[Lugge] Re: xBSD

  • From: Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 15 Apr 2003 23:10:31 +0200


> Poi la sicurezza è anche un fatto di tempi : un prodotto è sicuro finchè
> non viene dimostrato il contrario, quindi quella che magari oggi sembra
> essere la soluzione + sicura tra 3 mesi potrebbe essere la più bucabile
> : per questo voglio avere il totale controllo su quello che installo, e
> questo (per me) significa andare solo di sorgenti....

Quindi, tu, prima di installare/compilare qualcosa, leggi *tutti* i sorgenti
alla ricerca di exploit/shell code/buffer overflow and so on?
Roberto

no, intendevo dire che installando dai sorgenti so esattamente cosa sto installando, dove lo sto installando, posso scegliere le opzioni di configurazione, e posso aggiornare ogni singolo demone senza dover toccare gli altri (non sempre versione più aggiornata fa rima con più sicura o più stabile, nè è una prova lampante l' SSHD).
Tanto per ritornare a SSHD, ricordi il bacozzo che veniva risolto abilitando la PrivilegeSeparation ? tutte le versioni a pacchetti partivano con questa funzione disattivata, ed erano tutte bucabili : io, dai sorgenti, ho questa opzione attivata da poco dopo che era stata introdotta nella release ufficiale del demone, facendomene una beffa dell'exploit remoto che stava terrorizzando il mondo ! Tutti quelli che installavano SSHD dai pacchetti, facilmente manco sapevano che esistesse questa feature ....


ciao
Giorgio

========----------

Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Archivio delle e-mail postate in lista
http://www.freelists.org/archives/lugge/

Modifica dell'account su freelists
http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: