Vorrei rivolgere un duplice invito ad un anonimo commentatore della MessageBox
Il primo è che voglio vedere se hai, parafrasando te, la capacità di firmarti. Non è per niente obbligatorio farlo, ma non credo tu debba temere chissà cosa o proteggere qualche segreto. Inoltre potresti essere da buon esempio per gli altri: qui proviamo a non imporre la registrazione o la moderazione per commentare, ma è anche vero che darsi un nome è un po’ un segno di civiltà :)
Il secondo invito è quello di scrivere un piccolo pezzo, anche di poche righe, sull’importanza di quel cambiamento scovato nel Changelog del kernel, sono sempre pronto ad accettare contributi, anche se non mi occupo di kernel e non credo di nutrire molta curiosità per quegli aspetti. Oppure se ti va puoi anche semplicemente contribuire a questo post con qualche commento, come preferisci :)
Gli inviti sono reali, faresti un favore a tutti condividendo le tue conoscenze, così come faccio io con quel poco che so, mettendolo a disposizione di tutti. Voglio sperare che li accetterai, e magari spero che anche qualche altro lettore si appassioni alla faccenda.
Con sincerità
Non dargli retta Felipe: probabilmente è solo un blogger fallito, invidioso di te e del fatto che il tuo spazio è realmente parte del Web e punto di riferimento per moltiiiissimi pinguini (tra cui io, che se non prendo la mia pillola di Pollycoke quotidiana mi viene la febbre). Non come il suo, che magari ha dieci visite alla settimana (di cui cinque sue, di prova).
Comunque a me sembra una patch assurda… :|
personalmente le notizie che riporta felipe sono assolutamente interessanti…. ed invece non mi “stuzzica” un gran che il cambiamento del kernel per motivi non chiari…..
FELIPE vogliamo la PORNOGRAFIA DI SEMPRE :)
Si tratta di una relativamente piccola modifica di un protocollo rete che regola (tra le tante cose) il range delle porte in upload e download.
Per utenti desktop non cambia assolutamente nulla. In caso di server con decine o centinaia di host la modifica dovrebbe portare alcuni vantaggi.
Non sono specificati particolari dettagli sul changelog in questione: difficile capire più nel dettaglio.
Riportare una “notizia” del genere come ‘interessante’, può significare due cose:
– o sei pazzo
– o si desiderava attirare l’attenzione (riuscendoci a quanto pare)
Rileggendo la “notizia veramente interessante” secondo il nostro amico anonimo mi sono sorti alcuni dubbi.
Prendete la prima parte del mio post un po’ con le pinze please ;)
Sulla seconda non ho dubbi :)
Mah, a quanto pare verranno solo usate su tutte le macchine le porte sopra la 32768 per le connessioni in uscita. Per x86/amd64/powerpc credo non cambi assolutamente niente, per altre macchine più piccole (mips? arm?) vuol dire che teoricamente potranno fare più connessioni dato che il range di porte utilizzabili aumenta (il che non è male), tutto dipende se riusciranno a tenerle però per i limiti di potenza del processore. Potrebbero esserne affetti piccoli router linux based? Sì, quelli che possono essere modificati oppure quelli che usciranno fra un bel po’ perchè i costruttori non sono cutting edge come noi e usano kernel vecchi. Problemi? suscettibilità ai DoS magari, dipende poi dal software che c’è dietro. Al momento altre problematiche particolari non le vedo, quando (e se) arriverà questo kernel sul mio NSLU2 vedrò se cambia qualcosa.
IMHO quella modifica implica davvero poco, lo dice anche l’autore della patch nel messaggio e lo dico io (che vabbè, non conto niente però è bello dirlo).
Appoggio la teoria del newbie frustrato.
(che poi avete guardato la patch? sono praticamente 3 righe di codice cambiate, e si tratta di levare righe da un if-else. E poi sulla stragrande maggioranza delle macchine non cambierà nulla. Su quelle piccole/embedded di certo non ci viene portato l’ultimo kernel, quindi questa modifica potrebbe comunque essere negli embedded non prima di 1 anno.)
Per dirla tutta, se avete un router dlink con accesso telner (dsl504t 604.. etc), basta entrare via telnet sul router (l’utente è root) e fare:
echo “32768 61000” >/proc/sys/net/ipv4/ip_local_port_range
Tanto per sottolineare il fatto che il kernel *suggerisce* all’avvio che range usare, ma non obbliga affatto ad usarlo.
ahah, ma per favore…questa notte dopo aver letto quella modifica non h preso sonno
gmlion ti quoto in pieno: ho trovato finalmente un senso alla mia esistenza!
felipe, come han detto altri questa è probabilmente invidia o semplciemente è uno a cui danno fastidio tutte le persone che stanno passando a linux tramite ubuntu.
Tanti sono ancora rimasti a 10 anni fa quando Linux era per pochi, quando l’interfaccia grafica (dove!?!?) se c’era era poco user-friendly e a ogni patch del kernel ci si andava a studiare minuziosamente il codice per capirne i vantaggi.
Oggi, come succede su windows, non interessa molto all’utente finale come funziona una patch come questa. Ma questo è normale!
Cmq qua si pollycoke si parla spesso di cose che mi interessano e gli argomenti li tratti anche parecchio bene, anche se non sono al livello di grandi *guru*. Alla fine hai il blog + visitato d’Italia e quindi un motivo ci sarà! Alla gente interessa quello che scrivi, e questo è l’importante!
Se poi il signor *Anonimo* volesse identificarsi e magari illuminarci con qualche suo articolo (o se ha un blog) ne sarei felice, a me interessa il funzionamento del kernel e spiegazioni da una persona competente sarebbero di grande aiuto…è questo quello che fa una comunità ;-)
Zidagar
@zidagar
[quote]
Oggi, come succede su windows, non interessa molto all’utente finale come funziona una patch come questa. Ma questo è normale!
[/quote]
Sarà anche normale ma bisogna riflettere se è anche una cosa positiva. Finora linux è stato ritenuto un sistema sicuro perchè, cmq, il codice dei software è altamente condiviso e prima a poi qualcuno nota qualche stranezza… ma pensa se, all’aumentare degli utenti aumenta il numero di quelli ignari (quelli: basta che funzioni), qualcuno inizi a scrivere virus opensource con licenza gpl… Non di quelli noiosi che ti mettono nelle reti dei cretini, ma di quelli che fanno danni… anche solo cancellare la tua home…
Sembra che ci sia una strana associazione tra codice opensource e sicurezza che in realtà capisco poco…. io farei una implicazione di questo tipo: sicurezza -> opensource, ma la maggior parte della gente la pensa invertita…
[quote]
Se poi il signor *Anonimo* volesse identificarsi e magari illuminarci con qualche suo articolo
[/quote]
Secondo me non è indice di civiltà spingere chi non vuole identificarsi a farlo… magari ricattandolo moralmente con frasi tipo: se non ti identifichi c’è qualcosa di poco chiaro dietro…
Gli anonimi hanno la possibilità di restare anonimi, è segno di civiltà da parte dei “registrati” riuscire a gestire nel modo piu opportuno i loro post.
ps: ma se si facessero virus opensource per windows le case produttrici di AV potrebbero includere le loro firme per l’identificazione?
Anche internet era sicura 12 anni fa, quando era frequentata solo da professori e studenti universitari. Quando navigavo con windows 3.11 e il trumpet winsock non c’erano virus, worms, spyware, adware e menate varie.
Ritengo abbastanza probabile che se da oggi a domani tutti gli utenti windows passassero a linux, la situazione non cambierebbe così tanto.
Concordo con chi pensa sia un blogger frustato… probabilmente e’ convinto di scrivere cose interessanti perche’ super tecniche e si crede un figo per questo, ma poi non se lo caga nessuno e sfoga la sua rabbia con messaggi da quinta elementare.
Capita.
Don’t feed the 1337.
al mondo non solo nerds.
E meno male.
Scusate l’haiku che e’ pure imperfetto, ma
piu’ o meno la penso cosi’
@tutti:
Grazie per i commenti :)
1. Ero veramente interessato a sentire l’opinione di Anonimo
2. Chiunque è libero di restare Anonimo, per questo motivo i commenti sono totalmente aperti.
3. La notizia riportata nella MessageBox è ben presentata (manca solo un link) e mi ha incuriosito, quindi scarterei l’ipotesi del blogger frustrato :)
Effettivamente sulla faccenda dei virus… ne riparliamo quando avremo almeno il 30% dell’utenza desktop mondiale su Linux. Forse anche prima.
@MementoMori
(dopo rigorosa toccata intima per il simpatico nick)
“ma pensa se, all’aumentare degli utenti aumenta il numero di quelli ignari (quelli: basta che funzioni), qualcuno inizi a scrivere virus opensource con licenza gpl…”
Su internet basta che *un solo* utente sia consapevole, perché la notizia di un virus GPL si diffonda prima del virus stesso :P
Da questo punto non ci sono problemi, MementoPureTu,CheTiCredi :P
@tutti i terrorizzati dai virus: in linux il problema praticamente non sussiste. Il virus per fare “danni” dovrebbe eseguire come root, quindi o l’utente lo esegue, oppure il virus se ne sta lì buono buono e non fa nulla. Certo, se il virus sfruttasse falle di altri software per ottenere l’esecuzione come root potrebbe fare lo stesso ciò che gli pare, ma il problema è: quale software linux è così diffuso e così bacato da permettere che un virus simile si diffonda in poco tempo? Tenete conto che – come già diceva qualcuno – appena un baco viene scoperto c’è qualche migliaio di programmatori pronto a fixarlo gratis… Quindi tranquilli che per ora di virus non se ne parla ;)
@MementoMori
Forse hai frainteso il mio *normale*. Devi pensare che non tutti quelli che usano il pc sono informatici e alla segretaria non credo importi tanto un patch del kernel, bensì potrebbe interessarle qualcosa su OOo oppure gimp, cose semplici insomma. Daltronde se si vuole portare linux sui desktop di tutti bisogna andare in contro a questo tipo di utenza.
[quote]
Secondo me non è indice di civiltà spingere chi non vuole identificarsi a farlo…
[/quote]
Non spingo nessuno a farlo, ci mancherebbe, viviamo in uno stato che dovrebbe essere libero, solo che mi da fastidio a volte quando uno vuol fare vedere che sa qualcosa + di un altro(o magari ha semplicemente le palline girate) e si sboreggia senza invece fare la cosa + giusta, ovvero condividere il proprio sapere e la propria esperienza con la comunità. Tutto qui.
Non voglio mancare di rispetto a nessuno e neanche levare il diritto di restare Anonimi…
ps: magari poi andiamo a scoprire che è stato *felipe* a scriverle il commento solo per sentire i nostri pareri ;-)
@metalelf0
il fatto che il virus non faccia danni al mio sistema perche’ non ha privilegi di root ha importanza relativa: per me utente “desktop” e’ piu’ importante che non cancelli/copi i miei dati personali che ho nella home. Se il virus me lo becco e puo’ girare con i privilegi del mio utente, i miei dati personali sono in balia di un estraneo e questo e’ gravissimo.
Ditemi se sto sbagliando.
@garrik: il problema secondo me è a monte. Il virus per aver accesso ai tuoi dati deve eseguire, giusto? Quindi le ipotesi sono due: o lo lanci tu – e quindi indipendentemente dai privilegi sta all’utente non eseguirlo – oppure si lancia da solo. Però in linux un programma non può “lanciarsi da solo”, se qualcuno con i permessi di root non gli dà il permesso di farlo. Ad esempio, creando un link simbolico in rcX.d, o inserendo in qualche altro script di boot un collegamento al suddetto virus. Ma se il sistema lo tieni in modo decente, ed eviti di far pastrocchi con l’account di root (traduzione per l’utOntO: fai usare l’account di root solo al tuo amico geek che ne sa), problemi del genere non ne dovresti avere.
Spero di non aver detto boiate, nel caso correggetemi! Ciao :)
Su tutti i siti/newgroup a grande interesse prima o poi arriva qualcuno che si diverte a trattare male/insultare chi scrive. Questo significa che il tuo sito è diventato sufficientemente interessante per attirare anche questi personaggi…
Ricordo un paio d’anni fa sul newsgroup di struts un tizio che ha insultato Craig McCallahan (autore di struts) dicendo che shale è una schifezza.
Oppure anni fa un tizio che si divertiva ad insultare gli sviluppatori della Commodore che lavoravano sul sistema operativo Amiga.
Ovviamente la tentazione è forte, ma raccogli le provocazioni solo da chi se lo merita!
@Anonimo:
Anche se felipe, o qualsiasi altro come me non fosse capace di commentare quella news, che male ci sarebbe? è forse un peccato l’ignoranza?
un blog decide di parlare solo su quello a cui tiene di più, o ha notizie da trasmettere a riguardo…
Ragioniamo un po’: su tutti i sistemi tranne che su quelli embedded non cambierà niente, perchè quel range di porte scelto è gia quello “incriminato”. I sistemi embedded che usano Linux e che usano il suo stack TCP/IP, se e quando useranno il kernel 2.6, avranno delle differenze…
Differenze che non produrranno nessun effetto sensibile, perchè le porte delle connessioni in uscita sono già scelte a caso, cambierà solo il range in cui questo valore casuale viene scelto…
L’unico dubbio che mi viene è: perchè prima le porte erano tenute su valori bassi su macchine poco potenti?!? Ma probablmente avevano i loro buoni motivi…
@metalelf0
Purtroppo non è così semplice. il codice di un’animazione flash non viene eseguito? un pdf, un postscript, un svg, un html non contengono informazioni che vengono decodificati da altri programmi in esecuzione?
Basta una falla in un visualizzatore per poter eseguire codice maligno.
Ricordo che tempo fa c’era un virus sotto windows che ti infettava solo visualizzando un’immagine jpg confezionata ad arte.
Allo stato attuale c’è troppa diversità/non standard sotto linux per sentirsi minacciati dai virus, ma immagino in uno scenario dove lo share è del 30% che il software e le distribuzioni saranno molto meno eterogenee
@Murdock: sì su questo hai ragione… Resta il fatto che il controllo OCX di Windows infettato era closed source, quindi finché qualcuno non se n’è accorto il virus ha dilagato. Ma le situazioni simili sono molte, dai vari bugfix per MSN Messenger a tutti i virus tipo il Sasser32 (o qualcosa del genere). Prima che esca la patch ci mettono in media un paio di settimane…
In linux invece bug così enormi – a memoria – non ne ricordo. Se anche i visualizzatori sono fatti bene e controllati, la sicurezza è *quasi* garantita. :)
Sì, certo, però bisogna anche considerare che un futuro con linux al 30% significherà un futuro con il 28% di “non addetti ai lavori” che usano un desktop linux. Quanti di loro aggiornano?
Sotto windows molti worms hanno avuto diffusione solo perchè gli utenti non hanno scaricato le patch di sicurezza di windows 98 per anni (magari risolvendo il problema solo una volta piratata una copia di xp).
A me piace linux (che uso esclusivamente da diversi anni), piace la filosofia dell’oss ma ci tengo che il confronto con il pianeta microsoft sia obiettivo: ne gioveremmo molto.
@ discorso sui Virus (vi prego leggete stavolta è importante)
Io non so se Linux sui desktop abbia senso/futuro.
Ma Linux “potrebbe” nascere e crescere sui Desktop con meccanismi di protezione che Windows non poté avere.
Meccanismi del tipo:
– installazione applicazioni *solo* da repository ufficiali, o addirittura, nelle aziende, sistema *bloccato* dall’amministratore
– esecuzione sempre come utente con privilegi limitati
– aggiornamento automatico
– maggiore consapevolezza degli utenti
Il problema è che troppo spesso vedo nella comunità, linari che si lamentano per come si installano le applicazioni in Linux, che si scontrano e si lamentano dei meccanismi di sicurezza, etc.
In sostanza si lamentano che Linux non assomigli a Windows!
Se prima della (improbabile) diffusione di Linux sul deskop, si riesce a diffondere la filosofia di Linux, anche solo riguardo i punti sopradetti, si ha qualche speranza.
Se per diffondersi Linux deve somigliare a Windows, allora diventerà un altro Windows, coi sui pregi e i suoi difetti.
Per questo io tengo d’occhio anche Haiku, mi sa che prima o poi mi tocca traslocare ^^’
(per fortuna nei sistemi non desktop, come la telefonia etc etc la filosofia di Linux verrà applicata, e sperabilmente non avremo troppi virus sul telefono o l’antivirus nel mediacenter)
il problema dei virus per linux anche in una rosea prospettiva di diffusione mondiale sarà d’importanza relativa semplicemente perchè linux non avrà mai la quantità di bugs che ha winzozz quindi anche un paragone sarebbe improponibile…e comunque abbiamo una comunità così tanto vasta che non ci sarà mai modo per un virus di fare stragi con così tanta facilità. ricordiamoci che i bachi di winzozz più che bachi sono dei buchi enormi che in un sistema così diffuso sono inconcepibili
…se no, ci sarebbe sempre il piano B.
Uccidere il PC. A che serve?
Linux potrebbe farlo: trasformare il PC in un mediacenter, trasformare il PC in un browser, o transformare il pc in un console.
Io pensavo fosse un percorso naturale, ma c’è la Microsoft che si oppone, cercando di trasformare una console, un mediacenter, qualunque cosa… in un PC.
A MORTE I PC!
LUNGA VITA A LINUX!!!
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.5
Qui si dovrebbe parlare del changelog
@fabrizio: quello è il Changelog :-)