eBay antispam cancella le email

Roba buona da ISC-Come ragiono col culo
La notizia come e' riportata e' penosa. Si punta sull'assunzione a carico del dipendente di collaboratori temporanei per risolvere problemi.Ma ISC ha veramente fatto questo o la notizia non e' completa?Se qualcuno ne ha notizia, per favore posti, oggi non riesco nemmento a seguire i links di approfondimento.

Re: Roba buona da ISC-Come ragiono col culo
Il mio consiglio è:- fatti un computer nuovo- ripassa le lezioni di navigazione- collega il cervello alle ditaNulla di personale ;)- Scritto da: Stefano> La notizia come e' riportata e' penosa. > Si punta sull'assunzione a carico del> dipendente di collaboratori temporanei per> risolvere problemi.> Ma ISC ha veramente fatto questo o la> notizia non e' completa?> Se qualcuno ne ha notizia, per favore posti,> oggi non riesco nemmento a seguire i links> di approfondimento.

Spero mi sia concesso.
Vorrei riportare quello che ha scritto Dragos Ruiu, CEO della dursec.com: " The recent vulnerabilities in BIND must have overlooked oneflaw amongst that extensive list that makes every version deployed onthe planet vulnerable, the flaw that makes the ISC bind oversight committeecrash, coredump and lose its mind with this new, for-pay, "leet" bindvulnerability list. Never mind the politics surrounding the issue that in partthat bind development was paid for with public funds - or that they link to GPL libraries that might technically GPL it. This bind $cabal$ idea is justbroken as long as none of us have any choice but to run bind if we wantto use the internet.Considering that the only other credible alternative to bind that I've found,djb-dns, has a ridiculously restrictive license that will essentially bar it from _ever_ being distributed by others, that leaves the entire internet in theunenviable position of relying on a dubious piece of software, managed in adubious fashion, as a single monoculture point of failure (there is NOalternative!). This is a critical issue that should be of concern to anyone....snip."Concordo con quanto detto sopra.Inoltre Paul Vixie, si e` piu' volte dovuto spiegare lui stesso, fino a dire: "it's not a change in direction, as explained separately.(there is no plan to stop doing what isc has always done, which is work withcert to propagate security information to the public in responsible ways.but, isc also needs direct relationships to the vendors involved. this is it.)"Just my 2 per cent. Penso comq che ci siano ampi margini.

ah si?
e allora io mi iscrivo e poi posto su bugtraq. isc? prrrrrrrrrrrr

E Bugtrack ?
Ma invece di farsela sotto e di inventarsi tutte'ste mailing list "private" (e a pagamento :),non basterebbe che i sysadmin si iscrivessero aBugtrack ?I casi sono 3:- I sysadmin (la maggior parte) non sa leggere e sono i crackers (non quelli della Pavesi :) sono andati a scuola e sanno leggere- I sysadmin (la maggior parte) non sanno cosa sia Bugtrack- I sysadmin (la maggior parte) sono idioti =)Ma queste sono storie vecchie e risapute :)

Re: E Bugtrack ?
> Bugtrack ?> - I sysadmin (la maggior parte) non sanno> cosa sia> BugtrackPuo' essere... ad esempio io conosco bugtraq ma non bugtrack!> - I sysadmin (la maggior parte) sono idioti> =)OH... beh... idioti ne vedo un po' dappertutto.. pensa che c'e' gente che legge e scrive su bugtrack!

Re: E Bugtrack ?
grandioso ;)- Scritto da: Sysadmin> > > > Bugtrack ?> > > - I sysadmin (la maggior parte) non sanno> > cosa sia> > Bugtrack> > Puo' essere... ad esempio io conosco bugtraq> ma non bugtrack!> > > - I sysadmin (la maggior parte) sono> idioti> > =)> > OH... beh... idioti ne vedo un po'> dappertutto.. pensa che c'e' gente che legge> e scrive su bugtrack!

Re: Re: E Bugtrack ?
Beh, un conto e' scrivere "bugtrack" al posto di"bugtraq", un altro saper fare il proprio lavoro=)

Re: E Bugtrack ?
Complimenti per le risposte...4-5 replyper la cazzata del aq/ack..cmq in risposta al succo...bucotraq non basta..in quanto quasi tutti gli exploit prima di arrivare li' fanno il giro 'privato' degli amici...degli amici degli amici etcetcetc..in parole povere gli exploit prima vengonoallegramente utilizzati dai suddetti poi pervari motivi resi pubblici ai bucotrakkisti..vari motivi = - l'autore se' incazzato che gli 'amici' son diventati troppi - la vuln e' diventata obsoleta - qualche sysadmin ha beccato l'exploit su un suo server ekkato da uno degli 'amici' e cosi' l'ha reso pub... - etc etc etc etc etcps. storia apparte sono quei gruppi che fan a gara di chi posta per primo l'advisory...pero' siam sempre li'

Re: E Bugtrack ?
- Scritto da: scorreggiabel nome> > Complimenti per le risposte...4-5 reply> per la cazzata del aq/ack..> > cmq in risposta al succo...bucotraq non> basta..> in quanto quasi tutti gli exploit prima di> arrivare li' fanno il giro 'privato' degli > amici...degli amici degli amici etcetcetc..> > in parole povere gli exploit prima vengono> allegramente utilizzati dai suddetti poi per> vari motivi resi pubblici ai bucotrakkisti..> > vari motivi = - l'autore se' incazzato che> gli > 'amici' son diventati troppi> - la vuln e' diventata obsoleta> - qualche sysadmin ha beccato > l'exploit su un suo server> ekkato> da uno degli 'amici' e cosi'> l'ha reso pub...> - etc etc etc etc etc> > ps. storia apparte sono quei gruppi che fan> a gara> di chi posta per primo> l'advisory...pero' siam> sempre li'sei proprio esperto

Re: E Bugtraq
Forse 48 ore di tempo agli amministratori dei DNS di root bisognerebbe darglieli senza rendere subito pubblico il bug.In questa maniera forse si potrebbe evitare di avere i server DNS di root crackati troppo spesso(un server DNS di core crackato equivale a tirare giu' una bella fetta di internet).Saluti> I casi sono 3:> - I sysadmin (la maggior parte) non sa> leggere e> sono i crackers (non quelli della Pavesi> :) sono> andati a scuola e sanno leggere> - I sysadmin (la maggior parte) non sanno> cosa sia> Bugtrack> - I sysadmin (la maggior parte) sono idioti> =)> > Ma queste sono storie vecchie e risapute :)

moderato?
Per chi non lo sapesse "moderato" , termine usato in riferimento ad una mailing list e' sinonimodi censura, insabbiamento, e negazione delle vaccate che ogni tanto a NOI programmatori "scappano" di mano.Piu' e' grande il business, piu' e' grande il pericolo : che se fai una vaccata e' per forza una GRAN vaccata...E' ovvio che se scrivi il software per controllare un paio di ascensori, e' un po' dura che finisca sul giornale che era poco performante, o che il motivo per cui gli ascensori si usuravano di piu' era che facevano avanti e indietro anche vuoti a causa del tuo software.... se pero' scrivi software diffuso su tutto il pianeta le cose cambiano...NBNo, questo discorso non vale per M$, perche' loro creano tecnologia inutile, che ha sempre lo stesso difetto basilare : la sicurezza. La base stessa di Java era la sicurezza : volevano evitare che un tostapane gestito con java bruciasse la casa. Cosi' non si puo' dire con le macroz i vizual script, gli actifex e le altre cose fornite dal billino, che hanno carenze in primo luogo nell'idea stessa di come attuarle e di come gestirle : e' quella piu' comoda per l'utente ignorante, che pero' e' anche la piu' facile da riusare per il cracker annoiato...