antonio wrote:
forse tu amministri una rete... io mi riferivo ad un uso desktop
volevo dire che, per chi usa linux come sistema desktop, aggiornare non
e' cosi' urgente come lo e' per windows.
bisogna distinguere dal tipo di aggiornamento:
* repository di sicurezza: aggiornamento giornaliero, se sei connesso in
rete; altrimenti ogni volta che ti connetti
* altri repository: quando vuoi
Se sei un utente che se ne intende un po' e aggiorni giornalmente o
quasi, allora puoi aiutare i DD (Debian Developer) segnalando eventuali
problemi riscontrati.
io ssh non l'ho aggiornato, e neanche so se lo aggiornero'.
normalmente per uso desktop non è attivo ssh e non si generano chiavi
... quindi in questi casi non sussiste nessun problema
Per esempio: io uso il PC come desktop, non ho il demone di ssh attivo e
ho soltanto una coppia di chiavi (generata poco prima di settembre 2006)
utilizzate per collegarmi alla shell di sourceforge.
chi vuoi che si metta a fregarmi le chiavi per collegarsi nel mio pc?
queste sono due operazioni distinte:
1) devi avere il demone per l'accesso ssh attivo, non devi aver bloccato
la porta su cui è in ascolto e devi permettere la connessione a
qualunque indirizzo IP
2) devi aver comunicato all'esterno utilizzando delle chiavi generate
con quel problema che devono essere state intercettate o devi aver
diffuso la chiave pubblica.
Nota: non tutte sono affette dal problema, ad esempio le chiavi GPG non
hanno questo problema
Le due cose sono collegate se utilizzi tali chiavi "bacate" per
permettere l'accesso al tuo PC tramite ssh (se inoltre hai cambiato
porta, allora devono essere intenzionati ad avere accesso al tuo PC per
ricercarla tra tutte le possibili)
Bisogna considerare anche alcuni altri "piccoli" particolari, come la
lunghezza della chiave ... ad esempio una chiave generata con il "baco",
ma con una lunghezza maggiore di 2048 rimane abbastanza sicura perché il
tempo per recuperarla è, se non sbaglio, in media minimo di qualche mese
(poi dipende dalla potenza della macchina utilizzata, ...)
e anche se, per assurdo, qualcuno lo facesse, cosa vuoi che succeda?
se qualcuno prende possesso del tuo PC può:
* intercettare login/pwd ad esempio di quando ti collegi alla tua banca
* utilizzare il tuo PC per compiere illeciti e far risultare che sei
stato tu ... un po' come se ti rubassero il portafogli, vanno a fare una
rapina in banca e lasciano cadere sul posto la tua carta d'identità ...
* ...
alla peggio, lo stesso che potrebbe succedere se il pc si guastasse...
a me sembra che le due cose siano un po' diverse
basta avere i backup...
nel primo caso potresti dover dimostrare che non sei stato tu a compiere
una determinata operazione ... rischi di vederti sequestrato tutto il
materiale informatico, di essere citato in giudizio, se non messo agli
arresti, ...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Esci dall'illegalità: utilizza OpenOffice.org:
http://linguistico.sf.net/wiki/doku.php?id=UsaOOo
Non autorizzo la memorizzazione del mio indirizzo su outlook
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
