Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 26 Mag 2022 07:39 Oggetto: |
|
|
Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma. Ma l'accaduto è l'ennesima riprova della bontà del modello open source: si trova un problema, si segnala, si risolve; il tutto senza attendere i tempi biblici e le ubbie tipiche del mondo industriale votato al business estremo ed alla segretezza ad ogni costo. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 26 Mag 2022 08:14 Oggetto: |
|
|
Homer ha scritto: | Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma |
Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle
. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 26 Mag 2022 08:15 Oggetto: |
|
|
zero ha scritto: | Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle |
Verissimo, infatti ho solo detto che è singolare, non assurdo. |
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 26 Mag 2022 09:09 Oggetto: |
|
|
Mi sfugge un particolare:
da quanto ho capito la falla è nel browser Tor usato in TAILS, basato su firefox.
Ma Tails usa un browser particolare? Perchè se no è fallato anche il browser TOR che si può usare da un qualsiasi sistema operativo.
(Usare il browser in TAILS innalza significativamente la sicurezza rispetto usare il browser TOR in un altro S.O.)
Grazie. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 26 Mag 2022 09:21 Oggetto: |
|
|
interceptor ha scritto: | Ma Tails usa un browser particolare? |
Cito da Wikipedia:
Citazione: | The Tor Browser consists of a modified Mozilla Firefox ESR web browser, the TorButton, TorLauncher, gmail notifier, and HTTPS Everywhere Firefox extensions and the Tor proxy. Users can run the Tor Browser from removable media. It can operate under Microsoft Windows, macOS, Android, Linux, and IOS. |
Quindi sì, anche usandolo in separata sede si è a rischio. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 26 Mag 2022 09:28 Oggetto: |
|
|
Tails dovrebbe avere il browser di default Tor. Non dovrebbe averne altri, l'avevo provata tempo fa per curiosità. E' una distribuzione creata per essere usata in live, non ha senso installarla su disco, non ricordo neanche se lo permette.
Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link
Tails non ha ancora preparato una versione aggiornata, per cui avvisa l'utenza del problema. Ma il problema non è di Linux, è di Tails che non è una grande società con tanti dipendenti ben pagati che -con calma- corrono ai ripari. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 26 Mag 2022 09:29 Oggetto: |
|
|
Homer S. ha scritto: | interceptor ha scritto: | Ma Tails usa un browser particolare? |
Cito da Wikipedia:
Citazione: | The Tor Browser consists of a modified Mozilla Firefox ESR web browser, the TorButton, TorLauncher, gmail notifier, and HTTPS Everywhere Firefox extensions and the Tor proxy. Users can run the Tor Browser from removable media. It can operate under Microsoft Windows, macOS, Android, Linux, and IOS. |
Quindi sì, anche usandolo in separata sede si è a rischio. |
Ah, ok, ha FF ESR, non lo ricordavo. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6224 Residenza: Atlantica
|
Inviato: 26 Mag 2022 12:32 Oggetto: |
|
|
zero ha scritto: | Homer ha scritto: | Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma |
Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle
. |
Se hai il tempo giusto e necessario per , studiare, progettare, implementare e testare un qualsia codice informatico, allora potrai eliminare le falle.
Ma visto che nessuno accetta l'idea che un software andrebbe testato,, implementato, progettato e studiato per anni o decenni, questo effettivamente non accadrà mai.
Da questo discorso di solito si escludono i software per sistemi critici che non ammettono l'errore, di solito quelli militari, ecco perché di solito gli ultimi aerei hanno tempi di sviluppo che gli anni li conti a due cifre..... |
|
Top |
|
|
{Utente Anonimo} Ospite
|
Inviato: 26 Mag 2022 15:11 Oggetto: |
|
|
Zeross perdona se vado OT ma il tuo commento mi ha triggerato.
Avere un algoritmo che gestisce correttamente un qualsiasi input (anche solo per accorgersi che non è valido e che deve scartare la richiesta) e che non fallisca mai, è equivalente a volere un algoritmo di compressione che prenda un qualsiasi input e ne restituisca uno più breve.
Il teorema della piccionaia ci dice che è impossibile. Quindi ogni programma è buggato, tutto sta nel quanto sia difficile trovare il bug.
Se la mia affermazione non fosse stata sufficientemente convincente considera poi l'ulteriore limite dato dal fatto che ogni elaboratore reale ha risorse limitate (mentre gli scenari che deve gestire sono potenzialmente illimitati). |
|
Top |
|
|
Kar.ma Eroe in grazia degli dei
Registrato: 24/01/10 21:01 Messaggi: 125
|
Inviato: 27 Mag 2022 06:40 Oggetto: |
|
|
Maary79 ha scritto: | Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link |
Maary79, il link che hai postato fa riferimento ad una falla totalmente diversa, peraltro del 2016. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6224 Residenza: Atlantica
|
Inviato: 27 Mag 2022 12:46 Oggetto: |
|
|
{Utente Anonimo} ha scritto: | Zeross perdona se vado OT ma il tuo commento mi ha triggerato.
Avere un algoritmo che gestisce correttamente un qualsiasi input (anche solo per accorgersi che non è valido e che deve scartare la richiesta) e che non fallisca mai, è equivalente a volere un algoritmo di compressione che prenda un qualsiasi input e ne restituisca uno più breve.
Il teorema della piccionaia ci dice che è impossibile. Quindi ogni programma è buggato, tutto sta nel quanto sia difficile trovare il bug.
Se la mia affermazione non fosse stata sufficientemente convincente considera poi l'ulteriore limite dato dal fatto che ogni elaboratore reale ha risorse limitate (mentre gli scenari che deve gestire sono potenzialmente illimitati). |
il tuo ultimo commento è oggettivamente vero, le risorse sono limitate,ed allo stato attuale non siamo nemmeno in grado di computare quanti scenari siano possibili, quindi assumiamo che siano infiniti semplicemente perché impotenti a calcolarne il valore!
Da questo ultimo punto poi possiamo andare a riallacciarci al punto precedente che invece è opinabile soggettivamente, e su cui potremo accapigliarci gioiosamente per decenni, parte da un assunto, che come tutti i giochi aritmetici, era una teoria complessa, quella dei cassetti creata da Dirichlet ( spero di averlo scritto bene) due secoli fa. perché quella teoria, che ha come scopo calcolare delle approssimazioni dei numeri reali, che deriva il nome di piccioni dalla versione inglese, si presta a trucchi linguistici nella formulazione dei quesiti.
Tu mi dici che un algoritmo di compressione, per il semplice fatto che questo algoritmo riceva un dato in ingresso, e riesca sempre a comprimerlo è un fatto irrealistico?
Ma se io uso il calcolo delle probabilità degli eventi indipendenti pensi che il risultato che mi restituisce sarebbe positivo o negativo? |
|
Top |
|
|
{Utente Anonimo} Ospite
|
Inviato: 28 Mag 2022 08:43 Oggetto: |
|
|
Zeross scusami ma non ho capito la tua ultima domanda. Magari non mi sono espresso bene o in maniera rigorosa, ma facevo un analogia con la compressione loseless (deve essere necessariamente una funzione biunivoca invertibile) per sostenere che una tale funzione non può esistere se l'insieme destinazione è più piccolo di quello di partenza. Allo stato attuale questa è la situazione calcolatore/input (per quanto potente un calcolatore è finito e le sue risorse sono molto più limitate dei possibili input).
Questa mi sembrava una spiegazione facile per dimostrare che ogni programma è buggato. Altra spiegazione intuitiva è che nessun prodotto umano è perfetto,ed i programmi non fanno eccezione, oppure sempre per gioco possiamo parlare delle leggi di Murphy.
Poi va bhe io sono piuttosto persuaso da queste "dimostrazioni", per quanto naive, ma capisco che ognuno possa avere convinzioni differenti |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 28 Mag 2022 19:56 Oggetto: |
|
|
Kar.ma ha scritto: | Maary79 ha scritto: | Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link |
Maary79, il link che hai postato fa riferimento ad una falla totalmente diversa, peraltro del 2016. |
Hai ragione, non ho prestato attenzione. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 02 Giu 2022 12:49 Oggetto: |
|
|
interceptor ha scritto: | Mi sfugge un particolare:
da quanto ho capito la falla è nel browser Tor usato in TAILS, basato su firefox.
Ma Tails usa un browser particolare? Perchè se no è fallato anche il browser TOR che si può usare da un qualsiasi sistema operativo.
(Usare il browser in TAILS innalza significativamente la sicurezza rispetto usare il browser TOR in un altro S.O.)
Grazie. |
Infatti il titolo è, direi, fuorviante la falla è in FF - ed anche in Thuderbird - come citato in uno dei link presenti nell'articolo, per cui viene ereditato dal TOR browser e, di conseguenza, chiunque utilizzi il TOR browser non patchato è soggetto al rischio, di conseguenza anche Tails Linux fino a che la distribuzione non sarà stata aggiornata. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6224 Residenza: Atlantica
|
Inviato: 03 Giu 2022 11:31 Oggetto: |
|
|
{Utente Anonimo} ha scritto: | Zeross scusami ma non ho capito la tua ultima domanda. Magari non mi sono espresso bene o in maniera rigorosa, ma facevo un analogia con la compressione loseless (deve essere necessariamente una funzione biunivoca invertibile) per sostenere che una tale funzione non può esistere se l'insieme destinazione è più piccolo di quello di partenza. Allo stato attuale questa è la situazione calcolatore/input (per quanto potente un calcolatore è finito e le sue risorse sono molto più limitate dei possibili input).
Questa mi sembrava una spiegazione facile per dimostrare che ogni programma è buggato. Altra spiegazione intuitiva è che nessun prodotto umano è perfetto,ed i programmi non fanno eccezione, oppure sempre per gioco possiamo parlare delle leggi di Murphy.
Poi va bhe io sono piuttosto persuaso da queste "dimostrazioni", per quanto naive, ma capisco che ognuno possa avere convinzioni differenti |
E vero che le risorse sono limitate ma proprio perché limitate, il relativo bug, e derivato dall'esaurimento delle sue risorse medesime. Non è che se le risorse fossero infinite, non per questo diventerebbe esenta da errore, quindi non è il possedere un insieme finito o infinito di risorse a determinare l'errore, ma la sua previsione, e sul punto che l'essere umana non le preveda, hai perfettamente ragione.
In realtà e proprio l'essere umano in fase di progettazione ed ingegnerizzazione del software, a non prevedere delle situazione, anche quando le risorse a disposizione gli avrebbero permesso di farlo.
Molti sistemi operativi nel passato hanno dimostrato falle che sono state corrette a volte, ma dimostravano che non erano nemmeno state prese in considerazione in fase di stesura della progettazione.
Per quanto riguarda la compressione loseless, è un esempio molto particolare, che io personalmente non generalizzerei ad altre casistiche, ma rimanendo ancorati a quell'esempio hai perfettamente ragione.
Io comunque convengo che l'errore, derivi sopratutto da come hai detto te, dall'essere umano. le cause che inducono all'errore possono essere diverse, ma fino ad adesso sono stati errori di mancata previsione di situazioni che la macchina non sapeva gestire, e che l'essere umano non ha previsto. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|