Flash apre le porte ai cracker

L'ultima versione del diffusissimo Flash Player contiene una megafalla che potrebbe consentire a malintenzionati di penetrare sui computer degli utenti. Macromedia raccomanda a tutti di installare la versione aggiornata


Roma – Il popolare Flash Player, utilizzato per riprodurre i contenuti Flash attraverso i più diffusi browser e piattaforme sul mercato, soffre di una grave vulnerabilità che, secondo la stessa Macromedia, può minacciare la sicurezza dei computer su cui è installato.

La falla, classificata come “critical”, interessa la versione 6 del Flash Player e consiste in un buffer overflow sfruttabile da un aggressore per aggirare l’ambiente protetto – chiamato “sandbox” – in cui solitamente viene “isolato” il codice Flash, ed eseguire comandi a proprio arbitrio sul computer dell’utente, eventualmente senza che questo si accorga di nulla.

La portata della falla è molto ampia visto che, secondo le stime di Macromedia, la versione 6 del proprio player si trova installata su circa il 75% dei personal computer: una percentuale che comprende anche gli utenti di Mac e Linux, le altre due piattaforme, oltre a Windows, per cui è disponibile il plug-in del Flash Player 6.

Sebbene Macromedia sostenga che ad oggi nessun utente abbia segnalato di essere stato vittima di attacchi, l’azienda sollecita l’immediata installazione della patch cumulativa scaricabile da qui in italiano , che porta il numero di versione del Flash Player a 6.0.79.

Oltre a correggere tutti i bug della versione 6, inclusa la grave vulnerabilità emersa lo scorso dicembre, la patch dovrebbe anche fornire non meglio specificati miglioramenti nelle prestazioni.

Lo scorso anno Macromedia ha rilasciato più di 15 patch di sicurezza e ha introdotto una nuova classificazione delle vulnerabilità, simile a quella già utilizzata da Microsoft, che prevede vari livelli di rischio definiti come “critical”, “important”, “moderate” e “low”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    SENDMAIL? No, grazie.
    Non ho mai usato SendMail. E ora dico PER FORTUNA, dopo questo e altri exploit.Sono sempre stato convinto che il software open non puo' per sua natura essere più sicuro di quello chiuso.E questo caso, dimostra proprio quanto dico.Con chi se la prenderanno i dirigenti delle societa' danneggiate da questo? Chi chiameranno per rimettere tutto a posto entro la mattina dopo?La comunita' Open ?Come volevasi dimostrare.
    • Anonimo scrive:
      Re: SENDMAIL? No, grazie.

      societa' danneggiate da questo? Chi
      chiameranno per rimettere tutto a posto
      entro la mattina dopo?
      La comunita' Open ?
      Pensi forse che la software house che ti vende il software chiuso ti rimettera' tutto a posto entro la mattina dopo ?Hai mai letto almeno uno dei contratti di licenza di un software closed? Nessuno si prende responsabilita' per i malfunzionamenti del software ( This software is provided "AS IS") .... Continua a versare soldi nelle casse di chi non ti garantisce un bel niente.... Bella sicurezzaACD
      • Anonimo scrive:
        Re: SENDMAIL? No, grazie.
        - Scritto da: Anonimo

        Hai mai letto almeno uno dei contratti di
        licenza di un software closed? Nessuno si
        prende responsabilita' per i
        malfunzionamenti del software ( This
        software is provided "AS IS") .... Nelle aziende non ci sono degli ingenui. Certi uffici acquisti probabilmente non sanno distinguere il norton commander da autocad, ma sanno benissimo che comprano una SOLUZIONE HW+SW da TE che legalmente garantisci per il funzionamento e l'assistenza di tutto l'assieme, senza troppi se e ma. Se ne fottono delle sottigliezze di licenza per cui tu puoi rivalerti lungo tutta la filiera di distribuzione, se non onori il contratto d'assistenza sei tu l'inadempiente e intanto paghi. Nessuno si farebbe fregare da una astrusa licenza su uno speciale lubrificante dentro una macchina utensile da due miliardi, e lo stesso vale per il software. Si chiama responsabilità oggettiva della fornitura, ci sono volumi di carta in merito e da un bel pezzo prima che fosse pronunciata per la prima volta la parola "software".Inoltre, closed o non closed, tutto il software scritto ad hoc su analisi specifica è garantito per l'aderenza alle specifiche PER LEGGE, secondo la tipologia contrattuale della realizzazione su richiesta che impegna fornitore e cliente, che si tratti di scarpe, pezzi di ferro o byte non cambia niente.L'unica eccezione è il discorso per gli applicativi "di larga diffusione", scritti su un'analisi commissionata al settore marketing (o senza analisi, è spesso il caso dell'opensource), cioè roba da scaffale che può adattarsi, o meno, alle tue esigenze specifiche. Di nuovo, la questione è irrilevante: il manutentore ha la responsabilità contrattuale di tutto l'ambaradan, a prescindere dalla licenza software che nasce giustamente per tutelare IL PRODUTTORE, non l'installatore o il distributore. Il cazziatone te lo prendi te, anche se la patch non è pronta (al cliente non gliene può fregare di meno). Tra parentesi, la piccola softwarehouse si può anche impegnare a garantire ogni riga che scrive, ma per i framework, le librerie, i componenti commerciali che inevitabilmente utilizza, può solo confidare nella solidità del suo subfornitore (e spesso nell'acquisto dei relativi codici sorgenti, non l'ha inventato Stallman vivaddio). Qui emerge un grosso intoppo dell'opensource invece: non credo proprio che una SWH di quattro gatti si possa impegnare a garantire, oltre alle proprie 5.000 righe di AWK, perl e C per la personalizzazione del sistema, anche i sette CD di una SuSE o RH (e lì va ancora bene, perché dietro c'è "in qualche modo" un distributore) o di myfuckindistro scaricata da www.russianorgiesandwarez.ru
        • Anonimo scrive:
          Re: SENDMAIL? No, grazie.
          - Scritto da: Anonimo
          Qui emerge un grosso intoppo dell'opensource
          invece: non credo proprio che una SWH di
          quattro gatti si possa impegnare a
          garantire, oltre alle proprie 5.000 righe di
          AWK, perl e C per la personalizzazione del
          sistema, anche i sette CD di una SuSE o RH
          (e lì va ancora bene, perché dietro c'è "in
          qualche modo" un distributore) o di
          myfuckindistro scaricata da
          www.russianorgiesandwarez.ruPerche`, le software house di 400 gatti ce la fanno a garantire anche tutto l'inutilmente mastodontico, complessato, collassato oltre ogni misura, straccio di sistema operativo Win-like?E poi e` inevitabile usare librerie commerciali? In teoria e` molto probabile, ma non per me, a essere sinceri; sono un caso raro... ma potrei essere fra i primi, chissa` in un futuro se intenzionalmente re-involvendoci ritroveremo quella certezza che 2+2, anche in un programma a finestrelle e bottoncini colorati, fa sempre 4? Rimango e permango della mia opinione: open o closed fa poca differenza, il problema e` che le linee di sorgente sono un po' troppine, il 90% delle quali non necessarie, e derivanti dalla costruzione di applicativi a taglia e incolla, usando librerie altrui basate su librerie altrui basate su SDK altrui eccetera eccetera...insomma torniamo indietro, per favore, prima che scoppi tutto...
        • Anonimo scrive:
          Re: SENDMAIL? No, grazie.
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          Hai mai letto almeno uno dei contratti di

          licenza di un software closed? Nessuno si

          prende responsabilita' per i

          malfunzionamenti del software ( This

          software is provided "AS IS") ....

          Nelle aziende non ci sono degli ingenui.
          Certi uffici acquisti probabilmente non
          sanno distinguere il norton commander da
          autocad, ma sanno benissimo che comprano una
          SOLUZIONE HW+SW da TE che legalmente
          garantisci per il funzionamento e
          l'assistenza di tutto l'assieme, senza
          troppi se e ma. Se ne fottono delle
          sottigliezze di licenza per cui tu puoi
          rivalerti lungo tutta la filiera di
          distribuzione, se non onori il contratto
          d'assistenza sei tu l'inadempiente e intanto
          paghi. non conosco precedenti di condanna per quello che tu dici. Ne sai citare qualcuno?
          Nessuno si farebbe fregare da una
          astrusa licenza su uno speciale lubrificante
          dentro una macchina utensile da due
          miliardi, e lo stesso vale per il software.Questo vale per tutto tranne che per il software. un esempio: esiste il RITIRO dei prodotti FISICI, ma non ho mai sentito di ritiro di prodotti software (e ce ne sarebbe stato il bisogno, in certi casi). La licenza software copre i produttori molto più di quanto credi, tanto da garantire ricchezze da nababbi ai vertici di certe aziende.
          Si chiama responsabilità oggettiva della
          fornitura, ci sono volumi di carta in merito
          e da un bel pezzo prima che fosse
          pronunciata per la prima volta la parola
          "software".Per contro, a fronte dei "volumi di carta che citi". non risulta alcunchè di significativo nel mondo del software.Gates sarebbe in prigione da un pezzo, se non fosse così.Invece è in una botte di ferro: le sue EULAs sono mitiche ormai
          Inoltre, closed o non closed, tutto il
          software scritto ad hoc su analisi specifica
          è garantito per l'aderenza alle specifiche
          PER LEGGE, secondo la tipologia contrattuale
          della realizzazione su richiesta che impegna
          fornitore e cliente, che si tratti di
          scarpe, pezzi di ferro o byte non cambia
          niente.non è questo il caso di Sendmail
          L'unica eccezione è il discorso per gli
          applicativi "di larga diffusione", scritti...
          Di nuovo, la questione è
          irrilevante: Però, finora non risulta che quanto dici sia stato utilizzato in aula di tribunale e abbia portato a un risultato positivo per il danneggiato di un software.Poichè Microsoft o SendMail Inc. pari sono (almeno dal punto di vista della responsabilità precisata in base alla licenza) , mi tengo SendMail (che non mi costa nulla) e lo rattoppo (cosa possibile SUBITO per come funziona l'Open Source).Le tue considerazioni legali sono molto interessanti e accattivanti, ma teoriche; finché non vedrò fioccare fior di condanne per danni alla Microsoft (esposta com'è), le tue argomentazioni non sono sufficienti a spostare l'ago della bilancia a favore dell'utente.Magari fosse così.
    • Anonimo scrive:
      Re: SENDMAIL? No, grazie.
      si vede che sei un intenditore di come funziona il modo Open.continua cosi che Bill &C ti ringraziera
    • Anonimo scrive:
      Re: SENDMAIL? No, grazie.

      Con chi se la prenderanno i dirigenti delle
      societa' danneggiate da questo? E' già... il vero problema, in fondo, è riuscire a scaricare il barile...
    • Anonimo scrive:
      Re: SENDMAIL? Prego !
      - Scritto da: Anonimo
      Non ho mai usato SendMail. E ora dico PER
      FORTUNA, dopo questo e altri exploit.Da quanto usi internette ?Se da piu' di due anni e usi la EMEIL e' quasi matematicamente impossibile che un tuo messaggio non sia passato in un server SENDMAIL SENDMAIL e' stata una delle colonne portanti di internet per MOLTI .....LUUUNGHISSIMI ....ANNI....OGGI ci sono numerose valide alternativecomunque un minimo di ..........GRATITUDINE quel programma lo merita !!!!!
  • Anonimo scrive:
    SLACKWARE SECURITY FIX
    Per chi utilizza Slack: fin da subito (il giorno stesso dell'annuncio del bug: il 3 marzo) è stata resa disponibile la versione patchata del .tgz per slack.Per chi ancora non l'avesse aggiornata ecco il link:.
  • Anonimo scrive:
    Non avete capito niente
    SendMail non e' Linux, e' solo un software sviluppato per questo S.O. !
    • Anonimo scrive:
      Re: Non avete capito niente
      - Scritto da: Anonimo
      SendMail non e' Linux, e' solo un software
      sviluppato per questo S.O. !Con tutto il rispetto, anche tu non hai capito granché :-)SendMail esiste da secoli prima di Linux, e non è minimamentead esso legato.
  • Anonimo scrive:
    Starno: Guerra elettronica
    Come mai proprio ora vengono fuori sti grandi bug vedi SQL Slammer e questo. Forse per avere un arma in più dalla loro parte cioè Bug freschifreschi.M la guerra
    • Anonimo scrive:
      Re: Starno: Guerra elettronica
      Scusate Starno sta per Strano- Scritto da: Anonimo
      Come mai proprio ora vengono fuori sti
      grandi bug vedi SQL Slammer e questo.
      Forse per avere un arma in più dalla loro
      parte cioè Bug freschifreschi.

      M la guerra
  • Anonimo scrive:
    ECCO QUI L'EXPLOIT
    http://downloads.securityfocus.com/vulnerabilities/exploits/linux86_sendmail.c
  • Anonimo scrive:
    Tutto comprensibile ma..
    insomma, capisco che il software può avere dei buchi, capisco che le patch vengono rilasciate più o meno subito, ma la forza dell'open-source non è quella di avere a disposizione il software sorgente che MILIONI di programmatori al mondo possono leggere? Mi sa che Sendmail non l'ha mai letto nessuno... e voi sourcini perdete un'altra freccia la vostra arco.
    • nop scrive:
      Re: Tutto comprensibile ma..
      - Scritto da: Anonimo
      insomma, capisco che il software può avere
      dei buchi, capisco che le patch vengono
      rilasciate più o meno subito, ma la forza
      dell'open-source non è quella di avere a
      disposizione il software sorgente che
      MILIONI di programmatori al mondo possono
      leggere? Mi sa che Sendmail non l'ha mai
      letto nessuno... e voi sourcini perdete
      un'altra freccia la vostra arco.Ma chi legge centinai di migliaia di righe di un programma?Il presupposto(secondo me sbagliato) è che se più persone hanno accesso al codice più persone possono debuggarlo, correggerlo ecc ecc...Il numero di che fà questa attività è incredibilmente ridotto... ma questo nessun cultore dell' OS lo ammetterà mai...nop
      • Anonimo scrive:
        Re: Tutto comprensibile ma..
        - Scritto da: nop
        Il numero di che fà questa attività è
        incredibilmente ridotto... "fa" si scrive SENZA L'ACCENTO... 'gnurant!
      • Anonimo scrive:
        Re: Tutto comprensibile ma..
        - Scritto da: nop

        Ma chi legge centinai di migliaia di righe
        di un programma?Appunto: chi le legge? Purtroppo è opinione comune che chi lavora o studia il codice di un sw open debba leggerselo tutto. Mica è troppo vero! Se voglio studiare il codice del framebuffer, ad esempio, mica devo impararmi a memoria il codice dello stack tcp/ip!
        Il presupposto(secondo me sbagliato) è che
        se più persone hanno accesso al codice più
        persone possono debuggarlo, correggerlo ecc
        ecc...E da cosa desumi che sia sbagliato? Sempre usando l'esempio di Linux, prova ad iscriverti alla lkml e noterai che l'enorme quantità di messaggi giornaliera non è postata dai soliti Torvalds, Cox ecc., ma da un esercito di "piccoli" kernel hacker che propongono decine di patch triviali (e spesso anche di più) al giorno
        Il numero di che fà questa attività è
        incredibilmente ridotto... ma questo nessun
        cultore dell' OS lo ammetterà mai...Non lo ammetterà mai perchè è ovvio che, in progetti medio-grandi, è un assurdo dire che i progetti open sono in mano a 4 gatti
        nop ciao
        • nop scrive:
          Re: Tutto comprensibile ma..


          E da cosa desumi che sia sbagliato? Sempre
          usando l'esempio di Linux, prova ad
          iscriverti alla lkml e noterai che l'enorme
          quantità di messaggi giornaliera non è
          postata dai soliti Torvalds, Cox ecc., ma da
          un esercito di "piccoli" kernel hacker che
          propongono decine di patch triviali (e
          spesso anche di più) al giornoMi sono espresso male riprovo in un altro modo forse più semplicistico......il fatto che il codice sia libero questo non presuppone che qualcuno lo guardi....Ciao nop
          • Anonimo scrive:
            Re: Tutto comprensibile ma..
            - Scritto da: nop
            Mi sono espresso male riprovo in un altro
            modo forse più semplicistico...

            ...il fatto che il codice sia libero questo
            non presuppone che qualcuno lo guardi....Beh, certo. Dipende poi molto dal progetto e a quanti interessa.Sono sicuro che il codice di un ennesimo clone di emacs lo guarderebbero in pochi :-)
            Ciao
            nopCiao
    • Anonimo scrive:
      Re: Tutto comprensibile e OK
      - Scritto da: Anonimo
      insomma, capisco che il software può avere
      dei buchi, capisco che le patch vengono
      rilasciate più o meno subito, cosa che non accade per software NON-OS
      ma la forza
      dell'open-source non è quella di avere a
      disposizione il software sorgente che
      MILIONI di programmatori al mondo possono
      leggere? infatti lo è, e conseguenza di ciò è il quasi-immediato rilascio delle patch di cui parlavi
      Mi sa che Sendmail non l'ha mai
      letto nessuno... o forse sarebbe meglio dire che non tutti hanno avuto la possibilità di scovare QUEL particolare bug
      e voi sourcini perdete
      un'altra freccia la vostra arco.e tu continua a crederlo, che ti fa bene :-)Nel frattempo Semdmail ha la sua patch quasi in tempo-reale, a beneficio di tutti, e una modalità di attacco in meno da parte di chi avrebbe potuto sfruttarla
      • Anonimo scrive:
        Re: Tutto comprensibile e OK
        - Scritto da: Anonimo

        Nel frattempo Semdmail ha la sua patch quasi
        in tempo-reale, a beneficio di tutti, e una
        modalità di attacco in meno da parte di chi
        avrebbe potuto sfruttarla
        Ma sei cosi ingenuo?SQL aveva la patch da 7 mesi, e l'attacco c'e' stato ugualmente, credi forse che gli admin *NIX, abbiano gia' aggiornato tutte le installazioni preesistenti sul pianeta?Vada per la velocita' di rilascio, ma che OpenSource fosse sinonimo anche di velocita' nella presa di coscienza del problema da parte degli admin, mi sembra un pochino esagerato.Ti ricordo che la disponibilita' della patch, non significa che automaticamente tutte le installazioni sono aggiornate, e di conseguenza, cade il tuo presupposto della modalita' di attacco in meno; forse questo passaggio ti era sfuggito, impegnato come sei a grogiolarti nel tuo mondo perfetto. :-)
        • Anonimo scrive:
          Re: Tutto comprensibile e OK
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          Nel frattempo Semdmail ha la sua patch
          quasi

          in tempo-reale, a beneficio di tutti, e
          una

          modalità di attacco in meno da parte di
          chi

          avrebbe potuto sfruttarla


          Ma sei cosi ingenuo?
          SQL aveva la patch da 7 mesi, e l'attacco
          c'e' stato ugualmente, credi forse che gli
          admin *NIX, abbiano gia' aggiornato tutte le
          installazioni preesistenti sul pianeta?sei così ingenuo da affermare il contrario ?
          Vada per la velocita' di rilascio, che è un pregio ormai riconosciuto dal mondo intero
          ma che
          OpenSource fosse sinonimo anche di velocita'
          nella presa di coscienza del problema da
          parte degli admin, mi sembra un pochino
          esagerato.
          Ti ricordo che la disponibilita' della
          patch, non significa che automaticamente
          tutte le installazioni sono aggiornate, ma la potenzialità esiste e può essere sfruttata
          e di
          conseguenza, cade il tuo presupposto della
          modalita' di attacco in meno; al contrario: la sola possibilità di rapida applicazione di patch ESISTENTE ne consente una maggior sicurezza. Qui si delinea la differenza tra un amministratore che SA e PUO' (e non ha scuse o alibi come quello di poter scaricare la responsabilità sulla microsoft)L'open Source permette di riempire questo spazio, al contrario del closed source
          • Anonimo scrive:
            Re: Tutto comprensibile e OK
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo





            Nel frattempo Semdmail ha la sua patch

            quasi


            in tempo-reale, a beneficio di tutti, e

            una


            modalità di attacco in meno da parte di

            chi


            avrebbe potuto sfruttarla




            Ma sei cosi ingenuo?

            SQL aveva la patch da 7 mesi, e l'attacco

            c'e' stato ugualmente, credi forse che gli

            admin *NIX, abbiano gia' aggiornato tutte
            le

            installazioni preesistenti sul pianeta?

            sei così ingenuo da affermare il contrario ?
            Sono sicuramente meno "presuntuoso", nel credere il contrario... :-)


            Vada per la velocita' di rilascio,

            che è un pregio ormai riconosciuto dal mondo
            intero
            Ma che da solo non basta...

            ma che

            OpenSource fosse sinonimo anche di
            velocita'

            nella presa di coscienza del problema da

            parte degli admin, mi sembra un pochino

            esagerato.

            Ti ricordo che la disponibilita' della

            patch, non significa che automaticamente

            tutte le installazioni sono aggiornate,

            ma la potenzialità esiste e può essere
            sfruttata
            Anche nel caso di SQL esisteva, ma non e' stata sfruttata, questione che crea un precedente che puo' farmi ipotizzare che possa accadere altrettanto, se parto dal presupposto che le persone sono le stesse ( in termii di parita', non fisicamente ).


            e di

            conseguenza, cade il tuo presupposto della

            modalita' di attacco in meno;

            al contrario: la sola possibilità di rapida
            applicazione di patch ESISTENTE ne consente
            una maggior sicurezza. Qui si delinea la
            differenza tra un amministratore che SA e
            PUO' (e non ha scuse o alibi come quello di
            poter scaricare la responsabilità sulla
            microsoft)
            Il non avere scuse, non fa' un SA diverso da un'altro ( migliore, secondo la tua tesi ).
            L'open Source permette di riempire questo
            spazio, al contrario del closed source
            Spazio? si... gia'... alla moltitudine di parole che ci vengono spese dietro, ma che ancora, necessitano di fondamenta ben piu' solide di quelle che anno adesso.
          • Anonimo scrive:
            Re: Tutto comprensibile e OK
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo





            - Scritto da: Anonimo







            Nel frattempo Semdmail ha la sua
            patch


            quasi



            in tempo-reale, a beneficio di
            tutti, e


            una



            modalità di attacco in meno da
            parte di


            chi



            avrebbe potuto sfruttarla






            Ma sei cosi ingenuo?


            SQL aveva la patch da 7 mesi, e
            l'attacco


            c'e' stato ugualmente, credi forse che
            gli


            admin *NIX, abbiano gia' aggiornato
            tutte

            le


            installazioni preesistenti sul pianeta?



            sei così ingenuo da affermare il
            contrario ?


            Sono sicuramente meno "presuntuoso", nel
            credere il contrario... :-)Opinioni che non aggiungono né tolgono alcunchè al fatto che finora i danni del worm SQLSLAMMER (prendendone uno a caso) non sono stati ancora eguagliati da quelli di questo minacciato flaw di SendMail.


            Vada per la velocita' di rilascio,



            che è un pregio ormai riconosciuto dal
            mondo

            intero


            Ma che da solo non basta...a cosa?A far scegliere agli operatori un software open source come Apache (ad esempio) invece che IIS ?Sembra che basti, invece



            ma che


            OpenSource fosse sinonimo anche di

            velocita'


            nella presa di coscienza del problema
            da


            parte degli admin, mi sembra un pochino


            esagerato.


            Ti ricordo che la disponibilita' della


            patch, non significa che
            automaticamente


            tutte le installazioni sono
            aggiornate,



            ma la potenzialità esiste e può essere

            sfruttata


            Anche nel caso di SQL esisteva,
            ma non e'
            stata sfruttata, quindi le tue sono solo ipotesi: finora una equivalenza non è possibile, perchè il danno di SQLSlammer E' tuttora in corso, mentre quello eventualmente in arrivo per SendMail non c'è
            questione che crea un
            precedente che puo' farmi ipotizzare che
            possa accadere altrettanto, se parto dal
            presupposto che le persone sono le stesse (
            in termii di parita', non fisicamente ).presupposto non verificabile, che mina fortemente la tua conclusione.invece ci sono i presupporti per contraddire la tua opinione: la cultura della sicurezza è da decenni un punto di forza dell'amministrazione Unix, mentre quella di microsoft la sta scoprendo solo ora (trustUNworthy premettendo). in breve, contrariamente a quello che afermi, le persone non sono le stesse


            conseguenza, cade il tuo presupposto
            della


            modalita' di attacco in meno;



            al contrario: la sola possibilità di
            rapida

            applicazione di patch ESISTENTE ne
            consente

            una maggior sicurezza. Qui si delinea la

            differenza tra un amministratore che SA e

            PUO' (e non ha scuse o alibi come quello
            di

            poter scaricare la responsabilità sulla

            microsoft)


            Il non avere scuse, non fa' un SA diverso da
            un'altro ( migliore, secondo la tua tesi ).Al contrariolo fa licenziabile, per cui lo spinge a una attenzione maggiore"It's up to YOU"

            L'open Source permette di riempire questo

            spazio, al contrario del closed source


            Spazio? si, quello che il software closed source impedisce di raggiungere: quello dello sviluppo collaborativo paritetico e dell'intervento immediato (senza attendere il santo bill di turno)
  • Hinterland scrive:
    Munehiro il solito saccente
    Era cosi' anni fa (è stato uno dei motivi che mi ha indotto a non frequentare assiduamente i forum di PI) e come tutte le persone piu' invecchia e piu si rimbecillisce.E' da sempre convinto (è rassicurante sapere che qualcuno ha delle certezze) che il mondo sia diviso in geni dell'informatica (come lui ?) e in casalinghe di Vigevano, ovviamente disprezzando questa ultima categoria senza sapere niente delle casalinghe e meno ancora di quelle di Vigevano.............fai una ricerca su Google....digita "vulnerability' postfix " e comincia a piangereAnna....Casalinga di Vigevano che continua a usare Sendmaile come tu dici sono .azzi miei
    • Anonimo scrive:
      Re: Munehiro il solito saccente
      - Scritto da: Hinterland
      ............fai una ricerca su
      Google....digita "vulnerability' postfix " e
      comincia a piangerevedo un paio di DoS e un overwrite locale fixabile con una banale procedura, senza necessita' di patch.root remote exploit come in sendmail non se ne sono mai visti.puoi negare questo?
      • Anonimo scrive:
        Re: Munehiro il solito saccente
        No non lo nego....ma pero' sai meglio di me che prima o poi , una volta che postfix rimpiazzera' sendmail (e lo merita) è inevitabile che qualche "problemino" comincera' ad averlo.Penso che allora le tue certezze svaniranno e dovrai versare lacrime.Se proprio sei convinto (beato te) che le casalinghe di Vigevano siano esseri inferiori ti consiglio di cancellare i tuoi post prima che un altra Vigevanese li legga e abbia la conferma che piuttosto che diventare depositari della verita' è meglio essere casalinga, ignorante e di Vigevano.PS : dovresti cercare di ostentare di meno le tue certezze e avere piu' rispetto per le persone che non conosci.
        • Anonimo scrive:
          Re: Munehiro il solito saccente
          - Scritto da: Anonimo
          PS : dovresti cercare di ostentare di meno
          le tue certezze e avere piu' rispetto per le
          persone che non conosci.bene... allora inizia ad essere tu il primo a farlo.
          • Hinterland scrive:
            Re: Munehiro il solito saccente
            - Scritto da: munehiro

            - Scritto da: Anonimo

            PS : dovresti cercare di ostentare di meno

            le tue certezze e avere piu' rispetto per
            le

            persone che non conosci.

            bene... allora inizia ad essere tu il primo
            a farlo.PS: rileggiti i tuoi post...o hai la memoria corta o non sai quello ce scriviComunque tornando a Sendmail Postfix QmailE' vero (ormai da tempo immemore) che sendmail non è un capolavoro dal lato security ma è anche vero che postfix e qmail sono relativamente piu' recenti di sendmail e come tali hanno dalla loro le esperienze degli altri, ma non puoi essere sicuro che non si scopriranno falle. Sai perfettamente che che Postfix è un gran bel lavoro ma sai anche che altre variabili( add-on o implementazioni) e piu ancora la sua diffusione e quindi il suo maggior interesse lo porteranno inevitabilmente ad essere vulnerabile.Resta il fatto cheTu non mi piaci (ed è un mio diritto) ma non mi piaci non per le tue argomentazioni tecniche che a volte condivido. Non sembri uno sprovveduto ma spesso il tuo comportamento (spero solo verbale)cancella in un attimo tutto quelle qualita' che tu sembri possedere
          • Anonimo scrive:
            Re: Munehiro il solito saccente
            - Scritto da: Hinterland
            Resta il fatto cheTu non mi piaci (ed è un
            mio diritto) beh non ho che di esserne felice...ad ogni modo, se a te cio' che dico non piace, molte altre persone hanno espresso commenti ed opinioni favorevoli sul modo di presentare le mie opinioni.
            ma non mi piaci non per le tue
            argomentazioni tecniche che a volte
            condivido.
            Non sembri uno sprovveduto ma spesso il tuo
            comportamento (spero solo verbale)cancella
            in un attimo tutto quelle qualita' che tu
            sembri possedereallora che dovrei fare? stare zitto crogiolandomi e compatendo in silenzo dall'alto della mia "qualita' tecnica" che tu affermi io possieda?
          • Hinterland scrive:
            Re: Munehiro il solito saccente

            Tu hai scritto :
            allora che dovrei fare? stare zitto
            crogiolandomi e compatendo in silenzo
            dall'alto della mia "qualita' tecnica" che
            tu affermi io possieda?
            Mai affermato...ho scritto sembra.... come sembra proprio che tu non ricordi quello che scrivi.Se la compassione che cosi' facilmente dispensi la intendi come pena per una sofferenza altrui, sappi che da te non la voglio.Se la intendi come pieta' mista a disprezzo ti consiglio di non dirmelo o una semplice casalinga di Vigevano ( che tanto sottovaluti) come me potrebbe anche ridimensionarti.Ovviamente per ridimensionarti dovresti venire a trovarmi a Vigevano (se chiedo la macchina a mio marito capisce tutto e poi vuole rullarti di kartoni).MUNEHIRO........te se un gras de rost (avanzi tutto)
  • Anonimo scrive:
    ma insomma...
    io ho sendmail sulla mia macchina, ma non mi sono mai sognato di farlo girare da root. se mi attaccheranno prima che riesca a fare l'aggiornamento avranno acquisito i privilegi dell'utente "mailx", che di certo non ha privilegi di root.del resto configurare sendmail prevede una certa conoscenza del sistema, un sistemista che faccia girare servizi di rete, che ovviamente possono avere buchi e essere quindi compromessi, coi privilegi di root e' uno che non sa fare il suo lavoro.
  • Anonimo scrive:
    La maggior parte ....
    dei FLAMERche bazzicano questi forum ........non ha mai scritto una riga di codice ......avra' a sua insaputa usato miglia/milioni di volte server sendmail ............della serie ............BEATA IGNORANZA
  • Anonimo scrive:
    sendmail: un allevamento di bachi
    E' possibile che Sendmail sia e sia sempre stato una bacheria? Ma perchè la gente non usa qmail?duh!
  • NetDruid scrive:
    Bello svegliarsi e sapere di aver SendM.
    Ma che bei "tunnel" che ci sono in sto server di posta. Bello l'open source, sicuro, affidabile...me pare tanto uguale a MS solo che in più ci vogliono 3 laure, una in ingengreria software e almeno 2 in lingue estere per destreggiarsi sui forum del mondo e cercare di capire e farsi spiegare come kaiser funge la tal funzione o come cacchio si fa ad integrare qul tal device... Microsoft Press? Microsoft TechNet? Un sogno lontano anni luce per O. Source ;-)Tutta propaganda sto open source. Tanto fumo ma niente arrosto :-/Auf Wiedersehen, Good Bye, Au Revoir :-)
    • Anonimo scrive:
      Re: Bello svegliarsi e sapere di aver SendM.
      - Scritto da: NetDruid
      Ma che bei "tunnel" che ci sono in sto
      server di posta. Bello l'open source,
      sicuro, affidabile...me pare tanto uguale a
      MS solo che in più ci vogliono 3 laure, una
      in ingengreria software e almeno 2 in lingue
      estere per destreggiarsi sui forum del mondo
      e cercare di capire e farsi spiegare come
      kaiser funge la tal funzione o come cacchio
      si fa ad integrare qul tal device...
      Microsoft Press? Microsoft TechNet? Un sogno
      lontano anni luce per O. Source ;-)

      Tutta propaganda sto open source. Tanto fumo
      ma niente arrosto :-/

      Auf Wiedersehen, Good Bye, Au Revoir :-)almeno dalla nostra abbiamo la scelta... tu che scegli, i bachi o i bachi?:D
    • Anonimo scrive:
      Re: Bello svegliarsi e sapere di aver Se
      - Scritto da: NetDruid
      Ma che bei "tunnel" che ci sono in sto
      server di posta. Bello l'open source,
      sicuro, affidabile...me pare tanto uguale a
      MS solo che in più ci vogliono 3 laurequesto non lo so, tanto che io ste laure non cè lho, ma di sicuro non ci vogliono gli shèi da versare a ziobille.
      Tutta propaganda sto open source. io pago nulla per aver ciò che tu pagheresti profumatamente a un signor monopolioAnche fosse tutto qui il vantaggio, i miei clienti continuerebbero a rivolgersi a me (che installo anche SendMail, oltre a Postfix)Ciao bbello :-.))
  • Anonimo scrive:
    Siete Patetici
    leggere questi post mi sembrate peggio dei vecchi rinco al bar ...sapete solo insultarvi con le buone e cattive maniere ...che tristezza di sito!
  • pikappa scrive:
    e allora?
    Scusate ma il problema qual'e'? La patch e' stata resa disponibile immediatamente,sia dal team di sendmail che dalle varie distro(ho ricevuto segnalazione da RedHat Network e dalla mailing-list di Slackware)Basta applicarla, oppure usare un'altro MTA come Postfix o Qmail(sicuramente +giovani e scritti con occhi di riguardo per la sicurezza, specialmente Qmail, in cui non sono stati riscontrati bug da parecchio tempo).
    • Anonimo scrive:
      Re: e allora?
      - Scritto da: pikappa
      Scusate ma il problema qual'e'? La patch e'
      stata resa disponibile immediatamente,sia
      dal team di sendmail che dalle varie
      distro(ho ricevuto segnalazione da RedHat
      Network e dalla mailing-list di
      Slackware)Basta applicarla, oppure usare
      un'altro MTA come Postfix o
      Qmail(sicuramente +giovani e scritti con
      occhi di riguardo per la sicurezza,
      specialmente Qmail, in cui non sono stati
      riscontrati bug da parecchio tempo).Ma stai zitto che e' meglio, e poi ad accusare Microsoft per le patch eh?Zard
      • pikappa scrive:
        Re: e allora?
        - Scritto da: Anonimo

        - Scritto da: pikappa

        Scusate ma il problema qual'e'? La patch
        e'

        stata resa disponibile immediatamente,sia

        dal team di sendmail che dalle varie

        distro(ho ricevuto segnalazione da RedHat

        Network e dalla mailing-list di

        Slackware)Basta applicarla, oppure usare

        un'altro MTA come Postfix o

        Qmail(sicuramente +giovani e scritti con

        occhi di riguardo per la sicurezza,

        specialmente Qmail, in cui non sono stati

        riscontrati bug da parecchio tempo).

        Ma stai zitto che e' meglio, e poi ad
        accusare Microsoft per le patch eh?Si per le patch che escono in ritardo o per i service pack che chiudono una falla e ne riaprono 2.Non vedo cosa ci sia di male ad aggiornare un pacchetto se contiene dei buchi(specie se questo e' disponibile un paio d'ore dopo la scoperta del baco) inoltre come ho gia' detto esistono sempre delle alternative per cui se non vuoi applicare 1000 patch come con i sistemi Microsoft semplicemente cambia programma(e con i sistemi Microsoft questo non sempre lo puoi fare)
    • nop scrive:
      Re: e allora?
      - Scritto da: pikappa
      Scusate ma il problema qual'e'? La patch e'
      stata resa disponibile immediatamente,sia
      dal team di sendmail che dalle varie
      distroBug scoperto a fine dicembre...Rilascio primi di marzo facendo... immediatamente = due mesi?Hai una strana percezione del tempo...
      • pikappa scrive:
        Re: e allora?
        - Scritto da: nop
        - Scritto da: pikappa

        Scusate ma il problema qual'e'? La patch
        e'

        stata resa disponibile immediatamente,sia

        dal team di sendmail che dalle varie

        distro

        Bug scoperto a fine dicembre...
        Rilascio primi di marzo facendo...

        immediatamente = due mesi?

        Hai una strana percezione del tempo...Beh sicuramente non sono un paio d'ore (ok ho un po esagerato :-P) cmq sia il bug e' datato 11/02/2003 e non dicembre 2002
        • Parliamone scrive:
          Re: e allora?
          - Scritto da: pikappa

          Hai una strana percezione del tempo...
          Beh sicuramente non sono un paio d'ore (ok
          ho un po esagerato :-P) cmq sia il bug e'
          datato 11/02/2003 e non dicembre 2002La ISS lo ha scoperto a dicembre 2002, ma lo ha reso noto a quelli di Sendmail solo a fine gennaio 2003. E' da quel momento che occorre calcolare la prontezza di sviluppo della patch, non trovate?Che poi possa essere tanto ugualmente, beh, c'e' da farci su un thread :-D
        • nop scrive:
          Re: e allora?


          Hai una strana percezione del tempo...
          Beh sicuramente non sono un paio d'ore (ok
          ho un po esagerato :-P) cmq sia il bug e'
          datato 11/02/2003 e non dicembre 2002Io leggo:"La falla, scoperta alla fine di dicembre dalla società di sicurezza Internet Security Systems (ISS)"E' sbagliato l'articolo di PI?nop
          • Parliamone scrive:
            Re: e allora?
            - Scritto da: nop

            E' sbagliato l'articolo di PI?

            nop
            Falla scoperta da ISS a dicembre 2002; comunicata a Sendmail a fine gennaio 2003; pubblicata, con patch, il 3 marzo
          • nop scrive:
            Re: e allora?
            - Scritto da: Parliamone

            - Scritto da: nop



            E' sbagliato l'articolo di PI?



            nop


            Falla scoperta da ISS a dicembre 2002;
            comunicata a Sendmail a fine gennaio 2003;
            pubblicata, con patch, il 3 marzoGrazie per la precisazione!Quindi (patch - scoperta del bug) = 2 mesi...oppure TempodiFixing(patch - presa visione bug) = circa 1 mese...Non vedo dove sia l'immediatezza citata ad inizio 3ad....nop
          • Parliamone scrive:
            Re: e allora?
            - Scritto da: nop
            Grazie per la precisazione!

            Quindi (patch - scoperta del bug) = 2 mesi...
            oppure
            TempodiFixing(patch - presa visione bug) =
            circa 1 mese...

            Non vedo dove sia l'immediatezza citata ad
            inizio 3ad....

            nopL'immediatezza della patch non e' fondamentale: possono esserci validi motivi per non rilasciare in fretta e furia una patch, specie in caso di SW diffusi e importanti come Sendmail: non puoi correre il rischio di chiudere un buco e aprirne altri 2, quindi la patch la controlli per benino. L'errore e' stato quello di tacere sul bug, che, tra l'altro, poteva probabilmente essere, se non risolto, almeno ridimensionato con una Workaround
          • Anonimo scrive:
            Re: e allora?
            - Scritto da: Parliamone
            L'immediatezza della patch non e'
            fondamentale: possono esserci validi motiviChe schifo. Se MS non rilascia subito una patch e' una merda, se non lo fa qualche openaro "L'immediatezza della patch non e' fondamentale".
  • Anonimo scrive:
    ma come MS non vuole che si rendano
    pubbliche i buchi dei suoi sw e voi openari giù all'insulto, poi questa falla scoperta a dicembre (direi anche qualche mese prima da documenti presenti in rete) non viene resa pubblica immediatamente, e stranamente nessuno si lamenta, e pensare che un cracker neanche tanto bravo avrebbe potuto e potrebbe nei prossimi giorni mesi (perchè come gli admin MS gli admin *nix non sono da meno a riguardo di tempestività di aggiornamento patch) distruggere l'intera rete.COMPLIMENTI chiedete scusa A BILL openari e da ora in poi usate prodotti MS sono i più sicuri
    • Anonimo scrive:
      Re: ma come MS non vuole che si rendano
      - Scritto da: Anonimo
      COMPLIMENTI chiedete scusa A BILL openarie inchinatevi di fronte alla grandezza di un uomo che non scrive una riga del codice de prodotti che vende dal 1983
    • Anonimo scrive:
      Re: ma come MS non vuole che si rendano
      grazie i vostri linuz e stallman a forza di produrre a gratis devono svanga codice finche non vanno in pensione.onestamente ad inteliggenza mi sembra messo meglio il siur bill, dalle mie parti chi lavora a gratis viene chiamato anche fesso
    • Anonimo scrive:
      Re: ma come MS non vuole che si rendano
      Garçon... ne riparliamo quando M$ riscriverà win32 in modo che non sia exploitabile:http://packetstorm.decepticons.org/papers/Win2000/shatter.html Il problema è noto a M$ da ANNI ma fa orecchia da mercante (perche' non può risolverlo ovviamente).Ciò non toglie che il problema sia grave (tanto quanto il problema di win32 per farti un paragone!).
    • Anonimo scrive:
      Re: ma come! MS sta rilasciando codice!
      - Scritto da: Anonimo
      COMPLIMENTI chiedete scusa A BILL openari ea me sembra che sia Bill ad aver fatto marcia indietro: ora certi suoi codici sono leggibili (seppur sotto certe condizioni).Dov'è finita la politica di sicurezza mediante occultamento del codice di cui tanto cianciavano alla microsoft?
    • Anonimo scrive:
      Re: ma come MS non vuole che si rendano

      COMPLIMENTI chiedete scusa A BILL openari e
      da ora in poi usate prodotti MS sono i più
      sicurihahaha vuoi che ti ci mandi adesso o quando ne hai voglia?
    • Anonimo scrive:
      Re: ma come MS non vuole che si rendano
      Certo che userò software MS, quando raggiungerà i livelli di sicurezza di software open come OpenBSD. :)
  • Anonimo scrive:
    la grande sicurezza dei sw open
    e incredibile come gli openari continuano a spaciarci come strasicuri e potenti sw che non lo sono, e incredibile pensare come un openaro considera sicuro un sw solo perche viene reso disponibile il codice sorgente.Purtroppo come dimostrano i buchi continui nei vostri sw avere il sorgente non vi pone automaticamente al sicuro il codice bisogna saperlo leggere oltre che scriverlo (a quanto pare in questo openari non siete un gran che), ed inoltre possedere il codice permette ad un potenziale attaccher di confezionare meglio i suoi tools per craccare.
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      ma vai a lavorare barbone....
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      solo 2 parole POSTFIX ma soprattutto QMAIL !!!!!!
      • Anonimo scrive:
        Re: la grande sicurezza dei sw open
        - Scritto da: Anonimo
        solo 2 parole

        POSTFIX ma soprattutto QMAIL !!!!!!solo una parola www.securityfocus.com?openbuchi=POSTFIX&openbuchi=QMAILmigliaia di risultatioltre a quelli scoperti e non pubblicati ma pronti ad essere sfruttati da un hacker
        • Anonimo scrive:
          Re: la grande sicurezza dei sw open
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          solo 2 parole



          POSTFIX ma soprattutto QMAIL !!!!!!


          solo una parola
          www.securityfocus.com?openbuchi=POSTFIX&openb

          migliaia di risultati

          oltre a quelli scoperti e non pubblicati ma
          pronti ad essere sfruttati da un hackerSenso dell'umorismo infantile, italiano fantasioso, cultura -100: CLASTER :DMa va la claster, vacagher, che Postfix su 'ndoze te lo sogni :pE preoccupati, non crederai che il tuo ISP usi Uindous vero ? gsam
        • Anonimo scrive:
          Re: la grande sicurezza dei sw open

          solo una parolain campo di sicurezza solo una parola non basta
          www.securityfocus.com?openbuchi=POSTFIX&openb
          migliaia di risultatiprovi a vedere exchange quant'è sicuro
          oltre a quelli scoperti e non pubblicati ma
          pronti ad essere sfruttati da un hackercome sopranon avete la minima idea che scrivere un programma sicuro è *impossibile*, vero? che sia open che sia closedl'unica cosa da fare è quando qualcuno sbandiera l'assoluta sicurezza di un programma/sistema/modello di sviluppo è non credere a dell'insulsa propaganda che fa solo del male a chi deve usare quel programma e andare a caccia di patch.punto
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      - Scritto da: Anonimo
      e incredibile come gli openari continuano a
      spaciarci come strasicuri e potenti sw che
      non lo sono, e incredibile pensare come un
      openaro considera sicuro un sw solo perche
      viene reso disponibile il codice sorgente.dopo quello che SQL Slammer ha provocato inrete qualche settimana fa al posto tuostarei zitto.Cerca di avere piu' rispetto per l'opensource visto che lo usi quotidianamente, credo sia inutile che ti faccia la lista,.
      • Anonimo scrive:
        Re: la grande sicurezza dei sw open
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        e incredibile come gli openari continuano
        a

        spaciarci come strasicuri e potenti sw che

        non lo sono, e incredibile pensare come un

        openaro considera sicuro un sw solo perche

        viene reso disponibile il codice sorgente.

        dopo quello che SQL Slammer ha provocato in
        rete qualche settimana fa al posto tuo
        starei zitto.e perche devono star zitti gli admin MS come te che avevano li la patch da mesi e non l'hanno applicata, io avevo testato e provato e installato la patch da mesi (anche se non necessaria visto che io ho la buona abitudine di bloccare le porte di accesso a internet non necessarie)
        Cerca di avere piu' rispetto per
        l'opensource visto che
        lo usi quotidianamente, credo sia inutile
        che
        ti faccia la lista,.e perchè io uso closed e se mi devo fidare per forza di un sw open, utilizzo metodologie ASP (come fa MS) se capita qualcosa legale e la societa openara finisce nei guai
        • Anonimo scrive:
          Re: la grande sicurezza dei sw open


          Cerca di avere piu' rispetto per

          l'opensource visto che

          lo usi quotidianamente, credo sia inutile

          che

          ti faccia la lista,.

          e perchè io uso closed e se mi devo fidare
          per forza di un sw open, utilizzo
          metodologie ASP (come fa MS) se capita
          qualcosa legale e la societa openara finisce
          nei guai mi riferivo a quei software opensource (BIND, APACHE, ...) che molti anti-openari utilizzano quotidianamente con la semplice "navigazione".
          • Anonimo scrive:
            Re: la grande sicurezza dei sw open

            mi riferivo a quei software opensource
            (BIND, APACHE, ...) che molti
            anti-openari
            utilizzano quotidianamente con la
            semplice
            "navigazione".
            Quella non è una scelta.Vedi... un conto è usare una cosa perchè la si sceglie, un'altro è usarla "di riflesso".Il fatto che nei biscotti industriali ci siano i coloranti sintetici non vuol dire che li userei nei biscotti fatti in casa!
          • Anonimo scrive:
            Re: la grande sicurezza dei sw open
            - Scritto da: Anonimo

            mi riferivo a quei software opensource

            (BIND, APACHE, ...) che molti

            anti-openari

            utilizzano quotidianamente con la

            semplice

            "navigazione".



            Quella non è una scelta.
            Vedi... un conto è usare una cosa perchè la
            si sceglie, un'altro è usarla "di riflesso".Scusami, ma questo è un ragionamento un po' a capocchia...
          • Anonimo scrive:
            Re: la grande sicurezza dei sw open




            Quella non è una scelta.

            Vedi... un conto è usare una cosa perchè
            la

            si sceglie, un'altro è usarla "di
            riflesso".

            Scusami, ma questo è un ragionamento un po'
            a capocchia...Be....se lo dici tu allora....
          • Anonimo scrive:
            Re: la grande sicurezza dei sw open
            - Scritto da: Anonimo

            mi riferivo a quei software opensource

            (BIND, APACHE, ...) che molti

            anti-openari

            utilizzano quotidianamente con la

            semplice

            "navigazione".



            Quella non è una scelta.
            Vedi... un conto è usare una cosa perchè la
            si sceglie, un'altro è usarla "di riflesso".
            Il fatto che nei biscotti industriali ci
            siano i coloranti sintetici non vuol dire
            che li userei nei biscotti fatti in casa! l'esempio calza a pennello: i coloranti sintetici li usa la ms e tu sei destinato ad ingerirli, al contrario chi usa l'opensource conosce benissimo o puo essere in grado di conoscere, quali sono gli ingredienti con cui e' realizzato il sw che usa.
          • Anonimo scrive:
            Re: la grande sicurezza dei sw open




            Quella non è una scelta.

            Vedi... un conto è usare una cosa perchè
            la

            si sceglie, un'altro è usarla "di
            riflesso".


            Il fatto che nei biscotti industriali ci

            siano i coloranti sintetici non vuol dire

            che li userei nei biscotti fatti in casa!

            l'esempio calza a pennello: i coloranti
            sintetici
            li usa la ms e tu sei destinato ad
            ingerirli,
            al contrario chi usa l'opensource
            conosce
            benissimo o puo essere in grado di
            conoscere,
            quali sono gli ingredienti con cui e'
            realizzato
            il sw che usa.
            I biscotti però li compri ugualmente!Ci tengo a precisare una cosa: personalmente non amo i ragionamenti del tipo: A è meglio di BOgni cosa ha sempre 2 facce e a me piace guardarle entrambe.Quello che noto in questo forum però è che per qualsiasi notizia, c'è chi attacca MS elogiando l'open source e viceversa.Mi diverte molto leggere la maggior parte degli interventi perchè mi sembra di vedere dei bambini che litigano su chi ha il papà più bravo e più bello.Ritengo molto più serio dire: "esitono tecnologie open e tecnologie closed. Io ho scelto....." invece che scannarsi su una battaglia che non avrà mai un vincitore.L'esempio più appopriato è secondo me questa notizia ed il paragone con SQL Slammer.Quando successe, lo schieramento open attaccava M$ con le sue (giuse motivazioni). Oggi le stesse motivazioni rigirate sulla falla di sendmail non sono valide perchè l'open source è.... perchè il problema è diverso.... perchè il modo di affrontarlo è diverso....Concludendo, se analizzi il mio messaggio, ti renderai conto che ci sono tanti appigli per scatenare "risse" sulle 2 filosofie. Risse che non avranno mai un vincitoreMighell
        • Anonimo scrive:
          Re: la grande sicurezza dei sw open

          e perchè io uso closed e se mi devo fidare
          per forza di un sw open, utilizzo
          metodologie ASP (come fa MS) se capita
          qualcosa legale e la societa openara finisce
          nei guaise non sbaglio ad interpretare quello che hai scritto lascia perdere il legale per bug et similia nel software (anche perche' se si potesse gli utili ms finirebbero tutti nelle tasche dei querelanti)
        • Anonimo scrive:
          Re: la grande sicurezza dei sw open
          - Scritto da: Anonimo....
          e perchè io uso closed e se mi devo fidare
          per forza di un sw open, utilizzo
          metodologie ASP (come fa MS) se capita
          qualcosa legale e la societa openara finisce
          nei guaiSpero però che tu non ti debba occupare di questioni legali. Perchè se scrivi un contratto in questa maniera fai solo contenti gli avvocati.....P.S. L'hai mai letta l'EULA dei prodotti Microsoft ?
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      - Scritto da: Anonimo
      e incredibile come gli openari continuano a
      spaciarci come strasicuri e potenti sw che
      non lo sono, e incredibile pensare come un
      openaro considera sicuro un sw solo perche
      viene reso disponibile il codice sorgente.
      Purtroppo come dimostrano i buchi continui
      nei vostri sw avere il sorgente non vi pone
      automaticamente al sicuro il codice bisogna
      saperlo leggere oltre che scriverlo (a
      quanto pare in questo openari non siete un
      gran che), ed inoltre possedere il codice
      permette ad un potenziale attaccher di
      confezionare meglio i suoi tools per
      craccare.controlla il tuo Windows Update.... cè ogni giorno qualcosa da scaricare...
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      E' inutile la lotta open-closed source.E' come dire "Io non perdo perchè non gioco"con il tempo il software open, proprio perchèspulciato da qualsiasi hacker/crackeracquisterà una sicurezza non raggiungibileda software closed (e comunque sarà uncodice modello per la sua sicurezza)(E poi verrà copiato da MS e reso closednei suoi prodotti)
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open

      attaccher te lasei inventata tu,vero?
    • Anonimo scrive:
      Re: la grande sicurezza dei sw open
      Ricordarsi di QMail, e che voi (dove voi non s'intende solo M$ ma tutto il closed source; sopratutto M$) non siete riusciti a fare altrettanto.L'open almeno 1 sw di tal tipo è riuscito a sfornarlo.
  • Anonimo scrive:
    OT
    Come si chiama il robot...
    che e' associato alla notizia in prima pagina ?scusate l'OT ma mi ha incuriosito. mi ricorda la mia giovinezza...ciao
  • Anonimo scrive:
    Mi si accusa di non saper leggere.
    Allora nella notizia viene detto:"La falla, scoperta alla fine di dicembre dalla società di sicurezza Internet Security Systems (ISS), potrebbe essere sfruttata da un aggressore per guadagnare i privilegi del demone di Sendmail, tipicamente quelli di utente "root"."Quindi la voragine e' stata scoperta alla fine di dicembre dalla ISS.Ma:"Il buco, reso noto il 3 marzo ma scoperto da settimane e comunicato il 31 gennaio a Sendmail Inc. dal team X Force di ISS per consentire alla prima di preparare un'adeguata patch al momento dell'annuncio pubblico, sfrutta una falla presente nel codice di tutte le versioni di Sendmail, fino alla 8.12.8, rilasciata con la correzione del problema"---Chi diceva che nel mondo OpenSource quando si scopre una falla viene patchata in poche ore?In questo caso e' stato nascosto tutto dalla fine di dicembre e solo il 3 marzo, a patch pronta, hanno reso pubblica la cosa.
    • Anonimo scrive:
      Re: Mi si accusa di non saper leggere.

      Chi diceva che nel mondo OpenSource quando
      si scopre una falla viene patchata in poche
      ore?Dipende da come viene scoperta e da quanto urge la patch.
      In questo caso e' stato nascosto tutto dalla
      fine di dicembre e solo il 3 marzo, a patch
      pronta, hanno reso pubblica la cosa.In questo caso era inutile "reclamizzare" la falla, visto che in tanto tempo non era ancora stata scoperta da eventuali "mlintenzionati". Molto meglio preprare un patch fatta per bene, con i dovuti controlli e rilasciare poi la correzione nello stesso contesto in cui si rende noto il problema.
      • Anonimo scrive:
        Re: Mi si accusa di non saper leggere.
        - Scritto da: Anonimo


        Chi diceva che nel mondo OpenSource quando

        si scopre una falla viene patchata in
        poche

        ore?

        Dipende da come viene scoperta e da quanto
        urge la patch.


        In questo caso e' stato nascosto tutto
        dalla

        fine di dicembre e solo il 3 marzo, a
        patch

        pronta, hanno reso pubblica la cosa.

        In questo caso era inutile "reclamizzare" la
        falla, visto che in tanto tempo non era
        ancora stata scoperta da eventuali
        "mlintenzionati". Molto meglio preprare un
        patch fatta per bene, con i dovuti controlli
        e rilasciare poi la correzione nello stesso
        contesto in cui si rende noto il problema.Non sono d'accordo. La ISS si è comportata malissimo in questo caso. Avrebbero dovuto allertare immediatamente la community.duh!
        • Anonimo scrive:
          Re: Mi si accusa di non saper leggere.
          - Scritto da: Anonimo

          - Scritto da: Anonimo




          Chi diceva che nel mondo OpenSource
          quando


          si scopre una falla viene patchata in

          poche


          ore?



          Dipende da come viene scoperta e da quanto

          urge la patch.




          In questo caso e' stato nascosto tutto

          dalla


          fine di dicembre e solo il 3 marzo, a

          patch


          pronta, hanno reso pubblica la cosa.



          In questo caso era inutile "reclamizzare"
          la

          falla, visto che in tanto tempo non era

          ancora stata scoperta da eventuali

          "mlintenzionati". Molto meglio preprare un

          patch fatta per bene, con i dovuti
          controlli

          e rilasciare poi la correzione nello
          stesso

          contesto in cui si rende noto il problema.

          Non sono d'accordo. La ISS si è comportata
          malissimo in questo caso. Avrebbero dovuto
          allertare immediatamente la community.

          duh!peccato che l'altra volta con il problema di apache dopo la pubblicazione del buco, la societa ISS è stata duramente attaccata da tutta la comunita open, quindi ora cosa è successo semplice la ISS memole di cio che era successo prima ha comunicato alla comunita open il problema (e credo molto tempo prima di dicembre), quindi voi openari senza saperlo potevate essere preda di hacker cracker ecc... e non e detto che a vostra insaputa qualche creccone venuto a conoscenza del problema prima di tutti noi non abbia fatto qualche incursione in qualche server molto importante.la comunita open critica il comportamento di MS ma poi fa molto molto peggio piu che open sorce la chiamerei open mafia.
    • Parliamone scrive:
      Re: Mi si accusa di non saper leggere.
      - Scritto da: Anonimo
      Chi diceva che nel mondo OpenSource quando
      si scopre una falla viene patchata in poche
      ore?
      In questo caso e' stato nascosto tutto dalla
      fine di dicembre e solo il 3 marzo, a patch
      pronta, hanno reso pubblica la cosa.Al massimo ti si puo' accusare di interpretare quello che leggi a modo tuo :-)In effetti il vantaggio dell'open e' che, di norma, la patch viene preparata in poche ore *dalla pubblicazione del bug*: quindi la data da considerare non e' fine dicembre ma fine gennaio, quando il bug e' stato comunicato ai mantainer di Sendmail.In effetti un mese e' comunque un po' troppo, e voglio sperare che sia stato sfruttato per creare una patch ampiamente testata e sicura. Cionondimeno, la pubblicazione immediata del bug con conseguente workaround da implementare (chroot?) in attesa della patch sarebbe stata, Imho, la soluzione migliore (e forse avrebbe contribuito a velocizzare lo sviluppo della patch con contributi da una maggior base di sviluppatori)
  • Anonimo scrive:
    Postfix
    Non c'è bisogno di scrivere altro.
  • Anonimo scrive:
    Che robot è?
    Please ricordatemi chi è il robotttino che hanno usato per la notizia , lo adoravo nella mia infanzia ma non ricordo chi siagrazie
    • Anonimo scrive:
      Re: Che robot è?
      - Scritto da: Anonimo
      Please ricordatemi chi è il robotttino che
      hanno usato per la notizia , lo adoravo
      nella mia infanzia ma non ricordo chi sia

      graziehttp://www.bugeyedmonster.com/toys/blackhole/ciao ;-)
      • Luca Schiavoni scrive:
        Re: Che robot è?
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Please ricordatemi chi è il robotttino che

        hanno usato per la notizia , lo adoravo

        nella mia infanzia ma non ricordo chi siaehehesi chiama Vincent, ed e' del film Il Buco Nero della DisneyCiao!;)LucaS
  • Anonimo scrive:
    Qmail
    "Sendmail [...] E' cresciuto di versione in versione e si è portato dietro una logica complessa, estremamente flessibile ma a suo modo contorta, che ha richiesto ripetute correzioni e pezze per rincorrere le sempre più variegate vulnerabilità che gli venivano trovate "Non capisco perchè viene usato Sendmail invece del più moderno, sicuro e modulare Qmail che è notoriamente moolto più sicuro?!?!!!
    • Anonymous scrive:
      Re: Qmail
      - Scritto da: Anonimo
      Non capisco perchè viene usato Sendmail
      invece del più moderno, sicuro e modulare
      Qmail che è notoriamente moolto più
      sicuro?!?!!!Perche' qmail e' meno evoluto, anche se ormai, con tutte le patch che circolano in rete per aumentarne le funzionalita', se lo metti su un cd ti fa anche il boot della macchina :)Anonymous
      • Anonimo scrive:
        Re: Qmail
        - Scritto da: Anonymous

        - Scritto da: Anonimo


        Non capisco perchè viene usato Sendmail

        invece del più moderno, sicuro e modulare

        Qmail che è notoriamente moolto più

        sicuro?!?!!!

        Perche' qmail e' meno evoluto, Per esempio??
        anche se ormai, con tutte le patch che circolano in
        rete per aumentarne le funzionalita', se lo
        metti su un cd ti fa anche il boot della
        macchina :)???
        • Anonymous scrive:
          Re: Qmail
          - Scritto da: Anonimo



          Perche' qmail e' meno evoluto,

          Per esempio??
          ldap, antispam, database, smtp-auth, tls.. guarda, sono le prime cose che mi sono venute in mente.

          anche se ormai, con tutte le patch che
          circolano in

          rete per aumentarne le funzionalita', se
          lo

          metti su un cd ti fa anche il boot della

          macchina :)

          ???
          era una battuta... per dire che per avvicinarsi a sendmail, qmail necessita di parecchie patchAnonymous
          • Anonymous scrive:
            Re: Qmail
            per farti contento ti passo anche un link interessante:http://www.sendmail.org/m4/features.htmlPoi guarda le features di qmail, fai un confronto.Qualcosa da dire adesso?Anonymous
          • Anonimo scrive:
            Re: Qmail



            Perche' qmail e' meno evoluto,



            Per esempio??



            ldap, antispam, database, smtp-auth, tls..
            guarda, sono le prime cose che mi sono
            venute in mente.
            veramente il supporto per le liste rbl è nativo...cmq i filtri antispam sono una "rogna", difficile mantenerli e renderli efficenti
        • Anonimo scrive:
          Re: Qmail
          - Scritto da: Anonimo
          - Scritto da: Anonymous



          - Scritto da: Anonimo




          Non capisco perchè viene usato Sendmail


          invece del più moderno, sicuro e
          modulare


          Qmail che è notoriamente moolto più


          sicuro?!?!!!



          Perche' qmail e' meno evoluto,

          Per esempio??Tutto ciò che non è Qmail, SSL ad esempio.Riassumendo la licenza di Qmail è "non c'è nulla e se hai delle patch non le inserirò nella distribuzione ufficiale, funziona così e basta, è OpenSource, che vuoi di più ?"Non scherziamo, io a un idiota che rifiuta patch a priori non affido neanche le mail del mio frullabanane.

          anche se ormai, con tutte le patch che
          circolano in

          rete per aumentarne le funzionalita', se
          lo

          metti su un cd ti fa anche il boot della

          macchina :)

          ??? Non è un concetto difficile: ci sono tonnellate di patch non ufficiali che implementano le normali funzionalità di un mailserver, ovvero se vuoi usarlo in ambiti *seri* ti becchi tonnellate di codice scritto da persone incasinate per il mondo che non si sa se è mantenuto o meno, che non si sa come è scritto, insomma non ne vale la pena. gsam
  • FDG scrive:
    Un solo commento
    Quant'è bello avere un demone che gira sotto root.
    • Anonimo scrive:
      Re: Un solo commento
      - Scritto da: FDG
      Quant'è bello avere un demone che gira sotto
      root.pffff.... ahah! vero, speriamo che non bruci l'albero almeno... mi ricordo un mio amico che vedendo le schermate d'inizializzazione del vecchio Doom, quando diceva "initializing refresh daemon"... lui traduceva scherzosamente in... "ah, ecco, sta rinfrescando i demoni"...
  • Anonimo scrive:
    Anche l'open source è a rischio
    Nessuna polemica, ma solo per ricordare che è inutile accanirsi sempre contro le soluzioni a pagamento (leggi Microsoft nella maggior parte dei casi), come capita troppo spesso di leggere nei commenti degli utenti.Come dimostra la falla di Sendmail, anche i più classici e affidabili software open source non sono perfetti, indipendentemente da dove arrivino.
    • Anonimo scrive:
      Re: Anche l'open source è a rischio
      - Scritto da: Anonimo
      Nessuna polemica, ma solo per ricordare che
      è inutile accanirsi sempre contro le
      soluzioni a pagamento (leggi Microsoft nella
      maggior parte dei casi), come capita troppo
      spesso di leggere nei commenti degli utenti.
      Come dimostra la falla di Sendmail, anche i
      più classici e affidabili software open
      source non sono perfetti, indipendentemente
      da dove arrivino.Esatto !Classico ed affidabile sono proprio gli aggettivi che mi sono venuti in mente pensando a Sendmail ! :D gsam
    • Anonimo scrive:
      Re: Anche l'open source è a rischio
      Penso che pochi, e i piu' inetti, abbiano affermato che i programmi opensource siano esenti da bug o che altro.La vera differenza rispetto al codice proprietario e' che appena un bug viene scoperto questo entro poche ore viene corretto, e resa disponibile la soluzione.E cio' e' molto differente al panorama closedsource, dove spesso si cerca di nascondere i problemi , senza riuscirci, e quando ormai il danno e' bello che diffuso si inzia a parlare di patch e dopo n settimane ecco che finnalmente arriva e spesso neppure in grado di risolvere i vari problemi annessi.ByeYM
      • Anonimo scrive:
        Re: Anche l'open source è a rischio
        e dici niente ? i tempi di reattivita' in questi casi sono la cosa piu' importante e di certo M$ & Co non sono afferrati su questo discorsoHAI solamente e perfettamente ragione.
      • Anonimo scrive:
        Re: Anche l'open source è a rischio
        c'e' poco da dire, il closed e' sicuramente piu' lento, e di conseguenza piu' insicuro !!!la sicurezza del mondo open e' data dalla sua velocita' di reazione
      • Anonimo scrive:
        Re: Anche l'open source è a rischio
        - Scritto da: Anonimo
        Penso che pochi, e i piu' inetti, abbiano
        affermato che i programmi opensource siano
        esenti da bug o che altro.
        La vera differenza rispetto al codice
        proprietario e' che appena un bug viene
        scoperto questo entro poche ore viene
        corretto, e resa disponibile la soluzione.
        E cio' e' molto differente al panorama
        closedsource, dove spesso si cerca di
        nascondere i problemi , senza riuscirciUna Voragine scoperta a dicembre e resa pubblica oggi.. ti sembra sembra che sia stato scoperto e corretto in poche ore?
        • Anonimo scrive:
          Re: Anche l'open source è a rischio
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          Penso che pochi, e i piu' inetti, abbiano

          affermato che i programmi opensource siano

          esenti da bug o che altro.

          La vera differenza rispetto al codice

          proprietario e' che appena un bug viene

          scoperto questo entro poche ore viene

          corretto, e resa disponibile la soluzione.

          E cio' e' molto differente al panorama

          closedsource, dove spesso si cerca di

          nascondere i problemi , senza riuscirci

          Una Voragine scoperta a dicembre e resa
          pubblica oggi.. ti sembra sembra che sia
          stato scoperto e corretto in poche ore?La notizia fa già discutere e non potrebbe essere altrimenti. Ha origine il 3 marzo da ISS,ma sai leggere ?
          • Anonimo scrive:
            Re: Anche l'open source è a rischio
            - Scritto da: Anonimo
            La notizia fa già discutere e non potrebbe
            essere altrimenti. Ha origine il 3 marzo da
            ISS,
            ma sai leggere ?"La falla, scoperta alla fine di dicembre dalla società di sicurezza Internet Security Systems (ISS), potrebbe essere sfruttata da un aggressore per guadagnare i privilegi del demone di Sendmail, tipicamente quelli di utente "root". Il problema interessa tutte le versioni di Sendmail, incluse quelle commerciali (Pro), precedenti alla versione 8.12.8"Credo di si..
          • Parliamone scrive:
            Re: Anche l'open source è a rischio
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            La notizia fa già discutere e non potrebbe

            essere altrimenti. Ha origine il 3 marzo
            da

            ISS,


            ma sai leggere ?

            "La falla, scoperta alla fine di dicembre[cut]Cito dall'articolo, proprio come hai fatto tu:"La notizia fa già discutere e non potrebbe essere altrimenti. Ha origine il 3 marzo da ISS, che annuncia la scoperta di una seria nuova vulnerabilità di Sendmail [...] Il buco, reso noto il 3 marzo ". Come vedi, e' ISS che ha taciuto, per vari motivi, sul bug: e in questo il modello OS c'entra poco. Semmai, si puo' discutere sulla frase seguente: "scoperto da settimane e comunicato il 31 gennaio a Sendmail Inc. dal team X Force di ISS per consentire alla prima di preparare un'adeguata patch al momento dell'annuncio pubblico"I sostenitori della Full Disclosure avranno certamente da ridire. In effetti la soluzione ottimale sarebbe stata quella di rendere noto il bug subito (31 gennaio) per permettere di implementare i workaround necessari ad aggirare il bug, e poi rilasciare la patch con calma, ma senza perdere tempo
    • Maik scrive:
      Re: Anche l'open source è a rischio
      - Scritto da: Anonimo
      Nessuna polemica, ma solo per ricordare che
      è inutile accanirsi sempre contro le
      soluzioni a pagamento (leggi Microsoft nella
      maggior parte dei casi), come capita troppo
      spesso di leggere nei commenti degli utenti.
      Come dimostra la falla di Sendmail, anche i
      più classici e affidabili software open
      source non sono perfetti, indipendentemente
      da dove arrivino.
      Il mondo Open Source sostiene il contrario? Non mi pare sia mai stato detto....
      • Anonimo scrive:
        Re: Anche l'open source è a rischio

        Il mondo Open Source sostiene il contrario?
        Non mi pare sia mai stato detto....Non tutto, sicuramente. Ma la mia paura è che si stia diffondendo una mentalità contraria a tutti i costi a tutto quello che non è open source. Molti commenti di "nerds" fissati con Linux & co sono proprio indirizzati in questo senso.Non voglio togliere nulla a Linux e all'open source, che reputo assolutamente di notevole importanza e dalla prospettive assai rosee, ma non vorrei peraltro che si arrivi ad un atteggiamento "no global" anche nel mondo dell'informatica, sarebbe solo deleterio.CiaoSergio
    • Anonimo scrive:
      Re: Anche l'open source è a rischio
      - Scritto da: Anonimo
      Nessuna polemica, ma solo per ricordare che
      è inutile accanirsi sempre contro le
      soluzioni a pagamento (leggi Microsoft nella
      maggior parte dei casi), come capita troppo
      spesso di leggere nei commenti degli utenti.
      Come dimostra la falla di Sendmail, anche i
      più classici e affidabili software open
      source non sono perfetti, indipendentemente
      da dove arrivino.Già, però non lo paghi, ti arriva subito la patch e i bug sono molto sporatici (oltre che essere legati a problematiche dovute alla loro "vecchiezza")
    • Anonimo scrive:
      Re: Anche l'open source è a rischio
      - Scritto da: Anonimo
      Come dimostra la falla di Sendmail, anche i
      più classici e affidabili software openPer cortesia, 'Sendmail' e 'affidabile' non vanno messi insieme. 8)
  • Anonymous scrive:
    Un buco e' solo un buco...
    e non fa del software una merd@.Cazzo, un buco del genere, soprattutto su un software cosi' datato (come nascita) ci sta.Tutto questo sparare su sendmail... ma che e', la fiera del saccente?Ok, e' sicuramente meno sicuro di qmail o postfix perche' gira come utente privilegiato (fino a poco tempo fa), ma il chroot (man chroot, man jail, man rtfm) lo hanno inventato per quello.Le funzionalita' che ha sendmail di default, qualsiasi altro mta se le sogna!!Una volta si diceva che un sistemista *nix non puo' essere considerato tale se non ha mai editato almento una volta il file di configurazione di sendmail.Ebbene, quanti di voi l'hanno fatto e sanno come funziona sendmail prima di sparare certe cretinate?Il suo unico problema e' che e' vecchio, vecchio come concezione, vecchio il modo in cui e' stato scritto.Guarda caso ha gli stessi identici problemi che ha bind..Cazzo, quando sono stati scritti neanche sapevano cosa fosse il buffer overflow!!Andrebbe riscritto da zero, e quello sara' un grande giorno.Anonymous
    • Anonimo scrive:
      Re: Un buco e' solo un buco...
      - Scritto da: Anonymous
      Cazzo, un buco del genere, soprattutto su un
      software cosi' datato (come nascita) ci sta.
      Tutto questo sparare su sendmail... ma che
      e', la fiera del saccente?dai lasciali sfogare i winari poverini, ogni giorno devono subire continue umiliazioni, per una volta che possono divertirsi loro, che lo facciano.. :))
    • Anonimo scrive:
      Re: Un buco e' solo un buco...
      - Scritto da: Anonymous
      Le funzionalita' che ha sendmail di default,
      qualsiasi altro mta se le sogna!!Vero, ed e' l'unico motivo per cui e' ancora in giro.
      Il suo unico problema e' che e' vecchio,
      vecchio come concezione, vecchio il modo in
      cui e' stato scritto.Esatto!
      Andrebbe riscritto da zero, e quello sara'
      un grande giorno.Postfix? 8)
    • Anonimo scrive:
      Re: Un buco e' solo un buco...

      Cazzo, quando sono stati scritti neanche
      sapevano cosa fosse il buffer overflow!!Complimenti, di boiate sul forum ne stanno volando da una parte e dall'altra.....Guarda che concetti come Buffer Overflow e Bufer Underflow esisteno da sempre, solo chi programma in Java certe cose non le sa! (si questo vuole provocare flame, bannatelo se volete, ma la verità non cambia!)
      • Anonymous scrive:
        Re: Un buco e' solo un buco...
        - Scritto da: Anonimo
        Complimenti, di boiate sul forum ne stanno
        volando da una parte e dall'altra.....Era riferito a te vero?
        Guarda che concetti come Buffer Overflow e
        Bufer Underflow esisteno da sempre, solo chi
        programma in Java certe cose non le sa! (si
        questo vuole provocare flame, bannatelo se
        volete, ma la verità non cambia!)Ovvio che sono sempre esistiti, sono nati con il C.Solo che sono stati scoperti piu' tardi!!Sendmail ha circa 30 anni ok?Il buffer overflow e' stato reso noto al mondo con il numero 49 di phrack, datato 1996-11-08.Sai fare i conti?Prima di aleph1, l'autore dell'articolo, era solo stato ipotizzato e vagamente messo su carta (parlo di pochi anni prima).I casi sono 2: ho hai 15 anni e vuoi fare lo sborone, o hai 15 anni mentali e hai perso una buona occasione per tacere.E' un peccato che tu scriva da anonimo perche' una perla del genere sarebbe bella da associare ad un nick ;)Anonymous
  • Anonimo scrive:
    Patch RedHat
    La mail di RedHat con il link per la patch mi è arrivat prima di quella del Cert.Sono anche disponibili le patch per le versioni precedenti alla 8.0.Comunque dopo un paio di anni di utilizzo di sendamil, con tutti il problemi legati alla sicurezza, sono passato a postfix su diversi server e devo dire che mi trovo veramente bene.In quattro anni mai un problema.
  • Anonimo scrive:
    Ma dai...
    Ma lo sanno anche i sassi che sendmail è insicuro, da quando è nato è sempre stato uno dei mezzi preferiti dai cracker per "bucare" qualsiasi sistema Unix (non solo free).Sono almeno due anni che i sistemisti in gamba sono passati a qmail, postfix o altri mta, tutti gli altri.... beh speriamo che stavolta si sveglino.
    • Anonimo scrive:
      Re: Ma dai...
      - Scritto da: Anonimo
      Ma lo sanno anche i sassi che sendmail è
      insicuro, da quando è nato è sempre stato
      uno dei mezzi preferiti dai cracker per
      "bucare" qualsiasi sistema Unix (non solo
      free).
      Sono almeno due anni che i sistemisti in
      gamba sono passati a qmail, postfix o altri
      mta, tutti gli altri.... beh speriamo che
      stavolta si sveglino.
      http://punto-informatico.it/forum/pol.asp?mid=328760
    • Anonimo scrive:
      Re: Ma dai...
      sono piu' di 15 anni che uso sendmail, e mi sono sempre trovato bene (beh, quasi sempre :-)Inoltre tutti i grossi produttori di server unix forniscono sendmail di default.Quindi non vedo alcuna necessita' di passare ad altri MTA.
      • Anonimo scrive:
        Re: Ma dai...
        - Scritto da: Anonimo
        Quindi non vedo alcuna necessita' di passare
        ad altri MTA.Errare humanum est, perseverare diabolicum. 8)
  • Anonimo scrive:
    È inutile che postiate contro
    l'open source.Ai fan win, .....; prima di aprire bocca e scrivere, ricordatevi di QMail, anche lui è open source.Voi quando ci riuscite?MAI
    • Anonimo scrive:
      Re: È inutile che postiate contro
      - Scritto da: Anonimo
      l'open source.
      Ai fan win, .....; prima di aprire bocca e
      scrivere, ricordatevi di QMail, anche lui è
      open source.
      Voi quando ci riuscite?
      MAIArrivera' anche il turno di Qmail.. :))))
      • Anonimo scrive:
        Re: È inutile che postiate contro
        Lo dite da tempo, per ora è storicamente il sw che non ha avuto bug per più tempo.Le uniche cose sicure sono che il sw closed e M$ in particolare non sono riuscite a fare altrettanto
    • Anonymous scrive:
      Re: È inutile che postiate contro
      - Scritto da: Anonimo
      l'open source.
      Ai fan win, .....; prima di aprire bocca e
      scrivere, ricordatevi di QMail, anche lui è
      open source.
      Voi quando ci riuscite?
      MAIC'e' da dire pero' che qmail in quanto a complessita' non e' nulla in confronto a sendmail.Per reggiungere anche solo la meta' delle funzionalita' che ha sendmail, devi applicare tante di quelle patch...Alla fine il vero problema e' che sendmail e' vecchio, fino a poco tempo fa girava da root..Andrebbe riscritto da zero, solo che oltre a essere un lavoraccio, potrebbe portare a incompatibilita' con quello che imho e' il piu' completo server mail in assoluto.Anonymous
      • Anonimo scrive:
        Re: È inutile che postiate contro
        basta usare postfix, e' al 100% compatibile con sendmail, leggero, flessibile e sicuro (non quanto qmail ma nemmeno troppo lontano).Per i grossi carichi invece ci sta' courier.
  • Anonimo scrive:
    I miti crollano
    Falla scoperta a dicembre, comunicata a fine gennaio.. resa pubblica adesso.Una falla esistente da chissa quanto tempo.. magari anni.E' certamente un post che vuole provocare flame ma vuole anche colpire l'ottusita' dei Taleban-Linux che ogni volta ci triturano le palle con questa storia della sicurezza e della velocita' con cui i bachi vengono corretti nel mondo OpenSource.
    • Anonimo scrive:
      there is no spoon
      no no. Non ci siamo. Tu parti con dei preconcetti, sei prevenuto, sei pretoriano, sei preconfezionato. Passa all'Open, apri la tua mente, libera il Muller pensiero e dedicati ad attività da fine pensatore: non ci sono bug. Il bug è stato messo appositamente per una ricerca di mercato, la comunità Opensourciara lo ha sempre saputo.Il cucchiaio non esiste.
    • Anonimo scrive:
      Re: I miti crollano
      - Scritto da: Anonimo
      Falla scoperta a dicembre, comunicata a fine
      gennaio.. resa pubblica adesso. Cosa pretendevi? Che la pubblicizzassero prima di trovare una patch? Mi sembra più che legittim come comportamento
      Una falla esistente da chissa quanto tempo..
      magari anni.Che discorsi... di certo non si è generata da sola la falla.
      E' certamente un post che vuole provocare
      flame ma vuole anche colpire l'ottusita' dei
      Taleban-Linux che ogni volta ci triturano le
      palle con questa storia della sicurezza e
      della velocita' con cui i bachi vengono
      corretti nel mondo OpenSource.Quindi?
      • Zeross scrive:
        Re: I miti crollano
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Falla scoperta a dicembre, comunicata a
        fine

        gennaio.. resa pubblica adesso.

        Cosa pretendevi? Che la pubblicizzassero
        prima di trovare una patch? Mi sembra più
        che legittim come comportamentoQuesto è quello che viene definito "security by obscurity".Ora fammi capire... se lo fa MS allora è "merda", se lo fa l'Open Source è "più che legittimo"???Viva la coerenza!Zeross
        • Anonymous scrive:
          Re: I miti crollano
          - Scritto da: Zeross
          - Scritto da: Anonimo



          - Scritto da: Anonimo


          Falla scoperta a dicembre, comunicata a

          fine


          gennaio.. resa pubblica adesso.



          Cosa pretendevi? Che la pubblicizzassero

          prima di trovare una patch? Mi sembra più

          che legittim come comportamento

          Questo è quello che viene definito "security
          by .
          Ora fammi capire... se lo fa MS allora è
          "merda", se lo fa l'Open Source è "più che
          legittimo"???
          Viva la coerenza!Discorso sbagliato.Da che mondo e mondo, quando viene scoperto un bug di sicurezza per prima cosa si informa che produce il programma buggato e gli si da' il tempo di correggerlo, POI si pubblicano i dettagli, a volte allegando proof of concept di exploit.La microsoft invece, la piu' grande promotrice della "security throught obscurity", una volta ricevuta la segnalazione del bug non vorrebbe che questo fosse reso noto alle comunita' di security.C'e' una bella differenza non credi?Anonymous
        • Anonimo scrive:
          Re: I miti crollano
          - Scritto da: Zeross

          Cosa pretendevi? Che la pubblicizzassero

          prima di trovare una patch? Mi sembra più

          che legittim come comportamento

          Questo è quello che viene definito "security
          by obscurity".
          Ora fammi capire... se lo fa MS allora è
          "merda", se lo fa l'Open Source è "più che
          legittimo"???
          Viva la coerenza!Ma che incoerenza!!! Quando mai avrei fatto questa distinzione tra MS e OpenSource? Il fatto è che i grossi bug di MS solitamente li scoprono "gli altri", quindi sono già pubblicizzati... Poi MS quelli che scopre di suo te li sistema nei service pack senza dirti "prima" che problemi erano, quindi non cambia nulla
          ZerossUn nome un garanzia...
    • Anonimo scrive:
      Re: I miti crollano
      - Scritto da: Anonimo
      Falla scoperta a dicembre, comunicata a fine
      gennaio.. resa pubblica adesso.
      Una falla esistente da chissa quanto tempo..
      magari anni.

      E' certamente un post che vuole provocare
      flame ma vuole anche colpire l'ottusita' dei
      Taleban-Linux che ogni volta ci triturano le
      palle con questa storia della sicurezza e
      della velocita' con cui i bachi vengono
      corretti nel mondo OpenSource.http://punto-informatico.it/forum/pol.asp?mid=328764
  • Anonimo scrive:
    Niente guerre please
    Tanto già si sa che open = suicidio
  • Anonimo scrive:
    Linux versus Windows
    Inutili guerre di religione ,ogni parte di codice scritta da un umano è soggetta ad errori............
    • Anonimo scrive:
      Re: Linux versus Windows
      - Scritto da: Anonimo
      Inutili guerre di religione ,
      ogni parte di codice scritta da un umano è
      soggetta ad errori............e che c'entra linux?sendmail fa cagare. sono anni che lo vi si dice. Se la gente si ostina ad usarlo cazzi loro.
      • Anonimo scrive:
        Re: Linux versus Windows
        - Scritto da: munehiro
        e che c'entra linux?
        sendmail fa cagare. sono anni che lo vi si
        dice. Se la gente si ostina ad usarlo cazzi
        loro.gia', gli altri server invece sono bugs free.
        • Anonimo scrive:
          Re: Linux versus Windows
          no, VEDI che non capisci? Il professor Monolito SA TUTTO. Chiedi a lui. Ti serve uan soluzione a 360 gradi? Chiedi a Manolino! Lui ti sa dare una risposta per tutto: "OVVIO, LO SAPEVO!".
        • fancu scrive:
          Re: Linux versus Windows


          e che c'entra linux?

          sendmail fa cagare. sono anni che lo vi si

          dice. Se la gente si ostina ad usarlo
          cazzi

          loro.
          gia', gli altri server invece sono bugs free.qmail è alla versione 1.03 da 4 anni o forse più, non è stato necessario nessun bugfix da allora...(ti costa così tanto firmare i messaggi?)
      • Anonimo scrive:
        Re: Linux versus Windows
        Eccolo che arriva puntuale cone le sue sentenze del cazzo. OVVIO che sendmail fa cagare, IMBECILLI quelli che lo usano. Fate come menahiro, lui SI che è un vero professore con i baffi.
        • Anonimo scrive:
          Re: Linux versus Windows
          Ovvio, perchè tu ti ripeti, sei fastidioso e spocchioso, ma questo è risaputo, caro professore senza baffi.
          • Anonimo scrive:
            Re: Linux versus Windows
            xyzabcdef-----------------------------------------------------------Modificato dall' autore il 28 maggio 2006 01.41-----------------------------------------------------------
          • Anonimo scrive:
            Re: Linux versus Windows
            Ringrazia Punto Informatico, perchè ti da uno spazio gratuito per atteggiarti a professorino. Senza PI, a chi leggeresti la tua omelia?
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo
            Ringrazia Punto Informatico, perchè ti da
            uno spazio gratuito per atteggiarti a
            professorino. Senza PI, a chi leggeresti la
            tua omelia?preferisco essere un professorino e vivere nella consapevolezza e nella conoscenza, piuttosto che passare la mia serata a scrivere offese da bambino rinchiudendomi nell'ignoranza. Fai un po' di ricerca su securityfocus a riguardo vulnerabilitiesqmail 4 recordspostfix 4 recordsexchange 28 recordssendmail 35 recordsSmanacchio con server di posta dal '96 e sendmail l'ho sempre additato a _merda_. Sempre, incondizionatamente.Forse ti da' fastidio che io riesca ad essere obbiettivo e ad ammettere che un software opensource fa cagare? Se siamo a questo punto, buonanotte...
          • Anonimo scrive:
            Re: Linux versus Windows
            piuttosto che passare la mia serata a scrivere offese da - bambino rinchiudendomi nell'ignoranza. Fai un po' di - ricerca su securityfocus a riguardo vulnerabilities Vedo vedo. Ma il problema non è "il problema esposto da PI". Il problema sei tu. Il problema è il tuo modo fastidioso di atteggiarti a professore, con le tue sentenze da espertone che sputa sul popolo bue... Tzè, massa di coglioni, lo sapevano tutti che sendmail fa cacare.- Forse ti da' fastidio che io riesca ad essere obbiettivo e ad - ammettere che un software opensource fa cagare? Ah sicuramente, sicuramente. Vedo che hai colto perfettamente quanto ho esposto in precedenza, caro professore senza baffi
          • Anonimo scrive:
            Re: Linux versus Windows
            Non ricordo assolutamente che avevo scritto, ma lo ripeto.Sendmail e' un coacervo di bachi, ha una pessima implementazione. Postfix e' meglio.Installalo fidati.E provate a dire che sono off topic :P-----------------------------------------------------------Modificato dall' autore il 04 giugno 2006 22.45-----------------------------------------------------------
          • fancu scrive:
            Re: Linux versus Windows

            senti bello... non sei mica obbligato a
            leggermi. Per quanto mi riguarda puoi anche
            guardare da un'altra parte.Non perdere tempo a rispondere a costui/costoro... non hanno nemmeno il coraggio di aggiungere un nickname in fondo alla mail....Veri, inutili, troll...
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo....
            Vedo vedo. Ma il problema non è "il problema
            esposto da PI". Il problema sei tu. Il
            problema è il tuo modo fastidioso di
            atteggiarti a professore, con le tue
            sentenze da espertone che sputa sul popolo
            bue... Tzè, massa di coglioni, lo sapevano
            tutti che sendmail fa cacare.Guarda che hai rotto i coglioni....
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo
            Ovvio, perchè tu ti ripeti, sei fastidioso e
            spocchioso, ma questo è risaputo, caro
            professore senza baffi.Non centro con il discorso avviato, ma onestamente, e perdonami se posso sembrarti offensivo, ma per il modo con cui ti raffronti con la realtà sembri solo un povero perdente.Ciao.Luis
          • Anonimo scrive:
            Re: Linux versus Windows
            Non centro con il discorso avviato, ma onestamente, e perdonami se posso sembrarti offensivo, ma per il modo con cui ti raffronti con la realtà sembri solo un povero perdente. Non sei offensivo. Hai fatto un commento educato, anzi quasi galante. È la tua opinione, espressa nel modo che più si adatta ad un forum come questo. A differenza del professor Munhi. Buon proseguimento
          • fancu scrive:
            Re: Linux versus Windows

            Ovvio, perchè tu ti ripeti, sei fastidioso e
            spocchioso, ma questo è risaputo, caro
            professore senza baffi.certo che parlare con uno che offende, non porta nessuna opinione utile e neanche si firma...
      • Anonimo scrive:
        Re: Linux versus Windows
        - Scritto da: munehiro

        - Scritto da: Anonimo

        Inutili guerre di religione ,

        ogni parte di codice scritta da un umano è

        soggetta ad errori............

        e che c'entra linux?
        sendmail fa cagare. sono anni che lo vi si
        dice. Se la gente si ostina ad usarlo cazzi
        loro.
        Saranno anche anni, ma allora nessuno ascolta, viste le percentuali sul suo utilizzo. Non sara' mica gli utenti Open Source, si stiano rivelando uguali a tutti gli altri? Che fino ad oggi abbiano solo beneficiato della minor diffusione del sistema?Poi e' divertente, come riescono a girare sempre la frittata a loro favore, in questo caso, la giustificazione e' che sendmail fa' schifo. Quando invece i buchi non potevano essere giustificati, guarda caso in questi Forum non girava una mosca.Non sara' mica Ipocrisia? :-)PS:Inutile scatenarsi contro di me con appellativi tipo winaro o quant'altro, dato che utilizzo correntemente almeno 3 SO: Windows, Linux e FreeBSD. Ognuno a i suoi pregi, ma anche i suoi difetti.
        • Anonimo scrive:
          Re: Linux versus Windows
          agli. Esiste un SO bug-free. Si chiama MunehOS. Non lo conosci? Chedi al professore. Lui lo sa, lo conosce. Caldamente consigliato e spocchioso-compliant.
        • Anonymous scrive:
          Re: Linux versus Windows
          - Scritto da: Anonimo
          Non sara' mica gli utenti Open Source, si
          stiano rivelando uguali a tutti gli altri?
          Che fino ad oggi abbiano solo beneficiato
          della minor diffusione del sistema?Oddio, qui si parla di percentuali che vanno dal 50 al 75% come diffusione..Anonymous
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonymous

            - Scritto da: Anonimo


            Non sara' mica gli utenti Open Source, si

            stiano rivelando uguali a tutti gli
            altri?

            Che fino ad oggi abbiano solo beneficiato

            della minor diffusione del sistema?

            Oddio, qui si parla di percentuali che vanno
            dal 50 al 75% come diffusione..

            Anonymous
            Non mi riferisco alla diffusione di sendmail in particolare, ma a quella di Linux in generale, in ambito Desktop, dove i piu' sfeatati, sostengono di essere al sicuro dai Bugs.Errore mio nel non averlo precisato... :-)
          • Anonymous scrive:
            Re: Linux versus Windows
            ok, ma allora sei completamente OT :)A meno che tu non volessi solo alimentare questo flame ;)Anonymous
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonymous
            ok, ma allora sei completamente OT :)

            A meno che tu non volessi solo alimentare
            questo flame ;)

            Anonymous
            Pace, vedo che piuttosto che ammettere un proprio errore, o piu' semplicemente alimentare una sana discussione, si preferisce aggrapparsi ad altro.
          • Anonymous scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo
            Pace, vedo che piuttosto che ammettere un
            proprio errore, o piu' semplicemente
            alimentare una sana discussione, si
            preferisce aggrapparsi ad altro.Non so se hai notato i :) e ;) nel mio post.Ma ogni tanto qualcuno qui si fa una risata o pensa solo a "discussioni tecniche"?Il mio post non voleva essere provocatorio, e non mi sembra nemmeno di aver commesso un errore da dover ammettere.. bho!!Anonymous
        • Anonimo scrive:
          Re: Linux versus Windows
          - Scritto da: Anonimo
          Saranno anche anni, ma allora nessuno
          ascolta, viste le percentuali sul suo
          utilizzo.banalmente perche' redhat si ostina a rifilarlo come installazione base. E dato che molti mailer sono macchine linux, allora viene tutto comodo.
          Che fino ad oggi abbiano solo beneficiato
          della minor diffusione del sistema?va bene... allora che diciamo? che le falle di sistemi closed vengono a galla solo se le usa una massa imponente? quindi tutte le applicazioni closed che sono usate da una ristretta minoranza sono esplosive.
          Poi e' divertente, come riescono a girare
          sempre la frittata a loro favore, in questo
          caso, la giustificazione e' che sendmail fa'
          schifo.non e' una giustificazione... e' un dato di fatto.
          Quando invece i buchi non potevano
          essere giustificati, guarda caso in questi
          Forum non girava una mosca.
          Non sara' mica Ipocrisia? :-)quando uscira' una vulnerabilita' in qmail o in postfix mi mettero' veramente a piangere. Finora non ho ancora pianto.
          • Anonimo scrive:
            Re: Linux versus Windows

            Finora non ho ancora pianto. Ma noi si, ci viene da piangere ogni volta che partecipi al forum e sprizzi saccenza da ogni poro. Leggiti, leggi i post passati. Sei ancora in tempo per recuperare, curagi.
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: munehiro

            - Scritto da: Anonimo

            Saranno anche anni, ma allora nessuno

            ascolta, viste le percentuali sul suo

            utilizzo.

            banalmente perche' redhat si ostina a
            rifilarlo come installazione base. E dato
            che molti mailer sono macchine linux, allora
            viene tutto comodo.
            Beh, e' una loro scelta, come lo e' scrivere software open o closed. Vedi bene che poi tutto il mondo e' paese, ed anche nei fans del mondo Open, esistono i pigroni che preferiscono prendere le scatole pre-confezionate.

            Che fino ad oggi abbiano solo beneficiato

            della minor diffusione del sistema?

            va bene... allora che diciamo? che le falle
            di sistemi closed vengono a galla solo se le
            usa una massa imponente? quindi tutte le
            applicazioni closed che sono usate da una
            ristretta minoranza sono esplosive.
            No, in realta' si potrebbe dire che le falle dei software ( open o closed che siano ), vengono a galla meglio, se la loro diffusione determina una maggiore attenzione di chi li vuole bucare, e paradossalmente, quei software closed che ad oggi sono sottoposti a continui attacchi, potrebbero domani essere piu' sicuri dei rispettivi open, che avrebbero ancora da percorrere la strada della notorieta'.

            Poi e' divertente, come riescono a girare

            sempre la frittata a loro favore, in
            questo

            caso, la giustificazione e' che sendmail
            fa'

            schifo.

            non e' una giustificazione... e' un dato di
            fatto.
            Seconodo il tuo punto di vista, non secondo quello del 75% di tutti gli altri. Sei in netta minoranza, la tua credibilita' si abbassa notevolmente.

            Quando invece i buchi non potevano

            essere giustificati, guarda caso in questi

            Forum non girava una mosca.

            Non sara' mica Ipocrisia? :-)

            quando uscira' una vulnerabilita' in qmail o
            in postfix mi mettero' veramente a piangere.
            Finora non ho ancora pianto.
            Che dire, ti posso consigliare di fare le prove generali, cosi' quando accadra' non sarai impreparato... :-)
          • Anonimo scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo


            banalmente perche' redhat si ostina a

            rifilarlo come installazione base. E dato

            che molti mailer sono macchine linux,
            allora

            viene tutto comodo.


            Beh, e' una loro scelta, come lo e' scrivere
            software open o closed. Vedi bene che poi
            tutto il mondo e' paese, ed anche nei fans
            del mondo Open, esistono i pigroni che
            preferiscono prendere le scatole
            pre-confezionate.benissimo.. che se le tengano. Io installo postfix.
            No, in realta' si potrebbe dire che le falle
            dei software ( open o closed che siano ),
            vengono a galla meglio, se la loro
            diffusione determina una maggiore attenzione
            di chi li vuole bucare, e paradossalmente,
            quei software closed che ad oggi sono
            sottoposti a continui attacchi, potrebbero
            domani essere piu' sicuri dei rispettivi
            open, che avrebbero ancora da percorrere la
            strada della notorieta'.mi sembra che sendmail, apache e compagnia non siano proprio "poco noti"
            Seconodo il tuo punto di vista, non secondo
            quello del 75% di tutti gli altri. Sei in
            netta minoranza, la tua credibilita' si
            abbassa notevolmente.ah quindi se non la pensi come la maggioranza non sei credibile... andiamo bene...
            Che dire, ti posso consigliare di fare le
            prove generali, cosi' quando accadra' non
            sarai impreparato... :-)oh bella... e tu sentiamo... che server di posta usi?
          • gerry scrive:
            Re: Linux versus Windows
            - Scritto da: Anonimo
            No, in realta' si potrebbe dire che le falle
            dei software ( open o closed che siano ),
            vengono a galla meglio, se la loro
            diffusione determina una maggiore attenzione
            di chi li vuole bucare, e paradossalmente,
            quei software closed che ad oggi sono
            sottoposti a continui attacchi, potrebbero
            domani essere piu' sicuri dei rispettivi
            open, che avrebbero ancora da percorrere la
            strada della notorieta'.La vita di un cracker si semplifica enormemente se ha a che fare con un mondo uniforme.Se sendmail fosse meno diffuso il problema sarebbe minore. Per questo credo che sia importante avere sempre delle alternative, ritengo anche che sia meglio se le alternative sono sia open che closed.Se il 90% delle persone usa l'accoppiata IE+outlook non c'è da stupirsi che poi salta fuori una tragedia come code red, trovi un buco e sai già che più di mezza internet è un possibile bersaglio.Guarda la notizia seguente, il flash player minaccia il 75% dei client installati.Io uso Opera e Pocomail, me ne posso fregare se hanno bug o no.. tanto nessun cracker si degnerà mai di studiarli visto la loro diffusione ^_^E poi è palese che open e closed non siano esenti entrambi da bugs, basta guardare la news del player flash.
        • Anonimo scrive:
          Re: Linux versus Windows

          Saranno anche anni, ma allora nessuno
          ascolta, viste le percentuali sul suo
          utilizzo.
          Non sara' mica gli utenti Open Source, si
          stiano rivelando uguali a tutti gli altri?
          Che fino ad oggi abbiano solo beneficiato
          della minor diffusione del sistema?
          Poi e' divertente, come riescono a girare
          sempre la frittata a loro favore, in questo
          caso, la giustificazione e' che sendmail fa'
          schifo. Quando invece i buchi non potevano
          essere giustificati, guarda caso in questi
          Forum non girava una mosca.
          Non sara' mica Ipocrisia? :-)Ci sono delle alternative valide che, tra l'altro, hanno la stessa interfaccia e sono architetturalmente più sicure.Megafalla in Postfix ? Se proprio sono alle strette tiro giù il servizio, ma è difficile dato che gira in una chrooted jail.Lasciando perdere il fallone di oggi che in fondo è solo l'ennesima goccia configurare Sendmail è un fottuto incubo, bisogna processare i file di configurazione (!!!! mai sentita una cosa del genere...) e, come tutti i software complessi da configurare, è prono agli errori.Per me è veramente incomprensibile: passi per Qmail che sinceramente è mantenuto da un idiota, ma Sendmail ha 30 anni cazzo, mal che vada se uno sa lavorare tira giù il servizio per 5 minuti...E non parlarmi di minor diffusione, credo che Sendmail sia addirittura più diffuso di Apache.
          PS:
          Inutile scatenarsi contro di me con
          appellativi tipo winaro o quant'altro, dato
          che utilizzo correntemente almeno 3 SO:
          Windows, Linux e FreeBSD. Ognuno a i suoi
          pregi, ma anche i suoi difetti.FreeBSD ha difetti ? Ma io ti denuncio :D :DCiao gsam
      • Anonymous scrive:
        Re: Linux versus Windows
        - Scritto da: munehiro

        e che c'entra linux?
        sendmail fa cagare. sono anni che lo vi si
        dice. Se la gente si ostina ad usarlo cazzi
        loro.Sendmail e' da tenere controllato perche' meno sicuro.Meno sicuro != merdamerda = software con pochissime funzionalita', che funziona malesendmail = tantissime funzionalita'sendmail != merdasoprattutto perche' con un buon chroot il 99% dei suoi problemi sono molto limitatiAnonymous
      • Anonimo scrive:
        Re: Linux versus Windows

        e che c'entra linux?
        sendmail fa cagare. sono anni che lo vi si dice. Se la gente si ostina ad usarlo cazzi loro. Che mi suggerisci come alternativa (oltre agli orribili qmail e postfix ...)?
        • Anonimo scrive:
          Re: Linux versus Windows
          io mi chiedo ma per dire che sono orribili li hai mai provati?nn ne sono tanto sicuro..secondo me sei un troll e stop
    • Ekleptical scrive:
      Re: Linux versus Windows

      Inutili guerre di religione ,
      ogni parte di codice scritta da un umano è
      soggetta ad errori............Sì, solo perchè si tratta di Open Source! Altrimenti sai i dileggi e gli sberleffi!Quanto siete ipocriti e meschini!Non c'è altro da aggiungere!
      • Numero28 scrive:
        Re: Linux versus Windows
        - Scritto da: Ekleptical

        Inutili guerre di religione ,

        ogni parte di codice scritta da un umano è

        soggetta ad errori............

        Sì, solo perchè si tratta di Open Source!
        Altrimenti sai i dileggi e gli sberleffi!
        Quanto siete ipocriti e meschini!
        Non c'è altro da aggiungere!Non generalizzare.
    • Anonimo scrive:
      Re: Linux versus Windows
      si ma gli umani di winzoz sbagliano di piu' ....chissa' percha' ma il 99% di advisory sono per sistemi M$
Chiudi i commenti