Il Linux Day visto da me.
Alessandro
mailthrottle-glug@yahoo.it
Gio 2 Nov 2006 10:42:58 CET
Fabio, scusa per la risposta multipla, ho fatto un po'
di casino col webmail.
--- Fabio Ceinar <fabio.ceinar@telvia.it> ha scritto:
> Non ricordo di aver rettificato nulla.
Se non ricordo male l'ha fatto qualcun altro che ha
detto che i sorgenti, come i binari, possono essere
manomessi. Non mi sembra che tu abbia smentito.
> Un precompilato, in quando tale, è CERTAMENTE meno
> sicuro di un sorgente.
>
Perché?
> Un buon sysadmin non prende l'md5 SOLO da un server,
> ma fa un controllo
> incrociato con altri mirror.
Però se la compromissione é sul server principale...
> La firma digitale è ottima cosa, ma non tutti la
> usano.
>
Purtroppo.
> Mi ricordo (a meno che non sia stato steso dalla
> birra a pranzo, ma era solo
> una Beck's) di NON aver detto che il kernel modulare
> è pericoloso.
Infatti é una mia deduzione.
> Bensì ho detto che il rootkit/backdoor + pericoloso
> è di tipo LKM (Loadable
> Kernel Module).
> E di aver aggiunto che un server (verosimilmente) è
> una macchina che non
> cambierà mai (un cambio di hd o un'aggiunta di
> memoria non implica una
> ricompilazione del kernel).
> Quindi, correre un rischio per una cosa che di fatto
> non mi serve..è
> inutile.
La parola "rischio" non implica un pericolo?
> Se il messaggio arrivato è stato diverso, me ne
> scuso e cercherò di essere +
> chiaro la prossima volta.
>
Boh, questo punto mi sembrava chiaro ma se dici che
non ho capito mi confondi... :-)
> > Parlando di sicurezza in rete mi aspettavo che si
> > parlasse di IDS (argomento che ignoro quasi
> > completamente).
>
> Lo avrei fatto + che volentieri, ma la mezz'ora a
> disposizione è davvero
> "tiranna".
>
Lo capisco benissimo.
Alessandro.
__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi
http://mail.yahoo.it
Maggiori informazioni sulla lista
glug