Un buco nel cuore

Oggi leggo su /. che qualcuno e’ penetrato in un server CVS che contiene i sorgenti di Linux e ha inserito una backdoor (molto astuta tra l’altro.)
La suddetta permette ad un programma di assumere “illegalmente” i diritti di root (cioe’ tutti i diritti) e quindi di combinare qualunque cosa, ma proprio qualunque: infatti, i virus “normali” sono eventualmente limitati dai diritti che ha l’utente loggato in quel momento, mentre un virus che “conosca” il trucchetto della backdoor puo’ in ogni caso avere ogni diritto.
Aldila’ della parte tecnica di questo problema, mi sono sempre chiesto come mai nessuno provava a fare una cosa del genere: ebbene, l’attesa e’ finita ed il tentativo e’ stato bloccato immediatamente.
Chissa’ come hanno fatto a scoprire la magagna i programmatori di Linux? Chi se ne importa: infatti, a parte il fatto che sono bravi, gli occhi sul kernel sono migliaia e migliaia, ma soprattutto possono essere quelli di chiunque! Quindi magari qualcuno ci aveva gia’ provato ma nessuno di noi ha fatto in tempo a saperlo…
Ora voglio mettere il dito nella solita piaga: chi puo’ mettere gli occhi sul sorgente di Windows? Chi lo controlla? Chi controlla i controllori?

Groupware

Per un progetto personale ho condotto una piccola ricerca su molti software di groupware open-source, focalizzando soprattutto quelli che avessero una buona gestione dei progetti di sviluppo del software (bug tracking) e che fossero abbastanza semplici da essere accettati immediatamente dagli utenti ma che avessero una buona copertura di tutte le features.
Segue elenco ordinato per qualita’ (ovviamente secondo i miei parametri):

– con bug tracking: phpCollab, TUTOS, OpenACS, E-Groupware, Double Choco Latte, PHProjekt, more.groupware, TrakPlus
– senza bug tracking: dotProject, phpgroupware, Metadot, Proiektor
– con client (cioe’ Outlook ecc): OpenGroupware, BILL Workgroup Server
– bug tracking (ce ne sono molti altri…): BugZilla, Mantis
– directories: dMoz, Collaborative Groupware Software

Per la cronaca, io ho scelto la combinazione phpCollab+mantis perche’ offre e’ molto semplice da usare, da installare e sufficientemente completa.

Blog via mail

Bella storia questa: b2 prende una mail e la trasforma in una entry nel
blog.

Per la cronaca, b2 e’ il programma che sto usando per il mio blog.
Dategli un’occhiata…