Slackware Security

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Loris
Admin
Admin
Messaggi: 7699
Iscritto il: lun mar 31, 2003 0:00
Nome Cognome: Loris Vincenzi
Località: Gradisca D'Isonzo
Contatta:

Slackware Security

Messaggioda Loris » dom nov 21, 2004 14:52

Ormai è abbastanza chiaro, questo gruppo ha incominciato a rilasciare seriamente alcuni pacchetti per risolvere i problemi di sicurezza nati durante la malattia di PJV. <BR>Cosa ne pensate ? personalmente ammiro l´iniziativa, ma secondo voi quando Pat si riprenderà che cosa ne sarà di questo gruppo ? <BR>Spero in una collaborazione, da quello che leggo in giro sono persone molto preparate... <BR><!-- BBCode Start --><A HREF="http://slacksec.info/index.php?page=home" TARGET="_blank">http://slacksec.info</A><!-- BBCode End --><br>
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett

samiel
Staff
Staff
Messaggi: 5510
Iscritto il: ven gen 16, 2004 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Slackware Security

Messaggioda samiel » dom nov 21, 2004 15:13

Io confido che questo momento di grave difficoltà, <BR>al di là degli aspetti umani, che sono sempre prioritari, <BR>porti PJV a impostare Slackware sempre meno <BR>come una "one man distro", per assicurare <BR>una indubitabile continuità al progetto! <BR> <BR>M.<br>

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Slackware Security

Messaggioda Bart » dom nov 21, 2004 15:40

Concordo pienamente con Samiel!<br>

Avatar utente
S1d
Linux 0.x
Linux 0.x
Messaggi: 90
Iscritto il: dom ago 15, 2004 0:00
Contatta:

Slackware Security

Messaggioda S1d » dom nov 21, 2004 15:59

anche io concordo con samiel e spero che la slackware rimanga quella che è <BR> e che questa diventi nel tempo l´inizio di una collaborazione tra Pat e gli altri <BR>non so se senza la mano e la mente di Pat possa rimanere uguale :-? <br>

meritil
Master
Master
Messaggi: 1651
Iscritto il: mar ago 24, 2004 0:00
Slackware: bluewhite64
Contatta:

Slackware Security

Messaggioda meritil » dom nov 21, 2004 16:24

Ciao a tutti.. <BR>Premetto che sono per il detto "più si è meglio è", però, sono convinto che un bel po´ del successo di slack sia dovuto proprio alla filosofia "one man distro". <BR> <BR>M.<br>

valfe
Linux 2.x
Linux 2.x
Messaggi: 342
Iscritto il: mar nov 04, 2003 0:00

Slackware Security

Messaggioda valfe » dom nov 21, 2004 16:45

ormai lo stile slackware è inconfondibile e quindi un´eventuale apertura verso altri sviluppatori sarebbe un fatto naturale e positivo secondo me<br>

goodchild
Linux 3.x
Linux 3.x
Messaggi: 536
Iscritto il: lun gen 12, 2004 0:00

Slackware Security

Messaggioda goodchild » dom nov 21, 2004 16:48

il fatto e´ che secondo me, la qualita´ di slackware come distribuzione pulita era dovuta proprio al fatto che c´era un solo sviluppatore che coordinava lo sviluppo dei pacchetti.<br>

mangus
Linux 2.x
Linux 2.x
Messaggi: 451
Iscritto il: lun mar 01, 2004 0:00
Località: Castel de brett!! (bologna)
Contatta:

Slackware Security

Messaggioda mangus » dom nov 21, 2004 17:04

Mah..come al solito Pat farà di testa sua comunque, quando riuscirà a riprendere. (In bocca al lupo!!) e come sempre ormai negli anni si dimostrerà la cosa più giusta da fare. <BR>quelli di slacksec.info però mi fanno un pò specie..penso che Pat prima o poi si farà vivo... <BR>bye<br>

slackwarelife
Linux 0.x
Linux 0.x
Messaggi: 47
Iscritto il: gio nov 13, 2003 0:00

Slackware Security

Messaggioda slackwarelife » dom nov 21, 2004 17:48

D´accordo con Voi, purtroppo è un momento in cui viene a focalizzarsi l´unico punto debole della Slackware. Essendo basata sul lavoro di uno se questo manca, manca il tutto. Molti sostengono che fino ad oggi il successo della slack sia dovuto proprio a questo, l´uomo che da solo ha crato un distro pulita, veloce e sicura. Ma gentoo insegna che si può partire così per avere una distro mantenuta dalla comunità, che non significa per forza sporca, se si mantiene salda la filsofia anche la comunità continuerà in quella logica, e forse la manterrà ancora di più. Io conosco slack dalla 9.1 (quindi recente), ma a mio avviso già da allora potevano essere aperte le porte. <BR>Ora il problema c´è ed incombe. Le informazioni che arrivano sono purtrobbo sfavorevoli (speriamo che siano false), e l´interrogativo avanza, cosa ne sarà di Slack, dieci anni di vita senza futuro? <BR>Io mi auguro con tutte le forze che si rimetta e bene (dopotutto è una persona è questo viene prima di ogni cosa), ma mi auguro anche che le cose cambino per dare vita eterna a questa disdro favolosa.<br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Slackware Security

Messaggioda useless » dom nov 21, 2004 20:23

cito il solito fizb4n sperando che torni utile a qualcuno: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>Dato che slacksec.info fa´ degli aggiornamenti che personalmente io <BR>non farei (es apache per slackware-10 non serve ad una cippa), ho <BR>creato una lista delle vulnerabilita´ recenti (e reali) per le quali <BR>andrebbero aggiornati alcuni pacchetti. Ho inserito anche una colonna <BR>relativa al rischio, una con il CVE corrispondente, le versioni di <BR>slackware affette, e una soluzione al problema. <BR> <BR>Potete trovare la suddetta lista al seguente indirizzo: <BR>http://slackware.com/~fizban/security.php <BR> <BR>Se avete aggiunte da fare, o volete comunicarmi delle inesattezze, <BR>usate l´indirizzo email presente in quella pagina. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>x il resto mah... se slackware fosse nelle mani di + persone +ttosto che in quelle del solo pat, non so quanto potrebbe continuare a rimanere com´è. è vero che certi aspetti della nostra distro siano perlomeno "discutibili", ma il fatto che pat non debba lottare con nessuno x decidere come fare ogni cosa ha fatto sì che venissero utilizzati, mantenendo una certa semplicità di base che contraddistingue slackware. se finisse in troppe mani sicuramente queste si metterebbero a pensare al modo migliore x fare ogni singola cosa, complicandole a dismisura e facendo sì che niente funzioni + come dovrebbe (uhm, chissà xké scrivendo questo mi viene in mente redhat...). <BR>io credo che se le cose andassero così cambierei distribuzione, probabilmente verso debian. ovviamente spero di non dovere arrivare a tanto! :-) <BR> <BR><!-- BBCode Start --><A HREF="http://www.danasoft.com" TARGET="_blank"><!-- BBCode Start --><IMG SRC="http://www.danasoft.com/sig-ita.jpg"><!-- BBCode End --></A><!-- BBCode End --> <BR>Think free @ <!-- BBCode Start --><A HREF="http://www.nyft.org" TARGET="_blank">http://www.nyft.org</A><!-- BBCode End --> <BR><BR><BR>[ Questo Messaggio è stato Modificato da: useless il 21-11-2004 20:28 ]<br>

slackwarelife
Linux 0.x
Linux 0.x
Messaggi: 47
Iscritto il: gio nov 13, 2003 0:00

Slackware Security

Messaggioda slackwarelife » dom nov 21, 2004 21:56

Pat finora ha fatto un bel lavoro, ciò non lo discuto, e la mia scelta per slack è dovuta proprio a questo, massima autonomia di configurazione con la semplicità di base, ma cosa potrebbe accadere se Pat non potesse più mantenere la slack, es. la sua malattia lo terrà lontano 6 mesi dalla distro (ripeto es.) ci ritroveremmo ad avere una slack vecchia di sei mesi, sei mesi sotto linux sono un´eternità. Con la velocità in cui si rinnova il mondo open source è da suicidio, cambieresti distro comunique useless (e comunque debian ha una comunità molto più grande della lack che la mantiene, non c´è una persona sola, quello che volevo dire era proprio questo, debian e gentoo sono una bella dimostrazione, RH, Suse e MDK devono guadagnare). <BR>Queste sono le domande che mi pongo oggi, ma anche ieri. Pat è solo, e se manca lui per un periodo troppo lungo la slack è out, non si può negare, certo ci sarebbero gruppi pontri a mantenere il più aggiornato possibile i pacchetti, ma niente di ufficiale, niente più kernel inpacchettati, niente più versioni nuove e script veloci, insomma ninte più slackware, una bella fine!!!!?????!!!!!<br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Slackware Security

Messaggioda useless » dom nov 21, 2004 22:11

ma non lo so sai... il fatto che non lo voglio fare. probabilmente farei i salti mortali x non farlo. <BR>certo, il fatto che pjv sia da solo è un problema, ma è anche ciò che ha contribuito in buona parte a rendere slackware quello che è, io volevo dire semplicemente questo. <BR> <BR>comunque dalla 9.1 alla 10.0 è passato molto tempo, quindi forse possiamo rimanere senza pat x un periodo +ttosto lungo. ma poi x com´è fatto appena riesce a stare di nuovo in piedi riprende a lavorarci ;-).<br>

Avatar utente
GuRpS
Linux 2.x
Linux 2.x
Messaggi: 326
Iscritto il: ven mag 14, 2004 0:00
Località: Varese
Contatta:

Slackware Security

Messaggioda GuRpS » dom nov 21, 2004 22:14

Allora il tal "Fizban" da quanto leggo sulla ML di slackit sta cercando di coordinare il lavoro dei tipi che rilasciano i pkg aggiornati in questo periodo e che comunque sembra siano stati accettati da Pat...almeno c´era scritto quello sulla ML... <BR> <BR>Per il resto sarebbe bello se anche la slack si aprisse un po´...nn troppo ma comunque un lavoro come quello di Dropline Gnome mi sembra non sia da buttare via pur non essendo un "one man work"...no?<br>

goodchild
Linux 3.x
Linux 3.x
Messaggi: 536
Iscritto il: lun gen 12, 2004 0:00

Slackware Security

Messaggioda goodchild » lun nov 22, 2004 2:26

credo che questi sono i discorsi che un po´ tutti si stanno facendo in questi giorni. e´ ancora molto presto per vedere se tali drastiche misure siano necessarie o meno, ovvero se cambiare distro (punterei a gentoo) o se cercare di mantenere la filosofia slack il piu´ a lungo possibile. <BR>in ogni caso sono convinto che pat appena potra´ tornera a lavorarci e mettere up2date tutto! nel frattempo ... if it ain´t broken, why fix it? <BR>e questo vale per me che uso slackware sul portatile ... ovvio che problemi di sicurezza sono fondamentali per tutti quelli che hanno un server, ma per i molti utenti su desktop e´ un problema molto minore. <BR> <BR>detto questo ... gentoo ... useless, debian mi e´ sempre sembrata troppo vecchia, ovvero mi sembra assurdo considerare di tenere su un sistema aggiornato solo e soltanto attraverso la disto unstable (che non e´ la testing ... ma comunque ...). <BR>per gentoo non so: e´ che uso un dial-up e quindi e´ fattibile installarla e gestirla?!<br>

meritil
Master
Master
Messaggi: 1651
Iscritto il: mar ago 24, 2004 0:00
Slackware: bluewhite64
Contatta:

Slackware Security

Messaggioda meritil » lun nov 22, 2004 10:47

Gentoo? Debian? ....mammamia che tristezza, su col morale ragazzi Pat è tutto tranne che fesso! <BR>Le distro vanno a "morire" a causa di "lotte" interne tra i mantainers, incomprensioni che portano inevitabilmente allo stallo completo o all´accontentare tutti tranne che gli utenti finali, (come detto giustamente da useless la redhat è l´esempio più vicino) non perchè uno, o più d´uno, di loro sta male. <BR>Insomma Pat ha solo chiesto un consiglio... c´è già chi gli ha stampato i necrologi! :-Y <BR> <BR>Ciao Meritil. <BR> <BR>ps: cmqe se dovesse succedere l´assurdo(si gratta con insistenza le @@), costi quel che costi, passerei a FreeBSD.<br>