La privacy è un problema e la cifratura delle conversazioni telefoniche sta diventando un argomento sempre più di attualità: appena pochi giorni fa PI ha parlato dell’ NSK 200 di Sectra , che ha ottenuto l’autorevole accreditamento “top secret” da parte della Nato.
Ora giunge la notizia di un criptocell che si promette più versatile, poiché basato su una tecnologia che non richiede un hardware apposito: si chiama Snapsoft ed è stata realizzata dalla società israeliana Snapshield .
Soluzione di semplice utilizzo, il prodotto si basa sulla tecnologia di criptazione punto a multipunto brevettata dalla società israeliana e utilizzata sui dispositivi Snaptrunk e Snaptel, applicati su apparecchiature di telefonia fissa, e Snapcell (per la telefonia mobile).
Snapsoft, che sarà venduto in Italia attraverso Snapcom , avrà come target gli smartphone di ultima generazione, per il cui mercato si stima una crescita, a livello mondiale, fino a 28 milioni di unità per quest’anno e fino a 150 milioni entro tre anni.
Per utilizzare Snapsoft, gli smartphone non richiedono alcuna predisposizione hardware: sarà subito reso disponibile per piattaforma Windows (Pocket PC 2003) e presto lo sarà anche per gli apparecchi dotati di sistema operativo Symbian.
Dario Bonacina
-
Buco in una libreria open
Ah-ah!http://www.satyrnet.it/simpson/audio/haha.wav==================================Modificato dall'autore il 11/07/2005 0.29.26_Nelson_Re: Buco in una libreria open
- Scritto da: _Nelson_> Ah-ah!rotfl per la citazione.se parli sul serio... leggiti le ultime righe dell'articolo: già patchata dai distributori.AnonimoRe: Buco in una libreria open
- Scritto da: _Nelson_> Ah-ah!Accidenti... queste zlib ogni tanto se ne escono con un qualche baco... per fortuna la mia distribuzione Linux, come penso tutte, ha già fatto uscire una patch... ma altri potrebbero non essere così fortunati... vediamo dove è utilizzata la zlib ?http://www.zlib.net/apps.gz.htmlOppsss....AnonimoRe: Buco in una libreria open
Leggo dalla lista pure i prodotti microsoft, direi che sto' bug sia davvero "globalizzato" :DSuper_TrejePrima che comincino le danze
E' stata corretta venerdì, o quantomeno venerdì YOU (YaST On-line Update) me l'ha aggiornata venerdì pomeriggio.AnonimoRe: Prima che comincino le danze
- Scritto da: Anonimo> E' stata corretta venerdì, o quantomeno venerdì> YOU (YaST On-line Update) me l'ha aggiornata> venerdì pomeriggio.che sarebbe?AnonimoRe: Prima che comincino le danze
- Scritto da: Anonimo > - Scritto da: Anonimo> > E' stata corretta venerdì, o quantomeno venerdì> > YOU (YaST On-line Update) me l'ha aggiornata> > venerdì pomeriggio.> > che sarebbe?Sarebbe il gestore di installazione ed update di Suse Linux.HotEngineAnche OpenBSD
Questo prova che non esistono sistemi sicuri al 100%. Ed è un bene, perchè gli sviluppatori saranno stimolati a tenere alta la guardia invece di rischiare di rilassarsi contando le innumerevoli falle dei sistemi più bacati come quelli prodotti dalla M$.flamerRe: Anche OpenBSD
Finalmente un commento equlibrato tra i due "poli".Abbasso i fanatici!AnonimoRe: Anche OpenBSD
- Scritto da: Anonimo> Finalmente un commento equlibrato tra i due> "poli".> Abbasso i fanatici!Ma te hai letto il nick di chi ha postato il commento?Flamer, ti dice niente?Diciamo che gli è riuscito male.AnonimoRe: Anche OpenBSD
Ciò non toglie che il suo commento è di buon senso imhoAnonimoRe: Anche OpenBSD
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Finalmente un commento equlibrato tra i due> > "poli".> > Abbasso i fanatici!> > Ma te hai letto il nick di chi ha postato il> commento?> Flamer, ti dice niente?> Diciamo che gli è riuscito male.Bell'esempio di tolleranza. L'ideale per avviare una discussione. Bravo anonimo.AnonimoRe: Anche OpenBSD
- Scritto da: flamer> Questo prova che non esistono sistemi sicuri al> 100%. Ed è un bene, perchè gli sviluppatori> saranno stimolati a tenere alta la guardia invece> di rischiare di rilassarsi contando le> innumerevoli falle dei sistemi più bacati come> quelli prodotti dalla M$.Quoto tuttoIl mito del "open source è bello perchè tutti leggendo il codice possono trovare i bachi" va sfatato: nessuno, a parte gli sviluppatori attivi, legge il codice, la scoperta dei bachi avviene come per il codice a sorgente chiuso, quindi in questo senso Linux è pari a Windows, anche se è open è un bene che qualcuno si interessi, anche perchè spesso queste librerie sono usatissime in una marea di applicazionilocalhostRe: Anche OpenBSD
Adesso che i vostri amati prodotti opensorcio cominciano ad essere utilizzati da molte persone, ecco spuntare "falle" grande quanto una casa!O è solo una coincidenza :D ?AnonimoRe: Anche OpenBSD
- Scritto da: Anonimo> Adesso che i vostri amati prodotti opensorcio> cominciano ad essere utilizzati da molte persone,> ecco spuntare "falle" grande quanto una casa!> O è solo una coincidenza :D ?apparte che la fallA è grandE, mentre le fallE sono grandI, direi che è anche giusto che vengano scoperte più falle se c'è più gente che controlla, e soprattutto c'è più gente che CORREGGE, a differenza di certi altri sistemi che hanno buchi aperti per mesi a prescindere dal numero di persone che li utilizzino...KudosRe: Anche OpenBSD
> Adesso che i vostri amati prodotti opensorcio ...dovresti dire "i NOSTRI amati prodotti opensorcio", perche' l'opensource e' di tutti, anche tuo, caro dipendente M$ che sei tanto infastidito da questo regalo che una intera comunita' di sviluppatori ti fa' gratuitamente.L'opensource e' patrimonio dell'umanita'. Ogni sw opensorce e' come un mattone su cui chiunque puo' costruire liberamente il proprio "edificio" partendo dal primo piano invece che dover rifare le fondamenta.Solo un imbecille (o un dipendente M$) puo' disprezzare un simile dono.AnonimoRe: Anche OpenBSD
- Scritto da: localhost> Il mito del "open source è bello perchè tutti> leggendo il codice possono trovare i bachi" va> sfatato: nessuno, a parte gli sviluppatori> attivi, legge il codice, la scoperta dei bachi> avviene come per il codice a sorgente chiuso,> quindi in questo senso Linux è pari a WindowsNo, stai scherzando vero?Un conto è trovare un bug leggendosi un bel disassemblato e un altro vedere a quale codice C corrisponde.Senza contare che se trovo un bug posso patcharmelo da solo (se sono abbastanza skillato da trovare un buffer overflow presumibilmente so anche patcharlo), con Windows bisogna incrociare le dita e pregare che mamma Microsoft si degni di sfornare la patch.E, tanto per la cronaca, esistono tool automatizzati che evidenziano punti possibilmente critici del codice sorgente, consentendo una ricerca mirata da parte dei bug-hunter. Ovviamente questo non è possibile con windows.IppatsuManRe: Anche OpenBSD
- Scritto da: IppatsuMan> > E, tanto per la cronaca, esistono tool> automatizzati che evidenziano punti possibilmente> critici del codice sorgente, consentendo una> ricerca mirata da parte dei bug-hunter.> Ovviamente questo non è possibile con windows.Intendi evidentemente dire che "questo non è possibile per cani & porci con windows", visto che l'uso di banali tools per l'analisi statica del codice è possibilissimo per i legittimi proprietari di qualsiasi sorgente... sarebbe sufficiente che a Redmond si ricordassero di usarli.Tuttavia, le uniche tre cose che garantiscono l'assenza di bugs significativi sono un progettista con i controcoglioni, l'uso intensivo e sistematico di metodi formali e la certificazione full code coverage da parte di revisori RTCS/DO o MIL-STD. Nel mondo mainstream questa è fantascienza, naturalmente.AnonimoRe: Anche OpenBSD
- Scritto da: localhost> > Il mito del "open source è bello perchè tutti> leggendo il codice possono trovare i bachi" va> sfatato: nessuno, a parte gli sviluppatori> attivi, legge il codice, la scoperta dei bachi> avviene come per il codice a sorgente chiuso,> quindi in questo senso Linux è pari a Windows,> anche se è open è un bene che qualcuno si> interessi, anche perchè spesso queste librerie> sono usatissime in una marea di applicazioniTi quoto al 100%.Il fatto è che, gira e rigira, quelli che si prendono la briga di spulciare il codice sono pochissimi.AnonimoOgni tanto si logga
è tosto questo quiAnonimoRe: Anche OpenBSD
> Questo prova che non esistono sistemi sicuri al> 100%. Cavolo è vero! Fino ad oggi pensavo che Linux fosse sicuro al 100% e invece..... :(AnonimoRe: Anche OpenBSD
- Scritto da: flamer> Questo prova che non esistono sistemi sicuri al> 100%. Ed è un bene, perchè gli sviluppatori> saranno stimolati a tenere alta la guardia invece> di rischiare di rilassarsi contando le> innumerevoli falle dei sistemi più bacati come> quelli prodotti dalla M$.Finchè le falle sono locali il problema è relativo :DAnonimoRe: Anche OpenBSD
Come no, sempre con 2 pesi e 2 misure...AnonimoRe: Anche OpenBSD
- Scritto da: Anonimo> > Finchè le falle sono locali il problema è> relativo :Deh già... a parte che mi chiedo se hai letto l'articolo, mi ricorderò di questa frase...le falle di windows sono gravi e scandalose, quelle di linux sono locali, quindi relative...Da cui deduco che tutti i sistemi windows buggati siano affetti da falle "non locali", quindi remote...Eh già...shezan74Re: Anche OpenBSD
Adesso calmati e poi torna a giocare al punta & clicca.AnonimoRe: Anche OpenBSD
Dedurre sembra essere fuori dalla tua portata, in questo ambito. Dico "in questo ambito" perchè non ho alcuna intenzione di portare un'offesa personale alle tue capacità cognitive (che non mi permetto di giudicare), ma voglio sottolineare come non hai evidentemente le competenze informatiche per rispondere al post in questione.AnonimoRe: Anche OpenBSD
Evidentemente non hai mai visto la lista dei bug e delle patch che mensilmente vengono rilasciate per il sistema operativo OpenBSD. Anche OpenBSD e' un sistema operativo, imperfetto e quindi soggetto a bachi cosi' come tutti gli altri OS. Non credo esista nessuno al mondo capace di dire il contrario, anche perche' il tutto e' confermato dai dati che si leggono sul sito di Open. La vera differenza sta nel fatto che il 90% dei bug di OpenBSD vengono scoperti dagli stessi sviluppatori del progetto, e non da ricercatori esterni. Semplicemente perche' arrivano troppo tardi.AnonimoOpen Source più sicuro? HAHAHHA
Dove sono i sostenitori dell' OpenSource che affermano che avere prodtti open significa avere maggiore sicurezza? :)AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> Dove sono i sostenitori dell' OpenSource che> affermano che avere prodtti open significa avere> maggiore sicurezza? :)Falla già patchata venerdì. Ora che hai fatto la tua bella figura puoi andare pure a nanna.AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Dove sono i sostenitori dell' OpenSource che> > affermano che avere prodtti open significa avere> > maggiore sicurezza? :)> > Falla già patchata venerdì. Ora che hai fatto la> tua bella figura puoi andare pure a nanna.Già patchata, come se il 90% degli utenti che usano la libreria linkata da qualche programma ne sia a conoscenza e applichi la relativa patch :)AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Dove sono i sostenitori dell' OpenSource che> > > affermano che avere prodtti open significa> avere> > > maggiore sicurezza? :)> > > > Falla già patchata venerdì. Ora che hai fatto la> > tua bella figura puoi andare pure a nanna.> > Già patchata, come se il 90% degli utenti che> usano la libreria linkata da qualche programma ne> sia a conoscenza e applichi la relativa patch :)> Su linux la libreria viene linkata dinamicamente e quindi basta aggiornare un pacchetto. Su Windows questa abitudine è meno diffusa e saranno pure fatti loro. Tanto una falla in più o una in meno su Windows non fa certo la differenza.AnonimoRe: Open Source più sicuro? HAHAHHA
> Già patchata, come se il 90% degli utenti che> usano la libreria linkata da qualche programma ne> sia a conoscenza e applichi la relativa patch :)> ah e' per questo secondo te che gli utenti windows hanno patch che escono dopo diverse settimane dalla segnalazione del bug? perche' tanto la gente non patcha? :)AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Dove sono i sostenitori dell' OpenSource che> > affermano che avere prodtti open significa avere> > maggiore sicurezza? :)> > Falla già patchata venerdì. Ora che hai fatto la> tua bella figura puoi andare pure a nanna.E' inutile che Cross-Posti la stessa cosa in tutti i thread , è solo unmisero tentativo di mascherare il reale prbolema, visto che la maggior parte degli utenti nel breve tempo non sarà ancora a conoscenza del problema e non applicherà la patch :)AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Dove sono i sostenitori dell' OpenSource che> > > affermano che avere prodtti open significa> avere> > > maggiore sicurezza? :)> > > > Falla già patchata venerdì. Ora che hai fatto la> > tua bella figura puoi andare pure a nanna.> > E' inutile che Cross-Posti la stessa cosa in> tutti i thread , è solo unmisero tentativo di> mascherare il reale prbolema, visto che la> maggior parte degli utenti nel breve tempo non> sarà ancora a conoscenza del problema e non> applicherà la patch :)La cosa mi lascia del tutto indifferente in quanto non faccio parte della maggior parte degli utenti. Il mio Linux è apposto da venerdì e per la maggior parte degli utenti saranno anche fatti loro se insistono a voler utilizzare Windows. Una falla in più o in meno non credo che riuscirà a sconvolgere la vita di questa maggior parte degli utenti.AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Dove sono i sostenitori dell' OpenSource che> > > affermano che avere prodtti open significa> avere> > > maggiore sicurezza? :)> > > > Falla già patchata venerdì. Ora che hai fatto la> > tua bella figura puoi andare pure a nanna.> > E' inutile che Cross-Posti la stessa cosa in> tutti i thread , è solo unmisero tentativo di> mascherare il reale prbolema, visto che la> maggior parte degli utenti nel breve tempo non> sarà ancora a conoscenza del problema e non> applicherà la patch :)vale anche per le fix closed sai? il programmatore può al massimo fare uscire la patch, poi se l'utente non la scarica, sono affari suoi... sicuramente il fatto che gli utenti non aggiornino non può essere attribuito alla qualità di un OS o di una licenza, quindi voi win-troll dovreste trovare espedienti più validi su cui aggrapparvi nella vostra battaglia contro i mulini a vento...KudosRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> Dove sono i sostenitori dell' OpenSource che> affermano che avere prodtti open significa avere> maggiore sicurezza? :)Il pacchetto aggiornato su debian stable è di mercoledì scorso. Poi qualsiasi persona intelligente sa che la sicurezza non è mai assoluta.I paranoici si erano già ricompilati il pacchetto appena uscito il fix. Questo è possibile solo con l'opensource.AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Dove sono i sostenitori dell' OpenSource che> > affermano che avere prodtti open significa avere> > maggiore sicurezza? :)> > Il pacchetto aggiornato su debian stable è di> mercoledì scorso. Poi qualsiasi persona> intelligente sa che la sicurezza non è mai> assoluta.> > I paranoici si erano già ricompilati il pacchetto> appena uscito il fix. Questo è possibile solo con> l'opensource.Certo, come l'OpenSource da la possibilità programmatori amatoriali di lasciare falle del genere, dopo 15 anni di buffer overflow ancora gli stessi errori.AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Dove sono i sostenitori dell' OpenSource che> > > affermano che avere prodtti open significa> avere> > > maggiore sicurezza? :)> > > > Il pacchetto aggiornato su debian stable è di> > mercoledì scorso. Poi qualsiasi persona> > intelligente sa che la sicurezza non è mai> > assoluta.> > > > I paranoici si erano già ricompilati il> pacchetto> > appena uscito il fix. Questo è possibile solo> con> > l'opensource.> > Certo, come l'OpenSource da la possibilità > programmatori amatoriali di lasciare falle del> genere, dopo 15 anni di buffer overflow ancora> gli stessi errori.ahem... anche microsoft ha i suoi programmatori amatoriali allorahttp://secunia.com/search/?search=windows+buffer+overflowpikappaRe: Open Source più sicuro? HAHAHHA
> Certo, come l'OpenSource da la possibilità > programmatori amatoriali di lasciare falle del> genere, dopo 15 anni di buffer overflow ancora> gli stessi errori.Nessuno è infallibile.Però la tua affermazione non regge l'evidenza.La libreria è utilizzata anche in decine di applicazioni proprietarie, che non hanno trovato l'overflow ma hanno tolto le note di copyright, direi il massimo dell'onestà intellettuale.AnonimoRe: Open Source più sicuro? HAHAHHA
>programmatori amatorialicerto, se la microsoft avesse un livello di sicurezzaparagonabile chessò a debian, i 4 software che fadovrebbero avere un bug all'anno, invece sono deiveri e propri schifosi colabrodosono questi i programmatori professionisti ?trollina isterica, prendi la pillola e sogna billoche t'inchiappettaAnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> Dove sono i sostenitori dell' OpenSource che> affermano che avere prodtti open significa avere> maggiore sicurezza? :)guarda che l'ultima volta che c'è stata una vulnerabilità nella zlib anche M$ ha dovuto correre ai ripari... sputano tanto sull'OS e poi ne usano delle librerie, puah ! okkio che anche il tuo bel winzozzo può essere vulnerabileAnonimoRe: Open Source più sicuro? HAHAHHA
Continua a downloadarti i mattoni-cerotti.AnonimoRe: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo> Continua a downloadarti i mattoni-cerotti.dalla risposta che dai direi che ti ho 'colpito e affondato'... :DAnonimoIo veramente ho patchato ieri
Non so bene, ma mandriva ha distribuito le patch già ieri...Adesso do' un'occhiata alle altre macchine, suse a ubuntuAnonimoehm patchato già da 5 giorni
mah i soliti trolloni qui dicono sempre le stesse cose, fatto sta che ubuntu ha reso disponibile la patch almeno 4 o 5 giorni fa...==================================Modificato dall'autore il 11/07/2005 0.33.58pikappaRe: ehm patchato già da 5 giorni
- Scritto da: pikappa> mah i soliti trolloni qui dicono sempre le stesse> cose, fatto sta che ubuntu ha reso disponibile la> patch 5 giorni fa...Confermo, già risolto anche su Mandriva :)AnonimoRe: ehm patchato già da 5 giorni
> Confermo, già risolto anche su Mandriva :)Risoltissimo anche su GENTOO ... mi ero chiesto perchè 3 giorni fa mi ha scaricato le nuove !AnonimoRe: ehm patchato già da 5 giorni
anche FedoraAnonimoRe: ehm patchato già da 5 giorni
[QUOTO][Sebbene il team di sviluppo di zlib stia ancora lavorando ad una patch, il progetto OpenBSD e vari distributori di Linux hanno già messo a disposizione dei propri utenti versioni aggiornate della libreria.][/QUOTO]ma non li leggete fino in fondo gli articoli ?AnonimoRe: ehm patchato già da 5 giorni
e difatti l'articolo è scritto male:non stanno lavorando, le hanno già risolte ed applikcate da 4gg minimo.stè news pubblicatele su PI2000AnonimoRe: ehm patchato già da 5 giorni
e ovviamente anche Slackware :-)AnonimoRe: ehm patchato già da 5 giorni
- Scritto da: pikappa> mah i soliti trolloni qui dicono sempre le stesse> cose, fatto sta che ubuntu ha reso disponibile la> patch almeno 4 o 5 giorni fa...peccato che non basta una sola patch a livello di sistema operativo ma occorre che aggiorni cosa come 100000 applicazioni linux open source.AnonimoRe: ehm patchato già da 5 giorni
> peccato che non basta una sola patch a livello di> sistema operativo ma occorre che aggiorni cosa> come 100000 applicazioni linux open source.root@prip:/home/pet/Desktop # apt-get upgradeLettura della lista dei pacchetti in corso... FattoGenerazione dell'albero delle dipendenze in corso... FattoI seguenti pacchetti saranno aggiornati: zlib1g zlib1g-dev2 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.È necessario prendere 546kB di archivi. Dopo l'estrazione, verranno occupati 0B di spazio su disco.Continuare [S/n]? Get:1 http://security.ubuntu.com hoary-security/main zlib1g-dev 1:1.2.2-4ubuntu1.1 [484kB]Get:2 http://security.ubuntu.com hoary-security/main zlib1g 1:1.2.2-4ubuntu1.1 [62,3kB]Scaricato 546kB in 7s (68,7kB/s) Preconfiguring packages ...(Lettura del database ... 109608 file e directory attualmente installati.)Mi preparo a sostituire zlib1g-dev 1:1.2.2-4ubuntu1 (con .../zlib1g-dev_1%3a1.2.2-4ubuntu1.1_i386.deb) ...Spacchetto il rimpiazzo di zlib1g-dev ...Mi preparo a sostituire zlib1g 1:1.2.2-4ubuntu1 (con .../zlib1g_1%3a1.2.2-4ubuntu1.1_i386.deb) ...Spacchetto il rimpiazzo di zlib1g ...Configuro zlib1g (1.2.2-4ubuntu1.1) ...Configuro zlib1g-dev (1.2.2-4ubuntu1.1) ...root@prip:/home/pet/Desktop #che dicevi?? (troll)(troll1)(troll2)(troll3)(troll4)AnonimoRe: ehm patchato già da 5 giorni
- Scritto da: Anonimo> > peccato che non basta una sola patch a livello> di> > sistema operativo ma occorre che aggiorni cosa> > come 100000 applicazioni linux open source.> > root@prip:/home/pet/Desktop # apt-get upgrade> Lettura della lista dei pacchetti in corso...> Fatto...ma che gli rispondi pure?Che ne sa un winmaniac di dipendenze?AnonimoPng a rischio?
http://rhn.redhat.com/errata/RHSA-2005-569.html Tavis Ormandy discovered a buffer overflow affecting Zlib version 1.2 and above. An attacker could create a carefully crafted compressed stream that would cause an application to crash if the stream is opened by a user. Asan example, an attacker could create a malicious PNG image file which would cause a web browser or mail viewer to crash if the image is viewed. The Common Vulnerabilities and Exposures project assigned the nameCAN-2005-2096 to this issue.puntomediaticoRe: Png a rischio?
- Scritto da: puntomediatico> Tavis Ormandy discovered a buffer overflow> affecting Zlib version 1.2 and above. An attacker> could create a carefully crafted compressed> stream that would cause an application to crash> if the stream is opened by a user. As> an example, an attacker could create a malicious> PNG image file which would cause a web browser or> mail viewer to crash if the image is viewed. The> Common Vulnerabilities and Exposures project> assigned the name> CAN-2005-2096 to this issue. Si, le librerie per la decodifica PNG usano le zlib quindi anche loro non ne sono immuni.Aggiorna il tuo computer Linux con le nuove librerie zlib e passa la paura (pur non essendoci ancora exploit funzionanti).AnonimoRe: Png a rischio?
- Scritto da: Wakko Warner> - Scritto da: puntomediatico> > Tavis Ormandy discovered a buffer overflow> > affecting Zlib version 1.2 and above. An> attacker> > could create a carefully crafted compressed> > stream that would cause an application to crash> > if the stream is opened by a user. As> > an example, an attacker could create a malicious> > PNG image file which would cause a web browser> or> > mail viewer to crash if the image is viewed. The> > Common Vulnerabilities and Exposures project> > assigned the name> > CAN-2005-2096 to this issue.> > Si, le librerie per la decodifica PNG usano le> zlib quindi anche loro non ne sono immuni.> Aggiorna il tuo computer Linux con le nuove> librerie zlib e passa la paura (pur non essendoci> ancora exploit funzionanti).puntomediatico non usa linux...ma potrebbe iniziare a farlo! :DAnonimoil fatto che sia patchato non significa
che prima il bug non ci fosse. Il fatto che sia stato trovato significa solo che qualcuno l'ha incontrato. Se ci fossero più persone ad usare linux ci sarebbero più persone a setacciarlo e chissà quanti bugAnonimoRe: il fatto che sia patchato non signif
- Scritto da: Anonimo> che prima il bug non ci fosse. Il fatto che sia> stato trovato significa solo che qualcuno l'ha> incontrato. Se ci fossero più persone ad usare> linux ci sarebbero più persone a setacciarlo e> chissà quanti buge quindi, essendo questi i tempi di "tappamento" delle falle, linux continuerebbe ad essere un sistema operativo abbastanza sicuroIl problema non è quante falle hai ma quanto tempo ci metti a tapparle e quante ne lasci aperte.Potrebbe aversi, per assurdo, anche una situazione di parità tra linux e windows con lo stesso numero di falle, ma dopo un mese quelle per windows sarebbero ancora li a farti ciao ciao con la manina dal monitor del tuo PC, mentre quelle di linux sarebbero solo un ricordo.Ciao ciao, con la manina.AnonimoRe: il fatto che sia patchato non significa
Beh meglio se trovano bugs, vuol dire che verranno corretti + velocemente di quanto avviene con software proprietario e quindi + velocemente messo in sicurezza :)Il fatto di sapere che e' stato individuato un bugs e' una buona notizia perche' dopo l'annuncio si trova la cura, ma se mai si trova la malattia mai si sapra' di essere malati e per + tempo si stara' "non sani".Io mi auguro che presto molte persone passino a linux e che le persone che trovano questi bugs si cimentino + tempo su linux che su windows in modo tale da fornire molto molto + materiale su cui far lavorare gli sviluppatori.Super_TrejeRe: il fatto che sia patchato non signif
- Scritto da: Anonimo> che prima il bug non ci fosse. Il fatto che sia> stato trovato significa solo che qualcuno l'ha> incontrato. Se ci fossero più persone ad usare> linux ci sarebbero più persone a setacciarlo e> chissà quanti bugla sicureza di linux non deriva dall'assenza di bug, ma dalla velocità con cui scompaiono una volta scoperti... non mi stancherò mai di dirlo...KudosRe: il fatto che sia patchato non signif
- Scritto da: Anonimo> che prima il bug non ci fosse. Il fatto che sia> stato trovato significa solo che qualcuno l'ha> incontrato. Se ci fossero più persone ad usare> linux ci sarebbero più persone a setacciarlo e> chissà quanti bugAllora visto che la libreria è utilizzata anche in molti software closed per Windows vuol dire che il baco l'hanno trovato in fretta... Solo che in Linux è già patchato, mentre in Windows no...AnonimoRe: il fatto che sia patchato non signif
- Scritto da: Anonimo> che prima il bug non ci fosse. Il fatto che sia> stato trovato significa solo che qualcuno l'ha> incontrato. Se ci fossero più persone ad usare> linux ci sarebbero più persone a setacciarlo e> chissà quanti bug1) I bug sono esistiti, esistono e esisteranno. In programmi open e closed. Fatevene una ragione.(Non vale portare ad esempio quello che dicono i ragazzini di 14 che "linux r0x, non ha bug". Cerchiamo di restare sul serio)2) Ci sono già parecchie persone a setacciarlo linux: e poi pensi davvero che se il numero di utenti linux sul desktop crescesse, crescerebbero di molto anche i bug hunter? Chi ha la capacita' di scovare bug del genere in genere a linux gli ha almeno dato un'occhiata. Non ce lo vedo Mario Rossi, ex-utente windows, che dopo la nuova (ipotetica) desktop-age di linux fa il bug-hunter. Se lo usassero più persone, il numero di sviluppatori o collaboratori non salirebbe più di tanto. Non sono molti in grado di dare un contributo del genere.3) Il fatto che sia stato patchato velocemente è una nota positiva: così non dai tempo al ragazzino di turno di scrivere qualche trojan ad hoc.AnonimoRe: il fatto che sia patchato non signif
> 2) Ci sono già parecchie persone a setacciarlo> linux: e poi pensi davvero che se il numero di> utenti linux sul desktop crescesse, crescerebbero> di molto anche i bug hunter? > Chi ha la capacita' di scovare bug del genere in> genere a linux gli ha almeno dato un'occhiata.> Non ce lo vedo Mario Rossi, ex-utente windows,> che dopo la nuova (ipotetica) desktop-age di> linux fa il bug-hunter. > > Se lo usassero più persone, il numero di> sviluppatori o collaboratori non salirebbe più di> tanto. Non sono molti in grado di dare un> contributo del genere.> Bella cazzata, guarda che se cresce il numero di utilizzatore cresce anche il numero di bug hunter quasi proporzionalmente. La crescita di utenti su Linux comporta anche che molti sviluppatori comincerebbero a sviluppare sw su Linux e di conseguenza aumenterebbero i bug hunter di cui la maggior parte non sono altro che sviluppatori.AnonimoRe: il fatto che sia patchato non significa
>Se ci fossero più persone ad usare linuxci sono molte piu persone a usare linux conun alto livello di competenza e con un grandeinteresse per segnalare bugs, e le varie distrohanno security team molto piu attenti ad ascoltareil feedback dagli utenti: anche per questolinux è tanto piu sicuro, se ben usato, di windowsAnonimoRe: il fatto che sia patchato non signif
- Scritto da: Anonimo> che prima il bug non ci fosse. Il fatto che sia> stato trovato significa solo che qualcuno l'ha> incontrato. Se ci fossero più persone ad usare> linux ci sarebbero più persone a setacciarlo e> chissà quanti bugCome al solito la gente parla per sentito dire e senza avere la minima idea di che dice.Le zlib sono usatissime nel mondo Windows, non si tratta di una libreria linux-only, anzi...Persino Windows stesso e la XBOX usano le zlib!Ci sono una marea di programmi per Windows che le usano e sono TUTTI BUGGATI!Quindi come vedi tale libreria è ampiamente usata, sia nel mondo opensource che non, la stessa M$ le usa.I software, di qualunque tipo essi siano, non sono esenti da bug e se tu anziché parlare per dare aria alla bocca te ne intendessi sapresti che non esiste un software (se non banale) esente da bug. La differenza fra il mondo closed e il mondo open, oltre a presentare i sorgenti e quindi dare più possibilità di trovarli questi bug, ne permette anche la correzione a tempo di record, come anche questa volta si è ampiamente dimostrato.Ora... mentre tu aspetti che i tuoi bravi software per Windows vengano riparati noi del mondo Linux siamo già apposto... e chissà quanti altri bug ci sono nei vostri prodotti di cui non vi diranno nemmeno mai l'esistenza.Questo caso non è altro che la DIMOSTRAZIONE che il metodo opensource funziona, funziona nel trovare i bug e funziona nel ripararli velocemente... cosa che non si può dire affatto del mondo closed.Anonimomettete il padrone dietro...
al programmatore, vedete dopo come sta più attentoAnonimoRe: mettete il padrone dietro...
- Scritto da: Anonimo> al programmatore, vedete dopo come sta più attentoma che geniaccio!!!!sei così genio che "software libero" non ti dice niente!!!ma bravo.AnonimoRe: mettete il padrone dietro...
- Scritto da: Anonimo> al programmatore, vedete dopo come sta più attentoLOL. Questo tuo metodo non sembra funzionare... altrimenti perché Windows è così pieno di bug (e quasi tutti critical)? Eppure loro hanno interi team dedicati al controllo qualità...È un peccato che la gente parli senza accendere il cervello prima.Anonimodebian sarge: patchata il 6 luglio
Auguri agli utenti windows, xbox et all cheavranno il bugs nelle zlib per tempi bibliciAnonimoCapirai...
Vorrei capire chi fa post da flame se si rende conto della grande diversita' tra i 2 fenomeni...esce una falla per linux corretta in pochi giorni esce una falla per windows passa un mese prima che venga corretta a volte anche piu'...Indipendentemente dall'utente e' meglio linux come sicurezza allora... Un utente diligente sa che non puo' stare 1 mese con la paura... un utente non diligente sta come sta e chi se ne frega che abbia linux o che abbia windows sempre utente non diligente e'... e paghera' le conseguenze....AnonimoRe: Capirai...
>e paghera' le conseguenzele conseguenze le paghiamo tutti intermini di sozzeria che circola in reteAnonimolinux grande sicurezza, win da spararsi
Tutte le distro linux hanno patchato questa fallada alcuni giorni: vorrei però sapere cosa si faràper il gran nr di sw windows, nonché per le dlldi sistema, interessati da questo bug. Nulla ditutto questo è ancora stato patchato, anche perchémolte apps hanno zlib compilate staticamente.Pertanto i ns cari amici utenti windows avrannol'ennesima possibilità in piu di offrire i loro superdesktop aggiornati con l'ultimo hw come zombiead uso e consumo di chiuque voglia utilizzarli,con grande disagio per tutti coloro che usano larete.Complimenti, siete la fossa biologica della rete.AnonimoRe: linux grande sicurezza, win da spararsi
- Scritto da: Anonimo> Tutte le distro linux hanno patchato questa falla> da alcuni giorni: vorrei però sapere cosa si farà> per il gran nr di sw windows, nonché per le dll> di sistema, interessati da questo bug. Nulla di> tutto questo è ancora stato patchato, anche perché> molte apps hanno zlib compilate staticamente.> Pertanto i ns cari amici utenti windows avranno> l'ennesima possibilità in piu di offrire i loro> super> desktop aggiornati con l'ultimo hw come zombie> ad uso e consumo di chiuque voglia utilizzarli,> con grande disagio per tutti coloro che usano la> rete.> > Complimenti, siete la fossa biologica della rete.(troll)AnonimoRe: linux grande sicurezza, win da spara
- Scritto da: Anonimo> (troll)Non si tratta di un troll... anzi.Molti software per Windows vengono forniti con le zlib precompilate staticamente al loro interno, spesso e volentieri nemmeno gli autori di tali software ne sono coscenti e questo perché le zlib sono così comuni da essere usate in ogni salsa, dentro componenti, librerie, ecc.Nel mondo Linux i software compilati staticamente sono pochissimi (anzi... quasi nessuno tranne qualche raro software commerciale), quasi tutti (anzi... tutti) usano le librerie di sistema quindi upgradando quelle tutti i programmi su quella linux-box possono dirsi patchati con un singolo aggiornamento.Su Windows il discorso cambia, ci saranno decine di programmi che non sono patchati e che vanno patchati singolarmente, molti di loro non lo saranno nemmeno mai fino al prossimo upgrade (se mai ci sarà).Questo dimostra ancora una volta che il modello chiuso su cui si basa Windows è un rischio per la sicurezza intrinseco, crea potenziali falle nel sistema difficili da riparare e che non si sa nemmeno se sono o meno riparate o persino affette dal problema (come fai a sapere se un programma per Windows usa o meno le zlib magari compilate staticamente al suo interno? a meno che non te lo dica l'autore o tu vada a disassemblare l'eseguibile non c'è speranza).Non c'è sicurezza nel mondo closed, anche se sei a conoscenza di un bug non hai la minima possibilità di riparartelo da te o nemmeno poter sapere se tale programma è o meno affetto da tale bug.AnonimoRe: linux grande sicurezza, win da spara
> Non c'è sicurezza nel mondo closed, anche se sei> a conoscenza di un bug non hai la minima> possibilità di riparartelo da te o nemmeno poter> sapere se tale programma è o meno affetto da tale> bug.E' difficile anche che un cracker scriva un' esploit per quel software visto che non sa nessuno se viene o meno utilizzata la libreria "bacata".AnonimoRe: linux grande sicurezza, win da spararsi
hahahaa la grande sicurezza lino ma sei sicuro, quanti altri sw open usi con il buco, comunque contento te.AnonimoRe: linux grande sicurezza, win da spararsi
>hahahaa la grande sicurezza lino ma sei sicuroutente windows rappresentativo della categoriaciao zombieAnonimoE noi osserviamo
"È stata scoperta una vulnerabilità di sicurezza in zlib, una libreria di compressione utilizzata da molte applicazioni e inclusa in diverse distribuzioni di Linux"AnonimoRe: E noi osserviamo
Ma vai lavorare, bimbo!AnonimoRe: E noi osserviamo
- Scritto da: Anonimo> Ma vai lavorare, bimbo!Tu hai già ricompilato tutto?No perchè, visto l'uso smodato di compilazione statica (alla faccia degli oggetti), ti tocca ricompilarti qualche centinaia di programmiAnonimoE gli altri programmi li avete patchati?
Tutti i programmi che linkano zlib staticamente li avete patchati?Usate solo programmi ad aggiornamento automatico?AnonimoRe: E gli altri programmi li avete patchati?
I programmi che usano zlib, non vanno patchati, in quanto richiamano la libreria zlib comune per tutto il sistema, quindi se è patchata, al richiamo usano quella nuova.AnonimoRe: E gli altri programmi li avete patch
- Scritto da: Anonimo> I programmi che usano zlib, non vanno patchati,> in quanto richiamano la libreria zlib comune per> tutto il sistema, quindi se è patchata, al> richiamo usano quella nuova.Sai che significa libreria linkata staticamente???AnonimoRe: E gli altri programmi li avete patch
- Scritto da: Anonimo> > - Scritto da: Anonimo> > I programmi che usano zlib, non vanno patchati,> > in quanto richiamano la libreria zlib comune per> > tutto il sistema, quindi se è patchata, al> > richiamo usano quella nuova.> > Sai che significa libreria linkata staticamente???> Dimenticavo: visto che zlib è open source, ci saranno tanti programmi cha la avranno inclusa nei propri sorgenti (magari per fare qualche modifica secondaria).E' veramente incredibile la tranquillità con cui molti dicono: .... tanto la mia distribuzione mi ha aggiornato le librerie di sistema.Ignoranti.AnonimoRe: E gli altri programmi li avete patch
- Scritto da: Anonimo> I programmi che usano zlib, non vanno patchati,> in quanto richiamano la libreria zlib comune per> tutto il sistema, quindi se è patchata, al> richiamo usano quella nuova.Veramente il poster originale ha parlato di link *statico*, quindi nell'eseguibile viene integrata la versione di zlib corrente; anche se aggiorni la lib standalone, il programma con la zlib integrata continua ad usare la sua, quindi occorre aggiornare anche tutti i programmi di questo tipo (quanti siano non lo so)KaysiXAnonimoRe: E gli altri programmi li avete patch
> Veramente il poster originale ha parlato di link> *statico*, quindi nell'eseguibile viene integrata> la versione di zlib corrente; anche se aggiorni> la lib standalone, il programma con la zlib> integrata continua ad usare la sua, quindi> occorre aggiornare anche tutti i programmi di> questo tipo (quanti siano non lo so)In Debian nessuno.Anonimo..basta con queste notizie
.. ancora?? :s bastaaaa!!! :@ sia per win che linux.. veramente.. mi sono rotto! :@ :@ 1) falla o non falla, pacchata o non pacchata.. se l'utente non aggiorna, tutti questi discorsi e queste seghe mentali non servono a niente.2) esistono i vari auto-update sia per win che linux.. ma se l'utente non li attiva.. non servono a niente3) al massimo pubblicatele, ma non attivate il forum... basta flame! ma se le pubblicate e l'utente utilizza internet solo per i pornazzi.. non servono a nientediscorso valido sia per linari che winari. ..come siamo messi a mac? :DAnonimoRe: ..basta con queste notizie
- Scritto da: Anonimo> .. ancora?? :s > bastaaaa!!! :@ > sia per win che linux.. veramente.. mi sono> rotto! :@ :@ A chi lo dici! :-(> 1) falla o non falla, pacchata o non pacchata..> se l'utente non aggiorna, tutti questi discorsi e> queste seghe mentali non servono a niente.Giusto, ma un solo appunto: l'utente (un utente domestico, diciamo) non può aggiornare se la patch non esce.> discorso valido sia per linari che winari. Vero, ma la mia opinione personale è che in giro per questi forum ci siano un po' di troll che postano in base all'umore personale, senza essere convinti né da Linux né da Windows. Ed è per colpa loro che le due categorie, "linari" e "winari", sembrano così estremiste.francescor82Re: ..basta con queste notizie
queste seghe mentali non servono a niente.> > Giusto, ma un solo appunto: l'utente (un utente> domestico, diciamo) non può aggiornare se la> patch non esce.ma hai pienamente ragione.. comunque la mia osservazione si ferma prima: l'utente NON aggiorna un emerito cavolo :) ..quindi ... tutto ciò non serve a niente, ne' prima, ne' adesso, ne in futuro (quindi nel caso di falla già pacchata, o che dovra uscire il fix con la correzione..)> > discorso valido sia per linari che winari. > > Vero, ma la mia opinione personale è che in giro> per questi forum ci siano un po' di troll che> postano in base all'umore personale, senza essere> convinti né da Linux né da Windows. Ed è per> colpa loro che le due categorie, "linari" e> "winari", sembrano così estremiste.io non sono convinto ne' dal primo che dal secondo... mi muovo al contrario delgi altri. niente troll & Co. .. non servono a niente...perchè devo rovinarmi la giornata per leggermi i comenti (alcuini sono anche utili, perchè spiegano tutto quello che c'è da fare, ma sono rari e mischiati a quelli inutili.. perchè devo leggerli quest'utlimi per andarmi a cercare quelli utili?)AnonimoRedaziooneeeeeeeeeeeeeeeeeeee
Redazioneeeeee? ci siete? avrei una proposta, onde evitare guerre di religione informatiche perche non mettete queste notizie in una sezione a parte sulla quale non si possano postare commenti e separate dal notiziario giornaliero? un po' come la colonnina delel ultime brevi e quelle da non perdere...awerellwvRe: Redaziooneeeeeeeeeeeeeeeeeeee
- Scritto da: awerellwv> Redazioneeeeee? > > ci siete? avrei una proposta, onde evitare> guerre di religione informatiche perche non> mettete queste notizie in una sezione a parte> sulla quale non si possano postare commenti e> separate dal notiziario giornaliero? > > un po' come la colonnina delel ultime brevi e> quelle da non perdere...Domanda...se non ci fosse la possibilità di commentare le notizie di questo tipo tu non leggeresti i commenti...chi ti obbliga a leggere questi?:sAnonimoRe: Redaziooneeeeeeeeeeeeeeeeeeee
leggiti una mia precedente rsiposta...ci sono commenti utili... che andrebbero letti perchè spiegano come fare x aggiornare, cosa fa l'aggiornamento eccecc.. ma sono pochissimi. il resto dei commenti 80%.. sono troll...però per "beccare" quelli utili.. devo leggermi gli altri...AnonimozLib in Windows
Le zLib vengono utilizzate anche in Windows ed in Office (la licenza è di tipo BSD, quindi possono essere usate anche in software commerciale... come appunto quello Microsoft ;) )AnonimoRe: zLib in Windows
Si ma quelle sono a prova di bug.Bye bye lino! :D:DAnonimoRe: zLib in Windows
> Si ma quelle sono a prova di bug.> > Bye bye lino! :D:DNel senso che e' provato che hanno un sacco di bug? :DAnonimoRe: zLib in Windows
- Scritto da: Anonimo> Le zLib vengono utilizzate anche in Windows ed in> Office (la licenza è di tipo BSD, quindi possono> essere usate anche in software commerciale...> come appunto quello Microsoft ;) )Credo che anche firefox su XP la utilizzi(libimg/png dipende dalla zlib)http://www.mozilla.org/owners.html#zlibla data di modifica è recente Jul 6 11:31 http://lxr.mozilla.org/mozilla/source/modules/zlib/src/inftrees.cil baco è stato corretto, quindi sarebbe utile far scaricare una built recente, a chi si è consigliato di usare firefox su winpuntomediaticocome risposta ad i detrattori di ie
mi sembra sufficiente.che dire critica il bucherello MS oggi, e beccati il mega bucone open domani.il bello dei buchi open e la loro potenzialita multipiattaforma, praticamente non esiste sw open e non SO open e non che non usi questa libreria.AnonimoRe: come risposta ad i detrattori di ie
- Scritto da: Anonimo> mi sembra sufficiente.> che dire critica il bucherello MS oggi, e beccati> il mega bucone open domani.> > il bello dei buchi open e la loro potenzialita> multipiattaforma, praticamente non esiste sw open> e non SO open e non che non usi questa libreria.compreso windows... sisi , anche win usa le zlibAnonimoRe: come risposta ad i detrattori di ie
- Scritto da: Anonimo> > - Scritto da: Anonimo> > mi sembra sufficiente.> > che dire critica il bucherello MS oggi, e> beccati> > il mega bucone open domani.> > > > il bello dei buchi open e la loro potenzialita> > multipiattaforma, praticamente non esiste sw> open> > e non SO open e non che non usi questa libreria.> > compreso windows... sisi , anche win usa le zlibnon glielo dire... sai come starà a sapere di essere più open degli open? :DAnonimozombie winari, drm, palladium e rete
Ecco un'altro esempio di un fenomenoche ha ormai dimensioni enormi. Un'altrafalla in molti sw windows e in certe dll chepermette di eseguire codice malevolo edi trasformare i winputer in zombie perimpestare la rete (al contrario di altrisistemi aggiornabili facilmente in pochisecondi, da parte di utenti abituati a farlo).Il marketing di questo sistema, che raccontaalla gente panzane del tipo "non devi sapereniente, fa tutto il ns grande software", fa si cheper vendere il piu possibile si racconti laballa colossale che chi usa un computer non deve saperlo usare. L'insicurezza intrinseca di questo sistemae il comportamento inadeguato della grandemaggioranza dei suoi utenti (convinti dalmarketing a restare disinformati perché ilsistema è facile e non richiede nessunacompetenza) è un cocktail che sta facendo dannienormi a tutti in termini di sozzeria che circola in rete a causa del gran nr di winputer zombie. Ma il danno principale eirrimediabile che genera questo "modelloinformatico" basato sul concetto che L'UTENTEDEVE RESTARE IGNORANTE perchè tanto il sistema DOVREBB ESSERE cosi FACILE da rendere inutile qualsiasi tipo di conoscenza, è che TUTTO QUESTO GIUSTIFICA L'INTRODUZIONE DI METODI COME DRM E PALLADIUM, con altissimi costi per tutti, sia in termini economici, sia in termini di libertà di comunicazione.Grazie utente windows medio per tutta la spazzatura che a causa tua gira per la rete e si beccano tutti. Grazie per giustificare con la tua esistenza l'introduzione di meccanismi di controllo, spywareintegrati, etc.etc. che renderanno a tutti la vita difficile, diminuiranno fortemente la libertà di comunicare,aumenteranno i costi dell'informatica per tutti.Fai veramente schifo.AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 11 lug 2005Ti potrebbe interessare