Archivio di Aprile 2008

Ecco il bug

Venerdì, 18 Aprile 2008

Non avendo ricevuto alcuna risposta dal team KDE Security (il che è strano, data la solita celerità delle comunità di sviluppo open-source), ho deciso di pubblicare il bug di sicurezza che ho riscontrato in KPackage, nel caso qualche sviluppatore KDE si imbattesse in questa pagina.

È possibile verificare il bug avviando kpackage (versione 4.0.3) da terminale:

utente @ macchina ~ $ /usr/lib/kde4/bin/kpackage

Successivamente, è sufficiente mettere il segno di spunta su Ricorda la password, inserire la password di root (o del vostro utente, nel caso usiate sudo) ed essa apparirà in chiaro sul terminale:

kpackage(6605) kpPty::startSession: H= "" PH= "miapassword" PT= true

A mio parere questo rappresenta un problema potenzialmente molto grave e facilmente sfruttabile da malintenzionati per ottenere la password.

Tag:, , , ,
Pubblicato in Linux | Nessun commento »

Possibile baco di sicurezza in KPackage

Mercoledì, 2 Aprile 2008

Ho riscontrato un possibile baco di sicurezza abbastanza grave in KPackage 4.0.3 (a proposito, è appena disponibile nei repository la versione 4.0.3 di KDE). Ho già provveduto a segnalarlo al team di KDE, di cui aspetterò il nulla osta prima di pubblicare i dettagli sul blog.

Tag:, , ,
Pubblicato in Internet | Nessun commento »

OOXML diventa standard. Bene o male?

Mercoledì, 2 Aprile 2008

Discussione per l\'approvazione di OOXML :) (da noooxml.org)

Il formato di default in Office 2007 è stato approvato come standard ISO. Tale agognata (da Microsoft) standardizzazione porta benefici all’utente medio o rappresenta l’ennesimo abuso di potere della società di Redmond? Rispondere è abbastanza facile, anche se le motivazioni possono essere di ordine un po’ troppo tecnico: se da una parte l’approvazione del formato come standard consentirà un maggiore controllo su eventuali cambiamenti, dall’altra legittima un formato scadente dal punto di visto tecnico.

I problemi di OOXML sono seri ed evidenti (come la mancanza di documentazioni di alcune parti e l’incompatibilità con altri standard ISO): tale risultato, ottenuto con metodi discutibili, può solo significare un’ulteriore frammentazione nel campo dei formati per documenti. A tutt’oggi ci sono infatti tre standard: ODF, PDF, OOXML. Tutti e tre sono incompatibili tra loro: il risultato? Abuso di posizione dominante di Microsoft, disagi per l’utente finale, disagi per gli sviluppatori.

Tag:, ,
Pubblicato in Desktop | Nessun commento »