Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Ago 2016 19:30    Oggetto: Bug di Linux, a rischio un miliardo e mezzo di smartphone Android Rispondi citando

Leggi l'articolo Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Vulnerabile l'80% di tutti gli utenti del sistema di Google.


 

 

Segnala un refuso
Top
merlin
Dio maturo
Dio maturo


Registrato: 15/03/07 23:32
Messaggi: 2421
Residenza: Kingdom of Camelot

MessaggioInviato: 16 Ago 2016 20:17    Oggetto: Rispondi citando

sisì, date retta alla pubblicità, fatevi le transazioni bancarie, continuate ad addebitare il conto 1/2 melafonino e poi lamentatevi, se ve ne accorgerete nel mingere!
Top
Profilo Invia messaggio privato
{Paolo Del Bene}
Ospite





MessaggioInviato: 16 Ago 2016 23:31    Oggetto: Rispondi citando

Non mi sembra sia corretto prendersela con RedHat quanto con Novell. Google lavora al linux kernel e lo ha stravolto per fare il suo core business con Android, dunque è responsabile del suo operato. Comunque la gente ama esser controllata ed ama la pappa pronta, almeno questo è quanto accade nella maggior parte dei casi. Poi persone con esperienza pluriennale hanno deciso di lasciare roba di tal genere come le varie distribuzioni GNU/linux piene di NON Free Software e lavorano a distribuzioni come: GNU/linux Blag, GNU/linux Dragora,GNU/linux gNewSense, GNU/linux GUIX/SD, GNU/linux Musix, GNU/linux Parabola, GNU/linux Trisquel, GNU/linux Ututo. Chi vuole si cerca gli https di queste distribuzioni. Le varie factories non sono disposte a rinunciare al loro TRUSTED HARDWARE, proprio perché tramite esso controllano la gente. Queste sono le scelte neoliberiste che la gente comune ha deciso di appoggiare. Se avessero un po' più di sale in zucca, vedrebbero che sono solo apportatrice di danni alla libertà della gente, ma quando scrivo si preferisce ignorare, soprattutto quando vi rendo partecipi delle cose anche anni prima. Ripropongo il video sul TRUSTED Computing: link Comunque già da anni si lavora ad un Kernel totalmente software libero, vedasi link Non si venga a dire che mancano alternative ad Android perché sono disponibili: GNU/linux Debian, GNU/linux SHR, OpenMoko, Replicant. Inoltre alternative ai soliti telefoni sono: Neo 1971, FreeRunner, GTA02, GTA03.... Dato che esiste un mondo a parte, mi sembra sia almeno sensato provare, anziché escludere a priori sulla base di un bel nulla. Poi se la gente vuole continuare a lagnarsi, si lagni pure, oppure studino ed inizino a smanettare fra computers portatili, linux kernel, patches, bug fix, debug, compilers, telefoni, oppure continuino a lagnarsi senza trovare soluzione al problema. S pdb
Top
{nano di milano}
Ospite





MessaggioInviato: 17 Ago 2016 10:54    Oggetto: Rispondi citando

Il "gigante di Mountain View", ha escluso i suoi utenti dalla possibilità di agire come root, e non contento ha anche reso problematico fare aggiornamenti ai sistemi.
Adesso sta mettendo gli stessi utenti in altre difficoltà, difficili da superare proprio grazie alla sinergia negativa fra i vari paletti messi a suo tempo.
Complimenti, era difficile creare un ecosistema così disfunzionale, ma ci sono riusciti.
Top
{ictuscano}
Ospite





MessaggioInviato: 17 Ago 2016 12:09    Oggetto: Rispondi citando

OpenMoko...
link
ma hanno ancora la cornetta questi telefoni?... a che dimensione di schermo sono giunti? quelli che trovo io 2,8", NA' MARAVIGLIA!!! maddai, ma di che stiamo discutendo? lo citi tanto per fare numero, immagino
Top
{ictuscano}
Ospite





MessaggioInviato: 17 Ago 2016 12:13    Oggetto: Rispondi citando

@ {Paolo Del Bene}
purtroppo pare non partito il primo dei miei commenti, quello delle 13,09 è il secondo :-(
Top
{ictuscano}
Ospite





MessaggioInviato: 17 Ago 2016 12:59    Oggetto: Rispondi citando

@ {Paolo Del Bene}
mi dai un link al GTA03? Dove si compra? quanto costa? Qui dicono "saluti"...: link
cito:
"GTA03 e GTA04
I modelli in sviluppo, poi cancellati, promettevano nuove implementazioni, per rendere gli smartphone Openmoko molto più competitivi. In particolare, GTA03 si sarebbe basato su di un più nuovo e potente system-on-a-chip, con un connettore jack per l'audio da 3.5 mm ed una fotocamera. Non avrebbe avuto il supporto per le reti 3G, cosa che invece sarebbe stata implementata in GTA04."
???
Guarda, parecchi anni fa si diceva che tutti noi per usare i PC avremmo dovuto imparare il basic... com'è andata lo sappiamo. Una volta, col Dos 6, si poteva anche spippolare: sostituivi un exe con un altro di tuo gradimento e tutto andava a posto. Adesso i sistemi sono complessi, è impossibile agire in proprio: se il driver di una stampante non va, bisogna aspettare magari che la casa rilasci quello funzionante. Sviluppare OS per cellulari non è così semplice, soprattutto per chi non ha money è complicato stare dietro, perché tu un cellulare base lo puoi anche fare Open, ma poi tutta la complessità delle applicazioni multimediali ed altre funzioni varie, è complicato stargli dietro.
Detto per inciso: Android è Linux, quindi il sorgente almeno dovrebbe essere aperto: nessuno si è accorto prima del problema? Eppure non stiamo parlando di iOs, è Linux, perbacco. Questa cosa era closed?
Top
{Paolo Del Bene}
Ospite





MessaggioInviato: 17 Ago 2016 18:05    Oggetto: Rispondi citando

Ma Secondo te è importante la dimensione dello schermo, oppure come funziona il vsistema operativo? Se non volete BLOBS, dovete addivenire a soluzioni che vi spingono indietro nel passato, finché non si saranno liberati i vari chips da tecnologie TRUSTED. O le factories rinunciano ai loro TRUSTED HARDWARE, oppure tirate fuori almeno 300.000.000 di euro e fare una factory che produca UNTRUSTED HARDWARE. Le chiacchiere stanno a zero. Lascio a zeusnews la possibilità di commentare se sono una persona che dice tanto per dire o se crede in ciò che dice. Saluti Paolo Del Bene
Top
antitetico
Mortale pio
Mortale pio


Registrato: 04/11/09 20:40
Messaggi: 21

MessaggioInviato: 17 Ago 2016 18:47    Oggetto: Rispondi citando

Commento ben poco inerente ai vari furti & CO. ma che in buona parte rientra nella definizione di "fregatura":

Vi avverto che sarò estremamente sincero con voi di "ZEUS" perciò scusatemi se ciò che segue vi apparirà come lo sfogo di un "navigatore" delirante, ma qualche deficiente dovrà pur dirvelo... e quel deficiente oggi voglio essere io.

E' da un po' di tempo che ho notato dei cambiamenti nella "forma" dei vostri articoli ...e non mi riferisco certo ai continui refusi che appaiono magicamente in ogni articolo, perché gli errori di battitura fanno ormai parte della vita di tutti, al punto di poterli considerare quasi come un'estensione malata di noi stessi, visto che ormai si comunica a "tasti".
è anche vero però che più son frequenti e più si ha l'impressione che da parte di chi scrive ci sia una quasi totale assenza di interesse anche in quel che "crea" ...delgando magari il tutto al "professionalissimo" correttore automatico?!??
Insomma stiamo parlando pur sempre di articoli che non superano (in n° di caratteri) la prefazione di un pessimo libro di cucina, 30 secondi per una rilettura veloce potrebbero anche starci (credo).

Ma arrivo subito al punto (scusatemi, mi ero fatto prendere le "dita").

Capisco che l'auto-sostenersi non basta (ovvio!) e che Blog, Forum, Canale D'Informazione che sia o qualunque altra "qualifica" ci si voglia attribuire è spinta principalmente dalla passione che di per sé è famelica di natura e che anch'essa quindi, ha bisogno di "nutrir$i" per non soccombere alle vicissitudini del quotidiano.

Ritengo quindi giusto che vi siano dei "ritorni" leciti forniti oltre che dalle visualizzazioni, da servizi (tecniche o metodi) messi a disposizione "dall'internètt" per chi Internet lo rende un posto migliore condividendo le proprie esperienze e saperi mettendoli a disposizione di ogni tipologia di fruitori attraverso i "propri canali" o semplicemente informandoli, a volte allertandoli con notizie di un certo spessore e altre volte con delle semplici curiosità (insomma chi non vorrebbe almeno per una volta nella vita vedere un telegiornale in cui non vi siano notizie di merda?)

Tornando ai "Ritorni"quindi...

(ed ho già spiegato che sono pienamente d'accordo)

...ma è mai possibile che in un articolo in cui ci sono 8 parole evidenziate con un bel "GRASSETTONE" (alcune messe addirittura in parentesi che denotano una spiegazione/approfondimento dell'argomento) e che sono link attivi/atti appunto al "...di cui sopra", ben sei (dico 6) di queste rimandino tutte "all'Amazon delle cose?!??"
Comprendo e ritengo anche appropriato linkare le marche o modelli che siano, degli "aggeggi" interessati, come in questo caso è anche bello farsi subito un'idea della forma (per dirne una) o più semplicemente conoscere il prezzo dello smartphone in questione.
Ammesso che mi sia consentito generalizzare perché non ce l'ho con nessuno in particolare, ma voi tutti converrete con me se dico che Voi siete "ZEUS NEWS" branca (o parte a sé stante) "dell'Olimpo Informatico" e che a mio spicciolo parere, perché non sono altro che un vostro "lettore", ciò che ne risente è l'intera "famiglia" in termini di serietà e trasparenza nei confronti di chi vi segue.

Lo sottolineo perché dare per scontato che tutti sappiano (es.) in cosa consiste l'attacco informatico dal nome "Jacksoniano" "man-in-the-middle" è un errore, ma da questo al linkarmi una pagina di Amazon è decisamente poco professionale.
Oggi (e col passare del tempo son sicuro che andrà sempre peggio) ho avuto un vuoto di memoria ed ho cliccato sul link per una rinfrescatina ed ecco il risultato:

1)"man-in-the-middle": e diventata una lista di omonimi film(s)

2)"il phishing": mi ha fatto capire che esistono ancora i libri in forma cartacea (e con la copertina rigida)

3)"Mountain View": è una montagna fatta di CD Audio, Libri (anch'essi con la "comoda" copertina rigida) tappetini per il mouse e chicca delle chicche anche biancheria da letto e cuscini.

...e per finire (citando appunto la parte finale dell'articolo):

"In attesa di una correzione, usare connessioni criptate o una VPN può aiutare a ridurre l'esposizione ai rischi."
Leggi l'articolo originale su ZEUS News - http://www.zeusnews.it/n.php?c=24473

4)La "VPN": che ingenuamente credevo fosse una "sorta di rete privata per le telecomunicazioni" in realtà si riferisce ai modem/router nuovi di pacca e la sigla VPN sta per "Va a Prenderlo N......uovo".
Ovviamente "dall'Amazon delle cose".

Perché ho perso il mio prezioso tempo che nessuno mai potrà restituirmi (neanche AMAZON che al massimo si fotterà i miei soldi per un orologio che mi arriverà a casa in una scatola ammaccata e con le lancette che girano inutilmente a ritroso) per scrivere questo lungo, noioso, pedante commento che sembrerebbe un inno alle virgolette e alle parentesi e in pieno stile "Lamentela Popolar/Condominiale" ?

Perché sono stanco! e non addolcirò il mio giudizio su persone capaci che fanno un buon lavoro ma lo fanno male. E' una contraddizione che ormai mi da la nausea!!!

Se ritenete che i vostri lettori siano tutti dei geni, allora dovreste eliminare dall'equazione quel maledetto ipertesto perché non serve a nessuno!

Provate a non linkare più le definizioni o gli approfondimenti, ma fatelo solo per tutte le altre parole prese singolarmente negli articoli in modo da rispedirci tutti ogni 9 parole su 10 da Amazon per riscoprire le copertine rigide i cuscini e quant'altro abbia da offrirci per il nostro equilibrio in questo mondo deviato.

Oppure datevi una regolata perché il danno lo fate solo a voi stessi.

Scusate lo sfogo, ma sono un vostro lettore da troppo tempo per non pretendere di potermi prendere il lusso di farvi una tiratina di orecchie!

Con affetto (anche se non si direbbe ma sono sincero) Antonio.
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 329

MessaggioInviato: 17 Ago 2016 23:18    Oggetto: Rispondi

Innanzi tutto, RFC 5961 è stato adottato da Linux e non "implementato da Linux".

Non si tratta di una falla del kernel, ma di un parametro (challenge ack limit) settato ad un valore troppo basso; un semplice workaround consiste nell'impostare quel parametro ad un valore arbitrariamente alto.

Il kernel 4.7 fa tutto questo in automatico; chi ha un vecchio kernel può procedere manualmente. Il procedimento può variare da distribuzione a distribuzione; comunque, nel caso generale:
Codice:

sysctl net.ipv4.tcp_challenge_ack_limit=1073741823; grep -q
tcp_challenge_ack_limit /etc/sysctl.conf || echo
"net.ipv4.tcp_challenge_ack_limit=1073741823" >> /etc/sysctl.conf
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi