Houston we've got a problem

A quanto leggo la vulnerabilità è nota da quest'estate ma è stata resa
pubblica soltanto oggi... Attendiamo fiduciosi una patch per PC e
smartphone:

Chissà poi che risvolti avrà sugli Iot device...

attachment.htm (575 Bytes)

I PC verranno patchati presto, se non lo sono già (l'update per Debian è
stato rilasciato ieri, Red Hat non so, OpenBSD è stato patchato a
luglio(!), Apple ha dei pacthes in beta, patches per MS verranno
rilasciato presto).

Però la stragrande maggioranza dei smartphones, IoT devices, stampanti,
router Wi-Fi(!) etc non verranno patchati mai. Questo mi irrita non
poco.

Th

Gli smartphone (almeno, quelli più recenti e dei vendor più importanti)
credo verranno patchati anche loro. Tutto il resto probabilmente no e
questo è un grosso problema con cui bisognerà prima o poi fare i conti. Già
dai tempi di heartbleed se non prima si è manifestata la questione e
purtroppo non è di facile risoluzione.

attachment.htm (1.52 KB)

No la facile soluzione c'è ma nessuno vuole vederla: usare sistemi
_veramente_ open source / software libero sui cellulari, non quelle cose
binarie di cui non esistono i sorgenti (nella pratica reale) Android che
ci si ritrova sui cellulari oggigiorno... di Apple non ne parlo per
rispetto per i credenti e Microsoft (chi?) non esiste più...

Il problema non è tanto il codice sorgente di Android, che è
disponibile, ma lo sono i driver dei vari chips montati nei cellulari
che esistono solo in forma binaria. I vari ARM, Qualcomm, Samsung, etc
sono i colpevoli, non tanto Google, in questo caso.

Sono daccordo che l'utente dovrebbe essere chi decide cosa gira sui suoi
dispositivi; in un certo senso è possibile oggi, con lineageos per
cellulari e LEDE/OpenWRT o simili per router WiFi. Purtroppo solo pochi
usano questi sistemi alternativi. (E nel caso specifico dei router, non
so se è completamente legale, mannaggia UE!)

Th

A quanto leggo la vulnerabilità è nota da quest'estate ma è stata resa pubblica soltanto oggi... Attendiamo fiduciosi una patch per PC e smartphone:

https://www.anandtech.com/show/11936/multiple-wifi-encryption-vulnerabilities-disclosed-affecting-almost-everything

Chissà poi che risvolti avrà sugli Iot device...

Coincidenza vuole che Daniele Gobbetti parlera` proprio di questa vulnerabilita` nel suo talk
"Navigare più protetti" al Linux Day 2017 a Bolzano il 28/10 presso l'unibz!

https://www.lugbz.org/?event=linux-day-2017

Bye,
Chris.