Roma – All’inizio della settimana il progetto open source che cura lo sviluppo del Concurrent Versions System ( CVS ) ha rilasciato un importante aggiornamento di sicurezza che mette fine ad alcune serie vulnerabilità di questo software.
CVS è uno strumento utilizzato da moltissimi progetti open source per consentire a più programmatori di lavorare via Internet sullo stesso codice e tenere traccia di tutte le modifiche apportate.
La falla considerata più pericolosa può consentire ad un utente remoto di compromettere un server remoto o di lanciare attacchi di denial of service. I problemi, in tutto quattro, sono stato sintetizzati da Secunia in questo advisory .
Per risolvere le vulnerabilità il team di sviluppo ha rilasciato le nuove versioni 1.11.20 e 1.12.12 del CVS: l’ultima versione stabile risaliva al 3 febbraio.
In passato alcune debolezze contenute nel CVS sono state sfruttate dai cracker per inserire dei cavalli di Troia nei server di certi progetti open source, fra cui Sendmail, e per penetrare su uno dei computer della Free Software Foundation.
-
Autenticazione e blacklist?
C.d.o.AnonimoMicroM..d upCess
per l'utonto che non deve chiedere mai ...AnonimoRe: MicroM..d upCess
- Scritto da: Anonimo> per l'utonto che non deve chiedere mai ...Se non te ne fossi accorto, questa è una delle mancanze fondamentali che tiene Linux fuori dal mercato desktop. E non mi dire che esiste rpm e simili. Sono tutti degli obrobi.AnonimoRe: MicroM..d upCess
- Scritto da: Anonimo> > - Scritto da: Anonimo> > per l'utonto che non deve chiedere mai ...> > Se non te ne fossi accorto, questa è una delle> mancanze fondamentali che tiene Linux fuori dal> mercato desktop. E non mi dire che esiste rpm e> simili. Sono tutti degli obrobi.Ma perche' non vi informate prima di parlare, buff0ni...2 comandi....- aptitude update- aptitude upgradeed hai il sistema bello e aggiornato, niente dipendenze e niente storie, niente browser da aprire e niente autenticazioni e niete installazione di chissa' che software...debian...PS: questo sistema c'e' da una vitaPPS: informatevi, provate, verificate prima di parlare..AnonimoRe: MicroM..d upCess
> 2 comandi....> > - aptitude update> - aptitude upgradeCome faccio a gestire l'aggiornamento di una piccola rete di desktop (circa 20) di desktop linux?Attualmente le macchine non 'parlano' con internet, e vorrei che rimanessero così.Posso usare una macchina che faccia da ponte?Vi sarei grato se qualcuno mi potesse aiutare.Grazie, Tiberio.AnonimoRe: MicroM..d upCess
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > per l'utonto che non deve chiedere mai ...Ma tanto l'utonto non si pone domande : cerca finestre per gettarvisi. > > Se non te ne fossi accorto, questa è una delle> > mancanze fondamentali che tiene Linux fuori dal> > mercato desktop. E non mi dire che esiste rpm e> > simili. Sono tutti degli obrobi.> Ma perche' non vi informate prima di parlare,> buff0ni... > 2 comandi.... > - aptitude update> - aptitude upgrade > ed hai il sistema bello e aggiornato, niente> dipendenze e niente storie, niente browser da> aprire e niente autenticazioni e niete> installazione di chissa' che software... > debian...Slackware : SLAPT-GET 1 comando :-)Oppure il vecchio scriptino : autoslack, sempre 1 comando :-) > PS: questo sistema c'e' da una vita> PPS: informatevi, provate, verificate prima di> parlare..Al solito i winari scoprono l'acqua calda.AnonimoRe: SUS - Software Update Service
> ed hai il sistema bello e aggiornato, niente> dipendenze e niente storie, niente browser da> aprire e niente autenticazioni e niete> installazione di chissa' che software...La differenza del sistema MS (questa è la nuova versione, esiste già SUS (Software Update Service) da tempo, è che è centralizzato e permette all'amministratore di scaricare le patch su server locali, approvare quelle che desidera e aggiornare i client dai server locali.I client non devono aprire alcun browser (ci pensa il servizio "Automatic Updates) e l'amministratore può tramite policy decidere come e quando gli aggiornamenti devono essere installati (si può farlo in automatico di notte, ad esempio) e quali "gradi di libertà" ha l'utente (es. se può rifiutare il reboot o decidere quali patch installare).Quando devi aggiornare decine se non centinaia di PC un servizio del genere è molto più efficiente di dover eseguire uno script su ogni PC con poco o nessun controllo.Sarebbe molto utile che prima di parlare si sapesse di che cosa si sta parlando e delle funzionalità disponibili. Ma troppa gente si improvvisa sysadmin solo perché riesce a far partire Linux - senza voler togliere nulla a Linux.ldsandonRe: MicroM..d upCess
- Scritto da: Anonimo> Se non te ne fossi accorto, questa è una delle> mancanze fondamentali che tiene Linux fuori dal> mercato desktop. E non mi dire che esiste rpm e> simili. Sono tutti degli obrobi.Ahahahha :-Dstai vantando Windows dicendo che questo meraviglioso nuovo sistema di update e' la mancanza di Linux ed una cosa che tiene Linux lontano dal desktop. Ahahhahaha :-DSei proprio tardo, Linux ha da anni sistemi di aggiornamento che aggiornano l'intero sistema e software installati comprese utility, programmi di produttivita' e i videogiochi (se ci sono). E tu dici che Linux ancora non ha un meraviglioso sistema come questo di Windows e per cui e' ancora fuori dal mercato Desktop...Ahahah :-DMamma mia che tardo!AnonimoSolito nerd linaro...
- Scritto da: Anonimo> per l'utonto che non deve chiedere mai ......che ha il Q.I. identico ai topi che infestano la sua cantina...Anonimove lo ricordate...
... ballmer ? "siamo più innovativi di Linux"...hahahahahahahhahhahahhahha... si vede, si vede...AnonimoRe: ve lo ricordate...
- Scritto da: Anonimo> ... ballmer ? "siamo più innovativi di Linux"...> > hahahahahahahhahhahahhahha... si vede, si vede...Mi ricorda tanto il sistema di provisioning della RedHat.Finiranno in tribunale perche' RedHat ha copiato il sistema "brevettato" da Microsoft?devil64Synaptic, YaST, RPMDrake
http://punto-informatico.it/forum/pol.asp?mid=939129&tid=9391L'ho gia' detto e lo ripeto, Win non ha inventato nulla e copia solo :pFunzRe: Synaptic, YaST, RPMDrake
si, perche' invece linux non ha copiato niente...Gente sveglia.... ricordate l'amiga?????Tutti i sistemi sono copiati, o forse sarebbe meglio dire DERIVATI???ma ve lo ricordate OS2????gente, piantiamola con questo integralismo del c...o!HotgeRe: Synaptic, YaST, RPMDrake
Probabilmente non sai neanche la differenza tra GNU/LINUX, non sparare a zero, grazie.AnonimoRe: Synaptic, YaST, RPMDrake
- Scritto da: Hotge> si, perche' invece linux non ha copiato niente...Certo che si. Il problema non è riprendere idee già utilizzate. Il problema è spacciarle per proprie, chiamando innovazione quello che si è solo copiato male e tardi.AnonimoRe: Synaptic, YaST, RPMDrake
- Scritto da: Hotge> si, perche' invece linux non ha copiato niente...> > Gente sveglia.... ricordate l'amiga?????> > Tutti i sistemi sono copiati, o forse sarebbe> meglio dire DERIVATI???> > ma ve lo ricordate OS2????> > gente, piantiamola con questo integralismo del> c...o!tutti i sistemi sono copiati... ma è solo M$ che cerca di brevettare per impedire che altri copino ciò che lei stessa ha copiato...AnonimoRe: Synaptic, YaST, RPMDrake
- Scritto da: Hotge> si, perche' invece linux non ha copiato niente...> > Gente sveglia.... ricordate l'amiga?????> > Tutti i sistemi sono copiati, o forse sarebbe> meglio dire DERIVATI???> > ma ve lo ricordate OS2????> > gente, piantiamola con questo integralismo del> c...o!Ma cosa centrano Amiga ed OS/2 coi sistemi automatici di update?Allora c'erano a malapena i modem a 14400bps e le BBS, arrivarono dopo i primi V34 a 33.600bps. Qua si parla tanto per sparlare...?Linux e' stato il primo sistema operativo ad introdurre il primo sistema integrale di aggiornamento del software.Ma di tutto il software.Micro$oft e' ancora indietro e di molto, perche' prima aggiornava solo Win, ora ha aggiunto i suoi programmi, ma i programmi di terze parti sono ancora non aggiornabili con un sistema centralizzato, ugnuno di loro deve andare a verificare la presenza di aggiornamenti nel relativo sito del produttore.Linux e' ancora avanti a tutti in questo senso.AnonimoRe: Synaptic, YaST, RPMDrake
> Ma cosa centrano Amiga ed OS/2 coi sistemi> automatici di update?> Allora c'erano a malapena i modem a 14400bps e le> BBS, arrivarono dopo i primi V34 a 33.600bps. ciccio, perdonami, evidentemente devi essere molto giovane. Ai tempi dell'amiga al massimo c'erano i 300bps (gli ultimi tempi c'erano i mostri a 1200 baud). E "le BBS" per gli amighisti erano costituite da Fidonet (antenata di usenet).Poi venne Galactica.... ovviamente non il provider.> > Qua si parla tanto per sparlare...?> > Linux e' stato il primo sistema operativo ad> introdurre il primo sistema integrale di> aggiornamento del software.> Ma di tutto il software.beeep, risposta errata. I sistemi integrali di aggiornamento del software erano gia esistenti sugli AS400....Se poi vogliamo parlare di aggiornamento ONLINE... beh allora OS/2 forniva una sorta di live update personalizzato gia nel lontanto 1994... erano i tempi di video online e una linea CDA a 19200 costava quasi 2 milioni al mese....> > Micro$oft e' ancora indietro e di molto, perche'> prima aggiornava solo Win, ora ha aggiunto i suoi> programmi, ma i programmi di terze parti sono> ancora non aggiornabili con un sistema> centralizzato, ugnuno di loro deve andare a> verificare la presenza di aggiornamenti nel> relativo sito del produttore.> > Linux e' ancora avanti a tutti in questo senso.> Linux e' diverso, semplicemente questo. Nessuno dei 2 e' il migliore... semplicemente sono 2 cose diverse.HotgeRe: Synaptic, YaST, RPMDrake
- Scritto da: Anonimo> Linux e' stato il primo sistema operativo ad> introdurre il primo sistema integrale di> aggiornamento del software.> Ma di tutto il software.Ehemm....A dire la verità AS/400 lo faceva già più di 10 anni fa.The_StingerLinux piu' avanti
Microsoft da qualche anno ha introdotto il sistema Windows Update per aggiornare i bug del suo sistema colabrodo.Dapprima solo il sistema operativo, adesso aprile 2005 ha aggiunto anche i programmi, ma solo i propri programmi.Tuttora in Windows se voglio aggiornare qualsiasi altro programma che non siano quelli di Microsoft ,o il singolo programma deve prevedere un suo sistema di update (solo antivirus e pochi firewall lo prevedono) o viene demandato all'utente questo compito.Qualche programma verifica se c'e' un aggiornamento solo quando lo si lancia e c'e' una connessione ad Internet (o chiede di potercisi connettere).Linux gia' da molti anni ha introdotto sistemi di aggiornamento globale di tutti i programmi della distribuzione installata sul computer.Lo fa per tutto il software e con un demone apposito (RedHat Alert) o con un comando automatizzabile.Lo fanno le distribuzioni principali ma anche gli autori di distribuzioni minori tendono a fare lo stesso o ad appoggiarsi a sistemi gia' esistenti (yum, apt, emerge), e' vero che cio' lo si fa solo col software libero, ma nessuno vieta a software house commerciali di mettere i binari dei propri programmi nei repository delle varie distribuzioni permettendo agli utenti di aggiornare anche i loro programmi (vedi Acrobat Reader, Realplayer).Windows pero' nonostante il sistema Windows Update ampliato a tutti i software Microsoft e' ancora vulnerabile e meno sicuro.Perche' se in Windows non si aggiorna un software di terze parti con un bug importante, anche se il sistema e' perfettamente aggiornato col Windows Update, non e' detto che non ci si possa infettare o avere brutte sorprese a causa dei bug di altri software.In Linux questo e' moolto piu' difficile.Morale della favola, Linux gia' da tempo ha dimostrato di essere molto piu' avanti di qualsiasi altro sistema operativo anche per quanto riguarda la questione degli aggiornamenti.Con conseguenze positive soprattutto per quanto riguarda la sicurezza.__Mr. MechanoMechanoRe: Linux piu' avanti
Per la sicurezza concordo, per il resto no.Ormai moltissimo programmi prevedono l'update automatico (Norton, Adobe, Macromedia, Globalscape, Pinnacle, etc. per citarne alcuni).Se andiamo a prendere programmi "di nicchia" è naturale che non abbiano questa funzione.AnonimoRe: Linux piu' avanti
- Scritto da: Anonimo> Per la sicurezza concordo, per il resto no.> Ormai moltissimo programmi prevedono l'update> automatico (Norton, Adobe, Macromedia,> Globalscape, Pinnacle, etc. per citarne alcuni).> Se andiamo a prendere programmi "di nicchia" è> naturale che non abbiano questa funzione.Non hai capito... Certo che li hanno: devi l'update separatamente programma per programma, con linux ti viene automaticamente aggiornato ogni programma.AnonimoRe: Linux piu' avanti
fornitori diversi, update diversi... mi sembra talmente evidente che solo un ... non ci arriva da solo.Linux: stesso fornitore, solo posto per gli update ma.... dubito che riusciate a fare un aggiornamento di Oracle mediante apt-get o mediante yast.Ogni scarrafone è bello a mamma suaAnonimoRe: Linux piu' avanti
- Scritto da: Anonimo> Per la sicurezza concordo, per il resto no.> Ormai moltissimo programmi prevedono l'update> automatico (Norton, Adobe, Macromedia,> Globalscape, Pinnacle, etc. per citarne alcuni).> Se andiamo a prendere programmi "di nicchia" è> naturale che non abbiano questa funzione.E io che ho scritto?In Windows ogni software deve prevedere il suo sistema di update.Per l'automatico non sono daccordo.Perche' se un antivirus e' sempre attivo e residente in memoria e ogni tot minuti controlla se c'e' un nuovo update presso il sito del produttore,un software di grafica o di produttivita' o un player multimediale (a parte WMP ) lo potra' fare solo quando viene lanciato.In Linux le distribuzioni RedHat/Fedora e derivate, la Suse e la Mandrake e derivate, e tutte quelle che usano la pacchettizzazione RPM hanno un demone che controlla se ci sono aggiornamenti per tutti i software installati sul computer, anche quelli che in quel momento non stanno girando e che non lancerai fino alla prossima volta in cui ti serviranno.Capirai che gi aggiornamenti sono continui e per ogni software.Oppure ancora dove non c'e' un demone si da un comando quando si e' connessi e si aggiornano tutti i programmi in una sola volta, come per l'apt-get upgrade delle Debian o chi ha scelto l'utiliti apt (c'e' anche per Fedora e distro con pacchettizzazione RPM). Se si vuole il comando si mette in anacron (ancronistic cron) che periodicamente ti esegue l'update senza il tuo controllo.Mettiamo che in Windows voglia aggiornare tutti i programmi che ho installati nel computer.Per Windows, Office e tutti i programmi Microsoft se non si e' gia' aggiornato con il sistema Windows Update, magari lo forzo io con un comando dopo essermi collegato ad internet (nel caso non abbia un router).Ma per tutti gli altri software li devo lanciare uno per uno e se non lo fanno in automatico appena lanciati devo andare io software per software nel suo menu' dove c'e' la voce di update e dare il comando per questa operazione.Ah secondo me in Windows sarebbe alquanto stupido che ogni software avesse un suo processo di update sempre attivo che controlla aggiornamenti nel sito del produttore.Mi troverei tanti demoni attivi (uno per ogni marca di software) che ogni tot minuti accedono ad Internet e controllano.Meglio la situazione Linux dove tutto e' demandato ad un solo demone che ha un database (di solito si appoggia a quello del sistema di pacchettizzazione) e confronta quanto installato (programma e versione) con quanto disponibile nel repository su Internet.Insomma un'altra lezione di efficienza per Microsoft ed il mondo closed.Per uguagliare Linux, Microsoft dovrebbe rilasciare le specifiche del suo sistema di update e permettere tecnicamente anche a terzi di sfruttarlo per tenere aggiornati i propri software. La vedo dura conoscendo l'altruismo di quest'azienda! :-)__Mr. Mechano==================================Modificato dall'autore il 21/04/2005 15.11.13MechanoRe: Linux piu' avanti
- Scritto da: Mechano> un software di grafica o di produttivita' o un> player multimediale (a parte WMP ) lo potra' fare> solo quando viene lanciato.D'altronde quando non viene lanciato non ne ha bisogno, dell'update, e un demone che controlli N programmi, anche quelli che usi una volta ogni 10 anni, è inutile.> In Linux le distribuzioni RedHat/Fedora e> derivate, la Suse e la Mandrake e derivate, e> tutte quelle che usano la pacchettizzazione RPM> hanno un demone che controlla se ci sono> aggiornamenti per tutti i software installati sul> computer, anche quelli che in quel momento non> stanno girando e che non lancerai fino alla> prossima volta in cui ti serviranno.Anche quelli che non lo supportano? :)> Ah secondo me in Windows sarebbe alquanto stupido> che ogni software avesse un suo processo di> update sempre attivo che controlla aggiornamenti> nel sito del produttore.> Mi troverei tanti demoni attivi (uno per ogni> marca di software) che ogni tot minuti accedono> ad Internet e controllano.Ma figurati, ci sono solo per quelli perennemente attivi. Antivirus e antispyware, oltre a windows stesso. Gli altri ci sono solo se sono in esecuzione.> Meglio la situazione Linux dove tutto e'> demandato ad un solo demone che ha un database> (di solito si appoggia a quello del sistema di> pacchettizzazione) e confronta quanto installato> (programma e versione) con quanto disponibile nel> repository su Internet.Puo' essere, ma il tutto crolla se il repository non viene seguito dai produttori di software. Questo non lo puoi garantire.> Insomma un'altra lezione di efficienza per> Microsoft ed il mondo closed.E' una lezione di efficienza che puo' essere applicata solo a certe condizioni, che sono quelle restrittive del mondo open. Per software commerciale sotto linux te la senti di dire che funziona cosi'?> Per uguagliare Linux, Microsoft dovrebbe> rilasciare le specifiche del suo sistema di> update e permettere tecnicamente anche a terzi di> sfruttarlo per tenere aggiornati i propri> software. La vedo dura conoscendo l'altruismo di> quest'azienda! :-)Non ci sarebbe bisogno di questo, perchè le basterebbe fare da sponda per il sito da cui scaricare l'update.In ogni caso il sistema è ovviamente fattibile per windows, MS non c'entra niente, alla peggio avresti 2 demoni, uno per microsoft update, l'altro per il resto.AnonimoRe: Linux piu' avanti
- Scritto da: Mechano> Perche' di Windows vuoi dirmi che il sistema> Windows Update si porta dietro anche i driver di> scanner, stampanti, e schede video?Si.Ieri ho aggiornato i driver della scheda video del Pc con Windows Update.Per il resto valgono gli stessi discorsi che valgono con Linux: se il produttore è "collaborativo" no problem, altrimenti devi andare sul suo sito e scaricarti i drivers a manina.N.B. a casa ho 1 Macchina Win XP, 1 Macintosh MacOsX 10.3, Solaris 10 x86 e, dulcis in fondo, 1 Macchina Linux su cui ho provato un po' di distribuzioni per vedere come vanno (proprio in questo momento sto installando Red Hat, arrivo da una SuSe 9 e prima di Linux su quella macchina c'era BeOS Max Edition).Questo per dire che le "guerre di religione" le lascio a qualcun'altro, non mi interessano, preferisco avere la mente un po' più aperta.> In Linux come ti ho dimostato si. In Windows no!E chi l'ha detto? :-)The_StingerRe: Linux piu' avanti
-> Tuttora in Windows se voglio aggiornare qualsiasi> altro programma che non siano quelli di Microsoft> ,o il singolo programma deve prevedere un suo> sistema di update (solo antivirus e pochi> firewall lo prevedono) o viene demandatono. Questo non e' vero con WSUS si puo' prevedere (configurandolo) l'update anche di un proprio software o un sw commerciale che si vuole aggiornare in modo "controllato".Prima e' meglio informarsi.AnonimoRe: Linux piu' avanti
- Scritto da: Anonimo> no. Questo non e' vero con WSUS si puo' prevedere> (configurandolo) l'update anche di un proprio> software o un sw commerciale che si vuole> aggiornare in modo "controllato".> > Prima e' meglio informarsi.Lavori in Microsoft?Come fai a saperlo?E da dove si prende l'aggiornamento, dai server Microsoft?AnonimoRe: Linux piu' avanti
- Scritto da: Anonimo> > -> Tuttora in Windows se voglio aggiornare> qualsiasi> > altro programma che non siano quelli di> Microsoft> > ,o il singolo programma deve prevedere un suo> > sistema di update (solo antivirus e pochi> > firewall lo prevedono) o viene demandato> > no. Questo non e' vero con WSUS si puo' prevedere> (configurandolo) l'update anche di un proprio> software o un sw commerciale che si vuole> aggiornare in modo "controllato".> > Prima e' meglio informarsi.Con WSUS ? Quello che, secondo l'articolo che stiamo commentando, è vicino al debutto ? Qundi "Tuttora in Windows se voglio aggiornare qualsiasi altro programma che non siano quelli di Microsoft, il singolo programma deve prevedere un suo sistema di update"... E quindi "Linux piu' avanti"... Allora perchè "Questo non e' vero" ?AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 21 apr 2005Ti potrebbe interessare