|
|||||||
|
|
|
 |
|
|
Strumenti |
21-10-2016, 14:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...nni_65271.html
Un bug che consente l'escalation dei privilegi è stato scoperto di recente su Linux, ma sarebbe in attività da ben nove anni. La patch ufficiale è già stata rilasciata Click sul link per visualizzare la notizia. |
|
|
|
21-10-2016, 14:52
|
#2 |
|
Senior Member
Iscritto dal: Feb 2016
Messaggi: 758
|
Purtroppo il problema è che il quality-testing è calato terribilmente nel mondo opensource, per via della crisi economica
|
|
|
|
|
21-10-2016, 14:57
|
#3 | |
|
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
Quote:
|
|
|
|
|
|
21-10-2016, 15:03
|
#4 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
Il problema non credo sia la crisi economica, ma che Linux e qualità sono proprio due cose avulse
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! |
|
|
|
|
21-10-2016, 15:05
|
#5 | |
|
Senior Member
Iscritto dal: Feb 2016
Messaggi: 758
|
Quote:
Poi la crisi economica. I miglioramenti di Windows. E un kernel BLOATED, come ammesso dallo stesso Torvalds. |
|
|
|
|
|
21-10-2016, 15:18
|
#6 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11080
|
Escalation dei privilegi da locale, mica da remoto, come giustamente scritto nel testo dell'articolo....
https://access.redhat.com/security/cve/cve-2016-5195 Ma meglio soffermarsi al titolone bomba...
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
|
|
|
|
21-10-2016, 15:18
|
#7 |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 985
|
L'avra infilato Microsoft !!!!!
|
|
|
|
|
21-10-2016, 15:22
|
#8 |
|
Senior Member
Iscritto dal: Feb 2009
Città: Bologna
Messaggi: 1317
|
scoprono un bug e "Purtroppo il problema è che il quality-testing è calato terribilmente nel mondo opensource, per via della crisi economica".
Sono curioso sul quanto sia inteso tuo rapporto con il mondo opensource per sparare ste svirgolate anche sui thread linux. |
|
|
|
|
21-10-2016, 15:30
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2016
Messaggi: 758
|
Quote:
|
|
|
|
|
|
21-10-2016, 16:14
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6649
|
Mah, io francamente trovo curiose tutte queste lamentele sulla presunta riduzione qualitativa del software opensource.
Anzitutto dietro a questa etichetta c'è tutto e il contrario di tutto, quindi dire una cosa del genere è un po' come fare di tutta l'erba un fascio, in secondo luogo a me pare invece esattamente l'opposto. Mai come in questi anni si sta assistendo a una migliore organizzazione del lavoro nel mondo open, il che va di pari passo con l'importanza e la criticità che tanti progetti open stanno assumendo nel mondo dell'IT; pensiamo a progetti supercritici come i vari orchestrator (Ansigle, Puppet, Chef, giusto per citare i principali), intere suite IaaS (es OpenStack) ma anche ai tanti progetti storici su cui si basa l'ossatura stessa delle architetture applicative da quasi vent'anni (pensiamo ai millemila progetti dell'Apache software foundation, HTTPD e Tomcat in primis). Suggerisco (ma non auguro) a coloro che affermano il contrario di farsi un giro su qualche progetto basato sui blasonati polpettoni proprietari su cui purtroppo le aziende spesso decidono di buttare palate di soldi (scegliete voi, IBM, Oracle, SAP, Microsoft), tra requisiti fantasmagorici rispetto alle performance, ticket interminabili, workaround imbarazzanti, fatures indietro di almeno 10 anni rispetto alle controparti non commerciali... e auguri.  Quote:
Stiamo parlando di cose serie (es instabilità del kernel, problemi su I/O, gestione risorse) o di quisquilie (tipo "ho installato l'ultima Ubuntu e Amule non parte")?
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
|
|
|
|
21-10-2016, 16:40
|
#11 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
Stiamo parlando di un kernel che basta uno sbordamento ben cucinato e ti fa passare da utente normale a utente root con potere assoluto sulla macchina a me pare una cosa molto, molto seria ed anche abbastanza indifendibile
Ma del resto Linus Torvalds una volta se lo fece scappare che lui delle vulnerabilità di sicurezza se ne sbatte la fava quindi... http://article.gmane.org/gmane.linux.kernel/706950 "scimmie masturbanti" ma va là Se poi contiamo che su sistemi mission critical te lo scordi di aggiornare il kernel (noi abbiamo 50 sistemi in produzione con CentOs 5.4 e chissà quale versione di kernel? Boh 2.6 qualcosa?) che fai le aggiorni e ricompili tutti gli applicativi? E sì perché se speri che il nuovo kernel col bug fixato di 9 anni faccia girare gli applicativi senza ricompilare o crash random vivi nel mondo delle fiabe  Per sistemi tremendamente importanti ci si riduce al "back porting" che tristezza 
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! Ultima modifica di fano : 21-10-2016 alle 16:43. |
|
|
|
|
21-10-2016, 16:44
|
#12 |
|
Senior Member
Iscritto dal: May 2014
Messaggi: 5032
|
Ok prendo i popcorn. Linux ha un problema, mi aspetto non meno di 200 messaggi e altrettanti paladini che si ergeranno in difesa del suddetto affermando quanto questo sia sempre e comunque migliore di qualsiasi cosa inventata nell'universo fino all'uscita del prossimo aggiornamento e altrettanti troll che non vedranno l'ora di tirarli scemi
__________________
Guida all'acquisto di notebook per ogni fascia di prezzo: http://www.hwupgrade.it/forum/showth...0#post43414440 |
|
|
|
|
21-10-2016, 16:58
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9156
|
Quote:
|
|
|
|
|
|
21-10-2016, 17:06
|
#14 | |
|
Senior Member
Iscritto dal: Feb 2016
Messaggi: 758
|
Quote:
*** LINUX DAY *** http://www.linuxday.it/ di domani  Chissà se racconteranno di tutto questo! |
|
|
|
|
|
21-10-2016, 17:13
|
#15 | |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6007
|
Quote:
Notare che il bug esiste da 9 anni, ma che l'exploit in uso non è molto diffuso perche gli si deve abbinare minimo un altro exploit per entrare dentro da remoto. Anche dopo questo io mi sento più sicuro con una distribuzione Linux che con Windows o altri SO più "opachi". |
|
|
|
|
|
21-10-2016, 18:34
|
#16 | |
|
Senior Member
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5605
|
Quote:
Il back porting è pratica usuale quando vuoi avere una patch fatta per un nuovo software su una vecchia versione. Non esiste solo su Linux, ovviamente, ma lo si fa su qualsiasi software. Poi uno può spalare cacca quanto gli pare, fatto sta che Linux è ovunque e forse forse non è tutto sto colabrodo come viene dipinto in questo thread
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA |
|
|
|
|
|
21-10-2016, 18:39
|
#17 |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 709
|
Quanti milioni di righe di codice ci sono nel kernel Linux attuale?
E in Windows?
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
|
|
|
|
21-10-2016, 18:58
|
#18 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 1777
|
Sento parlare qui di riduzione della qualità su Linux, quando in realtà a me è sembrato Windows 10 un po' una distribuzione Linux quando l'ho installato per la prima volta alcuni mesi fa, per via del numero di imprecisioni, perdite di funzionalità, errori di digitazione, mancanze di help in linea, bug, e vari difetti che ho riscontrato... Solo alcune di queste cose sono state corrette ultimamente. Fra i vari bug, la calcolatrice che mi interpreta il segno meno come divisione (tipo fosse attiva la tastiera inglese), è il mio preferito.
|
|
|
|
21-10-2016, 19:33
|
#19 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 2091
|
Non mi soprende....
Linux è scritto da esseri umani.... gli umani sbagliano! L'importante è che questi problemi vengano trovati e corretti!
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: bazzite.gg |
|
|
|
|
21-10-2016, 19:53
|
#20 | |
|
Senior Member
Iscritto dal: Mar 2000
Città: BO[h]
Messaggi: 4921
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:32.
