On Saturday 07 January 2006 13:07, Andrea Pescetti wrote: > Marco Pratesi ha scritto: > > On Friday 06 January 2006 00:46, Andrea Pescetti wrote: ... > > > > > Mi rimane il secondo dubbio: aprendo un file .DOC (contenente un > > > file .WMF) che fa scattare l'attacco in Word, OOo cosa fa? E' > > > vulnerabile? Resiste? Va in crash ma non infetta il sistema? > > > > ... questo caso del WMF è solo uno degli innumerevoli casi di > > voragini goffe della roba prodotta da quell'azienda... niente di > > nuovo sotto il sole... non ti curar di loro, ma guarda e passa... A > > LINUX! :-) > > Beh, anche i sistemi GNU/Linux sono vulnerabili se si utilizza Wine. > Cosi' almeno riferisce George Ou, giornalista di ZDNet della cui > neutralita' si e' gia' molto discusso in queste liste; nel suo blog > titola "[Per Windows c'e' la patch ma] Linux e BSD sono ancora > vulnerabili tramite Wine!". http://blogs.zdnet.com/Ou/index.php?p=146
Della serie "ma quante idiozie tocca leggere" :-) Scusami tanto ma certamente non mi metterò a commentare quello che ha scritto questo lamer (e chiedo scusa ai lamer...) già tristemente famoso su questa lista: se lo facessi, quasi quasi implicitamente direi che quello che scrive merita commento. Poiché è ben noto che ai lamer trolleggianti, una volta che ho capito che sono tali, non rispondo *MAI*, come negli altri casi, non solo non commenterò quello che ha scritto, ma neanche lo leggerò. Invece risponderò a quello che hai scritto tu, visto che non mi risulta che tu sia un lamer sparaballe disinformatore FUDdarolo ecc. ecc. :-) > Beh, anche i sistemi GNU/Linux sono vulnerabili se si utilizza Wine. Beh qui di precisazioni da fare ce ne sarebbero un sacco e una sporta e non ci vuole molto a mettere in crisi una affermazione del genere :-) Punto primo ----------- Wine, per fortuna, *NON E`* mswindows; è solo una *reimplementazione* delle *API* (Application Program Interfaces) di mswindows, ma *non* utilizza codice sorgente di mswindows; quindi, tanto per cominciare, un baco che sta nel codice di mswindows *non sta* nel codice di Wine. Quindi, cominciamo col precisare che Wine non è affetto da tale baco, dato che non contiene codice scritto da microsoft (non può contenerne, dato che non contiene codice proprietario ma solo codice libero). Punto secondo ------------- Wine permette di *usare* le DLL native di mswindows (le può usare, ma non le contiene, e, ovviamente, per avere diritto di usarle, devi avere una regolare licenza d'uso delle stesse DLL); quindi, se una DLL di mswindows è bacata e la usi tramite Wine, sei affetto dal baco in questione; precisiamo però che in quel momento, di fatto, stai eseguendo mswindows, ergo non è certo Linux ad essere affetto da tale baco, e nemmeno Wine, ne è affetto mswindows, il che è cosa diversa. Dare a intendere che Linux avrebbe dei problemi perché permette di far girare tramite Wine delle DLL di una groviera come mswindows è come dire che Linux non è sicuro perché, se mi loggo da root e poi mi prendo una sbornia solenne, posso fare un bel "rm -rf /" e il sistema non mi impedisce di radere al suolo tutto il disco mediante tale comando :-) o se vuoi, è un po' come dire che Linux è vulnerabile perché, se prendo il disco rigido su cui è installato e lo lancio dal decimo piano di un palazzo, Linux smette di funzionare e può anche fare il bernoccolo in testa a qualcuno :-) o magari è come prendersela con un'automobile perché è così insicura da permetterti di lanciarti da un ponte per suicidarti... Punto terzo ----------- Wine, da tempo, va eseguito con privilegi di normale utente e non da root (amministratore); usato correttamente ho i miei dubbi che possa far danno al sistema a causa di una DLL m$ bacata del piffero, visto che non ha privilegi sufficienti per andare a scrivere nelle directory di sistema. Fatte queste precisazioni, torniamo ai vivi sul pianeta Terra ;-) Ripeto che la pagina del sito microsoft non spiega un gran che quali parti di codice binario siano affette dal problema. Se ad es. tramite Wine usi una DLL nativa di microsoft affetta da tale problema, è ovvio che, dopo avere patchato tale DLL su mswindows, devi anche sostituire la corrispondente DLL usata da Wine; finché non lo fai, più semplicemente, non andare cliccando su qualunque cosa che si muova, ovvero non accettare caramelle dagli sconosciuti... Marco Pratesi -- Non rispondere all'indirizzo mittente, che è solo un collettore di spam. Il mio indirizzo aggiornato è su http://www.marcopratesi.it/email.php Please do not reply to the sender's address, that is only a spam sink. My updated e-mail address is at http://www.marcopratesi.it/email.php
