Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo per preservare quella che l'Unione Europea ha già riconosciuto come una forma d'arte. Abbiamo avuto modo di parlare con Daniel Ondruska, portavoce dell'Iniziativa Europa volta a preservare la conservazione dei videogiochi
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-10-2004, 10:47   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://news.hwupgrade.it/13430.html

Suse ha individuato una pericolosa falla presente nel kernel 2.6

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:03   #2
ImperatoreNeo
Senior Member
 
L'Avatar di ImperatoreNeo
 
Iscritto dal: Aug 2004
Città: Verona
Messaggi: 867
Avanti... sotto con i commenti che anche linux è bacato.. sfogatevi..
ImperatoreNeo è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:05   #3
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
questa cosa non l'ho capita:

" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."

Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.

Chi mi svela l'arcano?
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:10   #4
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da RaouL_BennetH
questa cosa non l'ho capita:

" Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix."

Cioè, non mi è chiaro se è una falla nei kernel 2.6 antecedenti il 2.6.8, oppure è una falla di Suse, dato che sembra essere l'unica che ne soffre.

Chi mi svela l'arcano?
E' antecedente al kernel 2.6.8, che è uscito ad agosto.
La Suse è stata l'unica a utilizzare in ambiente enterprise i primi kernel 2.6 -- una scelta affrettata e sbagliata. C'erano altri problemi, oltre questo (non necessariamente legati alla sicurezza), che sono stati sistemati nelle prime release (che in effetti erano release "di rodaggio").
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:14   #5
Hal2001
Senior Member
 
L'Avatar di Hal2001
 
Iscritto dal: Aug 2004
Messaggi: 19347
Quote:
Originariamente inviato da RaouL_BennetH
Chi mi svela l'arcano?
http://www.net-security.org/advisory.php?id=3515
http://www.gentoo.org/security/en/gl...-200407-12.xml

Tutte quelle che utilizzano quelle versioni di kernel nelle condizioni sopra menzionate, non solo la SuSE.
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels
Hal2001 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:14   #6
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3680
Alla Suse non si erano accorti di un fix (o patch del kernel) che con la versione 2.6.8 e' gia' incluso di base.... semplicemente la versione SuSe ne e' sprovvista per kernels antecedenti il 2.6.8, la tua versione potrebbe gia' contenere detto fix, nel caso di dubbio
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:15   #7
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Quote:
Originariamente inviato da DevilsAdvocate
Alla Suse non si erano accorti di un fix (o patch del kernel) che con la versione 2.6.8 e' gia' incluso di base.... semplicemente la versione SuSe ne e' sprovvista per kernels antecedenti il 2.6.8, la tua versione potrebbe gia' contenere detto fix, nel caso di dubbio
cerca tra le patch per il tuo kernel (e' una patch iptables se non ho capito male) e ricompilalo, oppure
aggiornalo (io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale ma
sembra tirare bene con la mia gentoo)
No, non era per me

Io ho cominciato direttamente con una debian e con il 2.6.8.1.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:17   #8
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da DevilsAdvocate
io sto girando col 2.6.8-r10 che e' stabile e col 2.6.9-nitro-r2 che e' sperimentale
<ot> che razza di ramo è il "nitro"?
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:18   #9
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da RaouL_BennetH
No, non era per me

Io ho cominciato direttamente con una debian e con il 2.6.8.1.
Quoto. Non ho montato nessun 2.6 prima di questa versione.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:18   #10
Hal2001
Senior Member
 
L'Avatar di Hal2001
 
Iscritto dal: Aug 2004
Messaggi: 19347
Quote:
Originariamente inviato da ilsensine
una scelta affrettata e sbagliata
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels
Hal2001 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:23   #11
afterburner
Senior Member
 
Iscritto dal: Apr 2003
Messaggi: 689
Sicuramente Suse ha accelerato un po' troppo a mettere in ambiente enterprise i kernel 2.6 .. E la scelta di RedHat si e' dimostrata la migliore ossia tenere il kernel 2.4 inserendovi pezzi ad-hoc del 2.6. E' un vero peccato che questi kernel non li possano scaricare gli utenti non in possesso di una redhat enterprise .. o almeno cosi' mi risulta nel senso che su kernel.org si e' arrivati al 2.4.27 mentre redhat per le sue soluzioni enterprise gira con kernel tipo 2.4.quaranta e rotti.
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...
afterburner è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:27   #12
RaouL_BennetH
Senior Member
 
L'Avatar di RaouL_BennetH
 
Iscritto dal: Sep 2004
Messaggi: 3967
Ora però la domanda mi sorge spontanea.... con la speranza di non essere frainteso e di non scatenare flame:

Dato che la Suse è stata la "prima" a "trovare" questo bug, come è possibile che, vista la natura open-source dei sorgenti del kernel, migliaia di esperti che leggono il codice sorgente non se ne siano accorti prima? E non mi riferisco a tutti i bug che vengono scovati sul kernel e prontamente corretti, ma in particolare a questo che stimano con 9/10 di pericolosità.
__________________
Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek
RaouL_BennetH è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:29   #13
Crisa...
Senior Member
 
L'Avatar di Crisa...
 
Iscritto dal: Sep 2003
Messaggi: 1165
Quote:
Originariamente inviato da Hal2001
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke
solo un pazzo metterebbe un kernel relativamente nuovo come il 2.6 in un sistema in produzione... se ne puo' parlare quando si incomincera' a parlare di kernel 2.7 quando x il 2.6 usciranno solo bugfix e miglioramenti e non nuove feature come adesso...

fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere
Crisa... è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:36   #14
Crisa...
Senior Member
 
L'Avatar di Crisa...
 
Iscritto dal: Sep 2003
Messaggi: 1165
Quote:
Originariamente inviato da afterburner
Sicuramente Suse ha accelerato un po' troppo a mettere in ambiente enterprise i kernel 2.6 .. E la scelta di RedHat si e' dimostrata la migliore ossia tenere il kernel 2.4 inserendovi pezzi ad-hoc del 2.6. E' un vero peccato che questi kernel non li possano scaricare gli utenti non in possesso di una redhat enterprise .. o almeno cosi' mi risulta nel senso che su kernel.org si e' arrivati al 2.4.27 mentre redhat per le sue soluzioni enterprise gira con kernel tipo 2.4.quaranta e rotti.
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...
infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9
Crisa... è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:38   #15
Hal2001
Senior Member
 
L'Avatar di Hal2001
 
Iscritto dal: Aug 2004
Messaggi: 19347
Quote:
Originariamente inviato da Crisa...
fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere
Poco fa scherzavo, e l'ho pure scritto. Ma adesso ti dico seriamente che non penso che quello che dici sia saggio. Ormai il ramo del 2.6 è pronto e maturo per essere utilizzato dappertutto.
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels
Hal2001 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:45   #16
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da Hal2001
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia

I'm joke
Le scelte coraggiose le condivido, ma dovrebbero essere fatte sui sistemi desktop (leggi: sulla pelle nostra ) prima che sui server
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:45   #17
ErPazzo74
Senior Member
 
L'Avatar di ErPazzo74
 
Iscritto dal: Sep 2001
Messaggi: 1521
x raoul: la suse nn e' la prima visto che il problema e' stato gia' risolto...
ErPazzo74 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:46   #18
NoX83
Senior Member
 
L'Avatar di NoX83
 
Iscritto dal: Aug 2002
Città: Lombardia
Messaggi: 6065
Troppo ridicolo il primo post "avanti sotto con i commenti - sfogatevi", veramente troppo lol!
NoX83 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:48   #19
afterburner
Senior Member
 
Iscritto dal: Apr 2003
Messaggi: 689
Quote:
Originariamente inviato da Crisa...
infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9
Giustissimo .. ma non tutte le distribuzioni scaricabili da internet dispongono degli ultimissimi kernel! Sui sistemi server uso ancora redhat9 che ha kernel 2.4 e va benissimo. Non so che kernel abbiano le Fedora core 1 e 2 ma penso che non abbiano il 2.6.9 e nemmeno il 2.6.8 .. forse con le patch arrivano a questi kernel, almeno spero ..

Il mio riferimento era a quegli utenti che si installano una distribuzione desktop a casa, non aggiornano il kernel perche' manco sanno come si fa, non scaricano le patch "perche' tanto linux e' sicuro cosi'" e poi si trovano vulnerabili a questo exploit.
afterburner è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2004, 11:53   #20
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3680
il "nitro" e' un ramo sperimentale per gentoo tirato su da un tedesco che applica direttamente un quintale di patch, se usi gentoo guarda qua:
http://sepi.be/nitro.php
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Intervista a Stop Killing Games: distruggere vid...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
La Corea del Sud vorrebbe costruire una ...
Rilasciati i primi risultati delle anali...
Robot umanoidi low cost? Unitree ci prov...
Non solo Rocket Lab, anche Avio potrebbe...
Chips Act UE: 41,5 milioni di euro a Eph...
Ryzen Threadripper 9000 al debutto il 31...
Nuovi coupon nascosti Amazon (aggiorname...
Chatbot e salute mentale: nascono i prim...
Prezzi in ribasso su Amazon su tante com...
Eureka J15 Ultra spiazza la concorrenza ...
Stufi di tagliare il prato? Questi robot...
Anche Dyson si adegua: sconti fino a 200...
Mi sono rotto un dito, e le avventure gr...
Tutto vero: costa solo 899€ il portatile...
Lefant M330Pro da 5.000Pa a 104€ o i due...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1