Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi > Linux news

Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento
Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento
Arriva sul mercato la nuova gamma Fenix 7, lo sportwatch top di gamma Garmin pensato per gli appassionati di sport all'aria aperta che si dilettano su più discipline. In questa nuova edizione versioni con ricarica solare per tutte e 3 le dimensioni, autonomia con batteria che aumenta e una modalità Multi-Band GNSS che punta ad estendere la precisione delle tracce satellitari
Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione
Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione
Kobo Sage e Kobo Libra 2 sono i nuovi eReader che permettono da subito di far toccare con mano l’abbonamento mensile per leggere di tutto introdotto da Kobo stessa. Sono due device diversi ma accomunati da una stessa cosa: la qualità. Ma vediamo come funzionano e quanto costano nella nostra recensione.
Dreame T30: l'aspirapolvere ciclonico "tutto compreso"
Dreame T30: l'aspirapolvere ciclonico "tutto compreso"
L'evoluzione della pulizia di casa passa attraverso la disponibilità di prodotti sempre più potenti ed efficienti, al contempo in grado di assicurare elevata flessibilità di configurazione così da adattarsi ai diversi ambienti domestici. Dreame T30 è un aspirapolvere ciclonico senza fili dalle caratteristiche tecniche ai vertici, proposto ad un prezzo molto competitivo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-05-2008, 16:13   #1
dovella
 
Messaggi: n/a
[CVE-2008-0166] [Debian, Ubuntu] weak crypto key generator

link alla notizia
  Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 16:38   #2
jeremy.83
Senior Member
 
L'Avatar di jeremy.83
 
Iscritto dal: May 2007
Città: DiSaronno Originale
Messaggi: 2374
Sei venuto nella tana del lupo. Occhio.
__________________
Dell XPS 9570 Powered by Arch Linux || Motorola One Vision
Ho concluso con raffaelev, Iceworld, stebru, Dichy, AXIP, Quakeman e Swampo
jeremy.83 è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 16:48   #3
Herod2k
Senior Member
 
L'Avatar di Herod2k
 
Iscritto dal: Jan 2005
Città: Roma
Messaggi: 4870

sistemata la falla dopo poche ore dall'annuncio.
Herod2k è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 16:54   #4
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Minchia che botta

nb gnutls non è affetto
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 17:03   #5
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Cambio titolo e sposto nelle news
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 17:55   #6
Tony Lio
Member
 
Iscritto dal: Jan 2006
Messaggi: 236
Quote:
Originariamente inviato da dovella Guarda i messaggi
Occhio.....
Tony Lio è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 20:25   #7
jeremy.83
Senior Member
 
L'Avatar di jeremy.83
 
Iscritto dal: May 2007
Città: DiSaronno Originale
Messaggi: 2374
Quote:
Originariamente inviato da Herod2k Guarda i messaggi

sistemata la falla dopo poche ore dall'annuncio.
Già, se ne parlava settimana scorsa nel clan. Peccato però che la falla esiste da 2 anni . Però scusate se se ne sono accorti solo ora vuol dire che, nonostante la gravità del bug, danni ne ha fatti pochi.

Non voglio flammare il caro dovella, ma chissà quanti bug hanno risolto in famiglia da M$ e da Apple senza che noi ce ne accorgessimo.

Se questi bug vengono fuori così, penso sia perchè debian è opensource.

O no?
__________________
Dell XPS 9570 Powered by Arch Linux || Motorola One Vision
Ho concluso con raffaelev, Iceworld, stebru, Dichy, AXIP, Quakeman e Swampo
jeremy.83 è offline   Rispondi citando il messaggio o parte di esso
Old 20-05-2008, 21:44   #8
iron84
Senior Member
 
L'Avatar di iron84
 
Iscritto dal: Feb 2004
Città: /media/ValSusa
Messaggi: 3588
Da quello che ho capito non è che il bug esiste da 2 anni. Ma le righe tolte nel codice pochi giorni addietro hanno reso vulnerabili i pacchetti risalenti a 2 anni or sono. Poi è stata straordinaria la prontezza nel correggere il bug: poche ore.
Questo grazie al fatto che è opensources.
__________________
Il mio negozio!
iron84 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 09:34   #9
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Vecchiotta come notizia, ormai è già passato pure il panico da "rigenerazione certificati". (grazie chroot, ci sei sempre tu quando mi fregano le chiavi)

Bug grave, niente scuse, grosso errore debian. Da ammirare comunque le modalità di risposta:
- patch quasi immediata
- nel pacchetto corretto inclusione di una serie di tool per la verifica delle chiavi (ssh-vulnkey)
- trasparenza e assistenza sulle procedure da seguire (http://wiki.debian.org/SSLkeys, http://www.debian.org/security/key-rollover/)

Insomma, è stata una bella botta ma la reazione non ha fatto altro che aumentare la stima che provo verso questa distro.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 09:37   #10
jeremy.83
Senior Member
 
L'Avatar di jeremy.83
 
Iscritto dal: May 2007
Città: DiSaronno Originale
Messaggi: 2374
Quote:
Originariamente inviato da iron84 Guarda i messaggi
Da quello che ho capito non è che il bug esiste da 2 anni. Ma le righe tolte nel codice pochi giorni addietro hanno reso vulnerabili i pacchetti risalenti a 2 anni or sono. Poi è stata straordinaria la prontezza nel correggere il bug: poche ore.
Questo grazie al fatto che è opensources.
Ok faccio ammenda. Vince comunque l'opensource
__________________
Dell XPS 9570 Powered by Arch Linux || Motorola One Vision
Ho concluso con raffaelev, Iceworld, stebru, Dichy, AXIP, Quakeman e Swampo
jeremy.83 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 12:42   #11
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5688
Quote:
Originariamente inviato da jeremy.83 Guarda i messaggi
Già, se ne parlava settimana scorsa nel clan. Peccato però che la falla esiste da 2 anni . Però scusate se se ne sono accorti solo ora vuol dire che, nonostante la gravità del bug, danni ne ha fatti pochi.
O no?
Quote:
Originariamente inviato da iron84 Guarda i messaggi
Da quello che ho capito non è che il bug esiste da 2 anni. Ma le righe tolte nel codice pochi giorni addietro hanno reso vulnerabili i pacchetti risalenti a 2 anni or sono. Poi è stata straordinaria la prontezza nel correggere il bug: poche ore.
Questo grazie al fatto che è opensources.
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Bug grave, niente scuse, grosso errore debian. Da ammirare comunque le modalità di risposta:

la fate facile ma la notizia è di una gravità notevole, tutti i certificati rilasciati su CSR generati con il pacchetto incriminato vanno riemessi. Alcune CA (verisign) si sono offerte di riemetterli gratuitamente, ma non è detto che le altre lo facciano. in alcuni casi i soldi che ballano possone essere veramente tanti, anche senza arrivare a sfruttare effettivamenete la vulnerabilità.
Penso che sia una delle notizie peggiori degli ultimi anni, come potenziali conseguenze.
kingv è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 12:45   #12
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da kingv Guarda i messaggi
la fate facile ma la notizia è di una gravità notevole, tutti i certificati rilasciati su CSR generati con il pacchetto incriminato vanno riemessi. Alcune CA (verisign) si sono offerte di riemetterli gratuitamente, ma non è detto che le altre lo facciano. in alcuni casi i soldi che ballano possone essere veramente tanti, anche senza arrivare a sfruttare effettivamenete la vulnerabilità.
Penso che sia una delle notizie peggiori degli ultimi anni, come potenziali conseguenze.
E' proprio questa la gravità. I sistemi operativi si aggiornano in quattro secondi, ma tutti i certificati rilasciati dalle banche e generati da Debian dal 2006 in poi sono da considerare compromessi.
Per non parlare di eventuali sistemi embedded ad es. per le vpn...mamma mia...questi però non dovrebbero essere molti, si usano spesso soluzioni diverse da Debian in campo embedded.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 13:19   #13
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Certo che è grave, non la faccio facile. Ho passato 3 giorni ad aggiornare certificati e me ne mancano ancora alcuni. Rinnovarli ci si mette poco, concordare con il cliente i tempi ed i modi, verificare le procedure e ripristinare i servizi è un casino pure in realtà medio-piccole.

Dico solo che la risposta è stata esemplare.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 15:23   #14
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5688
Quote:
Originariamente inviato da W.S. Guarda i messaggi
C

Dico solo che la risposta è stata esemplare.
la patch ero in grado di farla anch'io, visto che si trattava di tornare indietro alla versione "stock" di openssl.
quando fai un buco del genere però il calo di fiducia seguente è duro da colmare

spassosissime:



kingv è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 15:27   #15
Herod2k
Senior Member
 
L'Avatar di Herod2k
 
Iscritto dal: Jan 2005
Città: Roma
Messaggi: 4870
cattivissima questa vignetta.
Herod2k è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 15:31   #16
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da kingv Guarda i messaggi
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 15:39   #17
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
belle le vignette

Quote:
Originariamente inviato da kingv Guarda i messaggi
quando fai un buco del genere però il calo di fiducia seguente è duro da colmare
Ma guarda, sicuramente è un duro colpo. La fiducia però non ne viene compromessa irrimediabilmente per il tipo di reazione. Tutti sappiamo che i bug ci sono ovunque, dare la certezza che una volta scoperti la reazione sarà rapida e seria significa guadagnarsi fiducia.
Poi certo, se ogni mese capitasse una cosa simile la cosa sarebbe ben diversa.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 21:08   #18
iron84
Senior Member
 
L'Avatar di iron84
 
Iscritto dal: Feb 2004
Città: /media/ValSusa
Messaggi: 3588
Io anche la penso così.
Sarà stata una cosa grave, è vero. La reazione è stata rapidissima. La diffusione della notizia idem.
Altri SO avrebbero fatto la stessa cosa? Magari non lo dicevano nemmeno.... lo si scopriva poi a danni fatti....
Imho è sbagliata la mentalità di chi pensa che anche una debian sia perfetta. No, questo no. I bug ci saranno sempre. E' il come li si risolve a promuovere il proprio "prodotto" a fare la differenza.
__________________
Il mio negozio!
iron84 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 22:50   #19
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Quote:
Originariamente inviato da iron84 Guarda i messaggi
I bug ci saranno sempre.
Sì, ma bisogna davvero impegnarsi per trovarne di più rognosi di questo...
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento Garmin Fenix 7: nuova evoluzione per lo sportwat...
Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione Kobo Sage e Kobo Libra 2: si confermano sul podi...
Dreame T30: l'aspirapolvere ciclonico "tutto compreso" Dreame T30: l'aspirapolvere ciclonico "tutt...
Leica M11: tradizione e innovazione fuse insieme, guardando anche alla tecnologia degli smartphone Leica M11: tradizione e innovazione fuse insieme...
Lenovo Thinkpad P14s, la workstation con Ryzen 7 Pro 5850U Lenovo Thinkpad P14s, la workstation con Ryzen 7...
Kingdom Hearts, a febbraio anche su Nint...
Activision Blizzard è di Microsof...
Windows 11, i widget di terze parti arri...
BenQ MOBIUZ EX3210U, nuovo monitor gamin...
Davinci Resolve: Blackmagic propone vide...
Sequestrati i server di VPNLab.net: offr...
Astronauti ESA: conclusa la prima parte ...
La micromobilità di Helbiz ora &e...
Schneider Electric: il digitale alla bas...
Xiaomi Mi Smart Band 6 NFC: sempre la so...
Microsoft potenzia Teams per supportare ...
Garmin Epix Gen 2: lo sportwatch top di ...
Motorsport elettrico: i giovani talenti ...
NASA SLS: la missione Artemis I potrebbe...
iPhone SE, nel 2023 una versione con dis...
Chromium
LibreOffice Portable
NOD32
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Avira Internet Security Suite
Avira Free Antivirus
CrystalDiskInfo
EZ CD Audio Converter
Firefox 96
Driver NVIDIA GeForce 511.23 WHQL
Dropbox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:15.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www2v