Ricerca Microsoft, ecco il punto sulla sicurezza

[goofy60]

Quote:

Originariamente inviato da sasa83

mannaggia adesso non mi ricordo più qual'era il link con la soluzione al problema...era durante un aggiornamento, del tipo:

Codice:

pacman -Syu

l'aggiornamento di un certo software richiedeva l'aggiornamento di una libreria la quale non poteva essere aggiornata, il motivo non me lo ricordo...mi sembra come ho già detto un hard link che non poteva essere rimosso, e quindi bisognava rimuoverlo a mano. certo non ci voleva niente a risolvere il problema, una ricerca su google, un bel rm dalla shell e vai...ma a questo punto tutto l'automatismo va a farsi benedire.

ho capito...è successo anche a me quando usavo ArchLinux (ottima)

di solito fai passare un paio di gg e mettono a posto la situazione (chi gestisce i repository)

[goofy60]

Quote:

Originariamente inviato da cavaliereombra

Dunque la risposta è no?

in tutte le distro Debian-derivate basta un click, sulle altre non saprei dirti perchè non le uso frequentemente

non è possibile farlo in Slackware ...che è la + spartana

in Suse e Mandriva probabilmente è uguale a Debian perchè sono molto user-friendly...

[sasa83]

Quote:

Originariamente inviato da goofy60

non è possibile farlo in Slackware ...che è la + spartana

ERETICO

per opera c'è anche il pacchetto della slackware sul sito...
se ci fai doppio click sopra ovviamente non succede niente...però basta che apri il package manager e gli dici: installa questo per piacere!!!

[goofy60]

Quote:

Originariamente inviato da sasa83

ERETICO

per opera c'è anche il pacchetto della slackware sul sito...
se ci fai doppio click sopra ovviamente non succede niente...però basta che apri il package manager e gli dici: installa questo per piacere!!!

scusa è vero....

ma ripeto io uso sempre le beta che non ci sono mai nei repository ufficiali... per cui non ci provo nemmeno

[!fazz]

Quote:

Originariamente inviato da cavaliereombra

Dunque la risposta è no?

diciamo che confermarti se è così per tutte le distro è impossibile (visto che nn le ho provate tutte ma solo ubuntu-fedora-redhat-debian-memphis-mandrake-mandriva-gentoo)

ma ti posso dire che le Principali distribuzioni supportano almeno uno tra rpm o deb

[wlog]

Quote:

Originariamente inviato da WarDuck

che ripeto, per scelta non hanno voluto fare).

lo dici tu

Quote:

Ad ogni vendor va la responsabilità delle falle delle proprie applicazioni, almeno in ambito closed, MS non può farsi carico anche delle falle altrui.

E allora non puoi dare la colpa a linux di tutte quelle vulnerabilità.

Ti ricordo che insieme al sistema operativo hai:

a) Una quantità imbarazzante di driver in grado di fare girare linux quasi ovunque. Sotto Vista i driver legacy manco funzionano....

b) una quantità di software che MS ti vende a DECINE DI MIGLIAIA di euro: server web, database. produttività personale....


Pur avendo linux una quantità di software ENORMEMENTE piu flessibile, funzionale e variegato rimane comunque una pietra in termini di stabilità. Davvero M$ ha solo da imparare...

[wlog]

Quote:

Originariamente inviato da !fazz

goofy ad un user niubbo come lo chiami tu il malware può venire anche sotto forma di .deb o .rpm XD o con un bellissimo manualetto di istruzioni passo passo

sarei curioso di vedere un esempio.

[wlog]

Quote:

Originariamente inviato da cavaliereombra

E' semplice: voglio installare ciò che voglio io, non solo ciò che mi propone il repository perché qualcuno ha deciso che un programma era degno di apparire lì dentro. E voglio farlo senza accedere alla command line, senza nemmeno dover cercare un modo per farlo... doppio clic e avvio dell'installazione con processo guidato. Deve essere semplice l'installazione dei programmi, a reperirli ci penso io.

compila il software, oppure usa un interprete come kilk.

[goofy60]

Quote:

Originariamente inviato da wlog

sarei curioso di vedere un esempio.

anche un proof of concept andrebbe bene

[Visron]

Quote:

Originariamente inviato da wlog

sarei curioso di vedere un esempio.

Linux adesso ha market share sotto 1% per Home & office use.. quando avra' un 15% allora vedrai gli esempi che ti ha fatto Ifazz
poi quando succedera' questo verrete qua' a dirci di passare a FreeBsd che stara' sotto allo 0,5% di market e che quindi sara' lui il nuovo immune al malware tediante da social engineering?? ..
meglio far cosi' che insegnare alla gente delel regole su come si usa il computer no?? si fa prima a far cambiare l'OS senza sprecar troppe parole ..e senza sapere poi che software la gente deve usare e se ci sono su Linux

vabbe'

[wlog]

Quote:

Originariamente inviato da Visron

Linux adesso ha market share sotto 1% per Home & office use.. quando avra' un 15% allora vedrai gli esempi che ti ha fatto

smettila di ripeterlo: anche se l'hai ripetuto almeno 100 volte a questa bugia non ci crede nesusno.

Come ti è già stato ripetuto piu volte, agli hacker del computer della casalinga non interessa nulla, cercano server e database.


Comunque anche vista non lo usano tutte ste persone eppure di difetti ne ha....

[Visron]

Quote:

Originariamente inviato da wlog

smettila di ripeterlo: anche se l'hai ripetuto almeno 100 volte a questa bugia non ci crede nesusno.

Come ti è già stato ripetuto piu volte, agli hacker del computer della casalinga non interessa nulla, cercano server e database.


Comunque anche vista non lo usano tutte ste persone eppure di difetti ne ha....

a si ? nn interessa nulla all hackerino della gente a casa?? e allora come mai ci sono tutti questi malware del menga ??

li faranno per hobby..chissa' intanto ci cascano una marea di persone

ciao

[WarDuck]

Quote:

Originariamente inviato da wlog

lo dici tu

Non lo dico io, lo dicono le fonti al CanSecWest caro mio, quanto ci scommettiamo? Prima di rispondermi ti consiglio di fare una ricerchina su google .

Quote:

Originariamente inviato da wlog

E allora non puoi dare la colpa a linux di tutte quelle vulnerabilità.

Io non do colpe a nessuno, io valuto le cose come stanno. Non ho mai detto che Windows sia più sicuro di Linux, ma di sicuro per le quote di mercato che ha è migliorato moltissimo negli ultimi anni (win 2003, win vista, win 2008).

Quote:

Originariamente inviato da wlog

Ti ricordo che insieme al sistema operativo hai:

a) Una quantità imbarazzante di driver in grado di fare girare linux quasi ovunque. Sotto Vista i driver legacy manco funzionano....

Anche Vista ha una quantità di drivers considerevole, e su Seven saranno anche di più. Sotto Vista girano i drivers che sono stati scritti per Vista, punto. Ti ricordo che nella fase di transizione da XP a Vista è cambiato anche il driver model.

Quote:

Originariamente inviato da wlog

b) una quantità di software che MS ti vende a DECINE DI MIGLIAIA di euro: server web, database. produttività personale....

Eh caro mio dipende tutto da cosa devi fare, e inoltre il supporto tecnico che hai su di essi.

Inoltre spesso gli stessi software ce l'hai anche su Windows, quindi .

Del resto Linux non mi sembra sia noto per delle "killer application". Il parco software è una delle poche cose che non si può criticare Windows.

Quote:

Originariamente inviato da wlog

Pur avendo linux una quantità di software ENORMEMENTE piu flessibile, funzionale e variegato rimane comunque una pietra in termini di stabilità. Davvero M$ ha solo da imparare...

Apparte che non ho capito cosa centra la stabilità adesso, parlare di stabilità non ha più senso da almeno quando è uscito Windows 2000.

Ti risulta che i prodotti Microsoft Server (e per server) siano meno flessibili, meno funzionali dei corrispettivi open source?!? A me non sembra proprio. E cmq ripeto, i software che citi sono tranquillamente disponibili su Windows.

Non conto neanche gli strumenti di sviluppo guarda...

Microsoft non deve imparare da nessuno, e il mercato gli da ragione. Ha abbastanza esperienza nel settore del software, e gran parte di quelli che ci lavorano sono persone con un bagaglio di esperienza esagerato nel mondo dell'informatica, solo che è conosciuta principalmente per Windows.

Ma siamo andati abbondantemente OT, direi ti tornare sul tema centrale della sicurezza.

[wlog]

Quote:

Originariamente inviato da Visron

a si ? nn interessa nulla all hackerino della gente a casa?? e allora come mai ci sono tutti questi malware del menga ??

li faranno per hobby..chissa' intanto ci cascano una marea di persone

ciao

Li fanno per rubare risorse agli stolti. Se potessero ruberebbero server, ma siccome linux è sicuro si devono accontentare di windows.

[goofy60]

ma sempre le stesse cose con queste quote di mercato

ma ti stai facendo vecchio

[goofy60]

proprio oggi dovendo installare un Oracle Rack mi è stato detto che la Oracle consiglia l'installazione del suo prodotto su una Red Hat

[sasa83]

Quote:

Originariamente inviato da WarDuck

Cmq in genere, come ho detto, il problema della sicurezza spesso è delle applicazioni, Vista è stato bucato (al CanSecWest) per una falla in Flash e in Java e la stessa falla poteva essere sfruttata anche in Linux (che ripeto, per scelta non hanno voluto fare).

questa tua frase mi ha incuriosito...dove l'hai letto? io ho cercato in giro e il massimo che sono riuscito a trovare è:

Quote:

Ubuntu ha quindi vinto la gara, ma al suo interno sono stati rintracciati alcuni bug, che però i partecipanti non sono stati in grado di sfruttare a loro vantaggio.

e poi ho trovato questa di cui non riesco a capire il senso:

Quote:

Il Vaio con il sistema operativo open source ha resistito, infatti, anche agli ultimi assalti, quelli lanciati quando erano state eliminate diverse proibizioni in vigore nei primi due giorni. Tra le ragioni per cui Linux non è caduto anche il fatto che i partecipanti all'evento che pure avevano trovato dei bug in esso, non hanno messo a disposizione le loro scoperte per costruire il codice necessario per scardinare il Vaio.

poi:

Quote:

Macaulay si è limitato a dire di aver ricevuto un aiuto decisivo dalla tecnologia Java, puntualizzando che il problema è cross-platform, ovvero comune a Windows, Linux e Mac OS X.

Quote:

Purtroppo, come Charlie Miller, anche Macaulay non ha potuto rendere noti i dettagli del suo hack per motivi di riservatezza.

quindi in teoria poteva essere sfruttabile, ma non ne puoi essere certo...

[goofy60]

sasa

anche quella è una leggenda metropolitana

la verità è che hanno hackerato prima un Mac e poi un vista...punto

il resto sono chiacchiere

avrei voluto ma non ho voluto....

[Visron]

Quote:

Originariamente inviato da wlog

Li fanno per rubare risorse agli stolti. Se potessero ruberebbero server, ma siccome linux è sicuro si devono accontentare di windows.

si si ok.. nn hai letto niente di cio che si e' scritto sino ad adesso e si voleva intendere .. inutile proseguire. vai pure per la tua strada

buona serata

Quote:

Originariamente inviato da goofy60

sasa

anche quella è una leggenda metropolitana

la verità è che hanno hackerato prima un Mac e poi un vista...punto

il resto sono chiacchiere

avrei voluto ma non ho voluto....

il Mac per falla sullo stesso Safari incorporato in Leopard ...Vista per colpa di flash player.. e per flash Player tempo 10 minuti ed anche Linux veniva giu'..ma si dice solo quello che fa piacere

[goofy60]

Quote:

Originariamente inviato da Visron

il Mac per falla sullo stesso Safari incorporato in Leopard ...Vista per colpa di flash player.. e per flash Player tempo 10 minuti ed anche Linux veniva giu'..ma si dice solo quello che fa piacere

questo lo dici tu....ergo