Se qualcuno avesse installato Free Download Manager scaricando il .deb dal sito ufficile, occhio che potreste avere un virus nel sistema:
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/


Pagina web in italiano dove se ne parla:
https://www.marcosbox.org/2023/09/sito-free-download-manager-malware-linux.html

Se un utente Linux si comporta nello stesso stupido modo di un utente windows è perfettamente logico che faccia la stessa figura da idiota.

Se un utente Linux si comporta nello stesso stupido modo di un utente windows è perfettamente logico che faccia la stessa figura da idiota.
Cosa intendi?
Perché, a volte, se si vuole un certo software si è costretti a scaricare e installare un .deb
Preferibilmente, si fa a meno. Ma certe volte...

"Important Security Announcement to Our Valued Users
Sep 13, 2023"

https://www.freedownloadmanager.org/blog/?p=664

Pagina web in italiano dove se ne parla:
https://www.marcosbox.org/2023/09/sito-free-download-manager-malware-linux.html

Leggo nell'articolo:
Kasperksy ha inoltre contattato gli sviluppatori di Free Download Manager e li hanno informati di questa campagna senza aver sino ad oggi ricevuto alcuna risposta.
Questa è la parte meno entusiasmante della faccenda. E meno male che sulla Home Page del sito campeggia lo slogan

"Free Download Manager you can rely on it" :D

Pessimo tempismo poi che l'avviso sul sito sia apparso solo ieri.

Cosa intendi?
Perché, a volte, se si vuole un certo software si è costretti a scaricare e installare un .deb
Preferibilmente, si fa a meno. Ma certe volte...

Ma per favore. Nessuno ti costringe. Sei tu che vuoi farlo, perché nonostante tu stia usando una distro Linux, perseveri nel condurti come un utente windows.

Certo, una parte di responsabilità è anche degli sviluppatori della miriade di distro Debian based che trattano i propri utenti come degli imbecilli che appena vedono una shell iniziano a dare di matto...

Pessimo tempismo poi che l'avviso sul sito sia apparso solo ieri.

Nel 2021 un moderatore aveva invitato un utente a scaricare il software solo dal loro sito. Nonostante ciò, non ha indagato in maniera più approfondita sulla questione.

Più che incompetenza io direi malafede.

Ma per favore. Nessuno ti costringe. Sei tu che vuoi farlo, perché nonostante tu stia usando una distro Linux, perseveri nel condurti come un utente windows.

Certo, una parte di responsabilità è anche degli sviluppatori della miriade di distro Debian based che trattano i propri utenti come degli imbecilli che appena vedono una shell iniziano a dare di matto...
Se un software che vuoi usare, viene distribuito solo come pacchetto .deb, che alternative hai?
Mi pare di capire che il programma in oggetto era distribuito solo in questa maniera...

Cerchi un programma alternativo che sia compreso nei repo della tua distribuzione.

EDIT: e se non c'è ti arrangi: una sandbox, una macchina virtuale...

Io, per esempio, trovo molto comodo signal-desktop e nonostante io mi fidi di signal lo faccio girare su una vm.
Perché quando cominci a fare eccezioni, poi non ti fermi più.

Cerchi un programma alternativo che sia compreso nei repo della tua distribuzione.

Certamente, quando possibile...
Anche se, spesso, le versioni nei repo ufficiali sono magari troppo vecchie, e cerchi comunque un modo alternativo di installare versioni più recenti.

EDIT: e se non c'è ti arrangi: una sandbox, una macchina virtuale...

Io, per esempio, trovo molto comodo signal-desktop e nonostante io mi fidi di signal lo faccio girare su una vm.
Perché quando cominci a fare eccezioni, poi non ti fermi più.
Hai ragione, ma tu parli da utente smaliziato :D
Bisogna considerare che l'utente comune non usa misure così rigide, ed installare un software scaricato dal sito ufficiale del produttore gli sembra una procedura relativamente affidabile...

Ps: cosa consigli come sandbox? Mai avuto bisogno finora, ma mi ero sempre ripromesso di informarmi a riguardo...

Certamente, quando possibile...
Anche se, spesso, le versioni nei repo ufficiali sono magari troppo vecchie, e cerchi comunque un modo alternativo di installare versioni più recenti.

Hai ragione, ma tu parli da utente smaliziato :D
Bisogna considerare che l'utente comune non usa misure così rigide, ed installare un software scaricato dal sito ufficiale del produttore gli sembra una procedura relativamente affidabile...

Ps: cosa consigli come sandbox? Mai avuto bisogno finora, ma mi ero sempre ripromesso di informarmi a riguardo...

1) scusa, eh, ma quello del software "vecchio" è un tipico leitmotiv degli utenti windows

2) perché pensa ancora come il tipico utente windows che installa tutto quello che ravana in giro per la rete. Se vogliono sperimentare si facciano una macchina virtuale.

3) seccomp o namespaces

1) scusa, eh, ma quello del software "vecchio" è un tipico leitmotiv degli utenti windowsPer un download manager che supporta BT e YT avere l'ultima versione è fondamentale. In Linux poi le ultime versioni hanno introdotto/corretto il supporto a Wayland, quindi altro che windows...

Pessimo tempismo poi che l'avviso sul sito sia apparso solo ieri.UN giorno dopo la pubblicazione di Kaspersky, quindi di che parliamo...?

Per un download manager che supporta BT e YT avere l'ultima versione è fondamentale.

Dalle mie parti per quello esistono i backports

UN giorno dopo la pubblicazione di Kaspersky, quindi di che parliamo...?

Parliamo di un sito web gestito da gente che, a chi gli faceva notare lo scaricamento del .deb da uno strano dominio, rispondeva che loro non hanno rapporti con quel dominio e di utilizzare solo i loro pacchetti. :rolleyes:
E basta. Hanno continuato a distribuirlo per un altro anno. :muro:

Potremmo parlare dei dilettanti che si ostinano a difendere l'indifendibile... :)

Parliamo di un sito web gestito da gente che, a chi gli faceva notare lo scaricamento del .deb da uno strano dominio, rispondeva che loro non hanno rapporti con quel dominio e di utilizzare solo i loro pacchetti. :rolleyes:
E basta. Hanno continuato a distribuirlo per un altro anno. :muro:

Potremmo parlare dei dilettanti che si ostinano a difendere l'indifendibile... :)Parliamo di un attacco che ha richiesto a Kaspersky di andarsi a vedere i vari tutorial su YT nel corso degli anni per capire che solo una parte di utenti aveva scaricato dai domini fake, la leggerezza di non porsi la domanda c'è stata ovviamente, ma come dimostra il lungo post di Kaspersky non era (è stata) tanto facile da trovare.

Poi possiamo parlare di tutto, anche dei talebani... :)

1) scusa, eh, ma quello del software "vecchio" è un tipico leitmotiv degli utenti windows

2) perché pensa ancora come il tipico utente windows che installa tutto quello che ravana in giro per la rete. Se vogliono sperimentare si facciano una macchina virtuale.

3) seccomp o namespaces
1) Sì, è anche un leitmotiv degli utenti Windows, ma è anche in parte vero.
Mi è successo più di una volta di aver bisogno di una funzione, o di aver a che fare con dei bug risolti in una nuova versione del programma, ma che non erano disponibili nei repo della distro

2) Ti darei ragione, se si parlasse di chi scarica .exe (o .deb) da siti terzi in giro per internet, ma qui si parla del sito ufficiale del produttore. Dovrebbe essere affidabile... o, almeno, fornire un sistema di hash, o di firma pgp del pacchetto.

Non è un comportamento strettamente correlato con l'uso di Windows.
Per dire, anche le iso delle distro, si va a cercarle su internet, prima di scaricarle e installarle.
Anche su Android, capita di doversi cercare l'apk sul git del produttore...

3) Grazie.

UN giorno dopo la pubblicazione di Kaspersky, quindi di che parliamo...?

Parliamo del fatto che in Kaspersky avevano avvisato il team di FDM usando il form presente sul sito e ciò non era avvenuto solo un giorno prima. Visto che non rispondevano, Kaspersky ha pubblicato. Al che loro hanno dichiarato che l'invio del form non funzionava e che quindi non lo hanno ricevuto...

Parliamo del fatto che in Kaspersky avevano avvisato il team di FDM usando il form presente sul sito e ciò non era avvenuto solo un giorno prima. Visto che non rispondevano, Kaspersky ha pubblicato. Al che loro hanno dichiarato che l'invio del form non funzionava e che quindi non lo hanno ricevuto...

Non essere troppo razionale, rischi che certa gente ti apostrofi come "talebano". :rolleyes:

1) in Debian esistono i backports per questo.

2) Ma a te chi ti dice che dietro quel programmino non ci sia una sola persona che per qualche soldino non abbia lasciata aperta la porta sul retro?

3) Prego :)

ah beh, detto da uno che apostrofa chiunque come dilettante.... :doh:

poi guarda caso Kaspersky scopre la backdoor degli hacker ucraini... chi ti dice che dietro il redirect non ci sia proprio K...? :p

Parliamo del fatto che in Kaspersky avevano avvisato il team di FDM usando il form presente sul sito e ciò non era avvenuto solo un giorno prima.Quando era avvenuto non si sa, è una tua interpretazione del post su FDM. Nessuno dei due l'ha rivelato, tanto meno mi pare K.

ah beh, detto da uno che apostrofa chiunque come dilettante.... :doh:


Chiunque no. Solo i dilettanti. :D

A me invece sta su (...) chi si rappresenta con avatar dei black bloc o collettivi di presunta opposizione, anche violenta :O

https://archive.ph/1oY0i

Ah ma allora è per quello...
Mi spiace di averti turbato. Non era mia intenzione. :)

Quando era avvenuto non si sa, è una tua interpretazione del post su FDM. Nessuno dei due l'ha rivelato, tanto meno mi pare K.

Non eccedere nel garantismo, rischi che qualcuno ti scambi per il classico avvocato delle cause perse che neppure riscuote parcella.

We additionally found a post on Reddit mentioning that the official website of this software was distributing malware in 2015. However, the malware described in this post turned out to be unrelated to the campaign that we discovered.
In pratica, quelli del "You can rely on it" era da 8 anni che avevano falle nel loro sistema di distribuzione del software... sono interessato a sentire la tua, di interpretazione... :sofico:

We additionally contacted the developers of Free Download Manager and notified them about this campaign. At the time of publishing this article, we had not received a response from them.
Si, io interpreto che hanno aspettato ragionevolmente prima di pubblicare. Visto che di là dormivano tranquilli e beati hanno pubblicato. Problemi?

Siamo eleganti, FDM ha fatto una Figura Di Melassa... perché ha liquidato senza approfondire post di utenti che dovevano far suonare più di un campanellino di allarme. Si è fatta bucare il sito per anni, aveva un form di invio per le comunicazioni che non funzionava, però solo il giorno dopo che un nome grosso ha svelato la vulnerabilità ecco che se ne escono con il classico mannaggia non ce ne eravamo accorti, ci dispiace, noi ci teniamo a voi utenti (utonti?)... A me questa loro superficialità ha rattristato, spero che da oggi voltino pagina. Ah, e una dozzina di anni fa ho usato pure io un download manager su un mio desktop con SuSE Linux, però onestamente non ricordo se fosse proprio FDM. Ma per la legge di Murphy mi sa tanto che... :oink:

Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664

Come sarebbe divertente se fosse un bot?

Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
We once again sincerely apologize for any inconvenience that might have been caused.

:rotfl:
Certo, scarico subito lo script e lo eseguo...

Questo è lo script, si può eseguire senza problemi.

#!/bin/bash

# Define paths and filenames
sources_list="/etc/apt/sources.list.d/freedownloadmanager.list"
collect_file="/etc/cron.d/collect"
directories="/var/tmp /lost+found /lib /lib64 /etc/openal /etc/thermald"
virus_files="crond bs"
infection_indicator="deb.fdmpkg.org"
detected=0

echo "Checking for virus infection..."

# Source list check
if grep -q "$infection_indicator" $sources_list 2>/dev/null; then
echo "$sources_list contains a suspicious source."
detected=1
fi

# Crontab file check
if [ -f $collect_file ] ; then
echo "$collect_file exists."
detected=1
fi

# Directory check for virus files
for dir in $directories; do
for file in $virus_files ; do
if [ -f $dir/$file ]; then
echo "Suspicious file found $dir/$file."
detected=1
fi
done
done

# APT key check
if apt-key list 2>/dev/null | grep -q "B6D0 9383"; then
echo "Suspicious APT key found."
detected=1
fi

# Check crond process

if pgrep -x "crond" > /dev/null ; then
echo "Suspicious process crond found."
detected=1
fi

if [ $detected == 0 ] ; then
echo "No signs of infection found."
else
echo "It is highly likely that your system is infected. We strongly recommend checking it with antivirus software or reinstalling it."
fi

Un video sull'argomento da Moreno Razzoli in arte morrolinux, uno dei divulgatori di Linux italiani più noti (almeno a me :D) presenti su YT. Questo è il suo secondo canale, che tratta argomenti più specifici ed è meno filtrato, meno politicamente corretto, meno inclusivo, eccetera eccetera, del canale principale.

https://www.youtube.com/watch?v=brhhtKo_3Gs&t=9s

PubblicitàProgresso

https://wiki.debian.org/it/DontBreakDebian

CUTCaschi male se intendi provocare... Mai stato un difensore di FDM. Anzi, l'ho usato in passato sotto Windows con grande soddisfazione fino alla versione 3.9.7-Lite quando ancora funzionava con i browser dell'epoca ed era realmente open source e "pesava" circa 5 MB. Poi non so se ci sia stato un cambio societario o che, fatto sta che le nuove versioni erano diventate closed source e improvvisamente "pesavano" 50 MB per le stesse funzioni, più o meno... A quel punto non mi sono più fidato e l'ho abbandonato per sempre.

Inutile girarci attorno, fintanto che non si va a studiare il codice sorgente in prima persona non si è sicuri di niente, manco se si ha il tar.gz del source da ricompilarsi da sè, non c'è alcuna garanzia che non ci sia una backdoor anche in questo caso. Quindi repository etc. di che stiamo parlando? di AUR e simili? roba analoga (= altrettanto a rischio) ai vari APKMirror di Android? quindi piuttosto che scaricarsi il .deb dal sito ufficiale hackerato, sai che garanzie... Mi viene da pensare ci siano post-installation-script malevoli anche in altri pacchetti dai repository ufficiali (non third-party), chissà...

Come dimostra anche qualche post qua sopra, magari si scaricano gli script e si eseguono, acriticamente, senza guardarci dentro. Alla fin fine non vedo cosa ci sia da stracciarsi le vesti, è un episodio come tanti del mondo hacker, analogo a ciò che avviene per Win e Mac, la presunta superiorità o immunità di Linux è solo nella testa di chi si è illuso...

Siamo passati dal dilettantismo alla mitomania :rolleyes:

Caschi male se intendi provocare... Mai stato un difensore di FDM. Anzi, l'ho usato in passato sotto Windows con grande soddisfazione fino alla versione 3.9.7-Lite quando ancora funzionava con i browser dell'epoca ed era realmente open source e "pesava" circa 5 MB. Poi non so se ci sia stato un cambio societario o che, fatto sta che le nuove versioni erano diventate closed source e improvvisamente "pesavano" 50 MB per le stesse funzioni, più o meno... A quel punto non mi sono più fidato e l'ho abbandonato per sempre.


Bene, allora sotterro nuovamente l'ascia di guerra e ti offro il calumet della pace... :D Non era mia intenzione provocarti, ma i tuoi post parevano difendere oltremodo i fresconi di FMD.


Inutile girarci attorno, fintanto che non si va a studiare il codice sorgente in prima persona non si è sicuri di niente, manco se si ha il tar.gz del source da ricompilarsi da sè, non c'è alcuna garanzia che non ci sia una backdoor anche in questo caso. Quindi repository etc. di che stiamo parlando? di AUR e simili? roba analoga (= altrettanto a rischio) ai vari APKMirror di Android? quindi piuttosto che scaricarsi il .deb dal sito ufficiale hackerato, sai che garanzie... Mi viene da pensare ci siano post-installation-script malevoli anche in altri pacchetti dai repository ufficiali (non third-party), chissà...

Guarda, non sono in disaccordo con te, ma le backdoor sono presenti per legge... non molti sanno che con il loro Patriot Act promulgato dopo l'attentato alle Torri Gemelle gli USA hanno stabilito che il software deve offrire questa possibilità. Ora, la maggior parte del software e degli OS viene prodotta in USA, perciò sottostanno a questa disposizione. Stessa cosa se qualcuno rilascia software in altre parti del mondo ma vuole che sia distribuibile anche in USA. Questo restringe parecchio - praticamente annulla - la possibilità che qualcosa che stai usando non abbia backdoor e sia perciò possibile, alla bisogna, controllare tutto ciò che fai mentre usi un tuo dispositivo. Solo che il controllo del tuo PC, smartphone, etc, e quindi la violazione della tua privacy dovrebbe avvenire solo dietro autorizzazione di un giudice del tuo paese ed in presenza di indizi atti a giustificare questo atto... invece, come un certo Snowden ha divulgato, questo avviene per libero arbitrio di ogni spione di qualunque agenzia governativa del Paese dell'aquila di mare testabianca...con buona pace di ogni garanzia istituzionale. Dal punto di vista della riservatezza e della libertà siamo quindi messi piuttosto maluccio, qualunque OS si stia usando. Che poi in più Windows, Android e OS siano rispetto a Linux e a BSD acclaratamente degli spyware mi è di -relativo- poco conforto.


Come dimostra anche qualche post qua sopra, magari si scaricano gli script e si eseguono, acriticamente, senza guardarci dentro. Alla fin fine non vedo cosa ci sia da stracciarsi le vesti, è un episodio come tanti del mondo hacker, analogo a ciò che avviene per Win e Mac, la presunta superiorità o immunità di Linux è solo nella testa di chi si è illuso...

Se si guarda il video che ho linkato, viene spiegato che se si commettono leggerezze nessun OS può dirsi sicuro, però questo non è nemmeno un episodio come tanti. Qui la gente non si è messa malware nel pc dopo aver scaricato un crack da siti warez o dopo aver raccattato un file torrent chissà dove. Qui gli utenti credevano di scaricare un programma sano e dichiarato 100% senza spyware da un sito legittimo. Però, dato che l'industria del software è tutta basata sullo scaricare "roba" ed installarla, si è avuta la dimostrazione di come quelli di FDM abbiano aderito magnificamente a tale concetto. E dunque le verifiche di routine sull'integrità del sito web e le indagini circa le strani fonti di download apparse potevano pure essere bellamente trascurate. E' di questo che ci si dovrebbe dispiacere.

Siamo passati dal dilettantismo alla mitomania :rolleyes:
Cosmo, facciamo una discussione costruttiva... :flower:

Guarda, non sono in disaccordo con te, ma le backdoor sono presenti per legge... non molti sanno che con il loro Patriot Act promulgato dopo l'attentato alle Torri Gemelle gli USA hanno stabilito che il software deve offrire questa possibilità. Ora, la maggior parte del software e degli OS viene prodotta in USA, perciò sottostanno a questa disposizione. Stessa cosa se qualcuno rilascia software in altre parti del mondo ma vuole che sia distribuibile anche in USA. Questo restringe parecchio - praticamente annulla - la possibilità che qualcosa che stai usando non abbia backdoor e sia perciò possibile, alla bisogna, controllare tutto ciò che fai mentre usi un tuo dispositivo. Solo che il controllo del tuo PC, smartphone, etc, e quindi la violazione della tua privacy dovrebbe avvenire solo dietro autorizzazione di un giudice del tuo paese ed in presenza di indizi atti a giustificare questo atto... invece, come un certo Snowden ha divulgato, questo avviene per libero arbitrio di ogni spione di qualunque agenzia governativa del Paese dell'aquila di mare testabianca...con buona pace di ogni garanzia istituzionale. Dal punto di vista della riservatezza e della libertà siamo quindi messi piuttosto maluccio, qualunque OS si stia usando. Che poi in più Windows, Android e OS siano rispetto a Linux e a BSD acclaratamente degli spyware mi è di -relativo- poco conforto.


Cosmo, facciamo una discussione costruttiva... :flower:

Se vogliamo essere costruttivi dobbiamo ammettere che quello che scrivi qui sopra è pieno di strafalcioni e inesattezze.

1) le backdoor non sono "presenti per legge" in tutto il software prodotto in usa: a parte il fatto che il patriot act è scaduto tre anni fa, ma le backdoor dovrebbero essere segrete. Chi userebbe windows se fosse sicuro che l'nsa ci ha impiantato una backdoor perché una legge lo impone? I "cattivi" no di certo, ma nemmeno i frequentatori di questo forum, immagino. D'altra parte chi può impedire a microsoft di inserire una backdoor nel suo codice. Chi potrebbe scoprirlo? microsoft non distribuisce i sorgenti di windows.
2) da ciò deriva che tutto il discorso sul software prodotto o commercializzato in usa eccetera eccetera è un completo nonsense.
3) chiunque può affermare che nel kernel Linux sia presente una backdoor, chi può impedirlo? Ma se non lo dimostra, codice alla mano, è solo un CAZZARO.

Se vogliamo essere costruttivi dobbiamo ammettere che quello che scrivi qui sopra è pieno di strafalcioni e inesattezze.

1) le backdoor non sono "presenti per legge" in tutto il software prodotto in usa: a parte il fatto che il patriot act è scaduto tre anni fa, ma le backdoor dovrebbero essere segrete. Chi userebbe windows se fosse sicuro che l'nsa ci ha impiantato una backdoor perché una legge lo impone? I "cattivi" no di certo, ma nemmeno i frequentatori di questo forum, immagino. D'altra parte chi può impedire a microsoft di inserire una backdoor nel suo codice. Chi potrebbe scoprirlo? microsoft non distribuisce i sorgenti di windows.
2) da ciò deriva che tutto il discorso sul software prodotto o commercializzato in usa eccetera eccetera è un completo nonsense.
3) se vuoi affermare che nel kernel Linux è presente una backdoor puoi farlo, chi te lo impedisce? Ma se non lo dimostri, codice alla mano, sei solo un CAZZARO.

Grazie per il titolo, è la prima volta che qualcuno me lo attribuisce... Il Patriot Act è scaduto, si, ma è stato sostituito dal Freedom Act, che alleggerisce in teoria solo alcuni punti. Io non volevo scrivere un papiro, quindi ho fatto una sintesi. Sulla questione del kernel Linux, Torvalds una volta era stato avvicinato da esponenti del governo USA affinché potesse essere inserita una backdoor nel kernel. Non si sa bene come è finita. Che poi questa backdoor possa essere scoperta dalle poche decine di persone nel mondo capaci di masticare a puntino il codice dell'ormai enorme Kernel Linux, poco a me giova. E se non ha backdoor il kernel, ma lo ha Kde o qualche altro componente, la questione rimane aperta. Il tuo discorso su Windows poi sta ancora meno in piedi, un sistema chiuso, con ampio dichiarato sistema di telemetria può dialogare con l'esterno a piacimento, e l'utente può solo professare un atto di fede nei confronti della corporation di turno. Però nel mentre tu chiedi irruentemente dimostrazioni e prove, perché l'America non vuole usare apparati hardware Huawei? Perché la Cina non vuole impiegare Windows nelle proprie applicazioni strategiche ma realizzare una propria versione di Linux? Per la medesima ragione per la quale tempo fa è saltato fuori che i router Cisco (non il Free Donwload Manager di quei poverini) avevano una backdoor inclusa? Queste non sono più teorie dei complottisti più esagitati, questa è realtà. Comunque sei andato abbastanza off topic nel tuo messaggio, e nella risposta che ti ho dato hai costretto anche me a farlo. Magari restiamo tutti in tema e cerchiamo di esporre con pacatezza e cortesia le opinioni? So che i romagnoli seppur sanguigni sono di norma brave persone... io avevo un professore di Bagnacavallo che ti somigliava nel modo di intervenire e di "accendersi"... :D però adesso non sono più uno scolaro ;)

Veramente gli sviluppatori attivi del kernel Linux sono 15000...

Sul resto, mi taccio, che commentare sembra superfluo :)

.
3) chiunque può affermare che nel kernel Linux sia presente una backdoor, chi può impedirlo? Ma se non lo dimostra, codice alla mano, è solo un CAZZARO.

ma anche presupponendo pulito il kernel linux rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmware ma non posso dimostrarlo quindi mi metto nel gruppo dei cazzari.

ma presupponendo pulito il kernel linux rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmaware.

I modi attraverso i quali un computer può essere compromesso sono innumerevoli; ogni software e ogni hardware, essendo prodotti dagli esseri umani, intelligenti ma fallibili, possono essere violati.

Ma chi afferma categoricamente che un determinato programma o sistema operativo contiene una backdoor lo deve provare.

Se non lo fa, è solo un cialtrone che scrive cazzate.

Non mi pare che sia un concetto difficile da comprendere

rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmware ma non posso dimostrarlo quindi mi metto nel gruppo dei cazzari.

Scusa, ma tu non sai la differenza tra un'ipotesi e un'affermazione categorica?

ma anche presupponendo pulito il kernel linux rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmware ma non posso dimostrarlo quindi mi metto nel gruppo dei cazzari.

Se non capisci la differenza tra un'ipotesi e un'affermazione più che tra i cazzari dovresti annoverarti tra gli analfabeti funzionali...

Più che tra i cazzari dovresti annoverarti tra gli analfabeti funzionali...

wow che fenomeno! comunque non so come dirtelo ma se mi dai corda stai messo peggio di me!

wow che fenomeno! comunque non so come dirtelo ma se mi dai corda stai messo peggio di me!

Che non dovevo darti corda l'ho capito tardi, ma rimedio subito :)