Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Linux Mint Hack: spuntano motivo e colpevole
#1
Occhio ragazzi.
http://www.chimerarevo.com/linux/linux-m...li-205489/
Se vuoi vedere cosa che non hai mai visto devi fare cose che non hai mai fatto.
Cita messaggio
Grazie da: esabatad
#2
Per le altre distro come siamo messi?
Dobbiamo preoccuparci?
La vita è come uno specchio:ti sorride se la guardi sorridendo.
Cita messaggio
Grazie da:
#3
Parlo per manjaro , le iso che usciranno da gennaio in avanti quindi ad oggi solo quella di cinnamon uscita oggi saranno firmate con chiave crittografa gpg del dev che si è curato di farla . Oltre al classico checksum ...
Cita messaggio
Grazie da:
#4
Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?
Ubuntu Xenial Xerus * 64 bit * DE Gnome Fallback NVIDIA GT240-512 Mb
Majonix 1 / Lubit7 / Windows XP
Alle volte ci assalgono...pazienza...si stancheranno?
Cita messaggio
Grazie da:
#5
(23-02-2016,19:14 )nikelius Ha scritto: Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?

Esattamente.
Cita messaggio
Grazie da:
#6
(23-02-2016,19:14 )nikelius Ha scritto: Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?

Si, il checksum di un file è unico (al netto delle collisioni, ma questa è un'altra storia). Se modifichi anche un solo bit di un file otterrai per esso un checksum completamente diverso.
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#7
Solo che il problema per quel sito ( linuxmint.com ) è che è stato dichiarato sia dallo sviluppatore e dallo stesso che ha fatto l'intrusione :
l'MD5 presente sul sito al momento del download reindirizzato, era stato alterato per combaciare con la/le .iso taroccata/e.

Leggi QUI dove ne parliamo un po' più in dettaglio.
Cita messaggio
Grazie da:
#8
Ovviamente da qui in avanti è bene badare che il md5 stia su un altro server.
Non ho capito invece la gpg key di manjaro come funzionerà.
[Immagine: http://pclinuxos.com/forum/avatars/Pengu...guitux.png]

. . . . . Posto il posto, posto : . . . Libera Informatica in Libero Stato !!!
Cita messaggio
Grazie da:
#9
avevo aperto una discussione, poi chiusa, mi scuso e riposto qui le mie domande:

è una cosa comune, o è un caso isolato?
in questo caso la cosa è segnalata e vengono suggerite delle contromisure: formattare l'hard disk, reinstallare con una iso nuova e controllata, gettare il DVD di installazione "corrotto", fomattare la chiavetta e cambiare le password web, specialmente quelle delle e-mail; ma per chi scarica spesso iso per provarle, corre dei rischi? anche i sistemi inux già installati corrono tali richi? come difendersi? quali difese si hanno oltre a controllare l' MD5, quando si scarica una iso?
Cita messaggio
Grazie da:
#10
mi sembra ovvio che la fonte del dowload deve essere ufficiale un sito "terzo" mai
se provi una distro live è diverso da una installazione.

che dire "sandro" da quanto si legge sembra che ai saricato ".iso" a gogò e da quali siti ..      Undecided


Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)