Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Mag 2022 20:37    Oggetto: Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso Rispondi citando

Leggi l'articolo Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso
Ogni informazione inserita nei siti web potrebbe essere sottratta.


 

 

Segnala un refuso
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 26 Mag 2022 07:39    Oggetto: Rispondi citando

Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma. Ma l'accaduto è l'ennesima riprova della bontà del modello open source: si trova un problema, si segnala, si risolve; il tutto senza attendere i tempi biblici e le ubbie tipiche del mondo industriale votato al business estremo ed alla segretezza ad ogni costo.
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 26 Mag 2022 08:14    Oggetto: Rispondi citando

Homer ha scritto:
Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma

Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle


.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 26 Mag 2022 08:15    Oggetto: Rispondi citando

zero ha scritto:
Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle

Verissimo, infatti ho solo detto che è singolare, non assurdo.
Top
Profilo Invia messaggio privato
interceptor
Semidio
Semidio


Registrato: 20/01/06 08:52
Messaggi: 251

MessaggioInviato: 26 Mag 2022 09:09    Oggetto: Rispondi citando

Mi sfugge un particolare:
da quanto ho capito la falla è nel browser Tor usato in TAILS, basato su firefox.

Ma Tails usa un browser particolare? Perchè se no è fallato anche il browser TOR che si può usare da un qualsiasi sistema operativo.

(Usare il browser in TAILS innalza significativamente la sicurezza rispetto usare il browser TOR in un altro S.O.)

Grazie.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 26 Mag 2022 09:21    Oggetto: Rispondi citando

interceptor ha scritto:
Ma Tails usa un browser particolare?

Cito da Wikipedia:
Citazione:
The Tor Browser consists of a modified Mozilla Firefox ESR web browser, the TorButton, TorLauncher, gmail notifier, and HTTPS Everywhere Firefox extensions and the Tor proxy. Users can run the Tor Browser from removable media. It can operate under Microsoft Windows, macOS, Android, Linux, and IOS.

Quindi sì, anche usandolo in separata sede si è a rischio.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 26 Mag 2022 09:28    Oggetto: Rispondi citando

Tails dovrebbe avere il browser di default Tor. Non dovrebbe averne altri, l'avevo provata tempo fa per curiosità. E' una distribuzione creata per essere usata in live, non ha senso installarla su disco, non ricordo neanche se lo permette.
Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link

Tails non ha ancora preparato una versione aggiornata, per cui avvisa l'utenza del problema. Ma il problema non è di Linux, è di Tails che non è una grande società con tanti dipendenti ben pagati che -con calma- corrono ai ripari. Wink
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 26 Mag 2022 09:29    Oggetto: Rispondi citando

Homer S. ha scritto:
interceptor ha scritto:
Ma Tails usa un browser particolare?

Cito da Wikipedia:
Citazione:
The Tor Browser consists of a modified Mozilla Firefox ESR web browser, the TorButton, TorLauncher, gmail notifier, and HTTPS Everywhere Firefox extensions and the Tor proxy. Users can run the Tor Browser from removable media. It can operate under Microsoft Windows, macOS, Android, Linux, and IOS.

Quindi sì, anche usandolo in separata sede si è a rischio.


Ah, ok, ha FF ESR, non lo ricordavo.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 26 Mag 2022 12:32    Oggetto: Rispondi citando

zero ha scritto:
Homer ha scritto:
Singolare che si debba segnalare una falla di sicurezza in uno strumento che ne fa un proprio assioma

Non esistono (e non esisteranno mai) applicazioni o sistemi operativi, completamente privi di falle


.


Se hai il tempo giusto e necessario per , studiare, progettare, implementare e testare un qualsia codice informatico, allora potrai eliminare le falle.

Ma visto che nessuno accetta l'idea che un software andrebbe testato,, implementato, progettato e studiato per anni o decenni, questo effettivamente non accadrà mai.

Da questo discorso di solito si escludono i software per sistemi critici che non ammettono l'errore, di solito quelli militari, ecco perché di solito gli ultimi aerei hanno tempi di sviluppo che gli anni li conti a due cifre.....
Top
Profilo Invia messaggio privato MSN
{Utente Anonimo}
Ospite





MessaggioInviato: 26 Mag 2022 15:11    Oggetto: Rispondi citando

Zeross perdona se vado OT ma il tuo commento mi ha triggerato.
Avere un algoritmo che gestisce correttamente un qualsiasi input (anche solo per accorgersi che non è valido e che deve scartare la richiesta) e che non fallisca mai, è equivalente a volere un algoritmo di compressione che prenda un qualsiasi input e ne restituisca uno più breve.
Il teorema della piccionaia ci dice che è impossibile. Quindi ogni programma è buggato, tutto sta nel quanto sia difficile trovare il bug.

Se la mia affermazione non fosse stata sufficientemente convincente considera poi l'ulteriore limite dato dal fatto che ogni elaboratore reale ha risorse limitate (mentre gli scenari che deve gestire sono potenzialmente illimitati).
Top
Kar.ma
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/01/10 21:01
Messaggi: 125

MessaggioInviato: 27 Mag 2022 06:40    Oggetto: Rispondi citando

Maary79 ha scritto:
Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link

Maary79, il link che hai postato fa riferimento ad una falla totalmente diversa, peraltro del 2016.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 27 Mag 2022 12:46    Oggetto: Rispondi citando

{Utente Anonimo} ha scritto:
Zeross perdona se vado OT ma il tuo commento mi ha triggerato.
Avere un algoritmo che gestisce correttamente un qualsiasi input (anche solo per accorgersi che non è valido e che deve scartare la richiesta) e che non fallisca mai, è equivalente a volere un algoritmo di compressione che prenda un qualsiasi input e ne restituisca uno più breve.
Il teorema della piccionaia ci dice che è impossibile. Quindi ogni programma è buggato, tutto sta nel quanto sia difficile trovare il bug.

Se la mia affermazione non fosse stata sufficientemente convincente considera poi l'ulteriore limite dato dal fatto che ogni elaboratore reale ha risorse limitate (mentre gli scenari che deve gestire sono potenzialmente illimitati).


il tuo ultimo commento è oggettivamente vero, le risorse sono limitate,ed allo stato attuale non siamo nemmeno in grado di computare quanti scenari siano possibili, quindi assumiamo che siano infiniti semplicemente perché impotenti a calcolarne il valore! Mad

Da questo ultimo punto poi possiamo andare a riallacciarci al punto precedente che invece è opinabile soggettivamente, e su cui potremo accapigliarci gioiosamente per decenni, parte da un assunto, che come tutti i giochi aritmetici, era una teoria complessa, quella dei cassetti creata da Dirichlet ( spero di averlo scritto bene) due secoli fa. perché quella teoria, che ha come scopo calcolare delle approssimazioni dei numeri reali, che deriva il nome di piccioni dalla versione inglese, si presta a trucchi linguistici nella formulazione dei quesiti.

Tu mi dici che un algoritmo di compressione, per il semplice fatto che questo algoritmo riceva un dato in ingresso, e riesca sempre a comprimerlo è un fatto irrealistico?
Ma se io uso il calcolo delle probabilità degli eventi indipendenti pensi che il risultato che mi restituisce sarebbe positivo o negativo?
Top
Profilo Invia messaggio privato MSN
{Utente Anonimo}
Ospite





MessaggioInviato: 28 Mag 2022 08:43    Oggetto: Rispondi citando

Zeross scusami ma non ho capito la tua ultima domanda. Magari non mi sono espresso bene o in maniera rigorosa, ma facevo un analogia con la compressione loseless (deve essere necessariamente una funzione biunivoca invertibile) per sostenere che una tale funzione non può esistere se l'insieme destinazione è più piccolo di quello di partenza. Allo stato attuale questa è la situazione calcolatore/input (per quanto potente un calcolatore è finito e le sue risorse sono molto più limitate dei possibili input).
Questa mi sembrava una spiegazione facile per dimostrare che ogni programma è buggato. Altra spiegazione intuitiva è che nessun prodotto umano è perfetto,ed i programmi non fanno eccezione, oppure sempre per gioco possiamo parlare delle leggi di Murphy.
Poi va bhe io sono piuttosto persuaso da queste "dimostrazioni", per quanto naive, ma capisco che ognuno possa avere convinzioni differenti
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 28 Mag 2022 19:56    Oggetto: Rispondi citando

Kar.ma ha scritto:
Maary79 ha scritto:
Sembra che la falla sia di Tor e Firefox, ed è già sta risolta.
link

Maary79, il link che hai postato fa riferimento ad una falla totalmente diversa, peraltro del 2016.


Hai ragione, non ho prestato attenzione.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Giu 2022 12:49    Oggetto: Rispondi citando

interceptor ha scritto:
Mi sfugge un particolare:
da quanto ho capito la falla è nel browser Tor usato in TAILS, basato su firefox.

Ma Tails usa un browser particolare? Perchè se no è fallato anche il browser TOR che si può usare da un qualsiasi sistema operativo.

(Usare il browser in TAILS innalza significativamente la sicurezza rispetto usare il browser TOR in un altro S.O.)

Grazie.

Infatti il titolo è, direi, fuorviante la falla è in FF - ed anche in Thuderbird - come citato in uno dei link presenti nell'articolo, per cui viene ereditato dal TOR browser e, di conseguenza, chiunque utilizzi il TOR browser non patchato è soggetto al rischio, di conseguenza anche Tails Linux fino a che la distribuzione non sarà stata aggiornata.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 03 Giu 2022 11:31    Oggetto: Rispondi

{Utente Anonimo} ha scritto:
Zeross scusami ma non ho capito la tua ultima domanda. Magari non mi sono espresso bene o in maniera rigorosa, ma facevo un analogia con la compressione loseless (deve essere necessariamente una funzione biunivoca invertibile) per sostenere che una tale funzione non può esistere se l'insieme destinazione è più piccolo di quello di partenza. Allo stato attuale questa è la situazione calcolatore/input (per quanto potente un calcolatore è finito e le sue risorse sono molto più limitate dei possibili input).
Questa mi sembrava una spiegazione facile per dimostrare che ogni programma è buggato. Altra spiegazione intuitiva è che nessun prodotto umano è perfetto,ed i programmi non fanno eccezione, oppure sempre per gioco possiamo parlare delle leggi di Murphy.
Poi va bhe io sono piuttosto persuaso da queste "dimostrazioni", per quanto naive, ma capisco che ognuno possa avere convinzioni differenti


E vero che le risorse sono limitate ma proprio perché limitate, il relativo bug, e derivato dall'esaurimento delle sue risorse medesime. Non è che se le risorse fossero infinite, non per questo diventerebbe esenta da errore, quindi non è il possedere un insieme finito o infinito di risorse a determinare l'errore, ma la sua previsione, e sul punto che l'essere umana non le preveda, hai perfettamente ragione.
In realtà e proprio l'essere umano in fase di progettazione ed ingegnerizzazione del software, a non prevedere delle situazione, anche quando le risorse a disposizione gli avrebbero permesso di farlo.
Molti sistemi operativi nel passato hanno dimostrato falle che sono state corrette a volte, ma dimostravano che non erano nemmeno state prese in considerazione in fase di stesura della progettazione.

Per quanto riguarda la compressione loseless, è un esempio molto particolare, che io personalmente non generalizzerei ad altre casistiche, ma rimanendo ancorati a quell'esempio hai perfettamente ragione.

Io comunque convengo che l'errore, derivi sopratutto da come hai detto te, dall'essere umano. le cause che inducono all'errore possono essere diverse, ma fino ad adesso sono stati errori di mancata previsione di situazioni che la macchina non sapeva gestire, e che l'essere umano non ha previsto.
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi