Riesuma i Guns N'Roses: arrestato

Ha messo a disposizione una pre-release dell'album la cui gestazione dura da tre lustri. L'FBI gli ha fatto una visita. Rischia la multa e il carcere

Roma – I federali lo hanno agguantato presso il suo domicilio di primissimo mattino: Kevin Cogill, 27 anni, appassionato di musica, è stato condotto in carcere. Aveva messo a disposizione dei netizen l’anteprima di un album che gli appassionati dei Guns N’Roses bramano da un decennio abbondante.

Il frontman Axl Rose I fan dei Guns N’Roses sono invecchiati nell’attesa di Chinese Democracy : parole, accordi e schitarrate la cui tessitura si protrae dal 1994 fra anticipazioni e smentite. Kevin Cogill, altrimenti noto come Skwerl , lo scorso giugno riteneva di aver messo le mani sull’album in anteprima rispetto al rilascio ufficiale, ancora da definirsi. Ha condiviso con gli appassionati la novità sbattendola in streaming su Antiquiet , il blog sul quale scrive. In breve tempo, l’attenzione dei netizen, la visibilità , l’inondazione di traffico.

La soffiata di Cogill non ha semplicemente rinvigorito la passione dei più nostalgici cittadini della rete. Ha altresì catalizzato l’attenzione dell’industria dei contenuti. In breve Cogill è stato travolto in un vortice di eventi : ha ricevuto una telefonata da un rappresentante dei Guns N’Roses, si è rassegnato ad affrontare la giustizia, è stato costretto a rimuovere i nove brani e a privare i netizen dell’appiglio per continuare a credere nella prossima epifania dei loro idoli fuori dal tempo.

I file si sono disseminati in rete insieme al nome di Cogill, poi l’ arresto e il tribunale. Cogill ha ammesso di aver postato le nove tracce ma non ha rivelato la fonte della soffiata. L’accusa ha lamentato che la diffusione dell’album prima del debutto ufficiale rappresenta una “perdita significativa”, ha chiesto che la cauzione per Cogill fosse fissata in 50mila dollari, una cifra poi ridimensionata dal giudice. Sul blogger reo di pre-releasing potrebbero abbattersi delle pene più che severe : il Family Entertainment and Copyright Act ( FECA ) prevede il carcere e multe fino a 250mila dollari .

Cogill aveva dichiarato con spavalderia di non temere le conseguenze dell’anteprima regalata ai netizen: “Se dovesse esserci un’azione legale, l’affronterò al cento per cento. Non ho paura. Ho fatto quello che ho fatto e me ne sorbirò le conseguenze se sarà necessario”. L’udienza preliminare è prevista per il 17 settembre: Cogill ora invoca l’aiuto di un bravo avvocato.

Gaia Bottà

( fonte immagine )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ryuuuuuu scrive:
    Linux sotto scacco?
    L'autore dell'articolo potrebbe fornirmi dati riguardo il numero di sistemi violati?La notizia e' molto vecchia, la vulnerabilita' e' stata segnalata addirittura prima che fosse pubblica.Tramite l'aggiornamento automatico della distribuzione, e' stato installato un elenco delle chiavi compromesse e un tool che permette di purgare il sistema.Solito articolo FUD... di basso livello. Solito giornalismo... che fai, la prossima volta mi parlerai dei gatti volanti di pechino?r.
    • Luca Annunziata scrive:
      Re: Linux sotto scacco?
      Gentile lettore,Ti invito a leggere fino in fondo l'articolo, che all'ultimo capoverso recita:"In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particolari in questa fase."Un saluto,Luca Annunziata
      • ruppolo scrive:
        Re: Linux sotto scacco?
        - Scritto da: Luca Annunziata
        "In ogni caso, precisano gli esperti
        d'oltreoceano, l'attuale vulnerabilità non è
        legata alla struttura del sistema operativo
        Linux, ma alla singola buona osservanza delle
        opportune regole di protezione e manutenzione da
        parte dei gestori dei sistemi: "Se gli admin non
        rendono sicuro Linux - scrive Matt Asay - non
        sarà sicuro". Coloro i quali hanno provveduto ad
        applicare le patch necessarie a tempo debito, e
        tengono sotto controllo i log dell'accesso ai
        server, non dovrebbero correre rischi particolari
        in questa
        fase."Non comprate acciaio, comprate ferro: una buona osservazione delle opportune regole di manutenzione eviterà che arruginisca.Che dire, Luca, non tutte le ciambelle riescono con il buco. Chissà, forse tra altri trent'anni...
  • Petengy scrive:
    Linux sotto i riflettori
    beh ormai è chiaro che Linux sia l'OS del momento, attrae attenzioni positive e negative... e ormai non passa giorno che non se ne parli.e tutto cio' a me fa solo piacere, era ora :)
    • seisei38 scrive:
      Re: Linux sotto i riflettori
      - Scritto da: Petengy
      beh ormai è chiaro che Linux sia l'OS del
      momento, attrae attenzioni positive e negative...
      e ormai non passa giorno che non se ne
      parli.Mah, io cerco di ridimensionare/correggere certe informazioni di certi ignoranti della rete che possono creare una cultura deviata.
      e tutto cio' a me fa solo piacere, era ora :)A me farebbe piacere che una sua maggiore utilità fosse confermata. Bel linaro.
      • Petengy scrive:
        Re: Linux sotto i riflettori
        - Scritto da: seisei38
        - Scritto da: Petengy

        beh ormai è chiaro che Linux sia l'OS del

        momento, attrae attenzioni positive e
        negative...

        e ormai non passa giorno che non se ne

        parli.

        Mah, io cerco di ridimensionare/correggere certe
        informazioni di certi ignoranti della rete che
        possono creare una cultura
        deviata.


        e tutto cio' a me fa solo piacere, era ora :)

        A me farebbe piacere che una sua maggiore utilità
        fosse confermata. Bel
        linaro.ma scusa basta leggere e e tenersi informati per avere la conferma che cerchi sulla sua utilita'..... io che c'entro ? non posso mica mandarti le migliaia di link per soddisfare la tua curiosita' in merito... googola piuttosto
        • picard12 scrive:
          Re: Linux sotto i riflettori
          non lo può fare. Sta ancora cercando di togliere l'ultimo virus o trojan sul suo pc...E poi forse più in la che craccare programmi proprietari, posta e scaricare illegalmente giochi non farà..Non ha la minima idea di cosa si possa fare con Linux. Sembra solo un capriccio di qualche smanettone, ma tanto a lui che ha appena finito di scaricare l'ultima copia piratata di office non gli importa di ciò che sta dietro a linux. Ciò che a lui interessa di avere l'ultimo prog craccato sul suo pc, antivirus, anti questo e quello.PS: la cosa positiva è sempre più se ne parla e questo non fa altro che favorine la diffusione. Questo favorirà anche l'arrivo di programmi professionali.ciao
          • cinque 788 scrive:
            Re: Linux sotto i riflettori
            - Scritto da: picard12
            non lo può fare. Sta ancora cercando di togliere
            l'ultimo virus o trojan sul suo pc...E poi forse
            più in la che craccare programmi proprietari,
            posta e scaricare illegalmente giochi non
            farà..
            Non ha la minima idea di cosa si possa fare conMa quante cavolate in così poche righe senza uno straccio di prova.
            Linux. Sembra solo un capriccio di qualche
            smanettone, non si vede altro!!!ma tanto a lui che ha appena finito
            di scaricare l'ultima copia piratata di officenon uso office.
            non gli importa di ciò che sta dietro a linux.esatto: sono un fotografo, grafico e fonico. per gli altri anche un consulente multimediale che riassume ed ottimizza quello che c'è in giro.allora posso dire che a te non importa quello che sta dietro ad un disegno, ad una foto, ad un suono, ad un sintetizzatore, ad una canzone, all'acustica.quando hai bisogno di qualcosa te la fai da solo o te la fai fare?
            Ciò che a lui interessa di avere l'ultimo prog
            craccato sul suo pc, antivirus, anti questo e
            quello.li normalizzate sempre così quelli che usano piattaforme diverse?ora capisco perché siete sempre un fallimento.
            PS: la cosa positiva è sempre più se ne parla e
            questo non fa altro che favorine la diffusione.conteggiate anche quelli che abbandonano o fate solo il cumulo di chi solo si avvicina almeno una volta?
            Questo favorirà anche l'arrivo di programmi
            professionali.
            ciaoA questo ritmo ne riparleremo nel 2038.
          • picard12 scrive:
            Re: Linux sotto i riflettori
            Spesso si fa prima a lamentarsi e a craccare programmi che a documentarsi. E questo se uno ha interesse lo deve fare.Tu nel tuo campo professionale lo devi fare altrimenti come potresti rimanere sul mercato?Il brutto è che molta gente ha ancora scarsa cultura informatica e non è abituata a cosiderare un pc come uno strumento versatile molto diverso dalla macchina da scrivere.Molti scelgono la strada della superficialità e si chiedono ancora cosa si possa fare con Linux:Ad hollywood lo stanno usando come piattaforma per le renderfarm con filmGimp e blender ed altri programmi proprietari proprio per la sua versatilità in ogni campo.Sempre nell'ambito cluster la sauber tempo fa lo usava per la sua galleria del vento con sistemi amd64 in cluster.E cosi via.. c'è gente anche che se lo mette su usb con tutti i suoi programmi e quando trova un pc lo collega e viaggia senza tante storie.. Per tenersi un pò informati si potrebbe ogni tanto prendere qualche rivista specializzata tipo LinuxMagazine o LinuPro, da li puoi avere le prime info sulla sua utilità soprattutto in campo scolastico.. e cosi via..." si normalizza" in un certo modo solo certe persone che pretendono sempre di avere la pappa pronta.. e visto che siamo sempre un fallimento (vedo che sei anche tu estremamente informato) non mi spiego perchè di Linux se ne parla sempre di più e si diffonde senza tanta pubblicità ma con il passaparola.. e avessimo dovuto ascoltare qualche profezia di unteni Win Linux non esisterebbe già da tanti anni..
          • krane scrive:
            Re: Linux sotto i riflettori
            - Scritto da: picard12
            Sembra solo un capriccio di qualche smanettoneBhe, anche di internet si puo' dire lo stesso (rotfl)
        • cinque 788 scrive:
          Re: Linux sotto i riflettori
          - Scritto da: Petengy
          - Scritto da: seisei38

          - Scritto da: Petengy


          beh ormai è chiaro che Linux sia l'OS del


          momento, attrae attenzioni positive e

          negative...


          e ormai non passa giorno che non se ne


          parli.



          Mah, io cerco di ridimensionare/correggere certe

          informazioni di certi ignoranti della rete che

          possono creare una cultura

          deviata.




          e tutto cio' a me fa solo piacere, era ora :)



          A me farebbe piacere che una sua maggiore
          utilità

          fosse confermata. Bel

          linaro.

          ma scusa basta leggere e e tenersi informati per
          avere la conferma che cerchi sulla sua
          utilita'..... non tutti possono farlo sempre.io che c'entro ? non posso mica
          mandarti le migliaia di link per soddisfare la
          tua curiosita' in merito... googola
          piuttostoho detto che devi farlo tu?comunque grazie per la dritta, me ne ricorderò quando qualcuno mi chiederà qualcosa.
    • cinque 788 scrive:
      Re: Linux sotto i riflettori
      - Scritto da: Petengy
      beh ormai è chiaro che Linux sia l'OS del
      momento, attrae attenzioni positive e negative...
      e ormai non passa giorno che non se ne
      parli.Proprio come Corona poco tempo fa.L'uomo del momento.
  • Gabriele Esposito scrive:
    Ma perche' vi allarmate ?
    Ma perche' vi allarmate cosi' tanto ? Forse avete tutti dei server ssh sulla canonica porta 22 , accesso abilitato per root e chiavi ( se le usate ! ) senza password . Io mantengo aggiornata la mia debian , i miei server sono sicuri nella loro totalita' , cosi come rimane sicuro il server ssh . Questo buco io lo chiamerei "buchino" !!!!!
  • anonimo scrive:
    LINUX AL TAPPETO
    Mi stupisco che ancora nessuno l'abbia scritto :D
    • Troll Mother scrive:
      Re: LINUX AL TAPPETO
      Forza trolls saltate il fosso,ai linari diamo addosso,difendiamo i winari,da questi utonti assai ignari,intrusioni a più non posso,a SSH diamo addosso!In questo nuovo gran bucone,ci fiondiamo e a ragione,devastiamo tutto quanto,la sicurezza non è più un vanto.E il linaro amareggiato,passerà a windows a perdifiato.Il computer disastrato,il linaro ha formattato,e dopo tanti avanti avanti,windows ha installato.(troll)(troll1)(troll2)(troll3)(troll4)
      • qwerty scrive:
        Re: LINUX AL TAPPETO
        - Scritto da: Troll Mother
        Forza trolls saltate il fosso,
        ai linari diamo addosso,
        difendiamo i winari,
        da questi utonti assai ignari,
        intrusioni a più non posso,
        a SSH diamo addosso!
        In questo nuovo gran bucone,
        ci fiondiamo e a ragione,
        devastiamo tutto quanto,
        la sicurezza non è più un vanto.
        E il linaro amareggiato,
        passerà a windows a perdifiato.
        Il computer disastrato,
        il linaro ha formattato,
        e dopo tanti avanti avanti,
        windows ha installato.

        (troll)(troll1)(troll2)(troll3)(troll4)Dovresti postarla qui: http://www.forumdeitroll.it/hp.aspx?f_id=3739 :D
  • qweasdzxc scrive:
    security is a process, not a product
    http://www.e-linux.it/news_detail.php?id=6119
  • xxxxxxxxxx scrive:
    Annunziata spiega bene
    da:http://www.us-cert.gov/current/index.html#ssh_key_based_attacks"The attack appears to initially use stolen SSH keys to gain access to a system"...Allora? Mi devono rubare le chiavi di casa per entrare?Poi continua:"and then uses local kernel exploits to gain root access."...Come se tutti i sistemi su cui c'è un sshd bucato avessero anche un kernel bucato... Oltre ad essere esposti su Internet in queste condizioni..."Once root access has been obtained, a rootkit known as "phalanx2" is installed."...Grazie, volevate anche l'invito per entrare?A quanti server compromessi siamo?
  • picard12 scrive:
    server linux
    google non mi pare abbia server windows... eppure è su...trolloni avete rotto..parlate perchè avete la bocca... ma non è un obbligo..Gli antivirus per linux servono per proteggere win in reti miste...Le magagne e le falle di sicurezza esisteranno sempre fino a quando esisteranno i sistemi operativi.Il punto è fare come M$ che per anni nasconde un problema o risolverlo nel minor tempo possibile?
    • A Light In The Sky scrive:
      Re: server linux
      Se ti rivolgi a dei "trolloni", credo che questo post servirà a ben poco: di solito la logica non è il loro forte...(linux)
    • ruppolo scrive:
      Re: server linux
      - Scritto da: picard12
      Il punto è fare come M$ che per anni
      nasconde un problema o risolverlo nel minor tempo
      possibile?La strategia migliore è tenerlo nascosto mentre lo si risolve. E, una volta risolto, non dire nulla. Mai. Il segreto è un componente essenziale per la sicurezza.
      • picard12 scrive:
        Re: server linux
        Son perlpesso dopo questo intervento.Penso che dipenda dal modello di sviluppo adottato, ovvero la comunità opensource necessiti di comunicazione veloce.Il problema della tempestività rimane comunque e se non lo risolvi per anni anche tenendolo nascosto ( cosa saggia) allora sei un incoscente soprattutto se è grave.ciao
  • Io xxx scrive:
    Fuori i nomi!
    Un server crackato?Un misero esempio?Insomma, a parte la teoria, la pratica dov'è?!?Dubito che i server RHN di RedHat abbiano l'SSH esposto ad internet... Altri loro server lo avranno anche ma non credo proprio i repository degli aggiornamenti. Non credo che la vicenda RedHat sia legata a questo problema...
  • Nibiru scrive:
    Senza sicurezza Linux non vale niente
    Diciamoci la verità, senza sicurezza Linux serve a poco.L'orgoglio degli utenti Linux (io uso entrambi) è proprio per la sicurezza.In genere ci si sente più sicuri in quanto non si prendono virus per esempio.Il problema sopra citato sarà sicuramente risolto, ma viene da domandarsi: se un giorno la sicurezza di Linux ci accorgiamo che non esiste, a parte il fatto che è "gratise", che ce ne facciamo di Linux?
    • Marco scrive:
      Re: Senza sicurezza Linux non vale niente
      Leggi qui va- Scritto da: ullala
      C'è chi questo il bug sul generatore di numeri
      random lo ha di sistema... e non cpinvolge solo
      SSH....

      http://www.computerworld.com.au/index.php/id;83719
      http://it.slashdot.org/article.pl?sid=07/11/12/152
      http://www.computerworld.com/action/article.do?com
      http://www.securityfocus.com/bid/26495

      Mi è "semblato" di vedele un buco.... piuttosto
      vecchio e di sistema (non di una patch)... ed è
      un buco che è stato sfruttato per
      anni!
      (nt,win2000,2003,Xp....) e che M$ ha (dopo
      essersi rifiutata per anni riconosciuto come tale
      solo meno di un anno
      fa)....

      È stato usato per fare guessing di sequence
      numbers nello stack IP chiavi e crittografia,
      password... e via elencando.... si trova
      addirittura la documentazione in rete di come
      utilizzarlo per i vari exploit (molto più di
      uno)...

      E non si trattava solo di una patch sbagliata di
      un develper di UNA distro tra le
      tante!Oh! è scritto poco sopra il tuo inserimento, oh se l'avessi letto prima.
      • Nibiru scrive:
        Re: Senza sicurezza Linux non vale niente
        Infatti io non ho scritto che non è sicuro, ma "...se un giorno la sicurezza di Linux ci accorgiamo che non esiste..."Questa è esattamente la frase che ho scritto, se...Ma siccome Linux per il momento è più sicuro, per il momento la questione non si pone...
    • Alessandrox scrive:
      Re: Senza sicurezza Linux non vale niente
      - Scritto da: Nibiru
      Diciamoci la verità, senza sicurezza Linux serve
      a
      poco.
      L'orgoglio degli utenti Linux (io uso entrambi) è
      proprio per la
      sicurezza.
      In genere ci si sente più sicuri in quanto non si
      prendono virus per
      esempio.
      Il problema sopra citato sarà sicuramente
      risolto, ma viene da domandarsi: se un giorno la
      sicurezza di Linux ci accorgiamo che non esiste,
      a parte il fatto che è "gratise", che ce ne
      facciamo di
      Linux?Sostituisci a Linux "qualsiasi altro sistema" e la proposizione sara' sempre vera.
    • Shiba scrive:
      Re: Senza sicurezza Linux non vale niente
      - Scritto da: Nibiru
      Diciamoci la verità, senza sicurezza Linux serve
      a
      poco.
      L'orgoglio degli utenti Linux (io uso entrambi) è
      proprio per la
      sicurezza.
      In genere ci si sente più sicuri in quanto non si
      prendono virus per
      esempio.
      Il problema sopra citato sarà sicuramente
      risolto, ma viene da domandarsi: se un giorno la
      sicurezza di Linux ci accorgiamo che non esiste,
      a parte il fatto che è "gratise", che ce ne
      facciamo di
      Linux?Pensa un po', sicurezza o no io non me ne faccio niente di Windows.
    • NoTrollPlz scrive:
      Re: Senza sicurezza Linux non vale niente
      - Scritto da: Nibiru
      L'orgoglio degli utenti Linux (io uso entrambi)Anche io.
      In genere ci si sente più sicuri in quanto non si
      prendono virus per
      esempio.Non solo per i virus, quello è il problema minore.
      Il problema sopra citato sarà sicuramente
      risolto, ma viene da domandarsi: se un giorno laE' già stato risolto, se davvero usi (anche) linux dovresti essertene accorto.
      sicurezza di Linux ci accorgiamo che non esiste,
      a parte il fatto che è "gratise", che ce ne
      facciamo di
      Linux?Prima di arrivare ai livelli di windows, in termini di rischio (genericamente parlando), ne dovrà passare del tempo, tanto tempo. Ad ogni modo esistono antivirus e firewall anche per linux, sempre "gratise", come dici tu.
      • Nibiru scrive:
        Re: Senza sicurezza Linux non vale niente
        Ho sentito dire spesso (ma soprattutto su questi forum a dire il vero) che Ubuntu è più veloce di Windows.Sul mio computer Ubuntu e Vista vanno allo stesso modo...praticamente sono uguali. Sarà che ho un computer di ultima generazione? Si, forse si.Anche come crash, dico altrettanto, anzi, a volte qualche blocco me l'ha dato Ubuntu, mentre invece con Vista non ho dovuto fare mai il reset forzato.Per ora ti posso dire che Ubuntu è più sicuro, ma soprattutto perchè non prende virus che sono scritti tutti per windows data la sua diffusione, se vogliamo dirla tutta.Quindi, ritornando al discorso iniziale.Uso ogni tanto Ubuntu perchè mi piacciono le novità e le cose diverse essendo appassionato di computer, ma non trovo la necessità di migrare a Ubuntu completamente.
        • A Light In The Sky scrive:
          Re: Senza sicurezza Linux non vale niente
          Magari hai anche ottimizzato Vista (ma solo lui) e usi Ubuntu con driver proprietari... sarebbe bene che lo specificassi, per toglierti di dosso l'aria trollosa che ti ricopre.Prova alcune distribuzioni diverse da Ubuntu e sforzati di non considerare Windows IL modo di utilizzare un computer, perché è solo UNO dei tanti disponibili.(linux)
          • Nibiru scrive:
            Re: Senza sicurezza Linux non vale niente
            Intanto come driver proprietari devo per FORZA usarli per quanto riguarda la GeForce, se non altro per attivare gli effetti di compiz (molto belli devo dire).Vista non è ottimizzato, è così com'è, una versione oem in dotazione con il computer, la premium edition per la precisione.Anche Vista utilizza i driver propretari e sai che ti dico? Troppo facile dare del troll, quando un post non ci piace.Differenze di prestazioni sul mio computer tra i due sistemi operativi non ne trovo.Sono anche uno (dei molto pochi!) che ha preso in considerazione Ubuntu e ti dico che lo so usare molto bene, sono uno che impara subito.Capisco che Ubuntu rappresenta una soluzione per i computer obsoleti di tre anni fa, ma per me questo problema non esiste in quanto il mio è un computer nuovo...e motivi per utilizzare Ubuntu al posto di Vista non ne trovo.
          • A Light In The Sky scrive:
            Re: Senza sicurezza Linux non vale niente
            - Scritto da: Nibiru
            Intanto come driver proprietari devo per FORZA
            usarli per quanto riguarda la GeForce, se non
            altro per attivare gli effetti di compiz (molto
            belli devo
            dire).Gli effetti 3D... eh si, indispensabili, non c'è che dire... soprattutto se minano la stabilità e la leggerezza del sistema operativo :D
            Vista non è ottimizzato, è così com'è, una
            versione oem in dotazione con il computer, la
            premium edition per la
            precisione.
            Anche Vista utilizza i driver propretari e sai
            che ti dico? Troppo facile dare del troll, quando
            un post non ci
            piace.I driver proprietari su Linux sono tra le cose peggiori mai viste sulla faccia della Terra (è volutamente esagerato - lo specifico nel caso non fosse abbastanza chiaro :D), soprattutto per le schede grafiche. Danno l'apparenza che funzionino, ma poi... :(Avevo (ed ho ancora) una Ati non supportata totalmente né dal driver proprietario né da quello libero: un po' di esperienza in materia ce l'ho anch'io.Le schede Nvidia, comunque, fanno crashare frequentemente anche Windows Vista (a questo proposito, c'era una notizia tempo fa anche su PI) ed i loro driver erano la causa n° 1 di BSOD.
            Differenze di prestazioni sul mio computer tra i
            due sistemi operativi non ne
            trovo.Hai un dual/quad core con 3/4 GB di RAM? :D Se si, buon per te, ma sappi che non è un pc così comune né necessario (Vista a parte).
            Sono anche uno (dei molto pochi!) che ha preso in
            considerazione UbuntuEh già, infatti su Distrowatch (una sorta di osservatorio delle distribuzioni Linux, il sito di riferimento per la cronaca) è SOLO la più visitata... (rotfl) Povera Ubuntu, nessuna che la voglia prendere in considerazione... (rotfl)
            e ti dico che lo so usare
            molto bene, sono uno che impara
            subito.Se non noti differenze tra Vista e Ubuntu, ho dei serissimi dubbi al riguardo...
            Capisco che Ubuntu rappresenta una soluzione per
            i computer obsoleti di tre anni fa,OBSOLETI I COMPUTER DI TRE (TRE!!!) ANNI FA?!? :| Ora capisco tante cose su di te... (ghost)Allora io che ho un unico pc fisso di SEI (SEI!!!) anni fa, ho un dinosauro di chip e rame invece di un pc? (rotfl)
            ma per me
            questo problema non esiste in quanto il mio è un
            computer nuovo...e motivi per utilizzare Ubuntu
            al posto di Vista non ne
            trovo.I problemi di Vista non si limitano certo all'esasperante lentezza...L'ignoranza dilaga tra gli attuali utilizzatori di pc.(linux)
          • Nibiru scrive:
            Re: Senza sicurezza Linux non vale niente
            Allora ti rispondo su tutto:-Il computer è un dualcore con 3 giga di ram pagato solo 500 euro lo scorso gennaio, adesso costano anche meno!La ram costa 22 euro al giga e 3 giga sarebbe un super computer? Ma cosa!Le differenze tra Ubuntu e Vista le ho notate, credimi, con Ubuntu la grafica dei caratteri del browser fa ridere rispetto a quelli di Vista.-La Nvidia su Vista non mi ha mai crashato ma su Ubuntu si e anche più di una volta inoltre un produttore di hardware ha tutto il diritto di produrre driver proprietari.-Con Vista trovo tutti i programmi che mi pare e piace, sia a pagamento che open source, con Ubuntu non riesco neanche a far andare la stampante Epson d92, anzi, a forza di smanettare ci sono riuscito (che perdita di tempo) ma va lenta e non c'è il monitor degli inchiostri.-Solo la passione che ho per i computer mi fa smanettare (cioè perdere tempo) ogni tanto con Ubuntu, con Vista installi e va.-Io un computer di 6 anni fa l'ho buttato, sembrava ormai un apetto in confronto coi moderni pc.Hai mai usato i moderni pc di oggi dualcore? Guarda che se oggi compri un pc sono TUTTI minimo dualcore.La tecnologia avanza a ritmi altissimi, se compri un computer oggi, tra un anno e mezzo (18 mesi circa) non vale più un granchè.E' la legge dell'elettronica e vale un pò per tutto.Un computer, un telefonino e qualsiasi altro aggeggio elettronico moderno dopo due anni è obsoleto. Ho un navigatore di due anni, lo sai che mi conviente, dato l'avanzamento tecnologico, comprare un navigatore nuovo piuttosto che comprare le mappe aggiornate del mio obsoleto navigatore di due anni fa? E sui computer è ancora peggio.
          • gnulinux86 scrive:
            Re: Senza sicurezza Linux non vale niente
            Anche io ho notato le differenze tra Vista e Ubuntu, su Ubuntu(anche altre distro linux) ho sempre acquistato schede video compatibili, mai avuto un crash, con Windows Vista crash all'ordine del giorno, nel negozio in cui attualmente lavoro, molti degli utenti che hann acquistato pc con Vista, tornano incazzati per i crash del sistema, e nelle maggior parte dei casi, tali pc, montavano una scheda video Nvidia, dopo leggendo questo articolo su Punto-Informatico ho avuto la conferma:http://punto-informatico.it/2242104/PI/News/vista-crasha-colpa-nvidia.aspxLa propia esperienze personale, non ha una grande rilevanza, tu stesso dici dici che Nvidia non ti è mai crashata su Vista, però Microsoft da a Nvidia la causa numero 1 dei crash di Vista.-----------------------------------------------------------Modificato dall' autore il 01 settembre 2008 00.46-----------------------------------------------------------
          • Nibiru scrive:
            Re: Senza sicurezza Linux non vale niente
            La questione è un'altra: si discuteva sul fatto che Ubuntu per funzionare bene non dovrebbe avere driver proprietari...ma la Nvidia la si può utilizzare in pieno su Ubuntu solo con driver proprietari e con quelli mi va in crash...Allora non è colpa di Windows se va in crash (a me però non è mai successo con Vista...)Certo che se disattiviamo tutti gli effetti grafici, Ubuntu gira che è una meraviglia, però poi sembra un computer di 10 anni fa...Utilizzare Linux a volte è più una quetione di filosofia che di altro...
          • A Light In The Sky scrive:
            Re: Senza sicurezza Linux non vale niente
            - Scritto da: Nibiru
            Allora ti rispondo su tutto:
            -Il computer è un dualcore con 3 giga di ram
            pagato solo 500 euro lo scorso gennaio,CVD :)
            adesso
            costano anche
            meno!È normale: l'evoluzione dell'hardware è in continua crescita e, pur con dei rallentamenti, non si ferma mai del tutto.
            La ram costa 22 euro al giga e 3 giga sarebbe un
            super computer? Ma
            cosa!Ora la RAM costa relativamente poco, ma all'uscita di Vista era ben altra cosa.3 GB di RAM per navigare su Internet, leggere la posta, scrivere qualche testo e attività analoghe sono tantissimi! Io, su Linux, me la cavo con 512 MB senza problemi, però con Windows XP serve qualcosa in più (con Vista non ne parliamo :D).
            Le differenze tra Ubuntu e Vista le ho notate,
            credimi, con Ubuntu la grafica dei caratteri del
            browser fa ridere rispetto a quelli di
            Vista.I font di sistema e quelli del browser possono essere cambiati; pensa, potresti perfino utilizzare gli stessi identici di Windows! :oNon è un buon motivo, comunque, per non utilizzare Ubuntu.
            -La Nvidia su Vista non mi ha mai crashato ma su
            Ubuntu si e anche più di una volta inoltre un
            produttore di hardware ha tutto il diritto di
            produrre driver
            proprietari.Un produttore di hardware ha tutto il diritto (e il dovere morale) di produrre hardware e driver che lo faccia funzionare al meglio in qualsiasi situazione, anche con sistemi operativi diversi dal più utilizzato. Tuttavia, gli accordi commerciali con M$ devono essere più remunerativi...
            -Con Vista trovo tutti i programmi che mi pare e
            piace, sia a pagamento che open source, con
            Ubuntu non riesco neanche a far andare la
            stampante Epson d92, anzi, a forza di smanettare
            ci sono riuscito (che perdita di tempo) ma va
            lenta e non c'è il monitor degli
            inchiostri.Esistono tantissimi software utili e non anche per Linux, solitamente gratuiti e con il codice sorgente. Tra parentesi, open source non vuol dire gratuito.Potresti cercare un po' di informazioni su Internet e magari chiedere nel forum di Ubuntu: se fossi realmente interessato, non troveresti scuse di questo genere per non utilizzare Ubuntu.
            -Solo la passione che ho per i computer mi fa
            smanettare (cioè perdere tempo) ogni tanto con
            Ubuntu, con Vista installi e
            va.Veramente è il contrario: con Windows ci sono parecchi driver da installare oltre il SO, con Linux spesso funziona tutto appena accedi al desktop (senza dover installare altro).
            -Io un computer di 6 anni fa l'ho buttato,
            sembrava ormai un apetto in confronto coi moderni
            pc.Se funzionava bene, potevi donarlo a chi ne ha bisogno... magari qualche sviluppatore open source.
            Hai mai usato i moderni pc di oggi dualcore?Si.
            Guarda che se oggi compri un pc sono TUTTI minimo
            dualcore.Non proprio tutti. Nella fascia bassa (e tra i netbook come eeePC) esistono ancora i single core.
            La tecnologia avanza a ritmi altissimi, se compri
            un computer oggi, tra un anno e mezzo (18 mesi
            circa) non vale più un
            granchè.Dipende da cosa devi farci. Per la maggior parte degli utilizzi, un pc dura molto di più; chiaramente, tutti i componenti vengono aggiornati periodicamente ma non sei mica obbligato a star dietro all'ultima moda :
            E' la legge dell'elettronica e vale un pò per
            tutto.
            Un computer, un telefonino e qualsiasi altro
            aggeggio elettronico moderno dopo due anni è
            obsoleto. Ho un navigatore di due anni, lo sai
            che mi conviente, dato l'avanzamento tecnologico,
            comprare un navigatore nuovo piuttosto che
            comprare le mappe aggiornate del mio obsoleto
            navigatore di due anni fa? E sui computer è
            ancora
            peggio.Vedi sopra :)(linux)
          • ConteMax59 scrive:
            Re: Senza sicurezza Linux non vale niente
            Mi inserisco in questa discussione non tanto perchè attratto dalle polemiche eterne Linx vs M$, quanto piuttosto per l'ostracismo che dimostrate verso Vista e le sue caratteristiche. E' tutto vero quello che viene detto sulla sua immaturità, sulla sua debolezza, la fame di risorse e così via. Ma è altrettanto vero che la SP1 ha risolto parecchio e che nella mia attività di tecnico certificato Microsoft che svolgo autonomamente, devo ancora trovare un Brand che abbia realizzato kit di installazione Vista ad "hoc", devo ancora vedere una installazione che non presenti delle incongruenze dovute ad un improprio uso delle patches o dei drivers. Recentemente mi sono imbattuto in pc di una nota casa produttrice, con dispositivi hardware non riconosciuti! Con questo cosa voglio dire? Voglio dire che è importante anche vedere come il S.O. viene messo nelle condizioni di operare! Vista è facile da usare (per gli utenti) anche quelli che non sanno distinguere la E blu dalla X rossa, questo è il punto. Concludo dicendo che non mi ritengo un anti-Linux,, uso Microsoft perchè ci ho speso gli anni della mia giovinezza (e anche tanti soldi) e non intendo rincominciare daccapo. Ho solo esposto la mia esperienza perchè detesto i fanatismi e le cause sposate ad oltranza.Max
          • Antialienoa stalavisto scrive:
            Re: Senza sicurezza Linux non vale niente
            Ma torna su codice aperto chiaccherone!
          • picard12 scrive:
            Re: Senza sicurezza Linux non vale niente
            qualche trollino si lamentava che su ubuntu gli crashava il driver video.. e tu giustamente hai fatto notare come sta la situazione di Vista e ho trovato interessante la tua esperienza, alla quale aggiungo un commento:Vista va cosi con i driver ufficiali che non rispettano le specifiche richieste, pensa Linux che funziona spesso addirittura senza driver ufficiali e deve anche funzionare con quelli proprietari chiusi e tutto sommato sta in piedi abbastanza bene..ciao
          • ConteMax59 scrive:
            Re: Senza sicurezza Linux non vale niente
            - Scritto da: picard12
            pensa Linux
            che funziona spesso addirittura senza driver
            ufficiali e deve anche funzionare con quelli
            proprietari chiusi e tutto sommato sta in piedi
            abbastanza
            bene..
            ciaoVero. E' indiscusso il merito di Linux di provvedere con mille modi alla laconica questione dei drivers. Ho colleghi molto esperti che con Linux fanno qualsiasi cosa, lo vedo con i miei stessi occhi. Vista è rigido (ed inflessibile) e dal momento che non rappresenta un "XP evoluto", ma è di fatto un nuovo S.O., il problema dei drivers e loro compatibilità torna a farsi sentire, esattamente nella stessa misura quando passammo dal w311 al 95.Ciao!
    • Akiro scrive:
      Re: Senza sicurezza Linux non vale niente

      che ce ne
      facciamo di
      Linux?usalo e poi ne riparliamo.se hai problemi e sei interessato chiedi sui forum e ti verrà svelato.se hai problemi ma non ti interessa/non hai voglia sono problemi tuoi.
  • ... scrive:
    Notizia già pubblicata da PI a maggio
    ehm.. :$http://punto-informatico.it/2286140/PI/News/debian-ubuntu-cifratura-rischio.aspx
  • ullala scrive:
    mi sembla che ci sia un buco di nascita
    C'è chi questo il bug sul generatore di numeri random lo ha di sistema... e non cpinvolge solo SSH....http://www.computerworld.com.au/index.php/id;837190152http://it.slashdot.org/article.pl?sid=07/11/12/1528211http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9048438http://www.securityfocus.com/bid/26495Mi è "semblato" di vedele un buco.... piuttosto vecchio e di sistema (non di una patch)... ed è un buco che è stato sfruttato per anni!(nt,win2000,2003,Xp....) e che M$ ha (dopo essersi rifiutata per anni riconosciuto come tale solo meno di un anno fa)....È stato usato per fare guessing di sequence numbers nello stack IP chiavi e crittografia, password... e via elencando.... si trova addirittura la documentazione in rete di come utilizzarlo per i vari exploit (molto più di uno)...E non si trattava solo di una patch sbagliata di un develper di UNA distro tra le tante!
  • picard12 scrive:
    riflessione generale
    E' interessante notare che l'oggetto dell'articolo, ovvero la falla sia dipesa da un programma e non da un sistema operativo. Debian ritenuta sempre quella più sicura ha fatto un passo falso. Io utente linux da anni, ho sempre sentito tanti commenti che denigravano il fatto che vi fossero molte distribuzioni fosse un fatto negativo.Qui si dimostra come questo porti invece a diversi vantaggi, spero quindi che la falla trovata in quel pacchetto porti una sana riflessione che porti a migliorare il modello di sviluppo, magari ponendo maggiore attenzione su quegli aspetti deputati alla sicurezza di un sistema operativo.Personalmente ritengo l'uso di sudo una cattivissima abitudine se si parla di sicurezza e non di comodità. Ne andrebbe moderato fortemente l'uso per evitare l'escalation di sicurezza come in win, ma se l'intento è quello di avvicinarsi a M$ allora lasciamo tutte le porte aperte.I buchi e i bug esisteranno sempre, i soliti troll diranno che Linux fa schifo per una tra tante notizie come queste impostate per fare schiacchere ed aumentare le visite al post, tutto legittimo però se ogni anno i fanboy win danno Linux per spacciato ed invece è sempre più li... un motivo ci sarà.Un ultimo commento su ubuntu lo devo fare:Questa distro ha sicuramente molti aspetti positivi ma definirla la migliore perchè più diffusa o viceversa è come dire che win è il più diffuso perchè il migliore.. fatto abbastanza ridicolo.Definire Linux schifo perchè avete visto l'instabilità di ubuntu è da bambini che non hanno capito molto.. basterebbe provare qualcosa che non sia buntu per capirlo ma tanto si è ancora bloccati dalla mentalità che esista una cosa sola ed non essendo più abiutati a scegliere si trolleggia..ciao
    • gnulinux86 scrive:
      Re: riflessione generale
      L'articolo in sintesi dice, che se non si ha il sistema aggiornato si corrono rischi, non è mica una novità.Parli di instabilità Ubuntu, certo se fai un paragone tra Debian Stable tutte le distro a confronto sono instabili(o quasi).Ubuntu è una distro con l'obbiettivo di essere fruibile da tutti, il punto di forza di Ubuntu è il supporto, il forum di tale distribuzione, oltre ad essere il più affollato, è l'unico forum dove i novizi inesperti ottengono una maggiore considerazione, e si può attingere anche da forum di Ubuntu esteri, ma questo non significa che Ubuntu sia la migliore distro.Oltre tutto la stabilità che ha Ubuntu 8.04 dopo 4 mesi dalla nascita in Windows non la trovi, un utente proveniente da Windows non può lamentarsi della stabilità, proprio perchè viene da Windows, si può lamentare di Ubuntu , chi ha sempre usato distro Linux che fanno del propio punto di forza la stabilità.C'è una grossa differenza tra la stabilità delle distro Linux e Windows.Un Windows stabile si può definire XP dopo 7 anni con 3 Service Pack all'attivo-----------------------------------------------------------Modificato dall' autore il 30 agosto 2008 10.32-----------------------------------------------------------
      • picard12 scrive:
        Re: riflessione generale
        io faccio il paragone tra ubuntu e mandriva e fedora..L'ho provata spesso anche proposta ma se devo proporre una distro facile con la quale non si necessiti di continue guide per far funzionare chissà quale aggeggio propongo mandriva.Purtoppo mi son capitate situazioni dove per promuovere linux a persone che non sanno una mazza di shell e company, ho dovuto far vedere che con altre distro (vedi mandriva) non serve diventare matti a lanciare script da console per vedere la propria periferica hdspa o il lettore mp3... e sinceramente ubuntu avrà pure un grand supporto hw solo perchè te lo dicono loro, ma se provi a far funzionare le stesse periferiche con 2o 3 distro differenti ti accorgi a cosa servono i tools di mandriva e quelli che non ha ubuntu..Sia chiaro non ho nulla contro ubuntu, a parte la faccenda sudo ma se devo perdere 2 settimane a far funzionare una periferica 3g della merlin (uno tra tanti esempi) smanettando con script udev etc quando con mandriva funziona in 5 minuti, che devo fare? Spiegare tutto questo anche alla gentile persona che mi chiedeva di fargliela funzionare altrimenti Linux non le serviva a niente? Sono molte le persone che vogliono cose semplici e non sempre ho/si ha il tempo per ovviare al problema.Sono sempre disponibile ma ho anche bisogno del mio tempo per vivere, frequentare la morosa e andare in bici...Mi son fatto una idea personalissima sulla grande comunità di ubuntu e delle sue numerose guide, ovvero che tante guide servono per far funzionare tante cose perchè subito non funzionano più o meno da sole. Con ubuntu forse troppo spesso serve l'intervento esperto-guida perchè carente di strumenti di configurazione o per ovviare ad un non cosi stratosferico supporto hw..
      • Blackstorm scrive:
        Re: riflessione generale
        - Scritto da: gnulinux86
        C'è una grossa differenza tra la stabilità delle
        distro Linux e
        Windows.
        Un Windows stabile si può definire XP dopo 7
        anni con 3 Service Pack
        all'attivoLa mia esperienza personale mi dice invece che Vista è stabile anche senza SP. Provato in entrambe le configurazioni. Gli unici crash che ho sono dovuti ad un hw non proprio giovanissimo e anche un po' usurato, probabilmente. A parte questo, mai avuto un bsod (a parte la volta che ho schiantato, per errori miei, l'installazione, ma lì non dipende certo dall'os), e qualsiasi crash di applicativo è risolto in maniera molto più pulità rispetto a XP... e in alcuni casi il sistema è in grado di riprendere l'applicativo in questione e recuperare il componente che si è schiantato e riavviarlo, senza crashare il software (ovviamente non deve trattarsi di componenti vitali per l'applicativo), ad esempio è in grado di recuperare i driver audio che esplodono mentre giochi: genera un'eccezione, e una volta data conferma, è in grado di recuperare il driver audio e farlo fungere senza crashare il gioco. Mi sembra una ottima stabilità.
        • gnulinux86 scrive:
          Re: riflessione generale
          Bill Gates fù molto chiaro quando disse che Vista era stato messo troppo presto sul mercato(troppo immaturo) non credo che tu possa mettere indiscussione quanto detto da Gates. Su Vista adesso si sta iniziando a intravedere la stabilità.Anche gli unici crash che ha una distro Linux sono causati da hardware, non propio compatibile perchè nativo per Windows, ed una vita che sulle distro Linux il crash di un applicazione non provocano ne crash e ne blocchi e ne rallentamenti al sistema.
          • Blackstorm scrive:
            Re: riflessione generale
            - Scritto da: gnulinux86
            Bill Gates fù molto chiaro quando disse che Vista
            era stato messo troppo presto sul mercato(troppo
            immaturo) non credo che tu possa mettere
            indiscussione quanto detto da Gates. Su Vista
            adesso si sta iniziando a intravedere la
            stabilità.Io metto in discussione anche quello che dice il Papa se la mia esperienza personale contraddice la dichiarazione. Il fatto che Vista sia stato immesso sul mercato troppo presto, può anche essere vero, ma questo non implica necessariamente che sia instabile. Tant'è che io non ho mai avuto problemi di instabilità. La mia esperienza personale è questa... poi sarò fortunato io.

            Anche gli unici crash che ha una distro Linux
            sono causati da hardware, non propio compatibile
            perchè nativo per Windows, ed una vita che sulle
            distro Linux il crash di un applicazione non
            provocano ne crash e ne blocchi e ne
            rallentamenti al
            sistema.Questo è un altro discorso. Si stava discutendo del fatto che un sistema Win è stabile solo dopo anni e almeno 2 SP. Io ti ho portato un'esperienza che ti dice che non è sempre vero. Che poi linux possa essere più o meno stabile, è un discorso sul quale posso anche essere d'accordo, ma che non inficia la mia esperienza con Windows, sei d'accordo?
          • gnulinux86 scrive:
            Re: riflessione generale
            le opinioni personali lasciano il tempo che trovano, quanto vale la tua opinione vale la mia.
    • Blackstorm scrive:
      Re: riflessione generale
      - Scritto da: picard12
      Io utente linux da anni, ho sempre
      sentito tanti commenti che denigravano il fatto
      che vi fossero molte distribuzioni fosse un fatto
      negativo.Qui si dimostra come questo porti invece
      a diversi vantaggi, Sai qual è il problema della moltitudine di distro linux? E' il problema delle caramelle: per te è molto più facile scegliere una fra 5-6 caramelle, che una fra 200. E' un problema noto in tutti i campi. Il problema non è che ci sia più di una distro, è che ce ne sono troppe. E se chiedi un consiglio per una distro, ad esempio su un newsgroup ti possono arrivare 20 risposte con 20 consigli diversi.
      Personalmente ritengo l'uso di sudo una
      cattivissima abitudine se si parla di sicurezza e
      non di comodità. Ne andrebbe moderato fortemente
      l'uso per evitare l'escalation di sicurezza come
      in win, ma se l'intento è quello di avvicinarsi a
      M$ allora lasciamo tutte le porte
      aperte.Le privilege escalation ci sono sempre state e sempre ci saranno. Credo che per evitarle, o ridurle, bisogna ripensare l'architettura di un os.
      Definire Linux schifo perchè avete visto
      l'instabilità di ubuntu è da bambini che non
      hanno capito molto.. basterebbe provare qualcosa
      che non sia buntu per capirlo ma tanto si è
      ancora bloccati dalla mentalità che esista una
      cosa sola ed non essendo più abiutati a scegliere
      si
      trolleggia..
      ciaoIl problema è che se tu azienda mi offri una distro fatta per essere user friendly e io utente alle prime armi la vedo instabile, questo non è user friendly e non mi lascia un bel giudizio su linux, perchè se la distro più user friendly che c'è è instable, chissà le altre. ATTENZIONE: che sia o meno così non è importante. L'importante è la percezione dell'utente finale. Vista è stato tanto bistrattato, ma l'esperimento di Windows Mojave mostra che la percezione dell'utente finale è sempre fortemente condiziona dalla publbicità e dai risultati.
      • picard12 scrive:
        Re: riflessione generale
        concordo. Però ubuntu non è certo la più userfriendly soprattutto se confrontata con mandriva suse e fedora..Quasi tutti gli iscritti al mio lug che usavano ubuntu hanno dovuto ammettere la cosa.. Ciò che me dispiace è proprio quello che dici tu, ovvero che "ci fa fare spesso brutta figura", precisando però che non esiste il sistema infallibile... però... qui..:)
        • A Light In The Sky scrive:
          Re: riflessione generale
          - Scritto da: picard12
          concordo. Però ubuntu non è certo la più
          userfriendly soprattutto se confrontata con
          mandriva suse e
          fedora..Ovviamente. È solo la parte più "markettara" (mi concedi il termine? :D) di Linux e, per molti neofiti, LA pietra di paragone con Windows e Mac OS X.
          Quasi tutti gli iscritti al mio lug che usavano
          ubuntu hanno dovuto ammettere la cosa..Se usi hardware non standard, purtroppo molto diffuso, Ubuntu non è la miglior scelta per i principianti. Volendo delle interfacce grafiche per ciò che manca ad Ubuntu, bisogna guardare altrove: l'importante è utilizzare GNU/Linux in una delle sue forme (possibilmente distribuzioni user-friendly) e NON tornare a Windows.Di problemi ce ne sono comunque, ma bisogna insegnare, nei LUG come in altri luoghi, che è meglio affrontarli anche con Linux piuttosto che tornare a Windows alla prima difficoltà.
          Ciò che
          me dispiace è proprio quello che dici tu, ovvero
          che "ci fa fare spesso brutta figura", precisando
          però che non esiste il sistema infallibile...
          però...
          qui..
          :)Ubuntu non è perfetta né per tutti, ma è infinitamente migliore delle alternative attuali, Vista in testa.(linux)
          • picard12 scrive:
            Re: riflessione generale
            concordo.. forse la sua vena marchettara la fa assomigliare troppo a Win...mi riferisco all'uso sconsiderato di sudo...
          • A Light In The Sky scrive:
            Re: riflessione generale
            Sudo è molto utile, va semplicemente utilizzato correttamente.Pensa ad un utente di Windows abituato a sputtanare il sistema ogni settimana (è un "utente amministratore" e va su Internet cliccando sulla "e" blu - sarà già tanto se capisce che si chiama IE ed è un browser tra tanti).Prova Linux e, non essendoci sudo con tutto ciò che ne consegue, diventa root permanentemente per evitare di loggarsi solo all'occorrenza ("su Windows funzionava così..."). Questa pratica è pericolosa anche se usata da utenti esperti, figurati, se un utonto ci mette mano, in cosa trasforma il pinguino... :|Al solo pensiero, mi vengono gli incubi...È meglio educare bene l'utente medio, o almeno tentare di fargli cambiare le pessime abitudini prese su Windows :)(linux)
          • picard12 scrive:
            Re: riflessione generale
            si parlava di educare ma su win spesso devi usare alcuni programmi solo come admin e questo non succede con Linux.Diventare root ti serve solo per impostazioni di sistema.L'uso di sudo oltre a rendere meno sicuro il pc da eventuali intrusioni a dizionario, snatura, secondo me ( ma non solo)tutto il lavoro fatto negli anni dalle distro più canoniche.La cosa brutta è che la cosa sta facendo proseliti come la nuova OpenSuse che al momento dell'installazione permette l'uso della pwd dell'utente anche per root!!!Cosa veramente stupida visto che si fanno tante pippe sulla sicurezza della pwd per non renderla facilmente individuabile e poi mi fanno sta cosa.. boh.. per scimmiottare altri s.o. facciamo le cose peggiori.E si doveva educare l'utente? Lo educhiamo dicendoli che può mantenere le sue cattive abitudini anche su Linux cosi non faremo altro che diminuire la sua intrinseca sicurezza fino ai livello di Win.. e forse anche oltre visto che "Vista" sta andando invece nella direzione linux...La cosa giusta era: Root diverso da user... ma cazzo quanti di noi tutti i giorni cambiano impostazioni di sistema, disattivano/attivano servizi/ installano nuove stampanti o altro hw? etc..etc?ciao
          • Blackstorm scrive:
            Re: riflessione generale
            - Scritto da: A Light In The Sky
            - Scritto da: picard12

            concordo. Però ubuntu non è certo la più

            userfriendly soprattutto se confrontata con

            mandriva suse e

            fedora..

            Ovviamente. È solo la parte più "markettara" (mi
            concedi il termine? :D) di Linux e, per molti
            neofiti, LA pietra di paragone con Windows e Mac
            OS
            X.Qui si sta parlando di distribuzioni open source. Non mi sento, onestamente di far rientrare fra queste MacOS.
            l'importante è utilizzare GNU/Linux in
            una delle sue forme (possibilmente distribuzioni
            user-friendly) e NON tornare a
            Windows.Queste vene estremiste mi fanno sorridere. Se uno si trova bene con windows, perchè dovrebbe cambiare? Ognuno usa quello con cui si trova meglio.

            Ubuntu non è perfetta né per tutti, ma è
            infinitamente migliore delle alternative attuali,
            Vista in
            testa.Vedi, è la gente così estremista che rovina l'immagine di linux. Se la gente fosse un po' più come Linus è un po' meno come RMS, magari sarebbe meglio.
          • A Light In The Sky scrive:
            Re: riflessione generale
            - Scritto da: Blackstorm
            - Scritto da: A Light In The Sky
            Qui si sta parlando di distribuzioni open source.
            Non mi sento, onestamente di far rientrare fra
            queste
            MacOS.Mac OS X e Windows non sono Linux, né distribuzioni, né open source: sono due prodotti commerciali.
            Queste vene estremiste mi fanno sorridere. Se uno
            si trova bene con windows, perchè dovrebbe
            cambiare? Ognuno usa quello con cui si trova
            meglio.Vena estremista? (rotfl) Credo che tu sia un complottista: di estremista in me e in quella frase non c'è proprio nulla, c'è solo senso pratico (o buon senso, se preferisci).Se uno si trova bene con Windows può comunque provare Linux, o rimanere sull'unico sistema operativo che conosce... MA se si prova Ubuntu è probabile che ci sia qualche problema con Windows o, perlomeno, si provi curiosità per le alternative.
            Vedi, è la gente così estremista che rovina
            l'immagine di linux. Se la gente fosse un po' più
            come Linus è un po' meno come RMS, magari sarebbe
            meglio.Io preferisco l'approccio di Linus Torvalds (non per nulla uso KDE e lo sponsorizzo su PI :D), ma con la M$ ci vuole Stallman :) Personalmente ringrazio entrambi, oltre a tutti gli altri che hanno lavorato per creare le moderne distribuzioni Linux.Comunque ripeto: senso pratico, non ideologico. Vista è paragonabile a ME per molti aspetti ed ha aggiunto alcuni difetti che nei suoi predecessori non c'erano.Ritengo che tra noi due l'estremista sia tu: non usi forse Vista, nonostante i suoi difetti? ;)(linux)
  • Madgax scrive:
    Sparare sulla croce rossa
    Ma le notizie le leggete o prendete parole a caso e poi vi fate le Vostre notizie?Allora prima cosa ad essere attaccati sono i server, non i desktop di un qualsiasi utente, un server... come mai un server ha linux? perchè è leggero, funzionale, economico, efficacie di un suo famoso concorrente...secondo: se un trojan attacca un server linux, un server che magari è anche un nodo di rete, vuol dire che tutti i computer che vi si collegheranno verranno colpiti dal trojan, linux, trojan e probabilmente anche mac; questo perchè il server non lo bloccherà e se non lo fa lui, rimane il proprio antivirus...comunque bisogna essere anche un pò ipocriti: LINUX fa schifo dopo un solo problema, Windows può subire attacchi ogni giorno, gli utenti meno protetti devono formattare e reinstallare, devono stare attenti a tutti i file esecutivi... e non.è sempre facile sparare sulla croce rossa
    • Madgax scrive:
      Re: Sparare sulla croce rossa
      Aggiungo anche il fatto che non è stato il sistema a essere bacato... ma un applicativo quindi linux funziona... l'applicativo è bacato... linux in fondo ha ancora vinto...
      • slackware scrive:
        Re: Sparare sulla croce rossa
        bah.. che dire ... certo è che la cosa fa notizia..un buco di sicurezza su linux si trova ogni morto di papa, uno su windows si trova ogni 6 ore :D :D :Dma cavolo qui mi sembra che scrivano solo troll o teste di windows...server con linux stanno up anche anni interi, quelli con windows, se hanno amministratori bravi, almeno una volta l anno devono essere riavviati... server bucati con windows non fanno notizia.. quelli con linux si.. E poi, come si è detto, se gli amministratori di sistema hanno fatto il loro lavoro, non esiste pericolo
        • Madgax scrive:
          Re: Sparare sulla croce rossa
          - Scritto da: slackware
          bah.. che dire ... certo è che la cosa fa
          notizia..
          un buco di sicurezza su linux si trova ogni morto
          di papa, uno su windows si trova ogni 6 ore :D :D
          :D
          ma cavolo qui mi sembra che scrivano solo troll o
          teste di
          windows...
          server con linux stanno up anche anni interi,
          quelli con windows, se hanno amministratori
          bravi, almeno una volta l anno devono essere
          riavviati... server bucati con windows non fanno
          notizia.. quelli con linux si.. E poi, come si è
          detto, se gli amministratori di sistema hanno
          fatto il loro lavoro, non esiste
          pericoloCONCORDO A PIENO
        • NoTroll plz scrive:
          Re: Sparare sulla croce rossa
          Come ho detto in precedenza, entrambe i sistemi sono validi, le faziosità le lasciamo alle tifoserie da stadio e ai fanatici della politica. Si tratta di un problema già risolto perciò stiamo discutendo della lana caprina. Ognuno è libero di usare quel che vuole, io li uso tutti e due (gli O.S.) per differenti scopi e non sono interessato ai fanclub adolescenziali.E' cosi che dovrebbe ragionare un professionista serio.Però se vi diverte tanto scrivere cretinate, siete liberi di farlo, come quello che ha titolato l'articolo in modo del tutto fuorviante e superficiale.Buon lavoro.
        • Blackstorm scrive:
          Re: Sparare sulla croce rossa
          - Scritto da: slackware
          E poi, come si è
          detto, se gli amministratori di sistema hanno
          fatto il loro lavoro, non esiste
          pericoloBene. Se ai tempi di Nimda e Code Red e Blaster gli admin avessero fatto il loro lavoro, e gli utenti avessero agigornato il sistem, il pericolo non sarebbe esistito, dato che questi worm attaccavano vulnerabilità per cui le patch erano già disponibili. Invece in quei casi è stata colpa di windows, a sentire chiunque.
          • gnulinux86 scrive:
            Re: Sparare sulla croce rossa
            hai citato 3 virus, tutti e tre sfruttavano falle del sistema(Windows) quindi mi sembra ovvio prendersela con Microsoft.
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: gnulinux86
            hai citato 3 virus, tutti e tre sfruttavano falle
            del sistema(Windows) quindi mi sembra ovvio
            prendersela con
            Microsoft.Le falle sfruttate avevano a disposizione le patch già da tempo. Spiegami un po': il problema di openSSH che questo articolo riprende, è stato patchato abbastanza in fretta. Se attualmente un amministratore di sistema avesse su una debian o derivata a gestire la rete e non avesse ancora applicato la patch correttiva, di chi è colpa? L'attacco sfrutta una falla del sistema (Debian), quindi mi sembra ovvio prendersela con Debian. Parole tue. La situazione è identica. Per cui deciditi: o la colpa dei danni di quei 3 virus è di MS e non dei pazzi che non hanno aggiornato il sistema con le patch già disponibili che andavano a tappare le falle su cui quei virus, agivano, e allora la colpa della debolezza openSSH è di Debian, Canonical o chi ha su una derivata Debian, oppure la colpa ddi eventuali danni derivanti dal problema openSSH su Debian è colpa dei sistemisti che non hanno aggiornato il sistema essendo la patch già disponibile, e allora nel caso di Nimda e compagna la colpa è stata dei sistemisti che non hanno aggiornato il sistema essendo la patch già disponibile. Oppure mi stai dicendo che se una patch è disponibile e non viene applicata, la colpa è dell'utente che non la applica se parliamo di linux, ma è di MS se parliamo di Windows? Perchè se mi stai dicendo questo, sei palesemente ipocrita, dal momento che usi due pesi e due misure.Dammi la tua risposta.
          • gnulinux86 scrive:
            Re: Sparare sulla croce rossa
            Gli aggiornamenti su Linux. Per quale motivo un amministratore non dovrebbe applicare una patch che risolve una falla(sopratutto quando l'aggiornamento è consigliato vivamente)!?Prendiamo in esempio Sasser per Windows, oltre applicare la patch bisogna settare il firewall, con una configurazione base non si era sicuri. La vulnerabilità scoperta, ha fatto danni risibili che tuttora devono essere confermati, al contrario Sasser ha fatto disastri.
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: gnulinux86
            Gli aggiornamenti su Linux. Per quale motivo un
            amministratore non dovrebbe applicare una patch
            che risolve una falla(sopratutto quando
            l'aggiornamento è consigliato
            vivamente)!?
            Per lo stesso motivo per cui un admin di un sistema windows non lo fa.
            Prendiamo in esempio Sasser per Windows, oltre
            applicare la patch bisogna settare il firewall,
            con una configurazione base non si era sicuri.L'applicazione della patch, impediva a Sasser di fare danni? Non di entrare, ma di agire. Se si, il fw cosa c'entra? Ad esempio, se preparo un worm per linux che sfrutta una certa vulnerabilità, e questa viene patchata, non ho cmq la sicurezza che il worm non entri.
          • gnulinux86 scrive:
            Re: Sparare sulla croce rossa
            Ma io non metto in dubbio, che la principale causa dei problemi di un sistema sia l'utente che lo utilizza. Ma non puoi paragone i grossi problemi di sicurezza di Windows, con quelli che hanno gli altri sistemi.Tieni conto che Windows ha sofferto per diversi anni di un problema molto simile a quello trattato dall'articolo:http://www.computerworld.com.au/index.php/id;837190152http://www.securityfocus.com/bid/26495
          • krane scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: Blackstorm
            - Scritto da: gnulinux86
            Oppure mi stai dicendo che se una patch è
            disponibile e non viene applicata, la colpa è
            dell'utente che non la applica se parliamo di
            linux, ma è di MS se parliamo di Windows?Forse ti sta dicendo che avere un sistema fatto di sistemi operativi intercompatibili ma non creati da un unico produttore rende piu' sicuro il sistema in generale, poiche' anche se ci sono bachi su una distro le altre fermeranno l'infezione, impedendo cosi' la diffusione.
            Dammi la tua risposta.Io ti ho dato la mia, che ne pensi ?
      • Blackstorm scrive:
        Re: Sparare sulla croce rossa
        - Scritto da: Madgax
        Aggiungo anche il fatto che non è stato il
        sistema a essere bacato... ma un applicativo
        quindi linux funziona... l'applicativo è
        bacato... linux in fondo ha ancora
        vinto...E chissà perchè, invece, quando succede su windows che gli applicativi siano buggati, la colpa diventa di windows. Due pesi e due misure?
        • dio scrive:
          Re: Sparare sulla croce rossa
          si chiariamo una cosa: con linux sii intende solo il kerneltutto il sistema e' GNU/linux e prende il nome di distribuzionesi abbrevia in linux per venire incontro alle vostre capacita' mentali
          • 6718 scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: dio
            si chiariamo una cosa: con linux sii intende solo
            il
            kernel

            tutto il sistema e' GNU/linux e prende il nome di
            distribuzione



            si abbrevia in linux per venire incontro alle
            vostre capacita'
            mentalieccone un altro.
          • dio scrive:
            Re: Sparare sulla croce rossa
            http://www.demauroparavia.it/60244
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: dio
            si chiariamo una cosa: con linux sii intende solo
            il
            kernel

            tutto il sistema e' GNU/linux e prende il nome di
            distribuzione
            Non me ne può sbattere di meno. Non ho voglia di scrivere ogni volta "distribuzione GNU/linux". Penso che si capisca uguale se uso dire linux.


            si abbrevia in linux per venire incontro alle
            vostre capacita'
            mentaliSpero che le tue capacità mentali siano sufficientemente sviluppate da capire quello che intendo. Altrimenti, non perdo nemmeno tempo.
          • dio scrive:
            Re: Sparare sulla croce rossa
            sei tu che fai discorsi su luoghi comuni
        • gnulinux86 scrive:
          Re: Sparare sulla croce rossa
          dipende da quali applicazione siano bacate, se sono applicazioni installate di default nel sistema tipo Internet Explorer,Windows Media player, è ovvio prenderla con Microsoft sono loro programmi.
          • AtariLover scrive:
            Re: Sparare sulla croce rossa
            Oppure prendersela con Microsoft perchè concede all'utente default l'accesso admin.Molto meglio in questo senso Vista :pD'altra parte molte falle negli applicativi se essi girassero come normali user non sarebbero così gravi nemmeno su Windows...
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: AtariLover
            D'altra parte molte falle negli applicativi se
            essi girassero come normali user non sarebbero
            così gravi nemmeno su
            Windows...E infatti Vista ha un numero di vulnerabilità sorprendentemente basso, guardando i bolletini di sicurezza... addirittura inferiore a quelli di MacOS. La cosa mi lascia piacevolmente sorpreso.
          • AtariLover scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: Blackstorm

            E infatti Vista ha un numero di vulnerabilità
            sorprendentemente basso, guardando i bolletini di
            sicurezza... addirittura inferiore a quelli di
            MacOS. La cosa mi lascia piacevolmente
            sorpreso.Che Vista abbia migliorato questa cosa è stato un passo enorme verso una maggiore robustezza alle schifezze varie, però questo fa vedere quanto importante sia tenere separate utenze normali e utenze amministrative.Poi che lo UAC sia noioso non saprei dirlo, credo sia solo questione di abitudine comunque...
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: AtariLover
            - Scritto da: Blackstorm



            E infatti Vista ha un numero di vulnerabilità

            sorprendentemente basso, guardando i bolletini
            di

            sicurezza... addirittura inferiore a quelli di

            MacOS. La cosa mi lascia piacevolmente

            sorpreso.

            Che Vista abbia migliorato questa cosa è stato un
            passo enorme verso una maggiore robustezza alle
            schifezze varie, però questo fa vedere quanto
            importante sia tenere separate utenze normali e
            utenze
            amministrative.Assolutamente. Ma questo si sapeva. Una delle cose migliori che ha cercato di introdurre questa consapevolezza anche nella casalinga di voghera. Purtroppo a causa di una campagna mediatica contro Vista che io ritengo stupida, i risultati sono stati molto inferiori a quanto meriterebbe l'introduzione di UAC.

            Poi che lo UAC sia noioso non saprei dirlo, credo
            sia solo questione di abitudine
            comunque...E' noioso solo in fase di setup del sistema. Ossia, su una installazione nuova, quando devi buttare dentro anche tutte le altre applicazioni, è un po' una rottura, infatti lo disabilito, per poi riattivarlo una volta completate le varie installazioni. Poi per il resto è abbastanza discreto da non interferire.
          • A Light In The Sky scrive:
            Re: Sparare sulla croce rossa
            L'UAC più che noioso è fastidioso (in inglese "to annoy" NON vuol dire "annoiare"), soprattutto per il tipico utente di Windows XP, amministratore di default ;)Gli utenti Linux, comunque, non sono tutti abituati al regime di sicurezza: ad esempio, gli old-style sono sempre root :)Buona serata, AtariLover :)(linux)
          • Blackstorm scrive:
            Re: Sparare sulla croce rossa
            - Scritto da: gnulinux86
            dipende da quali applicazione siano bacate, se
            sono applicazioni installate di default nel
            sistema tipo Internet Explorer,Windows Media
            player, è ovvio prenderla con Microsoft sono loro
            programmi.E qui ti posso dare ragione. Peccato che avviene per qualsiasi applicativo, default o meno. Ad esempio, nella descrizione del recente attacco che renderebbe inutile la sicurezza di Vista (http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit) , viene data la colpa a Vista, quando invece il problema risiede in Flash e Java che di base, al momento della stesura del paper (non saprei ora come sono messi), NON attivavano ASLR e DEP. Ora, tu capisci che se questi due applicativi non usano le misure di sicurezza che sono implementate, è come non avere queste misure. Ora, la colpa è di MS, oppure di Flash e Java che non ne fanno uso e quindi le rendono inutili? E se è colpa di Flash e Java, perchè diavolo mi si viene a dire che la colpa è di MS (e sai benissimo che un sacco di gente dice così)? E allora, se permetti, io continuo a vedere due pesi e due misure. Perchè se vogliamo fare un confronto onesto, facciamolo. Sono il primo ad ammettere che Win ha ricevuto attacchi pesanti e devastanti, molte volte portati con successo. Però pretendo, e lo pretendo per onesta intellettuale, che se si presentano due situazioni esattamente identiche (intendo come modalità) su Win o su linux, se in un caso la colpa è dell'Os, lo deve essere anche nell'altro. Perchè se la patch esiste già, e su linux la colpa è dell'admin che non patcha, allora la colpa è dell'admin anche su Win, se non patcha e la patch è già disponibile. E questo, ripeto, pretendo che venga fatto. Poi possiamo discutere di tutto e scornarci, ma che si parta da una base di onestà.My 2 cents.
    • Blackstorm scrive:
      Re: Sparare sulla croce rossa
      - Scritto da: Madgax
      comunque bisogna essere anche un pò ipocriti:
      LINUX fa schifo dopo un solo problema, Windows
      può subire attacchi ogni giorno, gli utenti meno
      protetti devono formattare e reinstallare, devono
      stare attenti a tutti i file esecutivi... e
      non.Veramente a me sembra che ci siano un sacco di paladini di linux che lo difendono a costo di tutto e un sacco di gente che a problemi anche insignificanti stigmatizzano windows. Se c'è ipocrisia è al contrario.
      • gnulinux86 scrive:
        Re: Sparare sulla croce rossa
        Veramente a me sembra che ci siano molti utenti Windows che hanno letto solo il titolo dell'articolo tralasciandone il contento, con la conseguente valanga di fesserie scritte nei commenti.Oltre tutto come ha già scritto qualcuno chi usa Windows non è nelle condizioni di poter giudicare altri sistemi in ambito di sicurezza, bisognerebbe guardare in casa propria prima.-----------------------------------------------------------Modificato dall' autore il 30 agosto 2008 08.20-----------------------------------------------------------
        • 6718 scrive:
          Re: Sparare sulla croce rossa
          - Scritto da: gnulinux86
          Veramente a me sembra che ci siano molti utenti
          Windows che hanno letto solo il titolo
          dell'articolo tralasciandone il contento, con la
          conseguente valanga di fesserie scritte nei
          commenti.
          Oltre tutto come ha già scritto qualcuno chi usa
          Windows non è nelle condizioni di poter giudicare
          altri sistemi in ambito di sicurezza,
          bisognerebbe guardare in casa propia
          prima.nella tua non c'è un vocabolario?"propia".ROTFL
    • . . scrive:
      Re: Sparare sulla croce rossa
      - Scritto da: Madgax
      Allora prima cosa ad essere attaccati sono i
      server, non i desktop di un qualsiasi utenteLa vulnerabilita' riguardava tutte le distribuzioni basate su ubuntu, quindi a rischio sono soprattutto i desktop: per correggere il problema quando e' stata scoperta la vulnerabilta' bisognava installare un pacchetto aggiuntivo (l'utente medio che non legge i bollettini CERT non sa nemmeno che esista). Spero che Ubuntu abbia nel frattempo sistemato il sistema di aggiornamenti.
      • gnulinux86 scrive:
        Re: Sparare sulla croce rossa
        La vulnerabilità riguardava Debian e derivate.Correva rischi solo chi utilizzava SSH, e l'utente medio non credo che ne faccia uso, su Ubuntu sono stati rilasciati 2 aggiornamenti nella stessa giornata, per sistemare tale falla.Su Ubuntu come in altri sistemi gli aggiornamenti sono automatici, quindi non c'è bisogno di leggere CERT, a limite si usa il forum di Ubuntu.
        • dio scrive:
          Re: Sparare sulla croce rossa
          ssh disattivato nella versione desktop
        • . . scrive:
          Re: Sparare sulla croce rossa
          - Scritto da: gnulinux86
          La vulnerabilità riguardava Debian e derivate.

          Correva rischi solo chi utilizzava SSH, e
          l'utente medio non credo che ne faccia uso, su
          Ubuntu sono stati rilasciati 2 aggiornamenti
          nella stessa giornata, per sistemare tale
          falla.




          Su Ubuntu come in altri sistemi gli aggiornamenti
          sono automatici, quindi non c'è bisogno di
          leggere CERT, a limite si usa il forum di
          Ubuntu.Non so voi, ma la prima cosa che faccio e' installare ssh, altrimenti come mi collego ai server? :-) Quando e' uscita la patch, questa andava applicata a mano ... ed e' stato cosi' per un mese abbondante.
          • ... scrive:
            Re: Sparare sulla croce rossa
            Solo per debian, per ubuntu uscì subito l'update automatico.Per collegarti ai server non ti serve installare ssh, dato che il client c'è già, quello che manca è il server..
      • uno sei 5 sei scrive:
        Re: Sparare sulla croce rossa
        - Scritto da: . .
        - Scritto da: Madgax

        Allora prima cosa ad essere attaccati sono i

        server, non i desktop di un qualsiasi utente

        La vulnerabilita' riguardava tutte le
        distribuzioni basate su ubuntu, quindi a rischio
        sono soprattutto i desktop: per correggere il
        problema quando e' stata scoperta la
        vulnerabilta' bisognava installare un pacchetto
        aggiuntivo (l'utente medio che non legge ici sono anche gli utenti medi che non leggono le riviste di strumenti musicali e di fotografia, ...
    • ruppolo scrive:
      Re: Sparare sulla croce rossa
      - Scritto da: Madgax
      Allora prima cosa ad essere attaccati sono i
      server, non i desktop di un qualsiasi utente,Ovvio, i Linux sono usati quasi tutti come server.
      comunque bisogna essere anche un pò ipocriti:
      LINUX fa schifo dopo un solo problema, Windows
      può subire attacchi ogni giorno, gli utenti meno
      protetti devono formattare e reinstallare, devono
      stare attenti a tutti i file esecutivi... e
      non.

      è sempre facile sparare sulla croce rossaÈ ovvio che gli utenti Wintel non vedono l'ora di poter puntare il dito verso le altre piattaforme: mal comune, mezzo gaudio. Peccato che per loro la questione malware sia un fatto giornaliero, mentre per le altre piattaforme si tratta di eventi annuali.
    • cinque 788 scrive:
      Re: Sparare sulla croce rossa
      - Scritto da: Madgaxcut
      comunque bisogna essere anche un pò ipocriti:
      LINUX fa schifo dopo un solo problema, Windows
      può subire attacchi ogni giorno, quelli di windows non fanno il cancan che fanno quelli di linux, non l'hai mai pensato?quelli di windows vogliono solo un sistema agevole con dei programmi da usare, a loro congeniali.non inculcano conferenze e confronti di piattaforme, la questione del free (c'è per tutti) e dell'open (esistono anche i medici, i grafici, i fonici, ... - mica possono abbandonare la loro attività o hobby per correggere quello che altri hanno fatto - la canon o la nikon mica ti dicono di costruirti la macchinetta, te la fano trovare già pronta, e a loro volta trovano, o dovrebbero trovare, programmi già pronti per i ritocchi) come fate voi, facendo rimanere le performance di alcuni tipi di programmi a 10 anni fa.
  • me stesso scrive:
    E' STORIA VECCHIA GIA' CORRETTA DA MESI
    è ormai una non-notizia il famoso fatto del codice falcidiato dal "programmatore" debian per togliere i warning.la correzione al codice del generatore di numeri casuali (che è il problema in questione) è già in giro da mesi ormai.Il fatto che abbiano provato a modificare il relativo pacchetto sul mirror di distribuzione della Debian cmq la dice lunga sulla difficoltà che ha la NSA nella decrittografia del protocollo, anzi è un chiaro fatto dovuto alla inviolabilità pratica.
    • Blackstorm scrive:
      Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
      - Scritto da: me stesso
      è ormai una non-notizia il famoso fatto del
      codice falcidiato dal "programmatore" debian per
      togliere i
      warning.
      Peccato che qui si parli di una conseguenza di quel problema, non del problema.
      • gnulinux86 scrive:
        Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
        Tratto dall'articolo:"Dal CERT non è giunta alcuna spiegazione o indiscrezione su come questo tipo di attacco possa essere partito. La possibilità più concreta ( http://www.informationweek.com/news/software/linux/showArticle.jhtml?articleID=210201115 ) qualcuno, è che tutto possa essere scaturito dal problema incontrato dalla distribuzione Debian."Si parla di probabilità non di certezza, sono supposizioni.Tratto dall'articolo:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati (quindi chi ha il sistema aggiornato non corre rischi, e mi sembra improbabile trovare sistemi non aggiornati, visto anche l'eco che ha avuto la vulnerabilità) "Quindi dove sarebbe la notizia che se non si tiene il sistema aggiornato si corrono rischi!? e dove sarebbe la novità?!
        • Blackstorm scrive:
          Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
          - Scritto da: gnulinux86
          Tratto dall'articolo:

          "Dal CERT non è giunta alcuna spiegazione o
          indiscrezione su come questo tipo di attacco
          possa essere partito. La possibilità più concreta
          (
          http://www.informationweek.com/news/software/linux

          Si parla di probabilità non di certezza, sono
          supposizioni.

          Tratto dall'articolo:
          "un certo numero di chiavi è finito tra le mani
          dei blackhat, che ora le sfruttano per penetrare
          nei sistemi che non siano stati aggiornati
          (quindi chi ha il sistema aggiornato non corre
          rischi, e mi sembra improbabile trovare sistemi
          non aggiornati, visto anche l'eco che ha avuto la
          vulnerabilità)
          "

          Quindi dove sarebbe la notizia che se non si
          tiene il sistema aggiornato si corrono rischi!? e
          dove sarebbe la
          novità?!La notizia è diversa: ci sono state delle conseguenze. Inizialmente era classificato, da molti, come un problema non gravissimo, dal momento che la patch era pronta e bastava applicarla. Invece, il CERT suppone che alcune chiavi siano state trafugate (può essere o non essere, ma il sospetto c'è), e chi non ha aggiornato il sistema è a rischio. La notizia non è tanto che chi non aggiorna non è sicuro, la notizia è che c'è il fortissimo sospetto che le chiavi siano state trafugate, cosa che, quando è stata scoperta la vulnerabilità, non è stata confermata. Anzi, se ricordo bene l'articolo su PI, c'era una comunicazione che diceva che dai controlli effettuati le chiavi non sembravano essere compromesse. La notizia è che non è così :)
          • gnulinux86 scrive:
            Re: E' STORIA VECCHIA GIA' CORRETTA DA MESI
            CERT non afferma che siano state rubate le chiavi, lo suppongono, dicono anche che sono a rischio solo chi non aggiorna il sistema, quindi dove è il problema???
  • Janji scrive:
    Linux al tappeto
    Ormai è chiaro. Non ce la fa più. Un colpo dopo l'altro cadrà a pezzi. Augh!
  • Patrick Costa scrive:
    Finalmente...
    Sempre contro Windows, sempre contro Microsoft... finalmente anche questo famoso pinguino che poi alla fine tanto sicuro non è...Da parte mia, meglio così, io voto per Windows come base del sistema, puoi per tutto il resto viva l'open...
    • charon scrive:
      Re: Finalmente...
      Infatti non è il sistema operativo ad essere stato bucato, ma un "applicativo" che ci gira sopra, così come potrebbe essere un processo che gira su windows, ed è un progetto appunto Open.Sicuramente molti avranno sputato sentenze solo dopo aver letto il titolo, ma il fatto che non esista un sistema completamente sicuro non significa che sono tutti uguali.Comunque gran parte della colpa è degli amministratori che non hanno prontamente aggiornato ssh ritrovandosi con un sistema fallato.E' come avere una porta blindata e lasciare le chiavi sotto lo zerbino. Se i ladri rubano in quella casa non significa che le porte blindate non funzionino.
    • Paolo scrive:
      Re: Finalmente...
      - Scritto da: Patrick Costa
      Da parte mia, meglio così, io voto per Windows
      come base del sistema, puoi per tutto il resto
      viva
      l'open...Guarda, l'ideale sarebbe il contrario...Base linux con ANCHE programmi windows. I bug sono di meno (ci sono ma sono di meno), i virus sono assenti (e basta montare la home come noexec e stai tranquillo) e l'os non ti costa niente.
    • Winaro serio scrive:
      Re: Finalmente...
      Ma prima di scrivere non potevi leggere l'articolo? se il sistema è aggiornato sei al sicuro. ed era una applicazione ad aver un bug che è stato risolto, il bug non era di Linux. Possibile che sono io l'unico utente Windows ad aver letto l'articolo per intero?
  • Winaro serio scrive:
    Leggere e capire l'articolo.
    ho letto l'articolo e non capisco, il perchè di tutte questi commenti, alcuni dei quali davvero ridicoli, premetto che sono un felice winuser, che non ha alcun pregiudizio verso gli altri sistemi, all'interno dell'articolo ci sono vari punti, che spiegano che non c'è un vero pericolo, che si può stare tranquilli tenendo il sistema aggiornato. Permettetemi un osservazioni se tutti quelli che hann commentato parlo dei win user come me hanno tutta questa voglia di perfezione, che la dimostrino con delle sane critiche verso il sistema da essi utilizzato, sopratutto in ambito sicurezza chi usa Windows non è nelle condizioni di denigrare altri sistemi, bisogna guardare prima in casa propia.
    • dont feed the troll scrive:
      Re: Leggere e capire l'articolo.
      - Scritto da: Winaro serio
      ho letto l'articolo e non capisco, il perchè di
      tutte questi commenti, alcuni dei quali davvero
      ridicoli, premetto che sono un felice winuser,
      che non ha alcun pregiudizio verso gli altri
      sistemi, all'interno dell'articolo ci sono vari
      punti, che spiegano che non c'è un vero pericolo,
      che si può stare tranquilli tenendo il sistema
      aggiornato. Allora perchè titolare "Linux sotto scacco"?
      • deactive scrive:
        Re: Leggere e capire l'articolo.

        Allora perchè titolare "Linux sotto scacco"?Perche'genera flames nel 99% dei casi.
        • leonardo scrive:
          Re: Leggere e capire l'articolo.
          - Scritto da: deactive

          Allora perchè titolare "Linux sotto scacco"?

          Perche'genera flames nel 99% dei casi.Perché non incanalate le energie per fare programmi migliori ed imparare qualcosa di più, invece di fare i bulletti scalmanati e presuntuosi?Povero quell'1% che sta zitto e lavora per le vostre belle faccettine.
      • Winaro serio scrive:
        Re: Leggere e capire l'articolo.
        sinceramente il titolo, è una trollata vera è propia, che se noti non centra molto con il resto dell'articolo, in un certo senso l'articolo smentisce il titolo, sarà stati fatto per fare maggiore presa sui lettori, che secondo me leggono solo il titolo e poi sparano fesserie.
        • Genio Mancato scrive:
          Re: Leggere e capire l'articolo.
          io personalmente non leggo mai gli articoli di PIleggo il titolo, clicco sui commenti e rispondo (l'87% delle volte a cazzata, infatti me li cancellano mentre il restante 13% rispondo seriamente)e con questo messaggio mi sono giocato tutto il 13%PS: WINDOWS E' ALLA FRUTTA :D
          • leonardo scrive:
            Re: Leggere e capire l'articolo.
            - Scritto da: Genio Mancato

            PS: WINDOWS E' ALLA FRUTTA :DLinux è all'entrata (del ristorante) che aspetta.
  • T. Senior scrive:
    Basta troll. TOPIC SERIO
    LINUX AL TAPPETO!
  • mancho scrive:
    I crackers... tra le pieghe del divano!
    Ma a casa nostra, ché le briciole dei crakers ogni tanti si insinuano tre le pieghe del divano, dobbiamo fare l'aggiornamento del divano?
    • krane scrive:
      Re: I crackers... tra le pieghe del divano!
      - Scritto da: mancho
      Ma a casa nostra, ché le briciole dei crakers
      ogni tanti si insinuano tre le pieghe del divano,
      dobbiamo fare l'aggiornamento del divano?Prima accendi il firewall : prendi una boccetta di alcool, fai un cerchio ripassando 2 o 3 volte intorno al divano, ti ci siedi e accendi, vedrai che poi i crackers non saranno piu' un problema
  • Troll Senior scrive:
    FALLIMENTO WINDOWS
    WINDOWS E' AL CAPOLINEA
  • E che palle scrive:
    E cmq la documentazione di Synfony
    OOOOO ma pe uno che vole partire come dee fare! Non c'é scritto nemmeno come si configura MySql!
    • katun79 scrive:
      Re: E cmq la documentazione di Synfony
      - Scritto da: E che palle
      OOOOO ma pe uno che vole partire come dee fare!
      Non c'é scritto nemmeno come si configura
      MySql!Prima di tutto calma!Poi se nella documentazione di SyMfony non c'è scritto (perchè dovrebbe esserci?), puoi sempre cercare sul sito di Mysql... Comunque sia che c'entra con il bug in oggetto? Sei completamente OT!
  • Sherpya scrive:
    Forse e' un po datata sta notizia
    Magari l'anno prossimo era + indicato per questa notizia non credete?
    • Genio Mancato scrive:
      Re: Forse e' un po datata sta notizia
      NOTIZIA AL TAPPETO!!!!!!!
    • pentolino scrive:
      Re: Forse e' un po datata sta notizia
      in realtà il bollettino emesso dal cert è del 27/8, quindi seppure non immediata, la notizia è abbastanza recente.Che poi la soluzione del bug all' origine di tutto sia vecchia di alcuni mesi è un altro discorso
      • Marco scrive:
        Re: Forse e' un po datata sta notizia
        Sì ma prima di realizzare un articolo tanto allarmistico, quanto divertente nella sua inutilità, forse era il caso di meditarci un po' su, non è che al CERT siano delle cime, inoltre su è agosto anche da loro, ci sono le ferie, probabilmente qualcuno all'interno del CERT non è riuscito prima del 27 a mettere le mani sull'avviso in questione, magari solo per invidia tra colleghi, credimi all'interno della Pubblica Amministrazione è l'unica cosa che noti subito.M.
  • asdwe jy4 scrive:
    BUTTATE LINUX
    E poi dovrebbe essere più sicuro di Windows...Il solito giocattolino Linux... bah
    • Giambo scrive:
      Re: BUTTATE LINUX
      - Scritto da: asdwe jy4
      E poi dovrebbe essere più sicuro di Windows...

      Il solito giocattolino Linux... bah1) Non hai letto l'articolo2) Sei un trollPuoi scegliere entrambe, se vuoi ;) !
    • pabloski scrive:
      Re: BUTTATE LINUX
      - Scritto da: asdwe jy4
      E poi dovrebbe essere più sicuro di Windows...

      Il solito giocattolino Linux... bahsono d'accordo così poi consegneremo le chiavi del mondo al Russian Business Network e formeremo tutti una grande botnet winara spara-spam
    • gnulinux86 scrive:
      Re: BUTTATE LINUX
      infatti è più sicuro di Windows, pensa tu che sono diversi anni che Linux rappresenta la maggioranza in ambito server, ma quello ad essere sempre violato e Windows Server.Se leggi l'articolo troverai scritto:un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)Purtroppo su Windows non sei al sicuro semplicemente aggiornando il sistema come su Linux, potrai prendere qualsiasi precauzione ma Windows sarà sempre meno sicuro.
      • Robby scrive:
        Re: BUTTATE LINUX
        ci sono molti server linux?Non è che per caso è gratuito?Si diceva che linux non era attacabile dai virus, invece non è vero!! E solo che è piu facile attaccare windows perche linux non se lo filava nessuno. Ora che Linux comincia a fare "capolino" ecco che escono le falle del sistema, i virus e comincia ad essere non più tanto sicuro come si diceva qlc anno fà. Meditate gente, meditate....
        • gnulinux86 scrive:
          Re: BUTTATE LINUX
          Linux è maggiormente diffuso in ambito server rispetto Windows da molti anni, non per una questione di gratuita, ma di qualità e sicurezza, lo dimostra l'articolo, basta avere il sistema aggiornato per non correre rischi.Infatti non ci stanno virus per Linux da indurti ad adottare un antivirus. Nell'articolo non viene menziona alcuna falla di sistema. Tu consigli agli altri di meditare, io ti consiglio leggi ragazzo leggi l'articolo prima di commentare.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 20.31-----------------------------------------------------------
          • Darkat scrive:
            Re: BUTTATE LINUX
            Giusto e poi col cavolo che le versioni di linux con assistenza sono gratuite, costano e in alcuni casi costano pure tanto(sempre meno di windows...) e poi windows le falle le aveva ancora prima di uscire incominciando dal msdos lool
    • Marco scrive:
      Re: BUTTATE LINUX
      Pensa ci stai giocando anche tu con quel giocattolino ora come ora.
      • KN.ZN.LK scrive:
        Re: BUTTATE LINUX
        Ma non ti vergogni di visitare un forum di informatica?!? Io uso Linux debian dal 99, non ho mai avuto un problema, che sia uno, di sicurezza, mentre con windows xp (con tanto di antivirus) ben 2 volte ho dovuto formattare tutto...
  • taci scrive:
    per chi vuole un buon antivirus x linux
    McAfee LinuxShield offers continuous on-access scanning for superior protection from the growing number of viruses, worms, and other malicious code targeting Linux systems. Designed for the realities of todays fast-moving, highly adaptive businesses, McAfee LinuxShield is easily scalable, updates automatically, and can be centrally managed from a single console.http://www.mcafee.com/us/enterprise/products/anti_virus/file_servers_desktops/linuxshield.htmlAlla faccia di chi diceva che su linux non esistevano i virus!
    • taci scrive:
      Re: per chi vuole un buon antivirus x linux
      - Scritto da: taci
      McAfee LinuxShield offers continuous on-access
      scanning for superior protection from the growing
      number of viruses, worms, and other malicious
      code targeting Linux systems. Designed for the
      realities of todays fast-moving, highly adaptive
      businesses, McAfee LinuxShield is easily
      scalable, updates automatically, and can be
      centrally managed from a single
      console.traduco per chi non sa l'inglese:McAfee LinuxShield offre una migliore protezione dal crescente numero di virus, worm e codice maligno che affliggono i sistemi Linux
    • katun79 scrive:
      Re: per chi vuole un buon antivirus x linux
      - Scritto da: taci
      McAfee LinuxShield offers continuous on-access
      scanning for superior protection from the growing
      number of viruses, worms, and other malicious
      code targeting Linux systems. Designed for the
      realities of todays fast-moving, highly adaptive
      businesses, McAfee LinuxShield is easily
      scalable, updates automatically, and can be
      centrally managed from a single
      console.
      http://www.mcafee.com/us/enterprise/products/anti_

      Alla faccia di chi diceva che su linux non
      esistevano i
      virus!Ma li leggi i link che posti???Solitamente si usano sui server per proteggere gli utenti Windows!Quello è la versione desktop ma lo scopo resta sempre lo stesso... Anti-virus protection for both Linux and Microsoft WindowsLinuxShield protects Microsoft Windows systems by blocking Microsoft Windows viruses from passing through the Linux environment.
      • lroby scrive:
        Re: per chi vuole un buon antivirus x linux
        - Scritto da: katun79
        Ma li leggi i link che posti???
        Solitamente si usano sui server per proteggere
        gli utenti
        Windows!
        Quello è la versione desktop ma lo scopo resta
        sempre lo stesso...


        Anti-virus protection for both Linux and
        Microsoft
        Windows
        LinuxShield protects Microsoft Windows systems by
        blocking Microsoft Windows viruses from passing
        through the Linux
        environment.Io ho letto la recensione che parla di un n. sempre crescente di minacce rivolte al mondo del pinguino, però sono straconvinto che si tratti più del tentativo di vendere un maggior numero di antivirus da parte dell'azienda produttrice dello stesso piuttosto che della reale possibilità che una qualunque forma di worm,virus o spyware possa infettare un sistema Linux.dalla McAfee mi aspetterei questo ed altro.LROBY
        • katun79 scrive:
          Re: per chi vuole un buon antivirus x linux
          - Scritto da: lroby
          - Scritto da: katun79

          Anti-virus protection for both Linux and

          Microsoft

          Windows

          LinuxShield protects Microsoft Windows systems
          by

          blocking Microsoft Windows viruses from passing

          through the Linux

          environment.

          Io ho letto la recensione che parla di un n.
          sempre crescente di minacce rivolte al mondo del
          pinguino, però sono straconvinto che si tratti
          più del tentativo di vendere un maggior numero di
          antivirus da parte dell'azienda produttrice dello
          stesso piuttosto che della reale possibilità che
          una qualunque forma di worm,virus o spyware possa
          infettare un sistema
          Linux.
          dalla McAfee mi aspetterei questo ed altro.
          LROBYGià, per di più ci sono diversi altri antivirus che girano su Linux sia free sia completamente Open, pagare McAfee non ha molto senso su Windows, figuriamoci su Linux... :)
    • dio scrive:
      Re: per chi vuole un buon antivirus x linux
      mm ti sei reso conto che hai provato solo l'esistenza di antivirus?
      • lroby scrive:
        Re: per chi vuole un buon antivirus x linux
        - Scritto da: dio
        mm ti sei reso conto che hai provato solo
        l'esistenza di
        antivirus?infatti anche io penso che il fatto che esista un antivirus per Linux non dà per scontato che esistano realmente virus per Linux (e per virus intendiamo tutti un software che sia in grado una volta entrato in un s.o., di autoreplicarsi su altre macchine,giusto? (newbie) )LROBY
      • Akiro scrive:
        Re: per chi vuole un buon antivirus x linux
        - Scritto da: dio
        mm ti sei reso conto che hai provato solo
        l'esistenza di
        antivirus?(rotfl)
    • Genio Mancato scrive:
      Re: per chi vuole un buon antivirus x linux
      MCAFEE AL TAPPETO!!!!!!!!!!!!!!!
    • gringo scrive:
      Re: per chi vuole un buon antivirus x linux
      Ma va a trollare altrove!
    • The Bishop scrive:
      Re: per chi vuole un buon antivirus x linux
      Un antivirus, sotto linux, e' piu' utile per proteggere le macchine windows collegate nella medesima rete, che neanche la macchina linux in se'.Inoltre, porto alla tua cortese attenzione, che gli antivirus commerciali per linux esistono da svariati anni, ma visto il loro utilizzo prevalentemente nei mail server e nei file server, non hanno mai avuto tanta pubblicita' nell'ambito consumer.Faccio anche notare che esiste anche un ottimo antivirus open source (Clam Antivirus)http://www.clamav.net/che funziona sulle maggiori piattaforme Unix-like e provvede alla scansione dei file all'accesso tramite il modulo Dazukohttp://www.dazuko.org/e per gli utenti home a cui serve un'interfaccia grafica esiste il frontend KlamAVhttp://klamav.sourceforge.net/Esiste anche un port per windowshttp://www.clamwin.com/ma quest'ultimo non implementa ancora la scansione dei file all'accesso.Documentarsi prima di scrivere no eh ?- Scritto da: taci
      McAfee LinuxShield offers continuous on-access
      scanning for superior protection from the growing
      number of viruses, worms, and other malicious
      code targeting Linux systems. Designed for the
      realities of todays fast-moving, highly adaptive
      businesses, McAfee LinuxShield is easily
      scalable, updates automatically, and can be
      centrally managed from a single
      console.
      http://www.mcafee.com/us/enterprise/products/anti_

      Alla faccia di chi diceva che su linux non
      esistevano i
      virus!
    • gnulinux86 scrive:
      Re: per chi vuole un buon antivirus x linux
      Perchè esistono forse virus per Linux, che inducono all'uso di antivirus?!
    • pentolino scrive:
      Re: per chi vuole un buon antivirus x linux
      figurati che io a casa ho messo un sistema di protezione dalle invasioni di locuste sahariane e sai una cosa? Funziona! Mai avuta una in casa!
      • boh scrive:
        Re: per chi vuole un buon antivirus x linux
        http://www.sapete.org/site/index.php?option=com_content&task=view&id=47&Itemid=42
      • Sten_Gun scrive:
        Re: per chi vuole un buon antivirus x linux
        questa mi ricorda una battuta di grouchoun tipo fa un rumore infernale con un arnese e si avvicina un signore:"Scusi ma che diavoo sta facendo? a che serve quel coso?""serve a tenere lontani i leoni!!""Cosa??? Ma non ci sono leoni qui!""Visto che funziona?"
        • 6398 scrive:
          Re: per chi vuole un buon antivirus x linux
          - Scritto da: Sten_Gun
          questa mi ricorda una battuta di groucho
          un tipo fa un rumore infernale con un arnese e si
          avvicina un
          signore:
          "Scusi ma che diavoo sta facendo? a che serve
          quel
          coso?"
          "serve a tenere lontani i leoni!!"
          "Cosa??? Ma non ci sono leoni qui!"
          "Visto che funziona?"Grazie, questo va bene anche come risposta per Tigerman a questa sua:"Perchè se uno vuole usare una cosa,forse prima si informa un pò su come funziona no?"Certo: per masterizzare o per scrivere una lettera, bisogna sapere sulle violazioni all'SSH.E questa è la mentalità sana dei linari.
          • AtariLover scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: 6398

            Grazie, questo va bene anche come risposta per
            Tigerman a questa
            sua:

            "Perchè se uno vuole usare una cosa,forse prima
            si informa un pò su come funziona
            no?"

            Certo: per masterizzare o per scrivere una
            lettera, bisogna sapere sulle violazioni
            all'SSH.

            E questa è la mentalità sana dei linari.Sei spiritosissimo! Pensa che il problema esiste solo se usi distribuzioni Debian e solo se usi openssl. Sicuramente l'utente casalingo lo usa vero? :)Invece gli admin che usano tali strumenti secondo te non dovrebbero infromarsi prima di usarli?Guarda che Mario Rossi con Ubuntu sul PC non ha problemi per questa falla, ma forse questo sfugge a tutti coloro che non possono vedere gnulinux, chissà perché ;)
          • num 6608 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: AtariLover
            Invece gli admin che usano tali strumenti secondo
            te non dovrebbero infromarsi prima di
            usarli?Allora invece di fare i linux day, vadano nelle aziende.
            Guarda che Mario Rossi con Ubuntu sul PC non ha
            problemi per questa falla, ma forse questo sfugge
            a tutti coloro che non possono vedere gnulinux,
            chissà perché
            ;)Boh, gli "esperti" sono loro.
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            quoto in pieno.è che certa gente pensa che esista solo quel sistema operativo che si può usare solo come il produttore dice; non sanno nemmneo cosa significa "free software", pensano che la parte importante sia quella che significa "gratis"... beata ignoranza
          • cinque 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            quoto in pieno.
            è che certa gente pensa che esista solo quel
            sistema operativo che si può usare solo come il
            produttore dice; windows?guarda che vista è stato rifiutato.xp ce lo si giostra come si vuole: programmi conosciuti o meno.linux?guarda che comprare il computer, installare un SO, non lo si fa solo per spalmare il SO in base alle proprie esigenze. si compra il computer per pastrugnare con le foto, con la musica, scrivere, gestire; le linee comando e la pacchettizzazione (tanto per dirne un paio) vuole e deve essere l'ultimo dei loro pensieri.
            non sanno nemmneo cosa significa
            "free software", pensano che la parte importante
            sia quella che significa "gratis"... beata
            ignoranzae tutti quei linux day cosa ci sono stati a fare?è per questo che fate numerosi flop? date del'ignorante troppo facilmente.una bella iniziativa sarebbe quella di divulgare la conoscenza dei programmi free o quelli a basso costo (sotto i 90 euro) anche per tutte e tre le piattaforme mediante una rivistina, e magari agevolare il processo di pagamento.ma queste cose le deve fare sempre qualcun altro, vero?
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            permettimi di dissentire:- su windows puoi decidere quali moduli mettere nel kernel?- puoi decidere quale window manager usare?linux si presta di per se a centinaia di distribuzioni diverse, ognuna per un compito specifico, che spazia dall' uso come server generico, a quello come appliance di rete, a quello come server multimediale, fino ad arrivare ai desktop 3D, a quelli super light tipo damn small linux, alle gamebox con mame... potrei andare avanti fino a domani mattina...Di windows ne esistono un numero limitato di versioni e praticamente tutte si portano dietro un sacco di pattumiera che serve solo in contesti diversi da quello per cui l' utente compra una certa edizione.Sul discorso free dimostri di non sapere cosa ci sta dietro; non te ne faccio una colpa, ognuno si interessa di quello che meglio crede. Esiste molta gente che come me vuole il software "libero" (che è la traduzione più corretta della parola "free" in questo contesto), poi se è anche "gratis" tanto meglio, si possono sempre fare donazioni: io mi sono reso conto che da quando preferisco il software libero nell' arco di un anno spendo di più in donazioni a progetti open di quando non spendessi in licenze tradizionali.Sul discorso della rivistina etc. sarebbe un bel lavoro abbastanza oneroso; e che, pure quello dobbiamo fare gratis? Vuoi pure il caffè?
          • cinque 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            permettimi di dissentire:
            - su windows puoi decidere quali moduli mettere
            nel
            kernel?
            - puoi decidere quale window manager usare?A che servono queste cose ad un dentista, ad un musicista?al dentista serve un archivio clienti, una gestione del lavoro, la visualizzazione delle arcate, delle radiografie, ...al musicista/fonico un composer con un rack di effetti, delle procedure di restauro, delle interfacce programma su misura.la domanda da farsi semmai è questa: con quale SO posso fare quello che mi serve?al tempo, per linux le cose citate sopra esistono, perlomeno al 50%, ma sono poco o per nulla pubblicizate.che vi mancano le persone competenti in proposito?
            linux si presta di per se a centinaia di
            distribuzioni diverse, ognuna per un compito
            specifico, che spazia dall' uso come server
            generico, a quello come appliance di rete, a
            quello come server multimediale, fino ad arrivare
            ai desktop 3D, a quelli super light tipo damn
            small linux, alle gamebox con mame... potrei
            andare avanti fino a domani
            mattina...certo, ma non sento parlare di programmi: ci sono solo i titoli, eccetto per internet e reti.
            Di windows ne esistono un numero limitato di
            versioni e praticamente tutte si portano dietro
            un sacco di pattumiera che serve solo in contesti
            diversi da quello per cui l' utente compra una
            certa
            edizione.e cosa serve averne tante?mica mi devo pupazzare col desktop o con le linee di comando mentre soffrono dell'assenza di quello che in xp e mac invece c'è.
            Sul discorso free dimostri di non sapere cosa ci
            sta dietro; non te ne faccio una colpa, ognuno si
            interessa di quello che meglio crede. Esiste
            molta gente che come me vuole il software
            "libero" (che è la traduzione più corretta della
            parola "free" in questo contesto), guarda che c'è sia per xo che per mac.poi se è anche
            "gratis" tanto meglio, si possono sempre fare
            donazioni: io mi sono reso conto che da quando
            preferisco il software libero nell' arco di un
            anno spendo di più in donazioni a progetti open
            di quando non spendessi in licenze
            tradizionali.non so come classificare questa anomalia folkloristica, ma sarei di più orientato ad un apporto di conoscenze (contributi teorici alle migliorie) e di baratto (newsletter/depliant/rivistina/file o altro, es, analista matematico+programmatore+grafico), che di denaro.
            Sul discorso della rivistina etc. sarebbe un bel
            lavoro abbastanza oneroso; e che, pure quello
            dobbiamo fare gratis? Vuoi pure il
            caffè?No, la rivistina la farei io gratis.In cambio, avere la possibilità di dare delle direttive-idee per migliorare concretamente un certo programma x: unire le cognizioni che ha un programmatore e un esperto di altre cose.e poi tu dici oneroso, per me non lo è, e questo vuol dire che non hai le conoscenze, per altre cose sì, ed è qui che ci si potrebbe unire.
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: cinque 788
            - Scritto da: pentolino
            A che servono queste cose ad un dentista, ad un
            musicista?
            al dentista serve un archivio clienti, una
            gestione del lavoro, la visualizzazione delle
            arcate, delle radiografie,
            ...
            al musicista/fonico un composer con un rack di
            effetti, delle procedure di restauro, delle
            interfacce programma su
            misura.non mi risulta che esistano distro linux per i dentisti, ma sono certo che ne esistono per musiciti, editor video; per esempio Ubuntu Studio

            la domanda da farsi semmai è questa: con quale SO
            posso fare quello che mi
            serve?su questo sono d' accordo al 100%; una distribuzione come ubuntu permette appena installata di fare quello di cui l' utente medio ha bisogno: navigare sul web, guardare filmati, mandare mail, ascoltare musica, masterizzare un cd/dvd...

            certo, ma non sento parlare di programmi: ci sono
            solo i titoli, eccetto per internet e
            reti.i programmi li trovi già tutti quando installi ubuntu; non li sto ad elencare, li trovi tutti sul sito.

            e cosa serve averne tante?
            mica mi devo pupazzare col desktop o con le linee
            di comando mentre soffrono dell'assenza di quello
            che in xp e mac invece
            c'è.nessuna necessità; le distribiuzioni le preparano quelli che ne sanno e gli utenti non devono fare altro che mettere il cd/dvd e installarle...
            guarda che c'è sia per xo che per mac.quindi? non ho mai detto il contrario.

            non so come classificare questa anomalia
            folkloristica, ma sarei di più orientato ad un
            apporto di conoscenze (contributi teorici alle
            migliorie) e di baratto
            (newsletter/depliant/rivistina/file o altro, es,
            analista matematico+programmatore+grafico), che
            di
            denaro.ok, ad ognuno il suo

            No, la rivistina la farei io gratis.
            In cambio, avere la possibilità di dare delle
            direttive-idee per migliorare concretamente un
            certo programma x: unire le cognizioni che ha un
            programmatore e un esperto di altre
            cose.
            e poi tu dici oneroso, per me non lo è, e questo
            vuol dire che non hai le conoscenze, per altre
            cose sì, ed è qui che ci si potrebbe
            unire.allora perchè non la fai?
          • cinque 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolinocut
            non mi risulta che esistano distro linux per i
            dentisti, ma sono certo che ne esistono per
            musiciti, editor video; per esempio Ubuntu
            StudioStavo parlando, come sempre, di programmi.



            la domanda da farsi semmai è questa: con quale
            SO

            posso fare quello che mi

            serve?

            su questo sono d' accordo al 100%; una
            distribuzione come ubuntu permette appena
            installata di fare quello di cui l' utente medio
            ha bisogno: navigare sul web, guardare filmati,
            mandare mail, ascoltare musica, masterizzare un
            cd/dvd...Ma anche dopo aver scaricato altri programmi, non ci siamo proprio.

            certo, ma non sento parlare di programmi: ci
            sono

            solo i titoli, eccetto per internet e

            reti.

            i programmi li trovi già tutti quando installi
            ubuntu; non li sto ad elencare, li trovi tutti
            sul
            sito.Quello che volevo dire era che quando si parla di reti, internet, pacchetti, linee di comando, tutto viene spiegato nei minimi particolari, quello che non succede per programmi di altro tipo.

            e cosa serve averne tante?

            mica mi devo pupazzare col desktop o con le
            linee

            di comando mentre soffrono dell'assenza di
            quello

            che in xp e mac invece

            c'è.

            nessuna necessità; le distribiuzioni le preparano
            quelli che ne sanno e gli utenti non devono fare
            altro che mettere il cd/dvd e
            installarle...ho capito, ma sono le performance dei programmi, che mancano.

            non so come classificare questa anomalia

            folkloristica, ma sarei di più orientato ad un

            apporto di conoscenze (contributi teorici alle

            migliorie) e di baratto

            (newsletter/depliant/rivistina/file o altro, es,

            analista matematico+programmatore+grafico), che

            di

            denaro.

            ok, ad ognuno il suoallora i linari non decolleranno mai.

            No, la rivistina la farei io gratis.

            In cambio, avere la possibilità di dare delle

            direttive-idee per migliorare concretamente un

            certo programma x: unire le cognizioni che ha un

            programmatore e un esperto di altre

            cose.

            e poi tu dici oneroso, per me non lo è, e questo

            vuol dire che non hai le conoscenze, per altre

            cose sì, ed è qui che ci si potrebbe

            unire.

            allora perchè non la fai?perché mancano le persone, e loro operato, delle quali scrivere.
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: cinque 788

            Stavo parlando, come sempre, di programmi.
            intendo dire che le distribuzioni, in quanto tali comprendono un certo numero di programmi, una dotazione tipicamente di gran lunga superiore di quella che viene data con windows (parlo di ciò che win installa di base, tipo MSN Messenger, Paint e simili, non di office e compagnia bella, che spesso vanno installati successivamente).

            Ma anche dopo aver scaricato altri programmi, non
            ci siamo
            proprio.se non ti piacciono nessuno ti obbliga a farne uso. dissento completamente da questa tua affermazione. Secondo me programmi come k3b e amarok non hanno nulla da invidiare alla concorrenza, anzi...
            Quello che volevo dire era che quando si parla di
            reti, internet, pacchetti, linee di comando,
            tutto viene spiegato nei minimi particolari,
            quello che non succede per programmi di altro
            tipo.non è vero, dipende da programma a programma. E' chiaro che anche io reputo migliori quelli che hanno una buona documentazione.
            ho capito, ma sono le performance dei programmi,
            che
            mancano.la mia esperienza è diametralmente diversa; in tutti i casi che ho provato la velocità operativa di ubuntu rispetto a xp (ovviamente sullo stesso PC e senza tweaking a mano) era dalle 2 alle 3 volte più veloce. Per non parlare del tempo di startup... e di vista non sto nemmeno a parlare, sarebbe come sparare sulla croce rossa.



            non so come classificare questa anomalia


            folkloristica, ma sarei di più orientato ad un


            apporto di conoscenze (contributi teorici alle


            migliorie) e di baratto


            (newsletter/depliant/rivistina/file o altro,
            es,


            analista matematico+programmatore+grafico),
            che


            di


            denaro.



            ok, ad ognuno il suo

            allora i linari non decolleranno mai.guarda mi pare che il contributo di chiunque in genere sia ben accetto in buona parte delle comunità open source che conosco.Poi è ovvio che non è che arriva uno qualsiasi e dice "voglio che questa caratteristica sia così" e gli altri gli rispondono "certo, come no? lo facciamo subito": se uno vuole qualcosa sarà bene che sia il primo ad occuparsene.

            perché mancano le persone, e loro operato, delle
            quali
            scrivere.beh a me sembra che Ubuntu, Mozilla & co. facciano un bel po' di lavoro per promuovere l' uso dei loro prodotti. Potresti partire da loro per esempio...
          • five 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            secondo me sì, la notizia era relativa ad
            openssh, una battuta su linux ci sta, un intero
            thread mi sembra
            eccessivo.dipende dalla battuta.se poi non la si capisce...

            mah, il denoiser è una funzione matematica e la

            dissolvenza non mi sembra che sia sotto

            copyright. lo stesso dicasi come visualizzarle

            graficamente.

            intendevo dire che buona parte dei programmi di
            un certo tipo sono per windows e/o per mac perchè
            quando tali programmi sono stati concepiti
            rappresentavano le uniche piattaforme sulle quali
            un' azienda si potesse aspettare un ritorno
            economico.se ci si dimostra svogliato (in questo caso il linaro di 20 anni fa)... malgrado certi programmi per C64, Amiga e Atari !!!
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            eh? di che parli?
          • five scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            eh? di che parli?Periodo: seconda metà degli anni 80.La tua cultura comprende questo periodo?
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            vabbè mi hai stufato, rileggi quello che hai scritto prima e rifletti sul fatto se abbia un senso in italiano
          • five scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            vabbè mi hai stufato, rileggi quello che hai
            scritto prima e rifletti sul fatto se abbia un
            senso in
            italianose si conoscessero gli anni 80 lo avrebbe.probabilmente sarai nato in quella decade.
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            molto prima fidati, a quei tempi programmavo già...
          • five scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            molto prima fidati, a quei tempi programmavo
            già...allora dovresti sapere, oppure già dimenticato.o addirittura mai saputo.anch'io programmavo, ma avevo le antennine indirizzate più a quello che succedeva in giro.predestinato? mah.
          • pentolino scrive:
            Re: per chi vuole un buon antivirus x linux
            si vabbè, ciao...passo e chiudo
          • five scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: pentolino
            si vabbè, ciao...
            passo e chiudonon ci si poteva aspettare altro! :s
          • krane scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: cinque 788
            - Scritto da: pentolino


            la domanda da farsi semmai è questa: con


            quale SO posso fare quello che mi serve?

            su questo sono d' accordo al 100%; una

            distribuzione come ubuntu permette appena

            installata di fare quello di cui l' utente

            medio ha bisogno: navigare sul web, guardare

            filmati, mandare mail, ascoltare musica,

            masterizzare un cd/dvd...
            Ma anche dopo aver scaricato altri programmi, non
            ci siamo proprio.Cioe' ? Cosa manca all'utente medio succitato ?


            certo, ma non sento parlare di programmi: ci


            sono solo i titoli, eccetto per internet e


            reti.

            i programmi li trovi già tutti quando installi

            ubuntu; non li sto ad elencare, li trovi tutti

            sul sito.
            Quello che volevo dire era che quando si parla
            di reti, internet, pacchetti, linee di comando,
            tutto viene spiegato nei minimi particolari,
            quello che non succede per programmi di altro
            tipo.Cioe ? Di che programmi vorresti i manuali ?


            e cosa serve averne tante?


            mica mi devo pupazzare col desktop o con le


            linee di comando mentre soffrono dell'assenza


            di quello che in xp e mac invece c'è.

            nessuna necessità; le distribiuzioni le

            preparano quelli che ne sanno e gli utenti

            non devono fare altro che mettere il cd/dvd e

            installarle...
            ho capito, ma sono le performance dei programmi,
            che mancano.Cioe ? Quali programmi ?Io su una macchina dual boot con linux uso posta, web, programmi di rendering e programmazione, qa parita' di programma le performance sono migliori su linux.


            non so come classificare questa anomalia


            folkloristica, ma sarei di più orientato ad un


            apporto di conoscenze (contributi teorici alle


            migliorie) e di baratto (newsletter / depliant


            / rivistina / file o altro, es, analista


            matematico + programmatore + grafico), che


            di denaro.

            ok, ad ognuno il suo
            allora i linari non decolleranno mai.Finche' le ditte commerciali non inizieranno a convertire i loro programmi sara' difficile indubbiamente; ma molti programmi molto professionali per linux ci sono, ad esempio cad e programmi di matematica equivalenti se non superiori a quelli di windows.


            No, la rivistina la farei io gratis.


            In cambio, avere la possibilità di dare


            delle direttive-idee per migliorare


            concretamente un certo programma x: unire


            le cognizioni che ha un programmatore e


            un esperto di altre cose.


            e poi tu dici oneroso, per me non lo è, e


            questo vuol dire che non hai le conoscenze,


            per altre cose sì, ed è qui che ci si


            potrebbe unire.

            allora perchè non la fai?
            perché mancano le persone, e loro operato, delle
            quali scrivere.Sbagliato, manca qualcuno che informi il pubblico del loro operato: ad esempio leggendosi le mailing list di sviluppo, i blog di chi fa software e segue il kernel.
          • five 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: krane
            - Scritto da: cinque 788

            - Scritto da: pentolino




            la domanda da farsi semmai è questa: con



            quale SO posso fare quello che mi serve?



            su questo sono d' accordo al 100%; una


            distribuzione come ubuntu permette appena


            installata di fare quello di cui l' utente


            medio ha bisogno: navigare sul web, guardare


            filmati, mandare mail, ascoltare musica,


            masterizzare un cd/dvd...


            Ma anche dopo aver scaricato altri programmi,
            non

            ci siamo proprio.

            Cioe' ? Cosa manca all'utente medio succitato ?All'utente medio non manca nulla. semmai a quello un po' più specializzato.E sta sicuro che indirettamente una volta soddisfatti, quelli specializzati "vi" alleggeriranno il lavoro di pubblicità parlando bene di Linux.

            Quello che volevo dire era che quando si parla

            di reti, internet, pacchetti, linee di comando,

            tutto viene spiegato nei minimi particolari,

            quello che non succede per programmi di altro

            tipo.

            Cioe ? Di che programmi vorresti i manuali ?No manuali, ma che si parlasse di più di grafica, di audio, di musica, di gestione, ecc in ambito Linux, non solo di programmazione.

            ho capito, ma sono le performance dei programmi,

            che mancano.

            Cioe ? Quali programmi ?Effettistica audio e grafica, interfacce programmi (ed è da un bel po' che lo scrivo: non leggi?).
            Io su una macchina dual boot con linux uso posta,
            web, programmi di rendering e programmazione, qa
            parita' di programma le performance sono migliori
            su
            linux.Ottimo, tu saresti già a posto.Dual boot con cosa?



            non so come classificare questa anomalia



            folkloristica, ma sarei di più orientato ad
            un



            apporto di conoscenze (contributi teorici
            alle



            migliorie) e di baratto (newsletter /
            depliant




            / rivistina / file o altro, es, analista



            matematico + programmatore + grafico), che



            di denaro.


            ok, ad ognuno il suo


            allora i linari non decolleranno mai.

            Finche' le ditte commerciali non inizieranno aGuarda che la matematica non è stata messa sotto copyright. Gli effetti audio-grafici che uno può "sognare" sono free e open.



            No, la rivistina la farei io gratis.



            In cambio, avere la possibilità di dare



            delle direttive-idee per migliorare



            concretamente un certo programma x: unire



            le cognizioni che ha un programmatore e



            un esperto di altre cose.



            e poi tu dici oneroso, per me non lo è, e



            questo vuol dire che non hai le conoscenze,



            per altre cose sì, ed è qui che ci si



            potrebbe unire.


            allora perchè non la fai?


            perché mancano le persone, e loro operato, delle

            quali scrivere.

            Sbagliato, manca qualcuno che informi il pubblico
            del loro operato: ad esempio leggendosi le
            mailing list di sviluppo, i blog di chi fa
            software e segue il
            kernel.Giusto. ma non a tutti interessa tradurre, andarsi a cercare, e il kernel.Facciamo così: tu mi trovi i testi tradotti e io faccio la bella (e chiara) rivistina.Ci stai? ;)
          • five 788 scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: krane

            Giusto. ma non a tutti interessa tradurre,

            andarsi a cercare, e il kernel.

            Facciamo così: tu mi trovi i testi tradotti e io

            faccio la bella (e chiara) rivistina.

            Ci stai? ;)

            Cioe' tu speravi di raccogliere le notizie ...... gia'
            tradotte in italiano e farci una rivistina, e
            quale sarebbe la tua utilita' ? La stessa di un
            aggregatore di feed Eh, sì... saper di grafica è una ca77ata...vuoi mettere il kernel !!!
          • krane scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: five 788
            - Scritto da: krane


            Giusto. ma non a tutti interessa tradurre,


            andarsi a cercare, e il kernel.


            Facciamo così: tu mi trovi i testi tradotti e


            io faccio la bella (e chiara) rivistina.


            Ci stai? ;)

            Cioe' tu speravi di raccogliere le notizie ...
            ...

            gia' tradotte in italiano e farci una rivistina,

            e quale sarebbe la tua utilita' ? La stessa di

            un aggregatore di feed
            Eh, sì... saper di grafica è una ca77ata...
            vuoi mettere il kernel !!!Ok: intanto ammetto che un sorrisino :) ci stava bene alla fine della mia frase, ma quando sono in ufficio rispondo sempre con tono un po' incaZVolato e frettoloso...La grafica fa piacere, ma alla fine quello che obiettavi tu e' che "mancano le persone, e loro operato, delle quali scrivere", la grafica puo' venire dopo.
          • picard12 scrive:
            Re: per chi vuole un buon antivirus x linux
            tu hai veramente una visione di Linux distorta.. ma pensi che non si possano fare tutte ste cose con Linux o pensi che la gente passi il suo tempo a pacchettizzare o a giocare con al shell? No ho parole..Pensa che esistono perfino distro ottimizzate per il multimedia e la produzione audio di cui una studio64 da un buon esempio di cosa si può fare. Ma ne esistono anche altre,come programmi per gestire archivi di foto..Faresti meglio documentarti invece di parlare per sentito dire..e andare ai LD più spesso oltre a comprare risviste specializzate..ciao
          • five scrive:
            Re: per chi vuole un buon antivirus x linux
            - Scritto da: picard12
            tu hai veramente una visione di Linux distorta..
            ma pensi che non si possano fare tutte ste cose
            con Linux o pensi che la gente passi il suo tempo
            a pacchettizzare o a giocare con al shell? No ho
            parole..
            Pensa che esistono perfino distro ottimizzate per
            il multimedia e la produzione audio di cui una
            studio64 da un buon esempio di cosa si può fare.Qui siamo sul MIDI.Con le wav allo stato puro vedo ben poco (quasi nulla) che si possa usare con qualche buona scheda audio.CHE si possa trovare facilmente qui in Italia.
            Ma ne esistono anche altre,come programmi per
            gestire archivi di
            foto..
            Faresti meglio documentarti invece di parlare per
            sentito dire..Acqua. Oceano.
  • AndyCapp scrive:
    Fatemi capire
    Cioè mi state dicendo che se perdo le chiavi di casa e poi non cambio la serratura ALLORA la mia casa è a rischio ?Da solo non ci sarei mai arrivato ROTFL
    • Genio Mancato scrive:
      Re: Fatemi capire
      ROTFL AL TAPPETO!!!!!!!!!!!!!
    • Alvaro vitali scrive:
      Re: Fatemi capire
      Il tuo ragionamento è troppo difficile da capire per quelli di PI ...
    • pentolino scrive:
      Re: Fatemi capire
      come ha scritto qualcuno a dire il vero in questo caso le chiavi ti scappano dalla tasca senza che tu necessariamente te ne accorga... non è grave come sembra dall' articolo, ma nemmeno da sottovalutare
    • Marco scrive:
      Re: Fatemi capire
      Ciao Andy solo per salutarti, non vale nemmeno la pena rispondere alle affermazioni fin qui esposte.Inoltre da Annunziata mi aspettavo un articolo più intelligente, questo è proprio il classico allarme estivo.Attenzione! E' estate, fa caldo.Marcolino's
  • MAH scrive:
    2008: l'anno (del declino) di Linux
    Sono il PRIMO a evidenziareche il 2008 sarà consideratol'INIZIO DEL DECLINO di Linux.A sostegno della tesi,credo appaia evidenteLA DIMINUZIONE DELL'ENTUSIASMO,rispetto a DICEMBRE 2007,verso- openmoko- android- kde4- opengl3- la sicurezza in Debian- Ubuntu- gnomeunita a fatti come- l'acquisizione di MySql e VirtualBox da parte di Sun- l'acquisizione di Trolltech da parte di Nokia- i soldi di Microsoft a Novell e Apache- la continua avanzata di Mono- il port di un numero sempre maggiore di applicazioni verso Windows.Ho sicuramente dimenticato qualcosa.Verificate, non vi verrà in mente nessun progetto in cui c'entra Linux CAPACE DI SUSCITARE ENTUSIASMO,o se lo suscita ancora, sarà inferiore a quanto ne suscitava a DICEMBRE 2007.Ribadisco, è una questione di ENTUSIASMO.
    • kekko89 scrive:
      Re: 2008: l'anno (del declino) di Linux
      se ti è calato l'entusiasmo, ciò non vuol dire che è calato a tutti.
      • asdwe jy4 scrive:
        Re: 2008: l'anno (del declino) di Linux
        - Scritto da: kekko89
        se ti è calato l'entusiasmo, ciò non vuol dire
        che è calato a
        tutti.Attento che ti è calato l'uccello ;)
      • MAH scrive:
        Re: 2008: l'anno (del declino) di Linux
        Io credo che se ci sia una cosa innegabile,è che L'ENTUSIASMO verso il mondo Linux SIA SEMPRE CRESCIUTO nel corso della sua lunga esistenza.Almeno fino a dicembre 2007. Quest'anno, per la prima volta DA SEMPRE, ho l'impressione di una inversione di rotta.Sinceramente.
        • AtariLover scrive:
          Re: 2008: l'anno (del declino) di Linux
          Non so, sinceramente non credo ci sia un CALO di entusiasmo, forse più una "commercializzazione" di linux e dell mondo opensource in generale che prima apparteneva sostanzialmente alle aziende che supportavano le distro o piccole aziendine come Innotek o Trolltech, mentre ora arrivano i nomi grossi a metterci soldi e la faccia.Forse non è calato l'entusiasmo, forse è solo cambiato chi l'entusiasmo ce lo mette...Boh, comunque i posteri sentenzieranno... Ad ogni modo credo che pian piano la base di utenza si stia allargando, è il momento di darsi da fare se si vuole spingere gnulinux verso il mercato...
        • Senbee scrive:
          Re: 2008: l'anno (del declino) di Linux
          Mi sembra CHIARO che quest'anno è ANCHE l'anno del CALO d'ENTUSIASMO per chi ama DARE ENFASI ai concetti ricorrendo al MAIUSCOLO.Ormai TUTTI si sono accorti che CHIUNQUE ricorra a questo mezzo (COMPRESO il sottoscritto) NON lo fa per la PROFONDITÀ dei concetti, bensì perché vuole SPACCIARE come IMPORTANTI alcuni concetti che ALTRO NON SONO che STRONZATE.
          • Terminator T1000 scrive:
            Re: 2008: l'anno (del declino) di Linux
            Percui hai detto una stronzata.
          • krane scrive:
            Re: 2008: l'anno (del declino) di Linux
            - Scritto da: Terminator T1000
            Percui hai detto una stronzata.Si, ma con classe ed ironia (rotfl)
          • Senbee scrive:
            Re: 2008: l'anno (del declino) di Linux
            http://www.demauroparavia.it/60244
          • pentolino scrive:
            Re: 2008: l'anno (del declino) di Linux
            HAI SCRITTO UN' IDIOZIA!scherzo, ti quoto in pieno, complimenti per lo stile :-)
        • leonardo scrive:
          Re: 2008: l'anno (del declino) di Linux
          - Scritto da: MAH
          Io credo che se ci sia una cosa innegabile,
          è che L'ENTUSIASMO verso il mondo Linux SIA
          SEMPRE CRESCIUTO nel corso della sua lunga
          esistenza.Non sarebbe meglio far calare l'entusiasmo e far crescere la competenza informatica, anche nelle interfacce dei programmi?
        • earlati scrive:
          Re: 2008: l'anno (del declino) di Linux
          Di sicuro e' calato ( per non dire annullato ) l' entusiasmo per KDE.Dopo aver fatto quella emerita cretinata di aver messo in distribuzione un protoipo sperimentale spacciandolo per una seria evoluzione di KDE non poteva essere diversamente.Per gli altri prodotti e' una continua evoluzione.
          • LtWorf scrive:
            Re: 2008: l'anno (del declino) di Linux
            Se tu ti fossi degnato di leggere le note di rilascio di kde 4.0, avresti avuto la possibilità di sapere che si trattava di una beta.
          • pino la lavatrice scrive:
            Re: 2008: l'anno (del declino) di Linux
            - Scritto da: LtWorf
            Se tu ti fossi degnato di leggere le note di
            rilascio di kde 4.0, avresti avuto la possibilità
            di sapere che si trattava di una
            beta.Nel mondo open raramente si rilascia una major release che non sia, effettivamente, da rilasciare...il che non vuol dire, ovviamente, che una release .0 sia perfetta, tutt'altro...ma semplicemente che dai il giusto nomequesto è prerogativa del software chiuso e proprietario che si inventa nomi strani invece di usare numeri con un certo senso (se 4.0 è la release finale una beta è 3.99 o 4.0b se proprio vuoi... non 4.0.3 come il kde incluso in fedora)Linux, il kernel, ha avuto una marea di versioni 0.99 finché, con la corrette gestione delle reti, si è arrivati alla 1.0Torvalds mica ha detto, bon rilasciamo la 1.0 la chiamiamo così anche se in realtà la vera 1 sarà la 1.1
    • gringo scrive:
      Re: 2008: l'anno (del declino) di Linux
      Si ma non riportare solo quello che ti fa comodo, di anche che sempre più produttori importanti si buttano su GNU/Linux e rilasciano driver aperti per supportarlo. Di che KDE 4.1 è stato rilasciato e rappresenterà una grande innovazione a livello di Desktop. Di che la concorrenza (vedi Microsoft) ha fatto molto peggio con il suo sistema operativo (tanto che cerca disperatamente di rilanciarlo rinominandolo Mojave e infestando qualsiasi sito con un quadrato nero sul quale compare un ridicolo vecchietto a bocca aperta.. meglio non commentare quanto sia ridicolo e idiota tutto questo).
      • ruppolo scrive:
        Re: 2008: l'anno (del declino) di Linux
        - Scritto da: gringo
        Di che KDE 4.1 è stato
        rilasciato e rappresenterà una grande innovazione
        a livello di Desktop.Lavoro sprecato. Come fare piste da sci in Sicilia.Diciamo che ha valore didattico e nulla più.
    • pabloski scrive:
      Re: 2008: l'anno (del declino) di Linux
      in parte è vero ma dimentichi che di pari passo è aumentato l'interesse delle multinazionaliormai Linux non è più il giocattolo di 10 programmatori cantinari, è l'ariete di Intel e IBM per riappropriarsi del software, cosa che 30 anni fa era data per scontata
    • gnulinux86 scrive:
      Re: 2008: l'anno (del declino) di Linux
      Hai esposto il tuo punto di vista e adesso??-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 16.02-----------------------------------------------------------
    • Flavio scrive:
      Re: 2008: l'anno (del declino) di Linux
      Zzo hai ragione. Finalmente qulcuno che ha visto nella direzione giusta.Apetta:.... si vede proprio che i pirla che sono in Microsoft non capiscono niente: buttano milioni al vento facendo accordi con Novell e Apache mentre non si rendono conto che sono loro gli unici ed impareggiabili. Ed in più adesso faranno leggere e Office 2007 gli ODF, invece di rinchiudere ancora di più il loro formato.Invece hai ragione tu, La gente non ha più entusiasmo per le cose open o alternative.Mah non la capirò mai la massa.P.S. per chi non lo avesse capito era ironico.Il porting di applicazioni di linux su windows potrebbe anche servire per farlo utilizzare ad un numero maggiore di persone che poi, si rendono conto di poter avere la stessa cosa in un sistema diverso???!!!Mmmm ci credo pochino sai!
    • Gualtiero scrive:
      Re: 2008: l'anno (del declino) di Linux
      - Scritto da: MAH
      Ribadisco, è una questione di ENTUSIASMO.Se si parla di "entusiasmo" direi che linux è (ed è sempre stato) ai primi posti. Per quanto riguarda i sistemi windows penso che ormai siamo invece ai minimi storici...
  • Darth Vader scrive:
    Welcome to the real world
    Leggendo le risposte di oggi dei fan pro-linux mi sembra di leggere i post a qualche articolo che annuncia un buco di Windows."La sicurezza assoluta non esiste...""Ma gli aggiornamenti automatici li fai?""Il bug era già patchato"Quando qualcuno di noi Windowsari di lungo corso vi diceva: "Linux non è attaccato perché nessino se lo fila. Aspettate che raggiunga una certa diffusione e poi vedrete che anche lui verrà attaccato" mi ricordo una serie di sberleffi del tipo "non avverrà mai! Linux è sicuro by design".Ragazzi, come diceva Morpheus, "Welcome to the real world".
    • linux scrive:
      Re: Welcome to the real world
      Niente è sicuro per default.a prescindere da questo il fatto che gli aggiornamenti di linux siano immediati risolve il problema alla radice.se non altro non dobbiamo aspettare che ballmer e soci scrivano una patch che apra un altra falla
      • lroby scrive:
        Re: Welcome to the real world
        - Scritto da: linux
        Niente è sicuro per default.
        a prescindere da questo il fatto che gli
        aggiornamenti di linux siano immediati risolve il
        problema alla
        radice.
        se non altro non dobbiamo aspettare che ballmer e
        soci scrivano una patch che apra un altra
        fallaIl problema non è IMHO quanto tempo passa dalla scoperta di una falla alla sua "patchatura", invece mi sorge una domanda : "ma quante falle sono presenti nei vari sistemi operativi (e parlo di TUTTI, Windows,Linux e MAC) di cui non siamo a conoscenza perchè non sono stati UFFICIALMENTE scoperti ed annunciati e che potrebbero tranquillamente venire usati per commettere violazioni??"LROBY
        • linux scrive:
          Re: Welcome to the real world
          su windows o mac potrei capire ma di linux le si scopre per forza perchè hai il sorgente a disposizione.
          • chojin scrive:
            Re: Welcome to the real world
            - Scritto da: linux
            su windows o mac potrei capire ma di linux le si
            scopre per forza perchè hai il sorgente a
            disposizione.Sì, certo.. le scoprono i bambini di 8 anni.. ma per favore!
          • AMEN scrive:
            Re: Welcome to the real world
            - Scritto da: linux
            su windows o mac potrei capire ma di linux le si
            scopre per forza perchè hai il sorgente a
            disposizione."Le si" chi??Tu?
        • emanuele scrive:
          Re: Welcome to the real world
          Per definizione tutto il software è buggato ;. La sicurezza è in mano a chi usa questi strumenti. Nonostante tutto i sistemi Linux/Unix come struttura rimangono i più sicuri e più solidi. Nulla è al 100% ;). Uso tutti i tre sistemi da anni (Mac Linux e WinXP) Mi trovo benissimo con tutti e tre gli os, ma con windows ogni 10 mesi devo fare pulizie complete non per virus, ma il sistema si impasta e cmq è soggetto più attacchi per come è strutturato. Vista provato per 4 mesi e non mi son trovato bene per nulla. saluti a tutti ;)
      • linux scrive:
        Re: Welcome to the real world
        e comunque documentandosi il problema è già stato risolto percui sto articolo è solo il solito FUD pagato con i soldi di mamma microsoft
        • lroby scrive:
          Re: Welcome to the real world
          - Scritto da: linux
          e comunque documentandosi il problema è già stato
          risolto percui sto articolo è solo il solito FUD
          pagato con i soldi di mamma
          microsoft Hai visto la fattura o la ricevuta del bonifico bancario emessa dalla MS per dire ciò che hai detto??altrimenti hai appena fatto tu stesso FUD nei confronti della MS stessa..LROBY
          • linux scrive:
            Re: Welcome to the real world
            la prossima volta inserirò il tag prima di scriverlo ok?
          • linux scrive:
            Re: Welcome to the real world
            se preferisci era da fare cosìe comunque documentandosi il problema è già stato risolto percui sto articolo è solo il solito FUD pagato con i soldi di mamma microsoft
          • lroby scrive:
            Re: Welcome to the real world
            - Scritto da: linux
            la prossima volta inserirò il tag prima
            di scriverlo
            ok?Ti posso garantire che a me personalmente tutto sapeva tranne che di battuta.. e comunque la ritengo di pessimo gusto.. è solo IMHOLROBY
          • AMEN scrive:
            Re: Welcome to the real world
            - Scritto da: linux
            la prossima volta inserirò il tag prima
            di scriverlo
            ok?Visto il fanatismo para-religioso, direi che è una buona idea...
        • Darth Vader scrive:
          Re: Welcome to the real world
          - Scritto da: linux
          e comunque documentandosi il problema è già stato
          risolto percui sto articolo è solo il solito FUD
          pagato con i soldi di mamma
          microsoftLo erano anche i bug di cui Nimda Codered e Slammer si sono approfittati.Eppure quanto ci avete macellato le palle all'epoca? E quanto ce le macellate ancora oggi? Tanto che a 7 anni di distanza c'è qualcuno che dice che Windows è più insicuro perché ci sono stati Codered e Nimda.
    • pentolino scrive:
      Re: Welcome to the real world
      - Scritto da: Darth Vader
      tipo "non avverrà mai! Linux è sicuro by
      design".per la precisione le persone sensate dicono "è PIU' sicuro by design; l' unico sistema sicuro è quello con la spina staccata, sepolto sotto tre KM di cemento".E non sto nemmeno a parlare di tutte le condizioni che si dovevano verificare perchè la falla fosse effettivamente sfruttabile.
    • Flavio scrive:
      Re: Welcome to the real world
      Ok, anche i sistemi unix-like sono vulnerabili. Come tutti. Sicuramente si potrebbe dire che un OS sun è meno vulnerabile in questo momento perchè la sua diffuzione è minore.Ma secondo me, se oggi scopro una falla e la tappo tra 7 giorni, sono più sicuro che se la tappo tra 29 giorni. Se oltre alle falle del mio OS rilascio anche le path per sistemare i problemi di altri programmi, sono più sicuro. Spero che questo non sia in discussione.Ho usato e uso MS-DOS/windows da 20 anni, e ho provato anche varie distribuzioni linux, che penso adesso siano ad un buon livello di utilizzo.Ma mi sento di dire che avere ogni giorno degli aggiornamenti mi fa sentire "sicuro", e lo metto tra virgolette perchè sicuri su internet non si è mai. Avere un aggiornamento al mese, mi fa sentire meno sicuro.Oh, dopo questa è la mia opinione.
      • katun79 scrive:
        Re: Welcome to the real world
        - Scritto da: Flavio
        Ok, anche i sistemi unix-like sono vulnerabili.
        Come tutti.

        Sicuramente si potrebbe dire che un OS sun è meno
        vulnerabile in questo momento perchè la sua
        diffuzione è
        minore.
        Ma secondo me, se oggi scopro una falla e la
        tappo tra 7 giorni, sono più sicuro che se la
        tappo tra 29 giorni. Se oltre alle falle del mio
        OS rilascio anche le path per sistemare i
        problemi di altri programmi, sono più sicuro.
        Spero che questo non sia in
        discussione.
        Ho usato e uso MS-DOS/windows da 20 anni, e ho
        provato anche varie distribuzioni linux, che
        penso adesso siano ad un buon livello di
        utilizzo.
        Ma mi sento di dire che avere ogni giorno degli
        aggiornamenti mi fa sentire "sicuro", e lo metto
        tra virgolette perchè sicuri su internet non si è
        mai. Avere un aggiornamento al mese, mi fa
        sentire meno
        sicuro.
        Oh, dopo questa è la mia opinione.QUOTONE!Chi dei miei amici ha preso un portatile con Vista l'anno scorso si sentiva così poco sicuro che legalmente o meno ci hanno tutti messo sopra XP o Linux... Forse anche perchè 1 anno fa Vista s'incartava veramente spesso, e rompeva pure le palle... Ora rompe sempre le palle e si incarta di meno, ma cmq viola ogni tipo di libertà comunque... :(
        • Darth Vader scrive:
          Re: Welcome to the real world
          - Scritto da: katun79
          Forse anche perchè 1 anno fa Vista s'incartava
          veramente spesso, e rompeva pure le palle... Ora
          rompe sempre le palle e si incarta di meno, ma
          cmq viola ogni tipo di libertà comunque...
          :(Eh, come no. L'altro giorno stavo lavorando su Vista e mi sono improvvisamente trovato incatenato alla sedia...Ma per piacere! Almeno specifichiamo le cazzate che diciamo.
          • katun79 scrive:
            Re: Welcome to the real world
            - Scritto da: Darth Vader
            - Scritto da: katun79

            Forse anche perchè 1 anno fa Vista s'incartava

            veramente spesso, e rompeva pure le palle... Ora

            rompe sempre le palle e si incarta di meno, ma

            cmq viola ogni tipo di libertà comunque...

            :(

            Eh, come no. L'altro giorno stavo lavorando su
            Vista e mi sono improvvisamente trovato
            incatenato alla
            sedia...

            Ma per piacere! Almeno specifichiamo le cazzate
            che
            diciamo.specifico ma non è una cazzata!www.no1984.org
          • AMEN scrive:
            Re: Welcome to the real world
            - Scritto da: katun79

            specifico ma non è una cazzata!
            www.no1984.orgAh, ah, ahI megaparanoidi mi citiPoveretti, trombano poco
        • AMEN scrive:
          Re: Welcome to the real world
          - Scritto da: katun79
          ... Ora rompe sempre le palle e si incarta di meno, ma
          cmq viola ogni tipo di libertà comunque... :(Se vuoi ti consiglio uno bravoMa bravo bravo, eh
          • katun79 scrive:
            Re: Welcome to the real world
            - Scritto da: AMEN
            - Scritto da: katun79


            ... Ora rompe sempre le palle e si incarta di
            meno,
            ma

            cmq viola ogni tipo di libertà comunque... :(

            Se vuoi ti consiglio uno bravo
            Ma bravo bravo, ehLo conosci per esperienza personale eh? :P
    • Sveglia scrive:
      Re: Welcome to the real world
      Questo è un attacco ai server. Linux è da secoli diffusissimo fra i server: benvenuto nel mondo reale, mio caro troll.
      • Darth Vader scrive:
        Re: Welcome to the real world
        - Scritto da: Sveglia
        Questo è un attacco ai server. Linux è da secoli
        diffusissimo fra i server: benvenuto nel mondo
        reale, mio caro
        troll.Se con il termine "Linux" intendi Unix hai ragione.Altrimenti è solo qualche anno che Linux ha eroso una parte di quota Unix (l'altra parte della diminuzione dei server Unix se l'è accaparrata Windows) come piattaforma server per applicazioni enterprise.
  • gnulinux86 scrive:
    Sempre più sicuro di Windows.
    SSH è usato anche da altri sistemi tra cui Windows(il sistema più bacato e violato della storia dell'informatica.L'articolo di Annunziata non è poi così pessimo, ci sono alcuni punti che dimostrano la maggiore sicurezza di Linux:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)"gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particola"SSH in genere dall'utente comune non viene usato, ma in caso sia usato, con gli aggiornamenti fatti il rischio è nullo.é davvero notevole, che Linux nonostante abbia una maggiore diffusione in ambito server, resista a tutti gli attacchi,al contrario di Windows Server che viene attaccato in molteplici modi, e nella maggior parte dei casi vanno tutti a segno, e non basta come Linux, essere aggiornato per non correre rischi, per Windows non c'è speranza.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 11.08-----------------------------------------------------------
    • deactive scrive:
      Re: Sempre più sicuro di Windows.
      Modificato dall' autore il 29 agosto 2008 11.08
      --------------------------------------------------avrai anche ragione, ma non perdi mai occasione per tirare m***a su win vedo ..
      • lroby scrive:
        Re: Sempre più sicuro di Windows.
        - Scritto da: deactive
        avrai anche ragione, ma non perdi mai occasione
        per tirare m***a su win vedo
        ..Vedo con piacere che stai imparando a conoscerlo :DLROBY
        • dont feed the troll scrive:
          Re: Sempre più sicuro di Windows.
          - Scritto da: lroby
          - Scritto da: deactive

          avrai anche ragione, ma non perdi mai occasione

          per tirare m***a su win vedo

          ..
          Vedo con piacere che stai imparando a conoscerlo
          :D
          LROBYMah uno o ha ragione o non ce l'ha.Se ha ragione allora non è lui che butta merda su win ma win che la merda ce l'ha addosso di suo.
          • deactive scrive:
            Re: Sempre più sicuro di Windows.
            - Scritto da: dont feed the troll
            - Scritto da: lroby

            - Scritto da: deactive


            avrai anche ragione, ma non perdi mai
            occasione


            per tirare m***a su win vedo


            ..

            Vedo con piacere che stai imparando a conoscerlo

            :D

            LROBY

            Mah uno o ha ragione o non ce l'ha.
            Se ha ragione allora non è lui che butta merda su
            win ma win che la merda ce l'ha addosso di
            suo.Che c'entra. Posso parlare bene della Ducati senza parlar male ( ogni volta, irrimediabilmente ) della Honda.( L'esempio e' casuale, non mi intendo di motociclette )
          • dont feed the troll scrive:
            Re: Sempre più sicuro di Windows.
            - Scritto da: deactive
            - Scritto da: dont feed the troll

            - Scritto da: lroby


            - Scritto da: deactive



            avrai anche ragione, ma non perdi mai

            occasione



            per tirare m***a su win vedo



            ..


            Vedo con piacere che stai imparando a
            conoscerlo


            :D


            LROBY



            Mah uno o ha ragione o non ce l'ha.

            Se ha ragione allora non è lui che butta merda
            su

            win ma win che la merda ce l'ha addosso di

            suo.

            Che c'entra. Posso parlare bene della Ducati
            senza parlar male ( ogni volta, irrimediabilmente
            ) della
            Honda.
            ( L'esempio e' casuale, non mi intendo di
            motociclette
            )Ma se la Honda grippa ogni 200 km e la Ducati ogni 200.000, parlando dei vantaggi della Ducati non si puo' non includere questo piccolo particolare.A maggior ragione se si parla di un mercato che offre un monopolio di fatto.
      • picard12 scrive:
        Re: Sempre più sicuro di Windows.
        sarà poco carino il metodo... ma Win fa tutto da solo..
    • taci scrive:
      Re: Sempre più sicuro di Windows.
      - Scritto da: gnulinux86
      SSH è usato anche da altri sistemi tra cui
      Windowsballe
      • gnulinux86 scrive:
        Re: Sempre più sicuro di Windows.
        http://www.bitvise.com/winsshd?gclid=CJSBjsrbspUCFQJbtAodH1w1Ywhttp://www.fullo.net/blog/archives/2005/06/27/installare-un-server-ssh-su-windows/http://guide.debianizzati.org/index.php/Come_effettuare_una_connessione_remota_SSH_da_Windows_a_Linuxhttp://www.fi.infn.it/calcolo/sshwin.htmlQuando non sai di cosa stiamo parlando non postare eviti brutte figure.
        • ficcanaso scrive:
          Re: Sempre più sicuro di Windows.
          roba usata solo da sistemisti linux incapaci di usare Windows... fate pena...
          • gnulinux86 scrive:
            Re: Sempre più sicuro di Windows.
            no caro mio, è usato anche da sistemisti Windows.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 11.38-----------------------------------------------------------
          • adm scrive:
            Re: Sempre più sicuro di Windows.
            SSH è una comodità, è usato parecchio anche su Windows, perchè dovremmo privarcene.
        • radicale scrive:
          Re: Sempre più sicuro di Windows.
          - Scritto da: gnulinux86
          http://www.bitvise.com/winsshd?gclid=CJSBjsrbspUCF

          http://www.fullo.net/blog/archives/2005/06/27/inst

          http://guide.debianizzati.org/index.php/Come_effet

          http://www.fi.infn.it/calcolo/sshwin.html

          Quando non sai di cosa stiamo parlando non
          postare eviti brutte
          figure.Non capisco dove vuoi arrivare, ti brucia che Linux abbia ssh fallato? Windows no, quindi è migliore, ok?
          • gnulinux86 scrive:
            Re: Sempre più sicuro di Windows.
            no non mi brucia non soffro di emorroidi, ho spiegato che SSH è usato anche su Windows, e magari leggendo l'articolo scoprivi che la vulnerabilità SSH non esiste più è stata risolta.
          • radicale scrive:
            Re: Sempre più sicuro di Windows.
            SSh sarà anche su Windows ma non è buggato, quindi non capisco cosa significa quello che vuoi dire.
          • gnulinux86 scrive:
            Re: Sempre più sicuro di Windows.
            Hai evidenti problemi di comprensione, te lo ripeto, ho risposto ad un tizio che non credeva che SSH venisse usato anche su Windows.E ti ripeto che non c'è nessun SSH bacato.
        • Tony scrive:
          Re: Sempre più sicuro di Windows.
          E la 4 o 5 volta che non segue il suo nick e non tace.... da solo fiato alla lingua sto tizio
    • adm scrive:
      Re: Sempre più sicuro di Windows.
      Anche se con un filo di amarezza, QUOTO.
    • AMEN scrive:
      Re: Sempre più sicuro di Windows.
      - Scritto da: gnulinux86
      al contrario di Windows Server che viene
      attaccato in molteplici modi, e nella maggior
      parte dei casi vanno tutti a segno, e non basta
      come Linux, essere aggiornato per non correre
      rischi, per Windows non c'è
      speranza.Attento che diventi cieco....
  • dovella scrive:
    mi è semblato di vedele un buco
    [img]http://punto-informatico.it/punto/20080829/29b.gif[/img]
  • dovella scrive:
    mi è semblato di vedere un buco
    [img]http://punto-informatico.it/punto/20080829/29b.gif[/img]
  • dvvfvdvdew scrive:
    Annunziata...
    ...la prossima volta potresti titolareLINUX AL TAPPETOMi raccomando le maiuscole.
    • gringo scrive:
      Re: Annunziata...
      Ahahah grande! Per me Annunziata ha il cuore di un gran trollone, chissà magari posta con qualche nome fasullo per alimentare i flame.
      • leonardo scrive:
        Re: Annunziata...
        - Scritto da: gringo
        Ahahah grande! Per me Annunziata ha il cuore di
        un gran trollone, chissà magari posta con qualche
        nome fasullo per alimentare i
        flame.Perché tu sulla CI gringo è il tuo nome?Se Annunziata è un trollone, allora spega tu come stanno le cose.
  • Guido Iodice scrive:
    Una non-notizia
    La falla di OpenSSL di Debian è nota da tempo ed è stata corretta. Quindi questa di US-CERT non mi pare una notizia, semplicemente un consiglio-avvertimento per i sysadmin che tornando dalle ferie: "Ehi, vi siete ricordati di aggiornare?"Niente di nuovo sotto il sole.Invece sarebbe molto più interessante sapere qualche particolare in più sulla vicenda di Red Hat
    • Giovanni L scrive:
      Re: Una non-notizia
      - Scritto da: Guido Iodice
      La falla di OpenSSL di Debian è nota da tempo ed
      è stata corretta. Quindi questa di US-CERT non mi
      pare una notizia, semplicemente un
      consiglio-avvertimento per i sysadmin che
      tornando dalle ferie: "Ehi, vi siete ricordati di
      aggiornare?"
      Niente di nuovo sotto il sole.
      Invece sarebbe molto più interessante sapere
      qualche particolare in più sulla vicenda di Red
      HatQuesta è una notizia, perché moltissime università sono state violate (tra cui la mia in Olanda) per questo problema, soprattutto quelle di fisica (non si sa perché, ma sappiamo più dell'utente medio e quindi facciamo il login password-less, ma ci infischiamo più di sicurezza rispetto all'informatico, quindi usiamo chiavi ssh senza password).Mi stupisco del fatto che venga pubblicata qui, e solo ora, perché è già parecchi giorni che se ne parla.
  • valentino rioni scrive:
    Ma va...
    a cagare!
  • gringo scrive:
    PI: la novella 2000 dell'informatica
    Come da oggetto.
  • Maxy scrive:
    Spiegazione per i non adetti ai lavori
    SSH e' un protocollo che permette di entrare in remoto in un PC, cioe' di controllare un pc da un altro pc via internet per qualunque sistema operativo.Il 90% degli utenti casalinghi non lo usa, ed e' quindi al sicuro.Se per caso la vostra distribuzione lo attivasse all'avvio, vi basta andare nel pannello di configurazione e fare in modo di non avviarlo, tanto non vi serve a nulla.Caso contrario e per i sistemisti, che molte volte devono amministrare computer dall'altra parte del pianeta e si connettono via SSH senza doversi spostare dall'ufficio.Siccome attraverso SSH si puo' entrare anche come amministratori del sistema (root), una vulnerabilita' di SSH e' grave per tutti i sistemi operativi (ssh e' usato anche da chi usa windows).-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.37----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.38-----------------------------------------------------------
    • pentolino scrive:
      Re: Spiegazione per i non adetti ai lavori
      - Scritto da: Maxy
      Siccome attraverso SSH si puo' entrare anche come
      amministratori del sistema (root), una
      vulnerabilita' di SSH e' grave per tutti i
      sistemi operativi (ssh e' usato anche da chi usa
      windows).per esempio Mac os e buona parte dei derivati BSD
    • CSOE scrive:
      Re: Spiegazione per i non adetti ai lavori

      vulnerabilita' di SSH e' grave per tutti i
      sistemi operativi (ssh e' usato anche da chi usa
      windows).Errore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
      • gnulinux86 scrive:
        Re: Spiegazione per i non adetti ai lavori
        Comincio a pensare sul serio che tu sia un Lamer, ti spiego il perchè, non puoi usare la certezza assoluta, dovresti leggere l'articolo.Tratto dall'articolo:"La possibilità più concreta, suggerisce qualcuno( http://www.informationweek.com/news/software/linux/showArticle.jhtml?articleID=210201115) è che tutto possa essere scaturito dal problema incontrato dalla distribuzione Debian(parla di possibilità non di certezza)"
        • Marco Marcoaldi scrive:
          Re: Spiegazione per i non adetti ai lavori
          No invece !!! Il lamer sei tu !!! LA vulneravilità è di OpenSSL su Debian (e derivate) !OpenSSH è sicurissimo ma ha avuto la sfortuna di generare le chiavi tramite OpenSSL !Ergo : Rigenerate le chiavi !!!!PS : E se avete generato certificati SSL, rigenerate anche quelli !
          • gnulinux86 scrive:
            Re: Spiegazione per i non adetti ai lavori
            stiamo commentando l'articolo, e l'articolo parla di probabilità non di certezza.rileggi:Tratto dall'articolo:"La possibilità più concreta, suggerisce qualcuno( http://www.informationweek.com/news/software/linux...) è che tutto possa essere scaturito dal problema incontrato dalla distribuzione Debian(parla di possibilità non di certezza)"
      • Giambo scrive:
        Re: Spiegazione per i non adetti ai lavori
        - Scritto da: CSOE
        Errore, non è una vulnerabilità SSH, il
        protocollo è sicuro, è un BUG Debian, quindi
        Ubuntu. Dovuto ad un programmatore di Debian che
        ha spendo volutamente il generatore di numeri
        casuali.E siccome il codice e' sotto gli occhi di tutti, anche se con un imperdonabile ritardo, e' stato corretto.Cosa che non sarebbe potuta accadere con il codice close.Ti ricordi quella backdoor di InterBase scoperta quando e' diventato opensource ?
        • CSOE scrive:
          Re: Spiegazione per i non adetti ai lavori

          E siccome il codice e' sotto gli occhi di tutti,
          anche se con un imperdonabile ritardo, e' stato
          corretto.Lo so, ma se io voglio bucare qualcosa, se ho il codice è più facile.Non l'algoritmo di criptazione, che deve essere in chiaro : ma è praticamente una formula matematica. Parlo del codice dell'applicazione, fare una applicazione sicura è difficilissimo e se ho il corgente ho uno strumento unico per trovarvi gli errori !
          • Giambo scrive:
            Re: Spiegazione per i non adetti ai lavori
            - Scritto da: CSOE

            E siccome il codice e' sotto gli occhi di tutti,

            anche se con un imperdonabile ritardo, e' stato

            corretto.

            Lo so, ma se io voglio bucare qualcosa, se ho il
            codice è più
            facile.La dimostrazione e' sotto gli occhi di tutto, le famose botnet composte da WinZombies ;)
            Parlo del codice dell'applicazione,
            fare una applicazione sicura è difficilissimo e
            se ho il corgente ho uno strumento unico per
            trovarvi gli errori
            !Indubbiamente, ma i vantaggi che ne derivano sono superiori."Security through obscurity" si e' dimostrato piu' e piu' volte un modo di agire fallimentare.
    • za73 scrive:
      Re: Spiegazione per i non adetti ai lavori
      Vabbè, diciamo anche che l'accesso root diretto da SSH solitamente non si lascia abilitato...
      • root scrive:
        Re: Spiegazione per i non adetti ai lavori
        Però una volta che sei dentro una macchina di solito il modo per diventare root lo trovi. E' un po' come quando ti siedi di fronte ad un pc windows: diventare administrator è tutt'altro che impossibile.
        • za73 scrive:
          Re: Spiegazione per i non adetti ai lavori
          Solitamente su linux non è così semplice come installare un'ActiveX in IE...
    • The Punisher scrive:
      Re: Spiegazione per i non adetti ai lavori
      - Scritto da: Maxy
      una vulnerabilita' di SSH e' grave per tutti i
      sistemi operativi (ssh e' usato anche da chi usa
      windows).Si peccato che, apparentemente, il buco e' della implementazione openSSH, non di SSH in se.
  • Troll Corp. scrive:
    @vistabuntu . worblabla. com
    @Vistabuntu, visto che già ti è stato detto in passato, te lo dirò quindi per l'ennesima e ultima volta: SMETTILA DI FARE SPAM se non vuoi pagarne serie conseguenze.Su pi non è tollerato questo tipo di atteggiamento.Puoi continuare ad utilizzare il link al tuo sito come nick SE ti registrerai, come ha fatto il signor www.aleksfalcone.org (chiedi pure: stesso Iter) e come hanno fatto molti altri prima di te.Adattati al Sistema, ti conviene.[img]http://i37.tinypic.com/f06cf8.jpg[/img]
  • dadada scrive:
    PI flamer!

    Luca Annunziata
    SSH violato, Linux sotto scacco
    Il problema, secondo CERT, sarebbe legato alla
    vulnerabilità di cui ha sofferto in passato il
    pacchetto OpenSSH:Luca sei un Troll e un flamer!! :-)
    • Troll Corp. scrive:
      Re: PI flamer!
      - Scritto da: dadada

      Luca Annunziata

      SSH violato, Linux sotto scacco


      Il problema, secondo CERT, sarebbe legato alla

      vulnerabilità di cui ha sofferto in passato il

      pacchetto OpenSSH:

      Luca sei un Troll e un flamer!! :-)Non so di cosa tu stia parlando (anonimo)
      • ffff scrive:
        Re: PI flamer!
        - Scritto da: Troll Corp.
        - Scritto da: dadada


        Luca Annunziata


        SSH violato, Linux sotto scacco




        Il problema, secondo CERT, sarebbe legato alla


        vulnerabilità di cui ha sofferto in passato il


        pacchetto OpenSSH:



        Luca sei un Troll e un flamer!! :-)

        Non so di cosa tu stia parlando (anonimo)E poi cosa c'entra linux con una vurnelabilita' diopenSSH??Che se lo usavo su BSD non avevo il problema???PI Trolla alla grande!
        • Troll Corp. scrive:
          Re: PI flamer!
          - Scritto da: ffff
          - Scritto da: Troll Corp.

          - Scritto da: dadada



          Luca Annunziata



          SSH violato, Linux sotto scacco






          Il problema, secondo CERT, sarebbe legato
          alla



          vulnerabilità di cui ha sofferto in passato
          il



          pacchetto OpenSSH:





          Luca sei un Troll e un flamer!! :-)



          Non so di cosa tu stia parlando (anonimo)

          E poi cosa c'entra linux con una vurnelabilita' di
          openSSH??
          Che se lo usavo su BSD non avevo il problema???

          PI Trolla alla grande!No, non lo so (anonimo)
          • Genio Mancato scrive:
            Re: PI flamer!
            LINUX AL TAPPETO
          • Troll Corp. scrive:
            Re: PI flamer!
            - Scritto da: Genio Mancato
            LINUX AL TAPPETOOpinione personale e quindi falsificabile. (anonimo)
          • Genio Mancato scrive:
            Re: PI flamer!
            Troll Inc. AL TAPPETO!!!!!!!!!!!
          • Troll Corp. scrive:
            Re: PI flamer!
            - Scritto da: Genio Mancato
            Troll Inc. AL TAPPETO!!!!!!!!!!!Quoto, maledetta concorrenza! (anonimo)
          • Genio Mancato scrive:
            Re: PI flamer!
            CONCORRENZA AL TAPPETO!!!!!!!
          • AtariLover scrive:
            Re: PI flamer!
            TAPPETO AL TAPPETO!TAPPETO AL QUADRATO!(rotfl)
          • J.J.B. scrive:
            Re: PI flamer!
            I ran outta gas!I had a flat tire!I didn't have enough money for cab fare!My tux didn't come back from the cleaners!An old friend came in from outta town!Someone stole my car!There was an earthquake!A terrible flood!Locusts!!It wasn't my fault I swear to God!!!
        • katun79 scrive:
          Re: PI flamer!
          - Scritto da: ffff
          E poi cosa c'entra linux con una vurnelabilita' di
          openSSH??
          Che se lo usavo su BSD non avevo il problema???In realtà no, il bug affligge "solo" debian e derivate. Ma è già stato tempestivamente risolto, e chi si può vantare realmente del titolo di sistemista, gli aggiornamenti e la rigenerazione delle chiavi l'ha già fatti da mesi!
    • free_citzen scrive:
      Re: PI flamer!
      - Scritto da: dadada

      Luca Annunziata

      SSH violato, Linux sotto scacco


      Il problema, secondo CERT, sarebbe legato alla

      vulnerabilità di cui ha sofferto in passato il

      pacchetto OpenSSH:

      Luca sei un Troll e un flamer!! :-)[img]http://i38.tinypic.com/261gdxv.jpg[/img] :D
  • CSOE scrive:
    Open source
    L'errore è stato causato da un packager, uno di quelli che impacchetta il codice per la distribuzione.Visto che riceveva un errore ha commentato il codice che generava i numeri casuali, rendendo i sistemi linux basati su Debian delle porte aperte.Il bello è che è passato molto tempo dalla scrittura del BUG alla sua scoperta, e nel frattempo chiunque avesse letto il codice avrebbe avuto in eclusiva accesso ai sistemi.Ma che dobbiamo farci ? Son ragazzi.________________________________________________http://closedclub.wordpress.com/
    • ffff scrive:
      Re: Open source
      - Scritto da: CSOE
      L'errore è stato causato da un packager, uno di
      quelli che impacchetta il codice per la
      distribuzione.

      Visto che riceveva un errore ha commentato il
      codice che generava i numeri casuali, rendendo i
      sistemi linux basati su Debian delle porte
      aperte.Fonti?Comunque potrebbe anche essere vero e allora?Un errore puo' capitare a tutti, del restola stessa VMWare in questi giorni ne ha fatta unabella grossa: tutti gli esx server 3.5 hanno perso la licenza i primi d'agosto, anche quelli comprati regolarmente. Interi virtual center che non potevanopiu' avviare le virtual machine.E allora? Arrivi tu piccolo scemetto a sproloquiare?Son ragazzi anche quelli di vmware?
      Il bello è che è passato molto tempo dalla
      scrittura del BUG alla sua scoperta, e nel
      frattempo chiunque avesse letto il codice
      avrebbe avuto in eclusiva accesso ai
      sistemi.Ma che cacchio dici?? Ma se il codice l'avrebbe modificatonella sua copia locale chi potrebbe "leggerlo"!
      Ma che dobbiamo farci ? Son ragazzi.Che volete farci, sono quaquaraqa'.
      • CSOE scrive:
        Re: Open source

        Fonti?Ti si è guastatto google ? "ssh debian bug packager"
        Comunque potrebbe anche essere vero e allora?Allora niente.
        E allora? Arrivi tu piccolo scemetto a
        sproloquiare?Io ho raccontato i fatti, e tu hai offeso.
        Son ragazzi anche quelli di vmware?Non lo so.
        Ma che cacchio dici?? Ma se il codice l'avrebbe
        modificato nella sua copia locale chi potrebbe "leggerlo"!Non hai capito, chiunque avesse letto il codice avrebbe saputo che quel codice era fallato e avrebbe potuto sfruttare la falla per molto tempo.Quando si dice che il codice aperto è un plus per la sicurezza è vero, ma solo se il codice è corretto. Spesso si sottovaluta che qualcuno potrebbe leggere il codice non per correggerlo, ma per cercane falle senza comunicare che esistono.
        Che volete farci, sono quaquaraqa'.Amico mio, ho solo riportato dei fatti letti su siti open. Tra l'altro forse non sai che c'è una polemica tra coder e packagers, proprio in Debian. Che "sono ragazzi" se lo dicono anche da soli :http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=477454un bacio.
        • dvvfvdvdew scrive:
          Re: Open source

          Non hai capito, chiunque avesse letto il codice
          avrebbe saputo che quel codice era fallato e
          avrebbe potuto sfruttare la falla per molto
          tempo.No, mi sa che sei tu che non hai capito ildiscorso che ti e' stato fatto sopra.
          Quando si dice che il codice aperto è un plus per
          la sicurezza è vero, ma solo se il codice è
          corretto.ROTFL!!!!Ma che competenze informatiche hai?Sarai mica abbonato a "il mio computer"?? :-)
          • Zampirone scrive:
            Re: Open source
            - Scritto da: dvvfvdvdew
            [...]
            Ma che competenze informatiche hai?
            Sarai mica abbonato a "il mio computer"?? :-)No.Ha studiato su un libro serio: ISBN 13: 9780470050910
        • MyrddinEmrys scrive:
          Re: Open source

          Non hai capito, chiunque avesse letto il codice
          avrebbe saputo che quel codice era fallato e
          avrebbe potuto sfruttare la falla per molto
          tempo.cosi' come chi l'ha corretto ha letto il codice e ha sistemato la faccenda...quando il codice e' closed? sei sicuro che chi si occupa di queste cose in un os closed sia cosi' bravo e onesto dal riferirle tempestivamente?o ancora.. anche in caso di rettifica.. se la casa per un qualche motivo non volesse correggerlo?avresti un sistema fallato senza nemmeno saperlo, concedendo a chiunque la possibilità di intrufolarsi nei tuoi sistemi e soprattutto non avresti nemmeno possibilità di correggere la cosa fintanto che il produttore decide che non vada sistemata
          • CSOE scrive:
            Re: Open source

            quando il codice e' closed? sei sicuro che chi si
            occupa di queste cose in un os closed sia cosi'
            bravo e onesto dal riferirle tempestivamente?No, ma le persone che hanno accesso ai sorgenti dei closed sono poche, dipendenti che hanno qualcosa da perdere ( e hanno già un reddito ) ed il codice è sottoposto a procedure più severe.Con l'open il codice è a disposizione di chi vuole entrare, liberamente scaricabile. Un po' come se pubblicare gli schemi costruttivi delle casseforti le rendesse più sicure.
            fintanto che il produttore decide che non vada
            sistemataQuesto è vero. Se compri qualcosa da qualcuno dipendi da esso per l'assistenza. Ma è vero anche al contrario : ho qualcuno da chiamare, ed in ambito enterprise sul quale rivalermi.bacio.
          • MyrddinEmrys scrive:
            Re: Open source

            Ma è vero anche al contrario : ho qualcuno da
            chiamare,a onor del vero anche col mondo open hai sempre qualcuno da chiamare. esistono numerose società (a volte le stesse produttrici delle distribuzioni che offrrono assistenza). se compri Red Hat chiami redhat, se compri Suse chiami il supporto suse, se usi debian puoi chiamare una delle numerose società che offrono consulenti esperti sistemisti in linux ecc...
            ed in ambito enterprise sul quale
            rivalermi.rivalerti forse non è la parola esatta. non puoi rivalerti di nulla perchè nonostante tu paghi per il software che usi le software house (non producendo prodotti dell'industria come per esempio l'hardaware, o un automobile o un frullatore) non sono tenute a garantire il buon funzionamento del prodotto. Per cui la prima cosa che fai quando installi un software (premendo l'apposito pulsante di accettazione senza il quale non puoi installare nulla) è di accordare alla società che ti fornisce il SW il tuo assenso a scaricare loro da ogni possibile responsabilità per danni derivanti dall'uso dei loro prodotto.piu' che "rivalermi" avresti dovuto usare probabilmente "lamentarmi", cosa che comunque puoi fare anche nel mondo open in maniera molto piu' costruttiva presentando direttamente agli sviluppatori i bachi che hai rilevato.ciao a te.(son contento che almeno una volta pur avendo posizioni differenti è possibile intessere una discussione civile, magari fosse sempre cosi')
          • CSOE scrive:
            Re: Open source

            (son contento che almeno una volta pur avendo
            posizioni differenti è possibile intessere una
            discussione civile, magari fosse sempre
            cosi')Ma io ci sono sempre. La penserò diversamente ma sono sempre civile.
          • pino la lavatrice scrive:
            Re: Open source

            Ma è vero anche al contrario : ho qualcuno da
            chiamarehttp://www.redhat.it/products/http://support.novell.com/linux/http://www.canonical.com/services/support
            ed in ambito enterprise sul quale
            rivalermi.si certo, tu sei uno di quelli che l'EULA la legge proprio a fondo...Ah già, immagino che sei della scuola avanti avanti fine.
            bacio.Sempre con la lingua
      • roberto scrive:
        Re: Open source
        ragazzi o no, bisogna rilevare che il bug di openssl sui debian, il modo in cui si e' prodotto, e il suo impatto, sono stati a mio parere molto gravi per l'opensource, che passava per strasicuro invece aveva un cratere o se preferite fondamenta meno che sulla sabbia. la cosa e' stata un po' troppo poco enfatizzata, le conseguenze ora si vedono.far fuori tutte le chiavi non e' la stessa cosa che bloccare delle licenze per errore.
        • dvvfvdvdew scrive:
          Re: Open source
          - Scritto da: roberto
          ragazzi o no, bisogna rilevare che il bug di
          openssl sui debian, il modo in cui si e'
          prodotto, e il suo impatto, sono stati a mio
          parere molto gravi per l'opensource, che passava
          per strasicuro invece aveva un cratere o se
          preferite fondamenta meno che sulla sabbia.E infatti stiamo tutti passando ad altro,vedrai che ssh non lo usera' piu' nessuno!!Ma va va
          la cosa e' stata un po' troppo poco enfatizzata, le
          conseguenze ora si vedono.
          far fuori tutte le chiavi non e' la stessa cosa
          che bloccare delle licenze per errore.Siamo tutti in balia di attentatori infomatici!!Non ho piu' scampo, roberto ti prego non mi bucare"il linux"!!!
    • gnulinux86 scrive:
      Re: Open source
      secondo il ragazzo sei tu, anche lamer in aggiunta.SSH viene usato anche per altri sistemi tra cui Windows(il sistema più fallato e violato della storia dell'informatica).Se leggi l'articolo trovi scritto ciò:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati(quindi chi fa gli aggiornamenti non corre rischi, e chi usa linux gli aggiornamenti li fa)""gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particola"
      • CSOE scrive:
        Re: Open source

        secondo il ragazzo sei tu, anche lamer in
        aggiunta.
        SSH viene usato anche per altri sistemi tra cuiNon hai capito bene il problema, è un Debian Bug, l'implementaizone che usava Debian non calcolava più chiavi a caso, usava sempre le stesse.http://it.slashdot.org/article.pl?sid=08/05/13/1533212mi dipiace, ma non sono un lamer, ne so molto più di te.Bacio.
        • pino la lavatrice scrive:
          Re: Open source

          mi dipiace, ma non sono un lamer, ne so molto più
          di
          te.Lo dimostri quando ti scagli contro i cms open che ti hanno fatto perdere lavori (quando peraltro, dovresti scagliarti al limite contro i freeware closed, gli open almeno ti potrebbero dare la possibilità di adattarli alle esigenze del cliente... certo, se tu ne avessi le competenze...)Bacio (con la lingua)
        • gnulinux86 scrive:
          Re: Open source
          problema risolto, con gli aggiornamenti, rigenerando le chiavi.Tratto dall'articolo:"un certo numero di chiavi è finito tra le mani dei blackhat, che ora le sfruttano per penetrare nei sistemi che non siano stati aggiornati."(chi aggiorna non corre rischi)-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 11.35-----------------------------------------------------------
        • dont feed the troll scrive:
          Re: Open source
          - Scritto da: CSOE
          mi dipiace, ma non sono un lamer,noooooooooooooooo
      • NOIA scrive:
        Re: Open source
        - Scritto da: gnulinux86
        (il sistema più fallato e violato della
        storia
        dell'informatica).Di quale windows parlerai poi?
        • gnulinux86 scrive:
          Re: Open source
          Da Windows 1.0 fino all'ultima creatura Windows Vista.
          • lroby scrive:
            Re: Open source
            - Scritto da: gnulinux86
            Da Windows 1.0 fino all'ultima creatura Windows
            Vista.Scommetto che non ne hai mai visto acceso un pc con Vista installato (tanto meno a 64bit)LROBY
          • gnulinux86 scrive:
            Re: Open source
            Dopo l'ultima brutta figura che hai fatto, hai impiegato parecchio tempo a farti vivo, di nuovo, postavi solo da sloggato, il solito vizio di buttarla sul personale, non lo hai ancora perso.Studiando informatica e con il mio attuale lavoro, di Windows Vista ne ho sotto mano, parecchi.Ps: ti ricordo sappiamo tutti del tuo pc Windows Vista 64 Nasa Like.Non cominciare con i tuoi soliti commenti personali, che vanno sempre OT.
          • lroby scrive:
            Re: Open source
            - Scritto da: gnulinux86
            Dopo l'ultima brutta figura che hai fatto, hai
            impiegato parecchio tempo a farti vivo, di nuovo,
            postavi solo da sloggato, il solito vizio di
            buttarla sul personale, non lo hai ancora
            perso.
            Studiando informatica e con il mio attuale
            lavoro, di Windows Vista ne ho sotto mano,
            parecchi.postavo da sloggato? e con che nome? Non la butto sul personale, solo mi stanno un "pochino" sulle scatole coloro che sparano m***a sui prodotti MS solo perchè sei un utilizzatore di altri s.o. (cosa che rispetto tranquillamente ma che NON ti giustifica nel fare quello che fai nei confronti di Windows)
            Ps: ti ricordo sappiamo tutti del tuo pc Windows
            Vista 64 Nasa
            Like.Non ne vedo alcun bisogno
            Non cominciare con i tuoi soliti commenti
            personali, che vanno sempre
            OT.Non ne vedo alcun bisognoLROBY-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.06-----------------------------------------------------------
          • dont feed the troll scrive:
            Re: Open source
            - Scritto da: lroby
            - Scritto da: gnulinux86

            Dopo l'ultima brutta figura che hai fatto, hai

            impiegato parecchio tempo a farti vivo, di
            nuovo,

            postavi solo da sloggato, il solito vizio di

            buttarla sul personale, non lo hai ancora

            perso.

            Studiando informatica e con il mio attuale

            lavoro, di Windows Vista ne ho sotto mano,

            parecchi.
            postavo da sloggato? e con che nome? Non la butto
            sul personale, solo mi stanno un "pochino" sulle
            scatole coloro che sparano m***a sui prodotti MS
            solo perchè sei un utilizzatore di altri s.o.A me stanno sulle scatole e parecchio quelli che fanno gli avvocati d'ufficio di imprese multimiliardarie che distorcono il mercato, pensa un po'.


            Ps: ti ricordo sappiamo tutti del tuo pc Windows

            Vista 64 Nasa

            Like.
            Non ne vedo alcun bisognoStrano di solito il bisogno lo avverti e come.
          • di passaggio scrive:
            Re: Open source
            il mercato lo distorcono soprattutto le impresucole piccole che anche su prodotti di nicchia giocano al ribasso
          • di passaggio scrive:
            Re: Open source
            precisazione: non ho detto che sono TUTTE le imprese piccole a distorcere il mercato... quelle ke hanno iniziato la corsa al ribasso...
          • next scrive:
            Re: Open source
            LROBY SEI UN GRANDE.A mio avviso sei uno delle persone migliori qui dentro.
          • nome e cognome scrive:
            Re: Open source

            Studiando informatica e con il mio attuale
            lavoro, di Windows Vista ne ho sotto mano,
            parecchi.E visto che ne hai in mano parecchi riesci a violarne uno in qualche modo? Dovrebbe essere facile no?
          • gnulinux86 scrive:
            Re: Open source
            ho chiesto espressamente di non andare OT, ma per educazione ti rispondo, tramite accesso fisico puoi violare qualsiasi sistema. Anche da remoto guarda che Vista non è nulla di eccezionale, anzi, lo sai che basterebbe sfruttare il Uac per infettarlo, http://www.megalab.it/news.php?id=1574http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploitConcludo basta OT.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.21-----------------------------------------------------------
          • picard12 scrive:
            Re: Open source
            io lo visto e la mia mandriva a 32 andava meglio.. era molto più fludia e rattiva.. figurati la 64bit con kernel ottimizzato..
    • CSOE scrive:
      Re: Open source

      Visto che evidentemente era un packager mediocre
      ha commentato il codice; se invece di avere
      fretta di pacchettizare avesse fatto cio che
      dovevaWow, ma allora c'è inteligenza su PI ! Simon, leggerò con più attenzione i tuoi post.
      • dio scrive:
        Re: Open source
        mo salta fuori che sai anche leggere?ti avevo sottovalutato
      • Simon the Sorcerer scrive:
        Re: Open source
        - Scritto da: CSOE

        Visto che evidentemente era un packager mediocre

        ha commentato il codice; se invece di avere

        fretta di pacchettizare avesse fatto cio che

        doveva

        Wow, ma allora c'è inteligenza su PI ! Grazie per il complimento, anche se tuttavia mi rendo conto che sarà probabilmente l'unico che mi farai.
        Simon, leggerò con più attenzione i tuoi post.Credo non ti piaceranno, ma nonostante questo mi sembra una cosa positiva che tu abbia la mente aperta ai tuoi "avversari", dato che più di una volta ho attaccato le tue posizioni, spesso assurde, riguardanti la cultura e il movimento Open Source; ciò mi fa ben sperare, non in una tua "conversione", quanto in un possibile dialogo intelligente tra le due posizioni: Open e Closed, ricordando che closed source non sempre significa closed minded e viceversa.
  • dont feed the troll scrive:
    A quanto pare
    se lo fanno gli altri possono dire che gli articoli di annunziata hanno lo scopo di fomentare i troll e denotano incompetenza si puo' fare, se lo dico io, mi censurano.Boh allora non lo dico che mi fa ridere quando luca annunziata scrive castronerie al fine di alimentare i flames, pero' poi in privato rido uguale
    • Troll Corp. scrive:
      Re: A quanto pare
      LA RISPOSTA DELL'UTENTE E' STATA CANCELLATA DALL'AMMINISTRATORE-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.40-----------------------------------------------------------
  • dont feed the troll scrive:
    Annunziata tenta di fomentare
    Flames e battlewar tra lamer e troll.Raggiungne parzialmente il suo obiettivo, anche se parecchi invece che trolleggiare han preferito dargli (a ragione) dell'incompetente.In questo, ho riso molto.
  • ms funboy scrive:
    ma io...
    io ho installato il WGAsulla mia linux box ed e' tutto perfetto....punto troll non ti smentisci mai....
  • Nicola scrive:
    Cazzata di proporzioni bibliche
    Cazzata allucinante. Licenziatelo!!!!P.S. "Altri metodi per individuare l'infezione sono [...] la verifica a mano del contenuto della directory /etc rispetto a quanto restituito da ls in una console"Cioè spiegami Luca: devo aprire l'hard-disk e verificare "a mano" con una lente di ingrandimento che il contenuto di "/etc" sia diverso dal risultato di un "ls /etc" ?!?
    • Dr. House scrive:
      Re: Cazzata di proporzioni bibliche
      - Scritto da: Nicola
      Cazzata allucinante. Licenziatelo!!!!


      P.S. "Altri metodi per individuare l'infezione
      sono [...] la verifica a mano del contenuto della
      directory /etc rispetto a quanto restituito da ls
      in una
      console"

      Cioè spiegami Luca: devo aprire l'hard-disk e
      verificare "a mano" con una lente di
      ingrandimento che il contenuto di "/etc" sia
      diverso dal risultato di un "ls /etc"
      ?!?Poverino che sei, non ti passa per il cervellino che il rootkit modifichi il comportamento del comando ls per impedirgli di visualizzare la directory?
      • Genio Mancato scrive:
        Re: Cazzata di proporzioni bibliche
        un IDS se ne accorgerebbe che il comando 'ls' si è ammalato
        • nome e cognome scrive:
          Re: Cazzata di proporzioni bibliche
          - Scritto da: Genio Mancato
          un IDS se ne accorgerebbe che il comando 'ls' si
          è
          ammalatoCome?
          • Genio Mancato scrive:
            Re: Cazzata di proporzioni bibliche
            un qualsiasi IDS controlla se i comandi sono stati compromessi, dunque se il rootkit fa proprio questo ci si accorge facilmente.al contrario se il rootkit fosse più evoluto agendo a livello più basso, sarebbe più difficile
          • Polemik scrive:
            Re: Cazzata di proporzioni bibliche
            - Scritto da: Genio Mancato[SNIP]
            ...al contrario se il rootkit fosse più evoluto
            agendo a livello più basso, sarebbe più
            difficileTi sei salvato in corner... :D
          • nome e cognome scrive:
            Re: Cazzata di proporzioni bibliche
            - Scritto da: Genio Mancato
            un qualsiasi IDS controlla se i comandi sono
            stati compromessi, dunque se il rootkit fa
            proprio questo ci si accorge
            facilmente.

            al contrario se il rootkit fosse più evoluto
            agendo a livello più basso, sarebbe più
            difficileQualsiasi hacker farebbe girare la rigenerazione del database dell'IDS dopo aver compromesso i comandi più comuni. Ma sicuramente aiuta.
          • Giovanni L scrive:
            Re: Cazzata di proporzioni bibliche
            Per vedere che il comando è stato compromesso, si deve fare user@linux:/tmp$ ls -al | grep "^d" drwxrwxrwt 7 root root 296 2008-08-01 15:05 . drwxr-xr-x 32 root root 864 2007-12-23 12:58 .. drwxrwxrwt 2 root root 72 2008-07-08 08:23 .font-unix drwx------ 2 user user 80 2008-07-25 23:16 ssh-eToaww5944 drwx------ 2 user user 80 2008-07-08 08:24 ssh-wMQEEV1371 drwxrwxrwt 2 root root 72 2008-07-08 08:23 .X11-unix user@linux:/tmp$ The link count should be 6 and not 7. There is a hidden subdir.Questo permette di vedere se c'è una directory nascosta a ls..
          • Genio Mancato scrive:
            Re: Cazzata di proporzioni bibliche
            può anche farlo, ma comunque l'admin sarebbe avvisato dall'IDS in tempo reale (dipende ovviamente dall'IDS)che io sappia infatti gli ultimi rootkit evitano di modificare i comandi (whois, ls, ...) e si preferisce lavorare sui moduli del kernelma come sempre è una partita a scacchi
  • attonito scrive:
    Linux al tappeto! (non originale)
    non sono il cretino che fa sempre questo titolo, ma visto che lui manca, lo posto io.... ormai e' un po' che non lo vedo, comincia a mancarmi.... che sia morto? :-)
  • H5N1 scrive:
    A Luca Annunziata:
    Ma lo fai apposta? :)Voglio dire: sai benissimo che la maggiorparte dei commenti riguardo questi articoli sono una continua lotta WIN/LIN/MAC e getti benzina sul fuoco? :)Lo so che nell'articolo è esplicitato "l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi" ma credi che gli estremisti arrivino a leggere fin lì?!?:D
    • sfigatto scrive:
      Re: A Luca Annunziata:
      - Scritto da: H5N1
      Ma lo fai apposta? :)

      Voglio dire: sai benissimo che la maggiorparte
      dei commenti riguardo questi articoli sono una
      continua lotta WIN/LIN/MAC e getti benzina sul
      fuoco?
      :)appunto!fa: 1) traffico al sito 2)pagerank 3)notiziasveglia :)
      • iRoby scrive:
        Re: A Luca Annunziata:
        Ahahah sono da un mese in vacanza, ed hanno speso tutta la 14esima per le vacanze.Ora per c'è da raccogliere i soldini per le ferie di Natale...
  • Karmakoma scrive:
    Che perdita di tempo...
    Mi son fermato a leggere metà commenti e devo dire che è stata una gran perdita di tempo. Mentre vi mangiate le mani tra nerd il business va avanti aiuhaiuhiah
  • Funz scrive:
    Alle 8:54 solo 71 commenti?
    I troll sono ancora in vacanza? Solo io sono già al lavoro? :D
    • guio scrive:
      Re: Alle 8:54 solo 71 commenti?
      - Scritto da: Funz
      I troll sono ancora in vacanza? Solo io sono già
      al lavoro?
      :DAl lavoro e posti su PI?Bene!:-)
      • vistabuntu. wordpress. com scrive:
        Re: Alle 8:54 solo 71 commenti?
        - Scritto da: guio
        - Scritto da: Funz

        I troll sono ancora in vacanza? Solo io sono già

        al lavoro?

        :D

        Al lavoro e posti su PI?

        Bene!

        :-)Beh, si vede che da lui il lavoro ferve...per il resto penso che anche la gente trolla si sia scocciata di postare in questo forum, dove si leggono sempre i soliti "linux al tappeto", Windows al tappeto, Microsoft e' il demonio ecc....la minestra scaldata dopo un po stufa.
        • Troll Corp. scrive:
          Re: Alle 8:54 solo 71 commenti?

          Beh, si vede che da lui il lavoro ferve...per il
          resto penso che anche la gente trolla si sia
          scocciata di postare in questo forum, dove si
          leggono sempre i soliti "linux al tappeto",
          Windows al tappeto, Microsoft e' il demonio
          ecc....la minestra scaldata dopo un po
          stufa.Ti piacerebbe eh? Magari ti piacerebbe anche che la gente si trasferisse sul tuo digibuco che vai spammando a destra e a manca eh? :)E invece ciccia: molti troll sono in ferie.A presto...
          • vistabuntu. wordpress. com scrive:
            Re: Alle 8:54 solo 71 commenti?
            - Scritto da: Troll Corp.

            Beh, si vede che da lui il lavoro ferve...per il

            resto penso che anche la gente trolla si sia

            scocciata di postare in questo forum, dove si

            leggono sempre i soliti "linux al tappeto",

            Windows al tappeto, Microsoft e' il demonio

            ecc....la minestra scaldata dopo un po

            stufa.

            Ti piacerebbe eh? Magari ti piacerebbe anche che
            la gente si trasferisse sul tuo digibuco che vai
            spammando a destra e a manca eh?
            :)


            E invece ciccia: molti troll sono in ferie.
            A presto...Cioe' da una testata giornalistica si dovrebbero trasferire su un blog hostato su wordpress? amico mio, tu hai le idee molto confuse, torna nel buco di casa tua che fai prima, e non berti troppi succhi di frutta.
    • pentolino scrive:
      Re: Alle 8:54 solo 71 commenti?
      io sono al lavoro, non sono troll e posto :-)-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 09.40-----------------------------------------------------------
  • ammiratore seCreto scrive:
    mi è semBlato... AHAHAH
    LucaS : un mito.
  • Flavio scrive:
    Aggiornamenti
    Scusate se mi intrometto, per ricordare che gli aggiornamenti in windows vendono rilasciati SOLO PER L'OS E MS OFFICE una volta al mese, il secondo martedi, mentre per Ubuntu (che uso da 2 mesi) giornalmente ci ono aggiornamenti ANCHE DI ALTRI SOFTWARE INSTALLATI.Credo, che questo permetta di avere un sistema sicuro, a patto di effettuare gli aggiornamenti in tempi più brevi rispetto all OS MS e quindi che sia linux ad essere sotto scacco non mi pare.Poi, scusate, ma non c'è anche un porting di open SSH su windows? allora windows sotto scacco!!! Per una sola applicazione, anche se importante??? Mah
    • proskilled scrive:
      Re: Aggiornamenti
      c'e anche per mac SSH ma non lo dite ad annunziata! poverino dopo chi lo aiuta a raccogliere i suoi denti?
      • Flavio scrive:
        Re: Aggiornamenti
        Scusa, mia "ignoranza" dovuta alla non ricerca!Quindi scacco matto: linux, windows, macos. Si salverà Sun?Lo vedremo prossimamente.
  • Enjoy with Us scrive:
    Microsoft è veramente alla frutta!
    Sapete il vero significato dell'articolo qual'è?Non che Linux come altri sistemi operativi non sia invulnerabile agli attacchi, ma semplicemente che la sua diffusione sta aumentando a macchia d'olio e che quindi visto che la base di installato sta divenendo numericamente importante, i pirati si stanno interessando anche a tale sistema operativo!Questo è un riconoscimento veramente importante sulla diffusione di Linux, altro che statistiche fallaci diffuse ad arte da M$ e soci!
    • andwork scrive:
      Re: Microsoft è veramente alla frutta!
      i rootkit hanno fatto la loro prima comparsa sui sistemi unix, prima di essere portati su windows.
      • Paolo scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: andwork
        i rootkit hanno fatto la loro prima comparsa sui
        sistemi unix, prima di essere portati su
        windows.Mi pare logico dato che Unix esiste da una quarantina d'anni...
    • Mariozzo scrive:
      Re: Microsoft è veramente alla frutta!

      Sapete il vero significato dell'articolo qual'è?"Qual è" si scrive senza apostrofo.
    • next scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      Sapete il vero significato dell'articolo qual'è?Che ssh è stato violato?
      • pentolino scrive:
        Re: Microsoft è veramente alla frutta!
        falso; il significato è che alcune installazioni di openssl (su cui si basa ad esempio openssh) sono violabili.Chi ha l' ultima versione (o cmq almeno una patchata) e nel caso ha rigenerato le chiavi sta a posto, come pure chi ha un server ssh non basato su openssl (o quantomeno non sulla versione incriminata)
    • vistabuntu. wordpress. com scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      Sapete il vero significato dell'articolo qual'è?
      Non che Linux come altri sistemi operativi non
      sia invulnerabile agli attacchi, ma semplicemente
      che la sua diffusione sta aumentando a macchia
      d'olio e che quindi visto che la base di
      installato sta divenendo numericamente
      importante, i pirati si stanno interessando anche
      a tale sistema
      operativo!
      Questo è un riconoscimento veramente importante
      sulla diffusione di Linux, altro che statistiche
      fallaci diffuse ad arte da M$ e
      soci!Se e' cosi', allora spera che Linux venga sempre più Bucato, perche' secondo il tuo ragionamento quando diverrà un colabrodo sarà più diffuso di windows.http://vistabuntu.wordpress.com
      • TLH scrive:
        Re: Microsoft è veramente alla frutta!
        Smettila con questo spam altrimenti sarai segnalato alla redazione.
      • Enjoy with Us scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: vistabuntu. wordpress. com
        - Scritto da: Enjoy with Us

        Sapete il vero significato dell'articolo qual'è?

        Non che Linux come altri sistemi operativi non

        sia invulnerabile agli attacchi, ma
        semplicemente

        che la sua diffusione sta aumentando a macchia

        d'olio e che quindi visto che la base di

        installato sta divenendo numericamente

        importante, i pirati si stanno interessando
        anche

        a tale sistema

        operativo!

        Questo è un riconoscimento veramente importante

        sulla diffusione di Linux, altro che statistiche

        fallaci diffuse ad arte da M$ e

        soci!

        Se e' cosi', allora spera che Linux venga sempre
        più Bucato, perche' secondo il tuo ragionamento
        quando diverrà un colabrodo sarà più diffuso di
        windows.


        http://vistabuntu.wordpress.comNo non dico questo, dico semplicemente che anche la comparsa di virus rootkit e altro malware è un indicatore importate della diffusione di un SO.Questo non toglie che a livello di sicurezza Linux sia meglio della controparte Windows, certo non è invulnerabile e aumentando la sua diffusione certo aumenteranno anche i tentativi di cracking, mi sembra ovvio!
    • 1977 scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      ma semplicemente che la sua diffusione sta aumentando a macchia d'olioma l'hai mai vista una macchia d'olio?
    • Genio Mancato scrive:
      Re: Microsoft è veramente alla frutta!
      MICROSOFT AL TAPPETO!!!!!!!!!
    • nome e cognome scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      Sapete il vero significato dell'articolo qual'è?
      Non che Linux come altri sistemi operativi non
      sia invulnerabile agli attacchi, ma semplicemente
      che la sua diffusione sta aumentando a macchia
      d'olio e che quindi visto che la base di
      installato sta divenendo numericamente
      importante, i pirati si stanno interessando anche
      a tale sistema
      operativo!
      Questo è un riconoscimento veramente importante
      sulla diffusione di Linux, altro che statistiche
      fallaci diffuse ad arte da M$ e
      soci!Ma fino a ieri non dicevate la diffusione non c'entrava minimamente?
      • Enjoy with Us scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: nome e cognome
        - Scritto da: Enjoy with Us

        Sapete il vero significato dell'articolo qual'è?

        Non che Linux come altri sistemi operativi non

        sia invulnerabile agli attacchi, ma
        semplicemente

        che la sua diffusione sta aumentando a macchia

        d'olio e che quindi visto che la base di

        installato sta divenendo numericamente

        importante, i pirati si stanno interessando
        anche

        a tale sistema

        operativo!

        Questo è un riconoscimento veramente importante

        sulla diffusione di Linux, altro che statistiche

        fallaci diffuse ad arte da M$ e

        soci!

        Ma fino a ieri non dicevate la diffusione non
        c'entrava
        minimamente?? cosa intendi dire, chiarisci il tuo pensiero, grazie!Se ti riferisci alla presunta invulnerabilità di Linux a virus e malware, Io non ho mai sostenuto una cosa del genere in quanto è ovvio che qualsiasi SO presenterà dei punti deboli sfruttabili! Con questo ovviamente non vuol dire che Windows sia sicuro come Linux e che i suoi maggiori problemi di sicurezza siano solo legati alla sua maggior diffusione, Windows comunque rimane un SO intrinsecamente insicuro, il solo fatto di consentire ad applicazioni terze di modificare DLL di sistema o di modificare i registri la dice lunga sulla sua insicurezza!
      • Andrea scrive:
        Re: Microsoft è veramente alla frutta!
        si, infatti la diffusione non c'entra, come l'autore del topic non sa :|
    • Mat scrive:
      Re: Microsoft è veramente alla frutta!
      sui server (seri) linux è già ampiamente diffuso da tempo, adesso si sta diffondendo di più nelle case semmai.
      • Enjoy with Us scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: Mat
        sui server (seri) linux è già ampiamente diffuso
        da tempo, adesso si sta diffondendo di più nelle
        case
        semmai.Appunto!E guarda caso incominciano a curarlo i vari cracker!
    • di passaggio scrive:
      Re: Microsoft è veramente alla frutta!
      AHAHAHAHAAAHAvedi sempre il bicchiere mezzo pieno tu qndo si tratta di linux :-)
      • Enjoy with Us scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: di passaggio
        AHAHAHAHAAAHA
        vedi sempre il bicchiere mezzo pieno tu qndo si
        tratta di linux
        :-)Vedrò anche il bicchiere mezzo pieno, però vedere che i cracker incominciano a prendere di mira un SO è un segnale da non sottovalutare! Il Mac ad esempio non se lo fila nessuno, pur avendo una quota del quasi 10% ergo Linux ha probabilmente una quota superiore, che che ne dicano i vari superesperti al soldo di M$, secondo cui Vista è un ottimo successo commerciale!
        • lettore scrive:
          Re: Microsoft è veramente alla frutta!
          quindi si ammette anche che llinux è più sicuro anche perchè nn l'ha mai considerato nessuno e che i virus in linux nn esistono per questo motivo...
    • AMEN scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      Questo è un riconoscimento veramente importante
      sulla diffusione di Linux, Siamo al delirium tremens
    • ruppolo scrive:
      Re: Microsoft è veramente alla frutta!
      - Scritto da: Enjoy with Us
      Non che Linux come altri sistemi operativi non
      sia invulnerabile agli attacchi, ma semplicemente
      che la sua diffusione sta aumentando a macchia
      d'olio e che quindi visto che la base di
      installato sta divenendo numericamente
      importante, i pirati si stanno interessando anche
      a tale sistema
      operativo!E quale sarebbe questa base di installato?
      • cinque 788 scrive:
        Re: Microsoft è veramente alla frutta!
        - Scritto da: ruppolo
        - Scritto da: Enjoy with Us

        Non che Linux come altri sistemi operativi non

        sia invulnerabile agli attacchi, ma
        semplicemente

        che la sua diffusione sta aumentando a macchia

        d'olio e che quindi visto che la base di

        installato sta divenendo numericamente

        importante, i pirati si stanno interessando
        anche

        a tale sistema

        operativo!

        E quale sarebbe questa base di installato?Milioni di computer, ma questa volta i pirati sparano sulla croce rossa. Ma cosa importa, i linari sono contenti perché adesso c'è un'attività in più: andare a caccia di virus.Mah, io speravo che si potesse fare dell'audiografica a livello un po' più alto, ma non si può avere tutto dalla vita.
        • ruppolo scrive:
          Re: Microsoft è veramente alla frutta!
          - Scritto da: cinque 788
          - Scritto da: ruppolo

          E quale sarebbe questa base di installato?

          Milioni di computer,Milioni di computer non dice nulla, ciò che conta è la percentuale e il tipo di utilizzo.I vari Linux hanno una grossa percentuale di utilizzo come server, non lontana dal 50%. Come utilizzo desktop, invece, sono quasi inesistenti, meno del 1%. Gli attacchi saranno quindi esclusivamente del tipo che vanno a sfruttare le eventuali falle dei servizi di rete Internet. Quindi niente attacchi di social engineering e niente codice malevolo distribuito tra utenti a mezzo email, p2p, ecc. Questo rende Linux un sistema operativo più sicuro.
          • cinque 788 scrive:
            Re: Microsoft è veramente alla frutta!
            - Scritto da: ruppolo
            - Scritto da: cinque 788

            - Scritto da: ruppolo


            E quale sarebbe questa base di installato?



            Milioni di computer,

            Milioni di computer non dice nulla, ciò che conta
            è la percentuale e il tipo di
            utilizzo.Boh, ti riferisco da fonte linara appresa tempo fa.La percentuale suppongo sia comunque non trascurabile, il tipo d'utilizzo però devo dire di livello basso per gli usi da utente medio, alto per quanto riguarda il settore internet.
            I vari Linux hanno una grossa percentuale di
            utilizzo come server, non lontana dal 50%. Comeappunto.
            utilizzo desktop, invece, sono quasi inesistenti,
            meno del 1%. Gli attacchi saranno quindi
            esclusivamente del tipo che vanno a sfruttare le
            eventuali falle dei servizi di rete Internet.
            Quindi niente attacchi di social engineering e
            niente codice malevolo distribuito tra utenti a
            mezzo email, p2p, ecc. Questo rende Linux un
            sistema operativo più
            sicuro.faccio tesoro, anche se non è che mi interessino tanto anche le percentuali: non è il mio settore.
        • picard12 scrive:
          Re: Microsoft è veramente alla frutta!
          cosa useresti per farla?forse 64studio?
  • Shiba scrive:
    Lameri winari e linari, all'attacco!
    Stranamente a quest'ora ci sono ancora pochi post di Winari che dopo anni e anni di invidia trovano un piccolo ma alquanto inutile appiglio, o di Linari che minacciano di morte Annunziata se non correggerà l'articolo (che effettivamente il titolo un po' da schiaffi lo è).Ad ogni modo, data la quantità di bug di Windows che fa solo impallidire questa falla di SSH (quindi non Linux, o sbaglio?), mi pare che non ci sia neanche bisogno di scannarsi su quale sistema sia migliore.
    • Nathaniel Hornblower scrive:
      Re: Lameri winari e linari, all'attacco!
      Tu te la canti e tu te la suoni.
    • leonardo scrive:
      Re: Lameri winari e linari, all'attacco!
      - Scritto da: Shiba
      Stranamente a quest'ora ci sono ancora pochi postnon serve: già abbastanza gente han fatto ridere i polli.[cut]
      Ad ogni modo, data la quantità di bug di Windows
      che fa solo impallidire questa falla di SSH
      (quindi non Linux, o sbaglio?), Ovviamente: Linux è sempre perfetto, "sono le sue componenti che sono imperfette"... ma fatemi il piacere!!!Comunque... bel popò di gente annovera Linux nelle sue file. mi pare che non
      ci sia neanche bisogno di scannarsi su quale
      sistema sia
      migliore.Quello usabile per fare qualcosa che all'utente x serve, nel modo cui a lui piace!
      • vistabuntu. wordpress. com scrive:
        Re: Lameri winari e linari, all'attacco!
        - Scritto da: leonardo
        - Scritto da: Shiba

        Stranamente a quest'ora ci sono ancora pochi
        post

        non serve: già abbastanza gente han fatto ridere
        i
        polli.

        [cut]


        Ad ogni modo, data la quantità di bug di Windows

        che fa solo impallidire questa falla di SSH

        (quindi non Linux, o sbaglio?),

        Ovviamente: Linux è sempre perfetto, "sono le sue
        componenti che sono imperfette"... ma fatemi il
        piacere!!!
        Comunque... bel popò di gente annovera Linux
        nelle sue file.


        mi pare che non

        ci sia neanche bisogno di scannarsi su quale

        sistema sia

        migliore.

        Quello usabile per fare qualcosa che all'utente x
        serve, nel modo cui a lui
        piace!E' il primo commento tecnicamente valido che trovo in questo forum "tecnico".http://vistabuntu.wordpress.com
        • dont feed the troll scrive:
          Re: Lameri winari e linari, all'attacco!
          - Scritto da: vistabuntu. wordpress. com!

          E' il primo commento tecnicamente valido il che la dice lunga sulla tua preparazione tecnica
          • leonardo scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: dont feed the troll
            - Scritto da: vistabuntu. wordpress. com
            !



            E' il primo commento tecnicamente valido

            il che la dice lunga sulla tua preparazione
            tecnicaIlluminaci con la tua, finché sei in tempo.
          • vistabuntu. wordpress. com scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: dont feed the troll
            - Scritto da: vistabuntu. wordpress. com
            !



            E' il primo commento tecnicamente valido

            il che la dice lunga sulla tua preparazione
            tecnicaIl che la dice lunga su quanto non capisci na mazza. Vai torna in cantina va, o vai ad insultare in altri forum.
      • Shiba scrive:
        Re: Lameri winari e linari, all'attacco!
        - Scritto da: leonardo
        Quello usabile per fare qualcosa che all'utente x
        serve, nel modo cui a lui
        piace!Questa mi è piaciuta molto.
    • Guybrush scrive:
      Re: Lameri winari e linari, all'attacco!
      - Scritto da: Shiba
      Stranamente a quest'ora ci sono ancora pochi post[...]
      sistema sia
      migliore.Tecnicamente parlando si, non si tratta di linux, ma del protocollo usato per amministrare da remoto una macchina.Quindi, se possibile, è peggio di un semplice baco.Da come scrivi capisco che non ti e' chiaro cosa sia accaduto: e' stata violata una chiave e i pirati stanno tentando di accedere all'autorita' di certificazione.Se il lavoro e' stato fatto bene i pirati non potranno accedere perche' si tratta di una macchina virtuale salvata su DVD e chiusa in una cassetta di sicurezza, ma se il lavoro non e' stato fatto bene e anche quel PC e' su una rete da qualche parte, be', questo sarebbe "male".GT
    • Portavoce universale scrive:
      Re: Lameri winari e linari, all'attacco!
      Un esempio di bug serio in Windows Vista, con link allegato, pleaze.
      • katun79 scrive:
        Re: Lameri winari e linari, all'attacco!
        - Scritto da: Portavoce universale
        Un esempio di bug serio in Windows Vista, con
        link allegato,
        pleaze.Il bug è Windows Vista!Anzi peggio, e ciò che Vista vuole fare che è preoccupante!www.no1984.org
        • pentolino scrive:
          Re: Lameri winari e linari, all'attacco!
          anch' io ho detto no a vista grazie alle illuminanti informazioni di no1984.org.tra l' altro ho spesso apprezzato gli interventi su questo forum di crazy, talvolta un po' eccessivi nella forma ma tutto sommato condivisibili sugli argomenti
        • lettore scrive:
          Re: Lameri winari e linari, all'attacco!
          bel sito... interessante e intelligente... veramente molto tanto assai!
        • Portavoce universale scrive:
          Re: Lameri winari e linari, all'attacco!
          Vista supporta il tpm solo per fruire di BitLocker; il drm si può quindi ancora craccare, anzi fai meglio a tenere Linux in dual boot. Vista ha comunque funzionalità esclusive (esempio DX10). Inoltre quel sito è fatto da gente schierata a priori, mentre io non sono schierato a priori con Windows: ci tengo solo a combattere certe mistificazioni.
          • pentolino scrive:
            Re: Lameri winari e linari, all'attacco!
            rileggiti la licenza che hai accettato per usare vista:forse al momento Vista non usa il tpm in maniera aggressiva (visto che il codice è chiuso non possiamo esserne certi); quando fra qualche tempo la posizione di mercato di vista sarà più solida (al momento è minacciata dalla larga fetta di utenti che hanno deciso per un motivo o per l' altro di tenersi xp o sono passati alla concorrenza, soprattutto apple, ma anche linux) loro avranno la libertà di installarti quello che vogliono tramite windows update o simili, senza necessariamente chiederti alcuna autorizzazione, ed a quel punto una grande parte dei computer sparsi per il mondo si ritroverebbero nella gabbia costruita attorno al TPM e saranno fregati.A me ed a quelli di no1984 piacerebbe evitare questo, e pertanto invitiamo la gente a cercare le alternative plausibili (e ce ne sono per la maggior parte degli utilizzi).Il fatto che qualcuno sia schierato da una parte non vuol dire sempre che lo sia per partito preso, alle volte magari qualche motivo sensato c'è.Se tu, quando certe risorse scarseggeranno davvero, sei contento che la maggior parte dei computer saranno di fatto in mano ad uno stato che oggi è "amico" ma un domani potrebbe essere nemico, allora tieniti vista, io dico no grazie e spero solo che non ti dovremo mai dire "te lo avevo detto"
          • Portavoce universale scrive:
            Re: Lameri winari e linari, all'attacco!
            Date le mie premesse, ciò che hai detto si può applicare a qualunque so proprietario, quindi non ha senso parlare male di Vista.
          • pentolino scrive:
            Re: Lameri winari e linari, all'attacco!
            che qualunque sistema non open te lo possa mettere in quel posto sono d' accordo al 100%.Però ora come ora vista è l' unico che ha l' inerzia sufficiente a potere dominare il mercato (grazie ad anni e anni di win-centrismo e alla tendenza a finire preinstallato sul 95% dei pc nuovi); altri sistemi closed che possano fare altrettanto non ne vedo. Se la Apple facesse una cosa del genere col suo Mac Os si tirerebbe la zappa sui piedi, semplicemente non le conviene. Chiaro che se la quota di Mac Os salisse ai livelli attuali di Windows allora il nemico diverrebbe lui...Tutta qui la mia avversione per vista: è un sistema closed, ha il potenziale per diventare monopolista, una combinaizone micidiale...
          • Portavoce universale scrive:
            Re: Lameri winari e linari, all'attacco!
            E WINDOWS XP?????
          • krane scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: Portavoce universale
            E WINDOWS XP????? "Xp e' una cacca insicura e non e' installato quasi da nessuna parte ..." -- L'ha detto microsoft quanto e' uscito Vista !
          • pentolino scrive:
            Re: Lameri winari e linari, all'attacco!
            se vogliamo mettiamoci anche quello, ma non credo che ms abbia interesse a spingerlo più di tanto, in quanto per loro è il passato e un tpm invasivo richiederebbe probabilmente grosse modifiche alla base di codice, laddove in vista probabilmente è giusto una riga di codice da scommentare... Anche qui mia opinione personale ;-)
          • Portavoce universale scrive:
            Re: Lameri winari e linari, all'attacco!
            Visto che siamo giunti alle opinioni personali, non mi resta che dire la mia: iniezione immediata di tpm in xp - migrazione di massa a Vista - cul de sac. Al che risponderai che passeranno tutti a ubuntu, invece che a Vista...
          • pentolino scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: Portavoce universale
            Visto che siamo giunti alle opinioni personali,
            non mi resta che dire la mia: iniezione immediata
            di tpm in xp - migrazione di massa a Vista - cul
            de sac.può darsi... certo uno scenario ben triste.


            Al che risponderai che passeranno tutti a ubuntu,
            invece che a
            Vista...purtroppo temo di no, il popolo sceglie la via facile, non quella che alla lunga gli conviene...
          • katun79 scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: Portavoce universale
            Vista supporta il tpm solo per fruire di
            BitLocker; il drm si può quindi ancora craccare,
            anzi fai meglio a tenere Linux in dual boot.
            Vista ha comunque funzionalità esclusive (esempio
            DX10). Inoltre quel sito è fatto da gente
            schierata a priori, mentre io non sono schierato
            a priori con Windows: ci tengo solo a combattere
            certe
            mistificazioni.1) NON uso Windows, ne Vista ne XP!2) Perchè dovrei craccare una cosa per essere libero di installare sul MIO computer, i programmi che mi pare?3) Schierata a priori? No tutt'altro, ma se anche fosse, che male c'è nel voler essere liberi di scegliere???
          • Portavoce universale scrive:
            Re: Lameri winari e linari, all'attacco!
            1) Vabbè2) Se il tuo software non va, in definitiva per colpa dei pirati. Notare come IL DRM SI PUO ADATTARE A QUALUNQUE SO.3) Con schierata a priori intendo che vogliono calunniare Windows: se potessero lo vieterebbero, altro che libertà.-----------------------------------------------------------Modificato dall' autore il 10 settembre 2008 19.09-----------------------------------------------------------
          • katun79 scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: Portavoce universale
            2) Se il tuo software non va, in definitiva per
            colpa dei pirati. Notare come IL DRM SI PUO
            ADATTARE A QUALUNQUE
            SO.Se M$ decide di non far andare Firefox su Vista è colpa dei pirati? Se decide di non far andare un programma non firmato da loro è colpa dei pirati? Se io sviluppo software per Vista, prima di poter scrivere "include stdint.h" devo pagare la licenza altrimenti non posso sviluppare nulla, è sempre colpa dei pirati???MA FAMMI IL PIACERE!!!
            3) Con schierata a priori intendo che vogliono
            calunniare Windows: se potessero lo vieterebbero,
            altro che
            libertà.Sai che vuol dire calunniare?Cito da Wikipedia:
          • Portavoce universale scrive:
            Re: Lameri winari e linari, all'attacco!
            Quello che voglio dire è che il drm si può integrare in qualunque sisema operativo proprietario: se il tuo discorso contro Vista è in realtà contro MS, allora va bene: quello che ho contestato io è l'accanimento contro Vista in particolare. D'altra parte Vista non ha ANCORA ingabbiato *gli UTENTI* nel drm, in effetti il mio discorso si riferiva ad essi e si è rivelato superficiale nella forma.Poi, per calunnia intendevo parlar male di qualcuno inventando menzogne. Quello che si sono inventati è che vista supporta il drm "via tpm".
          • katun79 scrive:
            Re: Lameri winari e linari, all'attacco!
            - Scritto da: Portavoce universale
            Quello che voglio dire è che il drm si può
            integrare in qualunque sisema operativo
            proprietario: se il tuo discorso contro Vista è
            in realtà contro MS, allora va bene: quello che
            ho contestato io è l'accanimento contro Vista in
            particolare. D'altra parte Vista non ha ANCORA
            ingabbiato *gli UTENTI* nel drm, in effetti il
            mio discorso si riferiva ad essi e si è rivelato
            superficiale nella
            forma. Vista ha il supporto al DRM dentro di se, XP non ce l'ha ancora, e forse non lo avrà mai. E' una BELLA differenza... Il drm di per se non è neppure IL male, ma lo diventa quando viene usato contro gli utenti, e non per gli utenti. La differenza è sottile, ma sostanziale!
            Poi, per calunnia intendevo parlar male di
            qualcuno inventando menzogne. Quello che si sono
            inventati è che vista supporta il drm "via
            tpm".Ma non è un'invenzione, Vista supporta i vari chip tpm, e anche il drm, da qui a bloccare quel che vogliono il passo è breve!
      • Shiba scrive:
        Re: Lameri winari e linari, all'attacco!
        - Scritto da: Portavoce universale
        Un esempio di bug serio in Windows Vista, con
        link allegato,
        pleaze.Windows Vista:[img]http://secunia.com/graph/?type=cri&period=all&prod=13223[/img]Linux 2.6.x:[img]http://secunia.com/graph/?type=cri&period=all&prod=2719[/img]E guarda sul sito di Secunia quali sono, se no zitto e rosica.
    • pabloski scrive:
      Re: Lameri winari e linari, all'attacco!
      - Scritto da: Shiba
      Stranamente a quest'ora ci sono ancora pochi post
      di Winari che dopo anni e anni di invidia trovano
      un piccolo ma alquanto inutile appiglio, o di
      Linari che minacciano di morte Annunziata se non
      correggerà l'articolo (che effettivamente il
      titolo un po' da schiaffi lo
      è).
      Ad ogni modo, data la quantità di bug di Windows
      che fa solo impallidire questa falla di SSH
      (quindi non Linux, o sbaglio?), mi pare che non
      ci sia neanche bisogno di scannarsi su quale
      sistema sia
      migliore.ottimo ragionamento ma il winaro medio accanito giocatore di Crysis non sa che SSH != Linux e che se apri il sito di fr-sirt sembra un bollettino di guerra per Windows
  • Alvaro Vitali scrive:
    Si, si, CERT ...
    Ancora una volta, ridicoli allarmi lanciati a destra e a manca, però nessuna notizia CERTa, nessun esempio reale, niente di niente!E poi, che caspita significa "Linux sotto attacco"?Che razza di titolo è questo?Nemmeno LamerZulla si è mai permesso di scrivere cavolate del genere!E' come se un topo d'auto fosse riuscito ad aprire la portiera di una FIAT Punto e PuntoInformatico subito a scrivere: "FIAT sotto attacco".Ma fatemi il piacere e, soprattutto, andate a documentarvi. SSH esiste su qualsiasi piattaforma e non solo su Linux.I soliti incompetenti!
    • anonimo scrive:
      Re: Si, si, CERT ...

      E poi, che caspita significa "Linux sotto
      attacco"?
      Che razza di titolo è questo?Impara a leggere, è "Linux sotto scacco"!
      • SkZ scrive:
        Re: Si, si, CERT ...
        Anche peggio allora!
      • Giambo scrive:
        Re: Si, si, CERT ...
        - Scritto da: anonimo

        E poi, che caspita significa "Linux sotto

        attacco"?

        Che razza di titolo è questo?

        Impara a leggere, è "Linux sotto scacco"!Pfui, e' "Linux al tappeto !" ... Ne avete di strada da fare voi, neo-troll :( ...
        • Caio Iulio Caesar scrive:
          Re: Si, si, CERT ...
          Ho trovato il business della mia vita: commercializzare tappeti per sistemi operativi. Ci saranno tappeti compatibili windows(win), altri per linux(linux), altri per mac(apple), senza tralasciare amiga(amiga), atari(atari), commodore 64(c64), beos e nemmeno lo spectrum.Così ogni volta che qualcuno scrive " al tappeto" dovrà giocoforza rifornirsi da me!!!Che genio!!!(geek)(geek)(geek) :D
          • AtariLover scrive:
            Re: Si, si, CERT ...
            - Scritto da: Caio Iulio Caesar
            senza tralasciare amiga(amiga), atari(atari),
            commodore 64(c64), beos e nemmeno lo
            spectrum.Di questi credo ne venderai DAVVERO pochi (sopratutto Atari)
          • picard12 scrive:
            Re: Si, si, CERT ...
            beos non esiste più... ma c'è aiku ( se si scrive cosi)
    • barra78 scrive:
      Re: Si, si, CERT ...
      Quoto.Evidentemente però se gli articoli continuano ad essere di questo stampo significa che stanno ottenendo qualche risultato. Immagino che tutte le trollate e i flame generano traffico sul sito e maggiori introiti dalla pubblicità.Sinceramente però se una volta ritenevo punto informatico uno dei portali + autorevoli e attendibili, ora è diventata la novella 2000 del panorama informatico italiano! ci manca solo torvards nudo a prendere il sole e ballmer in pose ridicole. A no è vero x il big di Microsoft hanno già provveduto :D (anche xchè sembra difficile trovarlo con espressioni normali!)
    • taci scrive:
      Re: Si, si, CERT ...
      - Scritto da: Alvaro Vitali
      SSH esiste su qualsiasi piattaforma
      e non solo su
      Linux.si ma linux non può farne a meno di SSH e sei vulnerabile a default. Su Windows non è installato di default
      • dont feed the troll scrive:
        Re: Si, si, CERT ...
        - Scritto da: taci
        - Scritto da: Alvaro Vitali

        SSH esiste su qualsiasi piattaforma

        e non solo su

        Linux.

        si ma linux non può farne a meno di SSH Chi lo dice?
      • katun79 scrive:
        Re: Si, si, CERT ...
        - Scritto da: taci
        - Scritto da: Alvaro Vitali

        SSH esiste su qualsiasi piattaforma

        e non solo su

        Linux.

        si ma linux non può farne a meno di SSH e sei
        vulnerabile a default. Su Windows non è
        installato di
        defaultAh si?? Come mai su Ubuntu e derivate non viene installato di default?E cmq il bug è vecchio e già patchato, e NON affligge solo SSH, ma tutti i programmi che si appoggiano su openssl!!!Se dopo 3 mesi qualcuno non ha ancora installato quelle patch non solo non si può definire sistemista, ma si merita di venir bucato!!!
    • CSOE scrive:
      Re: Si, si, CERT ...

      Ma fatemi il piacere e, soprattutto, andate a
      documentarvi. SSH esiste su qualsiasi piattaforma
      e non solo su
      Linux.Errore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
      • Alvaro vitali scrive:
        Re: Si, si, CERT ...
        Ma quella è roba vecchissima!Risale a maggio 2008!
      • The Bishop scrive:
        Re: Si, si, CERT ...
        - Scritto da: CSOE

        Ma fatemi il piacere e, soprattutto, andate a

        documentarvi. SSH esiste su qualsiasi
        piattaforma

        e non solo su

        Linux.


        Errore, non è una vulnerabilità SSH, il
        protocollo è sicuro, è un BUG Debian, quindi
        Ubuntu. Dovuto ad un programmatore di Debian che
        ha spendo volutamente il generatore di numeri
        casuali.Packager, non sviluppatore.

        http://it.slashdot.org/article.pl?sid=08/05/13/153
      • ullala scrive:
        Re: Si, si, CERT ...
        - Scritto da: CSOE

        Ma fatemi il piacere e, soprattutto, andate a

        documentarvi. SSH esiste su qualsiasi
        piattaforma

        e non solo su

        Linux.


        Errore, non è una vulnerabilità SSH, il
        protocollo è sicuro, è un BUG Debian, quindi
        Ubuntu. Dovuto ad un programmatore di Debian che
        ha spendo volutamente il generatore di numeri
        casuali.

        http://it.slashdot.org/article.pl?sid=08/05/13/153Ahhh... si si... e dimmi da quando è che Ubuntu=Debian=Linux?A me risulta che il detentore del nome e marchio Linux sia un finlandese certo Linus Torvald non sapevo che un developer debian avesse rilevato il tutto... mi posti il link per favore?Oppure spiegaci (se è un buco di Linux e non di una distro e di un prodotto) come mai non è presente su SuSe o RedHat o molte altre?Ogni distro (comprese quelle "derivate" da altre) applica delle patch e se queste producono un bug è un bug di quella patch NON dell' OS!Che ci sia qualche problemino nel tuo ragionamento?
        • ... scrive:
          Re: Si, si, CERT ...
          Intendeva solamente che il problema affliggeva i sistemi debian e derivati a causa di un errore, qui puoi leggere l'annuncio:http://lists.debian.org/debian-security-announce/2008/msg00152.htmldico affliggeva perché è roba di mesi fa, ormai, fra l'altro PI aveva già trattato questa news, a maggio:http://punto-informatico.it/2286140/PI/News/debian-ubuntu-cifratura-rischio.aspx(rotfl)(rotfl)(rotfl)
  • Marco Marcoaldi scrive:
    Spiegazione dell'attacco
    Per chi non lo sapesse il tutto avviene riguardo a sistemi con autenticazione Key Based che solitamente è disabilita di default.Il bug sebbene non coinvolga direttamente OpenSSH, lo rende comunque vulnerabile in caso si utilizzi appunto l'autenticazione Kay Based.Il nocciolo della questione è derivato dal bug di errata randomizzazione di OpenSSL sui sistemi Debian che generava appunto 2^16 possibili combinazioni utilizzando come generatore di entropia esclusivamente i PID dei processi che è un'intero a 16 bit per 65535 come valore massimo.Basta solamente cancellare le key si OpenSSH o al limite disabilitare l'autenticazione Key Based.PS : Il bug affligge solo sistemi Debian e derivatiPPS : X la redazione : o spiegate nei dettagli l'avvenuto o non postate per niente l'articolo, siamo stufi di notizie banale e superate senza rimportare nemmeno le caratteristiche tecniche dell'attacco !!! Se non ne avete le conoscenze per favore non addentratevi in certi argomenti !
    • Alvaro Vitali scrive:
      Re: Spiegazione dell'attacco
      Più che superata, la notizia è ormai preistorica!Ma Annunziata è appena rientrato dalle vacanze ...
    • pippopluto scrive:
      Re: Spiegazione dell'attacco

      PPS : X la redazione : o spiegate nei dettagli
      l'avvenuto o non postate per niente l'articolo,
      siamo stufi di notizie banale e superate senza
      rimportare nemmeno le caratteristiche tecniche
      dell'attacco !!! Se non ne avete le conoscenze
      per favore non addentratevi in certi argomenti
      !oddio la fine del mondo... ah no siamo su PI, succede tutti i giorni la fine del mondo qualol, ormai sfiorate il ridicolo
    • Anonimo Veneziano scrive:
      Re: Spiegazione dell'attacco


      PPS : X la redazione : o spiegate nei dettagli
      l'avvenuto o non postate per niente l'articolo,
      siamo stufi di notizie banale e superate senza
      rimportare nemmeno le caratteristiche tecniche
      dell'attacco !!! Se non ne avete le conoscenze
      per favore non addentratevi in certi argomenti
      !Sembra un caso di False Authority Sindrome. LOLz
    • echoesp1 scrive:
      Re: Spiegazione dell'attacco
      Confermo! Una volta eravate un punto di riferimento, ma ora siete alla pari di "Studio Aperto" o "Novella 2000"! Capisco che il target di "clienti" è cambiato, ma gli approfindimenti tecnici per questi articoli sono necessari, sennò non li scrivete.
    • MeX scrive:
      Re: Spiegazione dell'attacco
      ti quoto in pieno.Comunque é approssimazione "pro flame"Effettivamente non capisco che senso abbia scrivere un articolo cosí superficiale... sembra di leggere un articolo di Repubblica!
      • pentolino scrive:
        Re: Spiegazione dell'attacco
        quoto in pieno entrambi
        • attonito scrive:
          Re: Spiegazione dell'attacco
          cosa e' piu' facile, fare un articolo a sensazione oppure documentarsi e riportare i fatti? Qeusti sono giornalisti, mica tecnici , suvvia! Cercano sangue e mostri da sbattere in prima pagina (in questo caso, l'equivalente informatico.)
      • lupoalberto scrive:
        Re: Spiegazione dell'attacco
        mi unisco alle "quotazioni" :D
    • Nome e cognome scrive:
      Re: Spiegazione dell'attacco
      - Scritto da: Marco Marcoaldi
      PPS : X la redazione : o spiegate nei dettagli
      l'avvenuto o non postate per niente l'articolo,
      siamo stufi di notizie banale e superate senza
      rimportare nemmeno le caratteristiche tecniche
      dell'attacco !!! Se non ne avete le conoscenze
      per favore non addentratevi in certi argomenti
      !Straquoto! Articolo MOLTO superficiale. :(
    • Granata Giovanni scrive:
      Re: Spiegazione dell'attacco
      - Scritto da: Marco Marcoaldi
      Per chi non lo sapesse il tutto avviene riguardo
      a sistemi con autenticazione Key Based che
      solitamente è disabilita di
      default.

      Il bug sebbene non coinvolga direttamente
      OpenSSH, lo rende comunque vulnerabile in caso si
      utilizzi appunto l'autenticazione Kay
      Based.

      Il nocciolo della questione è derivato dal bug di
      errata randomizzazione di OpenSSL sui sistemi
      Debian che generava appunto 2^16 possibili
      combinazioni utilizzando come generatore di
      entropia esclusivamente i PID dei processi che è
      un'intero a 16 bit per 65535 come valore
      massimo.

      Basta solamente cancellare le key si OpenSSH o al
      limite disabilitare l'autenticazione Key
      Based.

      PS : Il bug affligge solo sistemi Debian e
      derivati

      PPS : X la redazione : o spiegate nei dettagli
      l'avvenuto o non postate per niente l'articolo,
      siamo stufi di notizie banale e superate senza
      rimportare nemmeno le caratteristiche tecniche
      dell'attacco !!! Se non ne avete le conoscenze
      per favore non addentratevi in certi argomenti
      !QUOTO IN PIENO!!!!
  • dai serio scrive:
    Strumentale - Fra titolo e contenuto
    Come se fa a dì che un SO è "sotto scacco(!?)" partendo da una falla di una singola applicazione? Poi ce lamentamo di post dal titolo come "Ma sto Linux allora non è sicuro?", scritti pretestuosamente da persone che magari SSH manco sanno che pazzo sia."Il problema, secondo CERT, sarebbe legato alla vulnerabilità di cui ha sofferto in passato il pacchetto OpenSSH"Mo sto bug dov'è? è in OpenSSH? Sono a rischio anche sistemi UNIX? bohsu sta storia ce stamo a fa un film...http://www.youtube.com/watch?v=Zy5_gYu_isg
    • bubba scrive:
      Re: Strumentale - Fra titolo e contenuto
      - Scritto da: dai serio
      Come se fa a dì che un SO è "sotto scacco(!?)"
      partendo da una falla di una singola
      applicazione? Poi ce lamentamo di post dal titolo
      come "Ma sto Linux allora non è sicuro?", scritti
      pretestuosamente da persone che magari SSH manco
      sanno che pazzo
      sia.si infatti l'articolo e' scritto per produrre flaming a gogo :)l'originale del CERT dice US-CERT is aware of active attacks against linux-based computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit known as "phalanx2" is installed.Phalanx2 appears to be a derivative of an older rootkit named "phalanx". Phalanx2 and the support scripts within the rootkit, are configured to systematically steal SSH keys from the compromised system. These SSH keys are sent to the attackers, who then use them to try to compromise other sites and other systems of interest at the attacked site.Cioe ci devono essere queste pre-condizioni- la vittima deve essere su una distro debianunbutu (xche al 90% sara' li' il problema) con l'openssh bacato - non deve aver installato l'aggiornamento- non deve aver aggiornato le chiavi- non deve avere strumenti di filtering/ban che limitino l'accesso via ssh- deve avere vulnerabilita' locali GRAVI (dettaglio omesso dall'articolo) tali da diventare rootIn piu aggiungiamo che il 'rootkit' sembra abbastanza oldschool (un classico script che pilota/prova qualche binario, e comunica anche verso l'esterno.. insomma roba + che detectabile)Insomma non mi pare una cosa proprioproprio 'point-e-click' ..
      • pentolino scrive:
        Re: Strumentale - Fra titolo e contenuto
        quoto in pieno, mica parliamo di blaster e sasser qui...
        • nome e cognome scrive:
          Re: Strumentale - Fra titolo e contenuto
          - Scritto da: pentolino
          quoto in pieno, mica parliamo di blaster e sasser
          qui...Direi proprio di si visto che la parte interessante è questa: "uses local kernel exploits to gain root access".
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            mi sa che hai una grande confusione in testa... leggi poco sopra, vedrai che uno ha fatto un elenco piuttosto esaustivo delle condizioni che portano all' exploit della falla e non sono poche...Nel caso di sasser/blaster bastava il mancato aggiornamento di un file e la frittata era fatta; tra l' altro si trattava di un file del sistema operativo, non di una applicazione come nel caso di openssh!Insomma tutto un altro mondo...
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            mi sa che hai una grande confusione in testa...
            leggi poco sopra, vedrai che uno ha fatto un
            elenco piuttosto esaustivo delle condizioni che
            portano all' exploit della falla e non sono
            poche...
            Nel caso di sasser/blaster bastava il mancato
            aggiornamento di un file e la frittata era fatta;
            tra l' altro si trattava di un file del sistema
            operativo, non di una applicazione come nel caso
            di
            openssh!
            Insomma tutto un altro mondo...Mi sa che non hai capito la gravità di questo bug, sebbene colpisca solo ben determinate distribuzioni (peccato siano le più diffuse in ambito consumer). La libreria openssl (il baco non è in openssh come vi ostinate a credere) fornisce la crittografia non solo a openssh ma ad openvpn (quindi chiavi da rifare, rifirmare e rispedire a tutti i client), alcuni server smtp, programmi di crittografia tipo pgp (potrebbero esserci in giro documenti crittati con una chiave debole).Una crittografia debole su server https potrebbe esporre dati personali a un uomo nel mezzo, e mille altre cose. Inoltre per risolvere non basta applicare una patch, occorre rigenerare le chiavi, rispedirle ai client (con un sistema sicuro, esempio pendrive, perchè non basta la chiave forte sul server per stabilire una connessione sicura). Un bug del genere è MOLTO più grave di un exploit tipo sasser, perchè può garantire accesso a intere reti aziendali (che non è proprio la stessa cosa che compromettere un client) in pochissimo tempo. Fortunatamente sono pochissime le aziende che usano debian o derivati. Però il fatto che, guardacaso, i server di red-hat siano stati compromessi poco dopo fa pensare che forse non sia proprio come è stato raccontato, che il bug non sia dovuto allo sviluppatore sfigato che ha commentato il codice senza sapere cosa stava facendo... oh e per inciso il problema di red-hat non è stato così indolore come volevano farci credere visto che stanno mandando fuori gli update di openssh anche loro.
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            hai dimenticato un piccolo particolare: le chiavi in questione dovevano essere state generate nel periodo in cui la libreria era vulnerabile ed in ogni caso non è detto che una chiave generata in quel periodo sia bacata: su tre sistemi che ho aggiornato 2 erano bacati ed 1 no per esempio, non so quale sia la percentuale.Poi è chiaro che se un server è stato a lungo con la chiave bacata la situazione per tutto ciò che è relativo al server è grave, non c'è dubbio; tuttavia mi aspetto che i server importanti siano in mano di persone capaci, o che quantomeno ricevano gli aggiornamenti abbastanza spesso.Il discorso di dovere aggiornare le chiavi dei client è senza dubbio complicato ma in questi casi è l' unica cosa possibile; se un server ancora soffre di questa vulnerabilità al giorno d' oggi allora il sistemista che se ne occupa non merita il suo stipendio, visto che è da maggio che tutti i mantainer delle distribuzioni serie emettono bollettini e patch a riguardo...Ed in ogni caso il mio intervento era più concentrato sulla modalità di sfruttamento della falla che non sulla gravità della stessa.
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            hai dimenticato un piccolo particolare: le chiavi
            in questione dovevano essere state generate nel
            periodo in cui la libreria era vulnerabile ed inAmmazza è stata vulnerabile per due anni. e giusto per specificare di quante e quali chiavi stiamo parlando. Debian Security Advisory DSA-1571-1 states: "Affected keys include SSH keys, OpenVPN keys, DNSSEC keys, and key material for use in X.509 certificates and session keys used in SSL/TLS connections. Keys generated with GnuPG or GNUTLS are not affected, though."
            ogni caso non è detto che una chiave generata in
            quel periodo sia bacata: su tre sistemi che ho
            aggiornato 2 erano bacati ed 1 no per esempio,
            non so quale sia la
            percentuale.Quelle scritte sopra generate dal 17-9-2006 da openssl sono tutte bacata. Non ti fidare di eventuali script.
            Poi è chiaro che se un server è stato a lungo con
            la chiave bacata la situazione per tutto ciò che
            è relativo al server è grave, non c'è dubbio;Stiamo parlando di tutti i server debian o basati su debian installati da due anni a questa parte (assumo che nessuno usi più telnet per accedere a server esposti su internet). Pochi sicuramente vista la diffusione di debian linux in ambito aziendale ma la gravità della falla resta.
            tuttavia mi aspetto che i server importanti siano
            in mano di persone capaci, o che quantomeno
            ricevano gli aggiornamenti abbastanza
            spesso.I server importanti fortunatamente non sono su linux, tantomeno debian ma il problema è che la sicurezza di intere fortunatamente-poche reti è compromessa.
            Ed in ogni caso il mio intervento era più
            concentrato sulla modalità di sfruttamento della
            falla che non sulla gravità della
            stessa.La falla, applicata a openssh, si sfrutta con una facilità inaudita. Chiaro che è limitata a pochi sistemi configurati in maniera particolare ... ma quei sistemi vengono traforati senza alcuno sforzo senza contare che ssh diventa un protocollo trasparente per chi sta nel mezzo. Ancora una volta è da ringraziare la scarsissima diffusione di linux.
          • lroby scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: nome e cognome
            La falla, applicata a openssh, si sfrutta con una
            facilità inaudita. Chiaro che è limitata a pochi
            sistemi configurati in maniera particolare ... ma
            quei sistemi vengono traforati senza alcuno
            sforzo senza contare che ssh diventa un
            protocollo trasparente per chi sta nel mezzo.
            Ancora una volta è da ringraziare la scarsissima
            diffusione di
            linux.IMHO cè da ipotizzare un peggioramento della situazione parallelo alla sempre maggiore diffusione di Linux, in quanto per ogni 10 nuovi utenti entrano a far parte del sistema, 8/9 sono utenti che erano UTONTI su Windows e tali rimarranno su Linux oppure sono utenti che per quanto sappiano usare bene Windows, comunque non lo saranno altrettanto in Linux (almeno non agli inizi ovviamente).Quindi se la diffusione di Linux dovesse divenire capillare come lo è attualmente quella di Windows, le macchine presenti in internet usate da persone che non sarebbero in grado di garantirne la massima protezione aumenterebbero in maniera esponenziale.tutto questo IMHO, poi potrei anche stare immaginando un apocalisse che non avverrà mai..LROBY
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: nome e cognome

            I server importanti fortunatamente non sono su
            linux, sì certo... come no...
            Quelle scritte sopra generate dal 17-9-2006 da
            openssl sono tutte bacata. Non ti fidare di
            eventuali script.dimenticavo:http://www.debian.org/News/2007/20070408la versione stable incriminata di debian è stata rilasciata nell' aprile 2007, quindi la finestra incriminata è al massimo un anno.O tu sei uno di quelli che mette la versione unstable in produzione?-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.39-----------------------------------------------------------
          • Marco scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            - Scritto da: nome e cognome



            I server importanti fortunatamente non sono su

            linux,

            sì certo... come no...In effetti è così invece. Anche se Linux è sempre il più diffuso in ambito server, nelle aziende più importanti (Le Fortune 1000 mi sembra) Windows ha una percentuale intorno al 60% se ben ricordo. Inoltre in tutti e due i casi ormai sono alcuni anni che Windows cresce.
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto

            è così invece. Anche se Linux è sempre
            il più diffuso in ambito server, nelle aziende
            più importanti (Le Fortune 1000 mi sembra)
            Windows ha una percentuale intorno al 60% se ben
            ricordo. Inoltre in tutti e due i casi ormai sono
            alcuni anni che Windows
            cresce.E' abbastanza comprensibile. Le aziende vogliono qualcuno che sia responsabile per i problemi causati. Sia esso IBM, SUN o Microsoft ci deve essere una persona da chiamare, un'entità da querelare, persone per fare conference call, ecc, ecc.Io me l'immagino la Exxon Mobil 390 miliardi di dollari di fatturato, che con qualche server violato per colpa di un bug introdotto da un pacchettizzatore di debian, si sente rispondere dal consulente che gli ha installato l'accrocchio ... "sto guardando sul forum per vedere se c'è scritto come risolvere il problema".
          • Marco scrive:
            Re: Strumentale - Fra titolo e contenuto

            E' abbastanza comprensibile. Le aziende vogliono
            qualcuno che sia responsabile per i problemi
            causati. Sia esso IBM, SUN o Microsoft ci deve
            essere una persona da chiamare, un'entità da
            querelare, persone per fare conference call, ecc,
            ecc.
            Io me l'immagino la Exxon Mobil 390 miliardi di
            dollari di fatturato, che con qualche server
            violato per colpa di un bug introdotto da un
            pacchettizzatore di debian, si sente rispondere
            dal consulente che gli ha installato l'accrocchio
            ... "sto guardando sul forum per vedere se c'è
            scritto come risolvere il
            problema".Infatti, ma in questo forum sembra che siano importanti solo gli aspetti tecnici, oltretutto sul sistema operativo, mentre sono le applicazioni a fare la differenza! Il SO deve funzionare e basta, il valore aggiunto è minimo in ogni caso, mentre quello che ci gira sopra fa la differenza.
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            certo, perchè linux per voi è solo debian e forum... certo che ne sapete
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            certo, perchè linux per voi è solo debian e
            forum... certo che ne
            sapetePer me linux vuol dire red hat enterprise e suse linux enterprise. Tutto il resto va bene per giocare a casa...
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            per i giochi uso il wii.A casa per usi domestici uso il mac.Se dovrò mettere un serverino domestico accessibile da remoto userò quasi sicuramente ubuntu (mi sembra un giusto compromesso tra sicurezza, facilità di installazione e prezzo).Se mai dovrò mettere su un server mission critical (non credo perchè il mio mestiere non è quello di sistemista) probabilmente mi rivolgerò ad uno dei linux che citi o un bel solaris di sun.Ad ogni utilizzo il suo sistema operativo.
          • picard12 scrive:
            Re: Strumentale - Fra titolo e contenuto
            fino a quando ubuntu e Co useranno sudo lascia perdere se le vuoi usare per la loro sicurezza.ciaoL'uso di sudo è un'altra mentalità alla Win che non fa altro che diminuire la sicurezza di base di un sistema che può avere tutto il sw e le chiavi rigenerate ma se l'utente usa sudo allora siamo a posto... user e root devono essere DISTINTI.. se no tornate a Win..
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            sinceramente questa polemica contro sudo non l' ho capita... in caso basta usare un utente che non sia sudoer e stai a posto!
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto

            sì certo... come no...Mi sai qualche esempio di server importante su linux? Chessò qualche banca che lo utilizza per le transazioni bancarie, qualche multinazionale che lo utilizza per la fatturazione o il consolidato, e così via?
            la versione stable incriminata di debian è stata
            rilasciata nell' aprile 2007, quindi la finestra
            incriminata è al massimo un
            anno.Poco no?
            O tu sei uno di quelli che mette la versione
            unstable in
            produzione?Io sono uno che non usa debian per definizione. Ma immagino che molti amministratori quantomeno sui pacchetti critici usino la versione più recente visto che salvo pacchettizzatori di debian generalmente con le nuove versioni si risolvono i bug.
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            così, a memeoria mi ricordo la corte dei conti, che non sarà una fortune 1000 ma ritengo che faccia qualcosa di importante.ah già dimenticavo, red hat per te è troppo professionale per potersi considerare linux...
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            così, a memeoria mi ricordo la corte dei conti,
            che non sarà una fortune 1000 ma ritengo che
            faccia qualcosa di
            importante.
            ah già dimenticavo, red hat per te è troppo
            professionale per potersi considerare
            linux...Red Hat offre il minimo della professionalità necessaria per poter usare linux al posto di uno unix commerciale in ambito lavorativo. Almeno offrono un numero di telefono da chiamare, sono quotati in borsa e possono essere querelati se necessario.
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            sono contento che sia arrivato a concludere che non è linux sotto scacco, ma una particolare implemtazione si openssl/openssh
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            secondo me si dimostra solo che ogni tanto anche i manutentori dei pacchetti di linux (che sono, strano a dirsi, degli esseri umani anche loro) possono sbagliare come quelli di MS ed Apple.L' unica differenza è che i primi corrono ai ripari in genere molto più rapidamente. Per esempio sul mac os x 10.5 - leopard - per quasi un anno si poteva fare una cosa tipo "sudo" senza conoscere la password di amministratore... e la Apple non disse una parola per mesi!)
          • ConteMax59 scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: pentolino
            così, a memeoria mi ricordo la corte dei conti,
            che non sarà una fortune 1000 ma ritengo che
            faccia qualcosa di
            importante.Sicuramente fa qualcosa di importante e la fa anche bene, ma ricordi male. Linux è confinato a qualche server proxy interno. Per il resto, UNIX e M$.
          • pentolino scrive:
            Re: Strumentale - Fra titolo e contenuto
            non ho voglia di cercarlo adesso, ma ricordo benissimo che qualche mese fa proprio su PI c'era un articolo in cui dalla corte dei conti spiegavano perchè hanno scelto red hat enterprise linux come SO dove deployare i loro database oracle.Insomma qualcosa più di un proxy, IMHO...
          • CSOE scrive:
            Re: Strumentale - Fra titolo e contenuto

            indolore come volevano farci credere visto che
            stanno mandando fuori gli update di openssh anche
            loro.Forse, a occhio e croce, qualcuno ha pensato bene di revisionare il codice in cerca di altre falle e le ha trovate ed usate.Per chi è interessato a forzare il sistema, questo caso fa scuola.
          • login o Registrati scrive:
            Re: Strumentale - Fra titolo e contenuto

            La libreria openssl (il baco non è in openssh
            come vi ostinate a credere) fornisce la
            crittografia non solo a openssh ma ad openvpn
            (quindi chiavi da rifare, rifirmare e rispedire a
            tutti i client), alcuni server smtp, programmi di
            crittografia tipo pgp (potrebbero esserci in giro
            documenti crittati con una chiave
            debole).Non mi risulta che PGP e simili utilizzino librerie di terze parti (in questo caso openssh) per gestire la criptazione. Forse sono proprio due cose diverse.
        • iRoby scrive:
          Re: Strumentale - Fra titolo e contenuto
          - Scritto da: pentolino
          quoto in pieno, mica parliamo di blaster e sasser qui...'azz, ai tempi quei virus solo in Italia riuscirono a bloccare 60.000 sportelli postali e chissà quanti di quelli bancari.Per non parlare di info-point di aeroporti e stazioni, va beh che questi sono sempre impallati di loro con errori di Windows...
    • frnz scrive:
      Re: Strumentale - Fra titolo e contenuto
      grande, il link al video era proprio una bella chicca ;)
    • Olmo scrive:
      Re: Strumentale - Fra titolo e contenuto
      - Scritto da: dai serio
      Come se fa a dì che un SO è "sotto scacco(!?)"Quoto. Annunziata, dopo la brutta figura di ieri ci riprova e ci ri-riesce.
    • TLH scrive:
      Re: Strumentale - Fra titolo e contenuto
      Sono i classici titoli per generare flame tra il mondo windows e linux in modo da massimizzare i commenti. Classiche tecniche del giornalismo all'italiana.
    • nome e cognome scrive:
      Re: Strumentale - Fra titolo e contenuto
      - Scritto da: dai serio
      Come se fa a dì che un SO è "sotto scacco(!?)"
      partendo da una falla di una singola
      applicazione? Poi ce lamentamo di post dal titolo
      come "Ma sto Linux allora non è sicuro?", scritti
      pretestuosamente da persone che magari SSH manco
      sanno che pazzo
      sia.E cosa usano per collegarsi? Telnet?
      • krane scrive:
        Re: Strumentale - Fra titolo e contenuto
        - Scritto da: nome e cognome
        - Scritto da: dai serio

        Come se fa a dì che un SO è "sotto scacco(!?)"

        partendo da una falla di una singola

        applicazione? Poi ce lamentamo di post dal
        titolo

        come "Ma sto Linux allora non è sicuro?",
        scritti

        pretestuosamente da persone che magari SSH manco

        sanno che pazzo

        sia.

        E cosa usano per collegarsi? Telnet?Collegarsi a che ???Basta aprire la E blu e hai internet sul computer no ????
        • nome e cognome scrive:
          Re: Strumentale - Fra titolo e contenuto

          Collegarsi a che ???
          Basta aprire la E blu e hai internet sul computer
          no
          ????Nei sistemi operativi moderni si ma stiamo parlando di linux.
          • krane scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: nome e cognome

            Collegarsi a che ???

            Basta aprire la E blu e hai internet sul

            computer no ????
            Nei sistemi operativi moderni si ma stiamo
            parlando di linux.Sistemi operativi ?Che sono a che servono ? I computer e' computer e internet c'e' gia' dentro !
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto

            Sistemi operativi ?
            Che sono a che servono ? I computer e' computer e
            internet c'e' gia' dentro
            !No se compri linux internet non è gia dentro. Devi comprare un pezzo a parte.
          • katun79 scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: nome e cognome

            Sistemi operativi ?

            Che sono a che servono ? I computer e' computer
            e

            internet c'e' gia' dentro

            !

            No se compri linux internet non è gia dentro.
            Devi comprare un pezzo a
            parte.Non compri Linux, MAI nel caso compri l'assistenza!E internet c'è più dentro Linux (e gli altri Unix) che dentro Windows. Non a caso M$ prese il codice di BSD per dare il supporto tcp a Windows...
          • gringo scrive:
            Re: Strumentale - Fra titolo e contenuto
            E quali sarebbero i sistemi operativi moderni? dai dillo!!
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: gringo
            E quali sarebbero i sistemi operativi moderni?
            dai
            dillo!!Windows.
          • gringo scrive:
            Re: Strumentale - Fra titolo e contenuto
            Ok, moderno in cosa? esponi.
          • nome e cognome scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: gringo
            Ok, moderno in cosa? esponi.In tutto.
          • dont feed the troll scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: nome e cognome
            - Scritto da: gringo

            Ok, moderno in cosa? esponi.

            In tutto.LOL, poi qualcuno ti da del moccioso troll di quarta e strepiti
          • picard12 scrive:
            Re: Strumentale - Fra titolo e contenuto
            come ad esempio nel filesytem che è ancora l'unico che necessiti di deframmentazione....wow che modernità..E' talmente moderno che se lo installi in pc con 512mb va che è una bellezza... caro mio dovresti rivedere l'ieda di modernità:Un so moderno non è quello che usa più ram e ti fa cambiare pc ogni volta, ma quello che si adatta meglio a tutti i pc... o confondi moderno con marketing?
          • cinque 788 scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: picard12
            come ad esempio nel filesytem che è ancora
            l'unico che necessiti di deframmentazione....wow
            che
            modernità..
            E' talmente moderno che se lo installi in pc con
            512mb va che è una bellezza... caro mio dovresti
            rivedere l'ieda di
            modernità:
            Un so moderno non è quello che usa più ram e ti
            fa cambiare pc ogni volta, ma quello che si
            adatta meglio a tutti i pc... ... e alla tua attività/hobby.o confondi moderno
            con
            marketing?fosse solo questo!!!
          • picard12 scrive:
            Re: Strumentale - Fra titolo e contenuto
            Non stavo "giudicando" la tua risposta.. stavo solo aggiungendo il mio commento. :)Dimenticavo i Linux Day.. che tra l'altro sto preparando...
          • five scrive:
            Re: Strumentale - Fra titolo e contenuto
            - Scritto da: picard12
            Non stavo "giudicando" la tua risposta.. stavo
            solo aggiungendo il mio commento.
            :)anch'io commentavo.
            Dimenticavo i Linux Day.. che tra l'altro sto
            preparando...di cosa si parlerà?
    • taci scrive:
      Re: Strumentale - Fra titolo e contenuto
      - Scritto da: dai serio
      Come se fa a dì che un SO è "sotto scacco(!?)"
      partendo da una falla di una singola
      applicazione? solita arrampicata di voi linari che dite che linux è il solo kernel... peccato che con il kernel non ci fai nulla e ti serva SSH
      • five 788 scrive:
        Re: Strumentale - Fra titolo e contenuto
        - Scritto da: taci
        - Scritto da: dai serio

        Come se fa a dì che un SO è "sotto scacco(!?)"

        partendo da una falla di una singola

        applicazione?

        solita arrampicata di voi linari che dite che
        linux è il solo kernel... peccato che con il
        kernel non ci fai nulla e ti serva
        SSHSbagliato, col kernel fai tutto.Ma poi con i programmi che ci sono, non è un bel lavorare.Questa è la sfortuna.O - a meno che il tuo è un livello basso d'utenza, salvo per qualche settore di attività.
    • CSOE scrive:
      Re: Strumentale - Fra titolo e contenuto

      Mo sto bug dov'è? è in OpenSSH? Sono a rischio
      anche sistemi UNIX?
      bohErrore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
    • ConteMax59 scrive:
      Re: Strumentale - Fra titolo e contenuto
      Pur non essendo un utilizzatore Linux nè tantomeno un sistemista ma solo per pura curiosità, ho chiesto ad alcuni miei colleghi esperti (e certificati Linux a tutti i livelli), come stiano realmente le cose in merito a questo articolo ed al problema che è emerso.Mi hanno risposto che la questione riguarda soltanto la distro Debian e che il materiale cifrato/firmato utilizzando chiavi generate dalle versioni affette, deve essere ricreato e tali chiavi (SSH keys, OpenVPN keys, DNSSEC keys, certificati X.509) dovrebbero essere considerate compromesse, e quindi opportunamente rigenerate, naturalmente non prima però di aver aggiornato a una versione di openssl
      =0.9.8g-9.Ed ho anche ricevuto un link che vi giro:http://www.metasploit.com/users/hdm/tools/debian-openssl/Spero vi sia utile per "cavarci" il classico ragno dal buco.
  • Salvatore Aranzulla scrive:
    Io l'ho sempre detto
    Linux è un colabrodo, io l'ho sempre detto
    • bontakun88 scrive:
      Re: Io l'ho sempre detto
      sulla base di cosa?ps che sistema usi, tu?
      • Cuggino di Salvazulla scrive:
        Re: Io l'ho sempre detto
        - Scritto da: bontakun88
        sulla base di cosa?

        ps che sistema usi, tu?Ora non può risponderi. Sta hackando su MSN.
      • Anonimo Veneziano scrive:
        Re: Io l'ho sempre detto
        - Scritto da: bontakun88
        sulla base di cosa?

        ps che sistema usi, tu?"Chi afferma simili frasi con tanta sicurezza o è un genio o un grosso imbecille" (Gregory House)
    • Guybrush scrive:
      Re: Io l'ho sempre detto
      Quindi ammetti tu stesso di aver sempre detto... inesattezze? Castronerie? Insulsaggini?GT
    • bha scrive:
      Re: Io l'ho sempre detto
      Guard che il problema e' di ssh, non di linux.E neanche di ssh, ma di come alcuni utenti hanno generato le chiavi.Quindi non e' che fai bene a ripeterti...
    • Marco Marcoaldi scrive:
      Re: Io l'ho sempre detto
      Troll Detect : BIP BIP BIP BIIIIIIIIIIIIIIIIIIIIIIIIIIP
    • Alvaro Vitali scrive:
      Re: Io l'ho sempre detto
      Ehm ... veramente è il cervello di LamerZulla che è un colabrodo!
      • mirko scrive:
        Re: Io l'ho sempre detto
        non ho grande stima per aranzulla.. anzi mi sta sulle palle.. ma sto cretino di sicuo non è lui... è uno che nn ha un cazzo da fare e spamma in giro col suo nome... manco fossse una cosa bella spacciarsi per aranzulla....
      • katun79 scrive:
        Re: Io l'ho sempre detto
        - Scritto da: Alvaro Vitali
        Ehm ... veramente è il cervello di LamerZulla che
        è un
        colabrodo!/dev/brain not found :D :D :D-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.49-----------------------------------------------------------
    • Giambo scrive:
      Re: Io l'ho sempre detto
      - Scritto da: Salvatore Aranzulla
      Linux è un colabrodo, io l'ho sempre dettoLOL, premio speciale per la trollata ;) !
    • pretoriano scrive:
      Re: Io l'ho sempre detto
      - Scritto da: Salvatore Aranzulla
      Linux è un colabrodo, io l'ho sempre dettoHAHAHA GENIO!!!!mi sto rotolando (rotfl)
      • Salvatore Aranzulla scrive:
        Re: Io l'ho sempre detto
        Potete dire quello che volete, rimane che io ho provato ubuntu per un giorno e ho pontificato:"Linux fa cacare"E poichè io sono l'Italia che conta e io c'ho i siti e i veri introiti ho ragione IO
        • Francesco scrive:
          Re: Io l'ho sempre detto
          - Scritto da: Salvatore Aranzulla
          Potete dire quello che volete, rimane che io ho
          provato ubuntu per un giorno e ho
          pontificato:
          "Linux fa cacare"
          E poichè io sono l'Italia che conta e io c'ho i
          siti e i veri introiti ho ragione
          IO(troll)(troll1)(troll2)(troll3)(troll4)Ahahah sei un grande!(troll)(troll1)(troll2)(troll3)(troll4)F
    • Lello scrive:
      Re: Io l'ho sempre detto
      Poverino mi fa pena... (linux)
    • Mahatma IV scrive:
      Re: Io l'ho sempre detto
      Io l'ho sempre detto che non leggi gli articoli fino in fondo."[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"
    • ancora... scrive:
      Re: Io l'ho sempre detto
      spero che aranzulla sporga una denuncia alla polizia postale per i suoi numerosi fake in rete che cominciano un po' a stancare... mah...
      • Salvatore Aranzulla scrive:
        Re: Io l'ho sempre detto
        La terribile denuncia per troll, manco fosse diffamazione. Ma ridi un pò che la vita è triste pirla
      • Salvatore Aranzulla scrive:
        Re: Io l'ho sempre detto
        Ma ridi un pò e sta zitto
        • katun79 scrive:
          Re: Io l'ho sempre detto
          - Scritto da: Salvatore Aranzulla
          Ma ridi un pò e sta zittoRidere stando zitti la vedo un po' dura! :P
          • Salvatore Aranzulla scrive:
            Re: Io l'ho sempre detto
            No se si fa prima una e poi l'altra
          • Salvatore Aranzulla scrive:
            Re: Io l'ho sempre detto
            Se poi ti riesce difficile posso consigliarti un programma che ti aiuterà, basta andare sul mio sito
    • rusty scrive:
      Re: Io l'ho sempre detto
      ed hai sempre detto cazzate.OpenSSH e' bucato.Asino
    • asdwe jy4 scrive:
      Re: Io l'ho sempre detto
      - Scritto da: Salvatore Aranzulla
      Linux è un colabrodo, io l'ho sempre dettoE hai ragione.
    • CCC scrive:
      Re: Io l'ho sempre detto
      - Scritto da: Salvatore Aranzulla
      Linux è un colabrodo, io l'ho sempre dettoche tu dici ca%%ate... io l'ho sempre detto
  • gino scrive:
    ls non lo vede
    eddiccelo come fa ad essere nascosta questa directory!
    • pretoriano scrive:
      Re: ls non lo vede
      - Scritto da: gino
      eddiccelo come fa ad essere nascosta questa
      directory!i rootkit operano a bassissimo livello, quindi possono benissimo rendersi invisibiliè detta male ma credo che il succo sia quello
      • Paggio scrive:
        Re: ls non lo vede
        piu' semplicemente modificano ls in modo che non faccia comparire la directory
        • 0verture scrive:
          Re: ls non lo vede
          quanto siete complicati...Se non sbaglio esiste una seconda serie di flag nel filesystem che pone alcune limitazioni extra per sicurezza tipo l'impossibilità di cancellare un file. Probabilmente ne esiste una anche per ls
          • anonimo scrive:
            Re: ls non lo vede
            ma avete mai visto un rootkit?99% dei rootkit cambiano i file di sistema, quali ls, ps etc..e quindi facile.. tu fai ls e quello non ti mostra la directory che nel programma ls gli vien detto di non mostrare.Nessuna flag di chattr lo permette questo.
          • 0verture scrive:
            Re: ls non lo vede
            Quindi secondo te il rootkit dovrebbe procurarsi i sorgenti di ls e delle varie utility, modificarli e ricompilarli ?E se non trova i pacchetti per compilare che fa li scarica ?Stesso discorso con i sorgenti ?Non c'è che dire, abbastanza indaffarato e casinista per essere una cosa che dovrebbe passare inosservata...Forse, un uso intelligente degli alias è maggiormente plausibile...
          • omissis scrive:
            Re: ls non lo vede
            credo che la soluzione piu' verosimile sia quella che vede caricare un modulo del kernel da parte del rootkit(i famosi LKM... se ne parla da anni dei casini che possono piantare) che intercetti delle syscall sostituendole con delle proprie in modo da filtrare il risultato ad ls. Se andate a cercarvi l'articolo su BFI(lo trovate sul numero uscito in occasione del moca 2004 :°°°°°) ) è descritto molto bene.
          • SkZ scrive:
            Re: ls non lo vede
            Deo gratias!finalmente una cosa sensata!Non e' verosimile, e' proprio cosi'!vengono sostituite le syscall. qualunque chiamata che comporta la lista dei file non mostrera' quel file, find incluso o autocompletamento della bash.L'unico sistema e generare nomi a caso e vedere se esiste con cd o altro comando che usi syscall diverse da quelle usate da ls. e poi vedi se quel nome compare se fai un ls -a
          • Genio Mancato scrive:
            Re: ls non lo vede
            eh già, andare a modificare i comandi è facilmente rilevabile da un qualsiasi IDS
          • katun79 scrive:
            Re: ls non lo vede
            - Scritto da: Genio Mancato
            eh già, andare a modificare i comandi è
            facilmente rilevabile da un qualsiasi
            IDSDavvero pensi che qualcuno che NON aggiorna dei programmi affetti da bug critici come questo, installi un IDS? Ne dubito fortemente.
          • Genio Mancato scrive:
            Re: ls non lo vede
            LOL :Dhai ragione
          • Dr. House scrive:
            Re: ls non lo vede
            - Scritto da: SkZ
            Deo gratias!
            finalmente una cosa sensata!

            Non e' verosimile, e' proprio cosi'!
            vengono sostituite le syscall. qualunque chiamata
            che comporta la lista dei file non mostrera' quel
            file, find incluso o autocompletamento della
            bash.
            L'unico sistema e generare nomi a caso e vedere
            se esiste con cd o altro comando che usi syscall
            diverse da quelle usate da ls. e poi vedi se quel
            nome compare se fai un ls
            -aEsatto, cmq non è l'unico modo, tanti kit fanno proprio quanto detto e vanno a sostituire o iniettare codice nelle binutils, certo è roba vecchia, e sistemi come tripwire noterebbero immediatamente la cosa
          • Olmo scrive:
            Re: ls non lo vede
            no, l'unico sistema è verificare l'hash dei tuoi file di sistema.
          • dvvfvdvdew scrive:
            Re: ls non lo vede
            - Scritto da: omissis
            credo che la soluzione piu' verosimile sia quella
            che vede caricare un modulo del kernel da parte
            del rootkit(i famosi LKM... se ne parla da anni
            dei casini che possono piantare) che intercetti
            delle syscall sostituendole con delle proprie in
            modo da filtrare il risultato ad ls. Se andate a
            cercarvi l'articolo su BFI(lo trovate sul numero
            uscito in occasione del moca 2004 :°°°°°) ) è
            descritto molto
            bene.Ok, un ramo di discussione un po' interessante,sono commosso. :-)Non sapevo che si riuscisse a fare l'override delleSystemCall caricando un modulo precompilato senzamodificare altro...ma e' vero?
          • Olmo scrive:
            Re: ls non lo vede
            - Scritto da: 0verture
            Quindi secondo te il rootkit dovrebbe procurarsi
            i sorgenti di ls e delle varie utility,
            modificarli e ricompilarliInformarsi no, eh?http://en.wikipedia.org/wiki/Rootkit#Types
          • krane scrive:
            Re: ls non lo vede
            - Scritto da: 0verture
            Quindi secondo te il rootkit dovrebbe procurarsi
            i sorgenti di ls e delle varie utility,
            modificarli e ricompilarli ?Intanto non vedo perche' l'hacker di turno non potrebbe esserselo compilato sul proprio pc, se il bersaglio e' un linux sul solit x86 non sara' certo un problema, se la macchina e' un grande server o si trovano i sorgenti all'interno (cosa non rara) e si applica la patch e si ricompila ls, oppure l'hacker deve scaricarsi i sorgenti per quello unix specifico o prenderli da un'altra macchina che ha gia' bucato, patcharlo e ricompilarlo.Perche' credi che si dica che per bucare un windows basta un virus e per bucare un *nix ci vuole un hacker ?
            E se non trova i pacchetti per compilare che fa
            li scarica ?Si l'hacker li deve scaricare.
            Stesso discorso con i sorgenti ?E si.
            Non c'è che dire, abbastanza indaffarato e
            casinista per essere una cosa che dovrebbe
            passare inosservata...Il risultato passa inosservato infatti, ma e' piu' complesso di cosi' perche' bisogna anche togliere dai log le tracce di cio' che si sta facendo.
            Forse, un uso intelligente degli alias è
            maggiormente plausibile...Purtroppo non e' fattibile con gli alias, non puoi nascondere le cose al sistema come nel task manager di windows; bhe, in effetti forse si potrebbe ma temo che andrebbe riavviata la macchina, il che e' impensabile quando buchi macchine in giro.-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 10.26-----------------------------------------------------------
          • Olmo scrive:
            Re: ls non lo vede
            ls fa uso di librerie di sistema. Basta modificare quelle e qualsiasi programma (ls compreso) chieda l'elenco dei file e ne ottiene uno modificato
  • anonimo scrive:
    Prevenire e meglio che curare
    La forza di linux è che se si scopre un problema si trova la soluzione e si aggiornano i sistemi, negli articoli si parla sempre di vulnerabilità già risolte da tempo e quindi che non colpiscono chi mantiene aggiornati i sistemi.
    • infame scrive:
      Re: Prevenire e meglio che curare
      - Scritto da: anonimo
      La forza di linux è che se si scopre un problema
      si trova la soluzione e si aggiornano i sistemi,
      negli articoli si parla sempre di vulnerabilità
      già risolte da tempo e quindi che non colpiscono
      chi mantiene aggiornati i
      sistemi.già, ma quando leggi notizie scritte con i piedi (per non citare altre parti del corpo) come questa, non puoi fare a meno di pensare: cui prodest?perchè ci sono siti come questo che, invece di fare informazione, fanno solo FUD e per giunta sempre a favore di una parte ben precisa?
    • ruppolo scrive:
      Re: Prevenire e meglio che curare
      - Scritto da: anonimo
      La forza di linux è che se si scopre un problema
      si trova la soluzione e si aggiornano i sistemi,Quindi è anche la sua debolezza. O forse tu lavori gratis?
  • Nibiru scrive:
    Ma sto Linux allora non è sicuro?
    Ho installato (anche) Ubuntu, ma legendo sta notizia mi passa la voglia di usarlo...
    • ... scrive:
      Re: Ma sto Linux allora non è sicuro?
      La sicurezza assoluta non esiste.Ogni sistema può essere reso più sicuro se mantenuto aggiornato ed utilizzato con il cervello.- Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...
    • pretoriano scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...ma li fai gli aggiornamenti automatici?tempo fa non ti sei accorto che è arrivato un aggiornamento per ssh che chiedeva il permesso per rigenerare le chiavi?in ogni caso, se non hai porte ssh in ascolto sulla sua macchina, quindi non hai di che preoccuparti
    • bien scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...se hai qualche versione di ubuntu aggiornata, non corri nessun pericolo neppure se metti in rete un server ssha maggior ragione sei al sicuro se usi ubuntu come desktopsenza mettere in rete un server sshma sto linux allora è sicuro ?sicuramente più della concorrenza microsfewgjie di gran lungapoi vedi tu cosa usare, se ti piacciono virus, trojan,exploit e tutta la panoplia delle schifezze che popolanola rete sai cosa scegliere
      • salestrofa scrive:
        Re: Ma sto Linux allora non è sicuro?
        Se fai installare una porta blindata di ultima generazione a casa tua e poi perdi le chiavi, ci si aspetta che tu faccia cambiare la serratura.....Se invece non lo fai .... chiunque ha le chiavi può entrare.Non puoi prendertela con la porta se non hai provveduto a sostituire le chiavi e sono venuti a rubarti......Chi è causa dei suoi mali pianga se stesso e nonLinux
        • ciko scrive:
          Re: Ma sto Linux allora non è sicuro?
          si, pero' in questo caso le chiavi la porta se le e' perse da sola...in ogni caso concordo, non basta "installare" un sistema sicuro, tocca manutenerlo...
          • pentolino scrive:
            Re: Ma sto Linux allora non è sicuro?
            in effetti hai ragione; la falla originale era piuttosto seria, anche se colpisce solo sotto particolari condizioni
          • 1977 scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: ciko
            si, pero' in questo caso le chiavi la porta se le
            e' perse da
            sola...(rotfl)(rotfl)(rotfl)(rotfl)
          • krane scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: ciko
            si, pero' in questo caso le chiavi la porta se le
            e' perse da sola...
            in ogni caso concordo, non basta "installare" un
            sistema sicuro, tocca manutenerlo...Si mantiene da solo : il flag di aggiornare automaticamente i pacchetti di sicurezza e' attivo di default.
          • Tigerman scrive:
            Re: Ma sto Linux allora non è sicuro?
            tocca tocca
    • NoTroll plz scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Se ti passa la voglia di usare linux solo per UN problema riscontrato, allora dovresti buttare via windows, prima di tutto. Io uso ambedue i sistemi e non sono assolutamente fazioso; linux in fatto di sicurezza è tutt'ora il numero uno rispetto a windows e lo sarà ancora per lungo lunghissimo tempo. Poi vedi un po tu.
    • Guybrush scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Quale parte di:[code]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particolari in questa fase.[/code]ti e' sfuggita? Devo farti un disegnino o ci arrivi da solo che neanche casa tua e' sicura se lasci la porta aperta?GT-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 01.41-----------------------------------------------------------
    • bha scrive:
      Re: Ma sto Linux allora non è sicuro?
      Guarda che probabilmente non hai neanche il server shh attivo...
      • nome e cognome scrive:
        Re: Ma sto Linux allora non è sicuro?
        - Scritto da: bha
        Guarda che probabilmente non hai neanche il
        server shh
        attivo...Solo che il bug era nella libreria SSL non nel server SSH. Libreria che fornisce servizi crittografici a tutte le altre applicazioni... Quindi sono prevedibili e vanno rigenerate, segnate e rispedite ai cliente le chiavi di openvpn, eventuali certificati e chissà che altro.
        • eaman1 scrive:
          Re: Ma sto Linux allora non è sicuro?
          Ed e' ancora meno probabile che abbia in esecuzione un demone di openvpn.Non che la cosa sia grave, ma non generate il panico in tutti gli utenti desktop.
        • . . scrive:
          Re: Ma sto Linux allora non è sicuro?
          - Scritto da: nome e cognome
          Solo che il bug era nella libreria SSL non nel
          server SSH. Libreria che fornisce servizi
          crittografici a tutte le altre applicazioni...Se un installatore di porte blindate mette serrature tutte uguali non e' certo colpa del fabbricante di serrature ... La vulnerabilita' non e' assolutamente nella libreria SSL, almeno non questa volta.
          • 6528 scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: . .
            - Scritto da: nome e cognome

            Solo che il bug era nella libreria SSL non nel

            server SSH. Libreria che fornisce servizi

            crittografici a tutte le altre applicazioni...

            Se un installatore di porte blindate mette
            serrature tutte uguali non e' certo colpa del
            fabbricante di serrature ...

            La vulnerabilita' non e' assolutamente nella
            libreria SSL, almeno non questa
            volta.pessimo comunicatore: allora dove è la vulnerabilità?
          • . . scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: 6528
            pessimo comunicatore: allora dove è la
            vulnerabilità?Pessimo lettore: sta scritto nell'articolo. La vulnerabilita' e' stata introdotta da Ubuntu con il suo sistema di geneazione chiavi (tutte uguali). Le altre distribuzioni, pur usando la stessa libreria SSL non hanno questo problema.
          • 6528 scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: . .
            - Scritto da: 6528

            pessimo comunicatore: allora dove è la

            vulnerabilità?

            Pessimo lettore: sta scritto nell'articolo. La
            vulnerabilita' e' stata introdotta da Ubuntu con
            il suo sistema di geneazione chiavi (tutte
            uguali). Le altre distribuzioni, pur usando la
            stessa libreria SSL non hanno questo
            problema.Grazie (bravo), proprio a questo volevo arrivare: e questi sarebbero i programmatori? Ma in cosa eccelle Linux in generale?In attività, come dico da sempre, scolastiche di base e comunali. Però i linari vanno sempre oltre, toppando.
          • nome e cognome scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: . .
            - Scritto da: 6528

            pessimo comunicatore: allora dove è la

            vulnerabilità?

            Pessimo lettore: sta scritto nell'articolo. La
            vulnerabilita' e' stata introdotta da Ubuntu con
            il suo sistema di geneazione chiavi (tutte
            uguali). Le altre distribuzioni, pur usando la
            stessa libreria SSL non hanno questo
            problema.Hm... pessimo lettore anche tu. La vulnerabilità non è stata introdotta da ubuntu ma da un pacchettizzatore di debian che ha pensato bene di commentare una riga di codice senza conoscerne il significato.Ubuntu si limita a scopiazzare i pacchetti di debian quindi si è tirata dentro il bug senza fare alcun controllo.La vulnerabilità era nella libreria openssl che generava un numero estremamente limitato di chiavi. Quindi tutto il software che usa openssl per generare le chiavi soffre di questo problema.
          • . . scrive:
            Re: Ma sto Linux allora non è sicuro?
            He he infatti mi ero accorto subito dopo aver scritto "ubuntu" che dovevo invece mettere "debian" ... scusate per il refuso.
          • cinque 788 scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: nome e cognome
            - Scritto da: . .

            - Scritto da: 6528


            pessimo comunicatore: allora dove è la


            vulnerabilità?



            Pessimo lettore: sta scritto nell'articolo. La

            vulnerabilita' e' stata introdotta da Ubuntu con

            il suo sistema di geneazione chiavi (tutte

            uguali). Le altre distribuzioni, pur usando la

            stessa libreria SSL non hanno questo

            problema.

            Hm... pessimo lettore anche tu. La vulnerabilità
            non è stata introdotta da ubuntu ma da un
            pacchettizzatore di debian che ha pensato bene di
            commentare una riga di codice senza conoscerne il
            significato.
            Ubuntu si limita a scopiazzare i pacchetti di
            debian quindi si è tirata dentro il bug senza
            fare alcun
            controllo.
            La vulnerabilità era nella libreria openssl che
            generava un numero estremamente limitato di
            chiavi. Quindi tutto il software che usa openssl
            per generare le chiavi soffre di questo
            problema.Chiavi, librerie, SSL, pacchettizzazione, ... ragazzi !!! quand'è che si pensa all'utente esclusivamente come grafico, fotografo, musicista, medico, scrittore, ecc?O queste attività non le conoscete e quindi continuate a rompere l'anima con la vostra smanettonaggine?
    • Tigerman scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...AHUhuahuauhaUHA basta leggere quello che scrivi per capire che non sai nemmeno cos'è ssh :'D
      • ciko scrive:
        Re: Ma sto Linux allora non è sicuro?
        - Scritto da: Tigerman
        - Scritto da: Nibiru

        Ho installato (anche) Ubuntu, ma legendo sta

        notizia mi passa la voglia di

        usarlo...
        AHUhuahuauhaUHA basta leggere quello che scrivi
        per capire che non sai nemmeno cos'è ssh
        :'Dsi vive benissimo anche senza sai? magari non ne avra' bisogno per tutta la vita di saperlo.vuole un sistema "maggiormente" sicuro e si e' rivolto a linux. magari vuole navigare, chattare, scrivere documenti, controllare la posta, archiviare le foto delle vacanze, masterizzare...accedere da remoto alla propria macchina magari non gli sfiora neanche la mente, magari perche' ha un solo pc.... non vedo perche' un lamerone come te debba deriderlo...
        • Tigerman scrive:
          Re: Ma sto Linux allora non è sicuro?
          Perchè se uno vuole usare una cosa,forse prima si informa un pò su come funziona no?Visto che sei in vena di buone azioni vai a fare un pò di volontariato in qualche comunità di tossici va...
          • settantacin que quaranta scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: Tigerman
            Perchè se uno vuole usare una cosa,forse prima si
            informa un pò su come funziona no?Visto che seiCerto, prima di andare in bicicletta si devono fare corsi di metallurgia, materie plastiche, meccanica, ecc.
            in vena di buone azioni vai a fare un pò di
            volontariato in qualche comunità di tossici
            va...Se ci dai il tuo indirizzo, qualche pomeriggio lo troviamo.O dobbiamo fare qualche corso di edilizia, architettura, ...?
          • AtariLover scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: settantacin que quaranta

            Certo, prima di andare in bicicletta si devono
            fare corsi di metallurgia, materie plastiche,
            meccanica,
            ecc.
            Certo! Tu sei nato che già sapevi andare in bici!Non mi dire che da piccolo tuo padre non ti ha insegnato come pedalare e come frenare ;)(atari)
          • uno sei 5 sei scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: AtariLover
            - Scritto da: settantacin que quaranta



            Certo, prima di andare in bicicletta si devono

            fare corsi di metallurgia, materie plastiche,

            meccanica,

            ecc.



            Certo! Tu sei nato che già sapevi andare in bici!

            Non mi dire che da piccolo tuo padre non ti ha
            insegnato come pedalare e come frenare
            ;)Non mi ha insegnato mio padre, ma in compenso ho un master in pedalatura avanzata.
          • AtariLover scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: uno sei 5 sei
            Non mi ha insegnato mio padre, ma in compenso ho
            un master in pedalatura
            avanzata....E allora pedala! :D
          • uno sei 5 sei scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: AtariLover
            - Scritto da: uno sei 5 sei


            Non mi ha insegnato mio padre, ma in compenso ho

            un master in pedalatura

            avanzata.

            ...E allora pedala! :Dsempre meglio che stare fermo. davanti solo ai cadaveri. che poi puzzano.ciaoooo.
          • AtariLover scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: uno sei 5 sei

            sempre meglio che stare fermo. davanti solo ai
            cadaveri. che poi
            puzzano.

            ciaoooo.???Di solito quando mi dicono queste cose sono già al 3o cocktail :D(atari)
          • cinque 788 scrive:
            Re: Ma sto Linux allora non è sicuro?
            - Scritto da: AtariLover
            - Scritto da: uno sei 5 sei



            sempre meglio che stare fermo. davanti solo ai

            cadaveri. che poi

            puzzano.



            ciaoooo.

            ???

            Di solito quando mi dicono queste cose sono già
            al 3o cocktail
            :Dfacci sapere allora quando sei sobrio.
          • Tigerman scrive:
            Re: Ma sto Linux allora non è sicuro?
            Prima di andare in bici cerchi di capire come funziona,senza fare corsi di mettallurgia...ma da come parli sembra quasi non ne abbia bisogno vero?C'è anche il darfur con una bella emergenza umanitaria,forse anzichè lamentarti dovresti fare un salto li prima di passare a casa mia ;)
    • Marco Marcoaldi scrive:
      Re: Ma sto Linux allora non è sicuro?
      Questo bug affligge Debian e Derivate (Tra cui Ubuntu)Redhat e altre distro sono sicure !
    • Alvaro Vitali scrive:
      Re: Ma sto Linux allora non è sicuro?
      Nibiru, come attore sei veramente pessimo ... Aspetta che nel 2012 arriva il pianeta X ...
    • Athlon64 scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Non è intrinsecamente sicuro. Non basta installare Ubuntu o un altro Linux per essere definitivamente al sicuro. Ogni macchina collegata in rete è un bersaglio, le protezioni devono esserci. Nessun sistema collegato in rete è sicuro senza firewall, perché non si possono sapere a priori le falle di sicurezza presenti ma non ancora scoperte (e ci sono, in tutti i sistemi).Il "trucco", qualsiasi sistema si usi, è aggiornarlo al più presto possibile con tutte le patch, avere un firewall attivo, e limitare la superficie di attacco (aprire solo le porte di cui si ha vera necessità e disattivare i servizi che hanno porte IP aperte che non servono).
      • pentolino scrive:
        Re: Ma sto Linux allora non è sicuro?
        hai ragione, concordo sul fatto che meno porte apri meglio è. L' unico problema è che un caso abbastanza tipico di servizio esposto all' esterno è proprio ssh per via della sua nota robustezza ed affidabilità, e per il fatto che eventuali altri servizi della rete interna diventano a quel punto raggiungibili tramite tunneling sicuro.Poi come ho scritto altrove se uno usa openssh IMHO deve sapere cosa sta facendo e stare attento ai bollettini di sicurezza; quindi in sostanza se qualcuno viene bucato così se lo merita, imparerà per la prossima volta.
    • guio scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...No, non e' sicuro. E' una merda. Formatta tutto e installa Vista.
      • katun79 scrive:
        Re: Ma sto Linux allora non è sicuro?
        - Scritto da: guio
        - Scritto da: Nibiru

        Ho installato (anche) Ubuntu, ma legendo sta

        notizia mi passa la voglia di

        usarlo...


        No, non e' sicuro. E' una merda. Formatta tutto e
        installa
        Vista.www.no1984.orgLeggi li e poi dimmi se è quella la soluzione...
        • Guio scrive:
          Re: Ma sto Linux allora non è sicuro?
          Leggilo in modalita' sarcastica... il senso era quello.- Scritto da: katun79
          - Scritto da: guio

          - Scritto da: Nibiru


          Ho installato (anche) Ubuntu, ma legendo sta


          notizia mi passa la voglia di


          usarlo...





          No, non e' sicuro. E' una merda. Formatta tutto
          e

          installa

          Vista.

          www.no1984.org
          Leggi li e poi dimmi se è quella la soluzione...
    • Salvatore Aranzulla scrive:
      Re: Ma sto Linux allora non è sicuro?
      Per essere al sicuro basta seguire i consigli sul mio sitohttp://aranzulla.tecnologia.alice.it/venghi venghiCordialità
      • Negro Zubon scrive:
        Re: Ma sto Linux allora non è sicuro?
        Io usare Ubuntu e vivere bene tra gli animali qui in congo con bingo bongo e avere vita prospera e 15 figli.Tutto grazie a Ubuntu linux che mi evita i virus informatici, peccato non possa fare lo stesso per l'acqua contaminata da scarichi industriali di voi occidentali.Ber il resto, tutto bene grazie a Ubuntu.
        • Joshua scrive:
          Re: Ma sto Linux allora non è sicuro?
          - Scritto da: Negro Zubon
          Io usare Ubuntu e vivere bene tra gli animali qui
          in congo con bingo bongo e avere vita prospera e
          15
          figli.
          Tutto grazie a Ubuntu linux che mi evita i virus
          informatici, peccato non possa fare lo stesso per
          l'acqua contaminata da scarichi industriali di
          voi
          occidentali.
          Ber il resto, tutto bene grazie a Ubuntu.Buon giorno Zubon, a cosa giochiamo oggi?GUERRA TERMONUCLEARE GLOBALE.
    • TLH scrive:
      Re: Ma sto Linux allora non è sicuro?
      Il tuo commento riunisce in sé pateticità, banalità e scontatezza. Soprattutto si evince che non hai letto l'articolo fino in fondo dove si afferma chiaramente che il problema non è legato alla struttura del sistema operativo. Inoltre dovresti sapere che se non hai un server openSSH attivo non corri alcun rischio connesso a questo problema. La prossima volta collega il cervello prima di scrivere.
    • Xfile scrive:
      Re: Ma sto Linux allora non è sicuro?
      il problema è di ssh, non linux.E' un programma per connessioni remote sicure vedi un po' se lo usi o no.
    • Dr. House scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Ma tu usi ssh per accedere a quella macchina?
    • Mahatma IV scrive:
      Re: Ma sto Linux allora non è sicuro?
      MA tu gli articoli li leggi sempre fino a metà?"[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"
    • alfa beta scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...bravo, non usarlo.Usa windows e vivi tranquillopffff..
      • pabloski scrive:
        Re: Ma sto Linux allora non è sicuro?
        - Scritto da: alfa beta
        - Scritto da: Nibiru

        Ho installato (anche) Ubuntu, ma legendo sta

        notizia mi passa la voglia di

        usarlo...

        bravo, non usarlo.
        Usa windows e vivi tranquillo

        pffff..così gli rubano il numero della carta di credito e lui nemmeno lo sa :D
    • picard12 scrive:
      Re: Ma sto Linux allora non è sicuro?
      ti conviene evitare le ubuntu derivate: prova mandriva..ciao
      • Buana scrive:
        Re: Ma sto Linux allora non è sicuro?
        - Scritto da: picard12
        ti conviene evitare le ubuntu derivate: prova
        mandriva..ciaoIo usare salduariamende mandrillo, sdessa gosa?[img]http://upload.wikimedia.org/wikipedia/commons/thumb/9/93/Mandril.jpg/230px-Mandril.jpg[/img]
    • dvvfvdvdew scrive:
      Re: Ma sto Linux allora non è sicuro?

      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Puoi stare tranquillo che nessun babau t'invedera'la cameretta.
    • pabloski scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...non è linux ad essere insicuro è il servizio OpenSSH che è usato tra l'altro da MacOS, Solaris, FreeBSD, OpenBSD e compagniapoi qui non è stato scoperto un bug ma sono state rubate delle chiavi, è come se a te rubassero la password di accesso del PC, a quel punto non c'è sistema che tenga, chiunque può entrare
    • asdwe jy4 scrive:
      Re: Ma sto Linux allora non è sicuro?
      - Scritto da: Nibiru
      Ho installato (anche) Ubuntu, ma legendo sta
      notizia mi passa la voglia di
      usarlo...Buttalo che è meglio...
    • Sveglia scrive:
      Re: Ma sto Linux allora non è sicuro?
      Più che altro non sono sicure le notizie di PI (rotfl)
  • pretoriano scrive:
    OLD - già risolto
    gli aggiornamenti sono arrivati in automatico già da un pezzo con rigenerazione delle chiavi
    • vistabuntu. wordpress. com scrive:
      Re: OLD - già risolto
      a dire il vero la falla e' stata aperta di recente...http://vistabuntu.wordpress.com
      • pretoriano scrive:
        Re: OLD - già risolto
        - Scritto da: vistabuntu. wordpress. com
        a dire il vero la falla e' stata aperta di
        recente...non so cosa dirti, a parte il fatto che l'aggiornamento è già stato eseguito e che il tuo spam è di uno squallore incredibile, per non parlare della tristezza di un blog che si chiama vistabuntu
        • supervacuum scrive:
          Re: OLD - già risolto
          Pretoriano, indipendentemente da che sia OLD o meno, è stato per un po' di tempo uno 0-day e come tale sfruttabile.Non solo, analogamente a Windows se un utente non esegue gli aggiornamenti, il buco rimarrà su diverse macchine e verosimilmente per molto tempo.Credimi, sono un grande fan di Linux (Gentoo in particolare), ma qualsiasi sistema operativo della complessità di quelli attuali è inevitabilmente esposto a falle di sicurezza. Non è un discorso di quale sistema operativo sia più sicuro (come dicono i cinesi, la porta più sicura è quella che non c'è) ma di quale approccio a questi problemi si segua (nascondere o fixare).
          • bha scrive:
            Re: OLD - già risolto
            NON e' una falla di sicurezza: e' un disattenzione nella generazione delle chiavi da parte dell'utente (o dell'utente che usa script per generare chiavi senza sapere cosa stia facendo).E tocca solo i sistemi con un server ssh attivo di una certa distro con i pacchetti ssh installati in un certo periodo.
          • Marco Marcoaldi scrive:
            Re: OLD - già risolto
            Un exploit pubblico da almeno un mese è uno 0day ?http://www.metasploit.com/users/hdm/tools/debian-openssl/Ma dico io ... pensate quello che dite o parlate tanto per parlare ?BHA !!! Maledetti Whitehat !
          • dlrm9m scrive:
            Re: OLD - già risolto
            ma le vignette sono cattivissime muhahhahahhahahhahahahahah
          • supervacuum scrive:
            Re: OLD - già risolto
            - Scritto da: Marco Marcoaldi
            Un exploit pubblico da almeno un mese è uno 0day ?

            http://www.metasploit.com/users/hdm/tools/debian-o

            Ma dico io ... pensate quello che dite o parlate
            tanto per parlare
            ?

            BHA !!! Maledetti Whitehat !Se solo sapessi leggere. Il giorno che è stato scoperto e diffuso è stato uno zero-day. Cosa c'è che non capisci?
        • vistabuntu. wordpress. com scrive:
          Re: OLD - già risolto
          - Scritto da: pretoriano
          - Scritto da: vistabuntu. wordpress. com

          a dire il vero la falla e' stata aperta di

          recente...

          non so cosa dirti, a parte il fatto che
          l'aggiornamento è già stato eseguito e che il tuo
          spam è di uno squallore incredibile, per non
          parlare della tristezza di un blog che si chiama
          vistabuntuPerche'? ti rosika il fatto che si possa parlare in tranquillità senza trollare sia di Vista che di Ubuntu? brutta cosa l'invidia eh? :)
        • Polemik scrive:
          Re: OLD - già risolto
          Della serie, il peggior Windows a braccetto con uno dei migliori Linux. Come dire la bella e la bestia (rotfl)
      • Anonimo Veneziano scrive:
        Re: OLD - già risolto
        Credo sia questo: http://www.debian.org/security/2008/dsa-1576
    • NoTroll plz scrive:
      Re: OLD - già risolto
      - Scritto da: pretoriano
      gli aggiornamenti sono arrivati in automatico già
      da un pezzo con rigenerazione delle
      chiaviQuoto. Mi sono arrivati gli aggiornamenti il 27/08.
      • pentolino scrive:
        Re: OLD - già risolto
        a me molto prima, stando a quel che dice synaptic il 19/5!figurati un po' quanto è vecchia la soluzione...
        • www.aleksfalcone.org scrive:
          Re: OLD - già risolto
          - Scritto da: pentolino
          a me molto prima, stando a quel che dice synaptic
          il 19/5!Non ho a portata di mano la data precisa (sono su un altro PC) ma anche io ricordo l'aggiornamento di quei pacchetti vecchio di almeno un paio di mesi, se non di più.
          • pentolino scrive:
            Re: OLD - già risolto
            sì, poi quella è la data in cui io ho installato l' aggiornamento, va da sè che possa essere stato emesso anche qualche giorno prima :-)
          • Tuo Cuggino scrive:
            Re: OLD - già risolto
            - Scritto da: pentolino
            sì, poi quella è la data in cui io ho installato
            l' aggiornamento, va da sè che possa essere stato
            emesso anche qualche giorno prima
            :-)A me gli aggiornamenti li hanno mandati l'anno scorso con la beta di Ubuntu 9.
          • benvenuto nell AIZZ scrive:
            Re: OLD - già risolto
            - Scritto da: Tuo Cuggino
            la beta di Ubuntu 9. l'ignoranza la fa da padrona su PI