Facebook, AI contro il suicidio

Si sono persi i sorgenti
Ma si puo' essere piu' cialtroni di questi qua?Non hanno ancora patchato un software presente in 400.000 serverUna cosa che ha una sola spiegazione:SI SONO PERSI I SORGENTI!Niente di piu' facile per uno strumento vecchio di 22 anni, sommato alla sciagurata politica del open source!Nel mondo closed si potra' dire di tutto, ma mai che siano cosi' idioti da da fracassare gli zebedei a tutti a dire che con i sorgenti tutti possono mettere le patche controllare e poi perdersi i sorgenti e non rilasciare aggiornamenti.

Re: Si sono persi i sorgenti
- Scritto da: Tornaindiet ro> Ma si puo' essere piu' cialtroni di questi qua?> > Non hanno ancora patchato un software presente in> 400.000> server> Una cosa che ha una sola spiegazione:> > SI SONO PERSI I SORGENTI!I sorgenti sono qua.https://github.com/Exim/eximSe sei interessato a risolvere il problema, prego.Scarica i sorgenti, debugga, correggi, ricompila, e testa.Se non sei interessato, puoi sempre avvalerti dello zero percento di server di posta presenti in rete con i sistemi closed che tanto ti piacciono.

Re: Si sono persi i sorgenti
È corretto dal 27/11, tutte le principali distro (e penso se non tutte il 99% delle altre) han aggiornato.

Re: Si sono persi i sorgenti
> > I sorgenti sono qua.> https://github.com/Exim/exim> I sorgenti senza patch, a me servono quelli con la patch> Se sei interessato a risolvere il problema, prego.> Scarica i sorgenti, debugga, correggi, ricompila,> e> testa.> E allora a cosa serve la comunità se il lavoro devo farlo io? Il lavoro lo fa qualcun'altro da che mondo è mondo, io ne prendo solo il risultato, sto già scrivendo e patchando il software che gestisco io e che puoi trovare su sourceforge, se ogni volta che uscisse un bug per un software open che uso mi dovessi scrivere la patch allora si che andrei a comprare software closed con una azienda dietro. Ma ci sei o ci fai? Ma lo sai che c'è un gruppo di sviluppo dietro exim e di solito dietro a tutti i progetti di una certa complessità o credi che la gente si faccia le patch da solo in casa?> Se non sei interessato, puoi sempre avvalerti> dello zero percento di server di posta presenti> in rete con i sistemi closed che tanto ti> piacciono.Sono interessato eccome, ho almeno 21 server a memoria con exim da clienti vari, se non esce la patch e questi si beccano attacchi sono nei XXXXXX

Re: Si sono persi i sorgenti
> Sono interessato eccome, ho almeno 21 server a> memoria con exim da clienti vari, se non esce la> patch e questi si beccano attacchi sono nei> XXXXXXDirei che hai un motivo sufficienti per farti la patch da solo....Al massimo puoi chiedere al sistemista asino panda rossa di fartela.

Re: Si sono persi i sorgenti
- Scritto da: Tornaindiet ro> Il lavoro lo fa qualcun'altro da> che mondo è mondo, io ne prendo solo il> risultato, Giusto !! Come la scuola di panda rossa insegna, no ?> sto già scrivendo e patchando il> software che gestisco io e che puoi trovare su> sourceforge, Panda rossa in questo momento non può risponderti perchè anche lui sta facendo la stessa cosa sui suoi mitici sorgenti / script su sourceforge.> se ogni volta che uscisse un bug per> un software open che uso mi dovessi scrivere la> patch allora si che andrei a comprare software> closed con una azienda dietro. Ma scusa fatti furbo come panda rossa: installati una VM e fai girare tutto su lì se sei preoccupato per qualche sw open che ti sei "asgarregato" !!Ah...la VM però che sia aggratis...ehm...open !! Perchè "open" vuol dire fiducia !!!

Re: Si sono persi i sorgenti
bestia impara a usare githubhttps://github.com/Exim/exim/commit/178ecb70987f024f0e775d87c2f8b2cf587dd542

Re: Si sono persi i sorgenti
- Scritto da: panda rossa> - Scritto da: Tornaindiet ro> > Ma si puo' essere piu' cialtroni di questi> qua?> > > > Non hanno ancora patchato un software> presente> in> > 400.000> > server> > Una cosa che ha una sola spiegazione:> > > > SI SONO PERSI I SORGENTI!> > I sorgenti sono qua.> https://github.com/Exim/exim[img]http://m.memegen.com/l7kgju.jpg[/img]

Re: Si sono persi i sorgenti
[img]http://i.imgur.com/tyTc1Nl.jpg[/img]

Ahem
ma da quando Exim sarebbe l'MTA (server smtp se vogliamo farci capire) più diffuso? A me pare sia Postfix, da tempo immemore e la controparte (MDA, se vogliamo gli acronimi, server IMAP se vogliamo farci capire) direi che sia da anni Dovecot...Exim è di moda nel mondo Debian, QMail è di moda per un certo numero di admin, ... Ma addirittura il 50% di share mi pare un pelino esagerato.A parte ciò le principali distro han aggiornato, dal 27 novembre in media. Gli admin con un'infrastruttura IT adeguata anche :-) E pensate che è una vulnerabilità ancora senza exploit pubblici e già corretta a stretto giro, quasi come il mondo Apple/Microsoft&c

non capisco
Non ho capito tanto bene quello che c'è scritto qui: "Chi l'ha scoperta si lamenta della difficoltà di comunicazione con gli sviluppatori e questi ultimi suggeriscono "pezze" temporanee in attesa di una patch propriamente detta" Continuo a rileggere ma non capisco....1. Come è possibile che ci siano bug ? A me hanno sempre detto che nel mondo open non ci sono bug; nel mondo closed si, eccome !! Il sw closed è pieno di bug ma quello open... :(2. Come è possibile che ci siano difficoltà di comunicazione con gli sviluppatori ? A me hanno sempre detto che nel mondo open è facile comunicare; mi hanno detto che le persone sono tutte sorridenti, gentili e disponibili al confronto, felici di essere al servizio della community, reattive ed operose...deve essere una balla colossale quello che c'è scritto...non c'è altra spiegazione... :3. Ma come ???!! "una pezza temporanea" ? A me hanno sempre detto che nel mondo open i problemi vengono sistemati una volta per tutte facendo affidamento alle grandissime competenze e professionalità che solo nel mondo open trovi; in fin dei conti non stiamo parlando di sw closed ma open... (newbie)La mia mente si rifiuta di capire :s ma....aspetta...improvvisamente tutto mi è più chiaro.... alla fine forse devo solo accettare la dura realtà: è l'ennesimo fallimento del modello open...:'( :'(:'(

Re: non capisco
- Scritto da: open sorciaro> Non ho capito tanto bene quello che c'è scritto> qui:> > <i> "Chi l'ha scoperta si lamenta della difficoltà> di comunicazione con gli sviluppatori e questi> ultimi suggeriscono "pezze" temporanee in attesa> di una patch propriamente> detta" </i> > > Continuo a rileggere ma non capisco....> 1. Come è possibile che ci siano bug ? A me hanno> sempre detto che nel mondo open non ci sono bug;> nel mondo closed si, eccome !!> > Il sw closed è pieno di bug ma quello open... :(Chi ti ha detto questa cosa ? Torna su fb che è meglio

Re: non capisco
- Scritto da: certoHaiRag ioneAppleF an> Chi ti ha detto questa cosa ? Gli open sorciari del forum. Tu sei un open sorciaro del forum ? Allora devi avermelo detto proprio tu.> Torna su fb che è meglioA me gli open sorciari del forum mi hanno detto di non andare su fb ma di leggere il forum di PI che è pieno di gente da cui si possono imparare un sacco di cose intelligenti, per esempio: se non sei un linaro, sei un applefan.Tu sei uno di quelli vero ? Allora devi avermelo detto proprio tu.

Re: non capisco
- Scritto da: open sorciaro> - Scritto da: certoHaiRag ioneAppleF an> > Chi ti ha detto questa cosa ? > > Gli open sorciari del forum. Tu sei un open> sorciaro del forum ? Allora devi avermelo detto> proprio> tu.> > > Torna su fb che è meglio> > A me gli open sorciari del forum mi hanno detto> di non andare su fb ma di leggere il forum di PI> che è pieno di gente da cui si possono imparare> un sacco di cose intelligenti, per esempio: se> non sei un linaro, sei un> applefan.> Tu sei uno di quelli vero ? Allora devi avermelo> detto proprio> tu.Io sarei proprio curioso di sapere l'età ed il tuo lavoro

Re: non capisco
> 2. Come è possibile che ci siano difficoltà di> comunicazione con gli sviluppatori ? A me hanno> sempre detto che nel mondo open è facile> comunicare; mi hanno detto che le persone sono> tutte sorridenti, gentili e disponibili al> confronto, felici di essere al servizio della> community, reattive ed operose...deve essere una> balla colossale quello che c'è scritto...non c'è> altra spiegazione... > :> Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet.[https://www.exim.org/]un progetto universitario del 1995 regalato al mondo e stai pure a giudicare. Tu cosa hai fatto di buono nella tua vita ?

Re: non capisco
- Scritto da: certoHaiRag ioneAppleF an> un progetto universitario del 1995 regalato al> mondo e stai pure a giudicare.> Dammi il tuo indirizzo che ti spedisco un barile di letame, quello fresco e morbido.Te lo regalo eh

Re: non capisco
- Scritto da: .....> - Scritto da: certoHaiRag ioneAppleF an> > > un progetto universitario del 1995 regalato> al> > mondo e stai pure a giudicare.> > > > Dammi il tuo indirizzo che ti spedisco un barile> di letame, quello fresco e> morbido.> > Te lo regalo ehIo sarei proprio curioso di sapere l'età ed il tuo lavoro

Re: non capisco
- Scritto da: certoHaiRag ioneAppleF an> Exim is a message transfer agent (MTA) developed> at the University of Cambridge for use on Unix> systems connected to the> Internet.> [https://www.exim.org/]Ecco appunto..... a me gli open sorciari del forum mi hanno sempre detto che chi scrive sw open è gente con grandi competenze e professionalità.Mi ricordavo che me lo avevi detto tu e me lo confermi. > un progetto universitario del 1995 regalato al> mondo e stai pure a giudicare.No macchè giudicare....aspe'...allora mi stai dicendo che è da 22 anni che c'è quella vulnerabilità ? :|Non capisco...a me hanno sempre detto che nel mondo open non esistono vulnerabilità così vecchie...mica stiamo parlando di MS, no ? :o MS sì che ha vulnerabilità vecchie di decenni....è sw closed...lo posso capire... :o ma....qui...qui stiamo parlando della competenza e professionalità degli sviluppatori open....proprio non capisco... :s > Tu cosa hai fatto di buono nella tua vita ?Non so....io venivo solo qui ad imparare dagli open sorciari del forum, quelli migliori del mondo....non capisco.... :s ma....aspetta...improvvisamente tutto mi è più chiaro.... forse....mi hai risposto di nuovo perchè ti rode il XXXX per quello che ho scritto..... : eppure...non so....ho solo riportato quello che mi hanno detto gli open sorciari del forum.... :( ...e allora...alla fine ...forse devo solo accettare la dura realtà: gli open sorciari del forum dicono solo un sacco di XXXXXXXte :'(:'(:'(

Re: non capisco
Temo la tua mente sia binaria, vede solo il bianco e il nero.Per esempio la tua mente con comprende che UN bug scoperto con POTENZIALI implicazioni di sicurezza è stato annunciato e patchato dalle principali distro in maniera sostanzialmente contestuale e si stà discutendo della gestione di un progetto che non è affatto diffuso come scrive l'articolista.Nel mondo closed invece il baco viene preso in considerazione in media dopo mesi dalla sua segnalazione quando cominciano a girare exploit che lo sfruttano, inoltre non ci sono packagers che possono patchare per i fatti loro al di la dell'upstream, sei costretto ad affidarti all'autore di un dato software.Ps posso chiedere quali altri fallimenti del mondo open conosci? Perché l'adozione di software libero è in crescita grossomodo regolare da decenni.

Re: non capisco
- Scritto da: xte> Temo la tua mente sia binaria, vede solo il> bianco e il> nero.Tu sei un open sorciaro, giusto ? Allora se lo dici tu è sicuramente vero, solo che non so...a te come ti vedo ? Bianco o Nero ? :(> Per esempio la tua mente con comprende Ah.... hai anche poteri paranormali....eh...ma allora quello che dici è sicuramente vero.... :> che UN bug> scoperto con POTENZIALI implicazioni di sicurezza> è stato annunciato e patchato dalle principali> distro in maniera sostanzialmente contestuale eSi, però quello che non capisco è la questione della "pezza temporanea", magari tu Maestro Opensorciaro riesci a spiegarmelo :> si stà discutendo della gestione di un progetto> che non è affatto diffuso come scrive> l'articolista.Eccerto...io credo a te che sei uno dei migliori opensorciari del forum, mica all'articolista e tantomeno a quello che dicono in questo sito:http://www.securityspace.com/s_survey/data/man.201710/mxsurvey.html > Nel mondo closed invece il baco viene preso in> considerazione in media dopo mesi dalla sua> segnalazione quando cominciano a girare exploit> che lo sfruttano, Eccerto, tu sei opensorciaro come me, io credo a te anche se non mi porti le evidenze..... :> inoltre non ci sono packagers> che possono patchare per i fatti loro al di la> dell'upstream, sei costretto ad affidarti> all'autore di un dato> software.Sono d'accordo e sono sicuro che tu Maestro Opensorciaro sei sicuramente uno dei mitici packager che si patchano da soli i sw, mica si affidano agli autori di quel sw, altrimenti perchè usare sw open, o no ? :( > Ps posso chiedere quali altri fallimenti del> mondo open conosci? Mah...non so...la mia mente binaria non ne vede....sicuramente una mente elastica come la tua, si....un mio amico però mi ha detto che tutti i device IoT presentano problemi anche se il sw di base è open...ma io mica gli credo eh !!Un altro poi mi ha girato questo link: http://punto-informatico.it/4412694/PI/News/linux-troppe-vulnerabilita-usb.aspxma secondo me si sbaglia, sai io vedo tutto in bianco e nero... :> Perché l'adozione di software> libero è in crescita grossomodo regolare da> decenni.Eccerto...anch'io ho detto al mio amico che questa è la dimostrazione che il modello open non è un fallimento ma lui niente.... :

Re: non capisco
Ma perché continui ad insistere?Stai rimediando continue figure di XXXXX.Non riesci neppure a leggere l'articolo, altrimenti avresti capito che si tratta di ricerca e correzione di bug all'interno della comunità open source; è una pratica normalissima: si individua un bug e lo si corregge prima che qualcuno ne possa approfittare.E falla finita con la XXXXXXX dell'open source privo di bug; ciascun essere umano ha dei bug nel proprio DNA, figurati se non ne ha il software, che è scritto ugualmente da esseri umani imperfetti e soggetti ad errori.Ma che te lo dico a fare.

Re: non capisco
> Anche io, quindi quale è il problema ?Ehm al tono di chi visto che hai aperto tu il 3D?> Hai ragione purtroppo non riesco ad essere come> te, uno che "pubblica" statistiche non portando > nè numeri nè evidenzeSai, quando il mondo funzionava anziché andar a rotoli, mica 100+ anni fa eh! Solo quando l'IT era ricerca universitaria e aziendale e si innovava sul serio, c'era un concetto. La meritocrazia, l'esperienza e le competenze personali. Queste valevano più di tutti gli sproloqui pubblicati da chicchessia che fotografano un mondo non reale ma solo il loro campione. Nel mondo di oggi, poiché il 99% sono tutti incompetenti, preferisce numeri bevuti come verità aristoteliche anche se poi non corrispondono a quel che si vede nel mondo reale. Dimmi sai che il server ssh più diffuso è dropbear? Adesso mi dirai che per questo dovremmo tutti usare dropbear, non solo sui millemila device embedded tipo routerini&c ma sui meno numerosi server, usati per lavori un pelino più critici. La statistica è elastica come la pelle dello scroto, puoi riuscire a tirar fuori quasi qualsiasi cosa, senza mentire formalmente. L'esperienza e la competenza del singolo al contrario sono assai meno falsificabili. Dovresti leggerti l'internet manifesto.> Hai ragione, in questo caso bisogna contare i> server mail anche dei singoli utenti. Si sa> infatti che in ogni casa c'è un server mail.A parte che io ne ho un smtp su ogni desktop personale e non sono il solo ti suggerisco di contare 1 come 1 ovvero contare un server che ha n-mila utenti come quello della mario rossi & associati con 10 utenti. La statistica ovviamente questo non lo conta e tu ovviamente non lo sai. Ti limiti a prender per oro colato qualsiasi cosa leggi on-line, acriticamente.> Si immagino che tu abbia fatto uno studio statistico serioPer le finalità del caso i miei occhi sono uno strumento ontologico più che adeguato.> solo che non capisco perchè questa cosa quando > succede casualmente per il sw closed è motivo di> discriminazione di quel modello...Mah, sai forse perché nel mondo closed di norma le vulnerabilità si correggono dopo giorni, settimane, mesi o anni e solo dopo che è arrivato un exploit, c'è stato parecchio rumore mediatico ecc? O forse perché nel mondo FOSS puoi anche agire da solo, nel mondo closed dipendi da un terzo?> No ci mancherebbe, invece il sw closed è > sviluppato da cantinari vero ?Mai messo piede in un sw house vero? Diciamo che un buon 90% è sviluppato da code-monkeys con competenze subottimali per il lavoro che devono svolgere, con un PM mediamente incompetente che gli tiene il fiato sul collo e tutti confidano in qualche altro software o terza parte per tenere insieme l'ammasso di codice generato. Nel mondo FOSS ci sono anche i cantinari che scrivono codice per il puro gusto di scrivere senza ragionare, in genere per progetti marginali e piccoli, ci sono anche progetti evoluti male che oggi son un problema da gestire (es. X) ma in media lo sviluppo avviene con una certa attenzione perché non pubblichi una scatola disegnata da qualche grafico esperto con un nome "aziendale" sopra, pubblichi il codice col tuo nome&cognome e tutto il mondo sa benissimo chi sei.> Però un mio amico mi ha detto che i prodotti> tecnologici medicali, gli automotive, robotica> - automazione industriale, per esempio non contengono FOSSTemo che il tuo amico abbia un campione piuttosto limitato: la maggior parte della robotica si basa per la parte software su framework se non FOSS per lo meno opensource, il 99% dei software medicali si basano su software libero, almeno per qualche aspetto. Poi se parliamo del mobilificio con un vecchio PC con Windows98 per gestire un CNC distrutto... Bé si, c'è anche quello, ma per fortuna è marginale.> Ma allora anche Windows è molto diffuso e> testimonierebbe il sucXXXXX del closed....Infatti testimonia l'ignoranza poiché è molto diffuso nei settori con le più basse competenze IT, è assente altrove.> Si Maestro Opensorciaro io l'ho fatto perchè> ho seguito la faccenda, tu l'hai fatto ?Non lo avrei scritto altrimenti. Vuoi qualche commit? Prendiamo Intel o IBM per cominciare?> Nel caso citato è stata google a fare i commitOvviamente nel caso del kernel da te citato mi riferisco ai commit che han introdotto le vulnerabilità, non quelli che le han corrette.> Quello che trovo curioso è che un Maestro> Opensorciaro, che pretende di avere la verità> in mano, dice cose senza portare evidenze e > risulta essere poco informato su faccende che> pretende di conoscere. Questo sì che è molto curioso.Temo che tu voglia i dati delle blinkenlichten, chi fa informatica ha il terminale... Googla che scoprirai di cosa parlo.

...ma potremmo partire dalle origini?
...ma potremmo partire dalle origini?cioe' dal fatto che BDAT + BINARYMIME sono un'abberrazione?nati come un experimental rfc uno sbrego di anni fa e poi ricopiato verbatim nella rf3030 e mai piu ritoccato penso.. un cmd alternativo e opzionale per trasferire 'ottimizzando' dei blobboni binari via posta...Ma come ebbe a dire un vecchio signore, alla domanda del perche' postfix e qmail non lo implementavano: "beh c'e' qualcuno che ANCORA PENSA che l'SMTP *non* sia un file transfer protocol... hint= SM = simple mail"XXXXX metti un url no?

Re: ...ma potremmo partire dalle origini?
Non sai quanti ticket girano con "la mail m'ha zappatto l'allegato!!!" di bipedi che vogliono spedire files di decine di Mb se non qualche Gb...Il punto è che non da oggi scambiarsi files è ancora "problematico" ovvero impensabile per l'utente medio tipo.