Debian è il sistema operativo più vulnerabile ....

[Palo_Pd]

Leggo Debian è il sistema operativo più vulnerabile degli ultimi 20 anni gli esperti che dicono?
https://www.lffl.org/2020/03/debian-sis ... ifica.html

[s3v]

Penso che il titolo dell'articolo citato sia abbastanza fuorviante.
Nel migliore dei casi si può definire "ambiguo", nel peggiore "clickbait".
Un titolo corretto sarebbe "Debian è il sistema operativo su cui sono state segnalate più vulnerabilità", perché è semplicemente la verità.

Debian è la comunità no-profit più attiva nello sviluppo di software open-source e sicuramente quella composta da persone più preparate dal lato informatico, più attente ai risvolti etici del loro lavoro e più consapevoli delle conseguenze sociali e tecniche del software che mettono a disposizione.
La conseguenza logica è la segnalazione di ogni forma di problema, vulnerabilità ma anche non aderenza alle DFSG, nel momento stesso in cui se ne viene a conoscenza.
Tutto il software con problemi di vulnerabilità seria conosciuta non risolta e segnalata viene rimosso da Debian stable, tutti i programmi con exploit gravi vengono quasi sempre corretti ancor prima che il codice malevolo venga reso pubblico, tutti i bug CVE meno gravi vengono valutati attentamente e risolti in breve tempo oppure il software affetto viene rimosso dalla stable.
Questo proprio perché tutto il software è open source e proprio perché Debian è l'insieme di una comunità che, benché sparsa in tutto il mondo, è unita da un sentimento comune di empatia verso gli altri: questo la porta continuamente a migliorarsi e a migliorare, di conseguenza, non solo i programmi, ma anche la predisposizione delle persone a incamminarsi verso una società più libera e democratica e la consapevolezza che, in un mondo interconnesso, la sicurezza di un computer nella nostra casa equivale alla sicurezza di altre centinaia di computer sparsi per il globo.

Il mio consiglio, benché fatto da una persona non esperta, è di "segnalare, segnalare, segnalare" (semicit.) ogni problema, anche piccolo, di cui si viene a conoscenza e di provare a risolverlo dedicandoci un po' di tempo (se si vuole e se ne si è in grado).
Ogni singolo gesto, anche quello che sembra insignificante, migliora Debian e toglierà un po' di lavoro agli sviluppatori, consentendogli di dedicarsi con maggiore attenzione ai problemi più gravi.

My 2 cents.

[Franco]

S3v, non avrei saputo dirlo meglio
Bravo

[Aki]

Leggo Debian è il sistema operativo più vulnerabile degli ultimi 20 anni gli esperti che dicono?
https://www.lffl.org/2020/03/debian-sis ... ifica.html

@Palo_Pd : permetti a me di porti qualche quesito:
1) tu cosa ne pensi ?

2) hai valutato la fonte originaria della "notizia" ed il metodo usato da tale fonte ?

3) hai valutato se il sito italiano che ha rilanciato la notizia ha controllato la fonte e l'ha analizzata in modo criticamente utile o, al contrario, si è limitato a ricopiare pedissequamente la "fonte" originaria ?

[wtf]

Tra l'altro lo stesso articolo corregge subito il tiro più sotto quando parla di gravità delle falle. Non solo, ma il discorso è strettamente vero solo se si guarda il ventennio 1999-2019, se si guarda la tabella del solo 2019 è assolutamente in linea con i prodotti MS. Aggiungerei inoltre che sarebbe necessario capire cosa includono sotto la voce Debian, perché se parliamo di tutti gli applicativi disponibili allora si finisce per paragonare le mele con le pere.

[dring]

In generale è valida la massima "il mondo va avanti perché qualcuno pone problemi, chi li potrà risolvere lo si trova sempre".
Quindi segnalare, segnalare i problemi e ovviamente chi può aiuti a risolverli.

[dring]

Al di là della filosofia, vedendo questo video su Buster di Frédéric Lenquette è bene prestare attenzione alla sicurezza.
"A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30
ma ci sono le soluzioni, enfasi sull'uso di sudo, firewall, ecryptfs, ssh hardening, suid - sgid, systemd, aslr, protezione della compilazione, kernel, secure boot e shim.

[Aki]

"A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30

In quella parte di presentazione parla in francese, ma credo non si riferisca a Debian, bensì in senso lato dei rischi di una installazione generica di Linux. Chi conosce o può tradurre dal francese magari può dare maggiori lumi.

[dring]

"A standard, out of the box configuration of a linux server is actually quite insecure and can cause a whole ton of problems" min. 4:30

In quella parte di presentazione parla in francese, ma credo non si riferisca a Debian, bensì in senso lato dei rischi di una installazione generica di Linux. Chi conosce o può tradurre dal francese magari può dare maggiori lumi.

conoscendo l'inglese e orecchiando il francese ed aiutandosi con le slides il tutto è abbastanza comprensibile, ma è centrato su server Debian.

[Palo_Pd]

...
@Palo_Pd : permetti a me di porti qualche quesito:
1) tu cosa ne pensi ?

2) hai valutato la fonte originaria della "notizia" ed il metodo usato da tale fonte ?

3) hai valutato se il sito italiano che ha rilanciato la notizia ha controllato la fonte e l'ha analizzata in modo criticamente utile o, al contrario, si è limitato a ricopiare pedissequamente la "fonte" originaria ?

Scusa se solo ora rispondo, mi ero perso alcuni pezzi di disco in tutto questo tempo
Alla domanda 1) credo che quanto esposto da @s3v sia molto vicino al mio pensiero di comunità nella quale ognuno, nei limiti della sue capacità e delle esperienze fatte, condivide e/o risolve un eventuale problema. Un po' come era una volta in campagna, pochi avevano attrezzi e molti avevano le braccia, ma questi ultimi erano disponibili per i problemi che si creavano ai primi, i quali non lesinavano ricambiare. Si chiama mutuo soccorso, è così banale che in una società come quella in cui viviamo sia invece così difficile da capire e da applicare, e questo vale anche per il settore informatico.
Alla domanda 2) la risposta è no, non ho valutato nemmeno il metodo usato.
Alla domanda 3) credo che con le mie piccole risorse sia alquanto difficile verificare, salvo non entrare in contatto con l'autore dell'articolo. Inoltre capire e verificare se un articolo dice il vero o il falso presuppone anche una conoscenza più adeguata del problema esposto e nel mio caso lo trovo quasi impossibile.

[marcomg]

Diciamo che di solito per "tagliare la testa al toro" in ambito scientifico si assume tutto falso a meno che non porti buone prove a sostegno. Se l’articolo non porta solide basi a sostegno della sua teoria, ben spiegate e documentate o anche nel caso si trovino fallacie logiche nella sua spiegazione si può assumere l’articolo come falso.

[Palo_Pd]

Diciamo che di solito per "tagliare la testa al toro" in ambito scientifico si assume tutto falso a meno che non porti buone prove a sostegno. Se l’articolo non porta solide basi a sostegno della sua teoria, ben spiegate e documentate o anche nel caso si trovino fallacie logiche nella sua spiegazione si può assumere l’articolo come falso.

Condivido dal punto di vista scientifico, però non sempre una teoria è dimostrabile (postulato) così come accade spesso quando si parla dei quanti. Ma qui andiamo su altri lidi.
Cmq, è un piacere leggervi se non altro perché si illuminano piccole zone oscure della nostra conoscenza, nella speranza che divengano utili in futuro.

Grazie e Ad maiora!

[David7]

Discutere ora su una 'teoria' vecchia, a dir il vero 2020 per il 2019 in informatica vuol dire nel 2023 tendente all'obsolescenza (imho) mi sembra sostanzialmente inutile ma marcomg mi sembra che abbia detto tutto corretto.
Poi sinceramente da un sito che si auto definisce "TheBest" mi sembra di leggere da un sito tipo "lamiglioreoffertadelluniverso.iosoioevoi"
In ambito giornalistico online comunque se non ci sono almeno 3 fonti affidabili (NON parlatemi di wkp che NON è neanche una fonte e soprattutto la versione it non è affidabile - imho sempre) la notizia è da depennare.

Cmq, è un piacere leggervi

Questa è una frase che non ha bisogno di altre fonti affidabili, è solo un piacere