[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Jumping Jack]

On 04/02/2012 18:37, Federico "Darkmagister" Pietta wrote:
> On 04/02/2012 18:29, Jumping Jack wrote:
>> Quindi se tu ti ammali di influenza non provare ad andare in una
>> struttura pubblica, perchè lo sai che ti puoi ammalare se esci di casa
>> quindi sono fatti tuoi e non devi avere nessuna tutela.
>> Giusto per fare un esempio, ce ne sono mille che si possono fare, dal
>> banale al serio.
>>
> no l'esempio è sbagliato
> un esempio migliore è:
> se io esco e vado in luogo pubblico affollato (sito web o uso internet)
> posso prendermi malattie lo so e prendo precauzioni (firewall, antivirus
> ..)
> se io sono ammalato (bug, anche se l'esempio non è calzante perchè una
> malattia non passa appena presa la medicina mentre un bug si comunque),
> e vado in un luogo pubblico e non mi prendo una medicina per curarmi
> (patch) non me la posso prendere con "essere che mi ha creato" perchè io
> sono uno che non vuole fare i vaccini (aggiornamenti di sicurezza)
>
> diciamo che non è proprio preciso :D ma sempre meglio di quello che hai
> scritto ;)
Il mio esempio è per dire che il senso di responsabilità non può essere 
pubblico perchè se uno è ignorante non può avere responsabilità, quindi 
il potere decisionale va a chi ha le compentenze non al pubblico.
Idem per il discorso patch, chi lavora con il kernel deve correggerlo 
perchè il bug potrebbe anche stato creato apposta, ma non va mai (n'è 
prima n'è dopo) reso pubblico. Uno può anche non patchare per qualunque 
motivo. Anzi se uno si personalizza davvero il sistema una patch 
automatica è improponibile.

JJ