1.     Mi trovi su: Homepage #3843633
    Quando Microsoft si trova a fare i conti con l'ennesimo problema alla sicurezza, anche nel mondo dell'open source ha scoperto 6 falle che in gran parte risolte e in parte ancora un attesa di aggiornamenti risolutivi. Pur sottolineando il divario sostanziale tra i problemi dei due mondi contrapposti, Microsoft e non-Microsoft, va giocoforza notato come il mondo "open" abbia ultimamente dovuto subire piccoli smacchi che vanno a macchiare il punto di forza nella competizione anti-Gates. Non sembrano preoccupare le vulnerabilità nel sistema Ethereal
    (tool deputato al controllo del traffico della rete), mentre i problemi pericolosi ed maggiori sono stati evidenziati all'interno del CVS (Concurrent Versions System). Il CVS è un "gruppo di programmi che permettono di modificare un insieme di file tenendo traccia di ogni singola modifica, in modo da poter eventualmente risalire con facilità ad una versione precedente in caso di errori" (nella fattispecie viene utilizzato nei progetti open source "per mantenere e distribuire il codice dei propri programmi"). Il rischio è che un server CVS possa essere attaccato con i relativi rischi per il materiale ivi contenuto e per tutto il lavoro retrostante (i cui risultati ed elaborazioni sono archiviati nel server vittima). Secondo Derek Robert Price, responsabile CVS, l'attacco non può però provenire dalla rete Internet ma bensì solo da VPN (Virtual Private Networks). Lo stesso Price, inoltre, respinge ogni accusa sottolineando come sarebbe sempre stato ammesso che CVS non sia un sistema totalmente sicuro: "abbiamo mai fatto giri di parole in proposito".
    Da parte dei responsabili CVS è già stato fatto un upgrade risolutivo (versione 1.11.17) ed il vendor SuSe ha già provveduto al proprio aggiornamento. L'upgrade per le altre distribuzioni è atteso nel giro di pochi giorni.
    (fonte: TheGames.it)
  2.     Mi trovi su: Homepage #3843634
    Attenzione a queto genere di notizie. Comparare il numero di vulnerabilità dei prodotti open source con quello dei prodotti Microsoft è impossibile perchè esistono decine di migliaia di prodotti open source, e solo qualche centinaio di prodotti microsoft. Ovviamente nell'"continente" dei prodotti OS si troveranno più bachi complessivamente che non nel "quartiere" di microsoft.

    Oltre a questo, dire che dei bachi in Ethereal (che tra l'altro è ancora BETA) e CVS (tool di sviluppo) minano la pretesa di maggior affidabilità del software open è abbastanza assurdo.
    Chi di voi ha mai scelto microsoft perchè considerava il suo sniffer di rete (quale ?) o il suo sistema di controllo di versione (visual source safe) più sicuro ? :)

  Vulnerabilità in sistemi open source

Commenta

Per scrivere su Videogame.it devi essere registrato!

         

Online

Ci sono 0 ospiti e 0 utenti online su questa pagina