[RISOLTO] Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
[...] Chiudo il mio interrogativo a vantaggio di eventuali futuri *'onlookers'*: Il problema che segnalavo si è risolto quando, per una improvvisa e felice 'intuizione' ho installato il pacchetto 'udev_236-3~bpo9+1_amd64.deb' da stretch-backports. L'unico riferimento a udev lo vedo ora nel pacchetto bluez_5.43-2+debu1: 'Breaks: udev (<< 170-1)' e mi pare meriterebbe un aggiornamento. Ma non vedo a chi potrei segnalarlo... E dire che i miei ripetuti 'apt-get update e apt-get upgrade' non mi segnalano nessun pacchetto da aggiornare: forse l'intoppo nasce dalla installazione della linux-image-4.14.0 da stretch-backports... Saluti a tutti, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
* Davide Prina [120218, 19:55]: > On 12/02/2018 00:22, Ennio-Sr wrote: > > > Feb 8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 > > [..] > > prova a vedere questi: > https://wiki.debian.org/BluetoothUser > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265 > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292 > https://github.com/RetroPie/RetroPie-Setup/issues/1181 > https://bbs.archlinux.org/viewtopic.php?id=189710 > > > Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles > > for "Service Changed" characteristic > > poi qui c'è la prima riga con un errore in più, se non risolvi con quanto > indicato sopra puoi cercare questo messaggio di errore con un motore di > ricerca Questi si riferiscono al kernel 4.9.0 e nonostante i diversi errori riportati il bluetooh funziona.. > > > D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di > > leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne? > > password della tua banca? password di una chiave? dati personali? password > del tuo pc (magari root)? > > Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare > un attacco. > > > potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe? > > Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene > > fornito dalla banca il codice, sempre diverso... > > questo è un altro argomento interessante. > Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di > SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi > come secondo fattore (avevo letto articoli di esperti della sicurezza che si > rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la > scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore > accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza" > sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è > possibile puntare su un individuo preciso e eseguire un attacco con > successo, ma non è possibile farne uno generico). > > Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad > intercettare gli SMS conoscendo un numero di cellulare... Non sono un > esperto e quindi non so se siano veri, ma io ne ho visti alcuni e > l'intercettazione la fanno in un secondo (inoltre non so se questo è > applicabile per ogni gestore o solo per alcuni, per determinati paesi o per > tutti). > Mmh, no avrei mai pensato alla possibilità di intercettare gli sms! Leggerò con attenzione il link della Nist che suggerisci e quelli relativi al bluetooth, tante volte ci trovassi qualcosa di nuovo ... Grazie di nuovo, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
On 12/02/2018 00:22, Ennio-Sr wrote: Feb 8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 1.14 initialized Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) prova a vedere questi: https://wiki.debian.org/BluetoothUser https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292 https://github.com/RetroPie/RetroPie-Setup/issues/1181 https://bbs.archlinux.org/viewtopic.php?id=189710 Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) poi qui c'è la prima riga con un errore in più, se non risolvi con quanto indicato sopra puoi cercare questo messaggio di errore con un motore di ricerca D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne? password della tua banca? password di una chiave? dati personali? password del tuo pc (magari root)? Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare un attacco. potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe? Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene fornito dalla banca il codice, sempre diverso... questo è un altro argomento interessante. Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi come secondo fattore (avevo letto articoli di esperti della sicurezza che si rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza" sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è possibile puntare su un individuo preciso e eseguire un attacco con successo, ma non è possibile farne uno generico). Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad intercettare gli SMS conoscendo un numero di cellulare... Non sono un esperto e quindi non so se siano veri, ma io ne ho visti alcuni e l'intercettazione la fanno in un secondo (inoltre non so se questo è applicabile per ogni gestore o solo per alcuni, per determinati paesi o per tutti). Ciao Davide [1] https://www.nist.gov/ bisogna tenere conto che il NIST è un punto di riferimento anche in Europa e in Italia, infatti è citato spesso e spesso si riferisce a standard qui approvati come la buona pratica da seguire. -- Dizionari: http://linguistico.sourceforge.net/wiki What happened in 2013 couldn't have happened without free software (He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects). Edward Snowden
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
* Davide Prina [110218, 10:18]: > On 10/02/2018 00:27, Ennio-Sr wrote: > > > in pratica, il Bluetooth service viene caricato ma resta inattivo. > > ma nei log non è indicato nulla. > Nel log risulta solo che ha caricato il mdulo e niente altro. Come ulteriore evidenza accludo alcune informazioni aggiuntve raccolte per poter eventualmente segnalare il bug *[ma a chi???]* /root/bluet*/err_syslog-grep*: No such file or directory Hi all! I just downoaded the newest availlable kernel (4.9.14-0 from stretch-backports but was unable to use it as my wireless keyboard was not available Booting kernel 4.9.0-5: -- Feb 8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 1.14 initialized Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) Feb 8 23:45:54 mcmini-4_1-deb NetworkManager[572]: [1518129954.1364] Loaded device plugin: NMBluezManager (/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-device-plugin-bluetooth.so) Feb 8 23:45:55 mcmini-4_1-deb NetworkManager[572]: [1518129955.3935] bluez: use BlueZ version 5 Feb 8 23:46:15 mcmini-4_1-deb kernel: [ 57.846803] input: Apple Wireless Keyboard as /devices/pci:00/:00:06.0/usb4/4-6/4-6.3/4-6.3:1.0/bluetooth/hci0/hci0:11/0005:05AC:0209.0007/input/input15 systemctl status bluetooth: -- * bluetooth.service - Bluetooth service Loaded: loaded (/lib/systemd/system/bluetooth.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-02-08 23:45:48 CET; 11min ago Docs: man:bluetoothd(8) Main PID: 524 (bluetoothd) Status: "Running" Tasks: 1 (limit: 4915) CGroup: /system.slice/bluetooth.service `-524 /usr/lib/bluetooth/bluetoothd Feb 08 23:45:43 mcmini-4_1-deb systemd[1]: Starting Bluetooth service... Feb 08 23:45:45 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 Feb 08 23:45:48 mcmini-4_1-deb systemd[1]: Started Bluetooth service. Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 1.14 initialized Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) Whereas, Booting kernel 4.14.0-0: --- Feb 8 22:38:08 mcmini-4_1-deb NetworkManager[589]: [1518125888.9336] Loaded device plugin: NMBluezManager (/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-device-plugin-bluetooth.so) Feb 8 23:00:53 mcmini-4_1-deb NetworkManager[648]: [1518127253.9757] Loaded device plugin: NMBluezManager (/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-device-plugin-bluetooth.so) and systemctl status bluetooth: tells me that the service is loaded but inactive (dead) *** journalctl -ax | grep blue: -- Feb 09 00:06:27 mcmini-4_1-deb NetworkManager[678]: [1518131187.2601] Loaded device plugin: NMBluezManager (/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-device-plugin-bluetooth.so) systemctl status bluetooth: -- * bluetooth.service - Bluetooth service Loaded: loaded (/lib/systemd/system/bluetooth.service; enabled; vendor preset: enabled) Active: inactive (dead) Docs: man:bluetoothd(8) > Purtroppo io non ho nulla wireless e non posso verificare. > > > P.S.: Esiste un elenco (meno vago del riferimento alla loro età) delle > > CPU soggette agli attacchi Meltdown e Spectre? > > il problema è un po' più complesso. > Ti rigrazio, Davide, della esauriente spiegazione fornita; ho letto anche con molto interesse i 4 link da te segnalati in un precedente post... No, per il momento non o intenzione di acqustare un nuovo processore. D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne? Non custodisco segreti industriali o dossier segreti la cui pubblicazione potrebbe fare la fortuna dell'eventuale intrusore. É vero, potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe? Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene fornito dalla banca il codice, sempre diverso... L'unica cosa certa è ce sia in fase di boot che di spegnimento, il kernel 4.14 impiega di sicuro due o tre miuti in più rispetto ai kernel senza protezione [trmpo fs c'era qualcuno che invitatava a provare e poi riferire: ecco, è servito!]. Grazie di nuovo, ciao, E
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
On 10/02/2018 00:27, Ennio-Sr wrote: in pratica, il Bluetooth service viene caricato ma resta inattivo. ma nei log non è indicato nulla. Purtroppo io non ho nulla wireless e non posso verificare. P.S.: Esiste un elenco (meno vago del riferimento alla loro età) delle CPU soggette agli attacchi Meltdown e Spectre? il problema è un po' più complesso. Prima di tutto bisogna dire che sono potenzialmente soggetti a queste due vulnerabilità tutti i processori che nei momenti d'attesa, al posto che restare idle, eseguono una o più operazioni che potrebbero essere richieste subito dopo l'attuale (questo permette di far inserire nella cache del processore dati presi da più o meno tutta la memoria del PC e quindi poi di leggerli). Per questo che si dice che sono tutti i processori sviluppati da 20 anni fa ad oggi. Poi non è detto che se per un processore non è stato individuato un attacco, che sfrutta una o entrambe queste vulnerabilità, allora vuol dire che tale processore ne è immune. Per esempio Meltdown è indicato in molti articoli che non ha effetto sulle CPU AMD, ma leggendo quanto scritto dai ricercatori che hanno scoperto questo tipo di vulnerabilità loro dicono che prima hanno studiato l'attacco su processori Intel e poi hanno cercato di riportare lo stesso attacco studiato per Intel su processori di altre marche (es: AMD), ma su AMD quel tipo di attacco non ha funzionato. Questo, loro dicono, non vuol dire che AMD non è affetta da questo tipo di vulnerabilità, ma solo che l'attacco sviluppato per Intel che sfrutta la vulnerabilità Meltdown non da risultati positivi su AMD, ma potrebbe essere che sia possibile che anche i processori AMD siano affetti da questa vulnerabilità e quindi esista un tipo di attacco diverso, ancora non conosciuto (dai ricercatori, ma potrebbe essere conosciuto da un attaccante vero), che sia in grado di avere successo. L'unico modo per risolvere questi problemi è riprogettare l'hardware della CPU perché non abbia più queste vulnerabilità, tutto quanto messo in campo in questo periodo è soltanto una ricerca di mitigare (rendere più complesso o meno agevole lo sfruttamento delle vulnerabilità) perché non è possibile correggere questi problemi via software. Infine, per gli esperti di sicurezza, questa è solo la punta dell'iceberg, poiché si è iniziato solo "ora" ad analizzare vulnerabilità hardware e, secondo loro, verranno fuori vulnerabilità ben più gravi di queste (queste due che permettono di leggere tutta o la maggior parte della memoria), ad esempio che si arrivi a poter anche modificare tutta la memoria... Quindi se la tua domanda è intesa per capire quale acquisto fare, allora ti consiglio di attendere un po'. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Fate una prova di guida ... e tenetevi la macchina!: http://linguistico.sf.net/wiki/doku.php?id=usaooo2 Non autorizzo la memorizzazione del mio indirizzo su outlook
Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
Ciao a tutti. Ho scaricato ieri il kernel in oggetto (da stretch-backports) in considerazione della più efficace sua asserita protezione contro i bachi dei processori Intel, ma ho dovuto riavviare con il precedente K4.9.0-5 perchè non riconosceva la tastiera wireless: in pratica, il Bluetooth service viene caricato ma resta inattivo. Avete esperienze simili? É possibile rimediare o va segnalato un bug? Grazie dell'attenzione, Ennio P.S.: Esiste un elenco (meno vago del riferimento alla loro età) delle CPU soggette agli attacchi Meltdown e Spectre? -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
