Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 16:43
Forum Ubuntu-it
Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/
Spero che non succeda anche per Linux
Pagina 1 di 2
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 16:45
sarebbe solo uno dei tanti antivirus per linux
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 16:47
e comunque che un virus riesca a fare seri danni su linux è difficile
essendo open sources è possibile fixare in pochissimo tempo la falla. cosa non possibile su sistemi operativi chiusi
essendo open sources è possibile fixare in pochissimo tempo la falla. cosa non possibile su sistemi operativi chiusi
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:19
quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.fez vrasta ha scritto: e comunque che un virus riesca a fare seri danni su linux è difficile
essendo open source è possibile fixare in pochissimo tempo la falla. cosa non possibile su sistemi operativi chiusi
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:29
solitamente le chiudono...
non mi pare che il primo pirla che passa possa modificare il kernel linux ufficiale e farlo installare su tutti i sistemi linux del mondo...
non mi pare che il primo pirla che passa possa modificare il kernel linux ufficiale e farlo installare su tutti i sistemi linux del mondo...
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:30
mah, io avrei più apprensione per iOs, e android, quelle si che sono fette di mercato
e se pensi a tutti i businessman che usano i mobile-phones per ufficio con e-mail aziendali etc.
lì si che c'è un interessante (per i malintenzionati) traffico di dati...
...comunque li vendono da anni, anche per linux, distingui il mercato dalle "minacce"
quelli devono guadagnare, poi che il rischio sia reale o meno, che gli importa!
e se pensi a tutti i businessman che usano i mobile-phones per ufficio con e-mail aziendali etc.
lì si che c'è un interessante (per i malintenzionati) traffico di dati...
...comunque li vendono da anni, anche per linux, distingui il mercato dalle "minacce"
quelli devono guadagnare, poi che il rischio sia reale o meno, che gli importa!
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:32
bisogna dare la carta d'identità per essere sviluppatori del kernel? no.fez vrasta ha scritto: solitamente le chiudono...
non mi pare che il primo pirla che passa possa modificare il kernel linux ufficiale e farlo installare su tutti i sistemi linux del mondo...
.La nota dolente è che questo bug era già stato corretto nel lontano 2007, ma nel corso del 2008 la patch per qualche motivo era stata inavvertitamente rimossa reintroducendo la vulnerabilità
http://www.ossblog.it/post/6752/la-rica ... rnel-linux
inoltre: http://www.exploit-db.com/exploits/15285/
questo c'è da kernel 2.6.30 => <= 2.6.36-rc8
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:34
In che senso "speriamo che non succeda"? Panda Antivirus esiste già per Linux... noi in azienda siamo pieni di pubblicità al riguardo, ci hanno riempito di depliant...
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:35
non credo che facciano sviluppare il primo pirla che passa è inteso come:
Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.
devi essere una persona di cui ci si fida credo.
Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.
devi essere una persona di cui ci si fida credo.
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:38
allora com'é stato possibile che nessuno si accorgesse della cosa?fez vrasta ha scritto: non credo che facciano sviluppare il primo pirla che passa è inteso come:
Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.
devi essere una persona di cui ci si fida credo.
dunque... per la stessa ragione, se il datore di lavoro/le risorse umane hanno dato fiducia ad un dipendente questo non potrà mai tradirli e praticare spionaggio industriale?
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:39
sei preoccupato, o solo paranoico?
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:40
nessuna delle due, l'argomento non mi toccaMrMars ha scritto: sei preoccupato, o solo paranoico?
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 17:45
errore mio, siccome sei intervenuto sempre tu, non ho notato che il topic l'aveva aperto kimer@, è che avete l'inizio del nick simile!kimj ha scritto:nessuna delle due, l'argomento non mi toccaMrMars ha scritto: sei preoccupato, o solo paranoico?
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 20:15
Invece succede, a volte clamorosamente per anni prima del fixfez vrasta ha scritto: non credo che facciano sviluppare il primo pirla che passa è inteso come:
Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.
devi essere una persona di cui ci si fida credo.
http://taint.org/2008/05/13/153959a.html
Non fare lo stesso errore dei mac user.
Sicuro è morto.
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 20:24
Vuoi una risposta seria o una risposta da bar?kimj ha scritto: quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.
Nel dubbio, qualche considerazione preliminare (ma non da bar, quindi non leggetele)
- chi e` che ha corretto la falla la prima volta?
- chi ha reintrodotto il bug?
- in quale circostanza il bug e` stato reintrodotto?
- con quale motivazione e` stato proposto il codice che riapre il bug?
- se ti stai chiedendo "cosa c'entrano queste domande!?": stavi cercando considerazioni da bar, quindi perche` sei arrivato sin qui a leggere?
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 20:31
fa infinitamente più male alla tecnologia qualcuno che compra un mac che un antivirus per mac .
spendere soldi per una macchina senza ne arte ne parte con software scopiazzato e hardware preistorico è come dare un unico calcione a tutto , povertà , progresso tecnologico , mezzi professionali , e chi più ne ha più ne metta ...
spendere soldi per una macchina senza ne arte ne parte con software scopiazzato e hardware preistorico è come dare un unico calcione a tutto , povertà , progresso tecnologico , mezzi professionali , e chi più ne ha più ne metta ...
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 21:21
erano chiacchere da bar, solo per dire che non è impossibile. in ogni caso...Ikitt ha scritto:Vuoi una risposta seria o una risposta da bar?kimj ha scritto: quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.
Nel dubbio, qualche considerazione preliminare (ma non da bar, quindi non leggetele)
- chi e` che ha corretto la falla la prima volta?
- chi ha reintrodotto il bug?
- in quale circostanza il bug e` stato reintrodotto?
- con quale motivazione e` stato proposto il codice che riapre il bug?
- se ti stai chiedendo "cosa c'entrano queste domande!?": stavi cercando considerazioni da bar, quindi perche` sei arrivato sin qui a leggere?
http://isec.pl/vulnerabilities/isec-002 ... lation.txt
http://git.kernel.org/?p=linux/kernel/g ... a96f907cab
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 21:29
Avevo pochi dubbi, in effetti.kimj ha scritto:erano chiacchere da bar,quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.
Che non e` impossibile ce lo insegna Monsieur Lapalisse. Invece insinuare che la falla sia stata riaperta intenzionalmente:solo per dire che non è impossibile.
(e vari altri quote che non riporto)essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale?
e` UN FILINO diverso. Sempre chiacchiere da bar, chiaramente.
In ogni caso ad usare google son buono anche io, grazie. Le domande erano un po' diverse (a proposito, chi e` Roland Mc Grath? E perche` ce l'ha con Stallman? Wikipedia non vale.)in ogni caso...
[edit] orrori di formattazione [/edit]
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 21:33
a me il dubbio rimane, senz'altro era una falla appetitibile per i criminali informatici. dove avrei affermato che lo ha fatto intenzionalmente?Ikitt ha scritto:Avevo pochi dubbi, in effetti.kimj ha scritto:erano chiacchere da bar,quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.
Che non e` impossibile ce lo insegna Monsieur Lapalisse. Invece insinuare che la falla sia stata riaperta intenzionalmente:solo per dire che non è impossibile.(e vari altri quote che non riporto)essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale?
e` UN FILINO diverso. Sempre chiacchiere da bar, chiaramente.
In ogni caso ad usare google son buono anche io, grazie. Le domande erano un po' diverse (a proposito, chi e` Roland Mc Grath? E perche` ce l'ha con Stallman? Wikipedia non vale.)in ogni caso...
[edit] orrori di formattazione [/edit]
non ho idea del perché sia adirato con Stallman e non mi interessa minimamente.
Re: Spero che non succeda anche per Linux
Inviato: sabato 23 ottobre 2010, 21:36
Rileggi meglio.kimj ha scritto: a me il dubbio rimane, senz'altro era una falla appetitibile per i criminali informatici. dove avrei affermato che lo ha fatto intenzionalmente?
Male, e` la chiave di volta della Cospirazione.non ho idea del perché sia adirato con Stallman e non mi interessa minimamente.