| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 03 Set 2008 12:49 Oggetto: Linux sotto attacco passando da Ssh |
 |
|
Commenti all'articolo Linux sotto attacco passando da Ssh
I cracker sono a caccia di buchi di sicurezza, in particolare in Open Ssh.
Foto via Fotolia
|
|
| Top |
|
 |
Ramon
Semidio
Registrato: 07/07/06 01:50
Messaggi: 342
|
| Inviato: 04 Set 2008 00:51 Oggetto: Esistono pure sciagurati che non aggiornano! |
|
|
La segnalazione della falla risale a fine Maggio 2008; se ancora oggi c'è gente che non ha ancora aggiornato, allora buonanotte!
E' la dimostrazione che, con la diffusione di Linux, gli utonti stanno arrivando in massa anche a casa del Pinguino; e ve lo dice uno che usa Linux da 8 anni!
Anche un inetto sa che, se perde le chiavi di casa, deve subito provvedere a sostituire la serratura; evidentemente, ci sono in giro amministratori di sistema che stanno pure peggio degli inetti!
Comunque, se trovo in giro quel programmatore Debian che si è messo a modificare il sorgente di OpenSSH ...
 |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13259
Residenza: San Junipero
|
| Inviato: 04 Set 2008 01:42 Oggetto: |
|
|
| I sistemi operativi dovrebbero per default scaricare gli aggiornamenti di sicurezza da se', e non aspettare che l'utente decida di farlo. O per lo meno, dovrebbe essere possibile settare cosi' un sistema. |
|
| Top |
|
|
Ramon
Semidio
Registrato: 07/07/06 01:50
Messaggi: 342
|
| Inviato: 04 Set 2008 02:21 Oggetto: |
|
|
| zeussino ha scritto: | | I sistemi operativi dovrebbero per default scaricare gli aggiornamenti di sicurezza da se', e non aspettare che l'utente decida di farlo. O per lo meno, dovrebbe essere possibile settare cosi' un sistema. |
Mandriva, Ubuntu e credo anche Suse già lo fanno; in perfetto stile Windows, appena si avvia l'interfaccia utente cominciano a comparire avvisi relativi alla disponibilità di aggiornamenti di sicurezza.
Poi ci sono le distribuzioni come Slackware e Debian, che lasciano volutamente tutto nelle mani dell'utente; in tal caso basta visitare regolarmente i repository ufficiali o farsi notificare le novità via e-mail, RSS, etc. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13259
Residenza: San Junipero
|
| Inviato: 04 Set 2008 02:24 Oggetto: |
|
|
| Ramon ha scritto: | | Mandriva, Ubuntu e credo anche Suse già lo fanno; in perfetto stile Windows, appena si avvia l'interfaccia utente cominciano a comparire avvisi relativi alla disponibilità di aggiornamenti di sicurezza. |
Si', ma mica si aggiornano da soli... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Set 2008 09:32 Oggetto: |
|
|
| zeussino ha scritto: | | Si', ma mica si aggiornano da soli... |
Beh, nenache Windows,
a meno che non si lascia attiva l'apposita opzione "tutto in automatico", che però capita che scarichi e installi roba che poi crea problemi a volte pure abbastanza gravi, come dimostrano vari messaggi di numerose discussioni qui nell'Olimpo Informatico.
| Ramon ha scritto: | La segnalazione della falla risale a fine Maggio 2008; se ancora oggi c'è gente che non ha ancora aggiornato, allora buonanotte!
E' la dimostrazione che, con la diffusione di Linux, gli utonti stanno arrivando in massa anche a casa del Pinguino; |
Che dire degli utonti che hanno tuttora Windows XP senza nessun service pack o Windows ME.
(E che essendo venduti a prezzo tra l'altro non poi così economico, non essendo realizzato da dei volontari che lo rilasciano con licenza non solo gratuita ma anche libera, ecc. ecc.; ed essendo stato pubblicizzato come "Sai chi l'ha fatto, non è open source, diamo la nostra assistenza post-vendita, ecc. ecc se hai un problema con Linux chi te lo risolve, ecc. ecc."- non si capisce perché non sia la suddetta assistenza post-vendida della Microsoft a provvedere a proprie spese alla sostituzione e correzione dei prodotti buggati (come aveva fatto, per fare un esempio sempre nel cmapo dlel'informatica, la Intel con i primi processori Pentium che erano buggati)). |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13259
Residenza: San Junipero
|
| Inviato: 04 Set 2008 09:36 Oggetto: |
|
|
| chemicalbit ha scritto: | | zeussino ha scritto: | | Si', ma mica si aggiornano da soli... |
Beh, nenache Windows, |
parlavo in generale...
| Citazione: | | a meno che non si lascia attiva l'apposita opzione "tutto in automatico", che però capita che scarichi e installi roba che poi crea problemi a volte pure abbastanza gravi, come dimostrano vari messaggi di numerose discussioni qui nell'Olimpo Informatico. |
ma questo accade perché di Microsoft non ti puoi fidare 
Un Ubuntu tu non lo aggiorneresti in automatico? A meno di essere un super-hacker-voglio-controllare-ogni-singolo-bit-del-mio-pc |
|
| Top |
|
|
Stemby
Eroe in grazia degli dei
Registrato: 29/07/08 23:55
Messaggi: 78
Residenza: Missaglia (LC)
|
| Inviato: 04 Set 2008 16:56 Oggetto: |
|
|
| zeussino ha scritto: | Si', ma mica si aggiornano da
Un Ubuntu tu non lo aggiorneresti in automatico?
|
Io no
Comunque anche su Debian non ci vuole un bel niente, basta fare un crontab che ogni giorno ti lanci un
| Codice: |
aptitude update
aptitude -y full-upgtade
|
O cose analoghe su tutte le altre distro. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13259
Residenza: San Junipero
|
| Inviato: 04 Set 2008 17:28 Oggetto: |
|
|
Appunto. In una distribuzione utonto-oriented (con tutto il rispetto per gli utonti) io una cosa del genere la metterei...
Per il resto siamo d'accordo |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 04 Set 2008 19:49 Oggetto: |
|
|
| zeussino ha scritto: | | Appunto. In una distribuzione utonto-oriented (con tutto il rispetto per gli utonti) io una cosa del genere la metterei... |
io al massimo metterei una opzione bella visibile nella finestra di aggiornamento:
"VUOI CHE D'ORA IN POI IL SISTEMA EFFETTUI TUTTI GLI AGGIORNAMENTI IN AUTOMATICO?"
Insomma, almeno chiedere il parere dell'utente la prima volta... lasciarlo completamente all'oscuro di tutto, mentre il pc fa chissàchecosa mi ricorda le politiche e gli atteggiamenti di Microsft, di Apple... ma è anni luce dalla filosofia Open Source, IMHO  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15607
Residenza: Tra Alpi e Tanaro
|
| Inviato: 04 Set 2008 20:19 Oggetto: |
 |
|
Qualcosa del genere, in Ubuntu c'è, facilmente raggiungibile con l'interfaccia grafica, da "Sistema" -> "Amministrazione" -> "Sorgenti software" -> "Aggiornamenti", selezionando "Installare gli aggiornamenti di sicurezza senza richiedere conferma"
Non ricordo, però, quale fosse l'impostazione di default subito dopo l'installazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
