[Volontari] [Fwd: [SA25469] Mozilla Firefox Multiple Vulnerabilities] una curiosità

Ven 1 Giu 2007 07:13:25 CEST

Il giorno ven, 01/06/2007 alle 00.25 +0200, rey ha scritto:
> da mesi sono iscritto alla mailing list http://secunia.com/
> è una mia impressione falsata o ultimamente una valanga di alert 
> riguardano l'OSS e ben poche i sw
> proprietari? secondo voi cosa vuol dire, che secunia è di parte o che 
> l'OSS sta diventando meno sicuro? qcuno ne sa qcosa?
> devo dire che x qto riguarda le suite mozilla gli alert arrivano magari 
> nel tardo pomeriggio ed alla sera c'è già l'aggiornamento, però...
> sotto un esempio, gli aggiornamenti sono stati disponibili dalle 2000 circa
> ciao all
> rinaldo
> 

  Ho notato anch'io ciò che Tu dici.
  La mia personale spiegazione è che:

1) Sicuramente la base dell'utenza si sta allargando, incominciano già
esserci computer nella pubblica amministrazione e in aziende private,
quindi è inevitabile che ci si tiri dietro imbecilli di ogni genere.

2) Sicuramente M$ e alcune case produttrici di antivirus hanno tutto
l'interesse a calcare la mano sulle problematiche di sicurezza del SL;
così ogni occasione è buona per amplificare il più possibile eventuali
defaiances del sistema. M$ per ovvi motivi di concorrenza gli altri per
aprirsi un mercato ancora tutto da esplorare.

3) Ciò che comunque viene opportunamente sottaciuto è la risposta
puntuale e rapida della comunità degli hackers a far fronte a eventuali
pecche: il principio della struttura a bazaar funziona alla grande e può
accettare qualsiasi sfida, anzi probabilmente alcuni si divertono pure a
risolvere gli inghippi di sicurezza.
  Mi ricordo che tempo fa il sito della Debian fu oggetto di un attacco
massiccio: ci vollero al massimo 24 ore per rimettere le cose a posto e
questo la dice lunga della materia di cui si parla.

4) Un altra cosa fondamentale è la struttura del sistema operativo.
  Buona parte dei virus viaggiano con la posta: basta essere accorti e
utilizzare un minimo di fiuto ma questo è valido anche per Winzozz. 
 Se l'utente ha l'accortezza di non entrare come amministratore della
macchina (root) in rete qualsiasi tipo di virus ha vita breve.
 La stessa cosa non si può dire di qualsiasi tipo di windowzz:
addirittura vista, che dovrebbe essere super protetto da qualsiasi tipo
di attacco ... almeno così l'hanno venduta, con il sistema drm ha
introdotto una falla che utilizzata opportunamente da programmi maligni
riesce a far bloccare la macchina che dovrebbe difendere.

  Questi 4 punti sono molto banali probabilmente ulteriori spiegazioni,
sicuramente più tecniche e pertinenti, sono presenti in rete e a queste
ti rimando.

      Tullio