Cosa impedirebbe a windows, dato che il suo codice non è aperto a tutti come quello di linux, di contenere delle backdoor?

avete sentito l'ultima? http://www.heise.de/tp/r4/artikel/5/5263/1.html

si, molti dicono che sono accuse infondate... ma alla fine, chi può dirlo?

se il kernel di windows contenesse una backdoor che si apre solo verso particolari ip o con un port-knocking (una combinazione segreta di richieste alle porte, ad esempio, 3513, 5316 e 5264)... chi potrebbe mai scoprirla?


e voi, gente? che ne pensate?

Mah, io invece vorrei sapere dalla gente che dice che Microsoft ci spia:

Cosa cavolo pensate gliene importino dei miei dati?
Avete idea di quanti PC con Windows esistano al mondo?
Quanta gente credete serva per controllare i dati ricevuti da tutti quei PC? Suvvia, la fantapolitica dovrebbe avere almeno delle basi decenti...

Senza contare che pure su Linux potrei avere backdoor: compilo e te lo do da installare, nel codice(che non credo ci sia tanta gente che se lo spulci da cima a fondo, ci vorrebbe troppo tempo...) che ti passo tolgo le istruzioni che danno traccia della backdoor...

Mah, io invece vorrei sapere dalla gente che dice che Microsoft ci spia:

Cosa cavolo pensate gliene importino dei miei dati?
Avete idea di quanti PC con Windows esistano al mondo?
Quanta gente credete serva per controllare i dati ricevuti da tutti quei PC? Suvvia, la fantapolitica dovrebbe avere almeno delle basi decenti...

Senza contare che pure su Linux potrei avere backdoor: compilo e te lo do da installare, nel codice(che non credo ci sia tanta gente che se lo spulci da cima a fondo, ci vorrebbe troppo tempo...) che ti passo tolgo le istruzioni che danno traccia della backdoor...

oddio... :D fatti una ricerca su echelon e dimmi quanta gente ci vuole per controllare tutti gli sms e tutte le chiamate mondiali... bè, si fa! evidentemente basta il personale

e cmq non pensare ke sia possibile fare quello che hai detto su linux...

e cmq non pensare ke sia possibile fare quello che hai detto su linux...No?
E perchè mai?

Perchè ci sei tu che mi controlli TUTTO IL CODICE MACCHINA della mia distribuzione?

Chissà come fai...

Interessante discussione... cmq credo che un sacco di hacker abbiano fatto reverse engineering sul codice di Windows.

Molti sperano di trovare qualcosa per poterlo dimostrare appunto...

avete sentito l'ultima? http://www.heise.de/tp/r4/artikel/5/5263/1.html

L'ultima? :mbe:
E' una notizia datata MILLENOVECENTONOVANTANOVE! :eek:

No?
E perchè mai?

Perchè ci sei tu che mi controlli TUTTO IL CODICE MACCHINA della mia distribuzione?

Chissà come fai...



una backdoor in mezzo al codice di linux è come una bomba nucleare in una via cittadina... prima o poi qualcuno la scopre e non ce la metterebbe nessuno lì in vista.

una backdoor in mezzo al codice di windows è come mettere la stessa bomba in un palazzo di 20 piani blindato e serrato in una delle vie cittadine: nessuno ci può entrare nè nessuno se ne accorgerà mai.


ci vuole intelligenza a piazzare delle backdoor! e io su linux non ce le metterei mai proprio xkè so che è una boiata a scoprirsi

Non seguo il tuo ragionamento...

Il codice macchina di Linux e di Windows hanno differenza solo nel fatto che uno è di Linux e l'altro di Windows...

Perchè quello di Linux sarebbe più facilmente individuabile?

Ma io sinceramente non capisco questi tuoi topic per scatenare guerre sante.

Non seguo il tuo ragionamento...

Il codice macchina di Linux e di Windows hanno differenza solo nel fatto che uno è di Linux e l'altro di Windows...

Perchè quello di Linux sarebbe più facilmente individuabile?

1)

Il codice di linux è composto da 2,5 milioni di righe di codice

Quello di Windows da 27 milioni.

2)

Il codice di linux è OPEN SOURCE. Cioè anche tu puoi spulciarlo se ti va, ed è completamente aperto e trasparente a TUTTI.

Il codice di windows è CLOSED, cioè puoi farci quanto reverse engineering vuoi ma il codice chiuso resta, ed è improbabile che tu ti stai lì un anno a decifrare 27 milioni di righe. in ogni caso, lo fareste solo tu e pochi altri...

Ma io sinceramente non capisco questi tuoi topic per scatenare guerre sante.

1) mi piace vedere come la pensa la gente. le guerre sante le scatenate voi non io, quindi sta a voi darvi una regolata.

2) il topic è perfettamente in regola e non c'è regola che mi vieti di aprirlo, anzi penso che aiuti molta gente a riflettere.

Il codice macchina di Linux e di Windows hanno differenza solo nel fatto che uno è di Linux e l'altro di Windows...
Stai scherzando, vero? Ogni distribuzione di Linux mette a disposizione i sorgenti di tutto il codice. E ti assicuro che c'e' molta piu' gente di quanto pensi che sul quel codice ci va a vedere e ci capisce piuttosto bene...

Ma io sinceramente non capisco questi tuoi topic per scatenare guerre sante.

Mi spieghi il senso di questa discussione, oltre quello palese?

Che senso ha aprire una discussione del genere in una sezione in cui la maggior parte degli utenti usa windows se non quello di dire, seppur velatamente, Windows fa cagare, invece Linux è figo e il codice è aperto a tutti. Spiegami l'utilità. Ti pagano per far migrare le persone verso linux o cosa? Ti piace Linux, usi Linux (ma sono convinto che usi anche windows), mi fa piacere ma non prenderci in giro dicendo che ti interessa cosa ne pensa la gente.

1)

Il codice di linux è composto da 2,5 milioni di righe di codice

Quello di Windows da 27 milioni.

2)

Il codice di linux è OPEN SOURCE. Cioè anche tu puoi spulciarlo se ti va, ed è completamente aperto e trasparente a TUTTI.

Il codice di windows è CLOSED, cioè puoi farci quanto reverse engineering vuoi ma il codice chiuso resta, ed è improbabile che tu ti stai lì un anno a decifrare 27 milioni di righe. in ogni caso, lo fareste solo tu e pochi altri...

Se ho capito bene quanto intende dire II ARROWS, è che comunque le applicazioni per Linux e le distribuzioni Linux non vengono ogni volta compilate da chi le installa. Quindi, teoricamente, sarebbe possibile che, ad esempio, il CD di Ubuntu sia distribuito con una versione compilata dotata di backdoor e che, invece, il codice sorgente pubblicato sia quello senza backdoor. Così facendo a meno che uno non si ricompili tutto quando installa Ubuntu (e non lo fa nessuno, altrimenti si chiamerebbe Gentoo), ci si ritrova un sistema con backdoor e scaricandosi il codice non ce ne sarebbe traccia.

discussione inutile direi, i fatti sono questi e stop, li si accetta se si vuole o si passa a linux. personalmente io non mi faccio problemi, uso il pc in modo perfettamente legale, non uso programmi o roba piratata e dormo sogni tranquilli, Bill potrebbe leggermi l'hd ogni cinque minuti per quanto mi riguarda senza che io cerda neanche un minuto di sonno. piuttosto, linux è compilabile da chiunque volendo, se un malintenzionato lo compila per poterti spiare e lo mette in rete quanti sarebbero capaci di capire che è una copia bacata? pochissimi rispetto a quelli che intanto se lo installerebbero sul pc lasciandolo aperto ai male intenzionati. io preferisco sempre avere a che fare con uno squilibrato (microsoft) piuttosto che essere in balia di qualunque programmatore che può gestire il codice sorgente, manipolarlo e ridistribuirlo con torrent o il mulo. riflettete anche su questo, è una questione non da poco.

Mi spieghi il senso di questa discussione, oltre quello palese?

Che senso ha aprire una discussione del genere in una sezione in cui la maggior parte degli utenti usa windows se non quello di dire, seppur velatamente, Windows fa cagare, invece Linux è figo e il codice è aperto a tutti. Spiegami l'utilità. Ti pagano per far migrare le persone verso linux o cosa? Ti piace Linux, usi Linux (ma sono convinto che usi anche windows), mi fa piacere ma non prenderci in giro dicendo che ti interessa cosa ne pensa la gente.

non sei obbligato a postare qui. se pensi quello che dici, fai un giro altrove ed evita i miei thread.

Se proproi devo essere sincera, mi disturbano molto di più le (almeno) 16 telecamere di banche, ufficio postale, supermercato ecc. che mi inquadrano e registrano quotidianamente in tutti i miei spostamenti...

In fondo, gli unici dati personali che zio bill o chi per lui può ottenere sul mio conto sono il mio IP, il nome del mio pc, il nick utente, i miei orari di connessione e, al limite le mie abitudini di navigazione...

Diciamo che ho fiducia in Microsoft che comunque su di me ha tutte le informazioni importanti dato che sono iscritto al programma MSDN e TechNet nonché a Connect e vengo periodicamente contattato da loro per il testing delle nuove versioni Beta di molti software. :)

Se dovessi dire il nome di una società di cui non mi fido molto direi Google. :(

PS: qualche mese fa è stata scovata una backdoor in un software open source. La cosa brutta è che la backdoor è stata scovata analizzando i log di un proxy server. Gli amminisitratori avevano rilevato un comportamento strano in rete e solo dopo delle analisi interne ed aver scovato il comportamento sosopetto hanno poi letto il codice per dimostrare la presenza della backdoor.
Come vedete molto del codice open source non viene neppure letto e quindi non abbiamo la certezza completa neppure in questo caso. :(

Comunque generalmente mi fido. :p

nelle risposte al sondaggio manca "non me ne frega una mazza"...io scelgo quella...perchè
a) non posso fidarmi di un so (sia linux, ms, apple ecc ecc)
b) non me ne frega una mazza (cit)

nelle risposte al sondaggio manca "non me ne frega una mazza"...io scelgo quella...perchè
a) non posso fidarmi di un so (sia linux, ms, apple ecc ecc)
b) non me ne frega una mazza (cit)

come mai non ti interessa?

come mai non ti interessa?

perchè non sono un bersaglio, non ho dati sensibili nel pc, non faccio un lavoro che potrebbe essere in qualche modo utile a chiunque (tramite il mio pc)...insomma loro potrebbero giusto sapere quante ore passo su stalker, su two worlds e sui forum, nient'altro...e che queste info le sappiano o meno non m'importa :)

Se ho capito bene quanto intende dire II ARROWS, è che comunque le applicazioni per Linux e le distribuzioni Linux non vengono ogni volta compilate da chi le installa. Quindi, teoricamente, sarebbe possibile che, ad esempio, il CD di Ubuntu sia distribuito con una versione compilata dotata di backdoor e che, invece, il codice sorgente pubblicato sia quello senza backdoor. Così facendo a meno che uno non si ricompili tutto quando installa Ubuntu (e non lo fa nessuno, altrimenti si chiamerebbe Gentoo), ci si ritrova un sistema con backdoor e scaricandosi il codice non ce ne sarebbe traccia.Grazie, mi fai sentire sollevato.
Meno male c'è gente che legge i messaggi, sopratutto quando EVIDENZI IN MAIUSCOLO i punti cruciali...

Di fatto non ho ancora capito se blackbit ha capito il senso, ma spero di sì...
Addio.

mi fido, sennò non l'avrei comprato.....
cmq anche se win è pulito basta un programma spia brn fatto sei fregato!!!!

Mah, io invece vorrei sapere dalla gente che dice che Microsoft ci spia:

Cosa cavolo pensate gliene importino dei miei dati?
Avete idea di quanti PC con Windows esistano al mondo?
Quanta gente credete serva per controllare i dati ricevuti da tutti quei PC? Suvvia, la fantapolitica dovrebbe avere almeno delle basi decenti...

Senza contare che pure su Linux potrei avere backdoor: compilo e te lo do da installare, nel codice(che non credo ci sia tanta gente che se lo spulci da cima a fondo, ci vorrebbe troppo tempo...) che ti passo tolgo le istruzioni che danno traccia della backdoor...

Super QUOTONE!!!
Devono finirla di far fare alla gente le seghe mentali sulla Microsoft, non credo proprio che un' azienda di tali dimensioni, abbia tutta sta necessità di sapere che cavolo gira sui Ns. PC.
Loro quel tempo lo impiegano per trovare nuove risorse sulle quali investire e guadagnare!

Io con Windows mi trovo bene. :)

Io con Windows mi trovo bene. :)

non ci stiamo interrogando sul se ci troviamo bene, ma sul se ci fidiamo di win. è questo il senso del 3d

non ci stiamo interrogando sul se ci troviamo bene, ma sul se ci fidiamo di win. è questo il senso del 3d

quoto. da quanto emerge sembra che a nessuno molto di essere spiato dal proprio sistema...

male ragazzi, specie in vista del trusted computing!


magari, come giustamente dite, non avete dati sensibili... ma questo non ha molto senso... dormireste mai con la porta di casa spalancata anche se sapeste di non tenervi roba importante?

il trusted computing è un'altra cosa...una cosa è spiare i miei dati, una cosa è impedirmi di installare un software che non è negli standard microsoft e degli altri "associati"...con questa storia dei brevetti mollerei al volo ms se mi impedisse di installare openoffice

quoto. da quanto emerge sembra che a nessuno molto di essere spiato dal proprio sistema...

male ragazzi, specie in vista del trusted computing!


magari, come giustamente dite, non avete dati sensibili... ma questo non ha molto senso... dormireste mai con la porta di casa spalancata anche se sapeste di non tenervi roba importante?

Questa "vista del trusted computing" sono anni che ci perseguita, ma alla fine è stata solo motivo di falsi allarmismi visto che i dettagli della sua implementazione ed applicazione non sono definiti con precisione.

Quando realmente ci sarà qualcosa su cui discutere, lo faremo.

... dormireste mai con la porta di casa spalancata anche se sapeste di non tenervi roba importante?

Questo è il punto: windows non è una porta spalancata, se lo fosse me ne accorgerei facilmente... E' un sistema operativo che potrebbe anche inviare dati sensibili in caso di crash di sistema e successivo invio del dump di errore. Potrebbe consentire a qualcuno di ottenere alcune informazioni sulla mia macchina, se non opero con prudenza potrebbe anche inviare informazioni sulla mia persona... Ad esempio se crasha Word mentre sto scrivendo un documento importante e faccio la segnalazione dell'errore, potrebbe essere perfettamente leggibile da Bill o chi per lui tutto ciò che avevo scritto fino a quel momento.
Come tutti i sistemi di telecomunicazione, telefonia in primis, potenzialmente potrebbe violare la mia privacy, questo è certo! Sta a me comportarmi di conseguenza e decidere come muovermi, quali sistemi di protezione e sicurezza adottare, eventuali crittografie ecc.

Che facciamo, non usiamo più il telefonino perchè chiunque abbia accesso ai tabulati dei ripetitori GSM può ricostruire con estrema precisione i nostri spostamenti? Non andiamo più in giro per strada perchè ci sono migliaia di telecamere sparse ovunque? No, io non ho paura di "Echelon" :D

quoto. da quanto emerge sembra che a nessuno molto di essere spiato dal proprio sistema...

male ragazzi, specie in vista del trusted computing!

magari, come giustamente dite, non avete dati sensibili... ma questo non ha molto senso... dormireste mai con la porta di casa spalancata anche se sapeste di non tenervi roba importante?


Il fatto che un utente Windows venga spiato è un'illazione da dimostrare, immagino che proxy server e quant'altro installati nelle reti locali aziendali se ne sarebbero accorti e le grosse società avrebbero già sollevato il problema ;
Del Trusted Computing se ne parla da anni, Windows Vista doveva essere una catastrofe ed invece per l'ennesima volta chi si batte per la nostra libertà (in realtà si tratta di FUD, almeno allo stato attuale) ha toppato per l'ennesima volta ;
L'esempio che fai non è calzante per quanto ho riportato al punto 1.


;)

Frega una mazza. Comunque vedo che siete riusciti a infilare linux pure qui. Un bel kernel rootkit e chi s' e' visto, s' e' visto... :asd:

Frega una mazza. Comunque vedo che siete riusciti a infilare linux pure qui. Un bel kernel rootkit e chi s' e' visto, s' e' visto... :asd:

Ci vuole anche qualcuno che lo installa il kernel rootkit e senza la password di amministratore è difficile. Oltretutto il problema attuale dei kernel rootkit è la loro dimensione, si tratta di programmi che arrivano anche a 50 MB per poter fare qualche cosa di serio.

PS: qualche mese fa è stata scovata una backdoor in un software open source. La cosa brutta è che la backdoor è stata scovata analizzando i log di un proxy server. Gli amminisitratori avevano rilevato un comportamento strano in rete e solo dopo delle analisi interne ed aver scovato il comportamento sosopetto hanno poi letto il codice per dimostrare la presenza della backdoor.
Come vedete molto del codice open source non viene neppure letto e quindi non abbiamo la certezza completa neppure in questo caso. :(


fonte?

perchè non sono un bersaglio, non ho dati sensibili nel pc, non faccio un lavoro che potrebbe essere in qualche modo utile a chiunque (tramite il mio pc)...insomma loro potrebbero giusto sapere quante ore passo su stalker, su two worlds e sui forum, nient'altro...e che queste info le sappiano o meno non m'importa :)

a) i dati di navigazione sono sempre piu importanti, prova ne è che anche google si è messo a vendere le statistiche

b) a te non importa... e a quello che ci fa cose serie? e al grande server di rete?

Se ho capito bene quanto intende dire II ARROWS, è che comunque le applicazioni per Linux e le distribuzioni Linux non vengono ogni volta compilate da chi le installa. Quindi, teoricamente, sarebbe possibile che, ad esempio, il CD di Ubuntu sia distribuito con una versione compilata dotata di backdoor e che, invece, il codice sorgente pubblicato sia quello senza backdoor. Così facendo a meno che uno non si ricompili tutto quando installa Ubuntu (e non lo fa nessuno, altrimenti si chiamerebbe Gentoo), ci si ritrova un sistema con backdoor e scaricandosi il codice non ce ne sarebbe traccia.

sbagliato.

Con poche righe di codice si riescono a controllare anche le piu piccole variazioni nei sorgenti.

Si chiamano verifiche midsum.

fonte?

http://punto-informatico.it/p.aspx?id=1394004

[LIST=1]
Il fatto che un utente Windows venga spiato è un'illazione da dimostrare, immagino che proxy server e quant'altro installati nelle reti locali aziendali se ne sarebbero accorti e le grosse società avrebbero già sollevato il problema ;

;)

il problema è che non esiste un sistema pulito da confrontare con un sistema chiuso.

Magari hanno incapsulato dei pacchetti negli handshaking... oppure nel windows update (quasi sicuro)...


ti faccio un altro esempio: la m$ ha iniziato un progetto di condivisione sorgenti con alcune nazioni.
Solo che i sorgenti che ha distribuito non sono le versioni in vendità, ma versioni modificate.

Se non aveva cose da nascondere perchè l'ha fatto?

Se non aveva cose da nascondere perchè l'ha fatto?

Perché non condividere tutti i sorgenti è una sua facoltà.
Per esempio io non mi sognerei di condividere tutto il software che produco con tutti, per alcune applicazioni o parti invece se ne può discutere. ;)

http://punto-informatico.it/p.aspx?id=1394004

cito:



PI: Quest'evento cosa dice dell'open source?
LE: Beh, sicuramente la cosa che più mi ha colpito è che il software era distribuito sotto licenza GPL. Questo dovrebbe far capire a chi usa applicazioni a sorgente chiusa, cioè quelle più diffuse, come non possano essere sicuri delle funzionalità di cui dispongono se nemmeno la licenza GPL, che distribuisce il codice sorgente alla luce del sole, riesce a dare garanzie.
Infatti teoricamente la licenza GPL garantisce l'utente dall'assenza di queste backdoor, ma come abbiamo visto non è sempre vero. Allora mi viene da pensare che un caso come questo costituisca solo la punta di un iceberg, la cui base è fatta dai programmi per Windows che vengono distribuiti in codice binario già pronto per essere utilizzato e la cui correttezza purtroppo non è verificabile come per i programmi distribuiti con licenza GPL.

Perché non condividere tutti i sorgenti è una sua facoltà.
Per esempio io non mi sognerei di condividere tutto il software che produco con tutti, per alcune applicazioni o parti invece se ne può discutere. ;)

non stiamo parlando di quantità.

Quei sorgenti poi se li compilano i partecipanti al programma e li usano.

Sto dicendo che sono state modificate ad hoc alcune parti.

Perchè?

cito:

E quindi? Fino a questo momento non è stato dimostrato nulla, quando ci sarà qualche cosa di concreto ci penseremo. :p

Interessante discussione... cmq credo che un sacco di hacker abbiano fatto reverse engineering sul codice di Windows.
.

il codice windows è lungo non perchè denso, ma perchè pieno di funzioni per offuscamento.

Queste hanno come effetto principale quello di peggiorare le prestazioni, e come effetto collaterale quello di rendere piu difficile il reverse engineering.


Se il reverse avesse funzionato cosi bene, oggi avremmo un linux che supporta le app di win.

Ma non si riesce a capire bene come funziona neanche msn...

non stiamo parlando di quantità.

Quei sorgenti poi se li compilano i partecipanti al programma e li usano.

Sto dicendo che sono state modificate ad hoc alcune parti.

Perchè?

Non saprei. Resta il fatto che non ci sono prove che il codice modificato (come hanno fatto a capire che si tratta di software modificato se non avevano la versione originale?! :mbe: ) sia lesivo nei confronti della privacy.
Inoltre visto che questi enti dispongono di versioni sicuramente pulite di Windows perché non hanno raffrontato il traffico prodotto da una copia in loro possesso e da una copia standard?! Forse lo hanno fatto e non hanno riscontrato nulla, altrimenti avremmo sicuramente sentito qualche cosa. ;)

a) i dati di navigazione sono sempre piu importanti, prova ne è che anche google si è messo a vendere le statistiche

b) a te non importa... e a quello che ci fa cose serie? e al grande server di rete?

a) me ne frego

b) me ne frego altamente

ho altro a cui pensare

Non saprei. Resta il fatto che non ci sono prove che il codice modificato (come hanno fatto a capire che si tratta di software modificato se non avevano la versione originale?! :mbe: ) sia lesivo nei confronti della privacy.
Inoltre visto che questi enti dispongono di versioni sicuramente pulite di Windows perché non hanno raffrontato il traffico prodotto da una copia in loro possesso e da una copia standard?! Forse lo hanno fatto e non hanno riscontrato nulla, altrimenti avremmo sicuramente sentito qualche cosa. ;)

NON DISCLOSURE AGREEMENT.


E non sono piccole aziende, che al massimo scompaiono.

Sono stati nazionali.

Certo non è prova di nulla, dal sospetto alla certezza passa un mare, però....

PI: Quest'evento cosa dice dell'open source?
LE: Beh, sicuramente la cosa che più mi ha colpito è che il software era distribuito sotto licenza GPL. Questo dovrebbe far capire a chi usa applicazioni a sorgente chiusa, cioè quelle più diffuse, come non possano essere sicuri delle funzionalità di cui dispongono se nemmeno la licenza GPL, che distribuisce il codice sorgente alla luce del sole, riesce a dare garanzie.
Infatti teoricamente la licenza GPL garantisce l'utente dall'assenza di queste backdoor, ma come abbiamo visto non è sempre vero. Allora mi viene da pensare che un caso come questo costituisca solo la punta di un iceberg, la cui base è fatta dai programmi per Windows che vengono distribuiti in codice binario già pronto per essere utilizzato e la cui correttezza purtroppo non è verificabile come per i programmi distribuiti con licenza GPL.

Che razza di risposta sarebbe? Cioé invece di preoccuparsi del tanto acclamato open source bisognerebbe preoccuparsi del closed? Si capisce da un chilometro che 'sto tipo c'é l'ha su con Windows!Insomma invece di parlare di un difetto, questo dice chissá che difetti hanno gli altri!


a) me ne frego
b) me ne frego altamente
ho altro a cui pensare

Quoto e sottoscrivo!

NON DISCLOSURE AGREEMENT.

E non sono piccole aziende, che al massimo scompaiono.

Sono stati nazionali.

Certo non è prova di nulla, dal sospetto alla certezza passa un mare, però....

Continuo ad essere dell'idea che al momento siamo a livello di però su Windows ed abbiamo un caso (seppur isolato) nel mondo open-source. Io mi attengo ai fatti. :)
Per quanto mi riguarda l'argomento non ha più nulla da dire.

PS: la mia preoccupazione più grande rimane comunque Google e non Microsoft.

Continuo ad essere dell'idea che al momento siamo a livello di però su Windows ed abbiamo un caso (seppur isolato) nel mondo open-source. Io mi attengo ai fatti. :)
Per quanto mi riguarda l'argomento non ha più nulla da dire.

PS: la mia preoccupazione più grande rimane comunque Google e non Microsoft.

su M$ c'è il rootkit sony

mi fido di un windows installato, configurato e ottimizzato da me


quando vedo certi computer incasinati in modo tale da renderli inutilizzabili, mi chiedo come facciano certi utenti a ridurli cosi

su M$ c'è il rootkit sony

E mi spiegheresti cosa centra Microsoft di grazia?!
Comunque utilizzando quell'abbreviazioni (M$ per intenderci - che non sopporto ai livelli di Winzoz o altre cazzate simili) confermi sempre di più di essere un contro-qualsiasi-cosa-che-faccia-Microsoft. :O

secondo me volendo possono...ma non lo fanno :)
anche perche', 3 miliardi di windows....apposto e qnt ne servono x controllarci tutti?
Per gli sms e le telefonate...beh intercettavano chi volevano loro...e poi per chi non lo sapesse, gli sms dalla quarta riga in poi non si salvano e quindi non li vedono :)

E mi spiegheresti cosa centra Microsoft di grazia?!


E io ti chiedo cosa c'entra etomite con linux.

Non è ne distribuito, ne supportato, ne mantenuto per nessuna delle principali distribuzioni (Ubuntu, Debian, Fedora, Gentoo).

E' sviluppato da una piccola casa dell'est europa.

Non vorrei dire, però come su internet si possono trovare mille schifezze per windows, su internet si può trovare un piccolo programma con del codice dubbio.

Per farvi un esempio: Qualche mese fa gli sviluppatori del kernel si sono accorti che OpenBsd aveva copiato una libreria scritta e abbandonata per soluzioni migliori.

Per farti capire quanta attenzione rivolgono al codice.



Comunque utilizzando quell'abbreviazioni (M$ per intenderci - che non sopporto ai livelli di Winzoz o altre cazzate simili) confermi sempre di più di essere un contro-qualsiasi-cosa-che-faccia-Microsoft. :O

Ma questo mi pare eccessivo... dai... non ho mica criticato m$... questa è solo un abbreviazione... cosi come chiamo FreeBsd FreeLsd per le pazzie del suo autore... o Solarsis Solarix perchè copia linux... Windows lo chiamo semplicemente win...


Mi pare che ci sia un po di pregiudizi da parte degli utenti windows... Non capisco come si debba fare una critica costruttiva.. Forse non la devo fare proprio?

secondo me volendo possono...ma non lo fanno :)
anche perche', 3 miliardi di windows....apposto e qnt ne servono x controllarci tutti?
Per gli sms e le telefonate...beh intercettavano chi volevano loro...e poi per chi non lo sapesse, gli sms dalla quarta riga in poi non si salvano e quindi non li vedono :)

e questa chi te l'ha detta? Lol...

per farti capire: Google, un associazione privata, riesce ad indicizzare circa 10^126 terabyte di informazioni... di svariati ordini di grandezza piu grande del flusso telco....

figurati i governi...

E io ti chiedo cosa c'entra etomite con linux.
Io infatti non mi sono mai rivolto ad un software in particolare. GNU/Linux non l'ho neppure citato.
:mc:

Mi pare che ci sia un po di pregiudizi da parte degli utenti windows... Non capisco come si debba fare una critica costruttiva.. Forse non la devo fare proprio?
Da parte degli utenti Windows? Io uso tutti i sistemi operativi più diffusi al mondo e Windows non è neppure quello che utilizzo maggiormente.
Quello che ti voglio dire io è che muovere critiche basandosi su fatti concreti è ottimo, basandosi su illazioni non è una cosa buona. :)

Io infatti non mi sono mai rivolto ad un software in particolare. GNU/Linux non l'ho neppure citato


Beh è software sotto licenza GNUGPL.

Se critichi l'opensource, critichi linux.


Da parte degli utenti Windows? Io uso tutti i sistemi operativi più diffusi al mondo e Windows non è neppure quello che utilizzo maggiormente.
Quello che ti voglio dire io è che muovere critiche basandosi su fatti concreti è ottimo, basandosi su illazioni non è una cosa buona. :)

indicami dove mi sono basato su illazioni, e, già che ci sei, rispondi al resto del post #53 (se vuoi) :)

sbagliato.

Con poche righe di codice si riescono a controllare anche le piu piccole variazioni nei sorgenti.

Si chiamano verifiche midsum.

Se io metto nei repository un binario che contiene una backdoor secondo te salta fuori subito?Secondo te viene controllato ogni singolo pacchetto di ogni singola distribuzione in ogni sua singola versione?
Basta cambiare una macro di precompilazione o un parametro di compilazione del gcc e cambia l'eseguibile, non è possibile fare questo genere di controlli con software che si evolvono quotidianamente.

In ogni caso se anche questo fosse fattibile dovresti sempre sperare che qualcuno controlli, cosa che non credo avvenga vista la fede quasi religiosa dei membri della comunità open source...
Allo stesso modo gli utenti windows possono sperare nella decompilazione e con milioni di hacker che venderebbero la mamma per screditare la microsft mi sembra una speranza ben riposta.

Se io metto nei repository un binario che contiene una backdoor secondo te salta fuori subito?Secondo te viene controllato ogni singolo pacchetto di ogni singola distribuzione in ogni sua singola versione?
Basta cambiare una macro di precompilazione o un parametro di compilazione del gcc e cambia l'eseguibile, non è possibile fare questo genere di controlli con software che si evolvono quotidianamente.

Esistono bot che fanno solo questo.

Li ho studiati a scuola. Basta una persona con un tradizionale pc per controllare l'integrità di un intera distribuzione.

Codici midsum: Ad un cambiamento minimo si associa una grande variazione.

Esistono bot che fanno solo questo.

Li ho studiati a scuola. Basta una persona con un tradizionale pc per controllare l'integrità di un intera distribuzione.

Codici midsum: Ad un cambiamento minimo si associa una grande variazione.

Associando un codice di quel tipo a un file scopri facilmente se il file è stato corrotto o danneggiato...nulla puoi dire sul sorgente dal quale è stato compilato.

Se io prendo gimp, aggiungo codice malevolo, lo compilo e tu scarichi il binario l'unico modo che hai di sapere se è stato compilato da un sorgente alternativo è quello di ricompilare i sorgenti ufficiali e fare un confronto ma questo non è assolutamente semplice perchè potrebbero esserci differenze anche a causa del livello di ottimizzazione con cui è stato compilato, a causa della versione del compilatore con cui è stato compilato, a causa di macro del preprocessore che potrebbero essere state cambiate, a causa di ottimizzazioni varie tipo sse
mmx e tricche ballache, a causa del tipo di linking utilizzato etc.
Da uno stesso sorgente potresti creare decine di eseguibili diversi.
Io non ti sto dicendo che gimp sia pieno di codice malevolo etc, ti sto solo dicendo il software intrinsecamente sicuro esiste solo nel paese dei balocchi.

Beh è software sotto licenza GNUGPL.

Se critichi l'opensource, critichi linux.
Non vedo il motivo. Open source non significa solo GNU/Linux e GNU/Linux non significa open source.

indicami dove mi sono basato su illazioni, e, già che ci sei, rispondi al resto del post #53 (se vuoi) :)
Quando dici che il codice di Windows potrebbe contenere backdoor oppure codice ci viola la nostra privacy. Non c'è nulla di dimostrato quindi si tratta di un'illazione. :(
Per quanto riguarda il post #53 non capisco che risposta vuoi? :mbe: