[NaLug] [nuova distro] damn vulnerable linux

[Giorgio Agrelli]

Francesco Allara wrote:
> Una vera e propria palestra per imparare la nobile arte dell'exploit. Damn 
> Vulnerable Linux è una distribuzione volutamente realizzata in modo da 
> [...]
> ------
> impressione mia a riguardo:
> 
> This is a very bad thing...
> Fare una distro così significa un domani avere tanti piccoli lamer in erba che 
> non capiscono un cazzo di niente ma che sapranno usare exploit prefatti e 
> saranno autorizzati a rompere le palle in giro.

non credo, la distro è dichiaratamente didattica... serve per imparare a
chiudere le falle di sicurezza e fare hardening...

Il concetto che esprimi credo sia invece quello di "security by obscurity"; ci
sono tanti esempi che questo metodo non è per nulla efficace... anzi è
considerato l'antitesi della sicurezza... nascondere i dettagli di
funzionamento di una "cosa" è assolutamente indipendente dalla sicurezza della
"cosa" stessa, se questa è progettata bene... e poi soprattutto gli exploit di
oggi domani non serviranno più a nulla... se si impara a fare auditing, se si
impara che gli exploit ci sono, esistono *davvero* e sono utilizzabili, forse
si presta più attenzione a eliminarli dai propri sistemi...

A me sembra un progetto molto interessante...

Ciauz,

g

-- 
NullPointer  ||  GnuPG/PGP Key-Id: 0x343B22E6
http://cruxppc.sunsite.dk

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
Url:         http://nalug.net/pipermail/ml/attachments/20061230/31c9cf6e/attachment.bin