Nuove vulnerabilità nei sistemi Open Source
Sono state individuate 6 falle di sicurezza nei sistemi Open Source. Il sistema più a rischio è il CVS, un gruppo di programmi che permettono di modificare un insieme di file tenendo traccia di ogni singola modifica, in modo da poter eventualmente risalire con facilità ad una versione precedente in caso di errori; nei sistemi Open Source il CVS viene utilizzato per mantenere e distribuire il codice dei propri programmi.
Suse ha già provveduto a risolvere i problemi, mentre le altre distribuzioni stanno ancora lavorandoci. Anche CVS ha rilasciato una nuova versione, la 1.11.17, in grado di risolvere le falle; non sembrano preoccupanti invece, le vulnerabilità riscontrate nel sistema Ethereal, un applicativo per il controllo del traffico della rete.
Pur non potendo fare un paragone con le falle di sicurezza di Microsoft, tuttavia anche i sistemi Open Source cominciano ad attirare l'attenzione dei crackers.
categoria: open source | autore: Phrants Votsa
inviato alle: 12:41 | 
| permalink |
|
4 Commenti:
Questi problemi sono totalmente irrilevanti per gli utenti comuni, al contrario dei problemi nei programmi Microsoft.
Programmi come CVS servono a sviluppare progetti distribuiti in rete. La Microsoft non offre nessun prodotto con le stesse funzionalita`. Ad ogni modo, e` un programma molto tecnico che usano solo programmtori esperti mentre collaborano in rete.
"Open Source" copre un ventaglio talmente ampio di sistemi che la generalizzazione "nuove vulnerabilita` nei sistemi open source" non ha quasi senso.
Per di piu`, sono decenni che bachi ed errori nei "sistemi Open Source" vengono resi pubblici. Anzi, il vantaggio dei sistemi "Open Source" sta proprio qui - che siccome si ha il codice sorgente a disposizione e` piu` facile individuare gli errori, per cui vengono trovati e resi pubblici e corretti prima, quando il software e` ancora alle release preliminari.
Invece i prodotti Microsoft hanno bachi terrificanti/allucinanti che finiscono direttamente nei sistemi in produzione che ci vengono venduti a prezzi insensatamente elevati e che tutti usiamo.
Se tu installi una distribuzione "Open Source" molto stabile come Debian stable, e la usi per fare quello che fai con un software Microsoft normalemnte (navigare su internet, editare testi o fogli di calcolo, sentire musica) ti sfido a trovare un singolo baco di portata comparabile a quelli che hai su un sistema microsoft.
13/6/04 03:46
come puo' titolare "Nuove vulnerabilità nei sistemi Open Source" quando le vulnerabilita' riguardano solo il CVS?
ma non si vergogna a sprecare un rating cosi' alto sulle news di google usando dei titoli cosi' fuorvianti per i suoi scritti?
13/6/04 17:40
Lopen source ha fatto una forza del fattoche le falle di sicurezza sono pubbliche, e sonoquindi risolvibili da chiunque voglia collborare.
Microsoft è un azienda e come tale può contare solo suoi suoi dipendenti, presumibilmente non sempre entusiasti e liberi come i contributori dell'open source
14/6/04 07:58
Pur non potendo fare un paragone con le falle di sicurezza di Microsoft, tuttavia anche i sistemi Open Source cominciano ad attirare l'attenzione dei crackers.
Ragazzi ma siamo seri? Cominciano??
Davvero, evitate di scrivere cose simili, ma lo dico per voi.. ci fate una figura da persone poco serie. Documentatevi..
14/6/04 09:20
Posta un commento
<< Home