Scritto da: Petengy> beh ormai è chiaro che Linux sia l'OS del> momento, attrae attenzioni positive e negative...> e ormai non passa giorno che non se ne> parli.Mah, io cerco di ridimensionare/correggere certe informazioni di certi ignoranti della rete che possono creare una cultura deviata.> e tutto cio' a me fa solo piacere, era ora :)A me farebbe piacere che una sua maggiore utilità fosse confermata. Bel linaro.

seisei38

Quote
Re: Linux sotto i riflettori
- Scritto da: seisei38> - Scritto da: Petengy> > beh ormai è chiaro che Linux sia l'OS del> > momento, attrae attenzioni positive e> negative...> > e ormai non passa giorno che non se ne> > parli.> > Mah, io cerco di ridimensionare/correggere certe> informazioni di certi ignoranti della rete che> possono creare una cultura> deviata.> > > e tutto cio' a me fa solo piacere, era ora :)> > A me farebbe piacere che una sua maggiore utilità> fosse confermata. Bel> linaro.ma scusa basta leggere e e tenersi informati per avere la conferma che cerchi sulla sua utilita'..... io che c'entro ? non posso mica mandarti le migliaia di link per soddisfare la tua curiosita' in merito... googola piuttosto

Petengy

Quote
Re: Linux sotto i riflettori
non lo può fare. Sta ancora cercando di togliere l'ultimo virus o trojan sul suo pc...E poi forse più in la che craccare programmi proprietari, posta e scaricare illegalmente giochi non farà..Non ha la minima idea di cosa si possa fare con Linux. Sembra solo un capriccio di qualche smanettone, ma tanto a lui che ha appena finito di scaricare l'ultima copia piratata di office non gli importa di ciò che sta dietro a linux. Ciò che a lui interessa di avere l'ultimo prog craccato sul suo pc, antivirus, anti questo e quello.PS: la cosa positiva è sempre più se ne parla e questo non fa altro che favorine la diffusione. Questo favorirà anche l'arrivo di programmi professionali.ciao

picard12

Quote
Re: Linux sotto i riflettori
- Scritto da: Petengy> - Scritto da: seisei38> > - Scritto da: Petengy> > > beh ormai è chiaro che Linux sia l'OS del> > > momento, attrae attenzioni positive e> > negative...> > > e ormai non passa giorno che non se ne> > > parli.> > > > Mah, io cerco di ridimensionare/correggere certe> > informazioni di certi ignoranti della rete che> > possono creare una cultura> > deviata.> > > > > e tutto cio' a me fa solo piacere, era ora :)> > > > A me farebbe piacere che una sua maggiore> utilità> > fosse confermata. Bel> > linaro.> > ma scusa basta leggere e e tenersi informati per> avere la conferma che cerchi sulla sua> utilita'..... non tutti possono farlo sempre.io che c'entro ? non posso mica> mandarti le migliaia di link per soddisfare la> tua curiosita' in merito... googola> piuttostoho detto che devi farlo tu?comunque grazie per la dritta, me ne ricorderò quando qualcuno mi chiederà qualcosa.

cinque 788

Quote
Re: Linux sotto i riflettori
- Scritto da: Petengy> beh ormai è chiaro che Linux sia l'OS del> momento, attrae attenzioni positive e negative...> e ormai non passa giorno che non se ne> parli.Proprio come Corona poco tempo fa.L'uomo del momento.

cinque 788

Quote
Re: Linux sotto i riflettori
mi sa che tu hai una strana concezione di soggetti del momento...

picar12

Quote
Linux sotto scacco?
L'autore dell'articolo potrebbe fornirmi dati riguardo il numero di sistemi violati?La notizia e' molto vecchia, la vulnerabilita' e' stata segnalata addirittura prima che fosse pubblica.Tramite l'aggiornamento automatico della distribuzione, e' stato installato un elenco delle chiavi compromesse e un tool che permette di purgare il sistema.Solito articolo FUD... di basso livello. Solito giornalismo... che fai, la prossima volta mi parlerai dei gatti volanti di pechino?r.

ryuuuuuu

Rispondi
Re: Linux sotto scacco?
Gentile lettore,Ti invito a leggere fino in fondo l'articolo, che all'ultimo capoverso recita:"In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particolari in questa fase."Un saluto,Luca Annunziata

Luca Annunziata

Quote
Re: Linux sotto scacco?
- Scritto da: Luca Annunziata> "In ogni caso, precisano gli esperti> d'oltreoceano, l'attuale vulnerabilità non è> legata alla struttura del sistema operativo> Linux, ma alla singola buona osservanza delle> opportune regole di protezione e manutenzione da> parte dei gestori dei sistemi: "Se gli admin non> rendono sicuro Linux - scrive Matt Asay - non> sarà sicuro". Coloro i quali hanno provveduto ad> applicare le patch necessarie a tempo debito, e> tengono sotto controllo i log dell'accesso ai> server, non dovrebbero correre rischi particolari> in questa> fase."Non comprate acciaio, comprate ferro: una buona osservazione delle opportune regole di manutenzione eviterà che arruginisca.Che dire, Luca, non tutte le ciambelle riescono con il buco. Chissà, forse tra altri trent'anni...

ruppolo

Quote
Re: Linux sotto scacco?
Tutta sta discussione è nata perchè si constestava il tono allarminstico del titolo..

picard12

Quote

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech

Grazie, il tuo commento è in fase di approvazione

Grazie, il tuo commento è stato pubblicato

Commento non inviato

Grazie per esserti iscritto alla nostra newsletter

Oops, la registrazione alla newsletter non è andata a buon fine. Riprova.

Leggi gli altri commenti

Gaia Bottà 28 08 2008

Link copiato negli appunti

Ti potrebbe interessare

Gaia Bottà

28 08 2008

Link copiato negli appunti

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Performance".
viewed_cookie_policy	11 months	Il cookie è impostato da GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Duration	Description
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1059781_1	1 minute	Impostato da Google per distinguere gli utenti.
_gat_gtag_UA_118680447_4	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.

Cookie	Duration	Description
_fbp	3 months	Questo cookie viene impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 months	Facebook imposta questo cookie per mostrare annunci pubblicitari pertinenti agli utenti monitorando il comportamento degli utenti sul Web, su siti che dispongono di pixel di Facebook o plug-in social di Facebook.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.

Riesuma i Guns N'Roses: arrestato

Ti potrebbe interessare

Bitcoin: il Paraguay pensa a legalizzare questo nuovo settore industriale

Ingenuity vola per la 17esima volta su Marte

Il 2021 secondo Google: i più cercati in Italia

Space Adventures: Yusaku Maezawa in volo verso la ISS

Bitcoin: il Paraguay pensa a legalizzare questo nuovo settore industriale

Ingenuity vola per la 17esima volta su Marte

Il 2021 secondo Google: i più cercati in Italia

Space Adventures: Yusaku Maezawa in volo verso la ISS