Archivi categoria: Linux

Sarà ancora colpa di Turing?

Punto Informatico riporta una notizia simpaticissima, ossia un “attacco” un po’ farlocco alla firma digitale…

Pagina 2, “Il bug? E’ di Windows”:

L’attacco si basa sulla creazione di un file ad hoc che contiene sia un documento html sia una bitmap: i due file sono “accodati”, in un unico file. La bitmap è inserita nel commento di un file HTML, quindi non viene visualizzata se l’estensione del file è HTML, come è previsto per i tutti commenti. Al contrario se l’estensione è BMP, viene visualizzata solo la bitmap all’inizio del file e non il testo html contenuto in fondo al file.

Una veloce verifica di Punto Informatico ha appurato che il visualizzatore standard di altri OS, mostra i documenti in base al contenuto e questo fa sì che usando il file truffaldino su Linux venga mostrato sempre lo stesso contenuto, cioè la parte BMP, indipendentemente dall’estensione del file, rendendo inefficace la truffa.

Bene, ovviamente questo ha provocato una serie di commenti a raffica contro il male personificato, cioè windows. Naturalmente, giusto per decidere se per una volta PI ci aveva imbroccato, ho fatto anche io l’esperimento. Io non dico nulla, lascio che siano le immagini a parlare. Partiamo dal file rinominato come BMP:

Poi vediamo con il file html e Firefox cosa succede (ricordiamo che con FF “il contenuto viene visualizzato correttamente”):

E vediamo come si comporta FF aprendo il file rinominato come bmp:

A me le cifre sembrano diverse.

Ma, direte voi, hai usato la beta, FF di su, e questo di giù… Ok, facciamo la prova anche con Konqueror:

Update: nei commenti mi si dice che l’articolo dice che il “bug” funziona solo con ff. Vediamo come tratta konqueror il BMP:

Io mi chiedo solo con che coraggio vengono fatte certe affermazioni.
Ma si sa… la colpa è sempre di Turing.

-Miauz!

Tag Technorati: , , , ,

Annunci

V Convegno Net&System Security

image

27 Novembre 2007, Palazzo dei Congressi di Pisa

@SystemGroup, progetto di collaborazione tra @System e BitFlow, organizza il 5° Convegno Net&System Security 2007, analisi e vulnerabilità dei sistemi informatici.
L’evento nasce con il preciso scopo di creare un momento d’incontro tra le aree che caratterizzano il mondo dell’Informatica (Ricerca, Università, Studenti, Mondo del Lavoro, Tecnici) in cui sia possibile specialmente il confronto sulla sicurezza informatica, approfondendo le tematiche attuali, ed esaminando le ultime tecnologie. Anche quest’anno abbiamo coinvolto importanti partners nella realizzazione dell’evento. Tema specifico di questo convegno sono le nuove frontiere dell’ “IT-Security”. I lavori occuperanno l’intera giornata durante la quale saranno approfonditi in modo particolare quegli aspetti che, nell’ultimo anno, si sono maggiormente imposti all’attenzione degli addetti ai lavori.
Aree tematiche:

  • NetworkSecurity

  • HoneyNet

  • Voip Security

  • Asterisk Security

  • Mobile Security

  • System Programming & OS Security

  • Virtualization

Anche quest’anno avrà luogo il Call For Paper aperto al mondo universitario, mondo della ricerca, aziende e specialisti del settore. Maggiori informazioni sono disponibili sulle pagine dedicate al concorso.

 

——————————————–

 

Dunque, il programma del convegno è disponibile nell’apposita pagina con il programma 😀

Forse è un po’ tardi per avvisare, ma avvisate lo stesso… 😉

Technorati tags: , , , , , , ,
, , , ,
, , , , , , , ,

 

Discorso sui pessimi sistemi

Rifaccio il verso al “Dialogo sui massimi sistemi” scritto da una mente ben superiore alla mia, sperando che Galileo non si rivolti nella tomba, per tornare un’altra volta a sfatare le false informazioni messe in giro sulla rete. Vi invito a leggere brevemente il post di Kijo, e se ne avete voglia, anche l’editoriale “di getto” su Puntodivista. Passiamo ora alla risposta ai vari punti (si, sempre i soliti) citati in questo “sorprendente” articolo:

Alla luce delle mie esperienze faccio un elenco delle caratteristiche che un pessimo sistema operativo deve avere per essere considerato tale:

Bene… considerando che il tipo espone in cima al post il logo “Badvista”, mi chiedo seriamente a quale occulto OS faccia riferimento…

richiedere una enormita’ di risorse per funzionare, anche per fare svolgere semplici operazioni, obbligando a cambiare hardware (in poche parole non ottimizza le prestazioni dell’hardware esistente ma obbliga al consumismo);

L’enormità di risorse si riferisce per caso al mio modesto Athlon 1.3 GHz con 512 mega di ram e scheda video da 128 MB? Non mi pare esattamente un sistema high-end, e Ultimate mi ci gira benissimo. Inoltre, parliamo di Ubuntu: mi pare che richieda risorse ben superiori che un 8086.

essere definito “innovativo” ma si porta dietro gli stessi problemi del suo precedessore (dagli errori con tanto ti schermate bloccanti a tutto il malware possibile immaginabile anche del precedente s.o.);

Classica affermazione di chi non ha provato Vista per più di 10 minuti: per esperienza personale, mai avuto un BSOD con Vista, e ad oggi, dei pochi virus che mi sono entrati, nessuno ha mai fatto danno. Malware non ne vedo da secoli. Parliamo di Ubuntu: ha la stessa architettura di 30 anni fa. Perchè ha un kernel vecchio di 30 anni. E si porta dietro da 30 anni gli stessi problemi di dipendenze, giusto per citarne uno.

deve costare un sacco di soldi offrendo pero’ prestazioni pari od addirittura in alcuni casi inferiori al precedente per analoghe applicazioni;

Bello. Parliamo di Ubuntu. E prendiamo una Slackware 9.0. La seconda è decisamente più minimale, e sfrutta molte meno risosrse, con la conseguenza che le applicazioni hanno una rapidità di avvio molto maggiore rispetto a Ubuntu 6.x. Questione costo: eh, va beh. Ma almeno funziona. Subito. Riprendo una frase dell’editoriale di Punto Di Vista: “non giustifica i problemi il fatto di essere gratis. NO. Il pc è una macchina e come tale DEVE funzionare BENE, a LuNGO e senza troppe menate”.

alcuni programmi che giravano prima non girano più;

Molto pochi, in verità. E sempre meno. Fra l’altro è una naturale conseguenza del cambio di architettura. Prendiamo Ubuntu: versioni aggiornate dei software non girano su vecchie versioni di Ubuntu per via delle librerie, che non sono aggiornate. Senza parlare dei conflitti: il programma X vuole la versione Z della libreria pippo, il programma Y vuole la versione W. Prima che lo chiediate: no, la versione più rrecente non è compatibile con le precedenti. E se le metti tutte e due, si incazza. Alla faccia della retrocompatibilità.

le vecchie periferiche non devono essere supportate;

Personalmente tutte le mie periferiche sono supportate. E non sono esattamente le ultime uscite. Parliamo di Ubuntu: mi pare che sia abbastanza triste il non riuscire fargli riconoscere una periferica come la scheda di rete wireless anche se la vede, al punto che non mi riconosce una rete. Successo personalmente.

non deve contenere i programmi minimi per l’ufficio e l’organizzazione personale e di lavoro standard (soprattutto un buon elaboratore testi completo, con tanto di possibilita’ di impaginazione completa ed interlinea personalizzabile, un foglio elettronico con le funzioni matematiche su tre livelli, vicino alla completezza: statistico, finanziario, trigonometrico);

Mio dio. Qui faccio un breve commento: ricordo che la MS è stata accusata tempo fa di concorrenza sleale, perchè da’ installato di default IE. Tutti si sono lamentati. Ad oggi non esiste un OS uno destinato al pubblico che non abbia un browser internet di installato di default. Puta caso che la MS avesse deciso di distribuire gratis insieme a vista una suite da ufficio. Risultato? Ora tutti si starebbero lamentando che cerca di far fuori la concorrenza di OpenOffice. Qualcuno mi spiega quale dovrebbe essere la soluzione?

non deve avere la possibilita’ di essere installato stand-alone in maniera completa e funzionale, in fretta, e per un tempo illimitato da un supporto fisico come un dvd, perche’ si puo’ presentare il caso in cui c’e’ bisogno di “metterlo” su una macchina in fretta e furia e non preoccuparsi di attivazione di licenze e altre menate che fanno perdere tempo;

Se c’è bisogno di metterlo su una macchina in fretta e furia, basta installarlo senza dare numeri di licenza e menate varie, dato che si può provare gratuitamente per 120 giorni a funzionalità piena. Mi pare un tempo sufficientemente lungo per sistemare i problemi.

Parliamo di Ubuntu: si installa in fretta e furia, ok, salvo poi il rischio di non vedersi riconosciute alcune periferiche.

deve limitare le proprie funzionalita’ per costringere a passare ad un simile prodotto ma di costo superiore. Così obbligherebbe il consumatore a fare mille conti in tasca e poi, per risparmiare, comprare una via di mezzo, per scoprire che non ci sono le funzionalita’ pubblicizzate a gran voce;

Mai sentito parlare di versioni OEM? Non costano così tanto. Fra l’altro, ricordo che aziende come SuSe e RedHat si fanno pagare, e non poco, il supporto dei loro prodotti. Naturalmente riguardo a linux, il problema costo non si pone, ma che ci volete fare, sono strategie di marketing diverse.

deve avere un’interfaccia simile a quelli di altri sistemi operativi concorrenti con scarsa originalità, magari quest’ultima pubblicizzata come “innovativa” e “spettacolare”.

Ah, si… vi ho già parlato della macchina del tempo? Parliamo di Ubuntu: a me risulta che linux si basi sulla copia sputata quasi pari pari del kernel di Unix. E mi risulta anche che molte delle nuove funzionalità di ogni versione siano riprese da altre già esistenti. Poi magari sbaglio, eh.

Arrivati a questo punto… Siamo proprio sicuri che Vista sia così malvagio? Leggete l’editoriale di Punto di Vista, propone una interessantissima riflessione sul tema.

-Miauz!