Re: Ancora su Spectre e Meltdown

To: debian-italian@lists.debian.org
Subject: Re: Ancora su Spectre e Meltdown
From: Portobello <c.portobello@fastwebnet.it>
Date: Tue, 13 Feb 2018 16:36:23 +0100
Message-id: <[🔎] 41ff4bb5-b429-d099-e6e1-8fc819e7d183@fastwebnet.it>
Reply-to: c.portobello@fastwebnet.it
In-reply-to: <97d0f91b-6ea4-d28b-35fd-9d295b539e69@gmail.com>
References: <CA+vfGHbT3gGO9zU9FM54jrCQzbNTxVBYMZ6S6rQ1wKojv89xew@mail.gmail.com> <fce5qeFe4ttU1@mid.individual.net> <97d0f91b-6ea4-d28b-35fd-9d295b539e69@gmail.com>

Il 21/01/2018 13:24, Davide Prina ha scritto:
> On 19/01/2018 13:15, Alessandro Pellizzari wrote:
>> On 18/01/2018 22:10, Luca Costantino wrote:
>>
> 
> Sul github c'è la 0.32 che ha un po' di modifiche aggiuntivi: valore di
> ritorno dello script, parametro --coreos, diverse modifiche sparse
> 
> Interessante perché permette anche di testare una versione di Linux non
> in esecuzione e quindi vedere il progresso rispetto alla versione
> precedente.
> 
>>> Ho installato il l'ultimo pacchetto intel-microcode (datato 8 gennaio
>>> 2018), eppure mi ritrovo ancora il sistema vulnerabile nella parte
>>> iniziale del secondo attacco...
> 
> da quello che ho letto io non è possibile correggere questi
> "comportamenti" delle CPU, ma solo mitigarli

Ma da quello che ho capito io sull'open source e sui computer in
generale, per dare dei comandi alla CPU bisogna sempre passare dal
codice sorgente. Quindi, ogni comando, per copiare delle zone di memoria
deve essere inserito nel codice sorgente ? (Correggetemi se sbaglio).
Quindi per quanto riguarda i software open source il problema dovrebbe
essere sempre risolvibile ? Perché ci dovrebbe essere sempre qualcuno
con le competenze tecniche per individuare i comandi che rendono
vulnerabile il sistema operativo, e se non riesce a rivolvere il
problema in prima persona lo può segnalare alla comunità.
(Io ad esempio non ho le competenze tecniche per analizzare il codice
sorgente ).
Il problema è più grave per i software a sorgente chiuso. Perché nessuno
sa quello che c'è dentro.

Forse si vuole anche diffondere il panico tra gli utilizzatori di Linux,
perché cosi aumentano le vendite di Computer nuovi.
La filosofia di Linux è quella di ri-utilizzare hardware e software,
anche datato. Che a volte contrasta con le logiche commerciali del mercato.
Il problema è che bisogna avere fiducia degli altri. Perché nessuno ha
la capacità  tecnica ed il tempo per analizzare (da solo) tutte le linee
di codice del proprio sistema operativo.
Ma, come si fa in queste newsletters se ognuno da il proprio contributo,
questi problemi si possono risolvere.
Ciao

Reply to:

Follow-Ups:
- Re: Ancora su Spectre e Meltdown
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: geroglifici in pdftotext
Next by Date: Re: Ancora su Spectre e Meltdown
Previous by thread: Re: Ancora su Spectre e Meltdown
Next by thread: Re: Ancora su Spectre e Meltdown
Index(es):
- Date
- Thread