 |
|
 |
|
On Wed, 14 May 2008 14:30:35 +0200, Lucio Crusca <...@sulweb.org
Purtroppo capita anche nelle migliori famiglie... btw, da oggi è disponibile
anche l'update di openssh, ma la cosa grave è che non basta aggiornare il
sistema, bisogna anche buttare via tutti i certificati (se ho capito bene)
creati dal 2006 ad oggi e rifarli.
Qualcuno che ne capisce di più saprebbe per caso stilare un elenco delle
cose da rifare?
Lucio.
--
Virtual Bit di Lucio Crusca
via Isonzo, 5 - 10069 Villar Perosa (TO) - Italy
http://www.virtual-bit.com
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
 |
|
 |
|
|
|
|
On Wed, 14 May 2008 15:00:19 +0200, "Sandro Tosi" <...@gmail.com
Davvero? appena scoperto (beh, piu' o meno) il pacchetto e' stato
fixato, ed in mezza giornata e' stato descritto come fare per
rimettere apposto le cose, etc etc. Read Social contract please ;)
that's the way to go :)
http://wiki.debian.org/SSLkeys
Ciao,
Sandro
--
Sandro Tosi (aka morph, Morpheus, matrixhasu)
My website: http://matrixhasu.altervista.org/
Me at Debian: http://wiki.debian.org/SandroTosi
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 16:40:16 +0200, RaSca <...@tiscali.it
Franco Vite ha scritto:
Se lo dici tu... In meno di una giornata è già fuori la patch, il
pacchetto aggiornato e si sa tutto del BUG.
Trova un servizio simile in qualsiasi altro sistema operativo...
--
RaSca
"Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra" - Gesu' Cristo
http://web.tiscali.it/rascasoft
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 21:40:11 +0200, Giovanni Mascellani <...@gmail.com
Il giorno mer, 14/05/2008 alle 16.03 +0200, RaSca ha scritto:
Sicuramente la velocità con cui la cosa è stata gestita è stata
notevole, e probabilmente difficilmente riscontrabile da altre parti.
Resta il fatto che il bug è stato introdotto come effetto collaterale di
modifiche fatte al pacchetto Debian/Ubuntu rispetto alla versione
upstream. Secondo me non è tanto questione di andare alla ricerca di
bug, quanto di fare attenzione alle modifiche che si fanno: quando si fa
a toccare una parte sensibile come il generatore di primi in librerie
basilari come le OpenSSL è necessario procedere con i piedi di piombo, e
un bug di questo tipo è una leggerezza a cui bisognerebbe fare molta
attenzione. Nel 2008 il maintainer del pacchetto si è comportato
benissimo, ma il problema è stato nel 2006.
In ogni caso, sia chiaro che non intendo assolutamente screditare chi
lavora si questi pacchetti: "errare humanum est". Però ci sono ambiti in
cui bisognerebbe fare in modo che accada il meno possibile, con _molta_
attenzione. Ed è già buono, almeno dalla mia prospettiva, che il bug
abbia riguardato SSH e SSL e non GPG, nel cui caso tanta gente avrebbe
dovuto crearsi una nuova chiave e andare a procurarsi nuovamente tutte
le firme che aveva.
Ad ogni modo, così sono andate le cose. Meno male che ci se ne è
accorti! :-)
Gio.
--
Giovanni Mascellani <...@gmail.comPisa, Italy
Web: http://giomasce.altervista.org
SIP: g.ma...@ekiga.net
Jabber: g.ma...@jabber.org / giov...@elabor.homelinux.org
GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD 003F FCB0 BB5C 5F1F BF70)
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 17:00:19 +0200, Gabriele Pongelli <...@hotmail.com
non credo si riferisse alla rapidità del servizio di correzione del bug, quanto ad averci messo 2 anni per scoprirlo ;-)
_________________________________________________________________
Sai che con Messenger guardi la TV con i tuoi amici?
http://www.messenger.it/messengertv.html
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 19:50:16 +0200, Davide Prina <...@gmail.com
nel sistema BSD un baco è stato scoperto dopo almeno 26 anni ...
http://rss.slashdot.org/~r/Slashdot/slashdot/~3/288102940/article.pl
Poi bisogna distinguere il tipo di bug:
* se causa malfunzionamenti o può causarli in determinate circostanze,
allora la scoperta dopo tanto tempo è, secondo me, grave
* se non causa malfunzionamenti, allora se nessuno lo conosce è come se
il bug non esistesse
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.it.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 20:20:06 +0200, fede <...@email.it
Il problema e' proprio quel: "se nessuno lo conosce". Se qualcuno lo
conosce lo sfrutta e non lo dice...
fede
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
|
|
|
|
|
|
|
On Wed, 14 May 2008 23:10:10 +0200, Gabriele Pongelli <...@hotmail.com
io non mi posso proprio lamentare, non uso tunnel ssh & compagnia (fin'ora), solo chiavi gpg ;-)
ho soltanto detto ciò che, secondo me, Franco Vite intendeva con il suo "pessime figure" , rirpeso da rasca ;-)
quoto...
in questo caso la generazione non-random non causava malfunzionamenti evidenti del software e quindi una qualsiasi persona "si fidava" della generazione dei numeri anche se questa generazione era predicibile...
quoto in tutto il discorso di Mascellani.
Bye!
_________________________________________________________________
Crea il tuo blog su Spaces, condividi le tue esperienze con il mondo!
http://home.services.spaces.live.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debi...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a list...@lists.debian.org
To UNSUBSCRIBE, email to debi...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact list...@lists.debian.org
|
|
|
|
|
|
|