Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
another security hole in linux kernel
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 19 Feb 2004 20:06    Oggetto: another security hole in linux kernel Rispondi citando

ne parla qui



Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 09:20    Oggetto: Re: another security hole in linux kernel Rispondi citando

nessuno risponde e allora mi rispondo da sola....

trovo strano che si cerchi di spacciare Linux come OS "sicuro". Oh si' e' molto piu' sicuro di winzoz ma questa info ci dice proprio poco... Trovo invece che ci siano due domande che dovrebbero farsi tutti gli utenti, anzi, dovrebbero essere inserite nell'installazione ;)

1. quanta sicurezza mi serve? (per quasi tutti, quella che offre linux va piu' che bene)

2. il reggimento marcia al passo del piu' lento! Se la password e' il proprio nome o numero telefonico, e lo fanno in tanti... ci siamo capiti.



Chiaro che mi piacerebbe che il team di linux recepisse alcuni concetti... per esempio che le password vanno rese inaccessibili a tutti - root COMPRESO.



Chissa' se si puo' fare un OS molto sicuro? forse scrivendolo in fortran che si devono dichiarare le dimensioni e quindi e' difficile causare un buffer overflow? Boh! Io comunque non ne ho particolare bisogno :p



daniela

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 20 Feb 2004 09:27    Oggetto: Re: another security hole in linux kernel Rispondi citando

Nessuno risponde semplicemente perché ancora non avevamo ancora visto il tuo post!

Ora che l'ho visto dico:



:rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin :rollin



Traduzione: attenzione a scagliare la pietra. Esasperare le "guerre di religione" spesso ha l'effetto contrario. "Noi duri e puri infallibili ed immortali". Poi salta fuori qualche magagna pure in quel fronte... Più moderazione male non farebbe ;)

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 09:34    Oggetto: ... Rispondi citando

Quote:
Chissa' se si puo' fare un OS molto sicuro? forse scrivendolo in fortran che si devono dichiarare le dimensioni e quindi e' difficile causare un buffer overflow?




non conosco ancora linux, anche se mi tenta sempre di piu', ma da quanto sembra, per una serie di motivi e' molto piu' sicuro di windows, pero' credo che se improvvisamente passassimo tutti a linux supersicuro... semplicemente i buffoni che nn sanno come passare il tempo si impegneranno un po' di piu' ;) ... per la storia del reggimento invece confido fortemente nelle nuove generazioni: ora ci sn ancora troppe persone in giro della vecchia guardia, praticamente irrecuperabili al buon senso informatico :rolleyes



per la cronaca: uso win, uso oe e ie, mi nascondo dietro a nis e nav - quindi una situazione che puo' essere davvero molto comune! - e tutto 'sto dramma ancora nn l'ho vissuto, segno che basta davvero poco, per nn trovarsi nella ***** :

Top
Profilo Invia messaggio privato HomePage
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 09:37    Oggetto: uff! Rispondi citando

Quote:
impegneranno


impegnerebbero, scusa pinco :o

vado a bermi un te' corroborante, magari mi sveglia :b

Top
Profilo Invia messaggio privato HomePage
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 10:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 20 Feb 2004 09:51    Oggetto: Re: another security hole in linux kernel Rispondi citando

.... guerra di religione? In realtà (secondo me) non è tanto la questione sicuezza o non sicurezza è la filosofia che c'è dietro; e quando parlo di filosofia non penso a cose astruse (non potrei sono un tecnico!) penso a cose concrete come i formati di file proprietari che spesso generano bisogni (il bisogno dell'upgrade ....) oppure all'ignoranza generata dal non avere la possibilità di guardare "dentro" ai prodotti (se si vuole). Se volete un bell'alticolo leggete qui è lunghetto ma contiene spunti di riflessione validi .... leggete e fatemi sapere (mi sembra di aver già citato questo articolo cmq lo riposto lo stesso ..... ;) )

________

"Analizzando e valutando ogni giorno tutte le idee, ho capito che spesso tutti sono convinti che una cosa sia impossibile, finché arriva uno sprovveduto che non lo sa e la realizza."

Albert Einstein

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 20 Feb 2004 10:08    Oggetto: Re: Guerra di religione Rispondi citando

Se tutti fossero come te, il problema non si porrebbe e l'Open Source sarebbe più diffuso. Purtroppo però spesso e volentieri arriva tizio dicendo "ho questo problema con Windows, come faccio a risolverlo?" e prontamente cajo gli risponde "formatta il disco ed installa Linux". Con il risultato che tizio manda un bel "vaff..." a cajo ed a Linux. Risultato opposto di ciò che si voleva ottenere.



Tra l'altro, la frammentazione infinitesimale di varianti, con relativo moltiplicarsi di nomi, non aiuta. Persino Mozilla disorienta i proprii "fedeli". Han creato Phoenix, che ha "resistito" fino alla versione 0.6. Poi alla 0.7 l'han ribattezzato "Firebird". Adesso siamo alla 0.8, che si chiama "Firefox". Cosa s'inventeranno per la 0.9? Pensa all'utente medio - è già un miracolo se sa che esiste qualcosa di diverso da IE (e non chiedergli cosa significhi "service pack").

Quanti nomi più o meno "astrusi" esistono nel mondo Linux? Già solo per avvicinarsi, bisognerebbe avere un dizionario a portata di mano. Certo, per chi ama "smanettare" è persino divertente apprendere ed approfondire tutti i vari "profumi". Ma non mi sembra con questo approccio si faciliti "la diffusione della dottrina".

In quanto a pragmatismo, zioBill ha molto da insegnare. Marketing, certo. Ma alla fine è l'utente finale ciò a cui si mira, no?

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 10:22    Oggetto: mi accodo... Rispondi citando

... e sottoscrivo!

Quote:
Se tutti fossero come te, il problema non si porrebbe e l'Open Source sarebbe più diffuso. Purtroppo però spesso e volentieri arriva tizio dicendo "ho questo problema con Windows, come faccio a risolverlo?" e prontamente cajo gli risponde "formatta il disco ed installa Linux". Con il risultato che tizio manda un bel "vaff..." a cajo ed a Linux. Risultato opposto di ciò che si voleva ottenere.



Tra l'altro, la frammentazione infinitesimale di varianti, con relativo moltiplicarsi di nomi, non aiuta. Persino Mozilla disorienta i proprii "fedeli". Han creato Phoenix, che ha "resistito" fino alla versione 0.6. Poi alla 0.7 l'han ribattezzato "Firebird". Adesso siamo alla 0.8, che si chiama "Firefox". Cosa s'inventeranno per la 0.9? Pensa all'utente medio - è già un miracolo se sa che esiste qualcosa di diverso da IE (e non chiedergli cosa significhi "service pack";) .

Quanti nomi più o meno "astrusi" esistono nel mondo Linux? Già solo per avvicinarsi, bisognerebbe avere un dizionario a portata di mano. Certo, per chi ama "smanettare" è persino divertente apprendere ed approfondire tutti i vari "profumi". Ma non mi sembra con questo approccio si faciliti "la diffusione della dottrina".

In quanto a pragmatismo, zioBill ha molto da insegnare. Marketing, certo. Ma alla fine è l'utente finale ciò a cui si mira, no?

Top
Profilo Invia messaggio privato HomePage
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 10:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 20 Feb 2004 10:39    Oggetto: ok .... Rispondi citando

.... sono d'accordo ma da quando ho letto quell'articolo che vi ho citato ho cominciato a pensare ..... (sembrerebbe impossibile ma posso farlo .... ;) ;) ) ..... senza pensare a grandi complotti, il sig. M$ ha a sua disposizione un potere incredibile; i nostri dati sono suoi .... non vorrei un giorno dovermi svegliare scoprendo che hanno cambiato i caratteri dell'alfabeto e non sono + in grado di leggere niente (citazione dall'articolo) come non voglio e non vorrò che i miei dati siano alla mercè delle strategie di marketing. E' solo questo; poi le lotte di religione le lascio ai supersupersuper esperti ....

Io accetto le vie di mezzo; sto' consigliando di usare windows (a persone che già ce l'hanno) ma di installare programmi Open (come OOo) visto che la maggior parte delle funzionalità delle meravigliose Suite pagate fior di Euro non vengono MAI usate dall'utente medio .....

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 10:43    Oggetto: articolo citato da nik Rispondi citando

Quote:
Il nostro pubblico, invece, è ben lontano dal risveglio: cullato dalla voce suadente del conformismo ambiente, si addormenta sempre più profondamente tra le braccia di Microsoft


"il nostro pubblico"... eh si... certo non aiuta che il nostro governo sottoscriva accordi con zio bill, sicuramente avessero seguito le orme degli altri... :rolleyes

Top
Profilo Invia messaggio privato HomePage
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 10:46    Oggetto: Re: Guerra di religione Rispondi citando

Non c'e' solo Windows e Linux.... Ne c'e' solo l'architettura Intel... (e questo Linux lo sa benissimo). Il mac ha un sacco di utenti "personal" che di recente si sono fatti sentire (fra parentesi, mac e' ottima scelta per linux... siccome e' basato su unix, ovviamente tutte le periferiche funzionano) ma ci sono molte egregie workstation (un nome per tutti, alpha).

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 10:51    Oggetto: Re: articolo citato da nik Rispondi citando

Questo, purtroppo, discende dal fatto che il computer (o dovrei dire, il Compiuter?!!) e' una macchina per leggere la mail, "surf the internet" (ma che ca@@@@ significa!!), e fra un po' fara' il caffe', ma l'utente medio non e' piu' in grado di scrivere in un linguaggio qualsiasi un programma che calcoli la somma di due numeri.



daniela

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 20 Feb 2004 10:57    Oggetto: Re: articolo citato da nik Rispondi citando

Quote:
e fra un po' fara' il caffè


lo fa già! :rollin



_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 11:13    Oggetto: utonti giocherelloni Rispondi citando

Quote:
il computer (o dovrei dire, il Compiuter?!!) e' una macchina per leggere la mail, "surf the internet"


io nn ci vedo niente di male in questo :|

sl l'utonto dovrebbe sapere che volendo nn ha bisogno di zio bill per farlo e che anzi senza lo farebbe probabilmente meglio... chi lo dice che il pc deve servire sl per far calcoli? ;)

Top
Profilo Invia messaggio privato HomePage
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 13:27    Oggetto: Re: uff! Rispondi citando

di "sicurezza" abbiamo già stra-parlato.

ho puntualizzato più volte il fatto che linux, unix, macosx ecc. siano più sicuri di windows, non assolutamente sicuri.

i motivi sono tecnici e ve li ho già illustrati con dovizia di riferimenti ad articoli.

la diffusione di un SO non determina la sua sicurezza (uno dei link che ho postato si chiama addirittura "linux elf virus howto" ( =come scrivere un virus per linux in formato eseguibile elf).

inoltre le falle di sicurezza dei software a sorgente aperto vengono pubblicizzate e risolte in tempi molto più brevi proprio perchè il codice è a disposizione di tutti (l'ultimo grosso buco windows era stato segnalato 200 giorni prima del rilascio della patch...)



per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.

del resto, se ho accesso 'fisico' ad una macchina, la sicurezza sparisce: stacco il disco e lo monto su un'altra macchina...



effetti speciali a parte, linux il caffè lo fa sul serio... :)

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 13:33    Oggetto: doc, Rispondi citando

quello che nn mi sta bene (e lo sai che nn sn un'estremista di win!) e' che l'unica soluzione proposta a chi si trova nelle peste con win sia "cambia so" :rolleyes



da 100%utonto-win a 100%responsabile-linux, ci sn un sacco di sfumature intermedie :)

Top
Profilo Invia messaggio privato HomePage
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 20 Feb 2004 13:50    Oggetto: Re: Non soltanto... Rispondi citando

Pensa a chi ha bisogno di usare un PC per lavoro e deve essere in grado di farlo in tempi ragionevoli. Con Win metti CD poi visiti WinUpdate. Alla peggio qualche driver da scaricare.

Con Linux non lo so, ma "lurkando" qui ed altrove spesso e volentieri leggo di gente che deve "compilarsi il kernel".

Io non ho ambizioni da sviluppatore, uso il PC per lavoro. Se mi dai un CD d'installazione pronto all'uso, Linux te lo provo pure (se e quando avrò una macchina dedicata agli "esperimenti"). Ma se mi dici che devo "compilarmi il kernel" ti mando "in illo loco" che decenza non permette di menzionare su di un forum pubblico.



P.S. Collega al piano di sotto con RedHat installato su una partizione. Scaricato un pdf da Internet. Non c'è stato verso di capire dove sia finito quel file. Reboot su Win, scarica ed apri. Punto. Certo, tonti noi che non vogliamo "entrare nella filosofia". Ma se la migrazione fosse un tantinello più intuitiva avreste molto più successo fra chi proviene dal tanto deriso Win e lavora CON il PC, e non SUL PC. ;)

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 14:02    Oggetto: e tu che ne sai? Rispondi citando

Quote:
CON il PC, e non SUL PC


io ho trasformato il case in sgabello :P



;)



a proposito: personal computer (pc) vuol dire il mio computer personale, quello che uso solo io e nessun altro (cioe' quello su cui sto lavorando ora e che nessuno tocca, pena la messa al rogo): perche' "con win" e' dato per scontato? quando passero' a linux avro' ugualmente un computer personale (vedi sopra) che pero' ha installato linux... mai capita 'sta faccenda :rolleyes



(e' una domanda, non una polemica, badate bene!)

Top
Profilo Invia messaggio privato HomePage
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:07    Oggetto: Re: articolo citato da nik Rispondi citando

...ma quello e' caffe' americano, non conta!!!

:rollin :rollin :rollin



pero' seriamente, per l'utente medio una telescrivente ("telex") sarebbe piu' che adeguata.



d.

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 14:12    Oggetto: telex a nastro? Rispondi



ho usato anche questo e preferisco il pc :lol



;) ;) ;)

Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi