| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
vac.
Comune mortale *
Registrato: 26/12/15 23:58
Messaggi: 62
|
 Inviato: 29 Dic 2015 01:22 Oggetto: - |
 |
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
Ramon
Semidio
Registrato: 07/07/06 01:50
Messaggi: 342
|
| Inviato: 29 Dic 2015 02:09 Oggetto: |
|
|
Ho già commentato questa storia sul blog di Attivissimo; ora la vedo pubblicata pure qui.
Attivissimo ormai si è montato un po' la testa e crede di essere diventato esperto di tutto, dalle missioni su Marte alla sicurezza informatica, dall'ingegneria strutturale alla fisica nucleare.
La pressione 28 volte del tasto Backspace per accedere alla Rescue Shell, era probabilmente una procedura "segreta" prevista dagli sviluppatori di GRUB2 per gli amministratori di sistema; una volta che qualcuno la sbandiera ai quattro venti, ovviamente è meglio eliminarla (come già è stato fatto più di una settimana fa).
Ma la cosa che Attivissimo non capisce è che, se io ho l'accesso fisico al computer, non sto certo a perdere tempo con GRUB2; metto un live CD di Linux e accedo a qualsiasi cosa presente sull'hard disk, che ci sia Linux, Windows o MacOSX. Nel caso di Linux, al limite posso difendermi criptando la /home.
Anche la password del BIOS può essere scavalcata facilmente seguendo la procedura per far scaricare la batteria tampone. |
|
| Top |
|
|
HTFItalia
Mortale pio
Registrato: 24/04/09 08:59
Messaggi: 22
|
| Inviato: 29 Dic 2015 10:22 Oggetto: |
|
|
@Ramon
Veramente la BIOS password, parlando di laptops e non di pc fissi, ormai è quasi sempre registrata su security chip, e quindi un normale bios reset non ha alcun effetto sulla password, che rimane impostata impedendo l'accesso al sistema... |
|
| Top |
|
|
vac.
Comune mortale *
Registrato: 26/12/15 23:58
Messaggi: 62
|
| Inviato: 29 Dic 2015 12:17 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
Molok
Eroe in grazia degli dei
Registrato: 19/04/05 02:21
Messaggi: 178
Residenza: Lodi
|
| Inviato: 29 Dic 2015 13:56 Oggetto: |
|
|
| Ramon ha scritto: | ...
Attivissimo ormai si è montato un po' la testa e crede di essere diventato esperto di tutto, dalle missioni su Marte alla sicurezza informatica, dall'ingegneria strutturale alla fisica nucleare.
... |
Non mi sembra che il tono di Paolo fosse del tutto serio e critico, in fondo termina l'articolo esattamente come il tuo intervento (Linux è open = hanno corretto subito)
Mi trovo d'accordo con lui nel senso che questo:
| Ramon ha scritto: | | era probabilmente una procedura "segreta" prevista dagli sviluppatori di GRUB2 per gli amministratori di sistema... |
è proprio il tipo di "funzionalità" che non ci piace vedere sui nostri PC.
Se c'è un meccanismo voglio che sia disponibile (leggi: che sia documentato) per me che ho comprato o uso il pc, non solo a chi me l'ha venduto.
E se c'è davvero qualcosa da proteggere... mettici una password, in fondo gli amministratori di sistema sono così bravi a impostarle dappertutto! 
P.S.: (per Paolo, anche) io continuerò a "bullarmi" del mio pinguino! |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 29 Dic 2015 15:31 Oggetto: |
|
|
| Ramon ha scritto: | | La pressione 28 volte del tasto Backspace per accedere alla Rescue Shell, era probabilmente una procedura "segreta" prevista dagli sviluppatori di GRUB2 per gli amministratori di sistema; una volta che qualcuno la sbandiera ai quattro venti, ovviamente è meglio eliminarla (come già è stato fatto più di una settimana fa). |
"Security through obscurity" non è un paradigma che va a braccetto con l'open source, quindi mi auguro che non sia davvero così come ipotizzi. Più probabilmente era del codice di debug che è finito per errore nella versione release, oppure c'è ancora una spiegazione diversa. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14267
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 29 Dic 2015 15:43 Oggetto: |
|
|
| In ogni caso - che fosse o meno voluta la cosa - mi sembra abbastanza fosse improbabile imbattersi in questa criticità casualmente, ma la si poteva trovare solo analizzando preventivamente il codice, ovvio che ora che è pubblica doveva essere immediatamente resa non operativa come prontamente è stato fatto. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11806
Residenza: Tokelau
|
| Inviato: 29 Dic 2015 18:27 Oggetto: |
|
|
Ok, mi sono letto i dettagli tecnici (qui ad esempio) e direi che -volendo escludere il complotto- si tratta di un ingenuo bug sfruttato sapientemente. Il che è la regola e non l'eccezione  |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14267
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 29 Dic 2015 18:37 Oggetto: |
|
|
| Concordo con te SverX ed escluderei a priori anche il complotto... |
|
| Top |
|
|
{SilverHawk}
Ospite
|
| Inviato: 29 Dic 2015 23:31 Oggetto: |
|
|
Il trucco o bug che sia equivale ad accedere con una live a un sistema non ancora avviato. Tante grazie.
In molti casi non serve nemmeno fare tanta fatica, basta una chiavetta USB avviabile e molti BIOS la avviano senza fare domande.
P.s. giusto per info: GRUB2 può avviare pure altri OS, Windows incluso. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 30 Dic 2015 19:33 Oggetto: |
|
|
Alla fine pensavo peggio... secondo me non è un complotto.. un piccolo bug... linux non è perfetto ma è cmq una delle scelte migliori e molto meglio un bug come questo qui di altri molto più disastrosi che si vedono ogni giorno in giro su vari sistemi e raramente sui sistemi linux (ok che ne abbiamo avuti di disastrosi come shellshock ecc. ma mooolto meno di windows od osx.. siamo fortunati)
Credo cmq che il tono di Paolo Attivissimo fosse volutamente scherzoso. |
|
| Top |
|
|
{Luther Blissett}
Ospite
|
| Inviato: 04 Gen 2016 13:03 Oggetto: |
|
|
Grub NON è Linux qundi la falla non appartiene ne a GNU/Linux tanto quanto a Windows...che sono tutti avviabili da grub
Ad esempio il raspberry pi non usa Grub ma avvia Linux |
|
| Top |
|
|
{Luther Blissett}
Ospite
|
| Inviato: 04 Gen 2016 13:03 Oggetto: |
|
|
Grub NON è Linux qundi la falla non appartiene ne a GNU/Linux tanto quanto a Windows...che sono tutti avviabili da grub
Ad esempio il raspberry pi non usa Grub ma avvia Linux |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 20 Gen 2016 02:31 Oggetto: |
 |
|
Che Linux usa? Da anni si usa il Grub2 o Grub+ (molti poi usano ancora Lilo o altri) che è più sicuro e pertanto Red-Hat, Suse, e molti altri da anni che non hanno questo buco!
Parte il fatto che non è un buco ma un accesso segreto se dimenticavi la password che incautamente era stato lasciato, quindi corretto subito en prima della scoperta!
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
