|
|||||||
|
|
|
 |
|
|
Strumenti |
30-10-2006, 14:03
|
#21 |
|
Messaggi: n/a
|
scusa syscall, perché non ti è venuto in mente di dire che anche xp (per non parlare di win 98 e soprattutto tutte le distro di linux) hanno una backdoor per l'FBI? guarda che io ne sono certo, e tu?
 
|
|
|
30-10-2006, 14:11
|
#22 | ||
|
Senior Member
Iscritto dal: Sep 2001
Città: Mestre (VE)
Messaggi: 3927
|
Quote:
L'unica maniera sarebbe farsi il reverse engineering di tutto il kernel... Quote:
Secondo te, allora, che motivi ci sono per non rendere pubblico il codice del kernel? Dico pubblicare il codice non renderlo GPL.. Semplicemente non vogliono si sappia come funziona cosi' che non si possa copiare e/o modificare togliendo le funzioncine scomode che M$ ci caccia dentro.. Dato che non ho alcuna intenzione di comprarmi Vista nè di perderci dietro tempo decompilandone il kernel la dimostrazione del contrario la lascio a te. Ciao |
||
|
|
|
30-10-2006, 14:13
|
#23 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Mestre (VE)
Messaggi: 3927
|
Quote:
La tua scarsa competenza su linux e sui S O in generale si evince dalle tue affermazioni... |
|
|
|
|
|
30-10-2006, 14:14
|
#24 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3683
|
Quote:
nel piccolo, ma presente, rischio che "altri" malintenzionati riescano ad accedervi. Nel qual caso sono volatili per diabetici (e cose tipo il patchguard fanno si che solo la MS possa metterci una pezza, sempre che ci riesca in tempi umani....). Comunque e' un po' difficile che backdoors del genere possano esser presenti nel codice del kernel linux, visto che e' aperto e sarebbe visibile a tutti, nel caso. |
|
|
|
|
|
30-10-2006, 14:17
|
#25 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 10395
|
Quote:
Ammonito.
__________________
PC Specialist Recoil 17 - 13900HX - 32 GB DDR5 5200 - Geforce RTX 4080 Mobile 12Gb 175W - 1 SSD Corsair Core XT MP600 2 TB NVMe - 1SSD Solidigm P41+ 2TB NVMe |
|
|
|
|
|
30-10-2006, 14:53
|
#26 |
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
@syscall: le mie reply 1) non ho detto nulla di fantasioso 2) non ho detto nulla di propositivo e quindi costruttivo, ti spiego solo come si possono fare delle cose
allora siccome sei SICURO che ci siano, ma non sai come fare, per tua ammissione, come fai ad esserne certo visto che non puoi aver mai provato? "lascio a te la controprova" , quando sei tu che per primo muovi le accuse, è proprio la risposta che mi aspettavo da te (lol) Perche microsoft non rilascia il sorgente? ma saranno affari suoi? se ci trova qualsiasi vantaggio economico a non rilasciarlo di sicuro lo farà, ecco perche, sta sicuro che se le fruttasse più soldi rilasciarlo, sarebbe appeso su tutti i muri. allora: secondo te ci sono le backdoor richiamabili dall'esterno, ma mio caro un FW impostato in modo decente bloccherebbe qualsiasi connessione da host sconosciuti, e anche da quelli conosciuti ma non sollecitate, siamo punto a capo, anzi! anche un FW impostato alla cavolo visto che ormai i FW bloccano di default le connessioni in ingresso non richieste ma dai! che backdoor sarebbe? del piffero proprio! basta un qualsiasi router con FW incorporato (tutti più o meno) di default adottano queste ultra semplici misure di sicurezza. la backdoor di pulcinella proprio: "toc toc" -chi è? "sono la microsoft, fammi entrare" -certo come no, entra pure ti conosco, mi fido, fai come fosse a casa tua ¬_¬' io sono un router cisco ti lascio fare tutte le porcherie che vuoi (hmmmmmmm) per cortesia... |
|
|
|
|
30-10-2006, 15:39
|
#27 | |||
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Quote:
Quote:
Nel caso di una backdoor in windows non solo sarebbe molto difficile da trovare per il fatto che è codice chiuso ma se qualcuno la trovasse dovrebbe anche stare zitto, perchè in america si rischia la galera non solo per aver diffuso una notizia del genere ma anche per il solo fatto di averla cercata (evviva chi ha votato il patriot act) Conclusione: in linux non c'è backdoor al 99.9%, in windows difficilmente lo sapremo mai. A questo punto chi scegliesse il ragionevole dubbio avendo a disposizione la certezza giustificherebbe la definizione di syscall... Quote:
Ultima modifica di magilvia : 30-10-2006 alle 15:42. |
|||
|
|
|
|
30-10-2006, 15:58
|
#28 |
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
chi sceglie il ragionevole dubbio, almeno il dubbio sa di averlo e pertanto si previene come descritto
ah, dovrebbe farlo anche chi il dubbio non se lo mette perche pensa che tanto ci sono altri milioni di persone che controllano per lui. in sostanza, a prescindere da che OS usi, l'unica cosa che ti cambia per tenere al sicuro i tuoi dati, è la fatica che deve fare qualcuno per protarteli via, ma stai certo che se come esiste -secondo voi- la backdoor in win (possibilissimo, ma ancora non dimostrato da nessuno) esiste qualcuno dotato di abilità adeguata per infrangere un qualsivoglia sistema *nix. Come vedi, non esiste un sistema sicuro al 100% e non solo per via delle backdoor (che ancora, ripeto, sono vostre supposizioni non dimostrate) ah, cosa sarebbe questo discorso che se trovo un buco in win mi mandano gli swat a casa, mi mettono nel braccio della morte e mi terminano? immaginati se lo trovano i cinesi quante squadre di swat servono :P altro che ingenuità qui, mi sa che hai preso un qualche telefilm polizesco per la realtà... P.S. (postavo prima che tu editassi) spiegamelo tu cos'è una backdoor  e spiegami anche come è possibile triggerarla completamente dall'esterno, visto che sostieni le teorie di syscall
Ultima modifica di dsajbASSAEdsjfnsdlffd : 30-10-2006 alle 16:01. |
|
|
|
|
30-10-2006, 16:16
|
#29 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12861
|
Ma perché dobbiamo sempre finire a parlare di cose letteralmente apocalittiche nonché basate su supposizioni di chi ha visto un po' troppi film?
Voi lo sapete come funge il kernel di vista? Io no, e manco voi proprio perché dite che è chiuso. E allora se c'è un dubbio questo è al 50%... Non vedo perché bisognerebbe privilegiare una delle due ipotesi in particolare. Inoltre il fatto che Windows sia costantemente bersagliato, fa in modo che la cosa esca prima o poi... E se esce state sicuri che nn è bello per una azienda, qualunque essa sia. Io credo che fin dalle prime alpha di Vista c'è stata gente che si è messa all'opera per analizzarlo per filo e per segno... Ed è sempre positivo il fatto che si trovano falle, al massimo si può discuterne del tempo con cui le tappano. Ultima modifica di WarDuck : 30-10-2006 alle 16:18. |
|
|
|
|
30-10-2006, 16:19
|
#30 | ||
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Quote:
Quote:
Semplicemente secondo il patriot act chi cerca buchi nella sicurezza dei sistemi (anche a fin di bene) è un hacker perseguibile penalmente. Per la backdoor: http://en.wikipedia.org/wiki/Backdoor In pratica è un buco nella sicurezza. E' ovvio che una backdoor ipotetica(!) per controllare gli utenti non sarebbe in alcun modo visibile né monitorabile dall'utente, ma non per questo meno attiva. |
||
|
|
|
|
30-10-2006, 16:40
|
#31 |
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
è ovvio che nonpuoi controllare la presenza di backdoor dall'interno, ma devi usare un controllo "sul canale"
l'os ti nasconderebbe ogni presenza dell'impura porta, e voglio vedere, se non fosse cosi non avrebbe nulla di nascosto! quindi, ti devi mettere sul canale e ascoltare ah, hai letto "Trusting Trust" nel wiki che hai postato? interessante vero? soprattutto in relazione al fatto del codice sorgente aperto... introduce un bel grattacapo, no? ma alla fine è sempre il vecchio problema, di qualcuno ti dovrai pur fidare, e se quello ti tradisce casca tutto il castello... a questo punto è indifferente di chi ti fidi, non trovi? come è affetto uno, possono esserlo anche tutti gli altri. per il resto invece, potremo discuere ore su come implementare cosa, che meccanismi sfruttare e come ingannare l'osservatore sul nostro bel canale, il fatto però è che 1) una certa categoria di backdoor sono evitabili a priori con dei semplicissimi accorgimenti 2) una categoria più evoluta non è evitabile ma rintracciabile facilmente 3) alcune delle appartenenti alle 2) sono MOLTO DIFFICILI da rintracciare 4) se hai un sistema che tu SAI (e qui si apre un altra eblla discussione) essere sicuro puoi sempre confrontare le differenze sul canale (in risposta alle stesse richieste) tra l'OS sicuro e quello sotto esame, a quel punto partirebbe un tedioso lavoro di analisi e confronto, sottoponendo a verifica le differenze riscontratre. Ora, non dico cheil lavoro di confronto sia facile, ma in via teorica è sicuramente possibile. quindi O una backdoor ( di tipo remoto) è bloccabile semplicemente, oppure è rintracciabile (seppur con fatica purtroppo): ah in questo caso è molto meno utile a chi la crea perche deve attendere un evento che arrivi dall'interno, e non su sua richiesta, quindi si spera anche che venga utilizzata di meno... MA: il rischio che un azienda esposta come MS si dovrebbe prendere per fare un azione del genere per il quale perderebbe istantaneamente , se scoperta (ed possibile teoricamente) tutta la credibilità che detiene (sento gia le battutine), è IMHO troppo elevato, anche se sicuramente la tentazione sicuramente l'hanno avuta. per quanto riguardia il patriot act, come si pongonole società tipo secunia etc? mi sembra che se la passino benone. e si che di exploit, anche se spesso teorici su win e altri os ne tirnao fuori a criolate, non dovrebbero finire in manette? cmq qua sto andando pesantemente OT se ti interessa continuare andiamo in PM Ultima modifica di dsajbASSAEdsjfnsdlffd : 30-10-2006 alle 16:44. |
|
|
|
|
30-10-2006, 16:44
|
#32 |
|
Senior Member
Iscritto dal: Mar 2001
Città: Mondo
Messaggi: 2669
|
scusate,
ma in un mondo (l'america) in cui ti possono sequestrare il pc o arrestare senza dirti il perchè (patriot act /2) vi stupireste se ci fossero dei sistemi di "sicurezza" per controllare gli utenti??!? Io sinceramente, no, lo do quasi per scontato |
|
|
|
|
30-10-2006, 17:00
|
#33 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 190
|
PC.......
i pc (personal computer) spariranno dovremmo incominciare a chiamarli MC (multinational computer) noi praticamente lo abbiamo in affitto non e piu nostro (stessa filosofia dei cd {software in affitto che non possiamo copiare})
stiamo diventando come le tette di una mucca da latte... spremerle fino a quando non esce tutto e poi .... una volta finito si vedra il casino .... |
|
|
|
|
30-10-2006, 17:35
|
#34 | ||
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Quote:
Quote:
Per tutto il resto concordo in linea di massima. Ultima modifica di magilvia : 30-10-2006 alle 17:37. |
||
|
|
|
|
30-10-2006, 18:25
|
#35 | |||
|
Senior Member
Iscritto dal: Sep 2001
Città: Mestre (VE)
Messaggi: 3927
|
Quote:
Quote:
Quote:
E poi cmq ho sempre detto che magari sulle grandi aziende il tutto è fatto apposta per non funzionare.. |
|||
|
|
|
|
30-10-2006, 19:52
|
#36 | ||
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
auto updates? è quella cosa che si può disabilitare?
ma tu non eri quello che diceva che : Quote:
cmq, se non ti piace ricevere cose da MS fliltrati gli ip dei suoi servers, non sono certo infiniti... vedi perche poi penso che "non sai fare le cose"... dai l'impressione di procedere con andatura un po incerta. poi tanto di cappello se riesci a capirci qualcosa dall'assembly decompilato dagli eseguibili di un os, la mia stima per te aumenterebbe enormemente, ma se tando mi da tanto è come quando hai detto che Quote:
|
||
|
|
|
|
30-10-2006, 21:54
|
#37 | |
|
Messaggi: n/a
|
Quote:
), e soprattutto sei molto più esperto di me sulla saga di terminator 
|
|
|
|
|
30-10-2006, 22:22
|
#38 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Mestre (VE)
Messaggi: 3927
|
Quote:
Quello dell'auto updates era solo un esempio per farti capire che qualche processo che scatta con una qualche regolarità e comunica con l'esterno puo' essere utilizzato per triggerare un processo o l'apertura di un canale di comunicazione per la backdoor.. chiaramente è solo un esempio.. Sulle tue insinuazioni sulla mia competenza guarda non ci faccio nianche caso.. |
|
|
|
|
|
31-10-2006, 00:31
|
#39 |
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
si meglio, perche tra tutti gli esempi che potevi portare hai beccato proprio il più farlocco, e cmq con un esempio cosi, se è il max che la tua abilità ti consente di congeniare, la backdoor è più illuminata dell'ingresso di un casinò a las vegas: non so chi riuscirebbe a non accorgersene.
sta di fatto che prima stavi sul vago, quando ti ho fatto notare che le backdoor è più probabile che funzionano se aperte dall'interno ma che anche in quel caso ci sono sitemi per mettersi al riparo, tu mi hai detto che stavi parlando di backdoor aperte su richiesta dall'esterno, quando ti sei accorto di aver detto una cavolata coi controfiocchi , sei tornato sulla mia. ci credo che non capisco cosa dici, perche tu per primo non lo sai, o se lo sai, di sicuro non ti sai spiegare: se questo è un indice della tua abilità... con la syscall è meglio che ci fai uno shutdown... buona notte 
|
|
|
|
|
31-10-2006, 08:04
|
#40 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Mestre (VE)
Messaggi: 3927
|
Quote:
Bah io forse non mi saro' nianche spiegato bene ma tu sei de coccio pero'.. vabbè cmq siccome mi sono stufato di sto battibecco inutile ti saluto... Comprati Vista e vivi felice.. adios |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:59.
