La fine di Mandriva Linux: la società chiude dopo 17 anni di attività

[s12a]

Non vedo cosa ci sia da ridere. Nei repository di terze parti (ma anche non necessariamente) c'è sempre l'eventualità che i pacchetti contengano malware; è già successo e mi chiedo quanti casi siano passati inosservati.

http://www.techrepublic.com/blog/lin...alware-attack/

[Rommie]

Quote:

Originariamente inviato da s12a

Non vedo cosa ci sia da ridere. Nei repository di terze parti (ma anche non necessariamente) c'è sempre l'eventualità che i pacchetti contengano malware; è già successo e mi chiedo quanti casi siano passati inosservati.

http://www.techrepublic.com/blog/lin...alware-attack/

C'è da ridere: che già mi devi convincere ad andarci nel repository finto, poi anche se convinci me devi spiegare all'utonto come agganciarsi il repository finto, inoltre tu quanti store hai sul cellulare ? 4 o 5 o usi solo il suo interno ?

Inoltre il link che indichi non è un repository di una distro ma una roba per svilppatori del kernel.

[s12a]

Quote:

Originariamente inviato da Rommie

C'è da ridere: che già mi devi convincere ad andarci nel repository finto, poi anche se convinci me devi spiegare all'utonto come agganciarsi il repository finto, inoltre tu quanti store hai sul cellulare ? 4 o 5 o usi solo il suo interno ?

Volere software più recente è un motivo valido, molta gente già lo fa con le varie *buntu-derivate con i PPA, visto che i repository di base forniscono perlopiù aggiornamenti di sicurezza e stop. Nessuno può garantire la qualità dei repository di terze parti, si va praticamente a fiducia. "Finti" in senso letterale non lo saranno, ma che malware possa diffondersi tramite essi è una eventualità tutt'altro che remota.

Quote:

Inoltre il link che indichi non è un repository di una distro ma una roba per svilppatori del kernel.

Il succo del discorso non cambia. Se quello ufficiale del kernel Linux ha un certo grado di protezione contro attacchi di questo tipo, lo stesso non si può necessariamente dire di quelli personali o delle distribuzioni minori, senza considerare i possibili casi in cui pacchetti ricompilati ad hoc con falle o malware potrebbero essere volutamente distribuiti. Chi si prende la briga di controllare? Nessuno lo fa; con *buntu è dichiarato chiaro e tondo ogni volta che si aggiunge un nuovo PPA che lo si fa a proprio rischio e pericolo.

[X360X]

Un repository di terze parti è seriamente rischioso ovviamente (potenzialmente), niente a che vedere con windows dove cerchi per forza tutto per internet (quindi tutto potenzialmente rischioso) ed hai 7 milioni di malware pronti, anche negli stessi software buoni (purtroppo la gente preme avanti avanti avanti)

Ma se dovesse essere necessario uscire da quelli controllati ovvio che è una tua responsabilità così come quando installi roba per windows, chi dovrebbe controllare?

[the_joe]

Comunque a parte le divagazioni su chi o cosa è meglio o peggio, Mandriva è chiusa e mi dispiace perchè è una delle distro storiche e quando finisce un qualcosa è sempre una perdita per tutti.....

Comunque fino a quando nel mondo Linux non verrà trovato qualcuno che abbia i mezzi e le capacità di marketing per fare una serie di accordi con i produttori di software commerciali e di hardware in modo da fornire a chi lo volesse gli strumenti per lavorare, sarà un S.O. destinato a pochi (parlando di desktop).

Alla fine basterebbe fare come Apple, portare i principali programmi e il resto poi verrebbe da se, una volta che hai quei 10 software chiave, il resto del mondo ti seguirebbe.

[Rommie]

Quote:

Originariamente inviato da s12a

Volere software più recente è un motivo valido, molta gente già lo fa con le varie *buntu-derivate con i PPA, visto che i repository di base forniscono perlopiù aggiornamenti di sicurezza e stop. Nessuno può garantire la qualità dei repository di terze parti, si va praticamente a fiducia. "Finti" in senso letterale non lo saranno, ma che malware possa diffondersi tramite essi è una eventualità tutt'altro che remota.

Se vuoi software aggiornato flagghi il repository ufficiale della tua distro dove c'è: backport.
Non c'è bisogno di nessun repo di 3' parti, anzi visto puoi notare che io ed altri diciamo che usare repo di 3' parti è pericoloso, del resto ropeto: quanti store alternativi ti sei installato sul tuo melafonino o androidofonino ?

Quote:

Originariamente inviato da s12a

Il succo del discorso non cambia. Se quello ufficiale del kernel Linux ha un certo grado di protezione contro attacchi di questo tipo, lo stesso non si può necessariamente dire di quelli personali o delle distribuzioni minori, senza considerare i possibili casi in cui pacchetti ricompilati ad hoc con falle o malware potrebbero essere volutamente distribuiti. Chi si prende la briga di controllare? Nessuno lo fa; con *buntu è dichiarato chiaro e tondo ogni volta che si aggiunge un nuovo PPA che lo si fa a proprio rischio e pericolo.

Quello ufficiale del kernel è anche parecchio più interessante ed è stato attaccato non per aggiungere cose nel kernel, visto che sarebbe stato inutile: apt-get fa il ceck del md5 e rifiuta di scaricare il pacchetto se non è corrisponde correttamente.

Si sono interessati a quel sito perchè gli interessavano le password degli sviluppatori, c'è anch escritto nell'articolo.

[gioloi]

Quote:

Originariamente inviato da X360X

Ma se dovesse essere necessario uscire da quelli controllati ovvio che è una tua responsabilità

Non è che debba essere per forza "necessario", ma il solo fatto che uno voglia restare aggiornato con un determinato software ti mette in questa situazione.
Pochi post fa si parlava del fatto che la versione di LibreOffice fornita con una certa distro restava ferma alla versione 3.x per esplicita volontà di chi gestisce il sistema.
Allora il discorso diventa: prendi Linux, installalo, usa solo il software che ti fornisco con la versione che decido sia quella migliore e vivi felice.
Dato che quando si parla di Linux si scivola sempre su questioni di etica e filosofia, non mi pare tanto da "software libero" questa impostazione.

[Rommie]

Quote:

Originariamente inviato da gioloi

Non è che debba essere per forza "necessario", ma il solo fatto che uno voglia restare aggiornato con un determinato software ti mette in questa situazione.
Pochi post fa si parlava del fatto che la versione di LibreOffice fornita con una certa distro restava ferma alla versione 3.x per esplicita volontà di chi gestisce il sistema.
Allora il discorso diventa: prendi Linux, installalo, usa solo il software che ti fornisco con la versione che decido sia quella migliore e vivi felice.
Dato che quando si parla di Linux si scivola sempre su questioni di etica e filosofia, non mi pare tanto da "software libero" questa impostazione.

Perchè con windows come fai ?
Che versione di notepad usi ? ne hai cercati di alternativi ?
Che verisone di gestione attività usi ? Lo sa che se sei su windows 7 il gestore attività è molto inferiore a quello di 8.1 ? Ti è mai venuto in mente di prendere quello di 8.1 e metterlo sul tuo 7 ?

No, semplicemente su windows queste cose te le nasconde e tu prendi windows, lo installi e usi il software che ti forniscono credendo sia il migliore e vivi felice. Linux invece non ti nasconde la cosa, ti lascia scegliere SE sei in grado altrimenti puoi usartelo ne più ne meno come fai su windows.

[X360X]

Quote:

Originariamente inviato da gioloi

Non è che debba essere per forza "necessario", ma il solo fatto che uno voglia restare aggiornato con un determinato software ti mette in questa situazione.
Pochi post fa si parlava del fatto che la versione di LibreOffice fornita con una certa distro restava ferma alla versione 3.x per esplicita volontà di chi gestisce il sistema.
Allora il discorso diventa: prendi Linux, installalo, usa solo il software che ti fornisco con la versione che decido sia quella migliore e vivi felice.
Dato che quando si parla di Linux si scivola sempre su questioni di etica e filosofia, non mi pare tanto da "software libero" questa impostazione.

è necessario appunto quando devi aggiornare un determinato software

dovrebbero tenere aggiornati tutti i software esistenti all'ultima versione, quindi controllandone stabilità e sicurezza...poco realistico, con gli stessi software inseriti non per forza funziona tutto una favola e già gestiscono repository ufficiale + backports + test.

c'entra zero con l'etica, nessuno ti impone niente, puoi usare altre fonti, compilare da te...

poi si può discutere su cosa e quando ad esempio canonical dedice di tenere aggiornato ecc, ma pretendere un lavoro del genere no

[Pier2204]

Quote:

Originariamente inviato da SpyroTSK

Nessuno qui sta dicendo che linux è perfetto, infatti se volgiamo fare un esempio più "banale", sono i merdosi (non censuro perchè è la pura verità.) driver ATI/AMD, ma lì purtroppo linux centra ben poco, è la società che deve occuparsene.

Come Nvidia anche che FINALMENTE sta portanto Physx su linux.

Certo, che se domani, Windows e Mac OS diventassero Illegali il 90% della gente, continuerebbe ad usare il pc, perchè in fondo, ha bisogno di poche cose che continuerebbero ad utilizzarle ugualmente.

Ho sempre più la sensazione che non sei aggiornato e ne capisci meno di me.

I driver 14.501.1003 di AMD, rilasciati oltre tre mesi fa sono testati da qualsiasi distro e rilasciati ufficialmente da AMD, la quale società che deve occuparsene nonostante con Linux non ci campa tanto, ma sappiamo che chi non paga un ...azzo vuole e pretende, e allora fornisce supporto diretto

Li ho installati si opensuse da 2 mesi è non hanno mai dato uno (1) ..dico un problema.

[Luca*gr]

Quote:

Originariamente inviato da Rommie

Perchè con windows come fai ?
Che versione di notepad usi ? ne hai cercati di alternativi ?
Che verisone di gestione attività usi ? Lo sa che se sei su windows 7 il gestore attività è molto inferiore a quello di 8.1 ? Ti è mai venuto in mente di prendere quello di 8.1 e metterlo sul tuo 7 ?

No, semplicemente su windows queste cose te le nasconde e tu prendi windows, lo installi e usi il software che ti forniscono credendo sia il migliore e vivi felice. Linux invece non ti nasconde la cosa, ti lascia scegliere SE sei in grado altrimenti puoi usartelo ne più ne meno come fai su windows.

Quoto!
Questa favola che un normale utente che installa Linux debba per forza di cose sputtanarlo andando a cercare repository non ufficiali è davvero divertente da sentire ogni volta.
Ma paliamo di utenza che conosce perfettamente cosa sta facendo oppure di quell'utenza che conosce solamente il gestore software interno e poco altro e la distro che ha installato la usa come usava lo scrauso windows XP?
In entrambi i casi, mi riesce difficile credere che uno esperto si sputtani il sistema e nel secondo invece mi riesce ancora più difficile credere che uno che sa solo installare Linux tramite ISO, esca dal recinto senza sapere bene cosa trova la fuori.
Troviamo altre motivazioni che queste ormai sono vecchie e stravecchie come la grappa...

[GTKM]

Quote:

Originariamente inviato da Luca*gr

Quoto!
Questa favola che un normale utente che installa Linux debba per forza di cose sputtanarlo andando a cercare repository non ufficiali è davvero divertente da sentire ogni volta.
Ma paliamo di utenza che conosce perfettamente cosa sta facendo oppure di quell'utenza che conosce solamente il gestore software interno e poco altro e la distro che ha installato la usa come usava lo scrauso windows XP?
In entrambi i casi, mi riesce difficile credere che uno esperto si sputtani il sistema e nel secondo invece mi riesce ancora più difficile credere che uno che sa solo installare Linux tramite ISO, esca dal recinto senza sapere bene cosa trova la fuori.
Troviamo altre motivazioni che queste ormai sono vecchie e stravecchie come la grappa...

Anche perché un utente "scemo" appena legge PPA va in confusione. Mica si mette a cambiare repository.

Da questo punto di vista, una distro come Lubuntu è perfetta, anche quando si hanno PC poco prestanti.

Poi è chiaro che se uno vuole far danni li fa ovunque, indipendentemente dal sistema operativo. Semplicemente, se vuoi "uscire dal recinto" devi anche essere consapevole di ciò che fai, altrimenti non puoi dare la colpa all'OS.

Per Windows, ad esempio, il problema era proprio la totale mancanza di un "Software Center", col risultato che, volente o nolente, era (è ancora, in realtà) più facile, anche statisticamente, beccare il malware.

[s-y]

mah, ho l'impressione che in certi tipi di thread valga il "dimmi che os usi e ti diro' chi sei", con aggiunta di celopiulunghismo sparso. lo capisco poco, sinceramente, ma non e' una novita' quindi sticazzi...

/ohmmm

[battilei]

Quote:

Originariamente inviato da Rommie

Hahahahahahahahahahaha



Nooooo Troppo troppo ridicolo !!! "potrebbe creare un repositoy finto" "

"Da cosa vi protegge Synaptic / APT-get" stavo cadendo dalla sedia !!

Minchia lascia perdere, mio cuggino mi ha detto che una volta è morto !

Intanto oggi è arrivata un'altra mail, mittente Mr. Amazon (!) con il solito allegato "Invoice.exe"... e "la gggente che non ha tempo da perdere" (citazione) come la classica segretaria scazzata, su Ubuntu desktop può cliccarci anche mille volte che io sono tranquillo

[fano]

Solo perchè Linux ha una diffusione su Desktop di quanto 1-2%?
Sono pronto a scommettere quello che vuoi che se fosse diffuso come Windows nella mail metterebbero che ne so un .sh autoeseguente che per mezzo di chissà quale s@rcazzo di buffer overrun riesce a diventare root e ti installa un bel virus / rootkit / malware come servizio residente nel sistema, impossibile?
Nulla è impossibile per un hacker con le p@lle...

Anzi ti dico di più: il fatto che chi usa Linux si senta più sicuro potrebbe permettere ai malintenzionati di incul@rti meglio!

Già la porcata di OpenSSH a me continua a far pensare che fosse intenzionale e non un errore...

[X360X]

la questione virus non è mai stata dovuta solo alla scarsa diffusione

1° i repository, quello che scarichi su Linux è controllato. infatti se si vanno ad aggiungere repository esterni perché servono per qualche motivo bisogna sempre stare attenti a chi li gestisce sti repository. Su Windows per forza di cose scarichi tutto dal web da siti esterni, e trovi pure tanti software buoni con schifezze varie incluse. Richiede nettamente più attenzione.

2° i privilegi, il confronto si può fare anche tra XP e 8 per notare che schifezza insicura fosse XP rispetto ai sistemi odierni, Microsoft bisogna dire che ne ha fatti di passi avanti. Purtroppo il vetusto XP è ancora usato...

aggiungendo ANCHE il fatto che il 99% dello schifo è per Windows chiaro che Linux sia decisamente più sicuro.

Poi "del tutto sicuro"...senza usare la testa non si può mai dire

[battilei]

Quote:

Originariamente inviato da fano

Sono pronto a scommettere quello che vuoi che se fosse diffuso come Windows nella mail metterebbero che ne so un .sh autoeseguente

credo che puoi pure fermarti subito perchè senza flag x non esegui una cippa, amenochè con il social engineering riesci a convincere la segretaria a fare un "chmod a+x virus.sh"

per il resto hai scritto le solite cose trite e ritrite: tutto è possibile ma un ucraino non è mica scemo a sprecare tempo per scalare root e bucare Apparmor quando ci sono miliardi di utenti polli con windows che cliccano alla cazzo qualunque cosa

[Pier2204]

Linux è un buon sistema, ma mi sembra a me oppure dove c'è la diffusione Unix-like (Android e iOs) di falle e malware se ne contano a centinaia?

Mentre su Wp ancora non se nè trovata una...

Invece di fare la solita guerretta da 4 spiccioli, sarebbe opportuno fare informazione seria. Seria, parola che sta perdendo significato..

[X360X]

Quote:

Originariamente inviato da Pier2204

Linux è un buon sistema, ma mi sembra a me oppure dove c'è la diffusione Unix-like (Android e iOs) di falle e malware se ne contano a centinaia?

Mentre su Wp ancora non se nè trovata una...

Invece di fare la solita guerretta da 4 spiccioli, sarebbe opportuno fare informazione seria. Seria, parola che sta perdendo significato..

informazione seria è il mio post precedente che parla di cose reali, ma anche altri (poi si può discutere su quello che volete se in modo serio, anche aveste da ridire nessun problema)

il tuo post mi spiace ma non è informazione, è la tipica frasetta senza la minima spiegazione, buttata lì per dire "quello è meglio" poi perché dovrebbe non si sa.

comunque tutta l'immondizia presente su android (e ce n'è) è colpa di google e della gestione del suo store, oltre che della gente che accetterebbe pure se un'app della fotocamera gli chiedesse i permessi per leggergli la password dellemail.
se poi togli il root e installi da fonti sconosciute a caso buonanotte.

che c'entra ad esempio con una ubuntu? zero assoluto.

non sono tanto informato lo store di microsoft, spero lo gestisca decisamente meglio di google (è comunque soggetto a meno schifezze avendo una diffusione ridicola nel mobile)

[Benjamin Reilly]

l'errore che si commette tra gli appassionati è la contrapposizione preconcetta. I sistemi linux e quelli microsoft possono coesistere e nella differenza apportare ciascuno i propri vantaggi.

Se si vuole migliorare quelli microsoft la persona intelligente (con il termine intelligente non alludo alle scimmie o ai pappagalli capacissimi in gesti o chiacchiere), avrà interesse alla diffusione dei sistemi linux.