Re: [Hackmeeting] di chi e' questo? :p

Borrar esta mensaxe

Responder a esta mensaxe
Autor: $witch
Data:  
Para: hackmeeting, lilo
Asunto: Re: [Hackmeeting] di chi e' questo? :p
On Sat, 27 Nov 2010 03:56:00 +0100, lilo <al3lilo@???> wrote:

>>> si.ma. dato che si parla d firmware, usando hardware free free come
>>> lemote (v. mail d Andrea)?
>>
>> come ho scritto a lui direttamente, non vedo altro che scritte cinesi,
>> non so che dire del caso particolare.
>
> http://www.lemote.com/en/products/Notebook/2010/0310/112.html
>
> il notebook d Mr RMS :)



ok, letto.

senza vedere i sorgenti del sw (perche' poi il firmware non e' altro che
sw) e' difficile dare una risposta che sia SICURAMENTE azzeccata.

a me pare che sia molto meglio un firmware open che non uno proprietario
anche dal punto di vista della sicurezza; sostituire o aggiornare un sw
open consente di non dover attendere il costruttore e quindi, anche se
glii errori sfruttabili in esso contenuti fossero pari a quelli presenti
nei vari firmware "commerciali", lo preferirei in virtu' della resilenza
implicita dovuta alla disponibilita' dei sorgenti.


>> in genere pero' il problema deriva dal fatto che i "drivers" possono
>> accedere in modo "diretto" a zone di memoria protette e, inoltre,
>> risiedono su supporti che difficilmente vengono "verificati".
>
> "Main Features:
>
> 1) The world's first fully free software. All system source files(BIOS,
> kernel, drivers etc.) are free software, no close firmware needed."


se lo vuoi perche' e' "fully free software" non ci metto becco; ma per la
"sicurezza" andrebbero fatti dei tests in quanto non e' per niente
scontato che un sw open sia poi scritto meglio di uno proprietario.

dato il costo penso che ne faro' acquistare uno come cavia, poi ti
racconto.

> lo voglio!
>
> :)


bene, vediamo chi arriva prima......


> ma anche con hw totalmente free?


e' del tutto ininfluente; non e' l'hw che conta ma il sw che lo guida.

come chiarimento rapido puoi guardare

http://www.coresecurity.com/files/attachments/Persistent_BIOS_Infection_CanSecWest09.pdf

e se invece vuoi un buon livello di dettaglio, in un ambito appena diverso
(non si parla di pc ma di firewalls)

http://www.phrack.org/issues.html?issue=66&id=5#article


> grazie ciao
>
> l.


sperando di non aver introdotto nuovi errori :

ciao

$witch

--
"If 386BSD had been available when I started on Linux, Linux would
probably never had happened." Linus Torvalds


"It's hard to exploit a sysadmin by social engineering because he hardly
has any friends." Polytropon