<p dir="ltr">Grazie mille. Lascio com'è. Mi fido sempre di ciò che dite.</p>
<div class="gmail_quote">Il 28/feb/2016 15:31, "Elena ``of Valhalla''" <<a href="mailto:valhalla-l@trueelena.org">valhalla-l@trueelena.org</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2016-02-28 at 15:03:54 +0100, Alberto wrote:<br>
> Su un pc ho installato da un paio d'anni mint, cinnamon incluso, e ho fatto<br>
> tutti gli aggiornamenti sino ad oggi. Se ho capito bene il problema di mint<br>
> hackerata era legato solo a chi aveva scaricato e installato l'iso del 20<br>
> febbraio.<br>
<br>
Confermo: il problema che è stato scoperto riguarda solo le nuove<br>
installazioni, per di più fatte con un'iso ben specifica e senza<br>
controllarne correttamente i checksum (a quanto ho capito, c'era modo<br>
anche per un utente di scoprire che c'era qualcosa di sospetto — se<br>
interessa entro nei dettagli).<br>
<br>
> Cosa mi suggerite di fare? Lascio tutto com'è o devo cancellarla<br>
> e metterci un'altra distro?<br>
<br>
installa debian :)<br>
<br>
seriamente: puoi lasciare tutto così com'è<br>
<br>
> Un utente non esperto come me può verificare se sto usando una versione<br>
> hackerata?<br>
<br>
per quello specifico caso c'è modo semplice di verificare: le immagini<br>
malevole installavano un file il cui nome è riportato nell'annuncio; se<br>
non c'è quel file, non si è vittima di quell'attacco.<br>
<br>
In generale è più difficile scoprire dall'interno di un sistema se quel<br>
sistema è stato modificato: le modifiche potrebbero coinvolgere anche<br>
gli strumenti di diagnostica usati.<br>
La prevenzione è più semplice: quando si installa verificare sempre<br>
l'integrità delle immagini scaricate (checksum + firma gpg), e poi<br>
installare pacchetti / programmi solo dai repository ufficiali, anche<br>
loro correttamente firmati.<br>
<br>
--<br>
Elena ``of Valhalla''<br>
<br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/gl-como" rel="noreferrer" target="_blank">http://lists.linux.it/listinfo/gl-como</a><br>
</blockquote></div>