Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Mamma Microsoft l'ha fatta grossa lasciando senza protezione un server esposto pubblicamente su internet.
All'interno dello storage esplorabile da chiunque abbia una connessione ad internet c'erano una serie di informazioni sensibili come password e chiavi per accedere ad altri servizi.
La falla segnalata dai ricercatori di sicurezza il 6 febbraio è stata prontamente corretta il 5 marzo!
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
La falla segnalata dai ricercatori di sicurezza il 6 febbraio è stata prontamente corretta il 5 marzo!
...e questa è la cosa più inquietante !
Un mese per un fix di questo tipo ?
Beh... qui ci è voluta solo poco più di una decade. Fai tu...
...i bugs possono essere fixati solo dopo essere stati scoperti, è così per qualsiasi software o sistema operativo.
Il bug del link postato è stato scoperto di recente, non c'è una data precisa, ma è comunque di quest'anno, grave sarebbe stato se fosse stato scoperto 10 anni fa e non fosse stato fixato.
Quello che io criticavo è il tempo intercorso tra la scoperta e relativa comunicazione del bug e il fix, un mese per un banale bug è un tempo eccessivamente lungo.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Nessuna meraviglia se ci hanno messo un mese, ringraziate la procedura di certificazione ISO qualcosa che prevede troppi rapporti burocratici
Non è vero...quando si è scoperto il bug di xz, il fix il Tumbleweed è arrivato lo stesso giorno, in quanto loro ne erano a conoscenza già dal giorno prima.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Nessuna meraviglia se ci hanno messo un mese, ringraziate la procedura di certificazione ISO qualcosa che prevede troppi rapporti burocratici
Non è vero...quando si è scoperto il bug di xz, il fix il Tumbleweed è arrivato lo stesso giorno, in quanto loro ne erano a conoscenza già dal giorno prima.
Non è stata la stessa cosa con il bug di wall che ho citato (quello della decade per intenderci, ndr): in quel caso le tempistiche di distribuzione della patch anche lì sono state sull'ordine del mese, almeno per quanto riguarda i repo di Ubuntu.
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Certo, due cose diverse, ma Ubuntu non è stata colpita dal bug, perlomeno in nessuna release stabile.
Sono solo state colpite alcune rolling release...
Si, avevo capito male il tuo ultimo intervento...
Risolvere un bug può volerci del tempo, dipende dalla complessità, dopodichè ci vuole del tempo per distribuire la patch...ma qui si tratta solo di proteggere l'accesso con una password, non c'è bisogno di una revisione del codice.
Un mese per fare questo a me sembra eccessivo...
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Certo, due cose diverse, ma Ubuntu non è stata colpita dal bug, perlomeno in nessuna release stabile.
Sono solo state colpite alcune rolling release...
Si, avevo capito male il tuo ultimo intervento...
Risolvere un bug può volerci del tempo, dipende dalla complessità, dopodichè ci vuole del tempo per distribuire la patch...ma qui si tratta solo di proteggere l'accesso con una password, non c'è bisogno di una revisione del codice.
Un mese per fare questo a me sembra eccessivo...
Ma neanche in quel caso era necessaria una revisione del codice: era sufficiente modificare un paio di flag da un file di configurazione di default (come era già stato fatto per Fedora, rispetto ad Ubuntu)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Di nuovo sulla ipotetica differenza dei tempi di resilienza nel distribuire fix, tra sistemi operativi diversi, nei confronti di vulnerabilità che possono insorgere. Molto ipotetica, a leggere questo articolo.
BTW, la patch di sicurezza è stata distribuita da tempo, come giustamente sottolineano nell'articolo a onor del vero. Ma non è questo il succo del discorso, per chi sa valutare oggettivamente i fatti...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Salve, se vuole Microsofy può consolarsi, non ha certo l'esclusiva sul lasciare aperto od in giro qualcosa.
Ad esempio un paio di settimane fà in osteria hanno lasciato in giro 1 splendido tagliere di formaggi, e dato che mi sembrava sprecato lasciarcelo ho provvedo allo smaltimento…
L'oste quando l'ha visto lucidato a specchio ha tirato certe contumelie…
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Salve, se vuole Microsofy può consolarsi, non ha certo l'esclusiva sul lasciare aperto od in giro qualcosa.
Ad esempio un paio di settimane fà in osteria hanno lasciato in giro 1 splendido tagliere di formaggi, e dato che mi sembrava sprecato lasciarcelo ho provvedo allo smaltimento…
L'oste quando l'ha visto lucidato a specchio ha tirato certe contumelie…
Ciao
Hai ragionissima! Qui difatti avevano annunciato che sarebbe piovuto, e invece è stata una giornata davvero assolata
Questo non toglie nulla al fatto che da giovane avevo passione a collezionare francobolli.
Avessi visto che bello poter andare in giro in bicicletta, ma credo che stasera leggerò un libro invece di guardare la TV
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Salve,
Ciao
