Nell'anno di wikileaks, ci toccava sentire anche questa...

http://www.osnews.com/comments/24136

se è vero, non è strano che nessuno del team che sviluppa OpenBSD se ne sia accorto?

è vero che non sono esattamente una moltitudine...



Beh chiaro che è una cosa che va presa con le pinze, ma nel caso potrebbe pure essere benissimo che la cosa sia sopravvissuta a revisioni e upgrade.

Peraltro fa pensare uno dei commenti postati su osnews, ovvero stante il medodo (sviluppatori pagati) niente vieterebbe che del codice "maligno" fosse infilato direttamente in gcc, in modo da patchare un sorgente pulito solo in fase di complilazione..

Grazie per la segnalazione, però la sezione è un tantino errata ;)

Grazie per la segnalazione, però la sezione è un tantino errata ;)

Beh, la questione mi pare più politica che tecnica e la room politica non c'è piu... :) , cmq i mod saranno, se lo ritengono, in grado di spostarla ove ritengano più opportuno, tu dove l'avresti messa ?

Beh, la questione mi pare più politica che tecnica e la room politica non c'è piu... :) , cmq i mod saranno, se lo ritengono, in grado di spostarla ove ritengano più opportuno, tu dove l'avresti messa ?Qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=30&f=34)

Qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=30&f=34)

Mi permetto di non essere d'accordo.

E' vero che la faccenda riguarda l'open source ed openbsd, ma è altrettanto vero che la roba BSD è diffusa ovunque, grazie alla licenza permissiva di tali sistemi.

Per cui io la vedo, nell'ordine

A) come un problema di sicurezza generalizzato.

B) comw un problema politico/sociale
su cui è il caso di interrogarsi

C) come un problema che interessa direttamente la community opensource


Ovviamente sempre che il tutto abbia un fondamento (cosa tutt'altro che assodata, per il momento)

Mi permetto di non essere d'accordo.

E' vero che la faccenda riguarda l'open source ed openbsd, ma è altrettanto vero che la roba BSD è diffusa ovunque, grazie alla licenza permissiva di tali sistemi.

Per cui io la vedo, nell'ordine

A) come un problema di sicurezza generalizzato.

B) comw un problema politico/sociale
su cui è il caso di interrogarsi

C) come un problema che interessa direttamente la community opensource


Ovviamente sempre che il tutto abbia un fondamento (cosa tutt'altro che assodata, per il momento)Per carità quello che dici è vero, ma non vedo cosa c'entri con una sezione che si chiama "Amministrazione e configurazione server".

Potrà anche essere gossip o notizia riguardante un sistema operativo generalmente considerato per server, ma resta il fatto che con l'amministrazione e configurazione di un server c'entra un po' poco.
Senza contare che i sistemi operativi *BSD hanno una diffusione talmente bassa proprio in ambito server che se qualcuno li considerasse OT in questa sezione quasi non me la sentirei di criticarlo...

Per carità quello che dici è vero, ma non vedo cosa c'entri con una sezione che si chiama "Amministrazione e configurazione server".

Potrà anche essere gossip o notizia riguardante un sistema operativo generalmente considerato per server, ma resta il fatto che con l'amministrazione e configurazione di un server c'entra un po' poco.
Senza contare che i sistemi operativi *BSD hanno una diffusione talmente bassa proprio in ambito server da renderli addirittura quasi OT in questa sezione.

Mi pare che la cosa dovrebbe interessare sopratutto i sysadmin, visto che se la cosa fosse confermata, l'amministrazione remota dei server ed i servizi forniti in rete sarebbero la prima faccenda impattata.

Peraltro uno suppone di trovare qui una audience piu preparata e sensibile (sbagliando evidentemente), visto che la sezione networking, da quello che vedo, è ridotta ad una semplice accozzaglia di problematiche terraterra di connessione wifi e configurazione di modem adsl.

Poi una faccenda così sarebbe stata bene in N room ed ad un certo punto una scelta uno la deve fare...

Per carità quello che dici è vero, ma non vedo cosa c'entri con una sezione che si chiama "Amministrazione e configurazione server".

Potrà anche essere gossip o notizia riguardante un sistema operativo generalmente considerato per server, ma resta il fatto che con l'amministrazione e configurazione di un server c'entra un po' poco.
Senza contare che i sistemi operativi *BSD hanno una diffusione talmente bassa proprio in ambito server che se qualcuno li considerasse OT in questa sezione quasi non me la sentirei di criticarlo...

Io gestisco una decina di webserver con FreeBSD :Prrr:

Io gestisco una decina di webserver con FreeBSD :Prrr:Buon per te, ma non vedo come possa il tuo esempio essere in qualche modo significativo :)
Esattamente come non lo è il mio con i 143 tra server, san FC, bladecenter e nas che ho in gestione su diversi clienti ed enti (conteggio ad oggi causa rinnovo contratti di manutenzione) dove non c'è nessun sistema BSD, nessuna Debian, nessuna Ubuntu o altre distribuzioni fantasiose... ma tutte Suse e RedHat (oltre a qualche AIX e HP-UX) visto che in ambito enterprise sono le uniche distribuzioni universalmente supportate e certificate dai produttori sw e hw.

Io non ho espresso giudizi, però è un dato di fatto che se hai bisogno di un apache può andar bene qualsiasi BSD o qualsiasi distribuzione, se ci devi installare WebSphere, WebSphere Portal, DB2, Oracle db, Oracle Portal o SAP o Bann o prodotti Tivoli o qualsiasi altro software certificato e dotato di supporto, BSD te lo sogni...
Questo è un dato di fatto :O

Mi pare che la cosa dovrebbe interessare sopratutto i sysadmin, visto che se la cosa fosse confermata, l'amministrazione remota dei server ed i servizi forniti in rete sarebbero la prima faccenda impattata.

Peraltro uno suppone di trovare qui una audience piu preparata e sensibile (sbagliando evidentemente), visto che la sezione networking, da quello che vedo, è ridotta ad una semplice accozzaglia di problematiche terraterra di connessione wifi e configurazione di modem adsl.Io non credo che tu abbia sbagliato a supporre quanto dici, è lo stesso che mi auguro anch'io e penso/spero di contribuire a tutto questo mettendo a disposizione quel poco di esperienza che ho maturato in questi 10 anni di lavoro come consulente.

Tra l'altro non vedo ragione per risposte piccate, non mi pare di averti aggredito, ne ho segnalato l'OT ai moderatori, ne lo farò ora...
Ho soltanto espresso il mio parere, ovvero che l'argomento è OT, ringraziando per altro della info.

Tornando sull'argomento imho non è il caso di farne una tragedia colossale per il semplice fatto che riguarda un software specifico di un os specifico con una diffusione statisticamente marginale.
Senza contare che negli anni le implementazioni ipsec sono state innumerevoli (basti pensare agli innumerevoli fork nati dal vecchio Freeswan), che al giorno d'oggi un concentratore vpn ipsec "non si nega a nessuno", e che nonostante ipsec sia molto diffuso esistono alternative ben più flessibili e altrettanto sicure (es vpn ssl).

Tra l'altro non vedo ragione per risposte piccate, non mi pare di averti aggredito, ne ho segnalato l'OT ai moderatori, ne lo farò ora...

Nessuna risposta piccata, ti ho solo spiegato cosa mi ha portato a postare qua.

Se ti riferisci allo "sbagliando evidentemente" non si riferiva di certo a te, ma al fatto che il post è stato discretamente ignorato.

Tornando sull'argomento imho non è il caso di farne una tragedia colossale per il semplice fatto che riguarda un software specifico di un os specifico con una diffusione statisticamente marginale.

Mah, non ne sarei certissimo.

Openbsd fa da sempre della sicurezza la propria bandiera, e le trasfusioni di codice con altri os open source sono innumerevoli.

Poi vista la permissività della licenza BSD il codice dei variBSD è spesso usato altrove, windows compreso.

Da ultimo ritengo la semplice ipotesi genericamante preoccupante, il semplice fatto che si parli di mesi per verificare l'affermazione oggetto del topic è emblematica.

Anche col codice alla luce del sole ci sono parti di esso, talmente complesse e specializzate che quasi nessuno le controlla, quasi nessuno è in grado di farlo.