[Discussioni] Violazione della GPL ?

[Alessandro Gervaso]

Il giorno ven, 30/06/2006 alle 11.50 +0200, Stefano Maffulli ha scritto:
> 
> Dei problemi di sicurezza, sempre da quello che leggo, vedo che Fon
> risponde lentamente ma risponde (vedi anche la discussione accesa da
> AustinTX e affrontata con educazione e garbo da Ejovi Nuwere
> http://boards.fon.com/viewtopic.php?t=626)
> 
Ho seguito anche io alcuni thread sul forum e devo dire che pur con un
modo di fare abbastanza "trollesco" AustinTX ha sollevato delle
questioni abbastanza fastidiose e scottanti ed il fatto che Ejovi abbia
risposto con gentilezza purtroppo non basta a risolvere i problemi di
sicurezza che ci sono.
Uno fra tutti è quello che ho verificato anche io quando mi è arrivato
il router: sia la pagina web di amministrazione che l'accesso ssh erano
accessibili dalla rete wireless. Dall'interfaccia web è possibile
accedere tramite autenticazione alle pagine amministrative da cui è
possibile cambiare le impostazioni della rete, la password ed altro.
La cosa peggiore è comunque il fatto che la password sia sempre quella
di default (root:admin o addirittura vuota, non ricordo di preciso) e
che nella documentazione non si inviti a cambiarla prima possibile.
Questo per non parlare del fatto che l'autenticazione tramite
interfaccia web avviene in chiaro.
Credo che questi problemi richiederebbero il rilascio immediato di un
fix perché come è noto "sicurezza" e "rispondere lentamente" non vanno
molto d'accordo.

Sono d'accordo con te sul fatto che si debba fare qualcosa per cambiare
queste leggi liberticide e retrograde, quale sia il metodo giusto ancora
non lo so e spero che si riesca a trovarlo.

Ciao,
Alessandro

-- 
Alessandro Gervaso
Associazione Software Libero
http://www.softwarelibero.it/