[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Marco Vallini
marcovallini a gmail.com
Sab 4 Feb 2012 20:28:46 CET
On 02/04/2012 05:56 PM, Federico "Darkmagister" Pietta wrote:
> On 04/02/2012 17:36, Jumping Jack wrote:
>> Già, come Microsoft che scopre un grosso baco in XP, così fa la patch.
>> Dopo qualche giorno spunta Blaster Worm che infetta una infinità di
>> computer crea attacchi DoS automatico verso i server Microsoft i
>> computer si inchiodano la gente bestemmia (di base colpa di chi non
>> patcha comunque).
>> Se non avesse pubblicato la patch non sarebbe successo niente o al
>> peggio (ma proprio al peggio) un danno di pari entità.
>> Rendere pubblico tutto è una CAZZATA immane. E questo vale per ogni cosa
>> qualunque essa sia. Certo si possono nascondere che non si dovrebbero ma
>> sapere tutto è senz'altro molto danno in tanti casi.
>> Un po' come quelli che si lamentavano del fatto che transitano treni con
>> le scorie radioattive e non si avverte la popolazione... Ma sì,
>> scriviamo anche sui treni "siete squilabrati? Vi è morto il gatto? Vi
>> girano i coglioni? Mettere una bomba qui, farete dei danni incalcolabili!".
>>
>
> ma te sei veramente fuori, se non aggiorni il sistema sono solo fatti tuoi.
>
> trovo che questa chiusura mentale sia una cosa bruttissima e sbagliatissima.
>
> ma ti si addice molto ;)
>
Quoto un po' a culo, cmq:
JJ il tuo ragionamento può anche andare bene per casi estremi in cui NON
informare può evitare disastri: es. popolazione in panico per fatti di
rilevanza nazionale. Il punto però è che, in generale, non si può
ragionare per casi particolari (leggi estremi), quelli devono essere
trattati a parte. Ciò che riguarda la sicurezza nazionale o
internazionale solitamente è celato, per ovvie ragioni: molti potrebbero
cmq capire la gravità ed agire bene, ma la maggior parte probabilmente
innescherebbe una catena di eventi disastrosi. Quindi, facciamo sempre
attenzione su cosa ragioniamo, ci sono sempre i casi particolari, ma si
gestiscono a parte. Se però tu vuoi mettere tutto sullo stesso piano,
sei libero di pensarlo...
Maggiori informazioni sulla lista
Linux