Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
another security hole in linux kernel
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:16    Oggetto: Re: utonti giocherelloni Rispondi citando

come ho appena scritto per messaggiare gli amici senza telefonino basterebbe una telescrivente (te lo ricordi il telex?)



per "internet", io usavo lynx e nettamer agli inizi del WWW, e mi sembra che fosse piu' veloce... pagine pesanti, portali che son diventati una schifezza, tutto passa attraverso google e il suo misterioso algoritmo...



insomma per fare calcoli un buon computer va meglio di una lavatrice, ma per lavare le lenzuola la lavatrice forse e' piu' adatta....



d.

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:19    Oggetto: Re: telex a nastro? Rispondi citando

Beh si sono evolute le tastiere (ti ricordi quando bisognava picchiare peggio che sulla macchina da scrivere?) potevano evolversi anche i telex :lol

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:22    Oggetto: Re: Non soltanto... Rispondi citando

Io trovo pazzesco che certi utonti, o dovrei forse chiamarli pinguini, continuano a reinstallarsi linux in mille "distro" e a compilarsi il kernel e quant'altro, ma non ci fanno niente !!! :grr

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:52    Oggetto: Re: uff! Rispondi citando

Caro doctorK,



Quote:
per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.




non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.



Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli *n*x hanno anche il comando su tizio, pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.



gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi :lol :lol :lol :lol :lol



ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?



Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.



Ciao

Daniela

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 14:54    Oggetto: Re: uff! per doctorK Rispondi citando

Caro doctorK,



Quote:
per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.




non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.



Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli puo' senza difficolta' resettare la password, e gli *n*x hanno anche il comando su tizio (che a me non piace), pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.



gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi :lol :lol :lol :lol :lol



ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?



Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.



Ciao

Daniela

Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 10:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 20 Feb 2004 14:59    Oggetto: intromissione Rispondi citando

... sei proprio sicura che root veda le pwd in chiaro? Mi sembra di ricordare che vengono criptate e lui al max può imporne di nuove cancellandole .... ma non sa cosa significhino ....

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 15:03    Oggetto: websites Rispondi citando

Certo che la Rete sarebbe molto meglio se tutti i webmaster si guardassero il bel sito che hai segnalato tu!!!



d.

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 15:05    Oggetto: Re: intromissione Rispondi citando

Mi sembra di ricordare che possono venire criptate (o forse lo sono di default) ma non pesantemente. Ma non ho qui una macchina per controllare e non ho voglia di fare un reboot apposta ;)

Top
Profilo Invia messaggio privato
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 15:10    Oggetto: Re: uff! per doctorK Rispondi citando

non conosco VMS (DCL) (o forse non ho capito la sigla): me ne parli un po' di più (o posti un link)?



attenzione: su linux il super user non ha restrizioni di accesso ai files, ma non può vedere le password in chiaro (le legge criptate).

scrivere le passwd in chiaro in qualche file renderebbe un sistema molto più insicuro.

Top
Profilo Invia messaggio privato
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 15:22    Oggetto: Re: Non soltanto... Rispondi citando

e perchè, scusa?

sai quante volte ho reinstallato mac os? e quante volte linux? decine... è così che ho imparato (a mie spese) un sacco di cose senza rompere le scatole al guru.

e poi: il 'motto' della Scienza non è "provando e riprovando"?

Top
Profilo Invia messaggio privato
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 15:31    Oggetto: Re: doc, Rispondi citando

"cambia so"



se non sbaglio è anche la risposta che è stata data a chi chiedeva lumi sulla stringa di inizializzazione di un modem ISDN su linux...



(alla faccia dei fanatici, alla faccia...) ;)

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7982

MessaggioInviato: 20 Feb 2004 15:36    Oggetto: Re: websites Rispondi citando

grazie :lol ... cmq concordo ;)

Top
Profilo Invia messaggio privato HomePage
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 15:47    Oggetto: Re: uff! per doctorK Rispondi citando

Se ricordo bene le legge criptate ma non pesantemente criptate, quindi, tanto piu' che ha a disposizione il tempo di cpu che vuole, ci mette poco a decrittarle. E questo aiuta parecchio il cracker. Per dire, se vuole crearsi uno spamserver, e pero' non ha accesso alle password degli utenti veri, puo' crearsene uno nuovo ma e' rischiosissimo (se ne accorgono tutti, anche utenti semplici) oppure correre il rischio di "dirottare" un account esistente poco usato (che il bravo system manager disabiliterebbe) oppure usare root, ma si sa che root di mail ne manda ben poche ed una tale attivita' salterebbe rapidamente all'occhio...

Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 10:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 20 Feb 2004 15:49    Oggetto: Re: doc, Rispondi citando

... ooooh finalmente ..... io non potevo citare il fattaccio perchè poco obiettivo ;) ;) ;) bello che qualcuno se ne sia ricordato!

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 15:51    Oggetto: Re: Non soltanto... Rispondi citando

OK, ma dipende da qual e' il tuo lavoro... se da grande vuoi fare l'installatore di linux (che credo ci sara' molto spazio e che ce ne sia gia') ti do' ragionissima. Se no... io credo che le risorse che dedichi (tempo e fatica in primis) dovrebbero essere commisurate all'utilita'... o no?

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 20 Feb 2004 16:04    Oggetto: Re: doc, Rispondi citando

Sì, ma se non avete colto la vena ironica, vuol proprio dire che ... non siete in vena! :lol

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 10:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 20 Feb 2004 16:08    Oggetto: Re: doc, Rispondi citando

.... dici che siamo in arteria? ;) :rollin

________

"Analizzando e valutando ogni giorno tutte le idee, ho capito che spesso tutti sono convinti che una cosa sia impossibile, finché arriva uno sprovveduto che non lo sa e la realizza."

Albert Einstein

Top
Profilo Invia messaggio privato
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 16:13    Oggetto: Re: Non soltanto... Rispondi citando

knoppix è una 'live distro' su cd: c'è tutto e non devi installare niente (ma proprio niente).

Top
Profilo Invia messaggio privato
doctorK
Dio minore
Dio minore


Registrato: 10/06/02 21:09
Messaggi: 874

MessaggioInviato: 20 Feb 2004 16:15    Oggetto: Re: Non soltanto... Rispondi citando

faccio l'assistente alla regia

i computers sono la mia passione, quindi: smanetto!

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 20 Feb 2004 16:33    Oggetto: VMS / DCL Rispondi

VMS e' il (per essere precisi, uno dei tanti) sistema operativo delle macchine Digital. E' nato per l'architettura VAX, una bella macchina a 32 bit che ha quasi 25 anni. A suo tempo il vax e' stata una rivoluzione: c'erano i cray e tutta la gerarchia degli ibm dai mainframe ai minis, e il cliente comprava la "misura" che gli serviva, e i pochi altri produttori lavoravano in maniera simile. La Digital se n'e' uscita con queste macchine, che di nascita andavano in rete ("cluster") e con una fortunata campagna pubblicitaria che li paragonava ai buoi. Se un bue non ti basta per il tuo lavoro, beh, usa due buoi, mica ti viene in mente di comprare un bue piu' grosso!!! Sistemi stabilissimi, ma stabili davvero, insomma, quasi meglio di certi pc con winzozz di oggi. Il sistema operativo si chiama VMS che mi pare stia per Virtual Memory System, mentre il linguaggio di programmazione dei comandi si chiama DCL (Digital Command Language). Poi il VMS e' stato "portato" alle Alpha (o piu' precisamente AXP) che e' una macchina a 64 bit tuttora in produzione. Alpha purtroppo non verra' ulteriormente sviluppata perche' HP (che ha assorbito compaq che ha assorbito digital) passera' agli Itanium.



Se cerchi sul sito HP dovresti trovare un po' di cose e so che ci sono anche accounts di prova su macchine vms.



Se vuoi sapere delle cose piu' specifiche dimmi, quello che so te lo racconto volentieri :-)



d.

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi