Android, l'antivirus agisce da remoto

semi-OT: cosa succede a usar
ecco cosa succede a usar roba troppo clicka clicka......L'articolo di zdnet citato nell'articolo http://www.zdnet.com/cisco-juniper-products-affected-by-heartbleed-7000028312/ ...Notare il link al paragrafo < Access to the [actual advisory] is restricted to registered customers. > ........... e' file:///C:/Users/larry/SkyDrive/ZDNet/kb.juniper.net/JSA10623MA LOL! Avevo visto na roba del genere anche 1 settimana fa... sempre i siti 'di rilievo'...

Re: semi-OT: cosa succede a usar
- Scritto da: bubba> ecco cosa succede a usar roba troppo clicka> clicka......> > L'articolo di zdnet citato nell'articolo> http://www.zdnet.com/cisco-juniper-products-affect> > Notare il link al paragrafo < Access to the> [actual advisory] is restricted to registered> customers. >> ......> > ..... e'> file:///C:/Users/larry/SkyDrive/ZDNet/kb.juniper.n> > MA LOL! Avevo visto na roba del genere anche 1> settimana fa... sempre i siti 'di> rilievo'...ROTFL. http://kb.juniper.net/JSA10623

Re: semi-OT: cosa succede a usar
Ha semplicemente non messo l'http:// e il cms che ha usato l'ha interpretato come url relativo invece di assoluto

Re: semi-OT: cosa succede a usar
- Scritto da: pallino> Ha semplicemente non messo l'http:// e il cms che> ha usato l'ha interpretato come url relativo> invece di> assolutoil famoso fqdn users.larry :)oh magari con tutte le XXXXXte che l'ICANN ha attivato, magari il TLD larry esiste davvero :)

Re: semi-OT: cosa succede a usar
... cmq si scherza eh... :) pero' e' poco professionale scivolare su maroni del genere..

hai qualche proposta concreta?
beh, gli errori sono tali e possono capitare a chiunque, ma ritengo si debba lavorare per proporre elementi utili ad evitare in futuro che un banale errore in fase di programmazione seguito da una successiva leggerezza in fase di revisione, possa facilmente e a lungo produrre effetti cosi' negativi per buona parte dei server sulla Rete perche', a memoria, non ricordo un problema con effetti di portata cosi' vasta e potenzialmente negativa creati da software closed-source una volta che all'open-source viene giustamente attribuita importanza vitale, fatti di questa gravita' e contemporaneamente di pari banalita' non dovrebbero assolutamente poter accadere

Re: hai qualche proposta concreta?
Con il closed i problemi ci sono lo stesso, con la differenza che ne e' a conoscenza solo "qualcuno" che cosi' ne puo' disporre a sua discrezione.Poi si parla di un rischio, non di un danno avvenuto. Vedremo se ci saranno frodi a causa di questo bug oppure solo le dovute patch e tanto allarmismo.Comunque sempre 10000 volte meglio cosi' del closed.

Re: hai qualche proposta concreta?
Bastava rispondere "non ho nessuna proposta", facevi prima ed evitavi di annacquare il discorso.

Re: hai qualche proposta concreta?
- Scritto da: sintetico> Bastava rispondere "non ho nessuna proposta",> facevi prima ed evitavi di annacquare il> discorso.Se sei incompetente torna a scuola.

Re: hai qualche proposta concreta?
- Scritto da: sintetico> Bastava rispondere "non ho nessuna proposta",> facevi prima ed evitavi di annacquare il> discorso.ma ti ha risposto, o non sei in grado di capire cosa gti ha scritto?

Re: hai qualche proposta concreta?
- Scritto da: sxs> Con il closed i problemi ci sono lo stesso, con> la differenza che ne e' a conoscenza solo> "qualcuno" che cosi' ne puo' disporre a sua> discrezione.> > Poi si parla di un rischio, non di un danno> avvenuto. Vedremo se ci saranno frodi a causa di> questo bug oppure solo le dovute patch e tanto> allarmismo.> > Comunque sempre 10000 volte meglio cosi' del> closed.quoto

Re: hai qualche proposta concreta?
- Scritto da: sxs> Con il closed i problemi ci sono lo stesso, con> la differenza che ne e' a conoscenza solo> "qualcuno" che cosi' ne puo' disporre a sua> discrezione.Aggiungo che una volta scoperto che il problema sta in una libreria è relativamente facile ricompilare in tutto il repository tutti i programmi che la usano, con il closed magari usi per anni la libreria fallata senza possibilità di poterli ricompilare.

Re: hai qualche proposta concreta?
> programmi che la usano, con il closed magari usi> per anni la libreria fallata senza possibilità di> poterli ricompilare.Ah be certo, nel caso del SW closed anche la fix e' a discrezione (e possibilita') di chi ha il codice e potrebbe anche non arrivare cosi' lo hai in un piede.

Re: hai qualche proposta concreta?
Come ho gia scritto in precedenza una ragionevole soluzione da applicare è:1) Taglio della mano per qualunque programmatore tocchi un terminale senza aver prima perso la vista e il senno studiando per 50 anni l'elettronica di quella particolare macchina (deve saper parlare linguaggio macchina pure nel sonno);2) Fucilazione nella schiena per qualunque programmatore che provi a programmare qualcosa ad un livello più alto dell'assembly;

Re: hai qualche proposta concreta?
- Scritto da: Gorilla Grodd> Come ho gia scritto in precedenza una ragionevole> soluzione da applicare> è:> > 1) Taglio della mano per qualunque programmatore> tocchi un terminale senza aver prima perso la> vista e il senno studiando per 50 anni> l'elettronica di quella particolare macchina> (deve saper parlare linguaggio macchina pure nel> sonno);> > 2) Fucilazione nella schiena per qualunque> programmatore che provi a programmare qualcosa ad> un livello più alto> dell'assembly;Mi sa che tu dovresti sostituire il tuo avatar con questo:[img]http://www.webzeest.com/articleimages/8f14e45fce_1387183081701adolf-hitler-01.jpg[/img]

Re: hai qualche proposta concreta?
Programmatore vero?La verità fa male?Inutile barricarsi dietro il qualunquismo: siete una massa di artisti falliti, dal primo all'ultimo!La questione è semplice, se volete fare questo mestiere vi dovete mettere in testa che dovete schiumare sangue da tutti gli orifizi!Linguaggio macchina e via, chi capisce capisce, chi ha bisogno di porcherie di alto livello tipo il C non è abilitabile alla professione, punto.altrimenti ci troviamo immancabilmente davanti a situazioni di questo genere:[img]http://s27.postimg.org/neelnf677/1397276576893.png[/img]..Come sta facendo quel crucco del razzo di Lennart con systemd: "ma si mo schiaffo il demone di connessine in PID 1" ...IN GALERA PER OMICIDIO DOVREBBE STARE!!

Re: hai qualche proposta concreta?
Lo paghi tu il programmatore che deve lavorare 50 anni su un progetto?Se è così, caccia il contante e tra 50 anni vediamo se il progetto che ti serve è pronto. Nel frattempo, arrangiati come credi.

Re: hai qualche proposta concreta?
Ma chi se ne frega se ci vogliono 50, 70, 100, 1000 anni!Non è che bisogna aggiornare con la stessa periodicità che viviamo in questi tempi peregrini.Se il software è fatto bene la v1.0 deve durare una generazione, poi dopo 100 anni si publica la v1.1, e così via

Re: hai qualche proposta concreta?
- Scritto da: Gorilla Grodd> 2) Fucilazione nella schiena per qualunque> programmatore che provi a programmare qualcosa ad> un livello più alto> dell'assembly;LOL... poveraccio, se credi veramente a quello che scrivi sei da Cottolengo.

Re: hai qualche proposta concreta?
tu intanto vedi di liberare quel posto di lavoro da programmatroto e cercati qualcosa di più produttivo per la società, chessò, addetto allo spurgo fognario o disegnatore di santini sui marciapiedi, ecc..

Re: hai qualche proposta concreta?
- Scritto da: ...> - Scritto da: Gorilla Grodd> > > 2) Fucilazione nella schiena per qualunque> > programmatore che provi a programmare qualcosa> ad> > un livello più alto> > dell'assembly;> > LOL... poveraccio, se credi veramente a quello> che scrivi sei da> Cottolengo.vista tro lndo alla grande :

Re: hai qualche proposta concreta?
- Scritto da: Gorilla Grodd> vista e il senno studiando per 50 anni> l'elettronica di quella particolare macchinaHUEEE!! Stiamo parlando di software, micca di hardware!!!> 2) Fucilazione nella schiena per qualunque> programmatore che provi a programmare qualcosa ad> un livello più alto> dell'assembly;HUEEE!! Guarda che con l'assembly si riescono a fare cose che con i linguaggi evoluti bisogna arrampicarsi sugli specchi, e con minore uso di memoria!Chi programma in assembly é uno con le palle!

Re: hai qualche proposta concreta?
- Scritto da: umby> HUEEE!! Stiamo parlando di software, micca di> hardware!!!Se lavori su una macchina devi sapere vita morte e miracoli di quell'hw, più astrazione c'è, più errore si viene a creare> HUEEE!! Guarda che con l'assembly si riescono a> fare cose che con i linguaggi evoluti bisogna> arrampicarsi sugli specchi, e con minore uso di> memoria!> Chi programma in assembly é uno con le palle!Esattamente quello che sto dicendo

Re: hai qualche proposta concreta?
- Scritto da: Gorilla Grodd> Come ho gia scritto in precedenza una ragionevole> soluzione da applicare> è:> > 1) Taglio della mano per qualunque programmatore> tocchi un terminale senza aver prima perso la> vista e il senno studiando per 50 anni> l'elettronica di quella particolare macchina> (deve saper parlare linguaggio macchina pure nel> sonno);> > 2) Fucilazione nella schiena per qualunque> programmatore che provi a programmare qualcosa ad> un livello più alto> dell'assembly;Per cui tu scrivi da un terminale autoprodotto su un SO scritto da te medesimo (compresi tutti i driver) in assembly.

Re: hai qualche proposta concreta?
Certamente, ma naturalmente non è autoprodotto, inoltre la definizione di "sistema operativo" per questo tipo di componentistica software è desolatamente limitante umano. Si tratta di una interfaccia neurale per la focalizzazione della telepatia, inoltre consente un collegamento costante con tutta la rete (internet nel vostro caso)... in più ci gira pure campo minato, però solo in modalità provvisoria

Re: hai qualche proposta concreta?
- Scritto da: matantocosa> perche', a memoria, non ricordo un problema con> effetti di portata cosi' vasta e potenzialmente> negativa creati da software closed-source > dimentichi le massicce campagne della NSA contro i pc windows, compresa una per il poisoning di windows updatel'unica differenza è che qui si è scatenata una caciara incredibileil bug in questione permette il dump di 64 KB di memoria, all'interno della quale possono esserci o meno dati sensibiliper rubare qualcosa di utile bisogna inviare richieste heartbeat illecite per giorni o settimaneonestamente non vedo come questa vulnerabilità possa essere considerata più grave di una ( in un software molto diffuso ) che permetta l'esecuzione di codice remotodetto ciò, i software hanno sempre dei bug, ed è questo il motivo per cui molti ( io sono fra questi ) sostengono che bisogna diversificareil problema è dovuto al fatto che la maggioranza dei software usa openssl, senza nemmeno prendere in considerazione le alternative

Re: hai qualche proposta concreta?
- Scritto da: matantocosa> beh, gli errori sono tali e possono capitare a> chiunque, ma ritengo si debba lavorare per> proporre elementi utili ad evitare in futuro che> un banale errore in fase di programmazione> seguito da una successiva leggerezza in fase di> revisione, possa facilmente e a lungo produrre> effetti cosi' negativi per buona parte dei server> sulla Rete> > > perche', a memoria, non ricordo un problema con> effetti di portata cosi' vasta e potenzialmente> negativa creati da software closed-source > > Siamo in 2.> una volta che all'open-source viene giustamente> attribuita importanza vitale, fatti di questa> gravita' e contemporaneamente di pari banalita'> non dovrebbero assolutamente poter> accadereE invece accadono.Ergo.L'opensorcio non funziona.Punto, non servono ulteriori prove.

Re: hai qualche proposta concreta?
- Scritto da: maxsix> - Scritto da: matantocosa> > beh, gli errori sono tali e possono capitare> a> > chiunque, ma ritengo si debba lavorare per> > proporre elementi utili ad evitare in futuro> che> > un banale errore in fase di programmazione> > seguito da una successiva leggerezza in fase> di> > revisione, possa facilmente e a lungo> produrre> > effetti cosi' negativi per buona parte dei> server> > sulla Rete> > > > > > perche', a memoria, non ricordo un problema> con> > effetti di portata cosi' vasta e> potenzialmente> > negativa creati da software closed-source > > > > > Siamo in 2.> > > una volta che all'open-source viene> giustamente> > attribuita importanza vitale, fatti di questa> > gravita' e contemporaneamente di pari> banalita'> > non dovrebbero assolutamente poter> > accadere> > E invece accadono.> Ergo.> > L'opensorcio non funziona.> > Punto, non servono ulteriori prove.te l'ho gia detto che sei un povero XXXXXXXX? Mi pare di si, ma per sicurezza, lo ripeto: se solo un povero XXXXXXXX.

Re: hai qualche proposta concreta?
> L'opensorcio non funziona.> Punto, non servono ulteriori prove.I troll fanboy in buona o cattiva fede che sianoti danno sempre l'opportunita' di sXXXXXrli.http://en.wikipedia.org/wiki/Darwin_%28operating_system%29

Re: hai qualche proposta concreta?
Ma perchè dici tali falsità ?

Re: hai qualche proposta concreta?
- Scritto da: Sg@bbio> Ma perchè dici tali falsità ?perchè è un astroturfer :D

Re: hai qualche proposta concreta?
- Scritto da: Sg@bbio> Ma perchè dici tali falsità ?Per frustrazione.E' la classica sindrome del "vorrei ma non posso".

Re: hai qualche proposta concreta?
> > E invece accadono.> Ergo.> > L'opensorcio non funziona.> > Punto, non servono ulteriori prove.quindi questo come lo spieghi? http://opensource.apple.com/ (rotfl)(rotfl)(rotfl)

Re: hai qualche proposta concreta?
- Scritto da: gnammolo> > > > E invece accadono.> > Ergo.> > > > L'opensorcio non funziona.> > > > Punto, non servono ulteriori prove.> > > quindi questo come lo spieghi?> http://opensource.apple.com/> (rotfl)(rotfl)(rotfl)Così:K. Open Source. Certain components of the Apple Software, and third party open source programs included with the Apple Software, have been or may be made available by Apple onits Open Source web site (http://www.opensource.apple.com/) (collectively the "Open-Sourced Components"). You may modify or replace only these Open-Sourced Components; provided that: (i) the resultant modified Apple Software is used, in place of the unmodified Apple Software, on Apple-branded computers you own or control, as long as each such Apple computer has a properly licensed copy of the Apple Software on it; and (ii) you otherwise comply with the terms of this License and any applicable licensing terms governing use of the Open-Sourced Components. Apple is not obligated to provide any updates, maintenance, warranty, technical or other support, or services for the resultant modified Apple Software. You expressly acknowledge that if failure or damage to Apple hardware results from modification of the Open-Sourced Components of the Apple Software, such failure or damage is excluded from the terms of the Apple hardware warranty.http://www.apple.com/legal/sla/docs/OSX109.pdfEd è solo un esempio.Te la devo anche spiegare o ci arrivi da solo.

Re: hai qualche proposta concreta?
- Scritto da: maxsix> - Scritto da: matantocosa> > beh, gli errori sono tali e possono capitare> a> > chiunque, ma ritengo si debba lavorare per> > proporre elementi utili ad evitare in futuro> che> > un banale errore in fase di programmazione> > seguito da una successiva leggerezza in fase> di> > revisione, possa facilmente e a lungo> produrre> > effetti cosi' negativi per buona parte dei> server> > sulla Rete> > > > > > perche', a memoria, non ricordo un problema> con> > effetti di portata cosi' vasta e> potenzialmente> > negativa creati da software closed-source > > > > > Siamo in 2.> > > una volta che all'open-source viene> giustamente> > attribuita importanza vitale, fatti di questa> > gravita' e contemporaneamente di pari> banalita'> > non dovrebbero assolutamente poter> > accadere> > E invece accadono.> Ergo.> > L'opensorcio non funziona.> > Punto, non servono ulteriori prove.apple è spazzatura non servono prove, giusto guinzagliato di un applefag?

e CVD
Juniper Cisco... Molte migliaia di siti/servizi importati e frequentatissimi come avevo detto c'è poco da fare i "ganzi" il bug è talmente diffuso sia nei package commerciali che anche con la prpopria "macchina a posto" nessuno è al sicuro se non verifica dove va e dove naviga magari facendo un test di verifica.

Apple Mac OS X Lion Kernel
Intanto si scopre ieri che un bug consente (o ha consentito) a qualsiasi utente o malware/worm (o da un overflow con shell injection da una qualsiasi applicazione) di diventare root su Mac.Apple Mac OS X Lion Kernel <= xnu-1699.32.7 except xnu-1699.24.8 NFS Mount - Privilege Escalation Exploithttp://www.exploit-db.com/exploits/32813/(rotfl)

Re: Apple Mac OS X Lion Kernel
- Scritto da: Ben> Intanto si scopre ieri che un bug consente (o ha> consentito) a qualsiasi utente o malware/worm (o> da un overflow con shell injection da una> qualsiasi applicazione) di diventare root su> Mac.> > Apple Mac OS X Lion Kernel <= xnu-1699.32.7> except xnu-1699.24.8 NFS Mount - Privilege> Escalation> Exploit> > http://www.exploit-db.com/exploits/32813/> > (rotfl)Meno male che li trovano sti bug.In un OS release di 2 major fa, ma non importa.L'importante è che a voi cantinari vengano spuntate le dita e non vi sia data MAI più la possibilità di creare un apocalisse come questa.

Re: Apple Mac OS X Lion Kernel
> Meno male che li trovano sti bug.> In un OS release di 2 major fa, ma non importa.E mo', da quanti anni c'è sto' bug?OpenSSL = 2 annie questo del Mac? ...prendi la calcolatrice e fai 2014-2011 (rotfl)Mac OS... <i> sicurizzimo </i> 8) meno male che li trovano sti bug, dopo anni che sono stati messi là (dall'NSA? (newbie) ). Chissà quanti sono quelli non ancora scoperti!!

Re: Apple Mac OS X Lion Kernel
> Mac OS... <i> sicurizzimo </i> 8)Ma perche', ora i macachi dicono pure che e' "sicuro"?Ahahaha...

Re: Apple Mac OS X Lion Kernel
- Scritto da: Ben> > Meno male che li trovano sti bug.> > In un OS release di 2 major fa, ma non> importa.> > E mo', da quanti anni c'è sto' bug?> OpenSSL = 2 anni> e questo del Mac? ...prendi la calcolatrice e fai> 2014-2011> (rotfl)> > Mac OS... <i> sicurizzimo </i> 8)> meno male che li trovano sti bug, dopo anni che> sono stati messi là (dall'NSA? (newbie) ). Chissà> quanti sono quelli non ancora> scoperti!!Sei talmente ottuso che non capisci la differenze tra un bug di mac os X e hearbleed.Spero che anche a te tolgano la tastiera dalle mani.Non la meriti.

Re: Apple Mac OS X Lion Kernel
- Scritto da: Ben> E mo', da quanti anni c'è sto' bug?> OpenSSL = 2 anni> e questo del Mac? ...prendi la calcolatrice e fai> 2014-2011> (rotfl)Si, basta concentrarsi sul trolling e non leggere:Apple Mac OS X Lion Kernel <= xnu-1699.32.7Quindi il bug è risolto da 3 anni. Chi l'ha aperto da 3 anni è chi non ha aggiornato il software. E se ti serve tenere il sistema vecchio, basta che togli l'autorizzazione a tutti a montare filesystem NFS. I pratica, visto che è un problema locale e che tipicamente un mac viene usato con un utente sudoer, il problema è ininfluente. Influisce in quelle installazioni in cui ci sono utenti che non devono poter amministrare la macchina.Perché capita? Perché i filesystem sono gestiti da KEXT in kernel space. Infatti non è la prima volta che capita una cosa del genere. Aggiungo pure che potenzialmente qualsiasi sistema che carichi i filesystem in kernel space è sensibile a problemi di questo tipo.p.s.: il problema sarebbe stato peggiore se il bug l'avesse avuto SMB, con la possibilità di fare un injection remota.-----------------------------------------------------------Modificato dall' autore il 16 aprile 2014 12.03-----------------------------------------------------------

Re: Apple Mac OS X Lion Kernel
risolta in poco tempo.

Re: Apple Mac OS X Lion Kernel
- Scritto da: Sg@bbio> risolta in poco tempo.No non è risolta.Ci sono ancora interi sistemi non aggiornati per mille motivi.E molti l'aggiornamento non lo riceveranno.http://www.technologyreview.com/news/526451/many-devices-will-never-be-patched-to-fix-heartbleed-bug/Inizieremo a girare per il mediaworld chiedendo se questo o quello è aggiornato?Gli mettiamo l'adesivo sulla scatola?Istruiamo la sura maria se comprare questo o quello a seconda se ha la versione x o y di openSSL?E come la mettiamo con i router dei carrier?Quelli fatti da un improbabile fabbrica cinese anni fa che ora non esiste più.Li aggiorniamo?Li sostituiamo?Diciamo alla sura maria (te compreso) che non puoi più acquistare online altrimenti un malintenzionato può vedere il CIN della carta di credito passare direttamente dal tuo router?O da quello di un provider?Vi rendete conto o no che razza di disastro avete combinato.-----------------------------------------------------------Modificato dall' autore il 14 aprile 2014 10.44-----------------------------------------------------------

Re: Apple Mac OS X Lion Kernel
- Scritto da: maxsix> - Scritto da: Ben> > Intanto si scopre ieri che un bug consente> (o> ha> > consentito) a qualsiasi utente o> malware/worm> (o> > da un overflow con shell injection da una> > qualsiasi applicazione) di diventare root su> > Mac.> > > > Apple Mac OS X Lion Kernel <=> xnu-1699.32.7> > except xnu-1699.24.8 NFS Mount - Privilege> > Escalation> > Exploit> > > > http://www.exploit-db.com/exploits/32813/> > > > (rotfl)> > Meno male che li trovano sti bug.> In un OS release di 2 major fa, ma non importa.> > L'importante è che a voi cantinari vengano> spuntate le dita e non vi sia data MAI più la> possibilità di creare un apocalisse come> questa.E invece no.I programmatori open continueranno a programmare, e avranno sempre in mano il controllo totale della rete.E tu rosika!Peche' a voialtri macachi il massimo che viene conXXXXX e' quello di programmare flappy birds.L'open vince sempre, anche quando qualcuno sbaglia.

Re: Apple Mac OS X Lion Kernel
- Scritto da: panda rossa> E invece no.> I programmatori open continueranno a programmare,> e avranno sempre in mano il controllo totale> della> rete.> E tu rosika!> Peche' a voialtri macachi il massimo che viene> conXXXXX e' quello di programmare flappy> birds.> > L'open vince sempre, anche quando qualcuno> sbaglia.Questo semplicemente perché sei un talebano...

Re: Robin Seggelmann
[yt]Twsl_kAt8Zo[/yt]

Re: Robin Seggelmann
- Scritto da: maxsix> E' quello il vostro posto, ve lo siete guadagnato.Direi che il suo presente e il suo prossimo futuro professionale restera' molto interessante mentre mi sa che tu resterai sempre a guadagnarti il posto di trolluzzo pro-apple.

PER LA REDAZIONE
Per la redazione: scusate, perchè non bannate l'utente "Gorilla Grodd" alias SIAE, NSA, Pianeta Video, ecc. ecc. ecc... che è un evidente TROLL ? FORSE PERCHE' VI FA COMODO QUALCHE CLIC IN PIU' ?

Re: PER LA REDAZIONE
- Scritto da: PER LA REDAZIONE> l'utente "Gorilla Grodd" alias SIAE, NSA, Pianeta> VideoMah, non mi sembra lo stesso stile.

Re: PER LA REDAZIONE
- Scritto da: ...> - Scritto da: PER LA REDAZIONE> > > l'utente "Gorilla Grodd" alias SIAE, NSA,> Pianeta> > Video> > Mah, non mi sembra lo stesso stile.Sei sempre tu è ovvio. Ma quando ti stancherai di trollare??? (troll)

Re: PER LA REDAZIONE
- Scritto da: qualcheduno> - Scritto da: ...> > - Scritto da: PER LA REDAZIONE> > > > > l'utente "Gorilla Grodd" alias SIAE, NSA,> > Pianeta> > > Video> > > > Mah, non mi sembra lo stesso stile.> > > > Sei sempre tu è ovvio. Ma quando ti stancherai di> trollare??? > (troll)lo stile e' lo stesso di "basta con la pirateria" comparso improvvisamente e come una meteora sparito. Servi' a pompare il sito un paio di settimane, ora lo ripropongono come "gorilla grodd". Il gioco pompa-click e' palese.

Re: PER LA REDAZIONE
- Scritto da: qualcheduno> - Scritto da: ...> > - Scritto da: PER LA REDAZIONE> > > > > l'utente "Gorilla Grodd" alias SIAE, NSA,> > Pianeta> > > Video> > > > Mah, non mi sembra lo stesso stile.> > > > Sei sempre tu è ovvio. Ma quando ti stancherai di> trollare??? > (troll)Ma quale "sei sempre tu", ma non lo vedi che lo stile non c'entra un XXXXX? Pianeta Video mette le faccine e mica scrive dei papiri di 3 km come questo qua.

Re: PER LA REDAZIONE
- Scritto da: PER LA REDAZIONE> Per la redazione: scusate, perchè non bannate> l'utente "Gorilla Grodd" alias SIAE, NSA, Pianeta> Video, PER LA REDAZIONE, jaro, ecc. ecc. ecc... che è un evidente> <b> TROLL </b> ?Magari al mondo esiste un solo troll che finge di essere tutti gli altri ... Sembra plausibile.

Re: PER LA REDAZIONE
- Scritto da: jaro > Magari al mondo esiste un solo troll che finge di> essere tutti gli altri ... Sembra> plausibile.Comunque la redazione non cancella mai i suoi post. Secondo te perchè ?

Re: PER LA REDAZIONE
Confermo, siamo tutti Luca Annunziata (cylon)

Re: PER LA REDAZIONE
- Scritto da: Gorilla Grodd> Confermo, siamo tutti Luca Annunziata (cylon)Anche io? (newbie)

Re: PER LA REDAZIONE
- Scritto da: PER LA REDAZIONE> <b> FORSE PERCHE' VI FA COMODO QUALCHE CLIC IN> PIU' </b> ?Probabile, a me però non da fastidio. Anche trollando, da comunque voce a chi non commenta su questo sito ma la pensa in quel modo. So che ci sta un po' stretta, ma in un certe senso aiuta a tenere equilibrato PI.

Re: PER LA REDAZIONE
- Scritto da: Shiba> - Scritto da: PER LA REDAZIONE> > <b> FORSE PERCHE' VI FA COMODO> QUALCHE CLIC> IN> > PIU' </b> ?> > Probabile, a me però non da fastidio. Anche> trollando, da comunque voce a chi non commenta su> questo sito ma la pensa in quel modo. So che ci> sta un po' stretta, ma in un certe senso aiuta a> tenere equilibrato> PI.dal vangelo secondo PI:1. Ama e divendi i tuoi inserzionisti (apple, microsoft, etc) piu' della tua stessa vita2. proteggi e accudisci i troll come se fossero i tuoi inserzionisti

Re: PER LA REDAZIONE
- Scritto da: PER LA REDAZIONE> Per la redazione: scusate, perchè non bannate> l'utente "Gorilla Grodd" alias SIAE, NSA, Pianeta> Video, ecc. ecc. ecc... che è un evidente> TROLL ?> > > FORSE PERCHE' VI FA COMODO QUALCHE CLIC IN> PIU' ?ovvio che si, che domande retoriche che fai.

VIDEO
http://youtu.be/8zJtcKI_icc

Re: VIDEO
- Scritto da: TheBixio> http://youtu.be/8zJtcKI_iccUno video che spiega il bug di Heartbleed, finalmente, vediamo!Beh ma... beh ma non mi sembra spieghi un XXXXX! Ma XXXXX, ma questo video non è altro che una XXXXX !!!

Re: VIDEO
Qua èspiegatobene, non ti strappare i capelli!https://xkcd.com/1354/

Re: VIDEO
01/10

BimbiMinkia contro Serafino Massoni
BimbiMinkia contro Serafino Massoni [yt]OnMGNtcvMiE[/yt]

Re: BimbiMinkia contro Serafino Massoni
- Scritto da: .....> BimbiMinkia contro Serafino Massoni > > > > [yt]Twsl_kAt8Zo[/yt]

Conversioni all'Islam
Conversioni all'Islam [yt]V0CJJOF86XY[/yt]

L'altra faccia del Open Source
Quante volte ho letto frasi del tipo "il codice open source può essere letto da tutti quindi è più sicuro".DUE ANNI prima che qualcuno si accorga che un codice aperto a tutti contiene un banale errore di programmazione?Quando "tutti" sono QUATTRO PERSONE che lavorano part time su un progetto, questi sono i risultati.I risultati sono che, a parte il criminale informatico di turno, se la NSA ha sfruttato tale falla ora potrebbe disporre di tutto il traffico protetto degli utenti Google (Androidi in primis) in chiaro. Quanto traffico? Certamente l'ultimo o gli ultimi 2 anni, visto che è assodato che NSA ha raccolto TUTTO il traffico che passa per le dorsali.Comunque anche se fortunatamente non fosse sucXXXXX nulla, abbiamo corso un rischio enorme: nei byte in più di risposta possono esserci nel migliore dei casi gli ID di sessione o gli username e password, nel peggiore dei casi la chiave SSL.L'open source non è migliore del closed source, perché si scontra con la pigrizia umana e la poca voglia di investire soldi dove non c'è un ritorno immediato. La qualità è una chimera, nel mondo open.

Re: L'altra faccia del Open Source
- Scritto da: ruppolo> Quante volte ho letto frasi del tipo "il codice> open source può essere letto da tutti quindi è> più> sicuro".Quante volte ti sei chiesto che differenza c'è tra "potenziale" e "certo"?

Re: L'altra faccia del Open Source
Gli errori ci sono/saranno sempre.Le procedure di controllo piú sofisticate continueranno ad individuarne la maggior parte ma non tutti. (Si applica anche in tal caso la "legge" 80/20)Semplicemente non é economico considerare tutti i casi/gli stati/le variabili.Ma vuoi mettere... essere semplicemnte liberi di provare qualcosa che il codice non si aspetta é senza prezzo.Poi tu paga pure il tuo software, nessuno te lo vieta.Solo non conforndere il pagare con l'ottenere di conseguenza la certezza della sicurezza. Quella non c'é.

Re: L'altra faccia del Open Source
nel closed source questa falla non sarebbe saltata fuori neanche fra 10 anni, con buona pace dei tuoi amici dell'NSA che hanno libero acXXXXX al tuo account icloud

Re: L'altra faccia del Open Source
Guarda che apple ha semplicemente affermato Apple takes security very seriously. IOS and OS X never incorporated the vulnerable software and key Web-based services were not affected,http://recode.net/2014/04/10/apple-says-ios-osx-and-key-web-services-not-affected-by-heartbleed-security-flaw/Mica ha affermato che le sue librerie di sicurezza sono 100% esenti da bugs... anzi:"Apple uses different SSL/TLS libraries called SecureTransport, which was hit by its own very serious bug in February though it wasn't quite as dangerous as Heartbleed."http://www.zdnet.com/apples-ios-os-x-dont-have-heartbleed-bug-but-bbm-for-ios-and-android-do-7000028334/Ora é chiaro che i 2 problemi hanno ordini di grandezza diversi, vista la differente diffusione. Ma da qui a farne una battaglia contro l'open source... certo assumere atteggiamenti da tifosi non é la soluzione.

Re: L'altra faccia del Open Source
Certo che tu sei intelligente...Una libreria con licenza BSD, arraffata ed utilizzata a scopo di lucro senza contributo e senza riconoscerne i meriti, senza investire nel suo miglioramento, è vittima di un bug, per me è una punizione proprio per il sistema closed e l'avarizia delle aziende.Pensa MacOSX è tutto un "furto" del mondo BSD, preso infiocchettato e rivenduto a te pieno zeppo di backdoor NSA e chissà quanti e quali bug...

Re: L'altra faccia del Open Source
Ma no... iRoby, sono features!!!

Re: L'altra faccia del Open Source
- Scritto da: ruffolo> Ma no... iRoby, sono features!!!dal punto di vista della NSA è così infatti :D

Re: L'altra faccia del Open Source
- Scritto da: iRoby> Certo che tu sei intelligente...> > Una libreria con licenza BSD, arraffata ed> utilizzata a scopo di lucro senza contributo e> senza riconoscerne i meriti, senza investire nel> suo miglioramento, è vittima di un bug, per me è> una punizione proprio per il sistema closed e> l'avarizia delle> aziende.> Cosa?Avete chiesto qualcosa?Avete proposto qualcosa?Volete che vi sia donato qualcosa di diritto?Ascolta icoso c'è la porta della dimensione parallela di Fringe la, varcala, chissà ce di la trovi un mondo che ragioni secondo la tua mente.> Pensa MacOSX è tutto un "furto" del mondo BSD,> preso infiocchettato e rivenduto a te pieno zeppo> di backdoor NSA e chissà quanti e quali> bug...Apple ci penserà. Quando per molto meno ha sbagliato ha sistemato e risarcito chi di dovere.Questo è professionismo.Voi, ora, per risarcire tutti i danni fatti e potenziali con Heartbleed fate una colletta in un conto corrente dell'ONU?Fate un harakiri di massa?Vi costituite?No perché, se questa cosa passa con l'impunità allora anche il sottoscritto si adeguerà eh.Sappiatelo.

Re: L'altra faccia del Open Source
- Scritto da: maxsix> > No perché, se questa cosa passa con l'impunità> allora anche il sottoscritto si adeguerà> eh.> Sappiatelo.Ma smettila buffone.

Re: L'altra faccia del Open Source
> Voi, ora, per risarcire tutti i danni fatti e> potenziali con Heartbleed fate una colletta in un> conto corrente> dell'ONU?No, ti ridiamo i soldi che hai pagato per il programma (cioè zero) > No perché, se questa cosa passa con l'impunità> allora anche il sottoscritto si adeguerà> eh.> Sappiatelo.In che modo ti adeguerai, andandotene per sempre? MAGARI!

Re: L'altra faccia del Open Source
> No perché, se questa cosa passa con l'impunità> allora anche il sottoscritto si adeguerà> eh.> Sappiatelo.Stai minacciando?? Secondo me ci sono tutti i contributors delle librerie openssl che si stanno cacando nelle mutande. Ohh no maximino si e' arrabbiato, andiamo tutti in costa rica a nasconderci...

Re: L'altra faccia del Open Source
Secondo me i contributors di openssl hanno gia' lasciato le proprie case per la paura

Punizione all'avarizia
Sento dire da più parti che è il modello opensource quello scarso o a finire in cattiva luce in questa vicenda...Ma a ben pensare la libreria in oggetto è distribuita con licenza BSD e da molti soggetti come Cisco è stata presa senza troppi complimenti e riutilizzata così com'era senza troppi complimenti.Non è un fallimento dell'opensource. È ancora un fallimento del sistema mercatista, del profitto a tutti i costi.Programmatori stipendiati che hanno garantita una vita dignitosa, e lasciati liberi di collaborare ai vari progetti, faranno un lavoro egregio, aiutati da altri migliaia di altri programmatori nel resto del mondo aiquali viene garantito lo stesso trattamento nella propria società e paese di appartenenza.Il mercatismo da solo fallisce. L'opensource hobbistico da solo fallisce.Un connubio che garantisca stipendio e vita dignitosa, insieme ad opensource, può essere la soluzione migliore.

Re: Punizione all'avarizia
- Scritto da: iRoby> Sento dire da più parti che è il modello> opensource quello scarso o a finire in cattiva> luce in questa> vicenda...> > Ma a ben pensare la libreria in oggetto è> distribuita con licenza BSD e da molti soggetti> come Cisco è stata presa senza troppi complimenti> e riutilizzata così com'era senza troppi> complimenti.> > Non è un fallimento dell'opensource. È> ancora un fallimento del sistema mercatista, del> profitto a tutti i> costi.Che coraggio... :|

Re: L'altra faccia del Open Source
- Scritto da: Ogekury> > No perché, se questa cosa passa con> l'impunità> > allora anche il sottoscritto si adeguerà> > eh.> > Sappiatelo.> > Stai minacciando?? > Secondo me ci sono tutti i contributors delle> librerie openssl che si stanno cacando nelle> mutande. Avrebbero il motivo invero.Tu credi che organizzazioni bancarie e commerciali a livello mondiale staranno zitte zitte e incasseranno nel silenzio i danni arrecati da 4 sgherri?Non credo proprio, anzi, mi stupirei veramente se ciò accadesse.>Ohh no maximino si e' arrabbiato,> andiamo tutti in costa rica a> nasconderci...Ah sto solo dicendo che se loro saranno impuniti per una catastrofe colposa di queste dimensioni allora anche il sottoscritto si adeguerà e riposizionerà i paletti di impunità.

Re: L'altra faccia del Open Source
- Scritto da: maxsix> - Scritto da: Ogekury> > > No perché, se questa cosa passa con> > l'impunità> > > allora anche il sottoscritto si adeguerà> > > eh.> > > Sappiatelo.> > > > Stai minacciando?? > > Secondo me ci sono tutti i contributors delle> > librerie openssl che si stanno cacando nelle> > mutande. > > Avrebbero il motivo invero.> Tu credi che organizzazioni bancarie e> commerciali a livello mondiale staranno zitte> zitte e incasseranno nel silenzio i danni> arrecati da 4> sgherri?> > Non credo proprio, anzi, mi stupirei veramente se> ciò> accadesse.> > >Ohh no maximino si e' arrabbiato,> > andiamo tutti in costa rica a> > nasconderci...> > Ah sto solo dicendo che se loro saranno impuniti> per una catastrofe colposa di queste dimensioni> allora anche il sottoscritto si adeguerà e> riposizionerà i paletti di> impunità.SI che passera' inpunita. Sono librerie opensource, se le adotti ti prendi anche i rischi. Se non hai voglia di controllarle e ti va di usarle a scrocco senza nemmeno prenderti la briga di mettere una toppa ad un bug "addressed" nel 2011 sono fatti tuoi. No non se la stanno facendo sotto, e specialmente non se la stanno facendo sotto perche' lo dici tu. Il responsabile oltretutto si conosce gia' e si chiama Robin Seggelmann e se il software non fosse stato open source quel buco sarebbe rimasto li e sfruttabile da chiunque fino al momento in cui il padrone del vapore non si fosse accorto della "cappella"

Re: L'altra faccia del Open Source
quei mostri economici vivono da decenni con bug, violazioni, atm bucati, grazie al bugware microsoftnon hanno mai detto nulla e non diranno nulla stavoltadel resto non esiste nessuna legge che implichi la responsabilità civile o penale per i danni derivanti da bug del software

Re: L'altra faccia del Open Source
- Scritto da: Ogekury> Secondo me i contributors di openssl hanno gia'> lasciato le proprie case per la pauraVeramente c'e' un'intervista in giro.

Re: L'altra faccia del Open Source
- Scritto da: Passante> - Scritto da: Ogekury> > Secondo me i contributors di openssl hanno> gia'> > lasciato le proprie case per la paura> > Veramente c'e' un'intervista in giro.Si c'e' l'intervista a Seggelmann che dice che ha fatto una cac**a, punto.

Re: L'altra faccia del Open Source
- Scritto da: Ogekury> - Scritto da: Passante> > - Scritto da: Ogekury> > > Secondo me i contributors di openssl> hanno> > gia'> > > lasciato le proprie case per la paura> > > > Veramente c'e' un'intervista in giro.> > Si c'e' l'intervista a Seggelmann che dice che ha> fatto una cac**a,> punto.Il diritto parla chiaro da questo punto di vista.Se il comportamento è legale o lecito ma arreca danno verso terzi il danno viene comunque riconosciuto.E non c'è nessuna discussione in merito da fare.

Re: L'altra faccia del Open Source
- Scritto da: maxsix> - Scritto da: Ogekury> > - Scritto da: Passante> > > - Scritto da: Ogekury> > > > Secondo me i contributors di> openssl> > hanno> > > gia'> > > > lasciato le proprie case per la> paura> > > > > > Veramente c'e' un'intervista in giro.> > > > Si c'e' l'intervista a Seggelmann che dice> che> ha> > fatto una cac**a,> > punto.> > Il diritto parla chiaro da questo punto di vista.> Se il comportamento è legale o lecito ma arreca> danno verso terzi il danno viene comunque> riconosciuto.> E non c'è nessuna discussione in merito da fare.E avanti, forse non ti entra il concetto che le librerie sono open source e piu' meramente "gratis", per cui la responsabilita' dell'uso e' tutta dell'utilizzatore. La GPL parla chiaro, <i> we want to make certain that everyone understands that there is no warranty for this free software </i> Lui nell'intervista dice anche che ha riconosciuto l'errore 3 anni fa e l'ha subito fatto notare, per cui dubito anche la malafede che vogliono attribuirgli i soliti "gomblottari" di turno

Re: L'altra faccia del Open Source
- Scritto da: maxsix> - Scritto da: Ogekury> > - Scritto da: Passante> > > - Scritto da: Ogekury> > > > Secondo me i contributors di> openssl> > hanno> > > gia'> > > > lasciato le proprie case per la> paura> > > > > > Veramente c'e' un'intervista in giro.> > > > Si c'e' l'intervista a Seggelmann che dice> che> ha> > fatto una cac**a,> > punto.> > Il diritto parla chiaro da questo punto di vista.> Se il comportamento è legale o lecito ma arreca> danno verso terzi il danno viene comunque> riconosciuto.> E non c'è nessuna discussione in merito da fare.Quantifica i danni verso terzi (REALI, non PRESUNTI) causati da questo bug.E poi ne riparliamo.Perche' (e questo, a quanto pare, VOLUTAMENTE ti "sfugge") questa roba e' stata sfruttata FORSE due volte da quando esiste, ed entrambe le volte DOPO che il bug e' stato pubblicato.Tradotto: in the wild non se l'e' filato nessuno, perche' NESSUNO L'HA SCOVATO, per due anni.Poi continua pure a blaterare di danni da chiedere e idiozie simili.