Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug

To: debian-italian@lists.debian.org
Subject: Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug
From: Davide Prina <davide.prina@gmail.com>
Date: Tue, 22 Feb 2022 21:32:56 +0100
Message-id: <[🔎] 83fa77bd-3d52-6d3d-6329-19dec9337da4@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] YhP0PnScYkBwTXXp@arcana.i.gnudd.com>
References: <[🔎] 965d4cef-9141-4a43-559f-a06c7d674b30@gmail.com> <[🔎] YhP0PnScYkBwTXXp@arcana.i.gnudd.com>

On 21/02/22 21:21, Alessandro Rubini wrote:

Gli sviluppatori di Linux sono i piu` veloci a riparare i bug


Ma ne generano di piu`:

https://madaidans-insecurities.github.io/linux.html


ma...

< 1. Sandboxing

secondo me è migliore l'uso di namespace e cgroups. L'uso difunzionalità sandboxing può generare un set di problematiche propriorelative alla sicurezza, senza contare che può farti installare prodottipreparati da perfetti sconosciuti.

Inoltre puoi creare un utente diverso per l'esecuzione di un determinatoset di "strumenti".


< 2. Exploit Mitigations

non mi sembra così vero quanto detto. Ad esempio per Rust: Rust è "nato"da poco e anche in Linux ne è stata proposta l'adozione... ma anche peraltre componenti di un ambiente GNU/Linux. L'adozione già al 100%, comesembra far credere l'articolo, secondo me non c'è ancora da nessunaparte, altrimenti Rust non sarebbe così ancora poco usato.

...

< a compromised non-root user account with access to sudo is equal tofull root compromise

dipende se usi sudo (io non l'ho installato sui miei sistemi) e comel'hai configurato...

...

<  Xorg’s lack of GUI isolation

wayland
...

mi sembra che l'articolo sia un po' troppo di parte e faccia sembrareche tutto ciò che non è GNU/Linux sia l'eccellenza e GNU/Linux è lamediocrità

E` un mondo in cui si puo` dire tutto e il contrario di tutto, e avere
seguito comunque:


questo è vero.

c'e` ancora chi crede che non siamo andati sulla
luna e chi crede che gli aerei stiano su per l'effetto venturi.

il problema è che nel passato è stata usata spesso la tecnica diintrusione o di creazione di prove finte per far credere una cosa falsacome vera e giustificare determinate azioni. Ora sorgono come funghiteorie completamente illogiche e senza fondamenti (magari sono create adhoc proprio per far credere una cosa falsa come vera per...), ma se siguarda lato storia si vede che anche in passato tali teorie esistevano eavevano sostenitori acerrimi... che probabilmente in molti casi avevanopoco seguito per la difficoltà di promuovere le proprie idee.


Ciao
Davide
--
Esci dall'illegalità: utilizza LibreOffice/OpenOffice:
http://linguistico.sf.net/wiki/doku.php?id=usaooo
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- Gli sviluppatori di Linux sono i più veloci a riparare i bug
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug
  - From: Alessandro Rubini <rubini@arcana.linux.it>

Prev by Date: Re: Per risparmiare energia elettrica
Next by Date: Re: strano comportamento di swapoff
Previous by thread: Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug
Next by thread: Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug
Index(es):
- Date
- Thread