Tappate alcune falle in KDE

Tra le vulnerabilitÓ corrette ieri da KDE.org nella propria piattaforma desktop per Linux e Unix ve ne sono alcune che potrebbero aprire le porte ai cracker

Roma - Ieri il team di sviluppo di KDE.org ha rilasciato alcune patch di sicurezza per il proprio desktop environment open source e alcuni suoi componenti.

In questo advisory il FrSIRT spiega che le librerie libgadu e events di KDE contengono diverse vulnerabilitÓ di sicurezza "che potrebbero essere sfruttate da un aggressore per mandare in crash un'applicazione o per compromettere un sistema vulnerabile". Fra le applicazioni interessate dal problema c'Ŕ Kopete, il client di messaggistica istantanea integrato in KDE. Il FrSIRT ha classificato queste debolezze "ad alto rischio".

La seconda vulnerabilitÓ Ŕ comune agli editor di testo Kate e KWrite e consiste nell'errata assegnazione, da parte dei due programmi, dei permessi con cui vengono scritti i file di backup: nel caso infatti che il documento d'origine abbia permessi limitati, Kate e KWrite creano la copia di backup con i permessi di default. Ci˛ potrebbe consentire agli altri utenti di leggere, anche via rete, il contenuto del documento.
Tutte le patch rilasciate ieri da KDE, e giÓ distribuite dalle principali distribuzioni di Linux, possono essere scaricate da qui.
194 Commenti alla Notizia Tappate alcune falle in KDE
Ordina
  • Linux Standard Base ha decretato GNOME come ambiente desktop linux ufficiale.
    KDE non rientra fra gli standard

    http://www.linuxbase.org/LSBWiki/DesktopWG

    voi che ne pensate ?
    non+autenticato
  • Che Gnome è peggio di Kde e se tutti gli sviluppatori di Gnome passassero a lavorare su Kde sarebbe meglio.
    non+autenticato
  • - Scritto da: Anonimo
    > Che Gnome è peggio di Kde e se tutti gli
    > sviluppatori di Gnome passassero a lavorare su
    > Kde sarebbe meglio.

    lo dici tu questo!non andare fuori tema.
    ggnome è meno ricco di kde,ma kde è il Desktop più ricco che esista al momento.

    ==================================
    Modificato dall'autore il 24/07/2005 17.58.18

  • - Scritto da: Anonimo
    > Che Gnome è peggio di Kde e se tutti gli
    > sviluppatori di Gnome passassero a lavorare su
    > Kde sarebbe meglio.
    >
    Ti piaccioni i monopoli.
    non+autenticato
  • - Scritto da: Anonimo
    > Linux Standard Base ha decretato GNOME come
    > ambiente desktop linux ufficiale.
    > voi che ne pensate ?

    penso che esiste una dannata cospirazione ai danni di KDE
    nel 2004 kde era preferito per il 61% mentre gnome soltanto il 21%
    mi risulta che il kernel oltre che GPL, utilizza kde come ambiente di configurazione
    come mai quelli di LSB non hanno nulla da sindacalizzare su questo ?



    non+autenticato


  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Linux Standard Base ha decretato GNOME come
    > > ambiente desktop linux ufficiale.
    > > voi che ne pensate ?
    >
    > penso che esiste una dannata cospirazione ai
    > danni di KDE
    > nel 2004 kde era preferito per il 61% mentre
    > gnome soltanto il 21%
    > mi risulta che il kernel oltre che GPL, utilizza
    > kde come ambiente di configurazione
    > come mai quelli di LSB non hanno nulla da
    > sindacalizzare su questo ?
    >
    Forse perché sono trollate?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Forse perché sono trollate?A bocca aperta

    LSB non è una trollata molto del lavoro svolto ha contribuito a mantenere una certa omogeneità fra le varie distribuzioni......
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Forse perché sono trollate?A bocca aperta
    >
    > LSB non è una trollata molto del lavoro svolto ha
    > contribuito a mantenere una certa omogeneità fra
    > le varie distribuzioni......

    Quello sì.

    Ma questo: "mi risulta che il kernel oltre che GPL, utilizza kde come ambiente di configurazione" cosa vuol dire?

    Mi pare una trollata.
    non+autenticato

  • - Scritto da: Anonimo
    > Ma questo: "mi risulta che il kernel oltre che
    > GPL, utilizza kde come ambiente di
    > configurazione" cosa vuol dire?

    www.kernel.org 2.6.x
    "The new version of this kernel configuration editor uses the Qt toolkit from Trolltech"

    > Mi pare una trollata.
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ma questo: "mi risulta che il kernel oltre che
    > > GPL, utilizza kde come ambiente di
    > > configurazione" cosa vuol dire?
    >
    > www.kernel.org 2.6.x
    > "The new version of this kernel configuration
    > editor uses the Qt toolkit from Trolltech"

    Il testo lo hai preso da qui:
    http://linuxdevices.com/articles/AT3855888078.html

    E' possibile configurare il kernel, prima della compilazione, con vari tools grafici.
    Facendo "make xconfig" si usa quel tool che usa le qt.
    Volendo si può usare "make config" oppure "make xconfig", a secondo della comodità dell'utente di usare un tool od un'altro.

    > > Mi pare una trollata.

    Ed infatti lo era.
    non+autenticato
  • - Scritto da: Anonimo
    > > > Mi pare una trollata.
    >
    > Ed infatti lo era.

    http://www.linuxbase.org/LSBWiki/DesktopWG

    Libraries not under consideration due to lack of resources
    Following libraries are essential for many desktop applications. They are not currently under consideration due to lack of resources:
    libqt ibraries based on licensing discussions with Trolltech.

    prima di bollare la discussione come una trollata
    informatevi cazzo....
    non+autenticato
  • Lunga vita e prosperita' a KDE!!!   Sorride
    non+autenticato
  • Ora pero' non trovo il video con le finestre animate che
    si discorcono. Molto leggero e forse il wm-dm piu
    particolare che esista
    http://enlightenment.org/Enlightenment/Screenshots...
    non+autenticato
  • io non riesco ad usarlo.....:|:|:| sono fermo al capitolo 1*

    1Come si apre una dannata shell?
    2 come si creano le icone?

    non+autenticato
  • Tra un anno e mezzo, al momento del lancio
    supermediatico per il quale verranno comprati
    i diritti di tutte le canzoni di tutte le band rock da da chuck berry in poi per evidenziare musicalmente
    i vari aspetti del nuovo prodotto d'avanguardia,
    vista sara' gia un cadavere di sistema operativo
    ultra superato dai vari linux e osx del momento
    non+autenticato

  • - Scritto da: Anonimo
    > Tra un anno e mezzo, al momento del lancio
    > supermediatico per il quale verranno comprati
    > i diritti di tutte le canzoni di tutte le band
    > rock da da chuck berry in poi per evidenziare
    > musicalmente
    > i vari aspetti del nuovo prodotto d'avanguardia,
    > vista sara' gia un cadavere di sistema operativo
    > ultra superato dai vari linux e osx del momento

    In effetti avrebbero dovuto chiamarlo "già Visto". Magari prima del lancio correggono anche il nome, o rilasciano qualche service pack dopo qualche mese per correggerlo.
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Tra un anno e mezzo, al momento del lancio
    > > supermediatico per il quale verranno comprati
    > > i diritti di tutte le canzoni di tutte le band
    > > rock da da chuck berry in poi per evidenziare
    > > musicalmente
    > > i vari aspetti del nuovo prodotto
    > d'avanguardia,
    > > vista sara' gia un cadavere di sistema operativo
    > > ultra superato dai vari linux e osx del momento
    >
    > In effetti avrebbero dovuto chiamarlo "già
    > Visto".

    A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Tra un anno e mezzo, al momento del lancio
    > supermediatico per il quale verranno comprati
    > i diritti di tutte le canzoni di tutte le band
    > rock da da chuck berry in poi per evidenziare
    > musicalmente
    > i vari aspetti del nuovo prodotto d'avanguardia,
    > vista sara' gia un cadavere di sistema operativo
    > ultra superato dai vari linux e osx del momento

    guarda che Windows Vista è in continuo sviluppo, mica si ferma alla beta1. Non so se hai presente l'abisso che c'era fra Windows XP beta e Windows XP finale.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Tra un anno e mezzo, al momento del lancio
    > > supermediatico per il quale verranno comprati
    > > i diritti di tutte le canzoni di tutte le band
    > > rock da da chuck berry in poi per evidenziare
    > > musicalmente
    > > i vari aspetti del nuovo prodotto
    > d'avanguardia,
    > > vista sara' gia un cadavere di sistema operativo
    > > ultra superato dai vari linux e osx del momento
    >
    > guarda che Windows Vista è in continuo sviluppo,
    > mica si ferma alla beta1. Non so se hai presente
    > l'abisso che c'era fra Windows XP beta e Windows
    > XP finale.


    AHH capito, in pratica continuano a copiare tutto quello che vedono su linux e OSX finche' non fanno uscire l'OS ? ok, tnx for the info
    non+autenticato
  • > AHH capito, in pratica continuano a copiare tutto
    > quello che vedono su linux e OSX finche' non
    > fanno uscire l'OS ? ok, tnx for the info

    hai mai letto qualche documento su MSDN. L'architettura software Microsoft è innovativa e del tutto originale. Vogliamo parlare di MONO di linux che tenta di scopiazzare il Microsoft .NET Framework?
    non+autenticato
  • >hai mai letto qualche documento su MSDN....
    che non sia marketing per i gonzi che guardano
    Ballmer sbarellato mentre sconta l'effetto di
    una sniffata che ammazzerebbe vasco rossi
    non+autenticato
  • > hai mai letto qualche documento su MSDN.
    > L'architettura software Microsoft è innovativa e
    > del tutto originale.

    .NET framework originale? E java dove lo mettiamo?

    >Vogliamo parlare di MONO di
    > linux che tenta di scopiazzare il Microsoft .NET
    > Framework?

    Non scopiazza, ma fa si che le applicazioni scritte per il framework .NET possano girare anche sotto linux.
    non+autenticato

  • > .NET framework originale? E java dove lo mettiamo?

    già è nettamente inferiore al net framework, sia a pesantezza che a performance
    non+autenticato
  • Perchè KDE renderizza le icone, le finestre ecc. utilizzando la CPU, mentre Windows Vista fa tutto sfruttando l'hardware della scheda video fino ai pixel shaders
    non+autenticato

  • - Scritto da: Anonimo
    > Perchè KDE renderizza le icone, le finestre ecc.
    > utilizzando la CPU, mentre Windows Vista fa tutto
    > sfruttando l'hardware della scheda video fino ai
    > pixel shaders

    beh allora è meglio OS X dato che in mancanza di una scheda video decente scala sulla CPU in maniera molto dinamica e poi è un *nixOcchiolino
    non+autenticato

  • > beh allora è meglio OS X dato che in mancanza di
    > una scheda video decente scala sulla CPU in
    > maniera molto dinamica e poi è un *nixOcchiolino

    anche Windows Vista è altamente scalabile
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > beh allora è meglio OS X dato che in mancanza di
    > > una scheda video decente scala sulla CPU in
    > > maniera molto dinamica e poi è un *nixOcchiolino
    >
    > anche Windows Vista è altamente scalabile

    si, ma OS X è uscito 4 anni fa, 'Vista' esce fra un anno...forse... si spera...(be veramente mica tanto)A bocca aperta

    ...che dire finalmente tra un anno avrete anche voi l'anti-alias del testo su una pagina html... un bel progresso...Ficoso
    non+autenticato
  • > ...che dire finalmente tra un anno avrete anche
    > voi l'anti-alias del testo su una pagina html...
    > un bel progresso...Ficoso

    guarda che c'è già su windows xp, ignorante!
    non+autenticato

  • - Scritto da: Anonimo
    > Perchè KDE renderizza le icone, le finestre ecc.
    > utilizzando la CPU, mentre Windows Vista fa tutto
    > sfruttando l'hardware della scheda video fino ai
    > pixel shaders

    quoto in toto.
    non+autenticato

  • - Scritto da: Anonimo
    > Perchè KDE renderizza le icone, le finestre ecc.
    > utilizzando la CPU, mentre Windows Vista fa tutto
    > sfruttando l'hardware della scheda video fino ai
    > pixel shaders

    Oh che bello. Per usare l'interfaccia grafica ho bisogno di una scheda video potente con accelerazione 3D e pixel shaders... Ma siete davvero così inetti? Accendetelo sto cervello ogni tanto...
    non+autenticato
  • - Scritto da: Anonimo
    > Oh che bello. Per usare l'interfaccia grafica ho
    > bisogno di una scheda video potente con
    > accelerazione 3D e pixel shaders... Ma siete
    > davvero così inetti? Accendetelo sto cervello
    > ogni tanto...

    C'è chi usa la console e chi usa MacOSX...
    non+autenticato
  • >C'è chi usa la console e chi usa MacOSX...
    ...e chi non sa usare la console in osx puo
    tornare a os seven (tanto per lui lo stesso)
    non+autenticato

  • > Oh che bello. Per usare l'interfaccia grafica ho
    > bisogno di una scheda video potente con
    > accelerazione 3D e pixel shaders... Ma siete
    > davvero così inetti? Accendetelo sto cervello
    > ogni tanto...

    no caro, tutte le schede grafiche anche dx7 potranno far girare longhorn e vedere renderizzate le icone e le finestre esclusivamente tramite la propria scheda grafica, non c'è più il passaggio gdi ---> dx.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Oh che bello. Per usare l'interfaccia grafica ho
    > > bisogno di una scheda video potente con
    > > accelerazione 3D e pixel shaders... Ma siete
    > > davvero così inetti? Accendetelo sto cervello
    > > ogni tanto...
    >
    > no caro, tutte le schede grafiche anche dx7
    > potranno far girare longhorn e vedere
    > renderizzate le icone e le finestre
    > esclusivamente tramite la propria scheda grafica,
    > non c'è più il passaggio gdi ---> dx.

    Cihssà quanti bei blocchi o finestre e icone sbragate a causa di driver che escono settimanalmente per correggere accate scritte al loro interno.
    Se prima il problema poteva riguardare solo qualche gioco che in 3D mandava il PC a donnine allegre o sparava poligoni alla rinfusa, adesso la cosa potrebbe estendersi anche alla GUI. C'è davvero di che essere fieri. Spero che alla microsoft abbiano almeno la decenza di lasciare da qualche parte un opzione o qualche chiave di registro per permettere all'utente di poter disabilitare questa "importantissima" feature qualora l'utilizzo dovesse risultare un calvario.

    Get the facts: Your stress, their passion.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)