Spero che non succeda anche per Linux

[Kimer@]

http://www.tomshw.it/cont/news/panda-an ... 665/1.html

[il_muflone]

sarebbe solo uno dei tanti antivirus per linux

[fez vrasta]

e comunque che un virus riesca a fare seri danni su linux è difficile

essendo open sources è possibile fixare in pochissimo tempo la falla. cosa non possibile su sistemi operativi chiusi

[kimj]

e comunque che un virus riesca a fare seri danni su linux è difficile

essendo open source è possibile fixare in pochissimo tempo la falla. cosa non possibile su sistemi operativi chiusi

quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.

[fez vrasta]

solitamente le chiudono...

non mi pare che il primo pirla che passa possa modificare il kernel linux ufficiale e farlo installare su tutti i sistemi linux del mondo...

[MrMars]

mah, io avrei più apprensione per iOs, e android, quelle si che sono fette di mercato
e se pensi a tutti i businessman che usano i mobile-phones per ufficio con e-mail aziendali etc.
lì si che c'è un interessante (per i malintenzionati) traffico di dati...

...comunque li vendono da anni, anche per linux, distingui il mercato dalle "minacce"
quelli devono guadagnare, poi che il rischio sia reale o meno, che gli importa!

[kimj]

solitamente le chiudono...

non mi pare che il primo pirla che passa possa modificare il kernel linux ufficiale e farlo installare su tutti i sistemi linux del mondo...

bisogna dare la carta d'identità per essere sviluppatori del kernel? no.

La nota dolente è che questo bug era già stato corretto nel lontano 2007, ma nel corso del 2008 la patch per qualche motivo era stata inavvertitamente rimossa reintroducendo la vulnerabilità

.

http://www.ossblog.it/post/6752/la-rica ... rnel-linux



inoltre: http://www.exploit-db.com/exploits/15285/

questo c'è da kernel 2.6.30 => <= 2.6.36-rc8

[Matteo Pascal]

In che senso "speriamo che non succeda"? Panda Antivirus esiste già per Linux... noi in azienda siamo pieni di pubblicità al riguardo, ci hanno riempito di depliant...

[fez vrasta]

non credo che facciano sviluppare il primo pirla che passa è inteso come:

Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.

devi essere una persona di cui ci si fida credo.

[kimj]

non credo che facciano sviluppare il primo pirla che passa è inteso come:

Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.

devi essere una persona di cui ci si fida credo.

allora com'é stato possibile che nessuno si accorgesse della cosa?

dunque... per la stessa ragione, se il datore di lavoro/le risorse umane hanno dato fiducia ad un dipendente questo non potrà mai tradirli e praticare spionaggio industriale?

[MrMars]

sei preoccupato, o solo paranoico?

[kimj]

sei preoccupato, o solo paranoico?

nessuna delle due, l'argomento non mi tocca

[MrMars]

sei preoccupato, o solo paranoico?

nessuna delle due, l'argomento non mi tocca

errore mio, siccome sei intervenuto sempre tu, non ho notato che il topic l'aveva aperto kimer@, è che avete l'inizio del nick simile!

[telperion]

non credo che facciano sviluppare il primo pirla che passa è inteso come:

Non è che anche se sei un bravissimo programmatore di fan introdurre codice (senza neanche controllarlo) nel kernel linux.

devi essere una persona di cui ci si fida credo.

Invece succede, a volte clamorosamente per anni prima del fix
http://taint.org/2008/05/13/153959a.html

Non fare lo stesso errore dei mac user.
Sicuro è morto.

[Ikitt]

quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.

Vuoi una risposta seria o una risposta da bar?

Nel dubbio, qualche considerazione preliminare (ma non da bar, quindi non leggetele)
- chi e` che ha corretto la falla la prima volta?
- chi ha reintrodotto il bug?
- in quale circostanza il bug e` stato reintrodotto?
- con quale motivazione e` stato proposto il codice che riapre il bug?
- se ti stai chiedendo "cosa c'entrano queste domande!?": stavi cercando considerazioni da bar, quindi perche` sei arrivato sin qui a leggere?

[freax]

fa infinitamente più male alla tecnologia qualcuno che compra un mac che un antivirus per mac .

spendere soldi per una macchina senza ne arte ne parte con software scopiazzato e hardware preistorico è come dare un unico calcione a tutto , povertà , progresso tecnologico , mezzi professionali , e chi più ne ha più ne metta ...

[kimj]

quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.

Vuoi una risposta seria o una risposta da bar?

Nel dubbio, qualche considerazione preliminare (ma non da bar, quindi non leggetele)
- chi e` che ha corretto la falla la prima volta?
- chi ha reintrodotto il bug?
- in quale circostanza il bug e` stato reintrodotto?
- con quale motivazione e` stato proposto il codice che riapre il bug?
- se ti stai chiedendo "cosa c'entrano queste domande!?": stavi cercando considerazioni da bar, quindi perche` sei arrivato sin qui a leggere?

erano chiacchere da bar, solo per dire che non è impossibile. in ogni caso...

http://isec.pl/vulnerabilities/isec-002 ... lation.txt

http://git.kernel.org/?p=linux/kernel/g ... a96f907cab

[Ikitt]

quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.

erano chiacchere da bar,

Avevo pochi dubbi, in effetti.

solo per dire che non è impossibile.

Che non e` impossibile ce lo insegna Monsieur Lapalisse. Invece insinuare che la falla sia stata riaperta intenzionalmente:

essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale?

(e vari altri quote che non riporto)
e` UN FILINO diverso. Sempre chiacchiere da bar, chiaramente.

in ogni caso...

In ogni caso ad usare google son buono anche io, grazie. Le domande erano un po' diverse (a proposito, chi e` Roland Mc Grath? E perche` ce l'ha con Stallman? Wikipedia non vale.)


[edit] orrori di formattazione [/edit]

[kimj]

quando la falla viene scoperta. essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale? conta che si trattava di una privilege escalation.

erano chiacchere da bar,

Avevo pochi dubbi, in effetti.

solo per dire che non è impossibile.

Che non e` impossibile ce lo insegna Monsieur Lapalisse. Invece insinuare che la falla sia stata riaperta intenzionalmente:

essendo open source qualcuno potrebbe silentemente riaprire falle, è successo pure con il kernel linux. errore umano o intenzionale?

(e vari altri quote che non riporto)
e` UN FILINO diverso. Sempre chiacchiere da bar, chiaramente.

in ogni caso...

In ogni caso ad usare google son buono anche io, grazie. Le domande erano un po' diverse (a proposito, chi e` Roland Mc Grath? E perche` ce l'ha con Stallman? Wikipedia non vale.)


[edit] orrori di formattazione [/edit]

a me il dubbio rimane, senz'altro era una falla appetitibile per i criminali informatici. dove avrei affermato che lo ha fatto intenzionalmente?

non ho idea del perché sia adirato con Stallman e non mi interessa minimamente.

[Ikitt]

a me il dubbio rimane, senz'altro era una falla appetitibile per i criminali informatici. dove avrei affermato che lo ha fatto intenzionalmente?

Rileggi meglio.

non ho idea del perché sia adirato con Stallman e non mi interessa minimamente.

Male, e` la chiave di volta della Cospirazione.