marzo 2007



L’esperto di sicurezza markmcb di OmniNerd ha testato la vulnerabilità ad exploit remoti dei più comuni sistemi operativi [EN]

I sistemi sono stati testati senza previa configurazione, ovvero “as is” appena installati e dopo aver applicato le ultime patch ma senza comunque andare a configurare alcunché od installare software “in aggiunta”.

Per gli inesperti in fondo a questo articolo scriverò delle chiavi di lettura per aiutarvi a comprendere l’articolo sulle vulnerabilità che ho citato

I sistemi testati sono

  • Microsoft Windows XP (SP1, SP2, Ultime patch di sicurezza)
  • Microsoft Windows Vista (ultimate)
  • Microsoft Windows Server 2003
  • Apple Mac OS Classic (9 – 1999)
  • Apple OS X 10.4 Server
  • Apple OS X 10.4 Tiger
  • FreeBSD 6.2
  • Sun Solaris 10
  • GNU/Linux Fedora Core 6
  • GNU/Linux Slackware 11.0
  • GNU/Linux SUSE Enterprise 10
  • GNU/Linux Ubuntu 6.10 (Desktop/Server)

(altro…)

Annunci

Potrei lanciarmi in discorsi sulla sicurezza di Internet Explorer, parlare di quell’obbrobrio che sono le ActiveX, ce ne sarebbe già parecchia di carne al fuoco! Ma mi limiterò a parlare del supporto degli standard, dopo una piccola e doverosa introduzione..

Internet Explorer è stato di recente aggiornato alla versione 7 (IE7) dopo che per anni è rimasto alla versione 6 (IE6)..

Le migliorie da IE6 ad IE7 sono però quasi esclusivamente sull’interfaccia dell’utente, ovvero ciò che l’utente vede, e non ciò che il browser¹ fà.

In questo articolo vi parlo di uno studio che confronta il supporto degli standard nei principali browser adesso in circolazione (IE6, IE7, Firefox e Opera).

Oggi quando qualcuno scrive un sito web è messo davanti a diverse difficoltà, prima tra tutte: è costretto a controllare come le sue pagine vengano visualizzate da Internet Explorer, e come vengano visualizzate da altri browser.

Perché questo accade?

Internet Explorer non segue gli standard! Nonostante questo è un browser diffuso, perché è quello preinstallato in tutti i pc che si trovano in commercio assieme a windows, normalmente l’utente si trova ed usa quello! Ecco come nasce lo “standard de facto”, cioè un qualcosa che usano tutti anche se non è standard.. Il web master è obbligato a considerarlo per non tagliarsi fuori una bella fetta di utenti! È un grosso problema!!!

Microsoft non ha interesse a risolvere questo problema, gli utenti non sono informati e fintanto che Internet Explorer avrà una buona fetta di mercato potrà continuare a comportarsi in questo modo. Tanto è vero che da IE6 ad IE7 il supporto agli standard è rimasto pressoché lo stesso, cioè scarsissimo..

date un occhiata qui.

(altro…)


Questo afferma Symantec, azienda produttrice di quella specie di antivirus pachidermico chiamato “norton antivirus”! Seconda classificata Red Hat Linux..

ma vediamo i dati con cui symantec propone questo strabiliante risultato

la ricerca si basa su: Numero di falle corrette negli ultimi 6 mesi e tempo medio per sistemarle calcolato in giorni

Windows: 39 vulnerabilità corrette, 21 giorni in media per sistemarle

Linux (Red Hat): 208 vulnerabilità corrette, 58 giorni in media per sistemarle

Più chiaro di così… ?

eh no.. le vulnerabilità si distinguono in 3 fasce: rischio elevato, medio e basso. Le vulnerabilità di rischio elevato sono quelle da considerare, quelle “medie” non causano in genere grossi problemi e quelle basse non preoccupano nessuno.

vediamo che tipo di vulnerabilità erano:

Windows: 39 vulnerabilità = 12 alte + 20 medie+ 7 basse

Linux: 208 vulnerabilità = 2 alte + 130 medie + 76 basse

Inoltre i 6 mesi precedenti Linux (sempre inteso come Red Hat) ha rilasciato 42 patch con un tempo medio di 13 giorni

anche per windows il numero di patch è aumentato dai 6 mesi prima: 22 patch rilasciate in un tempo medio di 13 giorni

ora.. falla corretta vuol dire falla scoperta! In genere conta di più il tempo in cui vengono corrette le falle che il loro numero, salvo che queste falle siano gravi e numerose!

altra considerazione: in un sistema chiuso, in cui nessuno può vedere il codice, come quelli di Microsoft è più difficile che vengano trovate falle, soprattutto quelle di media e bassa entità!

Microsoft ha avuto un passato disastroso con la sicurezza ma bisogna darle atto che ultimamente ci ha lavorato molto. I tempi che richiedevano un anno prima di sistemare una vulnerabilità che permetteva in pochi secondi di far crashare una macchina windows da remoto sono passati.. (forse); nonostante questo credo che la valutazione di Symantec sia quantomeno discutibile.

***Aggiornamento***

La notizia è uscita oggi anche su punto Informatico.

E volevo aggiungere 2 cose che subito mi erano sfuggite

  1. Il confronto è fatto tra windows (senza altro installato), quindi non molti programmi, e Red Hat con tutti i vari programmi a corredo, più programmi vuol dire più probabilità che ci siano molte falle…
  2. Il mercato di Symantec è esclusivamente su Windows, non ci sono antivirus per Linux.. (non servono), il che può farci capire che è interesse di Symantec “pubblicizzare” Windows rispetto ad altri OS.

Dopo aver consultato una serie di benchmark¹ che mettono a confronto i processori di “vecchia” e nuova generazione dei due colossi posso affermare che:

Intel batte AMD su tutti i fronti!

I nuovi processori Quad Core di Intel hanno mostrato performance decisamente più alte dei Quad FX di AMD, sono pochi i benchmark dove AMD riesce a vincere! Forse perché i Quad Core intel montano tecnologia a 65 nanometri mentre AMD è ancora ai 90 nm in questa fascia!

La sfida tra Core Duo e Athlon64 è più combattuta, ma anche questa si conclude con una vittoria schiacciante per Intel!

A condire il tutto AMD non si smentisce: i suoi processori possono essere utilizzati come delle stufette! Consumano dal 50% al 100% (doppio) di energia in più dei loro corrispettivi Intel.

Quindi cos’è meglio? Intel o AMD?

I prezzi sono paragonabili, le prestazioni NO! Quindi se dovete scegliere ora… Intel… È arrivata tardi.. ma direi che ha recuperato alla grande!
Ricordatevi comunque: è risaputo che i produttori talvolta creano l’hardware perché riesca a rilevare un benchmark famoso e produca dei risultati superiori al normale, per questo motivo vengono di solito svolti diversi benchmark ed utilizzati dei giochi (che non si possono ingannare) per mettere a confronto le prestazioni! 🙂 È sempre bene tenerlo a mente anche se non credo sia questo il caso 😉

I test si sono svolti su Windows Vista Ultimate x64 Edition.. Benchmark e Giochi vengono prodotti per windows in genere, e per sfruttare le nuove categorie di processori serviva un sistema operativo che li supportasse.

¹ – I Benchmark sono programmi studiati per testare le prestazioni di un hardware particolare, o di una sua funzione. Se non è possibile assegnare un punteggio come “tempo” o altra misura diretta (ad esempio perché sarebbe difficile fare un confronto) per il calcolo del punteggio viene preso un hardware campione e gli si assegna un certo punteggio, diciamo “100”, se un altro hardware ottiene risultati 2 volte migliori il punteggio sarà 200… Così si costruisce un sistema di punteggio che può dirci quanto un determinato hardware è performante rispetto ad un altro. Es.: un programma che svolge pesanti calcoli con numeri in virgola mobile calcolando i tempi impiegati testerà la velocità di calcolo del processore per calcoli in virgola mobile (appunto).


vi sarà capitato qualche volta di dover suddividere un grosso file in più parti..

a me è successo oggi, per mandare via e-mail un grosso file audio ho dovuto suddividerlo in più parti..

con Linux è molto semplice e non è necessario installare nulla

split --bytes=10m --verbose grosso-file prefisso-per-piccoli-file

quindi ricreare l’originale con il comando

cat prefisso-per-piccoli-file* > nuovo-file-grosso

facciamo un esempio:
(altro…)


sotto segnalazione di whitenoise in un commento al mio precedente articolo su pandora ( la radio online che vi permette di crearvi una o più stazioni in base al vostro artista/canzone preferito ) ho provato un po’ quest’altra radio, che fa la stessa cosa!

last.fm

questa non si può provare senza registrarsi

ma vi potete registrare “legalmente” anche se non siete negli usa

è altrettanto buona, vi permette di scaricarvi il loro programma per utilizzarla, ma esistono diversi software che la utilizzano, tra questi anche Amarok per linux, in quanto è un formato libero! Il che significa che potete usufruirne anche se non avete flash.. (ovviamente non dal sito)

Vi consiglio questa anziché pandora! 😀

  1. è legale
  2. è libera

buon ascolto a tutti..


usando debian sid tutte le volte che aggiorno samba apt si arrabbia e mi dà errore (questo lo si vede con apt-get install -f )

Preconfigurazione dei pacchetti in corso
(Lettura del database … 251766 file e directory attualmente installati.)
Mi preparo a sostituire samba 3.0.24-2 (con …/samba_3.0.24-4_i386.deb) …
invoke-rc.d: dangling symlink: /etc/rc2.d/K09samba
dpkg: attenzione – il vecchio script di pre-removal ha restituito un codice di errore 102
dpkg – provo quindi lo script dal nuovo pacchetto …
invoke-rc.d: dangling symlink: /etc/rc2.d/K09samba
dpkg: errore processando /var/cache/apt/archives/samba_3.0.24-4_i386.deb (–unpack):
il sottoprocesso nuovo script di pre-removal ha restituito un codice di errore 102
Sono occorsi degli errori processando:
/var/cache/apt/archives/samba_3.0.24-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

avevo cercato per la rete la scorsa volta

comunque è bastato sistemare quel symlink

rm /etc/rc2.d/K09samba

ln -s /etc/init.d/samba /etc/rc2.d/K09samba

rm /etc/rc3.d/K09samba

ln -s /etc/init.d/samba /etc/rc3.d/K09samba

e poi far ripartire apt-get

apt-get install -f

se anche così non dovesse funzionare semplicemente rimuovete il simlink, questo implicherà che non verrà eseguito lo script di pre-removal.. mal che vada resterà qualche piccolo file che non serve più in giro.. o non verrà terminato il server samba prima di reinstallarlo 😀

Pagina successiva »