Olimpo Informatico

[kingofworms]

...pare sia iniziato.

Magari stavolta è vero...

---

Coltivate Linux. Windows si pianta da solo...

[Gateo]

Intendi l'indirizzo IP che si trova all'inizio dell'header?



Return-Path: <XXXXXXXXX@yahoogroups.com>

Received: from yahoogroups.com ([XXX.XXX.XXX.XXX])





Gateo

[pincopallino]

La variante B non ha prodotto alcun effetto. Salvo far etichettare a dovere chi si è fatto infettare

Quote:

---

...esporre al contagio i computer che per negligenza e stupidità non hanno attivato i programmi antivirus

---

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

[niklair]

mah .... io ho provato 'stamattina e microsoft non andava ... forse sono in un'isola felice

________

"Analizzando e valutando ogni giorno tutte le idee, ho capito che spesso tutti sono convinti che una cosa sia impossibile, finché arriva uno sprovveduto che non lo sa e la realizza."

Albert Einstein

[SverX]

intendo il nome host che -di norma- il programma di posta scrive dentro l'header... certo può essere falso ma dare un'occhiatina non costa molto

[Gateo]

ricominciamo allargando l'esempio dove con le X rispetto un minimo di privacy:



Return-Path:

Received: from yahoogroups.com ([151.96.0.8])

by mailhub.9netave.it (8.10.1/8.10.0) with ESMTP id i0U69M989514

for ; Fri, 30 Jan 2004 07:09:22 +0100 (CET)

Message-Id:

From: XXXXXXX@yahoogroups.com

To: XXXXXXXX@XXXXXXX.com

Subject: Test



Immagino che per nome host tu intenda in questo caso

yahoogroups.com, giusto?

E quello e' senz'altro falso ;

pero' l'indirizzo IP che c'e' dopo ,151.96.0.8 rimane uguale in diverse e-mail infette che ho ricevuto, anche se l'host cambia, come in questi esempi:



Return-Path:

Received: from libero.it ([151.96.0.8])



Return-Path:

Received: from i4u.com ([151.96.0.8])



quindi, se scopro cos'e' questo 151.96.0.8

(un'azienda petrolifera ,da una prima indagine) mi avvicino all'untore?

o il virus e' cosi' fine da falsificare 2 volte la sua provenienza?



gateo

[SverX]

ipotizzando che quello che hai incollato sia _tutto_ l'header della mail direi che confermo tutto ed, in particolare:



1 - il nome host è finto. Calcola che il nome host riportato nella mail è quello con cui si presenta il client al server SMTP durante il comando HELO



2 - l'IP è vero. Viene preso l'IP della connessione client attiva, quello non è spoof-ato, non è possibile. Ed anche a me risulta una società petrolifera. Facilmente quell'IP è il loro Proxy verso l'esterno o similare. Si vede che qualche dipendente ha preso un bel virus. Non mi stupisce.

[kingofworms]

... così i nostri giornalisti trovano dei colleghi che, come loro, scrivono prima (o al posto di) pensare. Lettura interessante, già dal titolo: Linux cyber-battle turns nasty.

Misteri non ce ne sono:

Quote:

---

in the case of the MyDoom computer worm, the motivation seems clearer. [...] There seems little doubt that SCO was targeted - illegally and unacceptably, lest anyone be in any doubt - because it has enraged many people devoted to the Linux operating system. [...] If anyone's anger has no measure, it is the wrath of internet zealots who believe that code should be free to all (open source).

---

Interessante anche la spiegazione della diffusione: la causa non è l'idiozia degli utonti, ma

Quote:

---

a wickedly ingenious program persuades thousands of computers to bombard a single website on a particular date. It's hard to see how any website could withstand that kind of clever evil.

---

D'altra parte, i malvagi linuxiani portatori dell'attacco l'hanno fatto per pura cattiveria; che ci volete fare, son fatti così:

Quote:

---

This attack, though, is not blackmail. It is about malice not money.

---

E questo magari pensa anche di aver scritto delle cose intelligenti!

---

Coltivate Linux. Windows si pianta da solo...

[doctorK]

devo confessare che sono d'accordo con l'esposizione dei fatti. ovvimente NON sono d'accordo con le 'conclusioni' dell'articolo...

è chiaro che SCO è IL bersaglio di mydoom ed è chiaro che lo sia per come si sta comportando nella vicenda dei copyrights unix; ma, aggiungo, se lo merita!



c'era una volta caldera software. viveva distribuendo linux. un bel giorno (nel pieno degli attacchi di microsoft verso l'open source e linux) caldera venne acquisita e 'confluì' in una nuova società (SCO).

chi ha messo i soldi per fondare SCO? microsoft...

guarda caso gli attacchi 'verbali' di microsoft cessarono in concomitanza con l'inizio dell'offensiva di SCO nei confronti di linux...

il cavallo di @#%$ è rappresentato dai diritti che SCO detiene su una versione di unix. SCO afferma (ma non lo ha ancora provato) che parte di quei codici sono finiti nel kernel di linux per multiprocessore e quindi ha citato in giudizio nientemeno che IBM (sempre coincidenze: IBM aveva appena adottato linux).

la vicenda è iniziata la primavera scorsa e non si è ancora risolta; SCO fa finta di niente e non mostra le prove adducendo motivazioni di 'sicurezza'; IBM tace perchè si sente forte.

ci vorrebbero pochi giorni (questa è una dei punti di forza del free software) per cancellare ogni traccia del codice 'proprietario' dal kernel linux sostituendolo con codice free, ma il punto non è il kernel: la questione ruota intorno alla GPL e la comunità free software l'ha capito subito (le prove? SCO ha 'tirato in mezzo' anche Linus Torvalds e Richard Stallman, il secondo dei quali ha ben poca responsabilità nella stesura del codice del kernel).



1+1=2



dato che sul confronto 'tecnico' microsoft ha perso contro linux (e se ne è resa conto), dato che un colosso come IBM adotta linux come sistema operativo e lo propone alla propria clientela, quelli di redmond hanno deciso di attaccare linux colpendolo alle radici: la licenza pubblica GNU.



[new-global mode on]

microsoft si sta comportando come la fruit company nei confronti degli indios; maliziosamente (questo sì, altro che i DDos!) sta cercando di eliminare un concorrente pericoloso e allo stesso tempo conduce una politica di imposizione di standard proprietari ("l'ottimizzazione" del codice html per explorer è completamente fuori dai veri standard), di monopolio e di rapina nei confronti dei clienti e dei concorrenti. se qualcuno reagisce con le maniere forti (informaticamente parlando) non riesco a condannarlo.

[new-global mode off]



il free software mi avvantaggia ed è una risorsa per tutti; mi piace anche la filosofia della condivisione del sapere e degli strumenti che lo sostengono.

chi cerca di 'papparsi' questa risorsa comune non mi farà certo un favore.

vedete un po' voi da che parte devo stare...

ribellarsi è giusto

[kingofworms]

Quote:

---

devo confessare che sono d'accordo con l'esposizione dei fatti. ovvimente NON sono d'accordo con le 'conclusioni' dell'articolo...

---

Infatti il problema non sta nei fatti (non ci vuole molto a ipotizzare chi potrebbe mai avercela con SCO e per quale buffo motivo). E' il modo in cui questi fatti sono espressi che fa senso, così come le conclusioni cui il giornalista arriva.

Perché bisogna continuare a sorbirsi la storia degli "hacker-cattivi-e-utilizzatori-arrabbiati-di-linux-che-quando-vedono-in-pericolo-il-loro-ideale-fanno-saltare-il-mondo-senza-pensarci-due-volte"?

Come fa questa gente a disinformare generalizzando con tanta leggerezza?

Un conto è dire: "SCO sta agendo così e cosà contro linux; SCO è stata attaccata; chi sarà mai? Indovina un po'". Un conto è il tono da "guerra-ai-pirati-cattivi-meno-male-che-ci-sono-io-a-dirvi-certe-cose".

Si parla allegramente di internet zealots , Linux devotees, malice senza far distinzioni, seguendo l'equazione: utente linux = geek fanatico. Nauseante.

[pincopallino]

Quote:

---

seguendo l'equazione: utente linux = geek fanatico

---

Onestamente, King: quanti utenti Linux conosci che non facciano proselitismo?? Devono per forza "spargere il verbo"? Non possono limitarsi ad usare quello che preferiscono e dare consigli quando richiesti (più che benvenuti!) senza sentirsi in obbligo morale di diffondere una religione?

Conosco diversi utenti Linux. Tutti rientrano nella categoria "fanatico". Sarò sfortunato io, può darsi...

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

[doctorK]

Quote:

---

Tutti rientrano nella categoria "fanatico"

---

e aggiungerei anche "comunista".

ultimamente è un termine che va molto di moda nel belpaese

[pincopallino]

Quote:

---

e aggiungerei anche "comunista".

---

Non ho indagato fra i linuxari che conosco. Non saprei. Aspetta, uno era nella CGIL, ma uno non fa testo

Quote:

---

ultimamente è un termine che va molto di moda nel belpaese

---

Va a cicli. Bisogna pure etichettare in qualche modo i brutti e cattivi, no? Le etichette hanno la data di scadenza: scaduta una, se ne mette un'altra. Mica bisogno di cambiare il prodotto

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

[kingofworms]

Quote:

---

Quanti utenti Linux conosci che non facciano proselitismo?

---

Quel che dici è vero, però c'è modo e modo di fare proselitismo. Il guaio, come si diceva qualche thread fa, è che spesso linux non viene consigliato (modo "buono"), ma presentato come una "scelta di vita" (modo "cattivo"), ed ancora i linuxiani stessi sovente pensano a linux come ad un sistema per accedere al quale occorra una sorta di iniziazione.

Il metodo che suggerisci tu (limitarsi ad usare quello che preferiscono e dare consigli) è dettato del buon senso, il quale non è previsto da coloro che amano le guerre di religione. La presenza (anche notevole) di costoro tra gli utilizzatori di linux fa ombra a chi non vuole convertire nessuno (ci sono, un po' nascosti ma ci sono). Poi è chiaro che se uso una cosa che mi piace te la presento bene, e se ti chiedo di cambiare è perché penso che anche a te farebbe bene, a meno che non mi dimostri il contrario; follia è obbligare, azione che purtroppo può tranquillamente non venir vista come follia, ma come una specie di "liberazione".

Quel che mi dà fastidio è vedere usata questa situazione a favore di un becero sensazionalismo.

[kingofworms]

Stavo riguardando questo thread (ma anche altri, tipo quello su KDE, presentano la stessa configurazione). Sull'argomento che ha dato il via al tutto forse non diciamo molto, ma nel brainstorming non ci batte nessuno.

---

Coltivate Linux. Windows si pianta da solo...

[rebelia]

gia' e per i miei gusti la possibilita' di brainstorming quasi selvaggio e' proprio il punto forte di questo ritrovo



[complaint mode]manca solo una revisione alle faccine [/complaint mode]

[Gateo]

Ringraziando Sverx delle dritte che mi hanno portato a

scoprire un untore (peraltro un cliente quindi tocca

anche lasciarlo stare...) ho notato che un'altra buona

fetta di virus arriva da Libero, e mi chiedo :

come mai i provider di posta non filtrano automaticamente questi tipi di virus?

Non sono cosi' difficili da riconoscere, e ne trarrebbero beneficio anche loro, vista la quantita' di traffico che viene generata.



Saluti



Gateo

[pincopallino]

Non so voi, ma io continuo a ricevere le mie belle N copie giornaliere di MyDoom. A quest'ora ormai anche l'ultimo degli utonti dovrebbe essersi disinfettato, ed invece... Mah, evitiamo commenti censurabili

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

[kingofworms]

Ma come! Vorresti già finirla!

Adesso viene il bello: c'è la seconda parte del gioco.

---

Coltivate Linux. Windows si pianta da solo...

[doctorK]

e io continuo a ripetere: se le automobili f**t uscissero di strada per problemi di fabbricazione, dareste la colpa agli automobilisti?



il "virus" è windows...