Il giorno 30/set/2014, alle ore 09:17, Gian Uberto Lauri <[email protected]> ha
scritto:
> Franco Peci writes:
>> Scusate la mia ignoranza. Il bug scoperto nella bash è pericoloso solo
>> per i server o anche per chi, come me, usa linux a casa sua connesso
>> ovviamente ad Internet, ma senza che il proprio pc faccia parte di una
>> rete fisica locale?
>
> Se sei connesso sei un possibile bersaglio.
>
> Ergo ti conviene fare un bel apt-get update, apt-get upgrade.
Possibile != probabile
E' incredibile che ancora al giorno d’oggi si faccia confusione tra questi due
concetti.
E’ possibile che io sia un bersaglio se non ho aggiornato bash e Gian Uberto mi
installa per scherzo un servizio che sfrutta questo bug.
E’ piuttosto improbabile che Gian Uberto venga qui a farlo di persona, o che
sia in grado di accedere da remoto al mio sistema che via ssh accetta solo
login con chiave pubblica protetta da password.
E visto che appena arrivato ho installato l’aggiornamento tramite alt-get, è
impossibile che possa sfruttare questo bug allo stato attuale delle cose. Dovrà
usarne un altro! ;-)
saluti
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
