PDA

Visualizza versione completa : Linux e sicurezza


Ghandalf
03-02-2005, 13.31.31
<p align="center"><img src="http://www.barelyfitz.com/services/3d/tux-frontpage.jpg"></p>
<br>
<br>
<br>
<br>
<p align="justify"><font size="2">Un interessante articolo, che spiega perchŔ il sistema di gestione delle vulnerabilitÓ del kernel linux Ŕ antiquato o comunque inadatto allo stato attuale di diffusione del kernel.<br><br>Il punto su cui fa leva il pubblicista Ŕ che una volta trovata una vulnerabilitÓ nel kernel e volendola comunicare, sui vari siti linux.org e kernel.org non si trova un contatto a cui girare la segnalazione del bug.<br>Di contro con sistemi BSD, sui siti delle versioni si trova facilmente un contatto relativo alla sicurezza a cui girare la segnalazione.<br><br>Infine la soluzione Ŕ postare sulla mailing-list kernel-security ma viene denunciato il fatto che questa lista Ŕ pubblica e che chiunque vi ha accesso quando la comunicazione di un bug dovrebbe essere confidenziale.<br><span style="font-weight: bold;">L'articolo comunque conclude ricordando che sui siti delle varie distribuzioni Ŕ molto semplice trovare un contatto preciso per segnare bug riguardanti la sicurezza</span>, inoltre attulamente la comunnitÓ OS si sta muovendo in tal senso per migliorare la gestione delle segnalazioni per ci˛ che rigurda il kernel linux.<br></font></p>
<br>
<br>
<br>
<br>
<br><br><a href="../framer.php?url=http://www.securityfocus.com/columnists/296" target="_blank"> Fonte </a><br><br><br><br>