New York (USA) – Costa 999 dollari e viene definito il primo “Linux Tablet”. Si tratta dell’Helium 2100, un Tablet PC prodotto e commercializzato da una piccola società americana, Element Computer , su cui gira Desktop/LX OS Tablet Edition di Lycoris, un sistema operativo basato sul kernel di Linux e progettato specificamente per girare sui PC “lavagnetta”.
Dotato di uno schermo ruotabile, l’Helium 2100 può essere utilizzato sia come dispositivo touch-screen, con la tastiera ripiegata sotto lo schermo, sia come notebook tradizionale.
Per tagliare il prezzo del suo tablet, e portarlo ampiamente al di sotto di quello che generalmente caratterizza i dispositivi basati su Windows XP Tablet PC Edition, Element Computer ha scelto di adottare un ambiente operativo totalmente open source e un processore relativamente economico come il Via Antaur da 1 GHz.
Il Linux Tablet adotta uno schermo TFT XGA da 14,1 pollici, 256 MB di memoria, 30 GB di hard disk, una tastiera da 85 tasti e tutta una serie di porte e slot d’espansione, fra cui un card reader di memorie flash. Fra i componenti che possono essere acquistati a parte c’è un modulo per la connettività wireless 802.11b e diversi altri optional, fra cui webcam, batteria extra e driver esterni.
Il Linux di Lycoris integra tutti i principali software per la multimedialità e Internet, inclusa una tastiera virtuale, e supporta un avanzato sistema per la gestione dei consumi.
In realtà quello di Element non è il primo annuncio riguardante un Tablet PC basato su Linux: il primo fu fatto lo scorso anno da Lindows.com ma, per quello che è dato sapere, il prodotto che veniva reclamizzato, DocuNote, non ha mai fatto il suo ingresso sul mercato di massa.
-
X la redazione
2.4.23 :)bansheeversione
il bug è stato corretto nella 2.4.23, non nella 2.4.3 (magari!)AnonimoRe: versione
- Scritto da: Anonimo> il bug è stato corretto nella 2.4.23, non> nella 2.4.3 (magari!)Credo che l'articolista sia già in ginocchio sui ceci per i 2 errori commessi :DAnonimoRe: versione
Chissà che fine ha fatto quel due ;)Corretto, grazie!- Scritto da: Anonimo> il bug è stato corretto nella 2.4.23, non> nella 2.4.3 (magari!)la redazioneE le altre distribuzioni?
ugualmente affette dal bug?AnonimoRe: E le altre distribuzioni?
Temo che tutte le distro che montano un kernel 2.4.22 o minore ne sono afflitte!CiaoKrecKerRe:E le altre distribuzioni?
- Scritto da: Anonimo> ugualmente affette dal bug?> teoricamente tutte le versioni precedenti alla 2.4.23 sarebberobuggate anche se in realta non è cosi parecchi kernel modificati dai vari vendor non sono affetti.comunque questo è un link chiarificatore http://www.securityfocus.com/archive/1/346175/2003-11-29/2003-12-05/0io per esempio a casa ho un vanilla kernel 2.4.22 con qualche pacth che ho aggiunto io e l'exploit del sito sembra non funzionare :)debianaroRe: E le altre distribuzioni?
ma scusate un attimo...la security@debian ha inviato questa mail..:Debian Security Advisory DSA-403-1 security@debian.orghttp://www.debian.org/security/ Wichert AkkermanDecember 1, 2003- ------------------------------------------------------------------------Package : kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18Vulnerability : userland can access full kernel memory Problem type : localDebian-specific: noCVE Id(s) : CAN-2003-0961Mi pare che i package siano i 2.4 non i 2.2...quelle inferiori sono protette o no??AnonimoRe: E le altre distribuzioni?
- Scritto da: Anonimo> Mi pare che i package siano i 2.4 non i 2.2> ...si da quanto ho capito il bug si trova solo sulle versioni2.4 anche se da una ricerca piu approfonditasu diverse mailing list, molti affermano che non tutti i kernel sono buggati.per esempio io ho installato una patch che modifica pesantemente dei file per il memory mapping e su questel'exploit del brk pare non funzionare bo.... > quelle inferiori sono protette o no??onestamente non lo so anche perche è un bel po che non uso la serie 2.2 te utilizzi i kernel 2.2 ?debianaroRe: E le altre distribuzioni?
- Scritto da: debianaro> - Scritto da: Anonimo> > Mi pare che i package siano i 2.4 non i> 2.2> > ...> > si da quanto ho capito il bug si trova solo> sulle versioni> 2.4 anche se da una ricerca piu approfondita> su diverse mailing list, molti affermano che> non tutti > i kernel sono buggati.> per esempio io ho installato una patch che> modifica > pesantemente dei file per il memory mapping> e su queste> l'exploit del brk pare non funzionare bo....> > > > quelle inferiori sono protette o no??> > onestamente non lo so anche perche è un bel> po > che non uso la serie 2.2 > te utilizzi i kernel 2.2 ? > Mah io veramente ho un 2.4.19e sul mio l'exploit non funziona (non ho capito il perche' ma non funziona)Inoltre non funziona neppure su un 2.4.18 che ho patchato per supportare freeswan (anche in questo caso non mi e' chiaro il motivo) qualcuno mi sa indicare un kernel in cui invece certamente funziona? vorrei fare un confronto per capire come mai in alcuni casi in cui divrebbe teoricamente essere possile l'exploit invece risulta inefficace.grazie!AnonimoRe: E le altre distribuzioni?
anche "finestre" e' affetto da numerosi bug.AnonimoE poi criticate MS !
E meno male che è la MS a fare S.O. insicuri e buggosi e a rilasciare le patch tardi.... si perchè linux invece... bella cosa... complimenti alla comunità del pinguino!AnonimoRe: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Infatti la patch è stata rilasciata subito e non solo: nessun pacchetto è stato compromesso (verificate le firme digitali).AnonimoRe: E poi criticate MS !
- Scritto da: Anonimo> > Infatti la patch è stata rilasciata subito> e non solo: nessun pacchetto è stato> compromesso (verificate le firme digitali).Settembre-Dicembre = subito?Che strano calendario regna a casa tua... :sZerossZerossRe: E poi criticate MS !
> Settembre-Dicembre = subito?> Che strano calendario regna a casa tua... :sPer cortesia Zero, Mi risulta che stiamo ancora aspettando un Service Pack2 per XP... senza contare che il SP1 ha fatto più danni che altro.Vuoi discutere di come è stata risolta la questione della JavaMachine da MS?Dai non ti arrampicare sugli specchi... almeno non con il discorso patch :DLinux non è esente da bachi, ma almeno il problema è stato risolto alla radice.MS avrebbe fatto uscire il prodotto e poi rilasciato una bella mezza dozzina di patch da scaricare, senza affrettarsi troppo per giunta...Stendiamo un velo pietoso sulle patch di microsoftCiao.terepoRe: E poi criticate MS !
- Scritto da: Zeross> - Scritto da: Anonimo> > > > Infatti la patch è stata rilasciata> subito> > e non solo: nessun pacchetto è stato> > compromesso (verificate le firme> digitali).> > Settembre-Dicembre = subito?> Che strano calendario regna a casa tua... :sah coso!anche se quel che dici fosse vero, comunque ricordate che il monopoloide i suoi bug TE LI VENDE.AnonimoRe: E poi criticate MS !
Ecco, stavo solo aspettando il primo post dell'utonto windows contento come una pasqua perché finalmente anche Linux ha mostrato una falla mentre su windows questa è una cosa normale e non fa neanche più notizia...AnonimoRe: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Per regola non perdo tempo con i troll... ecco l'eccezione:TROOOLLOOOOLLLLLLLLLLLLLL(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll)(troll):)DoBsRe: E poi criticate MS !
troll mica tanto...:( :( :(AnonimoRe: E poi criticate MS !
- Scritto da: Anonimo> troll mica tanto...> :( :( :(e che vuoi? deve imparare....;)zirgoRe: E poi criticate MS !
- Scritto da: Anonimo> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!Perchè invece windows.O sei un (troll) o sei uno che non capisce un tubo..AnonimoRe: E poi criticate MS !
> E meno male che è la MS a fare S.O. insicuri> e buggosi e a rilasciare le patch tardi....> si perchè linux invece... bella cosa...> complimenti alla comunità del pinguino!non si critica solo per i bug.. certo che passeranno alla storia le presentazioni di windows ke si pianta e la faccia basita di Bill (no, non quello guerrafondaio... l'altro fin troppo ambizioso)abbasso i monopoli!(linux)AkiroRe: E poi criticate MS !
Hai già fatto il windowsupdate di oggi??Anonimoun attacco dall'interno...
sembra dunque un attacco dall'interno della comunità... chi altri poteva conoscere un bug di questo tipo e costruire l'exploit? Brutto segno...:( :( :(AnonimoRe: un attacco dall'interno...
>> chi altri poteva conoscere un bug di questo tipo e> costruire l'exploit?>Chiunque... ;-)ciao.TeO:-)matteo.moro[OT]Re: un attacco dall'interno...
- Scritto da: matteo.moro> >> > chi altri poteva conoscere un bug di> questo tipo e> > costruire l'exploit?> >> Chiunque... ;-)> > ciao.> TeO:-)> salutami Lino...(si, anch'io leggo le storie dalla sala macchine)AnonimoRe: [OT]Re: un attacco dall'interno...
>> salutami Lino...> (si, anch'io leggo le storie dalla sala> macchine)>uhauhauhauhaua, ok!:°Dciao.TeO:-)matteo.moroRe: un attacco dall'interno...
se lo dici tu...:(- Scritto da: matteo.moro> >> > chi altri poteva conoscere un bug di> questo tipo e> > costruire l'exploit?> >> Chiunque... ;-)> > ciao.> TeO:-)>AnonimoRe: un attacco dall'interno...
>> se lo dici tu...> :(> Non è che lo dico io, il fatto che i sorgenti siano disponibili lo rende un dato di fatto.ciao.TeO:-)matteo.moroRe: un attacco dall'interno...
- Scritto da: Anonimo> sembra dunque un attacco dall'interno della> comunità... è noto che gli hacker usino praticamente tutti linux.è noto che ogni uomo conosce pregi e difetti degli strumenti che usa!e cmq non è detto che chi usa linux ne condivida natura e filosofia!AnonimoX la red.: Morton non è mantainer di 2.4
Andrew Morton è il mantainer del ramo stabile 2.6Il ramo 2.4 è coordinato da Marcello Tosatti.AnonimoRe: X la red.: Morton non è mantainer di 2.4
Quello che stava a La Domenica Sportiva ?PDUAnonimoRe: X la red.: Morton non è mantainer di
Corretto, grazie ;)- Scritto da: Anonimo> Andrew Morton è il mantainer del ramo> stabile 2.6> Il ramo 2.4 è coordinato da Marcello Tosatti.la redazione[OT] Morton non è mantainer di 2.4 :-)
TOSHAAAAAATTTTTIII!!! (ndr. l'urlo di Teocoli)- Scritto da: Anonimo> Il ramo 2.4 è coordinato da Marcello Tosatti.AnonimoRe: X la red.: Morton non è mantainer di 2.4
Per la precisione MARCELO con una elle sola, essendo brasiliano.AnonimoRe: X la red.: Morton non è mantainer di
- Scritto da: Anonimo> Il ramo 2.4 è coordinato da Marcello Tosatti.Che di cazzate ne ha gia` fatte un paio facendo ritardare i kernel dopo la scoperta di bug gravi.L'altra volta mi pare fosse tra il 18 e il 19 (hanno corretto il bug dopo una settimana e il .19 e` uscito dopo quasi un mese, ma vado a memoria e potrei sbagliarmi).Preferirei aggiornare il kernel per queste cose che aspettare che il supporto ACPI o USB sia esteso, a dire il vero... :/ShuDebian e FSF
Attacchi dall'interno. Perche' mi dovrei fidare del software che esce da li'?AnonimoRe: Debian e FSF
si hai ragione.....la soluzione è che scrivi da capo un SO...avvertici quando hai finitoPDUAnonimoRe: Debian e FSF
- Scritto da: Anonimo> Attacchi dall'interno. Perche' mi dovrei> fidare del software che esce da li'?Perchè se non ti fidi te lo puoi leggere.Il bello è che non hai bisogno di fidarsti del tutto, con microsoft si.COsa ne sai che in windows non ci sono programmi che inviano informazioni a microsoft di cosa guardi in internet (siti porno compresi) di che documenti word leggi ecc..Poichè il sorgente è chiuso non puoi saperlo, ti devi fidare.Se in Linux ci sono delle schifezze qualcuno prima o poi se ne accorge.Per cui se puoi vedere come un programma è stato scritto direi che ti puoi fidare moolto di più.Se non ti fidi te lo guardi.Come vedi le cose sono molto meglio che nei sistemi proprietari..AnonimoRe: Debian e FSF
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Attacchi dall'interno. Perche' mi dovrei> > fidare del software che esce da li'?> > Perchè se non ti fidi te lo puoi leggere.Ok, per poi sfruttare qualche vulnerabilita' ??? > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggiNon stiamo parlando di windows e ne di MS > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.SI certo, dobo che gli hanno bucato i server! > Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.Ce ne siamo tutti accorti!!> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..Ma perfavore... sii realista ed accetta il fatto che per via di un BUG nel KERNEL del vostro OS superfico e infallibile (come si puo leggere in tantissimi siti che parlano della sicurezza di linux) e' soggetto agli stessi problemi di TUTTI gli altri OS.AnonimoRe: Debian e FSF
i un idiotaAnonimoRe: Debian e FSF
- Scritto da: Anonimo> > > Perchè se non ti fidi te lo puoi leggere.> > Ok, per poi sfruttare qualche vulnerabilita' ??Per correggere qualche vulnerabilità.> Non stiamo parlando di windows e ne di MS> > Se in Linux ci sono delle schifezze qualcuno prima o poi se ne accorge.> SI certo, dobo che gli hanno bucato i server! L'hanno corretta prima che bucassero il server.> Ma perfavore... sii realista ed accetta il> fatto che per via di un BUG nel KERNEL del> vostro OS superfico e infallibileNessuno ha mai detto che è infallibile, mio caro troll.> (come si> puo leggere in tantissimi siti che parlano> della sicurezza di linux) e' soggetto agli> stessi problemi di TUTTI gli altri OS.Cosa c'entrano gli altri ? Non stavamo parlando di Linux ?AnonimoRe: Debian e FSF
- Scritto da: Anonimo> > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggi> ecc..> Poichè il sorgente è chiuso non puoi> saperlo, ti devi fidare.Non serve avere i sorgenti per sapere queste cose:e' risaputo che MediaPlayer cerca di inviare da qualche parte le informazioni su quello che sta eseguendo: basta sniffare i pacchetti in uscita.Mentre per quanto riguarda Word, prova ad aprire un documento. Poi fai Seleziona tutto e cancella. E parti da li' per scrivere un documento nuovo...Quando hai finito, salva e vatti a guardare il file.doc con un editor esadecimale e scoprirai che questo contiene ancora il documento iniziale, anche se da word non si vede.E la chiamano sicurezza...> > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.Anche se ci sono in windows prima o poi uno se ne accorge.La differenza e' che nel caso di windows, se le tiene!> Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.Capirai, bisogna saperli leggere i programmi.E uno che non sa distinguere un mouse da un topo, cosa vuoi che sappia leggere. Sceglie il software in base al suo metro di giudizio: i colori delle icone e la musichetta che esegue in background mentre si installa da solo.> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..Non c'e' peggior sordo di chi non vuol sentire...AnonimoRe: 10 e lode!!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Attacchi dall'interno. Perche' mi dovrei> > fidare del software che esce da li'?> > Perchè se non ti fidi te lo puoi leggere.> Il bello è che non hai bisogno di fidarsti> del tutto, con microsoft si.> > COsa ne sai che in windows non ci sono> programmi che inviano informazioni a> microsoft di cosa guardi in internet (siti> porno compresi) di che documenti word leggi> ecc..> Poichè il sorgente è chiuso non puoi> saperlo, ti devi fidare.> > Se in Linux ci sono delle schifezze qualcuno> prima o poi se ne accorge.> Per cui se puoi vedere come un programma è> stato scritto direi che ti puoi fidare> moolto di più.> Se non ti fidi te lo guardi.> Come vedi le cose sono molto meglio che nei> sistemi proprietari..10 e lode!!!Anonimoe siamo a 2
.......humm.AnonimoRe: e siamo a 2
- Scritto da: Anonimo> > .......humm.Non c'e' due senza tre :-D (win)AnonimoRe: e siamo a 2
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > .......humm.> > Non c'e' due senza tre :-D (win)Vero, di questo passo tra soli 5000 anni raggiungeremo il numero di bachi scoperti in WinXP in un anno :p (linux)XmasitelRe: e siamo a 2
Mi manca il primo...AnonimoQualcuno mi spiega ...
che cosa si intende come integer overflow?qualcosa come "integer out of range"? (hey, era il messaggio che dava il mio spectrum 20 anni fa ...)come fa un errore simile a creare un accesso indesiderato?Grazie in anticipo.AnonimoRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)> > come fa un errore simile a creare un accesso> indesiderato?> > Grazie in anticipo.Nella fattispecie non so ma la maggior parte delle vulonerabilità gravi è causata da buffer overflow o buffer underflow, in poche parole a variabili o strutture dati che non controllano adeguatamente gli input.Ciò ti permette di eseguire comandi con il privilegio del processo che contiene la vulnerabilità.Poichè non ho ancora studiato adeguatamente l'argomento sicurezza, potrei aver detto imprecisioni.Se ci fosse qualcuno che si occupa di sicurezza potrebbe spiegare bene in dettaglio anche a me?AnonimoOverflow (era Re: Qualcuno mi spiega ..)
Beh un overflow si ha quando ad un tipo di dati lungo x si assegna un valore lungo x+k. Mi spiego: se ad un tipo lungo un byte assegno il valore 11111111 va tutto bene, se assegno 100000000 il mio byte varra' 0 e quell'uno stara' "in giro" e magari stando in quel posto fara' danni. Un exploit funziona piu' o meno cosi'. Ci si apre la strada con un overflow e si cerca di piazzare "uni e zeri" in posti interessanti del codice del programma attaccato, posti che possano dare privilegi o che possano eseguire comandi come il superutente.Per la diatriba Linux/M$. Cresciamo un poco tutti, no ? E' come essere di destra o di sinistra, della Juve o dell'Inter. E' una questione di gusti e di aderenza del sw alle proprie esigenze. E basta.ciaoguglielmoAnonimoRe: Overflow (era Re: Qualcuno mi spiega ..)
- Scritto da: Anonimo> Beh un overflow si ha quando ad un tipo di> dati lungo x si assegna un valore lungo x+k.> Mi spiego: se ad un tipo lungo un byte> assegno il valore 11111111 va tutto bene,> se assegno 100000000 il mio byte varra' 0 e> quell'uno stara' "in giro" e magari stando> in quel posto fara' danni. Un exploit> funziona piu' o meno cosi'Diciamo un po' meglio. Il codice del programma non controlla che il valore immesso sia maggiore di quello massimo accettabile dal buffer, e lo scrive in memoria così com'è. Così accade che la parte eccedente, che non ci sta nel buffer, sovrascrive parte del codice runtime del programma stesso. Quindi si può studiare il valore in modo che la parte eccedente crei codice sensato per il programma, che così lo eseguirà e lo piegherà al volere dell'utente. Oppure il programma stesso va in crash, e ritorna il controllo alla shell che lo ha lanciato, con gli stessi privilegi con cui girava, cosa che ovviamente può essere sfruttata dal cracker.AnonimoRe: Qualcuno mi spiega ...
> (hey, era il messaggio che dava il mio spectrum 20> anni fa ...)Bellissima..... :)))) questa me la segno per il futuro, quando inizieranno ad andare piu di moda le battute sul Pinguino...es. Che differenza c'e tra 'Linux' e il vecchio 'Spectrum 20' ? --- nessuna, danno entrambi un errore di 'integer out of range' a 20 anni di distanza uno dall'altro... AHAHAHAHHAHAmeglio riderci su, altrimenti viene da piangere....AnonimoRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> > (hey, era il messaggio che dava il mio> spectrum 20> > anni fa ...)> > meglio riderci su, altrimenti viene da> piangere.... fa solo piangere la tua scarsa conoscenza informatica.leggi il messaggio di prima e cerca di capire.se sei uno di quelli che usa un SO solo perchè l'altro non gli va a genio beh sappi che quel tipo di errore c'e' pure su win.p.s.: uso windows per sviluppare e server linux per far girare i server, quindi non credere che sia un "linuxaro"AnonimoRe: Qualcuno mi spiega ...
Hai scritto:"p.s.: uso windows per sviluppare e server linux per far girare i server, quindi non credere che sia un "linuxaro" Parole sprecate, il tizio al quale rispondevi (quella sorta di umorista) non ci arriverà mai a capirne il senso. Per quelli come lui è inconcepibile che uno possa usare diversi sistemi, magari studiandone il funzionamento, in modo da fare delle scelte sulla base della propria esperienza, e non sulla base del tifo da stadio.francesconeRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> > (hey, era il messaggio che dava il mio> spectrum 20> > anni fa ...)> > > Bellissima..... :)))) questa me la segno per> il futuro, quando inizieranno ad andare piu> di moda le battute sul Pinguino...> > es. Che differenza c'e tra 'Linux' e il> vecchio 'Spectrum 20' ? --- nessuna, danno> entrambi un errore di 'integer out of range'> a 20 anni di distanza uno dall'altro...> AHAHAHAHHAHA> > meglio riderci su, altrimenti viene da> piangere.... Allora piangi, perche' invece su Windows l'errore non te lo da. Diventa tutto blu e ti sei fumato tutti gli applicativi che stavano girando, tutti i files aperti, e al successivo reboot lo scandisk come minimo ti segnala mezzo disco con i cluster fuori allocazione.Se capita un errore, un software fatto bene segnala l'errore e si ferma, senza propagare il danno al sistema.Piangi, che e' meglio...AnonimoRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> come fa un errore simile a creare un accesso> indesiderato?Mi scuso in anticipo per le eventuali approssimazioni, intendo solo dare un'idea di massima:Quando nel corso di un programma viene chiamata una funzione che accetta dei parametri e li manipola, viene usata una struttura in memoria dove vengono scritti sia i parametri, sia l'indirizzo dove tornare una volta terminata la funzione.Supponi che vengano scritti che so, 128 byte di parametri e poi l'indirizzo; se la funzione non controlla che la dimensione dei parametri resti nei 128 byte previsti, i dati in più vanno a sovrascrivere quelli dove c'era l'indirizzo di ritorno, facendo saltare l'esecuzione del programma da tutt'altra parte una volta usciti dalla funzione.Quindi il malintenzionato costruisce ad arte una serie di parametri da passare alla funzione vulnerabile che contengono sia il codice che vuole eseguire (es. aprire un accesso da amministratore) che l'indirizzo di questo suo codice calcolato opportunamente, e la funzione, "facendo il pastrocchio", sovrascrive l'indirizzo originale; al ritorno dalla funzione il controllo passa al codice aggiunto dall'attaccante.Spero di aver reso l'idea!KaysiXAnonimoRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?vuol dire che usando un indice intero gli metti dentro un valore troppo alto per quello che riesce a portare (es: provi a scrivere 300 dentro unsigned char che tiene solo da 0 a 255), cio' che accade e' che "rolli" nello stesso intervallo, ripartendo da zero, nel caso di unsigned o da -2^numerodibit se signed. Di fatto e' come se tu facessi un'operazione di masking (AND logico) sui lower bit. > qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)forse perche' entrambi hanno un processore?> come fa un errore simile a creare un accesso> indesiderato?mai visto matrix?AnonimoRe: Qualcuno mi spiega ...
Da aggiungere, che per avere i privilegi di root, il programma deve essere lanciato con i privilegi di root. La "gravità" di questo bug era che risiedeva nel Kernel, e quindi aveva un livello ring0, qualsiasi codice a quel livello ha i privilegi di sistema.MatteoAnonimobuffer overflow d'annata
- Scritto da: Anonimo> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)A proposito, ricordo che già sul Commodore 64 era possibile "sfondare" il buffer di tastiera o il buffer di cassetta, facendo arrivare i dati nell'area di memoria dedicata al video (visualizzando caratteri sullo schermo), o anche più in là, diventando così codice Basic o Linguaggio Macchina (a seconda delle locazioni di memoria, o di quello che veniva eseguito).ElfQrinRe: Qualcuno mi spiega ...
- Scritto da: Anonimo> che cosa si intende come integer overflow?> qualcosa come "integer out of range"? (hey,> era il messaggio che dava il mio spectrum 20> anni fa ...)Questo te l'hanno spiegato, piu` o meno.> come fa un errore simile a creare un accesso> indesiderato?Dando un'occhiata al codice del kernel e confrontandolo tra 2.4.22 e 2.4.23, l'unica differenza (aggiunta) e` questa:if ((addr + len) > TASK_SIZE || (addr + len) < addr)return -EINVAL;In pratica brk alloca della memoria per il task, da quel che ho capito leggendo moooolto velocemente, e gli passi due parametri: indirizzo base e lunghezza.Se il task andava a passare la lunghezza troppo grande sfondava l'area di memoria del task e poteva (beccando il valore giusto) andare a incidere sulla memoria del kernel, quindi scriverci quello che vuole e poi eseguirla con i privilegi di kernel.Il problema e` che dentro il kernel (nelle syscall si gira come kernel) l'area di memoria virtuale corrisponde esattamente a quella fisica, quindi gli indirizzi sono gli stessi. Non c'e` l'astrazione dta dalla memoria virtuale per cui ogni task vede solo la sua area di memoria.Se vedi il codice si controlla, prima di allocare la memoria, che la lunghezza richiesta non superi le dimensioni del task (del processo che ha chiamato brk) o che la somma tra le due non sia inferiore alla base (integer overflow che torna a zero e fa il giro).In questo modo si risolvono anche bug futuri, oltre che questo, e si assiura che l'allocazione rimanga dentro l'area del task (compresa tra l'indirizzo richiesto, che e` dentro il task, e la sua dimensione massima, quindi qui non dovrebbero piu` esserci problemi.Bye.ShuLinux vergognoso
Non sono un microsofista, non sono un linuxaro, semplicemente non me ne frega niente della "vostra" ridicola "guerra" su chi ce l'ha piu' lungo.Pero' vogliamo dirlo che e' una scandalo e grida vendetta che un bug del genere permetta di ottenere i permessi di root? Come cavolo e' possibile una cosa del genere? Fa schifo ce ne rendiamo conto? Non ci si puo' appellare al software libero e alla correzione dei bug, e' una zzata comunque che quando un software crashi passi con i suoi relativi privilegi il controllo all'utente. Se una cosa del genere lo facesse microsoft sarebbe massacrata. Invece lo fa linux quindi e' solo un piccolo intoppo nella sacra via del suo successo. Buffonate.AnonimoRe: Linux vergognoso
> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? NonNon è possibile fare programmi perfetti.> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzataIntanto da un giorno con l'altro si ha la correzione del bug.> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.non è questo. la differenza è che con windows succede una volta al mese, con linux una volta l'anno.cmq questo era un local exploit, ovvero bisognava avere gia' un account sul server per poter ottenere root.ciaomaxxerAnonimoRe: Linux vergognoso
Beh, io non sono un Linuxaro perso, anzi, non ho molta simpatia per quel sistema, ma questa e` solo una dimostrazione che l'OpenSource none ` affatto infallibile.Molti sostengono che grazie a tutta le gente che ci lavora i Bug vengono trovati in breve... bene, questa ne e` la dimostrazione, ed un'altra dimostrazione e` che dato che il codice e` aperto, qualcuno ha saputo sfruttare una falla per fare cosa diverse dal correggere i Bug...P.S.: perche` usi l'Apostrofo ' al posto dell'Accento ` ?la tastiera internazionale e` dotata i tutti gli Optional, controlla in alto a sinistra, accanto al 1, potrai scrivere, ad esempio: " c'e` "CrazyRe: Linux vergognoso
"questa ne e` la dimostrazione, ed un'altra dimostrazione e` che dato che il codice e` aperto, qualcuno ha saputo sfruttare una falla per fare cosa diverse dal correggere i Bug... "Nella maggior parte dei casi chi compie attacchi usa bug già conosciuti (di solito freschi).Lo stesso accade in windows (e spesso i bug non sono neanche tanto freschi).Tu ti fidi di più a comprare qualcosa che sai com'è fatto o di cui non lo sai?Mettiamo che hai delle allergie alimentari vai in un ristorante sospetto e nel menu hanno pochi piatti strani.Tu non sai ne puoi sapere gli ingredienti.Oppure vai ad una cena in cui hai il pranzo (o la cena) in omaggio e per ogni piatto sai gli ingredienti.La qualità degli ingredienti è la stessa.Ma nel primo caso ci potrebbe essere un cibo a cui sei intollerante.Il punto è che di Microsoft di devi fidare per qualcosa che paghi.In linux puoi vedere come è scritto qualcosa che hai gratis.Poi vedi te.Se alle persone piace non sapere e non capire ma fidarsi del più forte e del più ricco, capisco bene perchè in italia le cose vanno come vanno..AnonimoRe: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.e questo nessuno l'ha mai detto. e se l'ha detto non sapeva quel che diceva. il vero vantaggio dell'open rispetto al closed è che tutti possono vedere quello che si scrive (o non si scrive) nel sorgente di un programma. poi se vuoi quando scopri le vulnerabilità lo comunichi, se no attacchi i server di Debian.> Molti sostengono che grazie a tutta le gente> che ci lavora i Bug vengono trovati in> breve... bene, questa ne e` la> dimostrazione, ed un'altra dimostrazione e`> che dato che il codice e` aperto, qualcuno> ha saputo sfruttare una falla per fare cosa> diverse dal correggere i Bug...ti ho risposto sopra. perché non ti ritiri un paio d'anni in Tibet? ci sono dei monaci che menano testate, forse la cosa ti può aiutare un po'.> P.S.: perche` usi l'Apostrofo ' al posto> dell'Accento ` ?> la tastiera internazionale e` dotata i tutti> gli Optional, controlla in alto a sinistra,> accanto al 1, potrai scrivere, > ad esempio: " c'e` "be', la _mia_ tastiera internazionale è dotata anche di lettere accentate (come àèìòù), non so la tua.ti consiglio nuovamente il Tibet.godzilla==================================Modificato dall'autore il 03/12/2003 12.10.09godzillaRe: Linux vergognoso
Si hai le lettere accentate, hai la tastiera Italiana...La tastiera Standard e` quella che non ha le lettere accentate, bensi` ha tutti i tipi di parentesi e tutti quei caratteri che servono a chi usa seriamente il Computer e specialmente a chi programma senza bisogno di inserire codici ASCII etc etc etc| ~ { } [ ] ( ) - _ ^ < > ' ` " # @ per farti un esempio, nelle tastiere che ho io, il simbolo @ si trova sopra al 2, non ho da nessuna parte il tasto "Alt Gr" perche` tanto basta lo Shift, insomma:" http://www.pckeyboard.com/images/CustXBig.jpg "ecco, questa e` una immagine di una tastiera Standard, none ` chiarissima, comunque se vuoi provare a trovare una immagine migliore, prova a cercare "Standard Keyboard" e noterai una certa differenzaCrazyRe: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.> Molti sostengono che grazie a tutta le gente> che ci lavora i Bug vengono trovati in> breve... bene, questa ne e` la> dimostrazione, ed un'altra dimostrazione e`> che dato che il codice e` aperto, qualcuno> ha saputo sfruttare una falla per fare cosa> diverse dal correggere i Bug...> Beh, mi pare che anche a codice chiuso le falle vengano sfruttate benissimo, e comunque, in definitiva, non è stato compromesso alcun pacchetto.AnonimoRe: Linux vergognoso
- Scritto da: Crazy> Beh, io non sono un Linuxaro perso, anzi,> non ho molta simpatia per quel sistema, ma> questa e` solo una dimostrazione che> l'OpenSource none ` affatto infallibile.Perche dire "Quell'oggetto non è bianco" quando in realta' è nero? su su ripeti con me: "Io sono un Windowsaro"ceuz! :)SkavenRe: Linux vergognoso
- Scritto da: Anonimo.....> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.Guarda che:1) Gli exploit per ottenere i permessi privilegiati esistono anche su Windows.2) Su Windows, se non configuri (bene e a manina, tu lo hai fatto, vero ?) le permission, non hai alcun bisogno di ottenere un accesso administrator per svaccare il sistema.AnonimoRe: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.E' evidente che non te ne intendi molto di problematiche di sicurezza.I software (complessi) hanno tutti vulnerabilità, e molto spesso sono vulnerabilità simili.Poichè i software sono scritti da esseri umani sono (e saranno sempre) suscettibili di errori.Errori che sono sempre gli stessi, in windows, linux, unix, BSD, vms, mac os x, mach e tutti quelli che vuoi.E' il modello che cambia.Come è strutturato il sistema operativo da un lato.Il modello di sviluppo dall'altra.Linu avendo il sorgente a disposizione di tutti può essere letto e studiato da chiunque ne abbia le capacità.Tu stesso puoi studiarti il codice di un programma.E' chiaro che studiarsi tutti i sorgenti non è umanamente fattibile, ma sai che puoi farlo e che c'è gente che lo fa.Anche cracker certo, ma di solito costoro usano vulnerabilità note per lanciare attacchi.Windows è closed source, non puoi vederne il codice, è più sicuro allora?Dai risultati non mi sembra.E quello che è successo in linux succede anche in windows per cui la tua frase:" Se una cosa del genere lo facesse microsoft sarebbe massacrata" è una vaccata.Molti virus (anche se spesso questi ultimi vengono eseguiti dall'utente) e worm usano vulnerabilità che danno privilegi administrator in windows.AnonimoRe: Linux vergognoso
> Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.a me non fa ne caldo ne freddo, uso linux e non ho pagato un euro per averlo su pc... mentre usar windows costa e non solo economicamente ma anke in prospettiva di un futuro dominato da una societàabbasso i monopoli(linux)AkiroRe: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.Il tuo quoziente intellettivo non merita più di tanto lo sbattimento delle mie sinapsi.Sei solo un povero ignorantello (non solo informatico, è evidente) che non ha un cavolo da fare che andare a rompere le palle in rete perchè magari è pure un frustato sociale con un milione di complessi così complicati da non permettergli nemmeno di sfogare i proprio ormoni.Il buffone, sei tu.Non prenderti questioni sopra un fatto di cui non sei a conoscenza. E' da ignoranti, ci tieni tanto a dimostrare che sei tale? Ne vai fiero? Ma, in fondo, cosa di cosa vuoi accorgerti tu, che oltre che ignorante, sei pure stolto?E vale per tutti coloro che attaccano senza sapere in realtà di cosa stanno parlando.Utenti windows: siete solo dei ghettizzati privi di liberta' incapaci di intraprendere una strada propria e necessitari, quindi, che qualcuno vi porti con la manina verso quello che sara' per voi il patibolo.Stolti.AnonimoRe: Linux vergognoso
> Il tuo quoziente intellettivo non merita più> di tanto lo sbattimento delle mie sinapsi.> Sei solo un povero ignorantello (non solo> informatico, è evidente) che non ha un> cavolo da fare che andare a rompere le palle> in rete perchè magari è pure un frustato> sociale con un milione di complessi così> complicati da non permettergli nemmeno di> sfogare i proprio ormoni.> Il buffone, sei tu.> Non prenderti questioni sopra un fatto di> cui non sei a conoscenza. > E' da ignoranti, ci tieni tanto a dimostrare> che sei tale? > Ne vai fiero? > Ma, in fondo, cosa di cosa vuoi accorgerti> tu, che oltre che ignorante, sei pure> stolto?> E vale per tutti coloro che attaccano senza> sapere in realtà di cosa stanno parlando.> Utenti windows: siete solo dei ghettizzati> privi di liberta' incapaci di intraprendere> una strada propria e necessitari, quindi,> che qualcuno vi porti con la manina verso> quello che sara' per voi il patibolo.> Stolti.LOL, ho fatto un po' troppa scena! :)AnonimoRe: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxarote lo dico io cosa seisei un bel TROLLONE doc(troll)torna al tuo Win ME che per te è anche troppo.....AnonimoRe: Linux vergognoso
Non è una cosa bella ma in ogni caso è stato un attacco dall'interno.... la notizia è stata stesa in maniera confusionaria ma quello che si capisce è che installando un keylogger su un computer di uno sviluppatore cosichè l'attaccante abbia avuto le password del server compromesso...Il problema è come abbia sfruttato la falla da remoto visto che questa consiste in un elevazione di privilegi e quindi dovrebbe venire lanciata sulla stessa macchina da un account non di root.... e un'altra domanda ancora ... se avveva un accesso alla macchina che bisogno aveva di sfruttare la vulnerabilità per creare un keylogger?? Probabilmente questo era in disuso e serviva loggare un altro utente presente in quella macchina.....AnonimoRe: Linux vergognoso
- Scritto da: Anonimo> Il problema è come abbia sfruttato la falla> da remoto visto che questa consiste in un> elevazione di privilegi e quindi dovrebbe> venire lanciata sulla stessa macchina da un> account non di root.... e un'altra domanda> ancora ... se avveva un accesso alla> macchina che bisogno aveva di sfruttare la> vulnerabilità per creare un keylogger??> Probabilmente questo era in disuso e serviva> loggare un altro utente presente in quella> macchina.....Mi pare di aver capito che il keylogger è stato messo sul pc di un developper e una volta sniffatagli la pass di accesso al server debian sono entrati in e sfruttando l'exploit locale hanno guadagnato i privilegi di root. o no?SkavenRe: Linux vergognoso
se un bug che permette di scalare i privilegi a atto che si abbia possibilita' di far girare codice e' vergognoso come chiameresti un bug che da accesso con i massimi privilegi da remoto (bug del rpc in windows)?? prima di guardare la pagliuzza negli occhi altrui guardate le travi nei vostri.AnonimoRe: Linux vergognoso
Si, e' un piccolo intoppo verso il successo: perche' i bug con linux li risolvono in 24 ore.AnonimoRe: winmaniac vergognoso
- Scritto da: Anonimo> Non sono un microsofista, i win-maniac dicono tutti cosìed è dimostrato, dato che prendi le difese del monopolio:> Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.le tueAnonimoRe: Linux vergognoso
> Non sono un microsofista, non sono un..Omissis...> Buffonate.Sono un linuxaro, winaro e macuser. Fino all'ultima riga poteva essere un discorso accettabile, poi hai rovinato tutto.D'altra parte non tollero che ci siano utenti linux che si difendono tacciando di incompetenza chiunque muova un'accusa al proprio sistema."Taci, o tu che non sai niente! Il mio è meglio del tuo. Punto. Sei un ignorante. Solo io conosco la verità e la via..."Sono frasi indegne. Buffonate per l'appunto.Io difendo Linux senza ricorrere a queste bassezze da prima elementare.E' vero che questa falla di linux è grave. anzi gravissima.Falle gravissime ne hanno però anche i s.o. ms. (ricordi il problemino dell'RPC che ti spegne il pc dopo 60 sec? in quanto a gravità come siamo messi?).Il problema è che ms sostiene che i propri s.o. siano i migliori.Che siano praticamente perfetti e che per questa ragione si MERITANO i soldi che costano. anzi meritano molto di più.Falso. Con linux ci fai tutto quello che ci devi fare ad una frazione del costo.MS sostiene che win2000 ha un fermo macchina inferiore 0,001% fin dal primo windows 2000. Falso. Certo qua arriveranno subito i commenti di coloro che dicono che a loro non è mai capitato che andando contromano in autostrada alle tredici e trenta abbiano trovato traffico, ma questa è tutta un'altra storia...(per i troll: cercate di capire la frase senza scomporla, sempre che ci riusciate)Linux non dice di essere perfetto e superiore. La sua natura è quella di essere in perenne movimento, migliorandosi sempre e spesso. Chi può migliorare è per definizione imperfetto.Ma in fondo cosa cerco di farti capire?L'odio che c'è verso ms è dovuto alla sua strategia più che alla qualità intrinseca dei propri prodotti, peraltro comunque validi.Non puoi dire ad ogni release che il tuo è il s.o. perfetto e definitivo.Non è giusto affossare i concorrenti con pratiche illegali. Ergo: O ti compro o rilascio sw gratuito (Netscape).Con ogni release ha cercato di limitare la libertà d'azione degli utenti. Tanto la colpa di tutto è degli utenti.Non è colpa della permessività sui drivers fatti anche da un suino nella stagione degli amori.Non è colpa del fatto che si è preferito usare un s.o. nato per essere monoutente, monotasking, monothreading e scollegato dalla rete che poi si è dovuto adattare, patchare e sistemare alla bell'e meglio col filo di ferro per poter svolgere compiti e funzioni che non aveva.Se ci pensi MS ha probabilmente i migliori programmatori. E ne ha davvero tanti. E tutti lavorano in una direzione.Com'è possibile che abbia tutti questi problemi?Se avesse fatto un s.o. partendo da ZERO (ma davvero da zero) non avrebbe problemi. Avrebbe avuto i mezzi per creare un s.o. inattaccabile. Perfetto. Ma non lo ha fatto.Forse però è più conveniente farlo imperfetto perchè se no non ci sarebbe nessuno che comprerebbe il windows perfetto 2.0.Meglio dare a quegli utenti una minestra e CERCARE di fargli credere l'improponibile.Tanto la colpa è degli utenti malefici... E siccome siamo considerati malefici dovremmo anche ringraziarti e volerti bene per la considerazione?==================================Modificato dall'autore il 03/12/2003 12.24.29red5lionRe: Linux vergognoso
Ottimo commento! bravo! Hai scritto cio che penso anch'ioSkavenRe: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Fa schifo ce ne rendiamo conto? Non> ci si puo' appellare al software libero e> alla correzione dei bug, e' una zzata> comunque che quando un software crashi passi> con i suoi relativi privilegi il controllo> all'utente. Se una cosa del genere lo> facesse microsoft sarebbe massacrata. Invece> lo fa linux quindi e' solo un piccolo> intoppo nella sacra via del suo successo.> Buffonate.Sarebbe anche ora che le 1000 distro (inutili) Linzozz presenti sul mercato sparissero dalla faccia della terra.AnonimoRe: Linux vergognoso
> Sarebbe anche ora che le 1000 distro> (inutili) Linzozz presenti sul mercato> sparissero dalla faccia della terra.Perchè?Windows non deve sparire dal mercato.Altrimenti come farei a guadagnarmi 1000 euro in una settimana per sistemare blaster?Perchè considerate linux inutile?forse perchè non lo sapete usare?forse perchè non ha next-next-finish e non ci capite niente perchè linux vi costringe a dover sapere?forse perchè non vi fà sentire i più bravi e super-esperti?C'è gente che lavora e produce ricchezza ancora con il vecchio dos ed il vecchio 3.11. (visti di persona)Se ci fanno dei soldi non sono inutili.AnonimoRe: Linux vergognoso
- Scritto da: Anonimo> Non sono un microsofista, non sono un> linuxaro, semplicemente non me ne frega> niente della "vostra" ridicola "guerra" su> chi ce l'ha piu' lungo.> Pero' vogliamo dirlo che e' una scandalo e> grida vendetta che un bug del genere> permetta di ottenere i permessi di root?> Come cavolo e' possibile una cosa del> genere? Beh, per il semplice fatto che qualche programma, con i diritti di root, ci deve pur girare in un sistema che non è "rootless" (cosa ancora tutta teorica, ci sono implementazioni ma di certo non sono pronte per l'uso di tutti i giorni). Quindi, se vuoi usare il tuo computer, devono esistere sti benedetti privilegi di root, e se c'è un bug del kernel è possibile che li abbia chi non li aveva prima.Prima o poi ne usciremo, comunque in questo momento la cosa (cioè che certi bug potrebbero permettere l'accesso da amministratore ad un utente) per *tutti* i sistemi commerciali e non, che servono la rete.Anonimomandrake 9.2
>The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in those kernels.http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110AnonimoRe: mandrake 9.2
Anche in Jukas Casella Linux 1.0 è già corretto tutto.AnonimoRe: mandrake 9.2
Sta cazzo di mandrake mi ha fottuto un CD-ROM LG !!!!!AnonimoRe: mandrake 9.2
- Scritto da: Anonimo> Sta cazzo di mandrake mi ha fottuto un> CD-ROM LG !!!!!http://us.lgservice.com/Product support -> Device driver -> CD-ROM Da quì ti scarichi il programma per ripristinare il lettore ed il nuovo firmware non bacato (si... il baco è di LG, non di Mandrake....)AnonimoRe: mandrake 9.2
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Sta cazzo di mandrake mi ha fottuto un> > CD-ROM LG !!!!!> > > http://us.lgservice.com/> > > Product support -> Device driver -> CD-ROM > > Da quì ti scarichi il programma per> ripristinare il lettore ed il nuovo firmware> non bacato (si... il baco è di LG, non di> Mandrake....)sì ma se l'ha già bruciato non credo che ci sia molto da fare... mi spiace per lui, ma sia sul sito di mandrake sia (spero) sui giornali che pubblicano i CD della distro c'è l'avviso riguardo i lettori LG.Io ad esempio ho un lettore DVD e un masterizzatore entrambi LG e non ho avuto nessun problema.salutigodzillagodzillaRe: mandrake 9.2
- Scritto da: Anonimo> Sta cazzo di mandrake mi ha fottuto un> CD-ROM LG !!!!!Se il pedale del freno della tua automobile è collegato all'accelleratore, la colpa non è della scarpa se ti sei schiantato su un alberoXmasitelLa solita minestra...
Se installi Linux e trovano un bug il pirla sei tu che hai scelto Linux. Se installi windows e trovano una decina di bugs il pirla e' Bill che vende prodotti difettosi e te la sfanghi alla grande :DAnonimoRe: La solita minestra...
- Scritto da: Anonimo> Se installi Linux e trovano un bug il pirla> sei tu che hai scelto Linux. > Se installi windows e trovano una decina di> bugs il pirla e' Bill che vende prodotti> difettosi e te la sfanghi alla grande :Dsì, più o meno è così.adesso fumati una sigaretta e calmati, poi ne riparliamo.troll (troll)Anonimowindows vergognoso...
discutete tanto di sicurezza,bachi e quanto altro, ma guardate con ch avete a che fare che è meglio :http://www.wup.it/article.php/sid/4567AnonimoNon minimizzate, è una figuraccia
Rode rode...1) Che se ne siano accorti dei brufolosi alla debian e non i superpagati kernel hackers di redhat (cox) e suse (arcangeli).2) Che sia locale fa poca differenza il kernel di windows da 2000 in su non ha avuto exploit del kernel di nessun genere. L'unico suo problema è che fa girare i servizi con privilegi di SYSTEM anche se non serve a un cazzo e se uno trova un bug nel servizio "ora di windows" invece di poter modificare solo l'ora come in unix puo fare quello che gli pare di tutta la macchina. Ma questo non vuol dire, un bug nella brk è una lamerata senza paragoni.3) Se percaso viene trovato un bug anche infimo che da accesso non privilegiato (anche come nobody) da remoto questo tanto acclamato "solo locale" diventa un bel worm che fa uno schifo immane.Rode rode...AnonimoRe: Non minimizzate, è una figuraccia
veramente Bill sostiene che Windows e' tutto integrato (lo ha detto lui! Vedi quando gli hanno detto "ma perche' non potete togliere internet explorer?"), quindi ne consegue che un bug sui servizi e' un bug di windows. punto.AnonimoRe: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> veramente Bill sostiene che Windows e' tutto> integrato (lo ha detto lui! Vedi quando gli> hanno detto "ma perche' non potete togliere> internet explorer?"), quindi ne consegue che> un bug sui servizi e' un bug di windows.> punto.che se non girassero come SYSTEM (che e' piu' di administrator) produrrebbero "solo" accessi utenti e non rootshellciaoAnonimoRe: MA TORNATENE A WINDOWS
- Scritto da: Anonimo> Rode rode...[CUT]Esagerato... ho patchato quello che c'era da patchare.AnonimoRe: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > rode eh ? brucia il _culetto_ eh ?Mi sembra che brucia il culetto a voi linari. Siete dei polli :-DAnonimoRe: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > rode eh ? brucia il _culetto_ eh ?> > Mi sembra che brucia il culetto a voi> linari. Siete dei polli :-Dsi ... fino al prossimo blaster o sobig... o le altre prossime 7 vulnerabilità di IE o al prossimo guaio con RPC... mi sa che voi winari fareste bene a stare zitti quando si parla di sicurezza, meglio che parlate di iconcine colorate... :DAnonimoRe: Non minimizzate, è una figuraccia
- Scritto da: Anonimo> > si ... fino al prossimo blaster o sobig... o> le altre prossime 7 vulnerabilità di IE o al> prossimo guaio con RPC... mi sa che voi> winari fareste bene a stare zitti quando si> parla di sicurezza, meglio che parlate di> iconcine colorate... :DSi, si...bla, bla, bla :-D Intanto usate spazzatura proprio dove finisco i cd inseriti nel lettore cd della LG :-DAnonimoTutti i bug vengono al pettine
Come ho sempre sostenuto: Linux è assolutamente vulnerabile dagli attacchi esterni e non è un sistema operativo "sicuro". I Linari, conviniti, hanno sempre sostenuto il contrario ed ecco il bel bug. Stranamente il sig. Mechano non risponde :-DAnonimoRe: Tutti i bug vengono al pettine
Se levavi la parola "esterni" era un bel flame.Putroppo è locale.Comunque vai!! W Windows Abbasso Linux!- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.> Stranamente il sig. Mechano non risponde :-DAnonimoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Se levavi la parola "esterni" era un bel> flame.> Putroppo è locale.> Comunque vai!! > W Windows Abbasso Linux!(win)(win)(win)(win)AnonimoRe: Tutti i bug vengono al pettine
Linux (kernel) non e' remote exploitable da anni... e anche questo exploit non era usabile da remoto.Vogliamo invece parlare di windows? msblast e' stato l'ultimo esempio...AnonimoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". detto da gente come te che sa solo usare SO che vanno a putt*** con un worm (blaster) fa solo ridere...> I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.i winari invece sono sempre convinti della 'superiorità' del loro giocattolino solo perchè lo hanno pagato... in ogni caso win è e sarà sempre inferiore come sicurezza e stabilità...> Stranamente il sig. Mechano non risponde :-Duhu ... allora è solo un fatto personale... facevi prima a mandargli una e-mail,(visto che scrive sempre l'indirizzo)... ma non ci sei arrivato , vero ?AnonimoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> > uhu ... allora è solo un fatto personale...> facevi prima a mandargli una e-mail,(visto> che scrive sempre l'indirizzo)... ma non ci> sei arrivato , vero ?Ogni volta lo modifica leggermente per evitare di essere spammato. Ma non ci sei arrivato, intelligentone? :-DAnonimoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > uhu ... allora è solo un fatto> personale...> > facevi prima a mandargli una e-mail,(visto> > che scrive sempre l'indirizzo)... ma non> ci> > sei arrivato , vero ?> > Ogni volta lo modifica leggermente per> evitare di essere spammato. Ma non ci sei> arrivato, intelligentone? :-Dusare l'ultimo che ha lasciato no eh ? intelligentone al quadrato... :DAnonimoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Ogni volta lo modifica leggermente per> evitare di essere spammato. Ma non ci sei> arrivato, intelligentone? :-DNon lo modifico mai. E se questo accade e' perche' non c'e' un meccanismo di signature e quindi devo scriverlo a mano ogni volta e puo' scapparmi un . al posto di - o un paio di lettere scambiate. Non ci vuole una laurea per interpretarlo e scrivermi...--Ciao. Mr. Mechanomechano@punto-informatico.it(L'ho controllato e' corretto!)MechanoRe: Tutti i bug vengono al pettine
- Scritto da: Anonimo> Come ho sempre sostenuto: Linux è> assolutamente vulnerabile dagli attacchi> esterni e non è un sistema operativo> "sicuro". I Linari, conviniti, hanno sempre> sostenuto il contrario ed ecco il bel bug.> Stranamente il sig. Mechano non risponde :-DPerche' dovrei rispondere proprio a te che preferisci rimanare anonimo?E perche' proprio su questo argomento?Quello che ai tuoi occhi sembra un caso eclatante su cui speculare ai miei sembra normale amministrazione.E' stato trovato un bug, per fortuna anche se e' importante permette un exploit solo in locale, e' stato corretto velocemente, e non e' stato corrotto nulla di co' che era contenuto nel server di Debian.Sono anni che succede cosi', sono umani quelli che svilppano il kernel, ma grazie alla sua filosofia e il libero accesso ai sorgenti c'e' tanta gente che lavora alla correzione, oltre che a migliorarlo ed estenderlo naturalmente.Ogni bug non mi fa cambiare idea su Linux e la sua "folosofia" anzi la rafforza e soprattutto non vedo il perche' debba trasformarmi in una checca che litiga coi troll in giro per i forum della rete.Tu hai qualcosa da aggiungere?--Ciao. Mr. Mechanomechano@punto-informatico.itMechanoLinuxiani? Dove siete? Venite..
...parliamo... Io la notizia sul mio sito l'avevo data già ieri!Allora? siete spariti? parliamone.... sono qui vi aspetto...AnonimoRe: Linuxiani? Dove siete? Venite..
ma vieni a farti pure pubblicità per quella specie di sito che hai messo insieme?Cos'è una spece di tentativo di fare qualcosa di diverso da "Hello World!"?Riprova, sarai più fortunato!ci mancava solo l'imprenditore al limite degli 144, 166...AnonimoRe: Eccomi!
> Ci credo che vi avverte... con una> vulnerabilità a livello del Kernel.. su un> sistema che essendo arretratissimo rispetto> ai sistemi attuali punta tutto sulla> (presunta) sicurezza lo fa per non perdere> credibilità.> blablabla> A che serve ricompilare? A che serve avere> un sistema che ti fà perdere 3 volte più> tempo? A che serve lavorare sempre a livello> di prompt?> blablabla> A niente.. non avete nessun vantaggio sulla> sicurezza... vi ritrovate sempre con falle> nel sistema...> blablabla> Rimane solo un motivo per utilizzarlo: il> prezzo!tu col computer ci giochi ad half-life, vero?e stai aspettando che esca il 2 per comprarti la nuova radeon 9800 supersuper++, vero?raistAnonimoRe: Eccomi!
- Scritto da: Anonimo> > tu col computer ci giochi ad half-life, vero?Non solo, anche al solitario se per questo.> e stai aspettando che esca il 2 per> comprarti la nuova radeon 9800 supersuper++,> vero?Non devo mica aspettare HL2: non appena esce una nuova scheda faccio sempre l'upgrade, come fanno tutti.E quando esce la nuova beta di windows la installo subito, come fanno tutti.E quando esce il nuovo modello di cellulare lo compro subito, come fanno tutti.Sono un gran figo, io. Sto al passo con la tecnologia!AnonimoRe: Eccomi!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > tu col computer ci giochi ad half-life,> vero?> > Non solo, anche al solitario se per questo.> > > e stai aspettando che esca il 2 per> > comprarti la nuova radeon 9800> supersuper++,> > vero?> > Non devo mica aspettare HL2: non appena esce> una nuova scheda faccio sempre l'upgrade,> come fanno tutti.> E quando esce la nuova beta di windows la> installo subito, come fanno tutti.> E quando esce il nuovo modello di cellulare> lo compro subito, come fanno tutti.> > Sono un gran figo, io. Sto al passo con la> tecnologia!LOL! Secondo me hanno fatto pure il windows-update per l'hardware, tra un po' arriverà :)AnonimoRe: Eccomi!
Ciao> Ci credo che vi avverte... con una> vulnerabilità a livello del Kernel.. su un> sistema che essendo arretratissimo rispetto> ai sistemi attuali punta tutto sulla> (presunta) sicurezza lo fa per non perdere> credibilità.?????????????????????????????????????????????????????????????????????????????????????????????????????????> A che serve ricompilare? A che serve avere> un sistema che ti fà perdere 3 volte più> tempo? A che serve lavorare sempre a livello> di prompt?A che serve avere un sistema ottimizzato al massimo per il proprio processore? a che serve un interfaccia grafica in un server?, a che serve un browser che di fatto è integrato all'interfaccia grafica in un pc?> A niente.. non avete nessun vantaggio sulla> sicurezza... Un vantaggio banale del sistema client-server (ad esempio nel caso dell'interfaccia grafia), è il fatto che se X va giù, i programmi che non lo usano non sono minimamente influenzati (es. Apache)Un vantaggio banale della ricompilazionernel è la possibilità di creare un kernel piccolissimo, adatto alla specifiche della macchina in cui gira, questo non è un vantaggio da sottovalutare.Tutto quello che hai menzionato, in ogni caso si tramuta in un uso più efficiente della macchina, rispetto ad altri OS.> Rimane solo un motivo per utilizzarlo: il> prezzo!Personalmente parlando, ho speso molti soldini per finanziare alcuni progetti di Free-Software.Cavolo quando sono stupidotto, scusa, tu sei l'uomo del sito con i link ai dialer, sei arrabbiato con Gnu/Linux è mozilla perché sono così arretrati che non girano i dialer, dai oggi hai un sacco di notizie di cui sparlare_______________________________________________Per chi non sa usare (e non vuole imparare), tutto fa scDellibeppeRe: Eccomi!
> > A che serve avere un sistema ottimizzato al> massimo per il proprio processore? a che> serve un interfaccia grafica in un server?,> a che serve un browser che di fatto è> integrato all'interfaccia grafica in un pc?> a niente, perchè guadagni a malapena un 10% in velocità che tanto il lento file system ext o jfs dell'HD rendono inutilizzabile e perchè i sistemi hardware sono sempre più veloci...> > Un vantaggio banale del sistema> client-server (ad esempio nel caso> dell'interfaccia grafia), è il fatto che se> X va giù, i programmi che non lo usano non> sono minimamente influenzati (es. Apache)...infatti però stanno pensando di togliere questo sistema.> Un vantaggio banale della ricompilazionernel> è la possibilità di creare un kernel> piccolissimo, adatto alla specifiche della> macchina in cui gira, questo non è un> vantaggio da sottovalutare.non è un vantaggio...vedi sopra...> Tutto quello che hai menzionato, in ogni> caso si tramuta in un uso più efficiente> della macchina, rispetto ad altri OS....idem...> Personalmente parlando, ho speso molti> soldini per finanziare alcuni progetti di> Free-Software....pensa che fesso...> Cavolo quando sono stupidotto, scusa, tu sei> l'uomo del sito con i link ai dialer, sei> arrabbiato con Gnu/Linux è mozilla perché> sono così arretrati che non girano i dialer,> dai oggi hai un sacco di notizie di cui> sparlare...i dialer non li scrivono perchè linux non lo c**a nessuno...AnonimoRe: Eccomi!
Ciaovorrei farti notare che non hai postato mezzo link di quello che hai detto, quindi considero il tutto come una sana trollata e una serie di (cavolate più false dei denti di mio nonno).P.S.Per quanto riguarda i dialer (o anche virus in generale), sarei veramente curioso di sapere come potrebbero girare, macro virus?, binari?, sorgenti? nessuno di questi sistemi può essere un vettore capace di colpire tutte le distribuzioni, forse i binari, ma sarebbe ancora necessario eseguirlo in modalità root per compromettere il sistema.Forse qualche worm che sfrutta un bug di qualche software che gli permetta un accesso root, ma questo è alquanto improbabile (ma non impossibile), in ambito desktop.Ciao==================================Modificato dall'autore il 04/12/2003 16.35.27DellibeppeRe: Mah
> A che serve avere un sistema ottimizzato al> massimo per il proprio processore? Ma stai parlando di linux? Se si stai facendo un grosso errore...Non è ottimizzato per i processori! Per lui un P4 e un 486 sono uguali, il process switching e un sacco di altre cose che un P4/Athlon fa in hardware (compresi i lock, le feature multi-tasking, il salvataggio dei registri (compresi quelli mmx1/2 e xmm)) su linux si fanno in software, con 8000 mov e push in fila quando basterebbe usare uno dei tanti descrittori di processo che la Intel e AMD mettono a disposizione per tutti (e che sono tutti gestiti in hardware nativamente).Abilitare le opzioni del compilatore per l'ottimizzazione serve a poco o nulla se la parte centrale del kernel è scritta in ASM e per pigrizia è fatta solo con codice e per features da 486...Un consiglio: comprati un buon libro si hacking del kernel e leggilo, prima di sparare stronzate. Solo per il fatto che riuscite a compilarlo non vuol dire che lo conosciate, il kernel.Il C è il linguaggio più potente del mondo ma i compilatori non fanno mica i miracoli quando i programmatori si ostinano a programmare nello stesso modo di 10/20 anni fa...