Net neutrality, lo stato di Washington contro la FCC

La decisione di Trump di "respingere" la net neutrality voluta da Obama viene ora a sua volta rigettata dalle autorità locali, con lo stato di Washington a cominciare una battaglia che promette di essere lunga e piena di colpi di scena

Roma – Il nuovo corso repubblicano della Federal Communications Commission (FCC) ha imposto l’abolizione della riclassificazione degli ISP e la difesa dei principi di neutralità della rete promossi da Barack Obama, ma la decisione del presidente di FCC Ajit Pai deve ora fare i conti con la volontà dei governi statali di andare in direzione diametralmente opposta a quella del nuovo inquilino della Casa Bianca.

La nuova battaglia per la net neutralty comincia nello stato di Washington, dove il governatore Jay Inslee ha firmato la legge “anti-FCC” che di fatto impedisce ai provider di fare discriminazioni in merito ai pacchetti di dati scambiati dagli utenti su Internet.

Inslee ha definito la legge come un tentativo di difendere la libertà di parola in rete, con misure che impongono ai provider di garantire un accesso libero alle risorse educative, sociali ed economiche di Internet. Il governo centrale ha abdicato alla sua funzione basilare, dice Inslee, quindi ora tocca ai governi locali proteggere i rispettivi cittadini da leggi federali ingiuste.

In realtà la FCC ha espressamente previsto un divieto di rivalsa dei governi locali contro le sue ultime decisioni anti-neutralità, fatto che ha già fatto muovere diversi pubblici ministeri poco convinti della legittimità di una simile mossa.

La dissoluzione della net neutrality dell’era Obama avverrà ufficialmente il prossimo 23 aprile, e dopo Washington sono già molti gli stati americani che si sono dichiarati pronti a trascinare l’iniziativa dell’Amministrazione federale in tribunale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Daniela Petrucci scrive:
    danielapetrucci07@gmail.com
    Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.com
  • Chicken scrive:
    Realista
    https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-194/Microsoft-Exchange-Server.htmlhttps://www.cvedetails.com/vulnerability-list/vendor_id-10919/product_id-19563/Exim-Exim.htmlQueste sono le cose da valutare.Guarda bene anche le date.
  • Teo_ scrive:
    Che male vi ha fatto s/mime
    Fra le migliaia dei miei contatti email sono riuscito a far adottare i certificati s/mime a una manciata di persone. Perché è così difficile?
    • xte scrive:
      Re: Che male vi ha fatto s/mime
      Perché serve una chain of trust/CA quindi ancora più complesso di GNUPG e perché tutte le webmail non supportano mediamente né l'uno né l'altro...La privacy tutti la vogliono implementare per se stessi ma non per il resto del mondo, le cifrature probabilmente farlocche van bene, quelle serie sono viste come la peste.
  • xte scrive:
    Due considerazioni
    Prendendo l'articolo così com'è (ovvero non medium per informare ma medium per produrre click ovvero guadagni il cui contenuto informativo è solo il carburante) vorrei far notare una cosetta: cosa vuol dire sicurezza nelle mail?Mi spiego: se tenete le mail in locale (cosa che oramai pochi fanno non rendendosi conto del problema che ciò rappresenta, il famoso disaster waiting to happen per gli anglofili) e il vostro o di vostro fornitore server ha dei problemi vi basta risolverli/attendere che siano risolti/cambiare server (perché si, con le mail ovvero standard aperto potete, con WhatsApp&c no) e ri-uppare le vostre mail. Un semplice colpo di OfflineIMAP, DSync, mbsync, ... Non avete nessun problema. I messaggi, in puro testo, al massimo base64 (1), sono sul *vostro* *personale* computer, sul suo backup, sono se siete ragionevoli, indicizzati in locale, scritti in locale ed inviati. Sono anche come "backup" ulteriore sul vostro mailserver e sul suo backup ecc.Con le soluzioni di comunicazione testuale moderne da WhatsApp alle "chat professionali" siete in mano ad un singolo fornitore semplicemente perché il sistema è proprietario quindi non c'è concorrenza compatibile possibile. Se usate WA usate Facebook e i suoi server, Telegram usate Telegram ecc non è come le mail che potete passare da GMail a Mail.ru a YMail al vostro mailserver personale come volete conservando i vostri messaggi e senza che i vostri contatti debbano cambiare alcun software o modo di scrivervi.Pensate *molto bene* a ciò. Giusto a tema rileggete l'articolo e grattatevi la capa: mail vulnerabili? No. Un mailserver, uno tra i tanti, usato da un tot di fornitori diversi, ha scoperto e subito corretto una vecchia vulnerabilità. Le mail non si sono fermate. Adesso ripensate al recente passato: ricordate gli articoli "WhatsApp down, $x_mila persone senza messaggi" ecc? Ok. Vi risulta le mail si siano fermate? Può esserci stato un down di un fornitore, anche uno grosso, ma il sistema non ha avuto impatti su scala e i mailserver hai cachato e reinviato i messaggi senza problemi. Ancora vi è mai capitato di cambiare telefono e perdere contenuti di WA? Con la mail? Vi è mai capitato di usare la mail da *n* dispositivi diversi contemporaneamente? Con WA?Ecco adesso pensate alla libertà vs la prigione, più o meno colorata, luccicosa, dorata.(1) se qualche lettore non lo sapesse non è una forma di "cifratura" ma un modo di "scrivere" in testo semplice contenuti binari, ovvero ad es. scrivere in testo semplice un'immagine. La codifica/decodifica potete farla con n strumenti in locale, non ci sono "chiavi". Per capirci chi ha uno unix installato, OSX incluso python -c 'import base64; print( base64.b64encode("testo") )'produce il testo codificato in base64 ovvero "dGVzdG8=" python -c 'import base64; print( base64.b64decode("dGVzdG8=") )'funziona sia con python2 che 3, se non sapete cos'è un terminale beh... Informatevi :-)
    • bubba scrive:
      Re: Due considerazioni
      - Scritto da: xte
      Prendendo l'articolo così com'è (ovvero non
      medium per informare ma medium per produrre click
      ovvero guadagni il cui contenuto informativo è
      solo il carburante) vorrei far notare una
      cosetta: cosa vuol dire sicurezza nelle
      mail?

      Mi spiego: se tenete le mail in locale (cosa che
      oramai pochi fanno non rendendosi conto del
      problema che ciò rappresenta, il famoso disaster
      waiting to happen per gli anglofili) e il vostroverisssimo
      o di vostro fornitore server ha dei problemi vi
      basta risolverli/attendere che siano
      risolti/cambiare server (perché si, con le mail
      ovvero standard aperto potete, con WhatsApp&c no)
      e ri-uppare le vostre mail. Un semplice colpo di
      OfflineIMAP, DSync, mbsync, ... Non avete nessun
      problema. I messaggi, in puro testo, al massimo
      base64 (1), sono sul *vostro* *personale*c'e' una eccezione a questo ragionamentoSi è verificato un errore durante l'invio della posta. Il server di posta ha risposto: 5.2.0 STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception with message Cannot submit message. 16.55847:3C130000, 17.43559:00000000940000000000000000 00000000000000, 20.52176:140F248214004010F1030000, 20.50032:140F248284174010F1030000, 0.35180:0A002880, 255.23226:F1030000, 255.27962:0A000000, 255.27962:0E000000, 255.31418:0A002A80, 16.55847:96000000, 17.43559:000000006801000 0000000000000000000000000, 20.52176:140F2482140000100A00F736, 20.50032:140F2482841700100A00F836, 0.35180:F1030000, 255.23226:40000730, 255.27962:0A000000, 255.27962:32000000, 255.17082:DC040000, 0.27745:0A000980, 4.21921:DC040000, 255.27962:FA000000, 255.1494:F1030000, 0.37692:0F010480, 0.37948:00000000, 5.33852:00000000534D545000000000, 4.56248:DC040000, 7.40748:0100000000 00010BE16CDBD0, 7.57132:0000000000 0000003A643064, 1.63016:32000000, 4.39640:DC040000, 8.45434:000003003D0E87C7000000000000000000003632, 5.10786:0000000031352E32302E303534382E3 032303A435934505230314 D42323832343A64306462366365312D336231372 D343236652D613935342D333632383 937393564373533001010B2000000, 255.1750:0A000000, 255.31418:41010000, 0.22753:0A002080, 255.21817:DC040000, 4.60547:DC040000, 0.21966:4B010000, 4.30158:DC040000 [Hostname=CY4PR01MB2824.prod.exchangelabs.com]. Controllare il messaggio e riprovare.DIO! cos'e' questo orrore? e' Exchange (no non il mio.. quello di M$ smtp-outlook) . Sembra un BSOD. non c'e' SMTP al mondo che spari una merda come questa, fuori da ogni RFC.(anche il resto del post era interessante.. ma quoto e replico solo a questo.. xche era TEMPO che non avevo piu' a che fare con gli exchange.. e ho visto questo orrore [capii poi anche il perche.. nel 2017 fece impazzire molta gente])
      • xte scrive:
        Re: Due considerazioni
        Bé, ok, nelle mie personali considerazioni non contemplo in genere OS che non uso né i loro software... Come smtp ovunque posso uso postfix, in locale, come relay che seleziona quale server ed account usare in base al from... Però posso ricevere e scrivere anche a bipedi che usano $GuardaFuori&c, cosa che non si può fare con vari sistemi proprietari.
  • lello scrive:
    falle nel software
    come se il software proprietario fosse sempre esente da falle.. mi ricordo più di un caso in cui nomi celebri (Microsoft, Intel, Apple, HP, e chi più ne ha più ne metta...) si sono trovati a dover coprire falle aperte da anni
    • pANda roSsA scrive:
      Re: falle nel software
      Ecco il vincitore del premio "trave nell'oculo".Qui stiamo parlando dei bachi di Exim e di come la commiuniti sia latitata per 23 anni.
      • bubba scrive:
        Re: falle nel software
        - Scritto da: pANda roSsA
        Ecco il vincitore del premio "trave nell'oculo".
        Qui stiamo parlando dei bachi di Exim e di come
        la commiuniti sia latitata per 23
        anni.la commiuniti sarebbe multimiliardaria se potesse prevedere le cose ... come poteva chiudere un baco 23 anni fa.. se lo ha scoperto solo ora? Patchare PRIMA di scoprire il bug sarebbe stato un po strano, no? :P
        • ... scrive:
          Re: falle nel software
          - Scritto da: bubba
          Patchare PRIMA di scoprire il bug sarebbe stato
          un po strano, no?Caro alias, per una volta sono concorde con te. Meglio che il lavoro lo faccia qualcun altro, nel frattempo lo sfrutta per farci soldi. Dopo essersi fatto per anni il gruzzoletto e trovati chissà quanti altri bachi segnala questo perché venga chiuso ma nel frattempo continua a guadagnare
        • Wallestain scrive:
          Re: falle nel software
          - Scritto da: bubba
          - Scritto da: pANda roSsA

          Ecco il vincitore del premio "trave nell'oculo".

          Qui stiamo parlando dei bachi di Exim e di come

          la commiuniti sia latitata per 23

          anni.
          la commiuniti sarebbe multimiliardaria se potesse
          prevedere le cose ... come poteva chiudere un
          baco 23 anni fa.. se lo ha scoperto solo ora?
          Patchare PRIMA di scoprire il bug sarebbe stato
          un po strano, no?
          :Pse avessero un briciolo di cervello pensante, ci sarebbero arrivati anche loro, ma loro sono abituati che anche se fosse da un trent'ennio le falle vanno sempre nascoste!Policy slosed source.
      • xte scrive:
        Re: falle nel software
        La community? Ah, si, quella che ha inventato le mail ed in generale le telecomunicazioni informatiche, che ha trasformato un progetto militar-accademico in uno strumento globale chiamato internet. Si quella community latita di certo. In effetti oggi è osteggiata da tutti i player fascio-commerciali che esistono grazie a lei ma non potendo far meglio di lei la osteggiano sperando di mantenere il loro status quo.
    • Wallestain scrive:
      Re: falle nel software
      - Scritto da: lello
      come se il software proprietario fosse sempre
      esente da falle.. mi ricordo più di un caso in
      cui nomi celebri (Microsoft, Intel, Apple, HP, e
      chi più ne ha più ne metta...) si sono trovati a
      dover coprire falle aperte da
      anniCerto, ma mai le hanno chiuse il giorno dopo! Il sorgente aperto invece molto spesso!Questo già mi basta per pisciare in testa i beoni che cercano di prendersi gioco del sorgente aperto, loro possono solo sognarseli fix così tempestivi!
      • ... scrive:
        Re: falle nel software
        - Scritto da: Wallestain
        aperto, loro possono solo sognarseli fix così
        tempestivi!23 anni per te sono tempestivi (e non è il primo ad essere chiuso dopo decenni)? Azz sei una vera freccia ...
        • Wallestain scrive:
          Re: falle nel software
          - Scritto da: ...
          - Scritto da: Wallestain

          aperto, loro possono solo sognarseli fix così

          tempestivi!
          23 anni per te sono tempestivi (e non è il primo
          ad essere chiuso dopo decenni)? Azz sei una vera
          freccia
          ...Ti piace propprio la parte dello gnorri vero? Continua pure, se ti divrte.
        • Alvaro Vitali scrive:
          Re: falle nel software
          - Scritto da: ...

          23 anni per te sono tempestivi (e non è il primo
          ad essere chiuso dopo decenni)? Azz sei una vera
          freccia ...La cosa che te e quelli come te non riuscite a capire è che falle del genere sono talmente ben nascoste che neppure gli hacker riescono a trovarle; non è che passino 23 anni per incapacità di qualcuno.L'articolo di Maruccia, non a caso, è pieno di "potrebbe", proprio perché ad oggi non esistono casi di compromissione di e-mail attraverso questa falla.Tanto per fare un esempio, il server X è stato scritto negli anni 60 al MIT; nonostante la versione usata su Linux sia stata interamente riscritta, ci potrebbero essere falle risalenti quindi a 50 anni fa!
          • ... scrive:
            Re: falle nel software
            - Scritto da: Alvaro Vitali
            La cosa che te e quelli come te non riuscite a
            capire è che falle del genere sono talmente ben
            nascoste che neppure gli hacker riescono a
            trovarle; AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHnon è che passino 23 anni per
            incapacità di
            qualcuno.AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHQui c'è gente che giura e spergiura che il codice opensurs è COSTANTAMENTE sotto scrutinio. Quindi o mente in malafede, o quelli che lo leggono sono incapaci. Rimane il fatto che non se n'è accorto nessuno per 23 anni, e tutto il mito che il codice libero è intrinsecamente più sicuro va rivisto.
            L'articolo di Maruccia, non a caso, è pieno di
            "potrebbe", proprio perché ad oggi non esistono
            casi di compromissione di e-mail attraverso
            questa
            falla.Che si sappia ;)
            Tanto per fare un esempio, il server X è stato
            scritto negli anni 60 al MIT; nonostante la
            versione usata su Linux sia stata interamente
            riscritta, ci potrebbero essere falle risalenti
            quindi a 50 anni
            fa!E se fossi in te mi cagherei in mano e correreri a rileggermi il codice, per evitare sorprese.Quando hai finito fammi un rapportino k?
          • xte scrive:
            Re: falle nel software
            Vedi il software libero è la spina dorsale di internet, quindi gira esposto al mondo 24/7 assai più di qualsiasi software proprietario e non gira sul desktop del bipede p2p-ista medio ma su macchine che muovo milioni di denari. In altri termini si, è MOLTO scrutato e sopratutto molto usate su macchine i cui log son salvati e spulciati in automatico e a mano con cura.
          • ... scrive:
            Re: falle nel software
            - Scritto da: xte
            Vedi il software libero è la spina dorsale di
            internet, quindi gira esposto al mondo 24/7 assai
            più di qualsiasi software proprietario e non gira
            sul desktop del bipede p2p-ista medio ma su
            macchine che muovo milioni di denari. In altri
            termini si, è MOLTO scrutato e sopratutto molto
            usate su macchine i cui log son salvati e
            spulciati in automatico e a mano con
            cura.MOLTO scrutato23 anni.Non dico altro
          • xte scrive:
            Re: falle nel software
            Tu credi che un baco sia qualcosa tipo 2+2=5? Credi che un baco si veda ad esempio da una specifica riga di codice in un singolo file? Dimmi hai mai programmato, in particolare con linguaggi tipo il C o anche il C++?
          • ... scrive:
            Re: falle nel software
            Gestisco n progetti, fra i quali uno da 7mega di codice puro - solo sorgenti, niente risorse o traduzioni o file di configurazione su 658 file.Nel tempo libero contribuisco a sviluppare un motore grafico openGL multipiattaformaSo cosa vuol dire debuggare, e 23 anni per trovare un buffer overflow nella decodifica base64 mi fanno ridere. Forse usare una libreria collaudata invece che voler reinventare la ruota aiuta
          • Alvaro Vitali scrive:
            Re: falle nel software
            - Scritto da: ...
            Gestisco n progetti, fra i quali uno da 7mega di
            codice puro - solo sorgenti, niente risorse o
            traduzioni o file di configurazione su 658
            file.

            Nel tempo libero contribuisco a sviluppare un
            motore grafico openGL multipiattaforma

            So cosa vuol dire debuggare, e 23 anni per
            trovare un buffer overflow nella decodifica
            base64 mi fanno ridere. Forse usare una libreria
            collaudata invece che voler reinventare la ruota
            aiutaMa falla finita di scrivere cazzate!Ti sei dato la zappa sui piedi da solo. Saresti l'unico programmatore del pianeta che scrive software privo di bug e di vulnerabilità.
          • ... scrive:
            Re: falle nel software
            E dimmmi genio dove avrei scritto che scrivo software privo di bug e vulnerabilità? (rotfl)(rotfl)(rotfl)Ho scritto che SO come si debugga, e che 23 anni per trovare un bug sono una cosa ridicola.Dai vai (cit.)
          • Chicken scrive:
            Re: falle nel software
            Ha ragione lui. Si parla di buffer overflow su un software piuttosto immenso. Sotto hai scritto una cosa molto corretta descrivendo come effettuate il test delle vostre applicazioni.Ci sono unita per testare anche gli input in modo fuzzy. Ma anche con queste non puoi essere sicuro al 100% di non avere b.o.Ho fatto per anni quello "dall'altra parte della barricata" e ciò non è possibile. O meglio, forse si limiterebbe molto, riscrivendo il ttto in Rust.
          • xte scrive:
            Re: falle nel software
            Dimmi quanti bachi trovi nel tuo progetto? Sopratutto come li scopri? Fai auditing regolare? Provi a fare anche mutation testing e simili trovate recenti? O forse ti limiti ad usare il codice, al massimo con una manciata di test standard, e indaghi via via che si presentano problemi?
          • xte scrive:
            Re: falle nel software

            I problemi che potrebbero uscire in questo
            frangente sono dovuti, nel 99% dei casi a:
            * input (che non produciamo noi) che ha qualche
            problema / devia dagli standardAh, interessante, quindi per voi la gestione dell'input è marginale, come dire ci fidiamo che l'utente lavori bene e non sbagli? Curiosità eh, magari solo hai scritto scoprendo un po' troppo il fianco.
            Non so se siano le metodologie ultime
            arrivate, ma per ora ci hanno sempre dato
            buon margine di sicurezza.Ok, adesso riavvolgi il nastro di una ventina d'anni: come sviluppavi?Perché immagino che anche da voi ci sia codice legacy che proprio per la sua natura, per aver anni di servizio senza problemi, passa così com'è senza particolari test ed attenzione.Se un baco non da problemi è MOLTO facile che passi sotto silenzio per MOLTO tempo, specie in progetti di una certa dimensione. Abbiamo tutt'oggi tanto nel FOSS quanto nel mondo proprietario codice degli anni '70 e '80 tutt'ora in produzione, codice che fu scritto da gente mediamente molto più preparata degli omologhi attuali, codice perfettamente ordinato e commentato, codice stra-rodato che *potrebbe* avere problemi ma che quasi nessuno va a guardarlo perché l'han già visto in tanti e ha sempre fatto il suo lavoro. È più interessante sviluppare nuove features o più urgente risolvere problemi che non andar a caccia di fantasmi. Fa parte semplicemente del mondo reale.Non è un caso che in operation sia sempre in prima fila il detto "never trust an unpatched release of anything".
          • ... scrive:
            Re: falle nel software
            - Scritto da: xte

            I problemi che potrebbero uscire in questo

            frangente sono dovuti, nel 99% dei casi a:

            * input (che non produciamo noi) che ha
            qualche

            problema / devia dagli standard
            Ah, interessante, quindi per voi la gestione
            dell'input è marginale, come dire ci fidiamo che
            l'utente lavori bene e non sbagli? Curiosità eh,
            magari solo hai scritto scoprendo un po' troppo
            il
            fianco.Forse dipende anche dall'ambito. Ovviamente ci sono i check che i dati di input siano nel formato previsto, con i campi previsti, le strutture previste, ecc. Capita a volte che, nonostante tutto, i dati siano formalmente e sintatticamente corretti, ma logicamente hanno dentro delle baggianate (per i motivi più disparati), che ti saltano fuori solo a runtime, o che alucni gruppi di dati (che non gestiamo direttamente come sono, ma viene fatto un preprocessing, vanno fatte interpolazioni, calcoli geometrici ecc) causino problemi. A volte è un bug vero e proprio, molto più probabile (per storia pregressa, non sto generalizzando) sia il cliente che ha sbagliato a definire le coordinate di un punto e poi apre il ticket "Il dato si vede nel punto sbagliato. Correggere plz" la cui correzione è solitamente una variante di:"dove te l'aspetti?" 100"cosa dice il client?" 10"cosa dicono i log?" 10"cosa dice il database?" 10"cosa dicono i vostri file?" ah.. 10.. devo verificare con Tizio che li ha preparati luiticket chiuso

            Non so se siano le metodologie ultime

            arrivate, ma per ora ci hanno sempre dato

            buon margine di sicurezza.
            Ok, adesso riavvolgi il nastro di una ventina
            d'anni: come
            sviluppavi?
            Perché immagino che anche da voi ci sia codice
            legacy che proprio per la sua natura, per aver
            anni di servizio senza problemi, passa così com'è
            senza particolari test ed
            attenzione.Si ma il bug non compare da un giorno all'altro. Se il software è stato testato come si deve rimane tale anche a distanza di anni, e nuovi test man mano che questi vengono ideati non possono fare altro che bene. Un buffer overflow non dovrebbe essere difficile da trovare, specie per un software così specifico come un server mail.
          • Chicken scrive:
            Re: falle nel software

            So cosa vuol dire debuggare, e 23 anni per
            trovare un buffer overflow nella decodifica
            base64 mi fanno ridere. Forse usare una libreria
            collaudata invece che voler reinventare la ruota
            aiutaCazzata. Ma enorme eh.E se quanto hai scritto sotto è vero dovresti rendertene conto anche tu.
          • Chicken scrive:
            Re: falle nel software
            - Scritto da: ...
            Nel tempo libero contribuisco a sviluppare un
            motore grafico openGL
            multipiattaformairrLicht per caso? ;)
          • ... scrive:
            Re: falle nel software
            eh no.. l'avevo provato però tanto tanto tempo fa
  • Soloperoggi scrive:
    23 anni
    "Il bug riguarda tutte le versioni di Exim dal 1995 a oggi, e una patch è già disponibile."Solo 23 anni di ritardo. Ottimo!
    • realista scrive:
      Re: 23 anni
      - Scritto da: Soloperoggi
      "Il bug riguarda tutte le versioni di Exim dal
      1995 a oggi, e una patch è già
      disponibile."
      Solo 23 anni di ritardo. Ottimo! "Il bello dell' open sorcio è che TUTTI possono guardare il codice per correggerlo, con grande beneficio della community.Un esercito di volontari non pagati, mossi solo dalla pura passione, passa intere giornate a controllare decine di migliaia di righe di codice per trovare bug....." Questo ti raccontano i migliori open sorciari fanatici talebani, compresi alcuni troll pentastellati del forum che nello loro vita non hanno mai fatto un c@zz*.Forse bisognerebbe coreggere il tiro e dire: "Il bello dell' open sorcio è che TUTTI possono guardare il codice per correggerlo....ma nessuno lo fa perchè costa tempo ed energie...a meno che non sia pagato per farlo..."Certo che se si tiene conto delle idee bacate degli open sorciari talebani, un bug di 23 anni in un sw open sorcio risulta da morir dal ridere (rotfl)(rotfl)(rotfl)
      • ben10 scrive:
        Re: 23 anni
        - Scritto da: realista

        Forse bisognerebbe coreggere il tiro e dire: "Il
        bello dell' open sorcio è che TUTTI possono
        guardare il codice per correggerlo....ma nessuno
        lo fa perchè costa tempo ed energie...a meno che
        non sia pagato per
        farlo..."Guardalo dall'altro punto di vista: <i
        se volessi e mi venisse voglia di guardare il codice sorgente di un programma closed ...come potrei farlo? </i
        Non è certo un vantaggio essere privati di una libertà e non poter fare qualcosa!
        • ... scrive:
          Re: 23 anni
          - Scritto da: ben10
          - Scritto da: realista




          Forse bisognerebbe coreggere il tiro e dire:
          "Il

          bello dell' open sorcio è che TUTTI possono

          guardare il codice per correggerlo....ma
          nessuno

          lo fa perchè costa tempo ed energie...a meno
          che

          non sia pagato per

          farlo..."

          Guardalo dall'altro punto di vista: <i
          se
          volessi e mi venisse voglia di guardare il codice
          sorgente di un programma closed ...come potrei
          farlo? </i


          Non è certo un vantaggio essere privati di una
          libertà e non poter fare
          qualcosa!Ma dopo 23 anni quel "se volessi e mi venisse" hanno valore pari a zero.
          • ben10 scrive:
            Re: 23 anni


            Ma dopo 23 anni quel "se volessi e mi venisse"
            hanno valore pari a
            zero.Fosse stato closed quei 23 anni di Exim potevano essere ancora sotto conteggio... <i
            meglio tardi che mai </i
            e col software closed arriva molto spesso il "mai"
          • Wallestain scrive:
            Re: 23 anni
            - Scritto da: ben10



            Ma dopo 23 anni quel "se volessi e mi
            venisse"

            hanno valore pari a

            zero.

            Fosse stato closed quei 23 anni di Exim potevano
            essere ancora sotto conteggio... <i

            meglio tardi che mai </i
            e col software
            closed arriva molto spesso il
            "mai"SOPRATTUTTO MAI! nel closed si pensa a tenerli nascosti.. possibilmente per sempre, altro che fix.
          • realista scrive:
            Re: 23 anni
            - Scritto da: ben10



            Ma dopo 23 anni quel "se volessi e mi
            venisse"

            hanno valore pari a

            zero.

            Fosse stato closed quei 23 anni di Exim potevano
            essere ancora sotto conteggio... <i

            meglio tardi che mai </i
            e col software
            closed arriva molto spesso il
            "mai"Caro ragazzo, tu non hai capito una cosa: qui non è questione di parteggiare per il sw open o closed, che sono due modelli di sviluppo con vantaggi e svantaggi. Qui la questione è che il pensiero talebano, che applicano costantemente alcuni affezionati incompetenti qui del forum, è SEMPRE fallace.....e l'evento del bug, lì da 23 anni, lo dimostra.Se poi tu e gli altri talebani vi volete consolare guardando, come dice qualcuno, la pagliuzza nell' oculo di qualcun altro fai pure, ma non cambia il fatto che voi talebani vi siete ritrovati nell'oculo una bella trave.Invece di stare qui sul forum tutti i santi giorni a sparare minch14t3 dovreste cominciare a prendere in mano i sorgenti degli open source e verificarli, in altre parole: portare il vostro contributo alla community.Poi, forse, potrete dire qualcosa.
          • Chicken scrive:
            Re: 23 anni
            Tu non hai capito un cazzo, parte seconda.Consumi ossigeno ed in più pontifichi da una non ben precisata posizione.
          • realista scrive:
            Re: 23 anni
            - Scritto da: Chicken
            Tu non hai capito un cazzo, parte seconda.Anche questa te l'hanno insegnata alla scuola per galline ?
            Consumi ossigeno Anche tu consumi ossigeno che per il cervello che ti ritrovi direi che è uno spreco.
            ed in più pontifichi da una non
            ben precisata
            posizione.Sbagliato, non pontifico proprio un c4tz0, quelli che pontificano sono i coglioni talebani, compresi quelli piumati col cervello piccolo di una gallina....infatti tu...scusa....ma chi KaZzts0 sei ????Per quello che vedo tu più che dire c0glion4te in stile dei migliori troll non fai; vai a farti tirare il collo che fai un favore all'umanità che avrà a disposizione più ossigeno, visto che ci tieni così tanto.
        • Wallestain scrive:
          Re: 23 anni
          - Scritto da: ben10
          - Scritto da: realista




          Forse bisognerebbe coreggere il tiro e dire:
          "Il

          bello dell' open sorcio è che TUTTI possono

          guardare il codice per correggerlo....ma
          nessuno

          lo fa perchè costa tempo ed energie...a meno
          che

          non sia pagato per

          farlo..."

          Guardalo dall'altro punto di vista: <i
          se
          volessi e mi venisse voglia di guardare il codice
          sorgente di un programma closed ...come potrei
          farlo? </i


          Non è certo un vantaggio essere privati di una
          libertà e non poter fare
          qualcosa!Forse non hai capito il vero tarlo, loro rosikano, e rosikano, e rosikano, e rosikano.
      • panda rossa scrive:
        Re: 23 anni
        - Scritto da: realista
        - Scritto da: Soloperoggi

        "Il bug riguarda tutte le versioni di Exim dal

        1995 a oggi, e una patch è già

        disponibile."

        Solo 23 anni di ritardo. Ottimo!

        <i
        "Il bello dell' open sorcio è che TUTTI
        possono guardare il codice per correggerlo, con
        grande beneficio della
        community.

        Un esercito di volontari non pagati, mossi solo
        dalla pura passione, passa intere giornate a
        controllare decine di migliaia di righe di codice
        per trovare
        bug....." </i
        Vero, ma incompleto.Oltre a quello che hai giustamente sottolineato, il pregio dell'open source e' anche quello di mettere in evidenza tutti quegli emeriti coglioni, incapaci di leggere codice, che non perdono l'occasione per denigrare il lavoro degli appassionati.E questo articolo e' la prova che e' vero sia l'uno che l'altro.Il bug e' stato corretto quando qualcuno ha letto quel codice.E i coglioni sono venuti a galla come stronzi.
        • ... scrive:
          Re: 23 anni
          - Scritto da: panda rossa

          Vero, ma incompleto.
          Oltre a quello che hai giustamente sottolineato,
          il pregio dell'open source e' anche quello di
          mettere in evidenza tutti quegli emeriti
          coglioni, incapaci di leggere codice, che non
          perdono l'occasione per denigrare il lavoro degli
          appassionati.ma nessuno denigra gli appassionati anzi, a quanto pare ce ne vorrebbero di più.si denigrano quelli come te che si vantano della situazione, che si fanno scudo del fatto che c'è gente che ci mette la passione, e crede di stare in una botte de fero.e venire qui a fare il bel viso che tanto è stato corretto, non toglie nulla al fatto che il baco c'era, e c'è stato per <b
          ventritre </b
          anni.
          Il bug e' stato corretto quando qualcuno ha letto
          quel
          codice.l'unica cosa giusta cha hai detto, il bug è corretto <b
          quando qualcuno </b
          legge il codice ma non basta, perchè lo deve capire, e rendersi conto che c'è un bug.e ancora una volta questo qualcuno era un ricercatore di sicurezza, aka una persona ben pagata per il suo lavoro, altro che appassionati volontari.e per finire giusto oggi c'era un AMA su reddit di Vignoli. ti consiglio di leggere molto attentamente il punto B3https://www.reddit.com/r/ItalyInformatica/comments/835du8/ciao_italyinformatica_qui_italo_vignoli_insieme_a/dvfbxe6/
          • xte scrive:
            Re: 23 anni
            Italo Vignoli è un manager e da manager pensa, il FOSS è di tecnici.In altri termini il FOSS non ha bisogno di "far concorrenza" al software proprietario (che oramai si basa quasi sempre su codice libero e quindi le source devono rilasciarle, sia pur spesso senza pubblicità) ha invece bisogno di fare *formazione* ovvero *insegnare* nelle scuole il perché del codice libero ed in genere della *libertà di conoscenza* e *libertà di pensiero* che non sono ideali ma gli ingredienti base per evolvere anziché vivere nel medioevo.Già oggi in troppi non si rendono conto che il trasferimento al privato avvenuto negli ultimi decenni ha fatto si che il sapere dalle università ovvero dal pubblico, da tutti noi, sia passato in mani privati e i risultati li vediamo.
          • ... scrive:
            Re: 23 anni
            - Scritto da: xte
            Italo Vignoli è un manager e da manager pensa, il
            FOSS è di
            tecnici.

            In altri termini il FOSS non ha bisogno di "far
            concorrenza" al software proprietario (che oramai
            si basa quasi sempre su codice libero e quindi le
            source devono rilasciarle, sia pur spesso senza
            pubblicità) ha invece bisogno di fare
            *formazione* ovvero *insegnare* nelle scuole il
            perché del codice libero ed in genere della
            *libertà di conoscenza* e *libertà di pensiero*
            che non sono ideali ma gli ingredienti base per
            evolvere anziché vivere nel
            medioevo.

            Già oggi in troppi non si rendono conto che il
            trasferimento al privato avvenuto negli ultimi
            decenni ha fatto si che il sapere dalle
            università ovvero dal pubblico, da tutti noi, sia
            passato in mani privati e i risultati li
            vediamo.Ed è esattamente quello che ha detto Vignoli: come pensi di poter *insegnare* nelle scuole il perchè del codice libero quando esso stesso è creato da circlejerks autoreferenziali dove, come dice qualcuno qui dentro, se non sei capace di usarlo è perchè non ne sei degno?Non puoi dire che non vuoi fare concorrenza e poi lamentarti se le cose prendono la piega che hanno. Falla sta concorrenza! Ma per farla occorrrono prodotti all'altezza (e mi riferisco alla user-friendliness)
          • xte scrive:
            Re: 23 anni
            Non è questione di friendliness, *nix è assolutamente user friendly il percorso che ti serve per impararlo è necessario perché tu sappia ciò che stai facendo, il "clicchetta e saprai tutto" NON funziona né mai ha funzionato, da NeXT a Windows.Il punto è che l'impostazione scolastica è fatta per formare operai modello Ford non teste che pensano mentre il FOSS è fatto per esseri pensanti e ha questo come modello ontologico.Quel che Italo Vignoli penso voglia non è il FOSS è l'OpenSource ovvero un modo di mixare il software proprietario in una salsa semi-libera, non può funzionare come non funziona il sistema liberale classico, tende alla dittatura a velocità di trans-curvatura. Il FOSS va di pari passo con la cultura, può funzionare bene se torniamo alla scuola italiana di prima della guerra, se teniamo il modello inglese con riforme democristiane successive non c'è posto per la conoscenza, la cultura, la libertà ed il FOSS od ogni altro aspetto libero che possa esistere.
          • panda rossa scrive:
            Re: 23 anni
            - Scritto da: ...
            Ed è esattamente quello che ha detto Vignoli:
            come pensi di poter *insegnare* nelle scuole il
            perchè del codice libero quando esso stesso è
            creato da circlejerks autoreferenziali dove, come
            dice qualcuno qui dentro, se non sei capace di
            usarlo è perchè non ne sei
            degno?Questa innegabile verita' ha due pregi:1) rende orgogliosi di se' coloro che sono degni2) fa incazzare gli ignoranti e li fa sentire le merdacce che sono.Ovviamente tutti coloro che si lamentano di questa cosa appartengono al gruppo 2.
          • ... scrive:
            Re: 23 anni
            - Scritto da: panda rossa
            Ovviamente tutti coloro che si lamentano di
            questa cosa appartengono al gruppo
            2.Abbiamo appena trasmesso un documentario sul circlejerk
          • Albedo non loggato scrive:
            Re: 23 anni
            - Scritto da: panda rossa
            - Scritto da: ...

            Ed è esattamente quello che ha detto Vignoli:

            come pensi di poter *insegnare* nelle scuole
            il

            perchè del codice libero quando esso stesso è

            creato da circlejerks autoreferenziali dove,
            come

            dice qualcuno qui dentro, se non sei capace
            di

            usarlo è perchè non ne sei

            degno?

            Questa innegabile verita' ha due pregi:
            1) rende orgogliosi di se' coloro che sono degni
            2) fa incazzare gli ignoranti e li fa sentire le
            merdacce che
            sono.3) evita che i vari ignorantoni Panda rossa possano mettere mano al codice, che altrimenti farebbero immani casini.
          • Panda Assassino scrive:
            Re: 23 anni

            si denigrano quelli come te che si vantano della
            situazione, che si fanno scudo del fatto che c'è
            gente che ci mette la passione, e crede di stare
            in una botte de fero.Sentimi bene, il panda non va denigrato.Lui aveva letto e corretto tutto sul suo server.Sono gli tutti gli altri che non lo avevano fatto.
            e ancora una volta questo qualcuno era un
            ricercatore di sicurezza, aka una persona ben
            pagata per il suo lavoro, altro che appassionati
            volontari.Infatti il panda ha svolto un lavoro esemplare e ora ci spiegherà che lui aveva letto e risolto 22 anni fa, almeno.
            https://www.reddit.com/r/ItalyInformatica/commentsAppena ho tempo!
        • realista scrive:
          Re: 23 anni
          - Scritto da: panda rossa
          - Scritto da: realista

          - Scritto da: Soloperoggi


          "Il bug riguarda tutte le versioni di
          Exim
          dal


          1995 a oggi, e una patch è già


          disponibile."


          Solo 23 anni di ritardo. Ottimo!



          <i
          "Il bello dell' open sorcio è che
          TUTTI

          possono guardare il codice per correggerlo,
          con

          grande beneficio della

          community.



          Un esercito di volontari non pagati, mossi
          solo

          dalla pura passione, passa intere giornate a

          controllare decine di migliaia di righe di
          codice

          per trovare

          bug....." </i


          Vero, ma incompleto.
          Oltre a quello che hai giustamente sottolineato,Bravo, hai capito che ho <u
          giustamente </u
          sottolineato che i fanatici talebani opensorciari fanc@z#1st1 del forum vanno in giro a raccontare fandonie 8)
          il pregio dell'open source e' anche quello di..si...cosa ?.....
          mettere in evidenza tutti quegli <b
          emeriti
          coglioni, incapaci di leggere codice </b
          , che .......per 23 anni sono stati a farsi seghe su youporn ma...
          <b
          non
          perdono l'occasione </b
          <s
          per denigrare il lavoro degli
          appassionati. </s
          ...di farsi belli e fighi col lavoro degli altri...dopo essersi ammazzati di s3gh3.... FIXED 8)
          E questo <s
          articolo </s
          ...intervento di panda rossa...
          e' la prova che .... <s
          e' vero sia
          l'uno che
          l'altro. </s
          ....che quelli che nella vita non sanno fare un c#zz0, hanno bisogno di parassitare il lavoro degli altri per sentirsi migliori.... FIXED 8)
          Il bug e' stato corretto quando qualcuno ha letto
          quel
          codice.Quel qualcuno però non è panda rossa che in tanti anni ha dimostrato che di informatica non ci capisce un beneamato k#tz0, figuriamoci di programmazione.... 8)
          E i coglioni sono venuti a galla come stronzi.Infatti si aspettava proprio te per la dimostrazione di questo teorema 8)
        • ... scrive:
          Re: 23 anni
          - Scritto da: panda rossa
          Vero, ma incompleto.Sbaglaito, vero e completo, ma da una banderuola pentacretina non ci si può aspettare di più
          il pregio dell'open source e' anche quello di
          mettere in evidenza tutti quegli emeriti
          coglioni, incapaci di leggere codice, che nonQuindi parli di te stesso e tutti quelli che propagandano l'open come sicuro perché c'è il codice
          perdono l'occasione per denigrare il lavoro degli
          appassionati.Stipendiati, prego, perché se ci hanno messo anni (e non è la prima volta) per trovare il baco e solo perché qualcuno ha pagato per cercarlo
          Il bug e' stato corretto quando qualcuno ha letto
          quel codice.Ciò vuol dire che ci potrebbero essere tonnellate (e sicuramente ci sono) di bachi sfruttati da chi è interessato a guadaganare, perché nel frattempo nessuno perde tempo a leggersi il codice perché ci penserà qualcun'altro
          E i coglioni sono venuti a galla come stronzi.Non farti vanto di quello che sei
          • che tipi scrive:
            Re: 23 anni
            - Scritto da: ...
            - Scritto da: panda rossa

            Vero, ma incompleto.

            Sbaglaito, vero e completo, ma da una banderuola
            pentacretina non ci si può aspettare di
            più


            il pregio dell'open source e' anche quello di

            mettere in evidenza tutti quegli emeriti

            coglioni, incapaci di leggere codice, che non
            Quindi parli di te stesso e tutti quelli che
            propagandano l'open come sicuro perché c'è il
            codice


            perdono l'occasione per denigrare il lavoro
            degli

            appassionati.
            Stipendiati, prego, perché se ci hanno messo anni
            (e non è la prima volta)

            per trovare il baco e solo perché qualcuno ha
            pagato per
            cercarlo


            Il bug e' stato corretto quando qualcuno ha
            letto

            quel codice.
            Ciò vuol dire che ci potrebbero essere tonnellate
            (e sicuramente ci sono) di bachi sfruttati da chi
            è interessato a guadaganare, perché nel frattempo
            nessuno perde tempo a leggersi il codice perché
            ci penserà
            qualcun'altro


            E i coglioni sono venuti a galla come
            stronzi.
            Non farti vanto di quello che seitu sei un trolletto da due soldi, fossi in lui manco ti cagerei di striscio, ne a spruzzo, ne con cacca dura.non so biagio se si scomoderebbe per un tale minchietto come lo sei tu.
        • Panda Assassino scrive:
          Re: 23 anni

          Oltre a quello che hai giustamente sottolineato,
          il pregio dell'open source e' anche quello di
          mettere in evidenza tutti quegli emeriti
          coglioni, incapaci di leggere codice, che non
          perdono l'occasione per denigrare il lavoro degli
          appassionati.Amore, ma tu fai parte di quelli che non avevano letto il codice?Sentimi bene, io non voglio che ti insulti da solo.Il panda ha sempre ragione, anche se non sa leggere.
          Il bug e' stato corretto quando qualcuno ha letto
          quel codice.Io però scommetto che tu avevi già trovato e corretto l'errore e che sul tuo server funzionava tutto per bene da più di 23 anni.
          E i coglioni sono venuti a galla come stronzi.Viva l'open, viva il panda!
      • che tipi scrive:
        Re: 23 anni
        - Scritto da: realista
        - Scritto da: Soloperoggi

        "Il bug riguarda tutte le versioni di Exim dal

        1995 a oggi, e una patch è già

        disponibile."

        Solo 23 anni di ritardo. Ottimo!

        "Il bello dell' open sorcio è che TUTTI
        possono guardare il codice per correggerlo, con
        grande beneficio della
        community.

        Un esercito di volontari non pagati, mossi solo
        dalla pura passione, passa intere giornate a
        controllare decine di migliaia di righe di codice
        per trovare
        bug....."

        Questo ti raccontano i migliori open sorciari
        fanatici talebani, compresi alcuni troll
        pentastellati del forum che nello loro vita non
        hanno mai fatto un
        c@zz*.

        Forse bisognerebbe coreggere il tiro e dire: "Il
        bello dell' open sorcio è che TUTTI possono
        guardare il codice per correggerlo....ma nessuno
        lo fa perchè costa tempo ed energie...a meno che
        non sia pagato per
        farlo..."

        Certo che se si tiene conto delle idee bacate
        degli open sorciari talebani, un bug di 23 anni
        in un sw open sorcio risulta da morir dal ridere
        (rotfl)(rotfl)(rotfl)Se anche fossero trent'anni, nel closed si preferirebbe tenerlo sotto il tappeto, quindi sarebbe meglio tacere!Se poi diventassero di pubblico dominio, anche dopo i mitici trent'anni ne passerebbero altri trenta e la patch non credo che arriverebbe lo stesso. Secondo il mio parere dovreste mettere la testa nella tazza del bagno e sparire per qualche giorno. Ma vuoi mettere che la vergogna non e di casa dalle vostre parti?
      • xte scrive:
        Re: 23 anni
        Cosa scrivevi tu su quel baco dell'equation-editor di Microsoft Office che sono arrivati a patcharlo in via binaria, per indisponibilità delle suource, mi pare di 17 anni dopo la sua introduzione?Lo sai che in natura l'evoluzione corregge bachi scoperti dopo milioni di anni?Più sul serio mio caro ricordati che il baco sino a quando non viene scoperto non è tale, quel che importa è che *tu* singolo utente possa fixarlo se non lo fa l'upstream e che l'upstream sia assai veloce a fixare. Cosa che avviene praticamente sempre nel mondo FOSS, praticamente mai nel mondo proprietario.
        • realista scrive:
          Re: 23 anni
          - Scritto da: xte
          Cosa scrivevi tu su quel baco
          dell'equation-editor di Microsoft Office che sono
          arrivati a patcharlo in via binaria, per
          indisponibilità delle suource, mi pare di 17 anni
          dopo la sua
          introduzione?Ecco quello specializzato in falsità.Quello che si sa è che la patch è stata applicata analizzando i binari, visto che il sorgente non è open e non, come vuoi fare credere tu, che non ci sono i sorgenti e la patch è stata fatta sul binario.Dimostri ancora quanto sei fazioso e quanto non ne capisci, complimenti.
          Lo sai che in natura l'evoluzione corregge bachi
          scoperti dopo milioni di
          anni?L'ho scritto anche sopra: la mia non è una questione di partigianeria, come la tua ad esempio; io rido di tutti quelli che sono fanatici talebani e dicono che il modello open è il più sicuro in assoluto.
          Più sul serio mio caro ricordati che il baco sino
          a quando non viene scoperto non è tale, quel che
          importa è che *tu* singolo utente possa fixarlo
          se non lo fa l'upstream e che l'upstream sia
          assai veloce a fixare. Eh già.....chissà perchè però questo vale SOLO quando si parla di sw open; quando si parla di sw closed le considerazioni che fai tu e i tuoi amici talebani sono diverse...tipo....non so....quando vengono rilasciate le patch per windows..... i commenti sono: "ecco hanno rilasciato le patch, è la dimostrazione che Windows è una m3rd4...", "se hanno rilasciato le patch significa che l'hanno fatto male...", ecc eccInvece quando si parla di Linux o di FOSS, le patch stranamente fanno parte del normale ciclo di vita del sw...Conclusione: siete talmente 1di*ti che quando non fate ridere fate pena.
          Cosa che avviene
          praticamente sempre nel mondo FOSS, praticamente
          mai nel mondo
          proprietario.Ecco la dimostrazione di quello che dicevo qui sopra (rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: 23 anni
            La patch è stata fatta disassemblando il binario poiché i due eseguibili (pre e post patch) sono assolutamente identici, cosa impossibile con qualsivoglia compilatore esistente. Ergo non han patchato le source e ricompilato, han decompilato il binario e fatto un lavoro certosino per modificarlo ed il solo motivo per cui qualcuno faccia ciò è l'indisponibilità delle source.Quanto al resto non ti rendi conto di quanto è ridicolo quel che affermi: le patch tanto nel mondo proprietario quanto nel FOSS fanno parte del ciclo di vita ma: - nel FOSS puoi *anche* patchare tu (se vuoi, se l'upstream per qualche oscura ragione non fosse abbastanza veloce ecc) nel closed *non hai scelta*; - nel FOSS il numero di bachi di sicurezza sfruttabili da remoto è sempre un'epsilon rispetto al mondo proprietario; - nel FOSS i bachi sono corretti alla scoperta, nel mondo proprietario se non presenti un exploit (ovvero non solo scopri il baco ma anche come usarlo) in genere non vengono patchati e spesso non vengono patchati per mesi anche dopo che è stato presentato l'exploit.Prova a rileggere, elaborare il concetto e decidere il da farsi.
          • realista scrive:
            Re: 23 anni
            - Scritto da: xte
            La patch è stata fatta disassemblando il binario
            poiché i due eseguibili (pre e post patch) sono
            assolutamente identici, cosa impossibile con
            qualsivoglia compilatore esistente. Hai appena detto una cazz4t4 immensa....
            Ergo non han
            patchato le source e ricompilato, han decompilato
            il binario e fatto un lavoro certosino per
            modificarlo ed il solo motivo per cui qualcuno
            faccia ciò è l'indisponibilità delle
            source....ergo di programmazione tu non ce ne capisci una mazza ma vieni qui a pontificare, complimenti per la faccia di c#l*.
            Quanto al resto non ti rendi conto di quanto è
            ridicolo quel che affermi: le patch tanto nel
            mondo proprietario quanto nel FOSS fanno parte
            del ciclo di vitaQuindi è ridicolo dire che le patch fanno parte del ciclo di vita del sw; bravo, tu sei davvero uno che di informatica ne capisce.
            ma:
            - nel FOSS puoi *anche* patchare tu (se vuoi, se
            l'upstream per qualche oscura ragione non fosse
            abbastanza veloce ecc) nel closed *non hai
            scelta*;Cosa che tu fai regolarmente...ogni 23 anni ?
            - nel FOSS il numero di bachi di sicurezza
            sfruttabili da remoto è sempre un'epsilon
            rispetto al mondo
            proprietario;Vai a vederti le CVE in Linux e quelle in Windows e poi ne riparliamo.Ah già, ma tu sei quello coi paraocchi, che anche se gli metti una pera sotto al naso continuerà a dire che è una mela.
            - nel FOSS i bachi sono corretti alla scoperta,
            nel mondo proprietario se non presenti un exploit
            (ovvero non solo scopri il baco ma anche come
            usarlo) in genere non vengono patchati e spesso
            non vengono patchati per mesi anche dopo che è
            stato presentato
            l'exploit.Certo, immagino che nel tuo mondo talebano siete convinti di questo.
            Prova a rileggere, elaborare il concetto e
            decidere il da
            farsi.Tu invece non rileggere che tanto hai già deciso tutto, ma nulla toglie al fatto che c'era un baco da 23 in un sw open, il che è strano visto che TUTTI possono andare a guardarselo, compreso tu che adesso vieni qui a pontificare con la tua ormai nota faccia da c#l0.
          • xte scrive:
            Re: 23 anni

            Hai appena detto una cazz4t4 immensa....Si, come no. A differenza tua mi son letto le ottime analisi a tema
            ...ergo di programmazione tu non ce ne capisci
            una mazza ma vieni qui a pontificare, complimenti
            per la faccia di c#l*.Ergo tu non hai mai usato un compilatore, se non per un hello world e ti sei bevuto la storia che ogni volta che compili le stesse source ottieni lo stesso identico binario (cosa vera diciamo molti anni fa, se compilavi sulla stessa macchina).
            Quindi è ridicolo dire che le patchAh, ok, manco l'italiano comprendi, siam messi bene...
            Vai a vederti le CVE in Linux e quelle in WindowsLeggile invece di limitarti a contarle, poi ne riparliamo. Ah, scusa, se non comprendi l'italiano scritto immagino che con l'inglese te la cavi anche peggio. Vuoi una traduzione?
            Certo, immagino che nel tuo mondo
            talebano siete convinti di questo.Eh sai, il mio mondo FOSS è quello che tiene su internet, che vuoi farci, il tuo bel desktop Windows non andrebbe da nessuna parte senza ma da bravo utente di quell'OS evidentemente non lo sai, forse non sai manco che Facebook non gira sul tuo computer...
            nulla toglie al fatto che c'era un baco da
            23 in un sw open, il che è strano visto che
            TUTTI possono andare a guardarseloSai i piloti di aerei, anche civili, fan una lastra al torace ogni anno, eppure molti scoprono altrimenti d'avere cancri ai polmoni già non operabili. Ma com'è possibile visto che tutti loro fan regolari lastre?Purtroppo se non sviluppi non riesci a comprendere che un baco non è necessariamente evidente, non riesci a comprendere che non è una specifica linea di codice da sola. Per te il baco è il ";" mancante del tuo hello world delle superiori che non sapevi come mai non compilava.La complessità del mondo reale ti è aliena e in tal senso non capisci neppure perché sia vitale la libertà, del resto tu non l'hai evidentemente mai avuta quindi per te è pure lei un concetto alieno.Fa una prova: prepara una maionese al giorno per una settimana, poi dimmi dov'è il baco per cui alle volte impazzisce alle volte no, con gli stessi ingredienti, sbattitore o minipimer, coppetta ecc. È un buon esempio terra-terra che anche l'utente di software proprietario tipo può provare.
          • realista scrive:
            Re: 23 anni
            - Scritto da: xte
            Ergo tu non hai mai usato un compilatore, se non
            per un hello world e ti sei bevuto la storia che
            ogni volta che compili le stesse source ottieni
            lo stesso identico binario (cosa vera diciamo
            molti anni fa, se compilavi sulla stessa
            macchina).Senti faccia da c#l0, tu sei quello che ha dichiarato che il tuo mestiere non è programmare, e vieni qui a dettare legge ?Ah già... sei sul forum di PI, quello pieno di c*gl10ni presuntuosi che si credono dei dell'informatica, e tu non puoi fare certo eccezione, giusto ?

            Quindi è ridicolo dire che le patch
            Ah, ok, manco l'italiano comprendi, siam messi
            bene...Piuttosto sei tu che non sei capace di esprimerti in italiano.Però ti devo fare i miei complimenti, hai imparato dai migliori 1d10ti del forum a rigirare la frittata.

            Vai a vederti le CVE in Linux e quelle in
            Windows
            Leggile invece di limitarti a contarle, Ma io non ho parlato di conteggi, vedi che quello che non capisce l'italiano sei tu, mio caro buffone ?
            poi ne
            riparliamo. Ah, scusa, se non comprendi
            l'italiano scritto immagino che con l'inglese te
            la cavi anche peggio. Vuoi una
            traduzione?Traduci questo: pogue mahone....dai su...cerca con google, ignorante.

            Certo, immagino che nel tuo mondo

            talebano siete convinti di questo.
            Eh sai, il mio mondo FOSS è quello che tiene su
            internet, E che c*tzo c'entra con quello che dicevo ? Lo sai solo tu, tu che conosci bene l'italiano e che sei il miglior esperto di informatica del mondo, vero ?
            che vuoi farci, il tuo bel desktop
            Windows Che uso per lavoro tanto quanto Linux ....si....dicevi ?
            non andrebbe da nessuna parte senza Mi stai dicendo che per usare un desktop ho bisogno dei servizi su internet ? Complimenti, tu si che di informatica ne capisci.
            ma da
            bravo utente di quell'OS evidentemente non lo
            sai, forse non sai manco che Facebook non gira
            sul tuo
            computer...Vedo che non manchi di dare sempre le migliori esibizioni della tua buffonaggine, complimenti.... dai che se continui così puoi anche raggiungere il livello dei migliori 1d1ot1 veterani del forum.
            Purtroppo se non sviluppi non riesci a
            comprendere che un baco non è necessariamente
            evidente, Ahahahahahahahahaha parli come se tu fossi sviluppatore....certo che sei proprio senza ritegno.....se fossi in te mi nasconderei...o ti devo ricordare questa discussione per farti ricordare quanto la tua faccia è come il c#l0 ?http://punto-informatico.it/b.aspx?i=4375152&m=4375404#p4375404
            non riesci a comprendere che non è una
            specifica linea di codice da sola. Per te il baco
            è il ";" mancante del tuo hello world delle
            superiori che non sapevi come mai non
            compilava.Detto da uno che ha affermato che ha scritto qualche programmino quando era all'università.... Sai quale è il tuo problema ? Presunzione a livelli narcisistici, non sai cosa vuol dire sviluppare in modo professionale ma vieni sempre qui a pontificare come se fossi un guru...basta vedere come rispondi qui:http://punto-informatico.it/b.aspx?i=4427117&m=4427409#p4427409e quihttp://punto-informatico.it/b.aspx?i=4427117&m=4427433#p4427433Io dico che per porsi in quel modo con uno che in tutta onestà ti ha spiegato come compila, debugga e testa i suoi programmi, ci vuole un bel coraggio....oppure bisogna avere la faccia a forma di chiappe.
            La complessità del mondo reale ti è aliena e in
            tal senso non capisci neppure perché sia vitale
            la libertà, del resto tu non l'hai evidentemente
            mai avuta quindi per te è pure lei un concetto
            alieno.Si come no, sai anche il mio numero di conto corrente scommetto...ragazzo vai a farti vedere da uno bravo che ne hai bisogno, visto che stai sconfinando nel delirio narcisistico.
            Fa una prova: ...bla bla blaTu fai una prova: smetti di postare questi interventi e poi vedi come ti rispondono gli altri, visto che per il momento stai raggiungendo livelli di disturbi mentali e buffonaggine degne dei migliori personaggi disturbati del forum.
          • xte scrive:
            Re: 23 anni
            Ottimo, hai scritto parecchio e pure quotato e linkato il tutto per nascondere un particolare: quello che non sapevi o ti faceva comodo ignorare che ricompilando un sorgente con qualsiasi compilatore attuale non hai mai un binario identico.Adesso sono curioso di vedere come continui l'arrampicata sugli specchi.
          • realista scrive:
            Re: 23 anni
            - Scritto da: xte
            Ottimo, hai scritto parecchio e pure quotato e
            linkato il tutto per nascondere un particolare:
            quello che non sapevi o ti faceva comodo ignorare
            che ricompilando un sorgente con qualsiasi
            compilatore attuale non hai mai un binario
            identico.Hai scritto un'altra delle tue m1nch14t3, che mi fa capire che tu di programmazione non ci capisci proprio un benamato k4tz0, che tu i compilatori li vedi col binocolo, però pretendi di continuare a spacciarti per il guru della programmazione e non solo, pretendi anche di sapere quali sono le competenze dei tuoi interlocutori e non ti risparmi in false illazioni.Ma niente di nuovo, è una cosa tipica degli ignoranti con disturbi narcisistici, oltre al fatto che sei esattamente in linea con lo stile dei perfetti troll 1d10t1 del forum, complimenti ancora.
            Adesso sono curioso di vedere come continui
            l'arrampicata sugli
            specchi.Senti faccia da chiappe, ho risposto a quello che hai scritto tu; guarda bene cosa hai scritto: <i
            - Scritto da: xte
            i due eseguibili (pre e post patch) sono
            assolutamente identici </i
            Adesso spiega tu come è possibile che due eseguibili, uno dei quali è stato patchato, siano <i
            assolutamente identici </i
            . Possibilmente in italiano.Dai espertone, 7000 caratteri (cit.)
          • xte scrive:
            Re: 23 anni
            Fa una cosa MOLTO banale, prendi un software di tuo gusto, compilalo personalmente poi fai un bell'md5 sul binario prodotto, vedrai che con forse l'esclusione di un hello world il checksum sarà diverso ad ogni build.Ora mi vuoi dire che anche md5sum mente?
          • Chicken scrive:
            Re: 23 anni
            Perché secondo te i bachi di questo tipo si trovano leggendo il sorgente.Senti, sparisci.
          • realista scrive:
            Re: 23 anni
            - Scritto da: Chicken
            Perché secondo te i bachi di questo tipo si
            trovano leggendo il
            sorgente.Mica lo dico io, lo dite voi talebani col cervello di gallina.
            Senti, sparisci.Oh, porello.... ti sei fatto la bua ancora ?
      • Chicken scrive:
        Re: 23 anni
        Tu non hai capito un cazzo.E quello che mi fa incazzare è che, nonostante questo, respiri ossigeno.
        • realista scrive:
          Re: 23 anni
          - Scritto da: Chicken
          Tu non hai capito un cazzo.Oh, ma sai che i tuoi argomenti sono fenomenali ?!!!Te l'hanno insegnato alla scuola di retorica per galline a fare così ?
          E quello che mi fa incazzare Oh poverino, ti sei fatto la bua ?
          è che, nonostante
          questo, respiri
          ossigeno.Se il tuo problema è l'ossigeno del pianeta, vai dal tuo contadino e fatti tirare il collo: un cervello di gallina in meno fa meno danni di sicuro.
    • Wallestain scrive:
      Re: 23 anni
      - Scritto da: Soloperoggi
      "Il bug riguarda tutte le versioni di Exim dal
      1995 a oggi, e una patch è già
      disponibile."
      Solo 23 anni di ritardo. Ottimo!Ci sono bug in windows dall'era dei primi scopiazzi di codice, preso a ragazzini brufolosi, nei garagetti di papà, non scordatevelo. Anzi permettessero di sbirciare nel monnezzaio chiamato NT che allora ci faremmo due risate, altro che 23 anni.
    • passavo e notavo scrive:
      Re: 23 anni
      - Scritto da: Soloperoggi
      "Il bug riguarda tutte le versioni di Exim dal
      1995 a oggi, e una patch è già
      disponibile."
      Solo 23 anni di ritardo. Ottimo!Che per quanto ne diciate, per quanto cercate di denigrarlo, mi sa che e lunico che mostra un po di sano che parla con cognizione di causa.Mi spiace per voi anche se lui si chiama fuddaro.
      • fuddato scrive:
        Re: 23 anni
        Ma che bravo, dai continua a cambiare nome e darti ragione da solo, rincoglionito. Peccato che dal linguaggio da cerebroleso si vede sempre subito che sei quel coglione del fuddaro.
    • che tipi scrive:
      Re: 23 anni
      - Scritto da: Soloperoggi
      "Il bug riguarda tutte le versioni di Exim dal
      1995 a oggi, e una patch è già
      disponibile."
      Solo 23 anni di ritardo. Ottimo!mi sembra che tu sei il solo a sapere l'esistenza di questo bug da trent'anni, almeno e questo che vuoi darci a bere.Invece guarda quando e stato scoperto il bug e quando e arrivata la relativa patch. Voi nel closed ve le sognate, le patch di quella celerità.
  • mementomori scrive:
    una patch è già disponibile
    da metà febbraio. Praticamente mariuccia è indietro di un mese col suo feed rss
    • bubba scrive:
      Re: una patch è già disponibile
      - Scritto da: mementomori
      da metà febbraio. Praticamente mariuccia è
      indietro di un mese col suo feed
      rsseh lo so... colpa di OWA ... ;)
    • Wallestain scrive:
      Re: una patch è già disponibile
      - Scritto da: mementomori
      da metà febbraio. Praticamente mariuccia è
      indietro di un mese col suo feed
      rssDeve comunque tenersi buoni e contenti i sopra amichetti mezzi coglioni, quindi merdata per merdata, l'importante e che è firmata!Firmata: il menomato Alfonzino Maria di uccia. E gli accoliti ringraziano.
    • Alvaro Vitali scrive:
      Re: una patch è già disponibile
      Questo è l'unico modo per attirare click su PI.
Chiudi i commenti