SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Linux Mint Hack: spuntano motivo e colpevole
#11
sempre ISO di sistemi operativi linux, per provarli live o in virtualbox, sempre dai siti o mirror ufficiali, perché?
poi io parlavo di un sistema installato, che mi interessa di più.
Cita messaggio
Grazie da:
#12
Praticamente in arch si puo installare software dai repository solo se il dev che ha creato il pacchetto possiede una chiave ( leggi firma ) gpg . Questa chiave per funzionare deve esser. Stata. Rifirmata da altri dev . Quindi diciamo che e un sistema chiuso. Infatti su aur i pacchetti di solito non contengono le firme ( file .sign )
Orbene con la stessa tecnica liso viene firmata il che vuol dire che se si controlla la firma deve corrispondere a quella del dev che l` ha caricata . Si puo usare gpa per vedere la chiave O usare il terminale . e sempre da terminale si puo avere lelenco dellr chiavi autorizzate . In soldoni funziona cosi .
Cita messaggio
Grazie da:
#13
Il team di mint, sembra che sia stato un po "distratto" poteva limitare di molti danni evitando sopratutto che le iso venissero contraffatte, il database di Mint forum era  già stato violato,rubato e messo in vendita sulla rete più di un mese fa.
" Si scopre che sono stati avvertiti di questa violazione, il 16 gennaio, quando Pieter Vlasblom pubblicò un tweet per loro con un'immagine per dimostrarlo. Essi non hanno risposto, e il 21 febbraio il team di Linux Mint rivelava l'esistenza di ISO violato"

Fonte
Cita messaggio
Grazie da:
#14
Non potevano che attaccare la distro più diffusa, spero solo si tratti in futuro solo di un inconveniente isolato, sono molto affezionato a mint.
Se vuoi vedere cosa che non hai mai visto devi fare cose che non hai mai fatto.
Cita messaggio
Grazie da:
#15
Undecided Magari attaccare, il sito più facile e un po distratto, visto che già avevano rubato il data base del furum un mese prima,senza intervenire tempestivamente dandogli il tempo anche di mettere online anche le iso bacate.
Cita messaggio
Grazie da:
#16
Sulla home page di Linux Mint è stata pubblicata finalmente(ieri 01/03/2016) la risposta di Clem a quanto accaduto il 20 febbraio e tutte le contromisure adottate in questi dieci giorni di silenzio del team.Da quanto leggo,sembra confermato che il problema era circoscritto alla .iso contraffatta di LinuxMint Cinnamon 64Bit del 20/2/2016.Tutte le misure di sicurezza sono state adottate a tutela del progetto LinuxMint e degli utenti.Speriamo che tale genere di 'distrazioni' non si verifichino più. Questo però vale a mio parere,per tutte le distro in generale.
Ludwig
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: