[Linuxtrent] Re: Falla pericolosa
- From: "Marco Ciampa" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "ciampix" for DMARC)
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 22 May 2017 12:11:36 +0200
On Mon, May 22, 2017 at 11:21:56AM +0200, FabioLinux wrote:
Ciao a tutti,
ora mi disicrivo da questa mailing list, una mia credenza è che le critiche
facciano crescere quindi darò le mie ragioni.
Evidentemente con te non funziona...
Le ragioni sono:
1- troppo pochi mail tecniche moltissime chiacchire
che sono state introdotte da...?
2- quasi (sottolineo quasi) tutte le discussioni sono incentrate sul fatto
windows sbaglia, non su miglioramenti e novità dei sistemi linux
mmmm io un'occhio alle passate email ne ho viste tante, mah ........
comunque si parla di cosa si vuole parlare, non c'è nessuna restrizione
sugli argomenti. Vorresti moderare la lista e decidere su cosa si parla?
Non molto democratico direi...
3- anche in una discussione come questa dove si porta alla luce un palese
problema di linux, invece di vedere se qualcuno l'ha riscontrato e come
correre ai ripari si dice ... "ovviamente tutto il software ha delle
falle."
Tu hai scritto: "Anche il software libero ha delle falle..."
si può far notare una sacrosanta verità che è anche opinione comune e
diffusa che "tutto il software ha delle falle"?
Avere accesso da LAN come root ad un computer server è un disastro,
L'articolo parla di accesso remoto (non LAN) e come spiego poco sotto
questo non è vero. Ora se cambi le carte in tavola ti fai male da solo...
dover criptare tutti i dati la possibilità che dalla rete comunque
una persona acceda e cancelli dati sensibili è un disastro.
Certo ma non è esattamente quello che dice l'articolo che comunque è
sbagliato.
Va bene utilizzare linux
Va bene difenderlo
chi lo difende? Ti è stato fatto notare che la "falla" è conosciuta e non
particolarmente grave.
https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/1660701
L'articolo dice una cosa palesemente errata:
La cattiva notizia è che il difetto è anche sfruttabile in remoto dagli
attaccanti: questo è il caso dei servizi basati su cloud in esecuzione su
macchine Linux, che potrebbero essere prese di mira dagli hacker.
senza peraltro spiegarla. In effetti bisogna poter accedere a GRUB, cioè
bisogna poter accedere fisicamente alla macchina e _non_ è possibile
farlo da remoto. Se puoi accedere a GRUB in cloud hai _già_ accesso
fisico alla macchina e per esempio, puoi formattare la partizione con
tutti i dati anche senza questa "falla"... cosa cambia?
Se sbaglio naturalmente qualcuno mi corregga ma io ho capito così...
Ma per una cosa del genere se una persona lo installa in un ospedale dove
ci sono palesemente dati sensibili rischia denunce penali per garanzie di
sicurezze non date.
mi pare che nessun software dia le garanzie di sicurezza che tu dici.
Hai mai letto una licenza software qualsiasi, proprietaria e libera?
C'è scritto a chiare lettere che non si prendono nessuna responsabilità...
saluto tutti
Saluti a te.
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
------------------------
GNU/Linux User #78271
FSFE fellow #364
------------------------
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: