{"id":68,"date":"2014-09-28T18:06:02","date_gmt":"2014-09-28T16:06:02","guid":{"rendered":"http:\/\/predaelli.wordpress.com\/?p=68"},"modified":"2014-09-28T18:06:02","modified_gmt":"2014-09-28T16:06:02","slug":"corretto-in-20-secondi","status":"publish","type":"post","link":"https:\/\/monodes.com\/predaelli\/2014\/09\/28\/corretto-in-20-secondi\/","title":{"rendered":"Corretto in 20 secondi"},"content":{"rendered":"<p>Vero che ShellShock \u00e8 un rilevante buco di sicurezza. Ma \u00e8 molto meno pericoloso di quanto la stampa lo dipinge. Innanzitutto si corrette in 20 secondi netti con un<\/p>\n<blockquote><p>sudo apt-get update; sudo apt-get install bash<\/p><\/blockquote>\n<p>anche su Debian. Quindi per chi legge da <a href=\"http:\/\/ilbruttobug.wordpress.com\/2014\/09\/28\/shellshock-su-ubuntu-bug-risolto-con-un-aggiornamento-di-bash\/\">http:\/\/ilbruttobug.wordpress.com\/2014\/09\/28\/shellshock-su-ubuntu-bug-risolto-con-un-aggiornamento-di-bash\/<\/a> s\u00ec, segnalo che anche su Debian \u00e8 stato corretto. Come su Ubuntu. E sarebbe stato strano il contrario visto che Ubuntu \u00e8 praticamente una derivata di Debian Unstable.<\/p>\n<div>Secondo, non bisogna eseguire codice di cui non si ha fiducia. Ed io mi fido solo di me stesso e dei depositi Debian.<\/div>\n<div>Chi esegue codice trovato in giro per la rete deve essere preparato alle peggiori conseguenze. Se dovete eseguire codice di dubbia provenienza fatelo in macchine virtuali apposite o in ambienti ingabbiati (&#8220;boxed enviroments&#8221;).<\/div>\n<div>\u00c8 un classio un esempio da manuale di FUD : fear uncertainty, doubt. Un baco che non ha quasi nessun effetto su un sistema usato in modo sensato e che si risolve in 20 secondi netti, ma che instilla nelle menti di chi non conosce bene i sistemi Unix dubbio \u00e8 terrore. Come ben spiega <a href=\"https:\/\/plus.google.com\/101630777724927044844\" rel=\"nofollow\">Lorenzo Breda<\/a>:<\/div>\n<div>\n<div>\n<div>\n<div>\n<div>\n<blockquote>\n<div>\n<p>Qualche chiarimento su ShellShock, che ci vuole.<\/p>\n<ul>\n<li>S\u00ec, \u00e8 un bug gravissimo, ma tanto.<\/li>\n<li>L&#8217;aggiornamento pi\u00f9 diffuso al momento \u00e8 a sua volta buggato.<\/li>\n<li>Se usate la vostra linuxbox o il vostro Mac collegato al router di casa senza strane configurazioni del router, dormite pure sogni tranquilli.<\/li>\n<li>Se esponete un server ssh, state solo attenti che sia ben protetto (chiavi, non password, MAI password)<\/li>\n<li>Se esponete un server telnet, vabb\u00e8, siete pazzi.<\/li>\n<li>Se esponete un server web, evitate che usi cgi o comandi di sistema (disabilitate exec in php&#8230;), o che la shell su cui esegue comandi non sia bash.<\/li>\n<li>Se la vostra linuxbox \u00e8 Debian o una delle tante derivate (Ubuntu compresa) la shell su cui qualunque programma esegue comandi non interattivamente non \u00e8 bash ma dash, quindi non avrete problemi neanche in caso di server web con configurazioni a rischio.<\/li>\n<li>Vi stanno riempiendo di terrorismo psicologico sul fatto che il vostro router o la vostra smart TV \u00e8 infetta: quasi sicuramente non \u00e8 cos\u00ec. La maggior parte dei sistemi di questo tipo usa la shell BusyBox.<\/li>\n<\/ul>\n<\/div>\n<\/blockquote>\n<div>\n<p>Tutto quello che scrive Lorenzo non \u00e8 n\u00e8 pi\u00f9 n\u00e8 meno che una corretta, sana e sensata amministrazione di un qualsiasi sistema tipo-unix (GNU\/Linux, *BSD). E mette al riparo da bachi come questi. E da peggiori, se posso straparlare da semicompetente.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p class=\"excerpt\">Vero che ShellShock \u00e8 un rilevante buco di sicurezza. Ma \u00e8 molto meno pericoloso di quanto la stampa lo dipinge. Innanzitutto si corrette in 20 secondi netti con un sudo apt-get update; sudo apt-get install bash anche su Debian. Quindi per chi legge da http:\/\/ilbruttobug.wordpress.com\/2014\/09\/28\/shellshock-su-ubuntu-bug-risolto-con-un-aggiornamento-di-bash\/ s\u00ec, segnalo che anche su Debian \u00e8 stato corretto. Come&hellip;<\/p>\n<p class=\"more-link-p\"><a class=\"more-link\" href=\"https:\/\/monodes.com\/predaelli\/2014\/09\/28\/corretto-in-20-secondi\/\">Read more &rarr;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-68","post","type-post","status-publish","format-standard","hentry","category-senza-categoria"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6daft-16","jetpack-related-posts":[{"id":9656,"url":"https:\/\/monodes.com\/predaelli\/2022\/09\/25\/fix-missing-gpg-key-apt-repository-errors-no_pubkey\/","url_meta":{"origin":68,"position":0},"title":"Fix Missing GPG Key Apt Repository Errors (NO_PUBKEY)","author":"Paolo Redaelli","date":"2022-09-25","format":false,"excerpt":"You might see a missing public GPG key error (\"NO_PUBKEY\") on Debian, Ubuntu or Linux Mint when running apt update \/ apt-get update. This can happen when you add a repository, and you forget to add its public key, or maybe there was a temporary key server error when trying\u2026","rel":"","context":"In &quot;Debian&quot;","block_context":{"text":"Debian","link":"https:\/\/monodes.com\/predaelli\/category\/debian\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7161,"url":"https:\/\/monodes.com\/predaelli\/2020\/05\/04\/7161\/","url_meta":{"origin":68,"position":1},"title":"rdiff-backup","author":"Paolo Redaelli","date":"2020-05-04","format":"link","excerpt":"rdiff-backup Reverse differential backup tool, over a network or locally. Comfortably installable on your Debian\/Ubuntu with sudo apt install rdiff-backup\u00a0and on Fedora with sudo dnf install rdiff-backup","rel":"","context":"In &quot;Software&quot;","block_context":{"text":"Software","link":"https:\/\/monodes.com\/predaelli\/category\/software\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":11545,"url":"https:\/\/monodes.com\/predaelli\/2024\/03\/31\/pare-mi-sia-andata-bene\/","url_meta":{"origin":68,"position":2},"title":"Pare mi sia andata bene","author":"Paolo Redaelli","date":"2024-03-31","format":false,"excerpt":"sudo apt purge xz-utils [sudo] password di paolo: Lettura elenco dei pacchetti... Fatto Generazione albero delle dipendenze... Fatto Lettura informazioni sullo stato... Fatto I seguenti pacchetti sono stati installati automaticamente e non sono pi\u00f9 richiesti: libsensors-config libsensors5 Usare \"sudo apt autoremove\" per rimuoverli. I seguenti pacchetti saranno RIMOSSI: sysstat* xz-utils*\u2026","rel":"","context":"In &quot;Debian&quot;","block_context":{"text":"Debian","link":"https:\/\/monodes.com\/predaelli\/category\/debian\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":13841,"url":"https:\/\/monodes.com\/predaelli\/2025\/08\/12\/some-sources-can-be-modernized-run-apt-modernize-sources-to-do-so\/","url_meta":{"origin":68,"position":3},"title":"Some sources can be modernized. Run \u2018apt modernize-sources\u2019 to do so","author":"Paolo Redaelli","date":"2025-08-12","format":false,"excerpt":"Thanks to Alan Pope that explained so clearly the Run \u2018apt modernize-sources\u2019 to do so issue at discourse.ubuntu.com: The notice \u201cSome sources can be modernized. Run \u2018apt modernize-sources\u2019 to do so\u201d appears because your Ubuntu system has detected software repository configurations using the older, traditional format (.list files, typically \/etc\/apt\/sources.list\u2026","rel":"","context":"In &quot;Debian&quot;","block_context":{"text":"Debian","link":"https:\/\/monodes.com\/predaelli\/category\/debian\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":3701,"url":"https:\/\/monodes.com\/predaelli\/2018\/01\/24\/dpkg-how-to-install-scratch-2-on-ubuntu-16-10-or-17-04-64bit-ask-ubuntu\/","url_meta":{"origin":68,"position":4},"title":"dpkg &#8211; How to install Scratch 2 on Ubuntu 16.10. or 17.04 (64bit)? &#8211; Ask Ubuntu","author":"Paolo Redaelli","date":"2018-01-24","format":false,"excerpt":"Today my daughter asked me to install Scratch. But not the tablet. I already did it. On the computer. I tought it was a breeze. Actually it was as simple as \"sudo apt install scratch\". Too bad I got an oldish 1.4 version and her book refers to version 2.0.\u2026","rel":"","context":"In &quot;Proprietary software&quot;","block_context":{"text":"Proprietary software","link":"https:\/\/monodes.com\/predaelli\/category\/software\/proprietary-software\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4621,"url":"https:\/\/monodes.com\/predaelli\/2018\/10\/08\/how-to-run-android-apps-on-linux\/","url_meta":{"origin":68,"position":5},"title":"How To Run Android Apps On Linux","author":"Paolo Redaelli","date":"2018-10-08","format":false,"excerpt":"How To Run Android Apps On Linux? Very informative, but the answer is summarized in \"install Google Chrome plus arc-welder extension\". If I had to run proprietary sw then one more doesn't make such a difference Update: well, it's not that simple. So let's write all the steps. Go to\u2026","rel":"","context":"In &quot;Android&quot;","block_context":{"text":"Android","link":"https:\/\/monodes.com\/predaelli\/category\/android-2\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/posts\/68","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/comments?post=68"}],"version-history":[{"count":0,"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/posts\/68\/revisions"}],"wp:attachment":[{"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/media?parent=68"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/categories?post=68"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monodes.com\/predaelli\/wp-json\/wp\/v2\/tags?post=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}