Il Linux Day visto da me.

[Alessandro]

Fabio, scusa per la risposta multipla, ho fatto un po'
di casino col webmail.

--- Fabio Ceinar <fabio.ceinar@telvia.it> ha scritto: 
> Non ricordo di aver rettificato nulla.

Se non ricordo male l'ha fatto qualcun altro che ha
detto che i sorgenti, come i binari, possono essere
manomessi. Non mi sembra che tu abbia smentito.

> Un precompilato, in quando tale, è CERTAMENTE meno
> sicuro di un sorgente.
> 
Perché?

> Un buon sysadmin non prende l'md5 SOLO da un server,
> ma fa un controllo
> incrociato con altri mirror.

Però se la compromissione é sul server principale...

> La firma digitale è ottima cosa, ma non tutti la
> usano.
> 
Purtroppo.

> Mi ricordo (a meno che non sia stato steso dalla
> birra a pranzo, ma era solo
> una Beck's) di NON aver detto che il kernel modulare
> è pericoloso.

Infatti é una mia deduzione.

> Bensì ho detto che il rootkit/backdoor + pericoloso
> è di tipo LKM (Loadable
> Kernel Module).
> E di aver aggiunto che un server (verosimilmente) è
> una macchina che non
> cambierà mai (un cambio di hd o un'aggiunta di
> memoria non implica una
> ricompilazione del kernel).
> Quindi, correre un rischio per una cosa che di fatto
> non mi serve..è
> inutile.

La parola "rischio" non implica un pericolo?

> Se il messaggio arrivato è stato diverso, me ne
> scuso e cercherò di essere +
> chiaro la prossima volta.
> 
Boh, questo punto mi sembrava chiaro ma se dici che
non ho capito mi confondi... :-)

> > Parlando di sicurezza in rete mi aspettavo che si
> > parlasse di IDS (argomento che ignoro quasi
> > completamente).
> 
> Lo avrei fatto + che volentieri, ma la mezz'ora a
> disposizione è davvero
> "tiranna".
> 
Lo capisco benissimo.

Alessandro.


__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi 
http://mail.yahoo.it