Un Tablet PC Linux da 1.000 dollari

X la redazione
2.4.23 :)

versione
il bug è stato corretto nella 2.4.23, non nella 2.4.3 (magari!)

Re: versione
- Scritto da: Anonimo> il bug è stato corretto nella 2.4.23, non> nella 2.4.3 (magari!)Credo che l'articolista sia già in ginocchio sui ceci per i 2 errori commessi :D

Re: versione
Chissà che fine ha fatto quel due ;)Corretto, grazie!- Scritto da: Anonimo> il bug è stato corretto nella 2.4.23, non> nella 2.4.3 (magari!)

E le altre distribuzioni?
ugualmente affette dal bug?

Re: E le altre distribuzioni?
Temo che tutte le distro che montano un kernel 2.4.22 o minore ne sono afflitte!Ciao

Re:E le altre distribuzioni?
- Scritto da: Anonimo> ugualmente affette dal bug?> teoricamente tutte le versioni precedenti alla 2.4.23 sarebberobuggate anche se in realta non è cosi parecchi kernel modificati dai vari vendor non sono affetti.comunque questo è un link chiarificatore http://www.securityfocus.com/archive/1/346175/2003-11-29/2003-12-05/0io per esempio a casa ho un vanilla kernel 2.4.22 con qualche pacth che ho aggiunto io e l'exploit del sito sembra non funzionare :)

Re: E le altre distribuzioni?
ma scusate un attimo...la security@debian ha inviato questa mail..:Debian Security Advisory DSA-403-1 security@debian.orghttp://www.debian.org/security/ Wichert AkkermanDecember 1, 2003- ------------------------------------------------------------------------Package : kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18Vulnerability : userland can access full kernel memory Problem type : localDebian-specific: noCVE Id(s) : CAN-2003-0961Mi pare che i package siano i 2.4 non i 2.2...quelle inferiori sono protette o no??

Re: E le altre distribuzioni?
- Scritto da: Anonimo> Mi pare che i package siano i 2.4 non i 2.2> ...si da quanto ho capito il bug si trova solo sulle versioni2.4 anche se da una ricerca piu approfonditasu diverse mailing list, molti affermano che non tutti i kernel sono buggati.per esempio io ho installato una patch che modifica pesantemente dei file per il memory mapping e su questel'exploit del brk pare non funzionare bo.... > quelle inferiori sono protette o no??onestamente non lo so anche perche è un bel po che non uso la serie 2.2 te utilizzi i kernel 2.2 ?

Re: E le altre distribuzioni?
- Scritto da: debianaro> - Scritto da: Anonimo> > Mi pare che i package siano i 2.4 non i> 2.2> > ...> > si da quanto ho capito il bug si trova solo> sulle versioni> 2.4 anche se da una ricerca piu approfondita> su diverse mailing list, molti affermano che> non tutti > i kernel sono buggati.> per esempio io ho installato una patch che> modifica > pesantemente dei file per il memory mapping> e su queste> l'exploit del brk pare non funzionare bo....> > > > quelle inferiori sono protette o no??> > onestamente non lo so anche perche è un bel> po > che non uso la serie 2.2 > te utilizzi i kernel 2.2 ? > Mah io veramente ho un 2.4.19e sul mio l'exploit non funziona (non ho capito il perche' ma non funziona)Inoltre non funziona neppure su un 2.4.18 che ho patchato per supportare freeswan (anche in questo caso non mi e' chiaro il motivo) qualcuno mi sa indicare un kernel in cui invece certamente funziona? vorrei fare un confronto per capire come mai in alcuni casi in cui divrebbe teoricamente essere possile l'exploit invece risulta inefficace.grazie!

Re: E le altre distribuzioni?
anche "finestre" e' affetto da numerosi bug.

E poi criticate MS !
E meno male che è la MS a fare S.O. insicuri e buggosi e a rilasciare le patch tardi.... si perchè linux invece... bella cosa... complimenti alla comunità del pinguino!

Re: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Infatti la patch è stata rilasciata subito e non solo: nessun pacchetto è stato compromesso (verificate le firme digitali).

Re: E poi criticate MS !
- Scritto da: Anonimo> > Infatti la patch è stata rilasciata subito> e non solo: nessun pacchetto è stato> compromesso (verificate le firme digitali).Settembre-Dicembre = subito?Che strano calendario regna a casa tua... :sZeross

Re: E poi criticate MS !
> Settembre-Dicembre = subito?> Che strano calendario regna a casa tua... :sPer cortesia Zero, Mi risulta che stiamo ancora aspettando un Service Pack2 per XP... senza contare che il SP1 ha fatto più danni che altro.Vuoi discutere di come è stata risolta la questione della JavaMachine da MS?Dai non ti arrampicare sugli specchi... almeno non con il discorso patch :DLinux non è esente da bachi, ma almeno il problema è stato risolto alla radice.MS avrebbe fatto uscire il prodotto e poi rilasciato una bella mezza dozzina di patch da scaricare, senza affrettarsi troppo per giunta...Stendiamo un velo pietoso sulle patch di microsoftCiao.

Re: E poi criticate MS !
- Scritto da: Zeross> - Scritto da: Anonimo> > > > Infatti la patch è stata rilasciata> subito> > e non solo: nessun pacchetto è stato> > compromesso (verificate le firme> digitali).> > Settembre-Dicembre = subito?> Che strano calendario regna a casa tua... :sah coso!anche se quel che dici fosse vero, comunque ricordate che il monopoloide i suoi bug TE LI VENDE.

Re: E poi criticate MS !
Ecco, stavo solo aspettando il primo post dell'utonto windows contento come una pasqua perché finalmente anche Linux ha mostrato una falla mentre su windows questa è una cosa normale e non fa neanche più notizia...

Re: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Per regola non perdo tempo con i troll... ecco l'eccezione:TROOOLLOOOOLLLLLLLLLLLLLL(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll):)

Re: E poi criticate MS !
troll mica tanto...:( :( :(

Re: E poi criticate MS !
- Scritto da: Anonimo> troll mica tanto...> :( :( :(e che vuoi? deve imparare....;)

Re: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Perchè invece windows.O sei un (troll) o sei uno che non capisce un tubo..

Re: E poi criticate MS !
> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!non si critica solo per i bug.. certo che passeranno alla storia le presentazioni di windows ke si pianta e la faccia basita di Bill (no, non quello guerrafondaio... l'altro fin troppo ambizioso)abbasso i monopoli!(linux)

Re: E poi criticate MS !
Hai già fatto il windowsupdate di oggi??

un attacco dall'interno...
sembra dunque un attacco dall'interno della comunità... chi altri poteva conoscere un bug di questo tipo e costruire l'exploit? Brutto segno...:( :( :(

Re: un attacco dall'interno...
>> chi altri poteva conoscere un bug di questo tipo e> costruire l'exploit?>Chiunque... ;-)ciao.TeO:-)

[OT]Re: un attacco dall'interno...
- Scritto da: matteo.moro> >> > chi altri poteva conoscere un bug di> questo tipo e> > costruire l'exploit?> >> Chiunque... ;-)> > ciao.> TeO:-)> salutami Lino...(si, anch'io leggo le storie dalla sala macchine)

Re: [OT]Re: un attacco dall'interno...
>> salutami Lino...> (si, anch'io leggo le storie dalla sala> macchine)>uhauhauhauhaua, ok!:°Dciao.TeO:-)

Re: un attacco dall'interno...
se lo dici tu...:(- Scritto da: matteo.moro> >> > chi altri poteva conoscere un bug di> questo tipo e> > costruire l'exploit?> >> Chiunque... ;-)> > ciao.> TeO:-)>

Re: un attacco dall'interno...
>> se lo dici tu...> :(> Non è che lo dico io, il fatto che i sorgenti siano disponibili lo rende un dato di fatto.ciao.TeO:-)

Re: un attacco dall'interno...
- Scritto da: Anonimo> sembra dunque un attacco dall'interno della> comunità... è noto che gli hacker usino praticamente tutti linux.è noto che ogni uomo conosce pregi e difetti degli strumenti che usa!e cmq non è detto che chi usa linux ne condivida natura e filosofia!

X la red.: Morton non è mantainer di 2.4
Andrew Morton è il mantainer del ramo stabile 2.6Il ramo 2.4 è coordinato da Marcello Tosatti.

Re: X la red.: Morton non è mantainer di 2.4
Quello che stava a La Domenica Sportiva ?PDU

Re: X la red.: Morton non è mantainer di
Corretto, grazie ;)- Scritto da: Anonimo> Andrew Morton è il mantainer del ramo> stabile 2.6> Il ramo 2.4 è coordinato da Marcello Tosatti.

[OT] Morton non è mantainer di 2.4 :-)
TOSHAAAAAATTTTTIII!!! (ndr. l'urlo di Teocoli)- Scritto da: Anonimo> Il ramo 2.4 è coordinato da Marcello Tosatti.

Re: X la red.: Morton non è mantainer di 2.4
Per la precisione MARCELO con una elle sola, essendo brasiliano.

Re: X la red.: Morton non è mantainer di
- Scritto da: Anonimo> Il ramo 2.4 è coordinato da Marcello Tosatti.Che di cazzate ne ha gia` fatte un paio facendo ritardare i kernel dopo la scoperta di bug gravi.L'altra volta mi pare fosse tra il 18 e il 19 (hanno corretto il bug dopo una settimana e il .19 e` uscito dopo quasi un mese, ma vado a memoria e potrei sbagliarmi).Preferirei aggiornare il kernel per queste cose che aspettare che il supporto ACPI o USB sia esteso, a dire il vero... :/

Debian e FSF
Attacchi dall'interno. Perche' mi dovrei fidare del software che esce da li'?

Re: Debian e FSF
si hai ragione.....la soluzione è che scrivi da capo un SO...avvertici quando hai finitoPDU

Re: Debian e FSF
- Scritto da: Anonimo> Attacchi dall'interno. Perche' mi dovrei> fidare del software che esce da li'?Perchè se non ti fidi te lo puoi leggere.Il bello è che non hai bisogno di fidarsti del tutto, con microsoft si.COsa ne sai che in windows non ci sono programmi che inviano informazioni a microsoft di cosa guardi in internet (siti porno compresi) di che documenti word leggi ecc..Poichè il sorgente è chiuso non puoi saperlo, ti devi fidare.Se in Linux ci sono delle schifezze qualcuno prima o poi se ne accorge.Per cui se puoi vedere come un programma è stato scritto direi che ti puoi fidare moolto di più.Se non ti fidi te lo guardi.Come vedi le cose sono molto meglio che nei sistemi proprietari..

Re: Debian e FSF
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Attacchi dall'interno. Perche' mi dovrei> > fidare del software che esce da li'?> > Perchè se non ti fidi te lo puoi leggere.Ok, per poi sfruttare qualche vulnerabilita' ??? > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggiNon stiamo parlando di windows e ne di MS > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.SI certo, dobo che gli hanno bucato i server! > Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.Ce ne siamo tutti accorti!!> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..Ma perfavore... sii realista ed accetta il fatto che per via di un BUG nel KERNEL del vostro OS superfico e infallibile (come si puo leggere in tantissimi siti che parlano della sicurezza di linux) e' soggetto agli stessi problemi di TUTTI gli altri OS.

Re: Debian e FSF
i un idiota

Re: Debian e FSF
- Scritto da: Anonimo> > > Perchè se non ti fidi te lo puoi leggere.> > Ok, per poi sfruttare qualche vulnerabilita' ??Per correggere qualche vulnerabilità.> Non stiamo parlando di windows e ne di MS> > Se in Linux ci sono delle schifezze qualcuno prima o poi se ne accorge.> SI certo, dobo che gli hanno bucato i server! L'hanno corretta prima che bucassero il server.> Ma perfavore... sii realista ed accetta il> fatto che per via di un BUG nel KERNEL del> vostro OS superfico e infallibileNessuno ha mai detto che è infallibile, mio caro troll.> (come si> puo leggere in tantissimi siti che parlano> della sicurezza di linux) e' soggetto agli> stessi problemi di TUTTI gli altri OS.Cosa c'entrano gli altri ? Non stavamo parlando di Linux ?

Re: Debian e FSF
- Scritto da: Anonimo> > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggi> ecc..> Poichè il sorgente è chiuso non puoi> saperlo, ti devi fidare.Non serve avere i sorgenti per sapere queste cose:e' risaputo che MediaPlayer cerca di inviare da qualche parte le informazioni su quello che sta eseguendo: basta sniffare i pacchetti in uscita.Mentre per quanto riguarda Word, prova ad aprire un documento. Poi fai Seleziona tutto e cancella. E parti da li' per scrivere un documento nuovo...Quando hai finito, salva e vatti a guardare il file.doc con un editor esadecimale e scoprirai che questo contiene ancora il documento iniziale, anche se da word non si vede.E la chiamano sicurezza...> > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.Anche se ci sono in windows prima o poi uno se ne accorge.La differenza e' che nel caso di windows, se le tiene!> Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.Capirai, bisogna saperli leggere i programmi.E uno che non sa distinguere un mouse da un topo, cosa vuoi che sappia leggere. Sceglie il software in base al suo metro di giudizio: i colori delle icone e la musichetta che esegue in background mentre si installa da solo.> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..Non c'e' peggior sordo di chi non vuol sentire...

Re: 10 e lode!!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Attacchi dall'interno. Perche' mi dovrei> > fidare del software che esce da li'?> > Perchè se non ti fidi te lo puoi leggere.> Il bello è che non hai bisogno di fidarsti> del tutto, con microsoft si.> > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggi> ecc..> Poichè il sorgente è chiuso non puoi> saperlo, ti devi fidare.> > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.> Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..10 e lode!!!

e siamo a 2
.......humm.

Re: e siamo a 2
- Scritto da: Anonimo> > .......humm.Non c'e' due senza tre :-D (win)

Re: e siamo a 2
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > .......humm.> > Non c'e' due senza tre :-D (win)Vero, di questo passo tra soli 5000 anni raggiungeremo il numero di bachi scoperti in WinXP in un anno :p (linux)

Re: e siamo a 2
Mi manca il primo...

Qualcuno mi spiega ...
che cosa si intende come integer overflow?qualcosa come "integer out of range"? (hey, era il messaggio che dava il mio spectrum 20 anni fa ...)come fa un errore simile a creare un accesso indesiderato?Grazie in anticipo.

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)> > come fa un errore simile a creare un accesso> indesiderato?> > Grazie in anticipo.Nella fattispecie non so ma la maggior parte delle vulonerabilità gravi è causata da buffer overflow o buffer underflow, in poche parole a variabili o strutture dati che non controllano adeguatamente gli input.Ciò ti permette di eseguire comandi con il privilegio del processo che contiene la vulnerabilità.Poichè non ho ancora studiato adeguatamente l'argomento sicurezza, potrei aver detto imprecisioni.Se ci fosse qualcuno che si occupa di sicurezza potrebbe spiegare bene in dettaglio anche a me?

Overflow (era Re: Qualcuno mi spiega ..)
Beh un overflow si ha quando ad un tipo di dati lungo x si assegna un valore lungo x+k. Mi spiego: se ad un tipo lungo un byte assegno il valore 11111111 va tutto bene, se assegno 100000000 il mio byte varra' 0 e quell'uno stara' "in giro" e magari stando in quel posto fara' danni. Un exploit funziona piu' o meno cosi'. Ci si apre la strada con un overflow e si cerca di piazzare "uni e zeri" in posti interessanti del codice del programma attaccato, posti che possano dare privilegi o che possano eseguire comandi come il superutente.Per la diatriba Linux/M$. Cresciamo un poco tutti, no ? E' come essere di destra o di sinistra, della Juve o dell'Inter. E' una questione di gusti e di aderenza del sw alle proprie esigenze. E basta.ciaoguglielmo

Re: Overflow (era Re: Qualcuno mi spiega ..)
- Scritto da: Anonimo> Beh un overflow si ha quando ad un tipo di> dati lungo x si assegna un valore lungo x+k.> Mi spiego: se ad un tipo lungo un byte> assegno il valore 11111111 va tutto bene,> se assegno 100000000 il mio byte varra' 0 e> quell'uno stara' "in giro" e magari stando> in quel posto fara' danni. Un exploit> funziona piu' o meno cosi'Diciamo un po' meglio. Il codice del programma non controlla che il valore immesso sia maggiore di quello massimo accettabile dal buffer, e lo scrive in memoria così com'è. Così accade che la parte eccedente, che non ci sta nel buffer, sovrascrive parte del codice runtime del programma stesso. Quindi si può studiare il valore in modo che la parte eccedente crei codice sensato per il programma, che così lo eseguirà e lo piegherà al volere dell'utente. Oppure il programma stesso va in crash, e ritorna il controllo alla shell che lo ha lanciato, con gli stessi privilegi con cui girava, cosa che ovviamente può essere sfruttata dal cracker.

Re: Qualcuno mi spiega ...
> (hey, era il messaggio che dava il mio spectrum 20> anni fa ...)Bellissima..... :)))) questa me la segno per il futuro, quando inizieranno ad andare piu di moda le battute sul Pinguino...es. Che differenza c'e tra 'Linux' e il vecchio 'Spectrum 20' ? --- nessuna, danno entrambi un errore di 'integer out of range' a 20 anni di distanza uno dall'altro... AHAHAHAHHAHAmeglio riderci su, altrimenti viene da piangere....

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> > (hey, era il messaggio che dava il mio> spectrum 20> > anni fa ...)> > meglio riderci su, altrimenti viene da> piangere.... fa solo piangere la tua scarsa conoscenza informatica.leggi il messaggio di prima e cerca di capire.se sei uno di quelli che usa un SO solo perchè l'altro non gli va a genio beh sappi che quel tipo di errore c'e' pure su win.p.s.: uso windows per sviluppare e server linux per far girare i server, quindi non credere che sia un "linuxaro"

Re: Qualcuno mi spiega ...
Hai scritto:"p.s.: uso windows per sviluppare e server linux per far girare i server, quindi non credere che sia un "linuxaro" Parole sprecate, il tizio al quale rispondevi (quella sorta di umorista) non ci arriverà mai a capirne il senso. Per quelli come lui è inconcepibile che uno possa usare diversi sistemi, magari studiandone il funzionamento, in modo da fare delle scelte sulla base della propria esperienza, e non sulla base del tifo da stadio.

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> > (hey, era il messaggio che dava il mio> spectrum 20> > anni fa ...)> > > Bellissima..... :)))) questa me la segno per> il futuro, quando inizieranno ad andare piu> di moda le battute sul Pinguino...> > es. Che differenza c'e tra 'Linux' e il> vecchio 'Spectrum 20' ? --- nessuna, danno> entrambi un errore di 'integer out of range'> a 20 anni di distanza uno dall'altro...> AHAHAHAHHAHA> > meglio riderci su, altrimenti viene da> piangere.... Allora piangi, perche' invece su Windows l'errore non te lo da. Diventa tutto blu e ti sei fumato tutti gli applicativi che stavano girando, tutti i files aperti, e al successivo reboot lo scandisk come minimo ti segnala mezzo disco con i cluster fuori allocazione.Se capita un errore, un software fatto bene segnala l'errore e si ferma, senza propagare il danno al sistema.Piangi, che e' meglio...

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> come fa un errore simile a creare un accesso> indesiderato?Mi scuso in anticipo per le eventuali approssimazioni, intendo solo dare un'idea di massima:Quando nel corso di un programma viene chiamata una funzione che accetta dei parametri e li manipola, viene usata una struttura in memoria dove vengono scritti sia i parametri, sia l'indirizzo dove tornare una volta terminata la funzione.Supponi che vengano scritti che so, 128 byte di parametri e poi l'indirizzo; se la funzione non controlla che la dimensione dei parametri resti nei 128 byte previsti, i dati in più vanno a sovrascrivere quelli dove c'era l'indirizzo di ritorno, facendo saltare l'esecuzione del programma da tutt'altra parte una volta usciti dalla funzione.Quindi il malintenzionato costruisce ad arte una serie di parametri da passare alla funzione vulnerabile che contengono sia il codice che vuole eseguire (es. aprire un accesso da amministratore) che l'indirizzo di questo suo codice calcolato opportunamente, e la funzione, "facendo il pastrocchio", sovrascrive l'indirizzo originale; al ritorno dalla funzione il controllo passa al codice aggiunto dall'attaccante.Spero di aver reso l'idea!KaysiX

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?vuol dire che usando un indice intero gli metti dentro un valore troppo alto per quello che riesce a portare (es: provi a scrivere 300 dentro unsigned char che tiene solo da 0 a 255), cio' che accade e' che "rolli" nello stesso intervallo, ripartendo da zero, nel caso di unsigned o da -2^numerodibit se signed. Di fatto e' come se tu facessi un'operazione di masking (AND logico) sui lower bit. > qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)forse perche' entrambi hanno un processore?> come fa un errore simile a creare un accesso> indesiderato?mai visto matrix?

Re: Qualcuno mi spiega ...
Da aggiungere, che per avere i privilegi di root, il programma deve essere lanciato con i privilegi di root. La "gravità" di questo bug era che risiedeva nel Kernel, e quindi aveva un livello ring0, qualsiasi codice a quel livello ha i privilegi di sistema.Matteo

buffer overflow d'annata
- Scritto da: Anonimo> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)A proposito, ricordo che già sul Commodore 64 era possibile "sfondare" il buffer di tastiera o il buffer di cassetta, facendo arrivare i dati nell'area di memoria dedicata al video (visualizzando caratteri sullo schermo), o anche più in là, diventando così codice Basic o Linguaggio Macchina (a seconda delle locazioni di memoria, o di quello che veniva eseguito).

Re: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)Questo te l'hanno spiegato, piu` o meno.> come fa un errore simile a creare un accesso> indesiderato?Dando un'occhiata al codice del kernel e confrontandolo tra 2.4.22 e 2.4.23, l'unica differenza (aggiunta) e` questa:if ((addr + len) > TASK_SIZE || (addr + len) < addr)return -EINVAL;In pratica brk alloca della memoria per il task, da quel che ho capito leggendo moooolto velocemente, e gli passi due parametri: indirizzo base e lunghezza.Se il task andava a passare la lunghezza troppo grande sfondava l'area di memoria del task e poteva (beccando il valore giusto) andare a incidere sulla memoria del kernel, quindi scriverci quello che vuole e poi eseguirla con i privilegi di kernel.Il problema e` che dentro il kernel (nelle syscall si gira come kernel) l'area di memoria virtuale corrisponde esattamente a quella fisica, quindi gli indirizzi sono gli stessi. Non c'e` l'astrazione dta dalla memoria virtuale per cui ogni task vede solo la sua area di memoria.Se vedi il codice si controlla, prima di allocare la memoria, che la lunghezza richiesta non superi le dimensioni del task (del processo che ha chiamato brk) o che la somma tra le due non sia inferiore alla base (integer overflow che torna a zero e fa il giro).In questo modo si risolvono anche bug futuri, oltre che questo, e si assiura che l'allocazione rimanga dentro l'area del task (compresa tra l'indirizzo richiesto, che e` dentro il task, e la sua dimensione massima, quindi qui non dovrebbero piu` esserci problemi.Bye.

Linux vergognoso
Non sono un microsofista, non sono un linuxaro, semplicemente non me ne frega niente della "vostra" ridicola "guerra" su chi ce l'ha piu' lungo.Pero' vogliamo dirlo che e' una scandalo e grida vendetta che un bug del genere permetta di ottenere i permessi di root? Come cavolo e' possibile una cosa del genere? Fa schifo ce ne rendiamo conto? Non ci si puo' appellare al software libero e alla correzione dei bug, e' una zzata comunque che quando un software crashi passi con i suoi relativi privilegi il controllo all'utente. Se una cosa del genere lo facesse microsoft sarebbe massacrata. Invece lo fa linux quindi e' solo un piccolo intoppo nella sacra via del suo successo. Buffonate.

Re: Linux vergognoso
> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? NonNon è possibile fare programmi perfetti.> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzataIntanto da un giorno con l'altro si ha la correzione del bug.> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.non è questo. la differenza è che con windows succede una volta al mese, con linux una volta l'anno.cmq questo era un local exploit, ovvero bisognava avere gia' un account sul server per poter ottenere root.ciaomaxxer

Re: Linux vergognoso
Beh, io non sono un Linuxaro perso, anzi, non ho molta simpatia per quel sistema, ma questa e` solo una dimostrazione che l'OpenSource none ` affatto infallibile.Molti sostengono che grazie a tutta le gente che ci lavora i Bug vengono trovati in breve... bene, questa ne e` la dimostrazione, ed un'altra dimostrazione e` che dato che il codice e` aperto, qualcuno ha saputo sfruttare una falla per fare cosa diverse dal correggere i Bug...P.S.: perche` usi l'Apostrofo ' al posto dell'Accento ` ?la tastiera internazionale e` dotata i tutti gli Optional, controlla in alto a sinistra, accanto al 1, potrai scrivere, ad esempio: " c'e` "

Re: Linux vergognoso
"questa ne e` la dimostrazione, ed un'altra dimostrazione e` che dato che il codice e` aperto, qualcuno ha saputo sfruttare una falla per fare cosa diverse dal correggere i Bug... "Nella maggior parte dei casi chi compie attacchi usa bug già conosciuti (di solito freschi).Lo stesso accade in windows (e spesso i bug non sono neanche tanto freschi).Tu ti fidi di più a comprare qualcosa che sai com'è fatto o di cui non lo sai?Mettiamo che hai delle allergie alimentari vai in un ristorante sospetto e nel menu hanno pochi piatti strani.Tu non sai ne puoi sapere gli ingredienti.Oppure vai ad una cena in cui hai il pranzo (o la cena) in omaggio e per ogni piatto sai gli ingredienti.La qualità degli ingredienti è la stessa.Ma nel primo caso ci potrebbe essere un cibo a cui sei intollerante.Il punto è che di Microsoft di devi fidare per qualcosa che paghi.In linux puoi vedere come è scritto qualcosa che hai gratis.Poi vedi te.Se alle persone piace non sapere e non capire ma fidarsi del più forte e del più ricco, capisco bene perchè in italia le cose vanno come vanno..

Re: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.e questo nessuno l'ha mai detto. e se l'ha detto non sapeva quel che diceva. il vero vantaggio dell'open rispetto al closed è che tutti possono vedere quello che si scrive (o non si scrive) nel sorgente di un programma. poi se vuoi quando scopri le vulnerabilità lo comunichi, se no attacchi i server di Debian.> Molti sostengono che grazie a tutta le gente> che ci lavora i Bug vengono trovati in> breve... bene, questa ne e` la> dimostrazione, ed un'altra dimostrazione e`> che dato che il codice e` aperto, qualcuno> ha saputo sfruttare una falla per fare cosa> diverse dal correggere i Bug...ti ho risposto sopra. perché non ti ritiri un paio d'anni in Tibet? ci sono dei monaci che menano testate, forse la cosa ti può aiutare un po'.> P.S.: perche` usi l'Apostrofo ' al posto> dell'Accento ` ?> la tastiera internazionale e` dotata i tutti> gli Optional, controlla in alto a sinistra,> accanto al 1, potrai scrivere, > ad esempio: " c'e` "be', la _mia_ tastiera internazionale è dotata anche di lettere accentate (come àèìòù), non so la tua.ti consiglio nuovamente il Tibet.godzilla==================================Modificato dall'autore il 03/12/2003 12.10.09

Re: Linux vergognoso
Si hai le lettere accentate, hai la tastiera Italiana...La tastiera Standard e` quella che non ha le lettere accentate, bensi` ha tutti i tipi di parentesi e tutti quei caratteri che servono a chi usa seriamente il Computer e specialmente a chi programma senza bisogno di inserire codici ASCII etc etc etc| ~ { } [ ] ( ) - _ ^ < > ' ` " # @ per farti un esempio, nelle tastiere che ho io, il simbolo @ si trova sopra al 2, non ho da nessuna parte il tasto "Alt Gr" perche` tanto basta lo Shift, insomma:" http://www.pckeyboard.com/images/CustXBig.jpg "ecco, questa e` una immagine di una tastiera Standard, none ` chiarissima, comunque se vuoi provare a trovare una immagine migliore, prova a cercare "Standard Keyboard" e noterai una certa differenza

Re: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.> Molti sostengono che grazie a tutta le gente> che ci lavora i Bug vengono trovati in> breve... bene, questa ne e` la> dimostrazione, ed un'altra dimostrazione e`> che dato che il codice e` aperto, qualcuno> ha saputo sfruttare una falla per fare cosa> diverse dal correggere i Bug...> Beh, mi pare che anche a codice chiuso le falle vengano sfruttate benissimo, e comunque, in definitiva, non è stato compromesso alcun pacchetto.

Re: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.Perche dire "Quell'oggetto non è bianco" quando in realta' è nero? su su ripeti con me: "Io sono un Windowsaro"ceuz! :)

Re: Linux vergognoso
- Scritto da: Anonimo.....> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.Guarda che:1) Gli exploit per ottenere i permessi privilegiati esistono anche su Windows.2) Su Windows, se non configuri (bene e a manina, tu lo hai fatto, vero ?) le permission, non hai alcun bisogno di ottenere un accesso administrator per svaccare il sistema.

Re: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.E' evidente che non te ne intendi molto di problematiche di sicurezza.I software (complessi) hanno tutti vulnerabilità, e molto spesso sono vulnerabilità simili.Poichè i software sono scritti da esseri umani sono (e saranno sempre) suscettibili di errori.Errori che sono sempre gli stessi, in windows, linux, unix, BSD, vms, mac os x, mach e tutti quelli che vuoi.E' il modello che cambia.Come è strutturato il sistema operativo da un lato.Il modello di sviluppo dall'altra.Linu avendo il sorgente a disposizione di tutti può essere letto e studiato da chiunque ne abbia le capacità.Tu stesso puoi studiarti il codice di un programma.E' chiaro che studiarsi tutti i sorgenti non è umanamente fattibile, ma sai che puoi farlo e che c'è gente che lo fa.Anche cracker certo, ma di solito costoro usano vulnerabilità note per lanciare attacchi.Windows è closed source, non puoi vederne il codice, è più sicuro allora?Dai risultati non mi sembra.E quello che è successo in linux succede anche in windows per cui la tua frase:" Se una cosa del genere lo facesse microsoft sarebbe massacrata" è una vaccata.Molti virus (anche se spesso questi ultimi vengono eseguiti dall'utente) e worm usano vulnerabilità che danno privilegi administrator in windows.

Re: Linux vergognoso
> Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.a me non fa ne caldo ne freddo, uso linux e non ho pagato un euro per averlo su pc... mentre usar windows costa e non solo economicamente ma anke in prospettiva di un futuro dominato da una societàabbasso i monopoli(linux)

Re: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.Il tuo quoziente intellettivo non merita più di tanto lo sbattimento delle mie sinapsi.Sei solo un povero ignorantello (non solo informatico, è evidente) che non ha un cavolo da fare che andare a rompere le palle in rete perchè magari è pure un frustato sociale con un milione di complessi così complicati da non permettergli nemmeno di sfogare i proprio ormoni.Il buffone, sei tu.Non prenderti questioni sopra un fatto di cui non sei a conoscenza. E' da ignoranti, ci tieni tanto a dimostrare che sei tale? Ne vai fiero? Ma, in fondo, cosa di cosa vuoi accorgerti tu, che oltre che ignorante, sei pure stolto?E vale per tutti coloro che attaccano senza sapere in realtà di cosa stanno parlando.Utenti windows: siete solo dei ghettizzati privi di liberta' incapaci di intraprendere una strada propria e necessitari, quindi, che qualcuno vi porti con la manina verso quello che sara' per voi il patibolo.Stolti.

Re: Linux vergognoso
> Il tuo quoziente intellettivo non merita più> di tanto lo sbattimento delle mie sinapsi.> Sei solo un povero ignorantello (non solo> informatico, è evidente) che non ha un> cavolo da fare che andare a rompere le palle> in rete perchè magari è pure un frustato> sociale con un milione di complessi così> complicati da non permettergli nemmeno di> sfogare i proprio ormoni.> Il buffone, sei tu.> Non prenderti questioni sopra un fatto di> cui non sei a conoscenza. > E' da ignoranti, ci tieni tanto a dimostrare> che sei tale? > Ne vai fiero? > Ma, in fondo, cosa di cosa vuoi accorgerti> tu, che oltre che ignorante, sei pure> stolto?> E vale per tutti coloro che attaccano senza> sapere in realtà di cosa stanno parlando.> Utenti windows: siete solo dei ghettizzati> privi di liberta' incapaci di intraprendere> una strada propria e necessitari, quindi,> che qualcuno vi porti con la manina verso> quello che sara' per voi il patibolo.> Stolti.LOL, ho fatto un po' troppa scena! :)

Re: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxarote lo dico io cosa seisei un bel TROLLONE doc(troll)torna al tuo Win ME che per te è anche troppo.....

Re: Linux vergognoso
Non è una cosa bella ma in ogni caso è stato un attacco dall'interno.... la notizia è stata stesa in maniera confusionaria ma quello che si capisce è che installando un keylogger su un computer di uno sviluppatore cosichè l'attaccante abbia avuto le password del server compromesso...Il problema è come abbia sfruttato la falla da remoto visto che questa consiste in un elevazione di privilegi e quindi dovrebbe venire lanciata sulla stessa macchina da un account non di root.... e un'altra domanda ancora ... se avveva un accesso alla macchina che bisogno aveva di sfruttare la vulnerabilità per creare un keylogger?? Probabilmente questo era in disuso e serviva loggare un altro utente presente in quella macchina.....

Re: Linux vergognoso
- Scritto da: Anonimo> Il problema è come abbia sfruttato la falla> da remoto visto che questa consiste in un> elevazione di privilegi e quindi dovrebbe> venire lanciata sulla stessa macchina da un> account non di root.... e un'altra domanda> ancora ... se avveva un accesso alla> macchina che bisogno aveva di sfruttare la> vulnerabilità per creare un keylogger??> Probabilmente questo era in disuso e serviva> loggare un altro utente presente in quella> macchina.....Mi pare di aver capito che il keylogger è stato messo sul pc di un developper e una volta sniffatagli la pass di accesso al server debian sono entrati in e sfruttando l'exploit locale hanno guadagnato i privilegi di root. o no?

Re: Linux vergognoso
se un bug che permette di scalare i privilegi a atto che si abbia possibilita' di far girare codice e' vergognoso come chiameresti un bug che da accesso con i massimi privilegi da remoto (bug del rpc in windows)?? prima di guardare la pagliuzza negli occhi altrui guardate le travi nei vostri.

Re: Linux vergognoso
Si, e' un piccolo intoppo verso il successo: perche' i bug con linux li risolvono in 24 ore.

Re: winmaniac vergognoso
- Scritto da: Anonimo> Non sono un microsofista, i win-maniac dicono tutti cosìed è dimostrato, dato che prendi le difese del monopolio:> Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.le tue

Re: Linux vergognoso
> Non sono un microsofista, non sono un..Omissis...> Buffonate.Sono un linuxaro, winaro e macuser. Fino all'ultima riga poteva essere un discorso accettabile, poi hai rovinato tutto.D'altra parte non tollero che ci siano utenti linux che si difendono tacciando di incompetenza chiunque muova un'accusa al proprio sistema."Taci, o tu che non sai niente! Il mio è meglio del tuo. Punto. Sei un ignorante. Solo io conosco la verità e la via..."Sono frasi indegne. Buffonate per l'appunto.Io difendo Linux senza ricorrere a queste bassezze da prima elementare.E' vero che questa falla di linux è grave. anzi gravissima.Falle gravissime ne hanno però anche i s.o. ms. (ricordi il problemino dell'RPC che ti spegne il pc dopo 60 sec? in quanto a gravità come siamo messi?).Il problema è che ms sostiene che i propri s.o. siano i migliori.Che siano praticamente perfetti e che per questa ragione si MERITANO i soldi che costano. anzi meritano molto di più.Falso. Con linux ci fai tutto quello che ci devi fare ad una frazione del costo.MS sostiene che win2000 ha un fermo macchina inferiore 0,001% fin dal primo windows 2000. Falso. Certo qua arriveranno subito i commenti di coloro che dicono che a loro non è mai capitato che andando contromano in autostrada alle tredici e trenta abbiano trovato traffico, ma questa è tutta un'altra storia...(per i troll: cercate di capire la frase senza scomporla, sempre che ci riusciate)Linux non dice di essere perfetto e superiore. La sua natura è quella di essere in perenne movimento, migliorandosi sempre e spesso. Chi può migliorare è per definizione imperfetto.Ma in fondo cosa cerco di farti capire?L'odio che c'è verso ms è dovuto alla sua strategia più che alla qualità intrinseca dei propri prodotti, peraltro comunque validi.Non puoi dire ad ogni release che il tuo è il s.o. perfetto e definitivo.Non è giusto affossare i concorrenti con pratiche illegali. Ergo: O ti compro o rilascio sw gratuito (Netscape).Con ogni release ha cercato di limitare la libertà d'azione degli utenti. Tanto la colpa di tutto è degli utenti.Non è colpa della permessività sui drivers fatti anche da un suino nella stagione degli amori.Non è colpa del fatto che si è preferito usare un s.o. nato per essere monoutente, monotasking, monothreading e scollegato dalla rete che poi si è dovuto adattare, patchare e sistemare alla bell'e meglio col filo di ferro per poter svolgere compiti e funzioni che non aveva.Se ci pensi MS ha probabilmente i migliori programmatori. E ne ha davvero tanti. E tutti lavorano in una direzione.Com'è possibile che abbia tutti questi problemi?Se avesse fatto un s.o. partendo da ZERO (ma davvero da zero) non avrebbe problemi. Avrebbe avuto i mezzi per creare un s.o. inattaccabile. Perfetto. Ma non lo ha fatto.Forse però è più conveniente farlo imperfetto perchè se no non ci sarebbe nessuno che comprerebbe il windows perfetto 2.0.Meglio dare a quegli utenti una minestra e CERCARE di fargli credere l'improponibile.Tanto la colpa è degli utenti malefici... E siccome siamo considerati malefici dovremmo anche ringraziarti e volerti bene per la considerazione?==================================Modificato dall'autore il 03/12/2003 12.24.29

Re: Linux vergognoso
Ottimo commento! bravo! Hai scritto cio che penso anch'io

Re: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.Sarebbe anche ora che le 1000 distro (inutili) Linzozz presenti sul mercato sparissero dalla faccia della terra.

Re: Linux vergognoso
> Sarebbe anche ora che le 1000 distro> (inutili) Linzozz presenti sul mercato> sparissero dalla faccia della terra.Perchè?Windows non deve sparire dal mercato.Altrimenti come farei a guadagnarmi 1000 euro in una settimana per sistemare blaster?Perchè considerate linux inutile?forse perchè non lo sapete usare?forse perchè non ha next-next-finish e non ci capite niente perchè linux vi costringe a dover sapere?forse perchè non vi fà sentire i più bravi e super-esperti?C'è gente che lavora e produce ricchezza ancora con il vecchio dos ed il vecchio 3.11. (visti di persona)Se ci fanno dei soldi non sono inutili.

Re: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Beh, per il semplice fatto che qualche programma, con i diritti di root, ci deve pur girare in un sistema che non è "rootless" (cosa ancora tutta teorica, ci sono implementazioni ma di certo non sono pronte per l'uso di tutti i giorni). Quindi, se vuoi usare il tuo computer, devono esistere sti benedetti privilegi di root, e se c'è un bug del kernel è possibile che li abbia chi non li aveva prima.Prima o poi ne usciremo, comunque in questo momento la cosa (cioè che certi bug potrebbero permettere l'accesso da amministratore ad un utente) per *tutti* i sistemi commerciali e non, che servono la rete.

mandrake 9.2
>The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in those kernels.http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110

Re: mandrake 9.2
Anche in Jukas Casella Linux 1.0 è già corretto tutto.

Re: mandrake 9.2
Sta cazzo di mandrake mi ha fottuto un CD-ROM LG !!!!!

Re: mandrake 9.2
- Scritto da: Anonimo> Sta cazzo di mandrake mi ha fottuto un> CD-ROM LG !!!!!http://us.lgservice.com/Product support -> Device driver -> CD-ROM Da quì ti scarichi il programma per ripristinare il lettore ed il nuovo firmware non bacato (si... il baco è di LG, non di Mandrake....)

Re: mandrake 9.2
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Sta cazzo di mandrake mi ha fottuto un> > CD-ROM LG !!!!!> > > http://us.lgservice.com/> > > Product support -> Device driver -> CD-ROM > > Da quì ti scarichi il programma per> ripristinare il lettore ed il nuovo firmware> non bacato (si... il baco è di LG, non di> Mandrake....)sì ma se l'ha già bruciato non credo che ci sia molto da fare... mi spiace per lui, ma sia sul sito di mandrake sia (spero) sui giornali che pubblicano i CD della distro c'è l'avviso riguardo i lettori LG.Io ad esempio ho un lettore DVD e un masterizzatore entrambi LG e non ho avuto nessun problema.salutigodzilla

Re: mandrake 9.2
- Scritto da: Anonimo> Sta cazzo di mandrake mi ha fottuto un> CD-ROM LG !!!!!Se il pedale del freno della tua automobile è collegato all'accelleratore, la colpa non è della scarpa se ti sei schiantato su un albero

La solita minestra...
Se installi Linux e trovano un bug il pirla sei tu che hai scelto Linux. Se installi windows e trovano una decina di bugs il pirla e' Bill che vende prodotti difettosi e te la sfanghi alla grande :D

Re: La solita minestra...
- Scritto da: Anonimo> Se installi Linux e trovano un bug il pirla> sei tu che hai scelto Linux. > Se installi windows e trovano una decina di> bugs il pirla e' Bill che vende prodotti> difettosi e te la sfanghi alla grande :Dsì, più o meno è così.adesso fumati una sigaretta e calmati, poi ne riparliamo.troll (troll)

windows vergognoso...
discutete tanto di sicurezza,bachi e quanto altro, ma guardate con ch avete a che fare che è meglio :http://www.wup.it/article.php/sid/4567

Non minimizzate, è una figuraccia
Rode rode...1) Che se ne siano accorti dei brufolosi alla debian e non i superpagati kernel hackers di redhat (cox) e suse (arcangeli).2) Che sia locale fa poca differenza il kernel di windows da 2000 in su non ha avuto exploit del kernel di nessun genere. L'unico suo problema è che fa girare i servizi con privilegi di SYSTEM anche se non serve a un cazzo e se uno trova un bug nel servizio "ora di windows" invece di poter modificare solo l'ora come in unix puo fare quello che gli pare di tutta la macchina. Ma questo non vuol dire, un bug nella brk è una lamerata senza paragoni.3) Se percaso viene trovato un bug anche infimo che da accesso non privilegiato (anche come nobody) da remoto questo tanto acclamato "solo locale" diventa un bel worm che fa uno schifo immane.Rode rode...

Re: Non minimizzate, è una figuraccia
veramente Bill sostiene che Windows e' tutto integrato (lo ha detto lui! Vedi quando gli hanno detto "ma perche' non potete togliere internet explorer?"), quindi ne consegue che un bug sui servizi e' un bug di windows. punto.

Re: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> veramente Bill sostiene che Windows e' tutto> integrato (lo ha detto lui! Vedi quando gli> hanno detto "ma perche' non potete togliere> internet explorer?"), quindi ne consegue che> un bug sui servizi e' un bug di windows.> punto.che se non girassero come SYSTEM (che e' piu' di administrator) produrrebbero "solo" accessi utenti e non rootshellciao

Re: MA TORNATENE A WINDOWS
- Scritto da: Anonimo> Rode rode...[CUT]Esagerato... ho patchato quello che c'era da patchare.

Re: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > rode eh ? brucia il _culetto_ eh ?Mi sembra che brucia il culetto a voi linari. Siete dei polli :-D

Re: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > rode eh ? brucia il _culetto_ eh ?> > Mi sembra che brucia il culetto a voi> linari. Siete dei polli :-Dsi ... fino al prossimo blaster o sobig... o le altre prossime 7 vulnerabilità di IE o al prossimo guaio con RPC... mi sa che voi winari fareste bene a stare zitti quando si parla di sicurezza, meglio che parlate di iconcine colorate... :D

Re: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > si ... fino al prossimo blaster o sobig... o> le altre prossime 7 vulnerabilità di IE o al> prossimo guaio con RPC... mi sa che voi> winari fareste bene a stare zitti quando si> parla di sicurezza, meglio che parlate di> iconcine colorate... :DSi, si...bla, bla, bla :-D Intanto usate spazzatura proprio dove finisco i cd inseriti nel lettore cd della LG :-D

Tutti i bug vengono al pettine
Come ho sempre sostenuto: Linux è assolutamente vulnerabile dagli attacchi esterni e non è un sistema operativo "sicuro". I Linari, conviniti, hanno sempre sostenuto il contrario ed ecco il bel bug. Stranamente il sig. Mechano non risponde :-D

Re: Tutti i bug vengono al pettine
Se levavi la parola "esterni" era un bel flame.Putroppo è locale.Comunque vai!! W Windows Abbasso Linux!- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.> Stranamente il sig. Mechano non risponde :-D

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Se levavi la parola "esterni" era un bel> flame.> Putroppo è locale.> Comunque vai!! > W Windows Abbasso Linux!(win)(win)(win)(win)

Re: Tutti i bug vengono al pettine
Linux (kernel) non e' remote exploitable da anni... e anche questo exploit non era usabile da remoto.Vogliamo invece parlare di windows? msblast e' stato l'ultimo esempio...

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". detto da gente come te che sa solo usare SO che vanno a putt*** con un worm (blaster) fa solo ridere...> I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.i winari invece sono sempre convinti della 'superiorità' del loro giocattolino solo perchè lo hanno pagato... in ogni caso win è e sarà sempre inferiore come sicurezza e stabilità...> Stranamente il sig. Mechano non risponde :-Duhu ... allora è solo un fatto personale... facevi prima a mandargli una e-mail,(visto che scrive sempre l'indirizzo)... ma non ci sei arrivato , vero ?

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> > uhu ... allora è solo un fatto personale...> facevi prima a mandargli una e-mail,(visto> che scrive sempre l'indirizzo)... ma non ci> sei arrivato , vero ?Ogni volta lo modifica leggermente per evitare di essere spammato. Ma non ci sei arrivato, intelligentone? :-D

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > uhu ... allora è solo un fatto> personale...> > facevi prima a mandargli una e-mail,(visto> > che scrive sempre l'indirizzo)... ma non> ci> > sei arrivato , vero ?> > Ogni volta lo modifica leggermente per> evitare di essere spammato. Ma non ci sei> arrivato, intelligentone? :-Dusare l'ultimo che ha lasciato no eh ? intelligentone al quadrato... :D

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Ogni volta lo modifica leggermente per> evitare di essere spammato. Ma non ci sei> arrivato, intelligentone? :-DNon lo modifico mai. E se questo accade e' perche' non c'e' un meccanismo di signature e quindi devo scriverlo a mano ogni volta e puo' scapparmi un . al posto di - o un paio di lettere scambiate. Non ci vuole una laurea per interpretarlo e scrivermi...--Ciao. Mr. Mechanomechano@punto-informatico.it(L'ho controllato e' corretto!)

Re: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.> Stranamente il sig. Mechano non risponde :-DPerche' dovrei rispondere proprio a te che preferisci rimanare anonimo?E perche' proprio su questo argomento?Quello che ai tuoi occhi sembra un caso eclatante su cui speculare ai miei sembra normale amministrazione.E' stato trovato un bug, per fortuna anche se e' importante permette un exploit solo in locale, e' stato corretto velocemente, e non e' stato corrotto nulla di co' che era contenuto nel server di Debian.Sono anni che succede cosi', sono umani quelli che svilppano il kernel, ma grazie alla sua filosofia e il libero accesso ai sorgenti c'e' tanta gente che lavora alla correzione, oltre che a migliorarlo ed estenderlo naturalmente.Ogni bug non mi fa cambiare idea su Linux e la sua "folosofia" anzi la rafforza e soprattutto non vedo il perche' debba trasformarmi in una checca che litiga coi troll in giro per i forum della rete.Tu hai qualcosa da aggiungere?--Ciao. Mr. Mechanomechano@punto-informatico.it

Linuxiani? Dove siete? Venite..
...parliamo... Io la notizia sul mio sito l'avevo data già ieri!Allora? siete spariti? parliamone.... sono qui vi aspetto...

Re: Linuxiani? Dove siete? Venite..
ma vieni a farti pure pubblicità per quella specie di sito che hai messo insieme?Cos'è una spece di tentativo di fare qualcosa di diverso da "Hello World!"?Riprova, sarai più fortunato!ci mancava solo l'imprenditore al limite degli 144, 166...

Re: Eccomi!
> Ci credo che vi avverte... con una> vulnerabilità a livello del Kernel.. su un> sistema che essendo arretratissimo rispetto> ai sistemi attuali punta tutto sulla> (presunta) sicurezza lo fa per non perdere> credibilità.> blablabla> A che serve ricompilare? A che serve avere> un sistema che ti fà perdere 3 volte più> tempo? A che serve lavorare sempre a livello> di prompt?> blablabla> A niente.. non avete nessun vantaggio sulla> sicurezza... vi ritrovate sempre con falle> nel sistema...> blablabla> Rimane solo un motivo per utilizzarlo: il> prezzo!tu col computer ci giochi ad half-life, vero?e stai aspettando che esca il 2 per comprarti la nuova radeon 9800 supersuper++, vero?raist

Re: Eccomi!
- Scritto da: Anonimo> > tu col computer ci giochi ad half-life, vero?Non solo, anche al solitario se per questo.> e stai aspettando che esca il 2 per> comprarti la nuova radeon 9800 supersuper++,> vero?Non devo mica aspettare HL2: non appena esce una nuova scheda faccio sempre l'upgrade, come fanno tutti.E quando esce la nuova beta di windows la installo subito, come fanno tutti.E quando esce il nuovo modello di cellulare lo compro subito, come fanno tutti.Sono un gran figo, io. Sto al passo con la tecnologia!

Re: Eccomi!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > tu col computer ci giochi ad half-life,> vero?> > Non solo, anche al solitario se per questo.> > > e stai aspettando che esca il 2 per> > comprarti la nuova radeon 9800> supersuper++,> > vero?> > Non devo mica aspettare HL2: non appena esce> una nuova scheda faccio sempre l'upgrade,> come fanno tutti.> E quando esce la nuova beta di windows la> installo subito, come fanno tutti.> E quando esce il nuovo modello di cellulare> lo compro subito, come fanno tutti.> > Sono un gran figo, io. Sto al passo con la> tecnologia!LOL! Secondo me hanno fatto pure il windows-update per l'hardware, tra un po' arriverà :)

Re: Eccomi!
Ciao> Ci credo che vi avverte... con una> vulnerabilità a livello del Kernel.. su un> sistema che essendo arretratissimo rispetto> ai sistemi attuali punta tutto sulla> (presunta) sicurezza lo fa per non perdere> credibilità.?????????????????????????????????????????????????????????????????????????????????????????????????????????> A che serve ricompilare? A che serve avere> un sistema che ti fà perdere 3 volte più> tempo? A che serve lavorare sempre a livello> di prompt?A che serve avere un sistema ottimizzato al massimo per il proprio processore? a che serve un interfaccia grafica in un server?, a che serve un browser che di fatto è integrato all'interfaccia grafica in un pc?> A niente.. non avete nessun vantaggio sulla> sicurezza... Un vantaggio banale del sistema client-server (ad esempio nel caso dell'interfaccia grafia), è il fatto che se X va giù, i programmi che non lo usano non sono minimamente influenzati (es. Apache)Un vantaggio banale della ricompilazionernel è la possibilità di creare un kernel piccolissimo, adatto alla specifiche della macchina in cui gira, questo non è un vantaggio da sottovalutare.Tutto quello che hai menzionato, in ogni caso si tramuta in un uso più efficiente della macchina, rispetto ad altri OS.> Rimane solo un motivo per utilizzarlo: il> prezzo!Personalmente parlando, ho speso molti soldini per finanziare alcuni progetti di Free-Software.Cavolo quando sono stupidotto, scusa, tu sei l'uomo del sito con i link ai dialer, sei arrabbiato con Gnu/Linux è mozilla perché sono così arretrati che non girano i dialer, dai oggi hai un sacco di notizie di cui sparlare_______________________________________________Per chi non sa usare (e non vuole imparare), tutto fa sc

Re: Eccomi!
> > A che serve avere un sistema ottimizzato al> massimo per il proprio processore? a che> serve un interfaccia grafica in un server?,> a che serve un browser che di fatto è> integrato all'interfaccia grafica in un pc?> a niente, perchè guadagni a malapena un 10% in velocità che tanto il lento file system ext o jfs dell'HD rendono inutilizzabile e perchè i sistemi hardware sono sempre più veloci...> > Un vantaggio banale del sistema> client-server (ad esempio nel caso> dell'interfaccia grafia), è il fatto che se> X va giù, i programmi che non lo usano non> sono minimamente influenzati (es. Apache)...infatti però stanno pensando di togliere questo sistema.> Un vantaggio banale della ricompilazionernel> è la possibilità di creare un kernel> piccolissimo, adatto alla specifiche della> macchina in cui gira, questo non è un> vantaggio da sottovalutare.non è un vantaggio...vedi sopra...> Tutto quello che hai menzionato, in ogni> caso si tramuta in un uso più efficiente> della macchina, rispetto ad altri OS....idem...> Personalmente parlando, ho speso molti> soldini per finanziare alcuni progetti di> Free-Software....pensa che fesso...> Cavolo quando sono stupidotto, scusa, tu sei> l'uomo del sito con i link ai dialer, sei> arrabbiato con Gnu/Linux è mozilla perché> sono così arretrati che non girano i dialer,> dai oggi hai un sacco di notizie di cui> sparlare...i dialer non li scrivono perchè linux non lo c**a nessuno...

Re: Eccomi!
Ciaovorrei farti notare che non hai postato mezzo link di quello che hai detto, quindi considero il tutto come una sana trollata e una serie di (cavolate più false dei denti di mio nonno).P.S.Per quanto riguarda i dialer (o anche virus in generale), sarei veramente curioso di sapere come potrebbero girare, macro virus?, binari?, sorgenti? nessuno di questi sistemi può essere un vettore capace di colpire tutte le distribuzioni, forse i binari, ma sarebbe ancora necessario eseguirlo in modalità root per compromettere il sistema.Forse qualche worm che sfrutta un bug di qualche software che gli permetta un accesso root, ma questo è alquanto improbabile (ma non impossibile), in ambito desktop.Ciao==================================Modificato dall'autore il 04/12/2003 16.35.27

Re: Mah
> A che serve avere un sistema ottimizzato al> massimo per il proprio processore? Ma stai parlando di linux? Se si stai facendo un grosso errore...Non è ottimizzato per i processori! Per lui un P4 e un 486 sono uguali, il process switching e un sacco di altre cose che un P4/Athlon fa in hardware (compresi i lock, le feature multi-tasking, il salvataggio dei registri (compresi quelli mmx1/2 e xmm)) su linux si fanno in software, con 8000 mov e push in fila quando basterebbe usare uno dei tanti descrittori di processo che la Intel e AMD mettono a disposizione per tutti (e che sono tutti gestiti in hardware nativamente).Abilitare le opzioni del compilatore per l'ottimizzazione serve a poco o nulla se la parte centrale del kernel è scritta in ASM e per pigrizia è fatta solo con codice e per features da 486...Un consiglio: comprati un buon libro si hacking del kernel e leggilo, prima di sparare stronzate. Solo per il fatto che riuscite a compilarlo non vuol dire che lo conosciate, il kernel.Il C è il linguaggio più potente del mondo ma i compilatori non fanno mica i miracoli quando i programmatori si ostinano a programmare nello stesso modo di 10/20 anni fa...

Re: Mah
Ciaola tua posizione mi sembra eccessiva, la possibilita' di avere un kernel snellito e compilato per le specifiche della propria macchina (i686 ad esempio) e' comunque un vantaggio.In ogni caso effettivamente dire "un sistema ottimizzato al massimo per il proprio processore" non e' del tutto corretto, avrei dovuto dire "un sistema ottimizzato al massimo per la propria macchina"Ciao

vieni qui tu...
visto che sei un professore, dammi il tuo nome e cognome che scrivo al preside della tua scuola e ai genitori dei tuoi ragazzi , così gli faccio vedere i bannerini porno del tuo sitarello...vediamo se hai il coraggio di rispondere, prima di occuparti di software e kernel, che probabilmente non hai nemmeno idea di cosa siano...

Re: vieni qui tu...
- Scritto da: Anonimo> visto che sei un professore, dammi il tuo> nome e cognome che scrivo al preside della> tua scuola e ai genitori dei tuoi ragazzi ,> così gli faccio vedere i bannerini porno del> tuo sitarello...domain: chicercatrova2000.itperson: Fabio Ottavianiaddress: Via F. Lanza 14phone: +39 06 78343116fax-no: +39 06 78343116e-mail: info@chicercatrova2000.it

Re: Linuxiani? Dove siete? Venite..
Mmmmmmm......http://uptime.netcraft.com/up/graph?site=http%3A%2F%2Fwww.chicercatrova2000.itil tuo sito usa "Microsoft-IIS/5.0 on Windows 2000"E' giu' dal 2/12....W la stabilita'...(linux)

Re: Linuxiani? Dove siete? Venite..
- Scritto da: Anonimo> > Mmmmmmm......> > http://uptime.netcraft.com/up/graph?site=http> > il tuo sito usa "Microsoft-IIS/5.0 on> Windows 2000"> > E' giu' dal 2/12....> > W la stabilita'...Ahahah ho visto nel suo sito quanta gentel o prende per i fondelli nei commenti alle news!Ahahahahha mi sto pisciando sotto dalle risate!

Re: Linuxiani? Dove siete? Venite..
- Scritto da: Anonimo> Ahahah ho visto nel suo sito quanta gentel o> prende per i fondelli nei commenti alle> news!LOL uno sono io! pero bisogna ammettere che è sportivo... non li cancella! anche se sono pesanti! (o forse non sa come si cancellano!)

Re: Eccomi!
> Ci credo che vi avverte... con una> vulnerabilità a livello del Kernel.. su un> sistema che essendo arretratissimo rispetto> ai sistemi attuali punta tutto sulla> (presunta) sicurezza lo fa per non perdere> credibilità.Se linux facesse così schifo la gente come te tremerebbe di meno :)> > A che serve ricompilare? A che serve avere> un sistema che ti fà perdere 3 volte più> tempo? A che serve lavorare sempre a livello> di prompt?> ??? Anche su windows si può "lavorare a livello di prompt". I professionisti lo chiamano "usare una shell" ma tu puoi continuare a chiamarlo coi nomignoli che ti piacciono di più :)> A niente.. non avete nessun vantaggio sulla> sicurezza... vi ritrovate sempre con falle> nel sistema...> Beh, mica c'è solo la sicurezza, c'è anche la facilità d'uso, e francamente in questo linux è molto più avanti: hai mai sentito parlare di apt? Tu al posto di apt che cos'hai? Windows update! Che è un'accrocchio di un paio di feature da downloader.Con windows update puoi scaricare dall'ufficio gli aggiornamenti che ti servono *a casa* creando la lista in automatico prima di uscire? No! Devi pagare la connessione anche a casa o scaricarti tutte le patch a mano! Ed è solo un esempio. Linux ha due interfacce grafiche ottime, e in più ha anche, oltre alla facilità d'uso dell'interfaccia, la facilità di amministrazione, che windows ancora non ha (in quanto da poco hanno capito che l'amministrazione non è un gioco da bambini).Per fare un altro esempio: come fai su win a tenere la tua ora di sistema sincronizzata con quella dei server ntp? non ne hai neanche idea! Su fedora basta un click!> Rimane solo un motivo per utilizzarlo: il> prezzo!No, leggi sopra, rimane la totale assenza di worm a tutt'oggi, e la facilità di uso.

Re: Eccomi!
> > Per fare un altro esempio: come fai su win a> tenere la tua ora di sistema sincronizzata> con quella dei server ntp? non ne hai> neanche idea! Su fedora basta un click!> Uhm... a dire il vero con windows2000/XP basta anche lì un click(linux)ciao.TeO:-)

Re: Eccomi!
> Beh, mica c'è solo la sicurezza, c'è anche> la facilità d'uso, e francamente in questo> linux è molto più avanti: hai mai sentito> parlare di apt? Si, cosa c'entra con la facilità d'uso, l'ergonomia o la immediatezza? stiamo parlando dell'ennesimo tool per gestire le convolute dipendenze dei pacchetti linux. E' una svolta per chi è avvezzo ad utilizzare linux e non si deve sbattere più tanto per avere le sue applicazioni installate senza andare a caccia dell'ultima libreria disponibile (versioning, registrazione delle librerie per evitare duplicati? No No, facciamo tutto coi nomi dei file, così le distro commerciali ci mettono ancora meno per diventare incompatibili al resto del mondo delle distro).> > Con windows update puoi scaricare> dall'ufficio gli aggiornamenti che ti> servono *a casa* creando la lista in> automatico prima di uscire? No! Mi dispiace ma si. Basta abilitare il "Catalogo di Windows Update" che tra le altre cose ti trova e ti fa scaricare anche i driver non appena vengono resi disponibili al pubblico (una procedura a prova dell'utono più incallito). Allora: ancora convinto che apt non possa essere migliorato più di come è adesso?> la connessione anche a casa o scaricarti> tutte le patch a mano! Ed è solo un esempio.> Linux ha due interfacce grafiche ottime, Incompatibili a livello di codice tra di loro, questo vuol dire che il port dall'una all'altra è estremamente costoso. Certo puoi far girare le applicazioni nell'una o nell'altra (a patto di avere qualche centinaio di MB di librerie installate). Ma dov'è l'integrazione a livello di interfaccia grafica, funzionalità e look and feel? Per ora sono riusciti ad accordarsi nella loro guerra intestina su due cose: clonare windows (sbagliato!) e scrivere una libreria per la gestione della zona di notifica in comune. Tra 10 anni forse un'app Gnome girerà con le funzionalità KDE e viceversa e tra altri 20-30 forse non si dovranno usare due diversi modi di programmare e due diverse librerie per fare le stesse cose.Per ora linga vita a windowmaker.> in più ha anche, oltre alla facilità d'uso> dell'interfaccia, la facilità di> amministrazione, che windows ancora non ha> (in quanto da poco hanno capito che> l'amministrazione non è un gioco da> bambini).Facilità sicuramente no. Ma neanche Windows è facile da amministrare. > Per fare un altro esempio: come fai su win a> tenere la tua ora di sistema sincronizzata> con quella dei server ntp? non ne hai> neanche idea! Su fedora basta un click!Beh, da win2000 in poi lo fa in automatico ma tu puoi specificare il server che preferisci. Sarebbero queste le feature per la semplicità di amministrazione? Sincronizzare un orologio?> No, leggi sopra, rimane la totale assenza di> worm a tutt'oggi, e la facilità di uso.I worm sono una realtà possibile per linux (ci ho fatto la tesi di laurea sopra). Il fatto che non li si usano è perché è poco diffuso e visto che il 99% dei virus sono per screditare MS non ne vedrei il motivo... Cmq tornando a bomba basta un piccolo comando inserito in un configure o in un make per installare un qualsiasi programma negli script di startup di linux (perché dopo aver compilato DEVI installare il programma con i privilegi di root!). Quindi io non canterei tanta vittoria... quando hai dei sistemi semi-automatizzati per la compilazione e l'installazione, scritti in maniera pessima e lentissima (chiamare script interpretati ricorsivamente è quantomeno un aborto specie da chi sostiene che linux sia più veloce e efficente - e poi si basa tutto su degli interpreti peraltro abbastanza vecchi e indefficenti? - meno male che uso slack che limita al minimo lo script-hell di linux e fa le cose come devono andare fatte, non come devono essere fatte per sviare l'utente da modifiche arbitrarie al SUO sistema operativo) è facile infilarci dentro 1 o 2 comandi che possono essere estremamente dannosi. Ma io c'ho fatto una tesi, c'è gente che lo ha dimostrato in pratica coi worm apparsi per un sacco di applicazioi open (e questi erano messi nel codice proprio! E a rigor di logica sarebbero stati anche più facilmente individuabili, visto che tutti leggono il codice di quello che installano, ve???).Io non me la sentirei di definire sicurissimo un sistema in cui hai almeno 10 possibili script che vanno in startup quano avvii la sessione di un utente e quando l'installazione è fatta da decine di script diversi, tutti coi privilegi di root, con migliaia linee di codice e con possibilità in termini di dannosità infinite...Teoricamente mentre ti faccio compilare o installare l'utima release di un programma sotto il tuo naso potrei cancellarti mezzo SO (se non tutto) perché molti file in linux non vengono lockati neanche in uso, o ancora peggio potrei inserire del codice sul kernel in memoria e far danno senza lasciare tracce la prima volta che si spegne il sistema perché non si sanno che pesci prendere...

Re: Eccomi!
A volte perdo le speranze, ma post come questo hanno l'effetto di un tonico... almeno ci sono persone ke sanno di ciò ke parlano nn per sentito dire ma per personale esperienza. L'unica cosa su cui nn sono d'accordo è ke i virus siano scritti per diffamare MS, giravano già quando il mondo opensource non era ancora nato e MS non era il monopolista ke è ora. Detto ciò mi è venuto un dubbio, se Linux è vulnerabile nei modi ke hai descritto nessuno degli sviluppatori ha mai pensato non dico a cambiare ma almeno ad avviare un cambiamento di quelle parti ke riducono la sicurezza del sistema?

Ma non avete nient'altro da fare?
Ma non avete proprio un ca**o da fare tutto il giorno che stare a fare il tifo per un SO o per un altro? Sembre di essere allo stadio! Non esiste il sistema perfetto e neanche quello migliore, ma soltanto quello che meglio soddisfa le priprie esigenze e che meglio si addice alle proprie attitudini.La cosa da difendere è l'assoluta liberà di scelta. Che non va data per scontata, visto l'andazzo politico nazionale ed internazionale e le voglie monopolistiche e liberticide di certe grandi compagnie...Riflettete tutti ed usate il cervello. Usate le cose e non fatevi usare! Da nessuno!!!

Re: Ma non avete nient'altro da fare?
- Scritto da: Anonimovoto 100 per i luoghi comuni e il moralismo di serie B.Smettetela anche con questi inutili discorsi.

Re: Ma non avete nient'altro da fare?
Saranno anche luoghi comuni e moralimo di serie B, ma sono soprattutto FATTI e non opinioni! Almeno per chi ha ancora un briciolo di cervello funzionante e tiene gli occhi aperti...SVEGLIATEVI dormiglioni. Che riuscite a dormire anche quando ve lo mettono nel CU**. Forse vi piace?

Re: Ma non avete nient'altro da fare?
- Scritto da: Anonimo> Saranno anche luoghi comuni e moralimo di> serie B, ma sono soprattutto FATTI e non> opinioni! Almeno per chi ha ancora un> briciolo di cervello funzionante e tiene gli> occhi aperti...Tu lo sai? ok, buon per te.Star li a evangelizzare gli altri, a cercare di sedare flame con discorsi del genere, non serve a nulla.E' come andare al bar il lunedi' e nel bel mezzo di una discussione su presunti torti arbitrari, saltare fuori con "non arrabbiatevi, il pallone e' rotondo.."Luoghi comuni senza aggiungere "utilita'" al discorso.> SVEGLIATEVI dormiglioni. Che riuscite a> dormire anche quando ve lo mettono nel CU**.> Forse vi piace?piove. Governo ladro!!non ci sono piu' le mezze stagionisi stava meglio quando si stava peggio.

Re: Ma non avete nient'altro da fare?
Sono assolutamente d' accordo. La cosa più importante è avere la possibilità di scegliere.Linux non ha bisogno di missionari. E' gratis. Provalo. Se non fa per te scegli qualcos' altro.I migliori auguri

Proposta per abbassare il numero di trol
Possono parlare solo coloro che hanno pagato e sono in regola con la licenza del sistema operativo che stanno usando.(Ovvero se usi una copia di windos che non hai pagato stai zitto)Ramas

Re: Proposta per abbassare il numero di trol
- Scritto da: Anonimo> Possono parlare solo coloro che hanno pagato> e sono in regola con la licenza del sistema> operativo che stanno usando.> > (Ovvero se usi una copia di windos che non> hai pagato stai zitto)> Che significa essere in regola con la licenza?Io mica l'ho installato windows XP: non sono neanche capace.E poi parte da solo quando si accende il picci'.

Re: Proposta per abbassare il numero di trol
- Scritto da: Anonimo> Possono parlare solo coloro che hanno pagato> e sono in regola con la licenza del sistema> operativo che stanno usando.> > (Ovvero se usi una copia di windos che non> hai pagato stai zitto)> > RamasHo pagato originale la licenza di Windows 98 2nd edition e quella di Office. Non mi vergogno a spendere diversi euro (quella volta lire) per i prodotti della Microsoft.

Re: MA TORNATENE A WINDOWS
- Scritto da: Anonimo> Ho pagato originale la licenza di Windows 98> 2nd edition e quella di Office. Non mi> vergogno a spendere diversi euro (quella> volta lire) per i prodotti della Microsoft.Usare Windows98 nel 2003 e' abbastanza vergognoso

Re: MA TORNATENE A WINDOWS
windows 98 non è soggetto ai bachi dell'RPC..per dirtene una...Windows 98 non è affatto male, se lo aggiorni e sistemi bene.

Re: MA TORNATENE A WINDOWS
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Ho pagato originale la licenza di Windows> 98> > 2nd edition e quella di Office. Non mi> > vergogno a spendere diversi euro (quella> > volta lire) per i prodotti della> Microsoft.> > Usare Windows98 nel 2003 e' abbastanza> vergognosoc'è chi usa red hat 7.3 nel 2003 e allora?

C'è di peggio....
> Usare Windows98 nel 2003 e' abbastanza> vergognoso....pensa che c'è gente che nel 2003 usa un clone del vecchio Unix, mi pare si chiami Linux... ma la cosa più bella è che di questo ne esistono più di 30 versioni (mi sembra che le chiamino distribuzioni) e sono TUTTE DIVERSE!Pensa che queste nel 2003 ancora riescono a danneggiare l'hardware del PC....Ma non è buffo? Pensa che stupidi che sono....

Re: Proposta per abbassare il numero di trol
Licenza OS da qualità OSInoltre: se la gente lo prende pur sapendo che andrebbe pagato, quando può scegliere qualcosa di free (Linux) evidentemente...la gente PREFERISCE Winny;)

Re: Proposta per abbassare il numero di trol
Mi ha cancellato il simbolo "diverso" (minore e maggiore).;)

Ma se i sorgenti sono pubblici...
Ma se i sorgenti sono pubblici, e sicuramente vengono letti e studiati, e magari chi li studia lo fa anche allo scopo di mettere in luce possibili vulnerabilita' e sfruttarle, perche' viene messo in evidenza solo un bug ogni tanto?E se invece in altri S.O. (win) i sorgenti sono riservati, com'e' che invece il problema della vulnerabilita' e' all'ordine del giorno, e ci sono virus che si insinuano nelle parti piu' recondite del sistema, e ci sono bug perfino nelle patches?A me che sono un povero ignorante viene in mente che la spiegazione puo' essere solo che uno dei due sistemi e' decisamente sicuro, mentre l'altro fa cosi' acqua da tutte le parti che basta sputarci dentro per farlo collassare.Non e' cosi'?

Re: Ma se i sorgenti sono pubblici...
- Scritto da: Anonimo> A me che sono un povero ignorante > (CUT)> > Non e' cosi'?Sì, è così.Confermo il concetto che hai di te stesso.:D

Re: Ma se i sorgenti sono pubblici...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > A me che sono un povero ignorante > > (CUT)> > > > Non e' cosi'?> > Sì, è così.> Confermo il concetto che hai di te stesso.> :DBravo, tu si che sei colto e istruito invece...

Re: Ma se i sorgenti sono pubblici...
- Scritto da: Anonimo> Ma se i sorgenti sono pubblici, e> sicuramente vengono letti e studiati, e> magari chi li studia lo fa anche allo scopo> di mettere in luce possibili vulnerabilita'> e sfruttarle, perche' viene messo in> evidenza solo un bug ogni tanto?> > E se invece in altri S.O. (win) i sorgenti> sono riservati, com'e' che invece il> problema della vulnerabilita' e' all'ordine> del giorno, e ci sono virus che si insinuano> nelle parti piu' recondite del sistema, e ci> sono bug perfino nelle patches?> > A me che sono un povero ignorante viene in> mente che la spiegazione puo' essere solo> che uno dei due sistemi e' decisamente> sicuro, mentre l'altro fa cosi' acqua da> tutte le parti che basta sputarci dentro per> farlo collassare.> > Non e' cosi'?[23 Settembre @ 13:09 pm] L'esperto di sicurezza Peter Gutmann ha dimostrato che alcuni pacchetti Linux sono facilmente compromissibili. E' triste notare che i prodotti open-source sono vittima degli stessi problemi di sicurezza dei mistrattati prodotti Microsoft. Ancora più triste è che alcune delle falle sfruttate sono vecchie di due anni e molto ben documentate. http://www.pc-facile.com/news.php?n=11859

Re: Ma se i sorgenti sono pubblici...
Risposta a quello:http://tinc.nl.linux.org/security

Re: Ma se i sorgenti sono pubblici...
-> Ma se i sorgenti sono pubblici, e> sicuramente vengono letti e studiati, eMa da chi?

Riflettiamo
Pensiamoci bene davvero prima di portare questo sistema operativo giocattolo all'interno di un'azienda.Meditate gente... che poi quando il livello della palta sale fino al collo, non c'è comunità di linuxari che vi possa aiutare...

Re: Riflettiamo
Invece se hai dei problemi con un sistema operatrivo di M$ prova a cercare di ottenere la dovuta assistenza gratuita che dovrebbe essere dovuta, visto che pago la licenza!!!Invece, dopo interminabili attese al numero verde ti viene detto che il tuo problema non può essere oggetto dell'assistenza on-line (che non esiste). Al numero verde rispondono dei commerciali, non dei tecnici...E se provi a mandare email vedrai chi ti risponde...Ovviamente devi essere un utente che ha pagato la licenza. Quanti di voi l'anno fatto?

Re: Riflettiamo
> Ovviamente devi essere un utente che ha> pagato la licenza. Quanti di voi l'anno> fatto?Io e mi hanno risposto subito!Cmq non era un problema tecnico, ma una questione di limiti di uso della licenza, quindi i commerciali andavano benissimo! :P

Re: Riflettiamo
bello trollare restando anonimi, vero?

Re: Riflettiamo
Perchè te si riconoscibile? Zanac non significa nulla. Potresti essere Bill Gates o Linus Torvald. Che ne so cosa si nasconde dietro un bieco pseudonimo? Quindi meglio non perdere tempo in inutili registrazioni!

Re: Riflettiamo
- Scritto da: Anonimo> Perchè te si riconoscibile? Zanac non> significa nulla. Potresti essere Bill Gates> o Linus Torvald. Che ne so cosa si nasconde> dietro un bieco pseudonimo? Quindi meglio> non perdere tempo in inutili registrazioni!Il fatto che se in un post dici a e in un altro not(a) ti si sgama subito, per cui se non sei convinto di quello che dici o se sai che è una ca22ata non ti firmare.

Re: Riflettiamo
- Scritto da: Anonimo> Perchè te si riconoscibile? Zanac non> significa nulla. Potresti essere Bill Gates> o Linus Torvald. Che ne so cosa si nasconde> dietro un bieco pseudonimo? Quindi meglio> non perdere tempo in inutili registrazioni!Basta che metti su google la stringa "zanac linux", metti la ricerca italiana... e becchi subito intere pagine che hanno a che fare con me, dalle quali risalisci nel giro di due minuti al mio nome e cognome (Vanni Brutto) e che comunque non ho mai nascosto in questo forum.Con un po' di ricerca in più puoi anche arrivare a dove abito... insomma non trollare!

Re: Riflettiamo...parole grosse
- Scritto da: Anonimo> Pensiamoci bene davvero prima di portare> questo sistema operativo giocattolo> all'interno di un'azienda.> > Meditate gente... che poi quando il livello> della palta sale fino al collo, non c'è> comunità di linuxari che vi possa aiutare...E vai con l'ennesimo genio (?) dell'informatica che in poche righe spara la sua sentenza su un argomento un po' più complesso.Riflettere è una parola grossa, è un'azione troppo impegnativa per quelli come te.

Re: Riflettiamo
>> [...] sistema operativo giocattolo [...]> Simpatica definizione, la stessa che il mio docente di sistemi operativi ha dato dei vari windows. La differenza è che almeno lui ha argomentato, e tu?ciao.TeO:-)

Re: Riflettiamo
> docente di sistemi operativi ROTFL

Re: Riflettiamo
- Scritto da: Anonimo> Pensiamoci bene davvero prima di portare> questo sistema operativo giocattolo> all'interno di un'azienda.> > Meditate gente... che poi quando il livello> della palta sale fino al collo, non c'è> comunità di linuxari che vi possa aiutare...Io uso windows pèrincipalmente ma ste cagate di risposte mi fanno ridere. Sia da parte degli estimatori di linux che di windows. Windows ha i suoi difetti e lunux pure, pensare che uno sia esente da difetti rispetto all'altro è assurdo, nulla fatto da un essere imperfetto come l'uomo può essere perfetto. Linmux non è un giocattolo e MS sa che Linux è pericoloso proprio perchè non è un giocattolo. Entrambi servonoa far migliorare il concorrente. Mac Os è fuori gioco visto che usa una piattoforma proprietaria.

Re: Riflettiamo
- Scritto da: Anonimo> Pensiamoci bene davvero prima di portare> questo sistema operativo giocattolo> all'interno di un'azienda.e riflettete anche su quanti denigratori esistano di questo sistema operativo > Meditate gente... che poi quando il livello> della palta sale fino al collo, non c'è> comunità di linuxari che vi possa aiutare..... nel sogno di ogni winato

Re: Riflettiamo
- Scritto da: Anonimo> Pensiamoci bene davvero prima di portare> questo sistema operativo giocattolo> all'interno di un'azienda.> > Meditate gente... che poi quando il livello> della palta sale fino al collo, non c'è> comunità di linuxari che vi possa aiutare...Lo hai detto!!! Non oso pensare cosa sarebbe successo se avessi implementato questo giocattolino in azienda..

Re: Riflettiamo
- Scritto da: Anonimo> Pensiamoci bene davvero prima di portare> questo sistema operativo giocattolo> all'interno di un'azienda.Già fatto, e da un pezzo. Risposta affermativa, e Linux è entrato in azienda alla faccia di affermazioni come queste che puzzano di pilotato lontano un chilometro.

Ma se mandrake l'aveva già corretto...
... da debianista chiedo: perchè noialtri non ne sapevamo nulla? Stavano lavorando al backport del fix o cosa? Cioè dico, se il bug era noto, perchè non era stato corretto subito?

Re: Ma se mandrake l'aveva già corretto...
- Scritto da: Anonimo> ... da debianista chiedo: perchè noialtri> non ne sapevamo nulla? Stavano lavorando al> backport del fix o cosa? Cioè dico, se il> bug era noto, perchè non era stato corretto> subito?[23 Settembre @ 13:09 pm] L'esperto di sicurezza Peter Gutmann ha dimostrato che alcuni pacchetti Linux sono facilmente compromissibili. E' triste notare che i prodotti open-source sono vittima degli stessi problemi di sicurezza dei mistrattati prodotti Microsoft. Ancora più triste è che alcune delle falle sfruttate sono vecchie di due anni e molto ben documentate. http://www.pc-facile.com/news.php?n=11859 risponde da solo, Linux è certamente melgio di Windows ma la mancanza di gestione centralizzata e quindi molteplici software house con loro versioni, ritardi e altro portano a ciò. Nessun software è perfetto mai.

Re: Ma se mandrake l'aveva già corretto...
- Scritto da: Anonimo> > [23 Settembre @ 13:09 pm] > L'esperto di sicurezza Peter Gutmann ha> dimostrato che alcuni pacchetti Linux sono> facilmente compromissibili. E gia', avendo il codice sorgente a disposizione, si puo' fare...Si parla, comunque, di "pacchetti", nel senso di SW che gira sotto Linux.> E' triste> notare che i prodotti open-source sono> vittima degli stessi problemi di sicurezza> dei mistrattati prodotti Microsoft. C'e' una _sottile_ 8P differenza, vedi sopra.> Ancora> più triste è che alcune delle falle> sfruttate sono vecchie di due anni e molto> ben documentate. > http://www.pc-facile.com/news.php?n=11859 > Ti diro', ho visto l'articolo originale quando e' uscito. Mi sono sempre chiesto: "ma l'espertone, oltre a dire questo no, quest'altro neanche, perche' non si e' sforzato a produrre qualcosa, acciocche' il mondo potesse rendere omaggio al suo talento?"> risponde da solo, Linux è certamente melgio> di Windows ma la mancanza di gestione> centralizzata e quindi molteplici software> house con loro versioni, ritardi e altro> portano a ciò.In quale modo, nella tua mente, una gestione centralizzata, tipo quella di Windows, migliorerebbe le cose?

Re: Ma se mandrake l'aveva già corretto...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > > [23 Settembre @ 13:09 pm] > > L'esperto di sicurezza Peter Gutmann ha> > dimostrato che alcuni pacchetti Linux> sono> > facilmente compromissibili. > > E gia', avendo il codice sorgente a> disposizione, si puo' fare...> Si parla, comunque, di "pacchetti", nel> senso di SW che gira sotto Linux.> > > E' triste> > notare che i prodotti open-source sono> > vittima degli stessi problemi di> sicurezza> > dei mistrattati prodotti Microsoft. > > C'e' una _sottile_ 8P differenza, vedi sopra.> > > Ancora> > più triste è che alcune delle falle> > sfruttate sono vecchie di due anni e> molto> > ben documentate. > > http://www.pc-facile.com/news.php?n=11859 > > > > Ti diro', ho visto l'articolo originale> quando e' uscito. Mi sono sempre chiesto:> "ma l'espertone, oltre a dire questo no,> quest'altro neanche, perche' non si e'> sforzato a produrre qualcosa, acciocche' il> mondo potesse rendere omaggio al suo> talento?"> beh , guntmann è l'inventore dell'omonimo slgoritmo a 31 passi per l'eliminazione 'sicura' dei dati da disco fisso...

Re: Ma se mandrake l'aveva già corretto.
- Scritto da: Anonimo> > - Scritto da: Anonimo> > ... da debianista chiedo: perchè noialtri> > non ne sapevamo nulla? Stavano lavorando> al> > backport del fix o cosa? Cioè dico, se il> > bug era noto, perchè non era stato> corretto> > subito?> > [23 Settembre @ 13:09 pm] > L'esperto di sicurezza Peter Gutmann ha> dimostrato che alcuni pacchetti Linux sono> facilmente compromissibili. E' triste> notare che i prodotti open-source sono> vittima degli stessi problemi di sicurezza> dei mistrattati prodotti Microsoft. Ancora> più triste è che alcune delle falle> sfruttate sono vecchie di due anni e molto> ben documentate. > http://www.pc-facile.com/news.php?n=11859 > > risponde da solo, Linux è certamente melgio> di Windows ma la mancanza di gestione> centralizzata e quindi molteplici software> house con loro versioni, ritardi e altro> portano a ciò. Nessun software è perfetto> mai.Non hai per niente risposto alla mia domanda.

Re: Ma se mandrake l'aveva già corretto.
- Scritto da: Anonimo> [23 Settembre @ 13:09 pm] > L'esperto di sicurezza Peter Gutmann ha> dimostrato che alcuni pacchetti Linux sono> facilmente compromissibili. E' triste> notare che i prodotti open-source sono> vittima degli stessi problemi di sicurezza> dei mistrattati prodotti Microsoft. Ancora> più triste è che alcune delle falle> sfruttate sono vecchie di due anni e molto> ben documentate. > http://www.pc-facile.com/news.php?n=11859 Il link da quella news riporta a una cosa completamente diversa.In ogni caso penso si riferisca a CodeRed (mi pare si chiamasse cosi`) che era si` una falla presente da 2 anni, ma era anche stata corretta da un anno e 11 mesi nelle distro colpite.In quel caso l'errore non e` di Linux o delle distro o cosa altro, ma degli amministratori che non avevano scaricato gli aggiornamenti.Giusto due settimane fa ho dovuto reinstallare un server Linux che era stato compromesso (rootkit bello e installato, server e bot irc in background stealth) perche` il genio dell'amministratore aveva ancora una RedHat 6.1 senza aggiornamenti... vedi tu.

Re: Ma se mandrake l'aveva già corretto...
Ri-rispondo:Bisognerebbe leggere i link che si posta, andandoa leggere l'articolo si capisce che non si parladi Linux, ma di un programma che e` software libero.(Questo saltando il sensazionalismo del titolo)Se si va ancora piu` a fondo si scopre questo:http://tinc.nl.linux.org/securityAh, ovviamente Noi ce l'abbiamo piu` lungo, voi succhiate e e` una congiura dell'arbitro, altrimenti il livello di conversazione si alza troppo.

sinceramente sono contento
Veramente, sono contento che sia venuto fuori sto bug, così come sono contento quando vengono fuori i bug di windows, in questo modo il codice deve per forza essere ricontrollato e patchato

Re: sinceramente sono contento
- Scritto da: pikappa> Veramente, sono contento che sia venuto> fuori sto bug, così come sono contento> quando vengono fuori i bug di windows, in> questo modo il codice deve per forza essere> ricontrollato e patchatoSono d'accordo con te: la forza di Linux è che i bug vengono trovati e risolti, come è stato in questo caso. Certo che c'è chi ci marcia sopra sostenendo che questa sia una debolezza, mah

Re: sinceramente sono contento
> Sono d'accordo con te: la forza di Linux è> che i bug vengono trovati e risolti, come è> stato in questo caso. Certo che c'è chi ci> marcia sopra sostenendo che questa sia una> debolezza, mahlui non ha detto linuxha detto il codicei bug vengono scoperti e patchati in OGNI softwarebasta con le strumentalizzazioni!!cmq, la figuraccia rimane.Minimizzare e' inutile.ciao

Re: sinceramente sono contento
- Scritto da: Anonimo> > lui non ha detto linux> ha detto il codiceSi parlava di un bug di Linux> i bug vengono scoperti e patchati in OGNI> softwareE chi ha mai detto il contrario? Dipende però da quanto tempo passa prima che vengano scoperti e patchati :-)> basta con le strumentalizzazioni!!Vedi sopra> cmq, la figuraccia rimane.Figuraccia de che? E' una figuraccia il fatto che ci fosse un bug? Bug che, oltretutto, riguardava un exploit locale non utilizzabile dall'esterno?E comunque in questo 3d non si parlava di "immagine" ma di "qualità", la capisci la differenza?> Minimizzare e' inutile.Il problema non è stato minimizzato ma risolto (sempre per il discorso "qualità" non "immagine", ricordi?)> > ciaoCiao

Meglio tardi che mai
:$ (linux)

L'ho sempre detto: andate piano!!!!!!!
i va piano va sano e va lontano.......................!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Non correte avanti con i kernel ......................!!!!!!!!!!!!

Intanto ne cadono altri due!!!
..e vaiiii.... altri due server linux vanno giu!!!!http://www.chicercatrova2000.it/news/leggi.asp?ID=139Per chi volesse gradire...

Re: Intanto ne cadono altri due!!!
Ciaoamicone come va?Sai, scusa se te lo dico, ma sei una persona decisamente strana, leggendo la tua firma una rimane un po' sconcertato, ma passi in fin dei conti libero di pensare quello che vuoi, poi però sei il primo a trollare, perché scusa, ma questo nuovo post aperto così a me sa tanto da cercare la litigata, vedi un po' te, a me sinceramente questa non sembra coerenza.P.S.Lo vuoi un consiglio sincero, elimina i link che portano a siti con dialer.Ciao_______________________________________________Per chi non sa usare (e non vuole imparare), tutto fa schifo...

linuzzo open libero ma bucabile
ma secondo voi quale grande società userebbe linux sapendo che neanche chi lo conosce riga per riga riesce a renderlo sicuro ahahahhahhhahaahahhaahhahahama forse il termine open sorcio indica la capacita del so linuzzo ad essere piu open di una prezzolata lucciola da marciapiede.aahahhhhaha linari che ridere.per non parlare dello sviluppatore linaro con il keylogger ahahahahaha che ridere.