Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 26 Apr 2009 11:17 Oggetto: Windows 7 ha una grave falla |
|
|
Commenti all'articolo Windows 7 ha una grave falla
Non è ancora uscito sul mercato ma il futuro sistema operativo Microsoft ha già una falla, non risolvibile nell'immediato.
|
|
Top |
|
|
merlin Dio maturo
Registrato: 15/03/07 23:32 Messaggi: 2421 Residenza: Kingdom of Camelot
|
Inviato: 26 Apr 2009 12:54 Oggetto: sembra una barzelletta |
|
|
sempre più da ridere che l'elefante microsoft non riesca che a partorire topazzi ammalati. Eppure Win7 è un buon sistema operativo e quanto provato finora gira bene. Sperabile che in qualche modo l'inconveniente possa essere elininato- |
|
Top |
|
|
{findus} Ospite
|
Inviato: 26 Apr 2009 16:06 Oggetto: |
|
|
è un "bug" presente in qualsiasi sistema operativo, linux compreso |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 26 Apr 2009 16:23 Oggetto: |
|
|
Mi era parso che avessero rilasciato seven troppo presto e con furia
Cmq findus davvero riguarda ogni sitema operativo? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 26 Apr 2009 20:17 Oggetto: |
|
|
{findus} ha scritto: | è un "bug" presente in qualsiasi sistema operativo, linux compreso |
?????? |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 26 Apr 2009 20:55 Oggetto: |
|
|
freemind ha scritto: | {findus} ha scritto: | è un "bug" presente in qualsiasi sistema operativo, linux compreso |
?????? |
Credo che si riferisca a questo:
Citazione: | È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft. |
Questo è effettivamente un bug che affligge qualsiasi sistema operativo 8) |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 26 Apr 2009 20:57 Oggetto: |
|
|
Si', lo stesso bug c'è anche sul Commodore 64
Ma per piacere... |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 26 Apr 2009 23:05 Oggetto: |
|
|
Un attacco da console è molto pericoloso perchè l'attaccante ha accesso fisico alla macchina.
Ma qui non possiamo ovviamente parlare di bug.
Ora, su gnu/linux e in generale sui sistemi *nix, è possibile avviare la macchina in safe_mode e di fatto ci si trova loggati come root senza neppure digitare la password e a questo punto si può accedere a tutto il sistema.
Ovviamente per farlo uno deve conoscere gli strumenti del mestiere.
Questo bug invece implica l'uso di un exploit del menga; questo è un problema perchè qualunque cretino che abbia accesso a questo exploit può usarlo.
Qui si può parlare di bug, negli altri casi no.
Ritengo però che come problema sia abbastanza contenuto anche se abbastanza grave perchè comunque le macchine importanti non devono essere accessibili da chiunque. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 27 Apr 2009 02:01 Oggetto: |
|
|
freemind ha scritto: | Un attacco da console è molto pericoloso perchè l'attaccante ha accesso fisico alla macchina.
Ma qui non possiamo ovviamente parlare di bug.
Ora, su gnu/linux e in generale sui sistemi *nix, è possibile avviare la macchina in safe_mode e di fatto ci si trova loggati come root senza neppure digitare la password e a questo punto si può accedere a tutto il sistema.
Ovviamente per farlo uno deve conoscere gli strumenti del mestiere.
Questo bug invece implica l'uso di un exploit del menga; questo è un problema perchè qualunque cretino che abbia accesso a questo exploit può usarlo.
Qui si può parlare di bug, negli altri casi no.
Ritengo però che come problema sia abbastanza contenuto anche se abbastanza grave perchè comunque le macchine importanti non devono essere accessibili da chiunque. |
Quoto in pieno, anche perchè nei sistemi UNIX e derivati il safe-mode si può disabilitare e crittografando il disco il computer è inservibile al nemico. Oltretutto in UNIX e derivati si può gestire la PWD in vari modi, il che è la miglior protezione.
Comunque si può "impiantare" (tramite es.: un trojan) un sistemino in Windows che aspetta il prossimo riavvio del sistema per operare ! Certo non è facile ma l'idea c'è.
Io dal canto mio ho cancellato in Windows la user "Microsoft support user"
Tanto per avere una black door in meno !
Ciao |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 27 Apr 2009 02:05 Oggetto: Re: sembra una barzelletta |
|
|
merlin ha scritto: | sempre più da ridere che l'elefante microsoft non riesca che a partorire topazzi ammalati. Eppure Win7 è un buon sistema operativo e quanto provato finora gira bene. Sperabile che in qualche modo l'inconveniente possa essere elininato- |
Io il sistema lo conosco ma ... Aspetto un voluminoso assegno da MS o nisba !
NDA: Se Bill dimostra che dico una p...a può cancellarmi l'assegno !
Ciao |
|
Top |
|
|
paolo_del_bene Mortale devoto
Registrato: 26/04/09 01:19 Messaggi: 18 Residenza: 12
|
Inviato: 27 Apr 2009 04:24 Oggetto: |
|
|
]è un bug presente in qualsiasi sistema operativo, linux compreso,
di quale bug parli ?
inoltre linux = kernel
GNU/linux sistema operativo |
|
Top |
|
|
littlemauro Eroe
Registrato: 01/10/05 16:49 Messaggi: 74
|
Inviato: 27 Apr 2009 08:52 Oggetto: |
|
|
paolo_del_bene ha scritto: |
inoltre linux = kernel
GNU/linux sistema operativo |
Mai sentito parlare di sineddoche? |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 27 Apr 2009 09:33 Oggetto: |
|
|
Io resto della mia idea:
la maggior parte delle cosiddette FALLE DI SICUREZZA, sono dovute al fatto che MS per proprio conto o per conto delle varie "agenzie" vuole mantenere dei privilegi di accesso a distanza al pc di qualunque utente
sia per motivi di controllo licenze che per spionaggio vero e proprio!!!
orwell non ha insegnato proprio niente evidentemente! |
|
Top |
|
|
{Billy61} Ospite
|
Inviato: 27 Apr 2009 10:34 Oggetto: |
|
|
Se sei fisicamente davanti a qualsiasi Computer
e dico computer e non PC, ne sei di fatto il proprietario, l'unico modo serio di proteggere i computer "sensibili" e' quello di tenerli sotto chiave e permetterne solo l'uso remoto. Per cui mi piacerebbe chiamare le cose con il loro nome, e questa in tutta onesta' non e' una falla, ma solo un peccato originale che hanno tutti i sistemi operativi, cito il mitico Solaris di Sun che permetteva tramite il CD di installazione del SO di azzerare la Password di root senza conoscerla, purche' appunto ci fosse l'accesso fisico. |
|
Top |
|
|
paolo_del_bene Mortale devoto
Registrato: 26/04/09 01:19 Messaggi: 18 Residenza: 12
|
Inviato: 27 Apr 2009 10:57 Oggetto: |
|
|
mi dici di quale distribuzione GNU/linux stai parlando ? perchè ce ne sono molte, e dico molte che per poter dare i privilegi debbono ricevere il comando appropriato altrimenti in root
non ci vai.
GNU/linux Deb-Ian sudo -s opure su
GNU/linux edubuntu sudo -s
GNU/linux gNewSense sudo -s
GNU/linux Knoppix sudo -s
GNU/linux Kubuntu sudo -s
GNU/linux Libranet sudo -s
GNU/linux Ubuntu sudo -s |
|
Top |
|
|
paolo_del_bene Mortale devoto
Registrato: 26/04/09 01:19 Messaggi: 18 Residenza: 12
|
Inviato: 27 Apr 2009 11:00 Oggetto: |
|
|
@littlemauro mai senito dire che è sbagliato ? ci sono motivazioni storiche che chiariscono il perchè si dica GNU/linux anzichè linux guardati paolodelbene dot pbwiki dot com slash FrontPage |
|
Top |
|
|
littlemauro Eroe
Registrato: 01/10/05 16:49 Messaggi: 74
|
Inviato: 27 Apr 2009 11:07 Oggetto: |
|
|
paolo_del_bene ha scritto: | @littlemauro mai senito dire che è sbagliato ? ci sono motivazioni storiche che chiariscono il perchè si dica GNU/linux anzichè linux guardati paolodelbene dot pbwiki dot com slash FrontPage |
E' insisto nel concetto della figura retorica distinguere e non "parificare" le due cose. E' sbagliato dire linux=GNU/linux. Ma è concesso nella lingua italiana l'utilizzo di tali "modi di dire". Non puoi stabilire a priori che egli non sia a conoscenza della distinzione. Perciò meglio, a mio avviso, non fare processi alle intenzioni. |
|
Top |
|
|
paolo_del_bene Mortale devoto
Registrato: 26/04/09 01:19 Messaggi: 18 Residenza: 12
|
Inviato: 27 Apr 2009 11:18 Oggetto: |
|
|
paolo_del_bene ha scritto: | @littlemauro mai senito dire che è sbagliato ? ci sono motivazioni storiche che chiariscono il perchè si dica GNU/linux anzichè linux guardati paolodelbene dot pbwiki dot com slash FrontPage |
La cosa bella è che con GNU/linux che un sistema operativo software libero, chi è all'altezza può intervenire all'interno del kernel e risolvere il problema.
/server irc.freenode.net /join #kernel
Invece microsoft che investe miliardi per lo sviluppo di un sistema operativo software non libero ti fa attendere gli anni prima che risolva un problema, inoltre e qui parlo non solo di microsoft, ma anche di apple, nei loro contratti non si parla di rimborso in caso di perdita dati, e nel caso specifico di apple, devi dimostrare che li hai persi proprio a causa dell'uso di mac os x.
tu apple oppure microsoft, sviluppate un sistema operativo, ci investite i miliardi e poi in caso di perdita dati non vi assumete alcuna responsabilità ?
dunque perchè le distribuzioni di GNU/linux dovrebbero dare questa garanzia che dovrebbe dare microsoft ed apple che investono miliardi ?
ci sono solo due software house che sviluppano su GNU/linux RedHat e Novell, il resto sono tutte distribuzioni portate avanti da hackers che si fanno un culo dal mattino alla sera per far divertire gli altri.
la GNU General Public License prevede che se sei all'altezza della situazione, puoi offrire assistenza e farti pagare, dunque potresti far ciò con qualsiasi distribuzione, se intendi veramente fare qualcosa di costruttivo.
FreeBSD in 7 anni fu bucato 1 sola volta.
dunque non esiste solo GNU/linux ma esistono:
FreeBSD, GNU/Darwin, GNU/HURD, GNU/KFreeBSD, GNU/linux, GNU/NetBSD, GNUSTEP, NetBSD, OpenBSD.
vista la scelta dei sistemi operativi, ognuno scelga quello appropriato e non dica che esiste solo GNU/linux o che hanno bugs di cui non si vuole spiegare la natura.
se poi è a conoscenza di tale falla, è pregato di comunicarlo ai developers, loro provvederanno a risolvere il problema nel tempo utile, altrimenti astieniti da commenti visto che stai dando un'informazione non veritiera. |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Apr 2009 11:22 Oggetto: |
|
|
freemind ha scritto: | Questo bug invece implica l'uso di un exploit del menga; questo è un problema perchè qualunque cretino che abbia accesso a questo exploit può usarlo. |
Non esattamente free: non è possibile eseguire Vbootkit da remoto, quindi l'attaccante, per assumere il controllo della macchina, deve avere accesso fisico al sistema.
Citazione: | Ritengo però che come problema sia abbastanza contenuto anche se abbastanza grave perchè comunque le macchine importanti non devono essere accessibili da chiunque. |
Concordo con te e, restando alla questione, trattandosi di un problema che dipende dalla struttura della fase di boot, direi che:
1) il problema, per come è stato prsentato, sarà contenuto;
2) ritenendo che Microsoft non si metterà a ridisegnare l?intera fase di boot, dubito che, conosciuta la questione, si possano realizzare, da parte delle aziende, corpose migrazioni verso il nuovo sistema operativo.
Quindi mi verrebbe da dire: nulla di nuovo sul fronte orientale (anche se, per Microsoft, non è certo questo il biglietto di presentazione migliore per lanciare sul mercato il suo nuovo S.O.) |
|
Top |
|
|
paolo_del_bene Mortale devoto
Registrato: 26/04/09 01:19 Messaggi: 18 Residenza: 12
|
Inviato: 27 Apr 2009 11:23 Oggetto: |
|
|
@freemind non è un difetto accedere da remoto nei sistemi UNIX, esiste da un'eternità ed è fatto proprio in modo che se invece di essere davanti alla console siamo a 5.000 Km di distanza, possiamo accedervi grazie ad anacron. |
|
Top |
|
|
|