Linux dichiara guerra ai bug

Il progetto Trusted Debian ha rilasciato la prima versione stabile di una distribuzione Linux che promette di offrire un più elevato grado di protezione contro i bug del codice e le incursioni dei cracker

Roma - L'attenzione alla sicurezza e la lotta ai bug del codice sono le due massime priorità per Trusted Debian, un progetto nato lo scorso ottobre con lo scopo di sviluppare la distribuzione Linux più sicura in circolazione.

Il progetto ha appena annunciato il rilascio della versione 1.0 di Trusted Debian, una sistema operativo basato sulla famosa distribuzione Debian che ha per obiettivo quello di correggere molti - "ma non tutti", si sottolinea in una nota - "i problemi derivanti dai buffer overflow", un temibile tipo di bug che viene spesso sfruttato dai cracker per penetrare le difese dei sistemi connessi ad una rete.

Trusted Debian afferma di essere il primo progetto a portare questo tipo di protezione su di una diffusa distribuzione Linux.
"Non c'è nessun altro sistema Unix - si legge in una nota del progetto - che aggiunge questo tipo di protezione contro i buffer overflow e allo stesso tempo protegge contro alcuni problemi meno conosciuti o del tutto sconosciuti. Eccetto per OpenBSD, che però offre un livello di protezione inferiore al nostro".

Il leader del progetto OpenBSD, Theo de Raadt, ha di recente dichiarato di essere molto vicino a sconfiggere gli errori di buffer overflow. La stessa Microsoft, annunciando il suo nuovo Windows Server 2003, ha descritto alcune tecniche di sviluppo e debugging che le consentirebbero di eliminare dal proprio codice la maggior parte dei buffer overflow prima che i suoi prodotti arrivino sul mercato.

Il principale tool utilizzato da Trusted Debian è PaX, un add-on per il kernel di Linux che offre diversi meccanismi di protezione contro alcuni tipi di attacco che sfruttano i buffer overflow: la tecnica principale è quella di rendere casuale la zona di memoria in cui un programma viene caricato. Secondo Trusted Debian, la più grande differenza con OpenBSD starebbe proprio nel modo in cui viene implementata questa forma di protezione: mentre quest'ultimo sistema operativo utilizza un tool che "randomizza" solo una porzione della memoria, lo stack, PaX è in grado di rendere casuale la posizione di quattro diverse entità: stack, heap, librerie e l'eseguibile principale. In più PaX farebbe del suo meglio per tenere codice e dati separati e prevenire che un cracker possa eseguire del codice all'interno dell'area riservata ai dati.

Il secondo tool utilizzato da Trusted Debian è una versione modificata del compilatore GCC sviluppata in seno ai laboratori di IBM e capace di piazzare all'interno del codice C/C++ delle speciali "trappole per bug" in grado di scattare quando viene rilevato un buffer overflow: in questo modo, secondo Trusted Debian, il programma viene terminato prima che l'overflow causi alcun danno. Questo meccanismo viene già adottato da OpenBSD e da alcune distribuzioni Linux commerciali, tuttavia Trusted Debian afferma di essere il primo progetto ad averlo implementato in una distribuzione general purpose e attraverso un tool privo di licenze proprietarie.

Accanto alle tecniche scaccia-bug, Trusted Debian adotta alcune tecnologie per migliorare la sicurezza generale del sistema operativo come l'infrastruttura di accesso RSBAC e il sistema di criptazione FreeS/WAN utilizzabile, in particolar modo, per instaurare comunicazioni TCP/IP sicure e per creare reti private virtuali (VPN).

Trusted Debian 1.0 include poi il supporto alle comunicazioni wireless sicure, un server Internet e intranet, diversi firewall, una suite di Intrusion Detection System (IDS), un server proxy e altri tool di sicurezza.
90 Commenti alla Notizia Linux dichiara guerra ai bug
Ordina
  • Qualcuna la ha provata?

    Mi pare di capire che semplicemente ti installia Woody, poi aggiungi al source.conf un mirror Trusted Debian:

    deb http://trusteddebian.concepts.nl/pub/linux/trusted.../ stable main contrib

    apt-get update; apt-get upgrade

    E apt sostituisce i paccehtti Debian standard con quelli modificati Trusted.
    Se funziona veramente come ho capito io (non sono una cima in inglese) e' figa. Senza contare che si puo' ritornare alla Debian standard abbastanza facilmente.

    Ciao, Krecker
    non+autenticato

  • - Scritto da: Anonimo
    > Se funziona veramente come ho capito io (non
    > sono una cima in inglese) e' figa. Senza
    > contare che si puo' ritornare alla Debian
    > standard abbastanza facilmente.

    Io non me ne sono ancora interessato, ma se funziona davvero cosi, hai ragione, è davvero una figata. Posso trasformare le mie 6 woody (ma ne arriveranno altre!Con la lingua fuori) che ho in azienda in 6 Trusted woody con un solo comando.. che cosa puo' volere di piu dalla vita un sistemista? un lucano?A bocca aperta
  • ehh non saprei puoi sempre provare un

    apt-get install lucano ;-PPP

    C'e' poco d fare Debian e APT sono fantastici!

    Ciao, Krecker
    non+autenticato
  • che tristezza.

    ho letto la intro dell'articolo ... scrivere "Windows" al posto di linux semmbrerebbe il classico articolo di Microsoft sulla sicurezza che "arriverà".

    ma che non c'è
    mai stata.


    ma lo schifo è che ora c'è scritto LINUX Triste
    non+autenticato

  • - Scritto da: Anonimo
    > ma almeno MS e avanti anni luce


    Che versione di Debian usi ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ma almeno MS e avanti anni luce
    >
    >
    > Che versione di Debian usi ?

    Post rimasto desolatamente senza risposta....

    Sarà che il tizio in questione una Debian non l'ha vista neppure in fotografia ?

    Mah.....
    non+autenticato

  • - Scritto da: Anonimo

    > Sarà che il tizio in questione una Debian
    > non l'ha vista neppure in fotografia ?
    >
    > Mah.....

    Io, nonostante creda molto in linux ed open-source in generale, l'unica debian che ho visto la devono riavviare una volta al giorno. Non è certo una buona presentazione. Con questo non voglio iniziare a fare l'elenco di tutti i problemi da win3.11 in poi, dico solo che a volte "vedere" una distro in funzione non è poi così illuminante..
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > Sarà che il tizio in questione una Debian
    > > non l'ha vista neppure in fotografia ?
    > >
    > > Mah.....
    >
    > Io, nonostante creda molto in linux ed
    > open-source in generale, l'unica debian che
    > ho visto la devono riavviare una volta al
    > giorno. Non è certo una buona presentazione.

    Beh, io tutte quelle che ho visto (ed utilizzato) erano invece molto stabili. Evidentemente quella che hai visto tu ha qualche problema che andrebbe indagato.

    > Con questo non voglio iniziare a fare
    > l'elenco di tutti i problemi da win3.11 in
    > poi, dico solo che a volte "vedere" una
    > distro in funzione non è poi così
    > illuminante..

    Ma parlare di cose che non si conoscono lo è ancora meno....
    non+autenticato

  • - Scritto da: Anonimo

    > l'unica debian che
    > ho visto la devono riavviare una volta al
    > giorno.

    Perche' ? Che problemi ti dava ? Si bloccava ? Sono curioso, dato che le _mie_ debian non hanno mai avuto problemi di sorta.

    O forse che (Oddio !) tu abbia cercato di rifilarci una balla ?

    11237
  • - Scritto da: Anonimo
    >
    CUT
    >
    > Io, nonostante creda molto in linux ed
    > open-source in generale, l'unica debian che
    > ho visto la devono riavviare una volta al
    > giorno. Non è certo una buona presentazione.
    Mi sa problemi di manico ....
    399 giorni di uptime sul mio server debian

    Saluti
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > >
    > CUT
    > >
    > > Io, nonostante creda molto in linux ed
    > > open-source in generale, l'unica debian
    > che
    > > ho visto la devono riavviare una volta al
    > > giorno. Non è certo una buona
    > presentazione.
    > Mi sa problemi di manico ....
    > 399 giorni di uptime sul mio server debian
    >
    > Saluti

    Magari sono problemi hardware....
    non+autenticato
  • > l'unica debian che
    > ho visto la devono riavviare una volta al
    > giorno. Non è certo una buona presentazione.

    Magari se la Ferrari di Barrichello la guido io, faccio la fine di quel sistemista...
    non+autenticato

  • - Scritto da: Anonimo
    > > l'unica debian che
    > > ho visto la devono riavviare una volta al
    > > giorno. Non è certo una buona
    > presentazione.
    >
    > Magari se la Ferrari di Barrichello la guido
    > io, faccio la fine di quel sistemista...

    Magari è meglio lasciare le F1 ai piloti (veri) e i server ai sistemisti (veri).
    non+autenticato

  • - Scritto da: Anonimo
    > Io, nonostante creda molto in linux ed
    > open-source in generale, l'unica debian che
    > ho visto la devono riavviare una volta al
    > giorno. Non è certo una buona presentazione.
    > Con questo non voglio iniziare a fare
    > l'elenco di tutti i problemi da win3.11 in
    > poi, dico solo che a volte "vedere" una
    > distro in funzione non è poi così
    > illuminante..

    Vedere una debian configurata per bene è l'esatto contrario Sorride

    - Asdman -
    non+autenticato
  • i che e stato che e successo, la fanciullezza e finita e si sbatte il muso sulla realta.


    ahahahahha

    non+autenticato
  • Credo che nessuno abbia mai detto che Linux (e l'open source) sia esente da bug. Quel che è ragionevolmente vero è che le patch vengono rilasciate molto più rapidamente di quanto non avvenga per i sistemi proprietari.
  • Il problema è poi trovarli, sperare che siano compatib. con la prpria ver. di linuz, (nel pegg. dei casi) ricompilarli... e prima che hai finito di fare tutto questo è gia uscita una nuova patch...Sorride
    Non che con M$ le cose siano migliori ma almeno quando escono vai a colpo sicuro...

    il tempo e denaaaarooooo....

    byz goldfix
    non+autenticato

  • - Scritto da: Anonimo
    > Il problema è poi trovarli, sperare che
    > siano compatib. con la prpria ver. di linuz,
    > (nel pegg. dei casi) ricompilarli... e prima
    > che hai finito di fare tutto questo è gia
    > uscita una nuova patch...Sorride

    apt-get update
    apt-get upgrade

    Boh......

    > Non che con M$ le cose siano migliori ma
    > almeno quando escono vai a colpo sicuro...

    Ehm.....

    > il tempo e denaaaarooooo....

    Già.... però non capisco come mai a parità di MB un update con apt-get è molto più rapido di un update di Windows...

    Senza contare che quando fai l'update di Windows se ti va bene devi fare il reboot una volta sola....

    Il tempo è denaro.....
    non+autenticato
  • Devi sapere che questi pseudo sostenitori M$ parlano senza mai aver provato una qualsiasi distribuzione Linux. Non dico Debian ma magari anche una Red Hat o una SUSE dovrebbero per prima cosa vederla prima di parlare a vanvera.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Il problema è poi trovarli, sperare che
    > > siano compatib. con la prpria ver. di
    > linuz,
    > > (nel pegg. dei casi) ricompilarli... e
    > prima
    > > che hai finito di fare tutto questo è gia
    > > uscita una nuova patch...Sorride
    >
    > apt-get update
    > apt-get upgrade
    >
    > Boh......
    >
    > > Non che con M$ le cose siano migliori ma
    > > almeno quando escono vai a colpo sicuro...
    >
    > Ehm.....
    >    
    > > il tempo e denaaaarooooo....
    >
    > Già.... però non capisco come mai a parità
    > di MB un update con apt-get è molto più
    > rapido di un update di Windows...
    >
    > Senza contare che quando fai l'update di
    > Windows se ti va bene devi fare il reboot
    > una volta sola....
    >
    > Il tempo è denaro.....

    gli openari sempre con sta cosa del reboot, win rebootta di continuo noi no lalalala.

    e grazie se pacchi un programma che non è il kernel allora ti do ragione (ad esempio bind eheheehhheheh), ma se devi paccare il kernel allora son dolori altro che reboot la devi compila e c'è pure il rischio che non riparte più.

    altro che non fare
    non+autenticato

  • - Scritto da: Anonimo
    .....
    > > Il tempo è denaro.....
    >
    > gli openari sempre con sta cosa del reboot,
    > win rebootta di continuo noi no lalalala.
    >
    > e grazie se pacchi un programma che non è il
    > kernel allora ti do ragione (ad esempio bind
    > eheheehhheheh), ma se devi paccare il kernel
    > allora son dolori altro che reboot la devi
    > compila e c'è pure il rischio che non
    > riparte più.
    >
    > altro che non fare

    Il quoting è pessimo e l'italiano ovviamente è sullo stesso livello, ma facciamo finta di nulla e andiamo avanti....

    A me francamente non me ne frega nulla se quando fai l'upgrade in Windows devi fare il reboot o meno. Ma visto che qualcuno ha tirato fuori il concetto che il tempo è denaro allora direi che va contato pure il tempo di reboot.

    Riguardo al discorso che hai fatto sull'update del kernel, hai solo dimostrato di parlare a vanvera, visto che:

    1) Il kernel lo puoi benissimo scaricare come pacchetto già compilato.

    2) Il kernel nuovo non sovrascrive quello vecchio, quindi se il nuovo non va basta che fai ripartire il vecchio.

    non+autenticato
  • > A me francamente non me ne frega nulla se
    > quando fai l'upgrade in Windows devi fare il
    > reboot o meno. Ma visto che qualcuno ha
    > tirato fuori il concetto che il tempo è
    > denaro allora direi che va contato pure il
    > tempo di reboot.

    Sono d'accordo. Il reboot è un problema quando si tratta di un server.
  • > Sono d'accordo. Il reboot è un problema
    > quando si tratta di un server.

    Infatti dove lavoro abbiamo ca 350 client dislocati su 4 sedi e ogni reboot è un problema....
    non+autenticato

  • - Scritto da: Anonimo
    > Il problema è poi trovarli, sperare che
    > siano compatib. con la prpria ver. di linuz,
    > (nel pegg. dei casi) ricompilarli... e prima
    > che hai finito di fare tutto questo è gia
    > uscita una nuova patch...Sorride
    > Non che con M$ le cose siano migliori ma
    > almeno quando escono vai a colpo sicuro...
    >
    > il tempo e denaaaarooooo....
    >
    > byz goldfix

    apt-get update ; apt-get upgrade. Fine.
    Complicato, eh?
    Informati prima di scrivere 'ste cose.



    non+autenticato

  • - Scritto da: johndoe
    > Credo che nessuno abbia mai detto che Linux
    > (e l'open source) sia esente da bug. Quel
    > che è ragionevolmente vero è che le patch
    > vengono rilasciate molto più rapidamente di
    > quanto non avvenga per i sistemi
    > proprietari.

    e grazie tenete nascosti i buchi ci lavorate e ovvio che poi fate venir fuori la patch in concomitanza con l'avviso di sicurezza (altra accusa elevata a Ms che voi openari sfuttate alla grande), come non è vero, allora guarda le polemiche nate tra ICS e la comunità open dopo la publicazione di un pericolosissimo bug per apache.

    la verita e la realta fa male agli openari
    non+autenticato
  • oltre a clonare i programmi win cominciano a clonare anche la filosofia, le idee.

    a quando la clonazione di palladium ahahahahahhahhahah

    linari clonari mettevi il disco in testa e il saio colorato di stallman e prendete la prima nave spaziale per il buco nero più vicino, farete un grande favore all'umanita.
    non+autenticato

  • - Scritto da: Anonimo
    > oltre a clonare i programmi win cominciano a
    > clonare anche la filosofia, le idee.

    Ma da quando ?
    Ti rendo noto che i BSD (guarda caso open-source) fanno della sicurezza il loro punto di forza da diverso tempo, ben prima che Zio Bill si accorgesse che perdeva clienti a causa del fatto che i suoi SW sono dei colabrodi.
    non+autenticato
  • senza offesa!!

    la BSD NON E LINUX!!!

    (in caso contrario si potrebbe pensare che Linux oltre che copiare Win copia UNIX ?!?!?! )

    byz...
    non+autenticato

  • - Scritto da: Anonimo
    > senza offesa!!
    Ma ti pare !

    > la BSD NON E LINUX!!!
    Infatti, ma volevo fare un esempio di open-source Vs. closed-source, tanto poi la polemica va a cadere sempre li.....

    non+autenticato
  • - Scritto da: Anonimo
    > senza offesa!!
    >
    > la BSD NON E LINUX!!!

    Se intendi a livello di kernel, no, ma a livelo di distribuzione c'è qualcosa di BSD in molte distribuzioni (il processo di boot della Slackware, ad esempio)

    > (in caso contrario si potrebbe pensare che
    > Linux oltre che copiare Win copia UNIX
    > ?!?!?! )

    Guarda che Linux __è__ un clone di Unix!Sorride

    http://www.kernel.org


    Regards,

    Stevie

  • - Scritto da: Anonimo
    > oltre a clonare i programmi win cominciano a
    > clonare anche la filosofia, le idee.

    ROTFL !!!!!!!

    Le uniche idee originali della M$ sono state l'ombra sotto il puntatore del mouse e Clippy....

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > oltre a clonare i programmi win
    > cominciano a
    > > clonare anche la filosofia, le idee.
    >
    > ROTFL !!!!!!!
    >
    > Le uniche idee originali della M$ sono state
    > l'ombra sotto il puntatore del mouse e
    > Clippy....
    >


    be almeno la ms per fare le ombre sotto il puntatore non pianta la macchina come kde e gnome.

    la grande flessibilita dei desktop manager di linuz

    click sul bottone attesa 10 minuti bottone premuto 10 minuti sparizione bottone 10 minuti ridisegno del bottone rilasciato..


    ahahahhahahahh

    e linuz vuole soppiantare win in applicazioni desktop


    ahaahahah

    la più grande idiozia mai proferita da bocca umana
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > oltre a clonare i programmi win
    > > cominciano a
    > > > clonare anche la filosofia, le idee.
    > >
    > > ROTFL !!!!!!!
    > >
    > > Le uniche idee originali della M$ sono
    > state
    > > l'ombra sotto il puntatore del mouse e
    > > Clippy....
    > >
    >
    >
    > be almeno la ms per fare le ombre sotto il
    > puntatore non pianta la macchina come kde e
    > gnome.

    Che a me girano fluidi anche sul mio PC vecchio di 6 anni.....

    Certo che KDE è pesante. Ma in tutta sincerità trovo che Linux+KDE3 sul mio PC gira più veloce di Windows 2000.

    > la grande flessibilita dei desktop manager
    > di linuz

    La grande flessibilità è che se trovi KDE lento allora puoi utilizzare BlackBox, Xfce, WindowMaker, Enlightment o altri svariati window manager.

    Se invece trovi lento Win XP non ti rimane che buttare il PC...

    > click sul bottone attesa 10 minuti bottone
    > premuto 10 minuti sparizione bottone 10
    > minuti ridisegno del bottone rilasciato..

    Si. Forse con KDE2 su un 486 con 16 MB di ram....
    non+autenticato
  • - Scritto da: Anonimo

    [cut]

    > > click sul bottone attesa 10 minuti bottone
    > > premuto 10 minuti sparizione bottone 10
    > > minuti ridisegno del bottone rilasciato..
    >
    > Si. Forse con KDE2 su un 486 con 16 MB di
    > ram....

    Ah, lascialo andare! Evidentemente non sa che basta installare hdparm per "spremere" un po' l'HD, e poi dare un

    apt-get install kernel-patch-2.4-preempt kernel-patch-lowlatency-2.4

    O, meglio ancora,

    apt-get install kernel-patch-ck 2.4.20-ck1-1

    e ricompilare il kernel per avere una latenza del kernel ridotta di molto..

    Regards,

    Stevie
  • patch patch patch patch
    non+autenticato
  • - Scritto da: Anonimo
    > patch patch patch patch

    Si, si, si, si. Per due motivi:

    1) Le patch in Linux sai cosa fanno, in windows no. E le puoi anche togliere senza lasciare nessuna traccia, non come in windows, dove ti trovi file sparsi di roba che hai disinstallato mesi prima (i famosi file condivisi) e il registro di sistema che finisce per contaminarsi, e non poco.
    2) Le prime due patch sono un backport dalla serie di sviluppo del kernel (attualmente 2.5), e finché il kernel 2.6 non sarà rilasciato, non saranno incluse nella serie 2.4
    Sono stato sufficientemente chiaro su quest'ultimo punto?

    Regards,

    Stevie
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)