Un bug presente dal 2005 ha permesso di salvare le password in testo semplice. Nessun accesso non autorizzato, ma una brutta figura per una società che si vanta di utilizzare pratiche di sicurezza di riferimento
di Andrea Bai pubblicata il 22 Maggio 2019, alle 13:21 nel canale Sicurezza
Via libera alla costruzione del drone NASA Dragonfly che volerà sulla luna di Saturno, Titano
Amazon punta sul gaming: sconti su GPU Radeon e GeForce (anche 5060 Ti), CPU Ryzen e componenti per PC
Svendite Amazon weekend, aggiornate: super portatili 24GB e 40GB RAM, smartwatch top a 49€, iPhone, Kobo e molto altro
Tagliano l'erba al posto tuo: in offerta non solo ECOVACS GOAT G1-800 a soli 699€, ma anche altri davvero ok
Il lander della missione sovietica Kosmos-482 diretta verso Venere potrebbe rientrare sulla Terra nelle prossime settimane
Il satellite militare russo Kosmos-2553 potrebbe essere fuori controllo
Apple Watch: i modelli migliori da comprare ora. Series 10 al prezzo più basso di sempre a 379€ e Watch SE a 219€
Leatt CeraMAG, ultraleggeri e resistenti per pedalate off-road senza compromessi
Tutte le svendite Amazon weekend: super smartwatch a 49€, portatili con tanta RAM, iPhone, Kobo e molto altro
Schede video in offerta su Amazon: occhio alla RTX 5060 Ti da 429€, ma anche 5070, 5080, Radeon RX 9070 e 9070 XT e molte altre
CMF Phone 1 torna a 189€, le nuove Buds 2 a 39€: scelte intelligenti a prezzi super
Bello, elegante, originale: impossibile trovare uno smartwatch migliore di CMF Watch Pro 2, in super sconto a 49€
Il super ebook reader Kobo Sage scende al minimo storico, solo 244€, anche in versione con custodia
Solo 10 pezzi rimasti: 808€ il super portatile Lenovo con 40GB di RAM, Core i7, 1TB SSD, Thunderbolt 4
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
Abbina una costruzione molto curata, con un telaio in alluminio leggero, sottile e robusto, ad una piattaforma Intel Core Ultra 7 di ultima generazione con supporto...
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
REDMAGIC 10 Air è l'evoluzione degli smartphone da gaming con un design più sottile e leggero rispetto al 10 Pro, mantenendo prestazioni elevate grazie allo Snapdragon...
Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo!
Abbiamo avuto l'opportunità di provare The Last of Us Parte II Remastered per PC, titolo che chiude (almeno stando alle parole di Naughty Dog) una delle saghe simbolo...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
CRESCO8, la Formula 1 dell’HPC: ENEA e Lenovo insieme per affrontare le sfide della ricerca
ENEA inaugura CRESCO8, il supercomputer realizzato con Lenovo per affrontare le grandi sfide scientifiche: dalla fusione nucleare al clima, dalla bioinformatica...
Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile
Con il progetto Emblème Renault propone una vettura familiare importante nelle dimensiooni, che abbina batteria elettrica ad un'alimentazione alternativa a idrogeno...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)
edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999
ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza
che ce trovi da ridere
Il fatto che non ci arrivi da solo non è una novità
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
https://en.wikipedia.org/wiki/Shellshock_(software_bug)
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
che me fai da apostolo?
quando da un discorso tecnologico si passa ad uno risalente agli anni 80 beh..
hai vinto tutto
anche quello per cui modifichi 5 volte lo stesso messaggio, o dai risposte elusive (del tipo: "dico dico ma alla fine non ho detto nulla"
ma lo stesso mi incuriosisce ogni volta
[SIZE="4"]Incompetenti [/SIZE]
https://www.computerworld.com/artic...or-patches.html
https://www.stimulustech.com/2019/0...-system-access/
https://www.zdnet.com/article/new-s...nd-bsd-distros/
https://www.theguardian.com/technol...fter-nine-years
proprio non riesci a non tirare in mezzo [S]MS[/S] Linux pur di difendere [S]google[/S] MS
ho preso in prestito la tua frase
che poi sei andato a trovare una news relativa ad un bug del 2004!!! 15 anni fa!
A parte che bisognerebbe chiarire che cosa significa "vera sicurezza". Comunque sia avere i sorgenti non vuol dire che sia possibile realizzare software bug-free.
Non so se avete idea di quant'è complesso un sistema operativo, con quali complessi pezzi di firmware e hardware interagisce ( che sono buggati a loro volta ) e a tutto questo bisogna aggiungere le rogne colossali dovute all'esecuzione concorrente dei task.
Esistono metodologie ingegneristiche che aiutano, ma sono totalmente insufficiente.
Per questo al primo anno d'informatica/ingegneria il prof ti dice "il software bug free non esiste".
Detto questo, è lapalissiano che i sorgenti consentono di trovare i bug più velocemente. Ma parliamo di sorgenti in C, scritti in un linguaggio che sa essere criptico.
C'era un bug in openssl in debian. Rimase lì per anni. Centinaia di programmatori c'avevano messo gli occhi sopra e non l'avevano visto.
Ma ci sono pure bug che si vedono a colpo d'occhio. E che purtroppo si vedono molto meno se il listato è in Assembly invece che in C.
L'analisi dinamica del flusso d'esecuzione di un programma è una rottura. L'analisi statica è un incubo!!
E' questo il senso del "se hai i sorgenti è meglio".
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".