Server Debian violato

Questa mattina una nota ufficiale del progetto Debian informa in merito alla violazione di un server del network
di Fabio Boneschi pubblicata il 13 Luglio 2006, alle 11:36 nel canale SicurezzaQuesta mattina una nota ufficiale del progetto Debian informa in merito alla violazione di un server del network
di Fabio Boneschi pubblicata il 13 Luglio 2006, alle 11:36 nel canale Sicurezza
145 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoper prima cosa non credo che mandano pacchetti in chiaro con scritto "hey sto inviano questa roba a questo server!" non sono così stupidi.. useranno un protocollo loro. secondo anche se lo scopri non ci puoi fare niente perchè molto probabilmente è legale per via dell'EULA
crittografia?
E' stato fatto e ci sono pacchetti crittografati?
come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile
Credete che Microsoft, Oracle, SCO non abbiano mai avuto problemi di questo tipo?
E' una politica Debian: We will not hide problems
Nel 2003 ci fu un altro problema di sicurezza e allora Debian riportò tutti i dettagli su questo sito
http://www.wiggy.net/debian
Qua si sta parlando se Linux è sicuro o no, e onestamente mi fa ridere la questione.
"Security it isn't a product, but a process"
Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi)) di default in un web a lavorare in qualche sito web importante (che ne so, proprio questo per esempio. Essì pure su questi server di HWUgrade gira Debian, eppure stiamo discutendo, com'è sta' storia?) e vedrete che verrà bucato in pochissimo tempo.
Il tutto sta nella tempestività nel trovare il problema e sistemarlo, e queste cose le fanno i _system admin_ non lo fa Windows, Linux o AIX.
Nel 2003 se la macchina fosse stata aggiorata, non ci sarebbe stato nessun problema di sicurezza. Chissà se è la stessa cosa anche questa volta.
Altra cosa ridicola: perchè adesso non fanno cadere l'inifinità di server su internet mandati avanti da Debian GNU/Linux? Come per esempio questo?
Vuoi vedere che magari la situazione è un _tantino_ più complicata di quello che molti vogliono far credere?
Ultima cosa: questa è la dimostrazione come la gente cerca falle anche su Linux, eppure possiamo considerare Linux e le distro su di esso sviluppate _sicure_.
C'è gente che crede che nessuno cerchi problemi di sicurezza su Linux, addirittura
no vabbè quello no però si dice in giro ke gli apple sono senza virus ed in effetti fino a mò nessuno però dopo questa cosa....mi preoccupo
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello!
Mi sà che ti sei perso un pezzo di storia dell'informatica. O comunque hai espresso male2 concetti differenti.
1) Vero bisogna ringraziare Microsoft per avere applicato l'attuale modello di diffusione di prodotti informatici. (Sistema in licenza a vari produttori di hardware = mercato libero con concorrenza e varia offerta di prezzi)
2) Non è grazie a Microsoft che non vedi più il DOS. Fosse stato SOLO per Microsoft avresti visto ancora il DOS per molti anni ancora
Comunque fà niente... va bene così
Si il motivo è che ha tutti i demoni-server disabilitati di default... ma se vuoi metterci su un sito devi attivare almeno Apache eh eh
Ok, allora guarda, potreste aver ragione.
Io sarò ingenuo ma se wmplayer contatta update.microsoft.com e scambia 4 KB di dati, non penso che gli abbia mandato i miei dati sensibili.
Però magari mi sbaglio eh, è tutto un gigantesco piano che va avanti da anni in attesa di... ma che aspettano?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".