Google cinese è senza licenza?

Un importante quotidiano locale ha scoperto che Google sta operando online senza l'apposita licenza. L'azienda statunitense si giustifica confermando di lavorare nella piena legalità


Pechino – Il rigore normativo cinese, applicato alle aziende straniere, ha ricevuto uno scappellotto dalla testata giornalistica Beijing News . I segugi del quotidiano hanno infatti scoperto che il tanto chiacchierato Google.cn non disporrebbe delle licenze per la sua operatività. Insomma, Google non avrebbe ancora ottenuto la licenza come “fornitore di contenuti Internet”, licenza fondamentale per lavorare nel settore dei servizi online cinesi.

Il Ministero per l’Informazione, che regola il segmento, ha confermato alla testata di stare investigando al riguardo e che effettivamente il problema sussiste. “Considerando la regolamentazione online cinese, Google.cn è chiaramente illegale”, ha sostenuto China Business Times .

Un portavoce di Google ha sottolineato invece che le indiscrezioni su questo caso sono infondate. “Google dispone delle licenze per il servizio Google.cn in Cina”, si legge nel suo comunicato. Il gigante di Mountain View, infatti, disporrebbe della licenza ICP di un suo partner locale, Ganji.com . Una strategia già utilizzata da numerose Internet company straniere – come ad esempio Yahoo e eBay – che operano in Cina. Il codice-licenza, infatti, è posizionato al fondo della pagina Web principale di Google.cn. Questa opzione agevola le joint venture con l’industria nazionale e permette a quella straniera di ottenere un compenso per il supporto tecnico.

Per ora il Governo cinese non si è ancora espresso, ma secondo indiscrezioni la questione sarebbe da tempo al vaglio delle alte dirigenze. Probabilmente nei prossimi giorni verrà diramato un primo comunicato.

China Business Times ha più volte criticato l’operato di Google. “Un’azienda che opera in Cina ha bisogno costantemente di informare i suoi clienti che si sta attenendo alle leggi locali, incitando di fatto il dibattito sulla censura?”, si legge in un articolo della testata cinese. “Google è come un ospite non invitato che dice al padrone di casa che i piatti serviti non soddisfano il suo gusto, ma è disposto a mangiarli per rispetto nei suoi confronti”.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    5 --
    Francia=spazzatura
  • corrado1972 scrive:
    Pensiero open e closed applicati
    Sono un sistemista, ho iniziato come programmatore. Vendo windows, software per windows, soluzioni per windows. Questa è la premessa: ora, dopo aver letto la notizia e i commenti sul forum, mi viene proprio da dire questo:se il francese l'avesse fatto per un software che si occupa di sicurezza su linux, sarebbe stato probabilmente ringraziato e immediatamente patchata la falla dalla community.L'ha fatto invece su un software closed source, su windows, dove paghi la licenza d'uso, gli aggiornamenti, e quant'altro: gli hanno fatto il culo "a pois" (giusto per stare in tema di francesismi..).Questo, mi dispiace per tutti noi "windows-dipendenti", è la dimostrazione di come closed source e open source siano come la cacca col cioccolato.E per favore: accetto la discussione, mi sono loggato e firmato, ma non trollate o flammate con me. Voglio ragionare con voi, non trollare.Viva la conoscenza, viva la verità, sempre, anche quando scomoda.(anche se c'e' modo e modo di dirla!)Ciao a tutti!Corrado
  • Anonimo scrive:
    Inviate una mail alla ditta produttrice
    Hi.I read the news about the sentence inflicted to Guillaume Tena.I think honesty, clearty and transparency for your users should be thefirst goal you should work for. That's why you can be sure I'll neverbuy one of your products.Greetings.Olmo
  • Santos-Dumont scrive:
    Re: Manovra dura ma necessaria
    - Scritto da: Anonimo
    D'ora in avanti ogni volta che verrà scoperto un
    baco in un programma francese non bisognerà
    informare nessuno del problema ma si creano tanti
    bei exploit e si fanno danni a manetta
    soprattutto alle pubbliche amministrazioni che si
    affidato a codesti esempi di perfezione così
    imparano.Mi pare equo. (cylon)
  • Santos-Dumont scrive:
    Re: a fare del bene
    - Scritto da: avvelenato
    lo si piglia per bene.

    meglio essere egoisti, l'ho sempre detto 8)
    e se scoprite buchi in software closed, NON
    pubblicateli, in fondo i loro produttori non
    vogliono, e pensano di essere in grado di
    risolverli da soli.Meglio rivelarli diffondendo la voce in rete in maniera anonima sui newsgroup dedicati, usando remailers e strumenti del genere.Mi spiace per il povero Guillaume, buono ma ingenuo.
  • Sergius scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Di certo l'antivirus non è diventato più o meno
    sicuro, al contrario il fatto che lui abbia
    svelato i problemi ha costretto la software house
    a rimediare, il che è bene.
    Mi viene da pensare che, nella foga di svelare
    quello che aveva scoperto e che non era stato
    riconosciuto dalla SH, abbia pubblicato più di
    quello che doveva. Peccato veniale forse, ma di
    certo non lo ha aiutato.Infatti.Pero' santiddio mi piacerebbe sapere perchè, se compro una porta blindata, volendo posso vedere come è fatta dentro,mentre il sofware no:si prende "as is as" e guai a controllare cosa hai preso.La situazione è troppo sbilanciata a favore delle SH,non succede in nessun altro campo e per nessun altra categoria merceologica che un bene sia vendutopraticamente senza garanzie di funzionamento.
  • uguccione500 scrive:
    Re: Innocente?
    Basteà semplicemente non comprare sw commerciale: non solo gli fai vedere che sono dei pirla e che puoi fare lavori migliori dei loro, ancora (paura?) ti denunciano e ti chiedono i danni per avergli indicato le falle dei loro sw... CHE GENTAGLIA!!! : : : :
  • francescor82 scrive:
    Re: Innocente?
    - Scritto da: Sergius
    - Scritto da: francescor82

    Certamente, e la software house si è anche

    comportata male nel non rispondere a Guillermito

    quando lui, giustamente, l'ha avvertita delle

    vulnerabilità.

    Ma lui si sarebbe potuto limitare a dire che le

    vulnerabilità ci sono, e non pubblicare i file.

    Facendolo, ha reso critica la sua situazione.

    Se intendi dire:"critica per lui" sono
    d'accordissimo.Sì sì, intendevo "critica per lui".Già era una situazione "in bilico", per via del reverse engineering. Non dico che non sia corretto usarlo, ma se c'è una legge va rispettata.
    Mentre se intendi dire "critica in
    generale",purtroppo no.
    Nel senso che di fatto l'antivirus NON è stato
    reso meno sicuro dal nostro tipo,la (in)sicurezza
    dell'AV non è cambiata in peggio.Di certo l'antivirus non è diventato più o meno sicuro, al contrario il fatto che lui abbia svelato i problemi ha costretto la software house a rimediare, il che è bene.Mi viene da pensare che, nella foga di svelare quello che aveva scoperto e che non era stato riconosciuto dalla SH, abbia pubblicato più di quello che doveva. Peccato veniale forse, ma di certo non lo ha aiutato.
  • Sergius scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Certamente, e la software house si è anche
    comportata male nel non rispondere a Guillermito
    quando lui, giustamente, l'ha avvertita delle
    vulnerabilità.
    Ma lui si sarebbe potuto limitare a dire che le
    vulnerabilità ci sono, e non pubblicare i file.
    Facendolo, ha reso critica la sua situazione.Se intendi dire:"critica per lui" sono d'accordissimo.Mentre se intendi dire "critica in generale",purtroppo no.Nel senso che di fatto l'antivirus NON è stato reso meno sicuro dal nostro tipo,la (in)sicurezza dell'AV non è cambiata in peggio.E' rimasta quella che era.Cioè quella di un giubbotto antiproiettile che "fategli quellochevipareperononsparatedovecequelgrossobucosullapancia"
  • francescor82 scrive:
    Re: Innocente?
    - Scritto da: Sergius
    Purtroppo non conosco il francese.Cmq mi sembra
    che ci sia una bella differenza tra fare un
    "buco" a forza di cannonate e semplicemente
    scoprire,in quella che doveva essera una specie
    di muraglia cinese, un buco grande come una
    casa....Certamente, e la software house si è anche comportata male nel non rispondere a Guillermito quando lui, giustamente, l'ha avvertita delle vulnerabilità.Ma lui si sarebbe potuto limitare a dire che le vulnerabilità ci sono, e non pubblicare i file. Facendolo, ha reso critica la sua situazione.
  • Sergius scrive:
    Re: Innocente?
    - Scritto da: francescor82

    Non mi risulta che il tipo abbia fatto degli

    "howto" su come aggirare la falla.

    http://web.archive.org/web/20030326135811/www.pipo
    Se non è un howto ci va vicino.Purtroppo non conosco il francese.Cmq mi sembra che ci sia una bella differenza tra fare un "buco" a forza di cannonate e semplicemente scoprire,in quella che doveva essera una specie di muraglia cinese, un buco grande come una casa....
  • francescor82 scrive:
    Re: Innocente?

    Non mi risulta che il tipo abbia fatto degli
    "howto" su come aggirare la falla.http://web.archive.org/web/20030326135811/www.pipo.com/guillermito/viguard/index.htmlSe non è un howto ci va vicino.
  • Sergius scrive:
    Re: Innocente?
    - Scritto da: francescor82
    - Scritto da: Sergius

    Del resto se tu scoprissi che l auto di marca
    xyz

    ha i freni che non funzionano che faresti? Non

    _avvertiresti_ il maggior numero di utenti?

    Sì ma allo stesso tempo non fornirei ai
    malintenzionati gli strumenti per sfruttare il
    malfunzionamento dei freni. Tu sì?Non mi risulta che il tipo abbia fatto degli "howto" su come aggirare la falla.Semplicemente ha dimostrato che sentirsi al sicuro usando quel software era perlomeno avventato.Ci stiamo girando intorno ma la prima cosada sanzionare qui sarebbe la vendita di software che non fa il lavoro suo!Si chiama truffa e dovrebbe andare nei casini chi la fa e non chi la scopre!O no?
  • francescor82 scrive:
    Re: Innocente?
    - Scritto da: Sergius
    Del resto se tu scoprissi che l auto di marca xyz
    ha i freni che non funzionano che faresti? Non
    _avvertiresti_ il maggior numero di utenti?Sì ma allo stesso tempo non fornirei ai malintenzionati gli strumenti per sfruttare il malfunzionamento dei freni. Tu sì?
  • Sergius scrive:
    Re: Innocente?
    - Scritto da: Anonimo
    Che mondo schifoso dove ognuno può paragonare
    patate con montagneMica tanto.Devi tener presente che quello è un software orientato alla sicurezza.Ovvero la gente si affida ad esso per evitare guai.Il signor X scopre che non protegge? Allora fa bene a diffondere la notizia,perchè in questo modo fa un servizio alla comunita proteggendola.Del resto se tu scoprissi che l auto di marca xyz ha i freni che non funzionano che faresti? Non _avvertiresti_ il maggior numero di utenti?
  • Anonimo scrive:
    Re: a fare del bene
    - Scritto da: avvelenato
    lo si piglia per bene.

    meglio essere egoisti, l'ho sempre detto 8)
    e se scoprite buchi in software closed, NON
    pubblicateli, in fondo i loro produttori non
    vogliono, e pensano di essere in grado di
    risolverli da soli.c'e' pure un vecchio detto popolare - con varianti dialettali - che suona piu' o meno cosi':fai il bene e poi va' aff... (ci siamo capiti)comunque hai ragione: meglio supportare il software free - quella e' gente che merita!
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: Anonimo


    - Scritto da: francescor82

    Quello che capisco dall'articolo è che abbia
    reso

    pubbliche le vulnerabilità. Con tutta la buona

    volontà non riesco ad assolverlo.

    Hai scoperto la vulnerabilità? Bene, scrivi

    all'azienda e comunica il problema. Se ti

    rispondono bene...

    Ma bravo.
    Proviamo a cambiare categoria merceologica.
    Alimentari.
    Tu scopri che una lattina di una bibita, invece
    della bibita contiene candeggina.
    A quel punto che cosa fai?
    Scrivi all'azienda e comunichi il problema oppure
    ti rivolgi immediatamente alla stampa e alle
    autorita' competenti perche' diffondano
    immediatamente la notizia che e' finita della
    candeggina in lattine di bibita in vendita?

    In base a questa sentenza pare che uno debba
    farsi i cavoli suoi... che mondo schifoso.Che mondo schifoso dove ognuno può paragonare patate con montagne
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: Anonimo
    Ma bravo.
    Proviamo a cambiare categoria merceologica.E cambiando categoria merceologica non cambierebbe anche la sentenza?
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Quello che capisco dall'articolo è che abbia reso
    pubbliche le vulnerabilità. Con tutta la buona
    volontà non riesco ad assolverlo.
    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema. Se ti
    rispondono bene...Ma bravo.Proviamo a cambiare categoria merceologica.Alimentari.Tu scopri che una lattina di una bibita, invece della bibita contiene candeggina.A quel punto che cosa fai?Scrivi all'azienda e comunichi il problema oppure ti rivolgi immediatamente alla stampa e alle autorita' competenti perche' diffondano immediatamente la notizia che e' finita della candeggina in lattine di bibita in vendita?In base a questa sentenza pare che uno debba farsi i cavoli suoi... che mondo schifoso.
  • nattu_panno_dam scrive:
    Re: a fare del bene
    - Scritto da: avvelenato
    lo si piglia per bene.Viene dopo la legge di murphy.

    meglio essere egoisti, l'ho sempre detto 8)
    e se scoprite buchi in software closed, NON
    pubblicateli, in fondo i loro produttori non
    vogliono, e pensano di essere in grado di
    risolverli da soli.Infatti, l' unica cosa che hanno dimostrato è che la prossima volta è meglio che venda l' exploit al miglio offerente.
  • Anonimo scrive:
    Re: Innocente?

    Se qualcuno scoprisse che un diffuso prodotto
    alimentare contiene sostanze altamente nocive tu
    preferiresti saperlo o no ? Oppure diresti "ma
    così si
    può danneggiare quell'azienda".Per quanto riguarda il software in genere, non sono daccordo con te.Credo che un problema del genere debba rimanere (per un periodo sufficiente a sviluppare una patch) segreto tra il bug hunter e la sw house.Solo dopo sollecitazioni ripetute, bisognerebbe passare ai fatti.Comunque il software era un vero colabrodo...Per quanto riguarda gli alimentari ti do ragione al 101%...Anche se in Italia le aziende che distribuiscono alimentari tossici/avariati ecc... non vengono rese pubbliche.Chi sa quali erano le aziende che si rifornivano dalla Molino Casillo? Chi sa dove sono finite 50.000 tonnellate di grano contaminato venduto da questa azienda? Forse nella pasta, nei biscotti, nel pane che mangiamo tutti i giorni?La Molino Casillo riforniva la gran parte del fabbisogno italiano di farine.E potrei continuare con decine di altri casi di insabbiamento.bye
  • Anonimo scrive:
    Re: Innocente?

    Non conosco il francese, chi mi aiuta a tradurre
    o almeno a comprendere il significato,
    soprattutto i capitoli 2 e 3?Praticamente spiega quali sono le vulnerabilità del software e dà alcuni esempi di come sia possibile testare queste vulnerabilità.E' interessante notare come gli errori compiuti dalla sw house siano estremamente grossolani!Guillermito mette a disposizione un falso positivo.Se lo esegue come exe, l'antivirus lo riconosce, ma solo dopo l'infezione (cioè quando è ormai troppo tardi).Se invece lo esegue rinominandolo .bat, l'antivirus non se ne accorge neanche.Sempre nel testo, l'autore mette in luce altre vulnerabilità, tra cui quella delle definizioni virus, che sono stipate in un file non protetto e, tralaltro, sono semplici hash MD5. Inoltre spiega alcuni casi di falsi positivi, che lasciano riflettere sulla bontà di questo software:Kazaa, Morpheus... addirittura la calcolatrice di windows!!! (se rinominata .pif)Credo qundi che l'autore abbia avuto tutte le ragioni di questo mondo a segnalare pubblicamente le boiate di questi cialtroni!Nicola Ottomano
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    Tanto, con la scusa dell'influenza aviaria, prima o poi ti vieterebbero pure di allevare galline nell'aia...
  • francescor82 scrive:
    Re: Innocente?
    Tu come amministratore di un sistema dovresti comunque prendere precauzioni ulteriori appena vieni a sapere che ci sono le vulnerabilità. Tu hai le competenze e le conoscenze necessarie per prendere precauzioni, non tutti gli utenti sono al tuo livello però.Quindi se vengono pubblicati programmi per aggirare l'antivirus, tu sistemista riusciresti a proteggere il sistema ma molti altri utenti si troverebbero in balia di chiunque abbia scaricato tali programmi.
  • francescor82 scrive:
    Re: Innocente?
    http://web.archive.org/web/20030326135811/www.pipo.com/guillermito/viguard/index.htmlNel capitolo 2 della sua presentazione, Guillermito espone come fare per disattivare l'antivirus o per aggirarlo, e fornisce anche i programmi appositi per fare le prove.Lasciando da parte il reverse engineering, Guillermito ha chiaramente ha messo in luce le vulnerabilità dell'antivirus e ha pubblicato i file per ingannarlo.Continuo a credere nella sua buona fede, ma ha peccato di orgoglio e ha pubblicato qualcosa che non avrebbe dovuto: i file. Si fosse limitato alla descrizione del problema, probabilmente avrebbe avuto ragione lui.Edit: dimenticato di dire che il comportamento della software house in questione è deplorevole, in quanto ignora i primi avvertimenti sulle vulnerabilità. Mi ricorda tanto il CEO di Sony DMG che aveva dichiarato "La gente neanche sa cos'è un rootkit, non ha bisogno di preoccuparsi".==================================Modificato dall'autore il 22/02/2006 12.58.03
  • Guybrush scrive:
    Re: Innocente?
    Legalmente parlando la Tegam ha "comprato" la sentenza.Un'azienda agisce cosi' solo se vede minacciata la sua sopravvivenza. Ha trovato un avvocato (o piu') nono solo in gamba, ma esperti del settore, i tecnici li aveva gia' e cosi' ha potuto "asfaltare" non solo il fastidioso bug hunter, ma anche tutti quelli che, come lui, protestavano.Ignoro quanta gente abbia comprato l'antivirus di Tegam, ma nessuna persona appena un po' esperta di computer si fiderebbe mai di affermazioni tanto roboanti come "blocca tutti i virus presenti passati e futuri"?Io no, anzi: se un antivirus afferma di poter fare questo e' la volta buona che lo mando nel fresco divertente (to fun cool).Purtroppo per il bug hunter c'e' stato un peccatuccio di Hybris (greco: tracotanza) che e' stato quello di pubblicare qualche riga di codice sorgente.A occhio e' stato quello a stroncare qualsiasi linea difensiva. Cmq quelli di Tegam hanno ottenuto una vittoria di pirro. I "danni" che il giudice gli ha accordato non coprono neanche 1/10 delle spese sostenute per vincere (in tal senso si puo' dire che la sentenza e' stata 'comprata') e il danno di immagine che la societa' s'e' causata da sola e' di gran lunga peggiore: un utente citato per danni perche' ha protestato per il cattivo funzionamento (ovvero funzionamento non corrispondente a quanto dichiarato) del prodotto.Se mai mi dovesse capitare sottomano un prodotto Tegam mi guardero' bene anche solo dal pensare di provarlo: nella migliore delle ipotesi non funzionera' come dovrebbe, e se protesto mi becco una condanna.
    GT
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Quello che capisco dall'articolo è che abbia reso
    pubbliche le vulnerabilità. Con tutta la buona
    volontà non riesco ad assolverlo.
    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema. Se ti
    rispondono bene, a quel punto mi sentirei
    autorizzato a dire al pubblico che le falle ci
    sono, ma senza dire quali sono. Se non ti
    rispondono fatti loro, ma non renderei comunque
    pubbliche le vulnerabilità.
    Tena può averlo in perfetta buona fede, ma chi si
    avvale del suo lavoro di bug-hunting avrà cattive
    intenzioni.e' l'istinto all'open... alla full disclosure che ci rende cosi irrequieti...Far vedere agli altri quanto siamo bravi
  • Anonimo scrive:
    Re: Innocente?
    A questo punto i Francesi dovrebbero condannare anche l'FBI che già diverso tempo fa, in una dimostrazione pubblica ha reso noto a tutti (quelli che gia non lo sapevano) come si forzasse una connessione WiFi protetta col WEP.Ma forse anche in questo caso si tratta della solita tutela del vil denaro.
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Ma far sapere anche quali sono gli exploit? Non è
    sufficiente far sapere che il problema c'è, per
    costringere la società a chiuderlo visto che non
    ha risposto subito?Ma se un'utente ha gia trovato un bug ... in quanti altri lo conoscono gia ? e' il primo ad averlo trovato o l'ennesimo ? e' un bug isolato o concettuale e si ripresenta in varie parti o funzioni ?No deve rispondere subito ... dovrebbe avvisare gli utenti la societa' stessa immediatamente (cosa che non fara mai se non costretta) e sopratutto gli amministratori di sistemi e chi ha il loro software originale e si e' registrato presso di loro per ricevere informazioni e aggiornamenti che NON E' LA PUBBLICITA' ma proprio le informazioni in questi casi.(cosa che non si verifica quasi mai, o tardissimamente)
    Io sono ignorante ma mi dicono che creare delle
    patch non è cosa da poco, e che ci vuole lavoro.
    Benissimo, allora non vedo perché pubblicare gli
    exploit così che chiunque possa colpire gli
    utenti, fin da subito e fino al momento del
    rilascio della patch! Con una mossa del genere
    starei rovinando gli utenti, non la società.Io come administratore di un sistema DEVO conoscerlo in tempo reale ... al limite posso prendere delle precauzioni ulteriori (se possibile) o stare piu' attento a determinate sintomatologie e quindi se si verifica una determinata cosa RIASSOCIARE questo EVENTO immediatamente al BUG di quel o quell'altro programma, ovvero ...se lo conosci lo eviti.....
  • francescor82 scrive:
    Re: Innocente?

    Ho letto gli articoli di PI, e nessuno parla di
    exploit ma solo di ricerche e pubblicazioni.http://web.archive.org/web/20030326135811/www.pipo.com/guillermito/viguard/index.htmlQuesta è la pubblicazione originale di Guillermito.Non conosco il francese, chi mi aiuta a tradurre o almeno a comprendere il significato, soprattutto i capitoli 2 e 3?
  • gerry scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Ma far sapere anche quali sono gli exploit? Non è
    sufficiente far sapere che il problema c'è, per
    costringere la società a chiuderlo visto che non
    ha risposto subito?
    Io sono ignorante ma mi dicono che creare delle
    patch non è cosa da poco, e che ci vuole lavoro.Ho letto gli articoli di PI, e nessuno parla di exploit ma solo di ricerche e pubblicazioni.Per trovare un bug in un codice chiuso devi per forza fare il reverse engineering del prodotto, il che è sempre stato demonizzato come un attacco alla proprietà intellettuale del produttore.Si sono attaccati a questo per condannare un ragazzo che di mestiere fa il ricercatore ad Harward.Tanto per fare i paragoni, è un po' come se ti vendessero un macchina col cofano sigillato perchè hanno paura che gli copi le tecnologie del motore.Se te un giorno senti puzza di benzina e forzi il cofano per controllare ti denunciano perchè hai tentato di copiargli il motore...
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    Non quoto affatto da quando ho visto maiali con chip e sistemi automatici per l'erogazione del cibo, acqua e medicine. Per non dire delle stanze di mungitura automatica per le mucche, e i sistemi di controllo negli allevamenti di tacchini.E i laser per la livellazione dei terreni? e i sistemi GIS per le simulazioni dei sistemi di irrigazione?Mi spiace, l'informatica ormai è ovunque.... al massimo potresti fare il montanaro eremita (ma non in Piemonte, dove ti becchi pure il WI-FI per certe comunità montane)
  • francescor82 scrive:
    Re: Innocente?
    Ma far sapere anche quali sono gli exploit? Non è sufficiente far sapere che il problema c'è, per costringere la società a chiuderlo visto che non ha risposto subito?Io sono ignorante ma mi dicono che creare delle patch non è cosa da poco, e che ci vuole lavoro. Benissimo, allora non vedo perché pubblicare gli exploit così che chiunque possa colpire gli utenti, fin da subito e fino al momento del rilascio della patch! Con una mossa del genere starei rovinando gli utenti, non la società.
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    - Scritto da: Anonimo



    - Scritto da: francescor82




    Hai scoperto la vulnerabilità? Bene, scrivi


    all'azienda e comunica il problema. Se ti


    rispondono bene, a quel punto mi sentirei


    autorizzato a dire al pubblico che le falle ci


    sono, ma senza dire quali sono.

    ok e' un atteggiamento responsabile. Ma imho
    solo

    apparentemente.

    SE tu avvertiche c'e' un problema sul software

    'x' e' probabile che altri riescano a

    replicarlo... A questo punto e' possibile che
    tra

    i replicatori ci sia qualche cattivo....

    Ma se la casa produttrice mi risponde e dice che
    provvederà a chiudere le falle, a quel punto
    perché non rendere pubblico il problema, proprio
    per invitare gli utenti ad aggiornare?E chi dice a tutti gli altri utenti che c'era una falla e magari e' gia stata usata o viene usata in quel momento ?Farlo sapere alla societa produttrice , ed entro 24/48 ore e' giusto e responsabile farlo sapere al mondo intero , in caso di completa assenza di risposta .... se la societa' poi magari chiede di aspettare qualche giorno in piu' in modo che sia disponibile una patch e' un'altro discorso ...
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: Anonimo

    - Scritto da: francescor82

    Quello che capisco dall'articolo è che abbia
    reso

    pubbliche le vulnerabilità. Con tutta la buona

    volontà non riesco ad assolverlo.

    Partiamo dal presupposto che quanto dichiarato da
    Tena sia vero, e visto che non è stato condannato
    per aver detto il falso evidentemente lo è.

    Se qualcuno scoprisse che un diffuso prodotto
    alimentare contiene sostanze altamente nocive tu
    preferiresti saperlo o no ? Oppure diresti "ma
    così si
    può danneggiare quell'azienda".Scusa ma se io pubblico l'exploit chi viene danneggiato di più, l'azienda o gli utenti?
  • citrullo scrive:
    Re: Manovra dura ma necessaria
    Quoto con riserva.Posso pure fare il contadino ma se mi appoggio ad una banca per tenere i miei soldi e tale banca usa sw bacato ed un cracker entra e mi "prosciuga" il patrimonio io che fò? Ci saranno delle garanzie (forse) ma io resto fregato.
  • Anonimo scrive:
    Re: Innocente?

    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema.Ecco un commento ignorante da una persona ignorante.Ignorante proprio perche' non sai nulla del bug hunting, di come la maggiorparte dei vendor prenda in considerazione le vulnerabilita' a loro segnalate e parli senza neanche avere un minimo di esperienza a riguardo.Comunque sono gia' disgustato dai danni che combinano i falsi "white hats" con vulnerabilita' che restano non patchate per svariati mesi perche' l'unica cosa che conta e' assecondare il vendor (con il secondo fine monetario che tutti conosciamo).Rispetto a Guillermito.
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Quello che capisco dall'articolo è che abbia reso
    pubbliche le vulnerabilità. Con tutta la buona
    volontà non riesco ad assolverlo.Partiamo dal presupposto che quanto dichiarato daTena sia vero, e visto che non è stato condannatoper aver detto il falso evidentemente lo è.Se qualcuno scoprisse che un diffuso prodottoalimentare contiene sostanze altamente nocive tupreferiresti saperlo o no ? Oppure diresti "ma così sipuò danneggiare quell'azienda".
  • francescor82 scrive:
    Re: Innocente?
    Grazie mille per aver riassunto l'intera vicenda.Non conosco i dettagli della legge francese sul reverse engineering, ma SE nel caso in questione era illegale, allora Tene era da condannare. Magari la legge è ingiusta, ma se c'è va rispettata ed eventualmente cambiata.Continuo a pensare che, più che pubblicare direttamente l'exploit avrebbe dovuto annunciare la presenza di vulnerabilità e la pubblicità ingannevole, e solo nelle sedi adatte mostrare come lo aveva ottenuto.
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Quello che capisco dall'articolo è che abbia reso
    pubbliche le vulnerabilità. Con tutta la buona
    volontà non riesco ad assolverlo.
    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema. Se tiinfatti proprio così è andata, uillermito ha contattato la Tegam *prima* di pubblicare i risultati della propria ricerca. Poi comunque qui il nucleo della questione non è quello di esporre delle semplici vulnerabilità del programma, ma mostrare come in assenza di oni risposta della ditta la pubblicità della Tegam fosse volutamente falsa ed ingannevole ("safeguard ferma il 100% dei virus e simili").Per fare ciò Guillermito ha acquisito una regolare licenza (che gli è stata ceduta da un utente che ha acquistato il programma) è ha esposto una brevissa parte del programma (mi pare 16 ottetti) mediante reverse engeneering. Per questo è stato condannato. Nel frattempo però la tegam lo ha accusato pubbicamente e molto agressivamente di essere un vero terrorista informatico assieme ad un altro utente che la aveva pubbicamente criticata. In seguito la Tegam denunciata da quest'altra persona venne condannata per diffamazione.Una bruttissima storia, giudicata a mio parere molto male.
  • Anonimo scrive:
    Re: Innocente?
    Sottoscrivo ed aggiungo: l'utente deve sapere SUBITO quali sono le vulnerabilità del software per potersi difendere. Immaginiamo che degli alimenti vengano contaminati e qualcuno se ne accorga. E' giusto che lo scopritore avvisi tutti i consumatori del pericolo in modo che possano prendere le contromisure che ritengono opportune ANCHE se questo dovesse comportare un crollo del mercato di quel particolare alimento (vedi la faccenda dell'influenza aviaria di questi giorni).Il problema se mai sta nella correttezza e nella certificazione dell'informazione. In mancanza di queste si che si possono causare danni ingiustificati alle imprese.
  • francescor82 scrive:
    Re: Innocente?
    - Scritto da: Anonimo

    - Scritto da: francescor82


    Hai scoperto la vulnerabilità? Bene, scrivi

    all'azienda e comunica il problema. Se ti

    rispondono bene, a quel punto mi sentirei

    autorizzato a dire al pubblico che le falle ci

    sono, ma senza dire quali sono.
    ok e' un atteggiamento responsabile. Ma imho solo
    apparentemente.
    SE tu avvertiche c'e' un problema sul software
    'x' e' probabile che altri riescano a
    replicarlo... A questo punto e' possibile che tra
    i replicatori ci sia qualche cattivo....Ma se la casa produttrice mi risponde e dice che provvederà a chiudere le falle, a quel punto perché non rendere pubblico il problema, proprio per invitare gli utenti ad aggiornare?

    Se non ti

    rispondono fatti loro, ma non renderei comunque

    pubbliche le vulnerabilità.

    Bene, ma ti direi anche:
    se pubblichi l'exploit (vulnerabilita') a questo
    punto il vendor e' COSTRETTO a operare una
    correzione.
    O no?No, o comunque non pubblicherei l'exploit ma solo che la vulnerabilità esiste. Almeno non darei direttamente il mio lavoro di bug-hunting in mano a chi lo vuole sfruttare.

    Tena può averlo in perfetta buona fede, ma chi
    si

    avvale del suo lavoro di bug-hunting avrà
    cattive

    intenzioni.

    Mah io dico solo che mi pare eccessivo essere
    cosi' 'tranchant' su questioni complesse che si
    dibattono da anni.
    Credo anche che come utente io abbia il diritto
    di sapere se cio' che uso per il mio
    lavoro/diletto sia afflitto da difetti o meno...
    Senno' pensa:
    magari la fabbrica automobili di shangri-la la
    prossima volta che ha un problema sugli abs ...
    Se lo tiene per se' e nessuno lo sa....

    CiaoD'accordo con te, ma di nuovo, a te utente è sufficiente sapere che il software è buggato, non qual è il bug.
  • francescor82 scrive:
    Re: Innocente?
    - Scritto da: Anonimo
    ed ecco che mi cade un mito....Mi dispiace, ma se le vulnerabilità sono gravi, non le distribuisco in giro.E poi, il tuo mito sarebbe già dovuto cadere un paio di mesi fa quando non ho rivelato la vulnerabilità di questi forum. :p
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema. Se ti
    rispondono bene, a quel punto mi sentirei
    autorizzato a dire al pubblico che le falle ci
    sono, ma senza dire quali sono.ok e' un atteggiamento responsabile. Ma imho solo apparentemente. SE tu avvertiche c'e' un problema sul software 'x' e' probabile che altri riescano a replicarlo... A questo punto e' possibile che tra i replicatori ci sia qualche cattivo....
    Se non ti
    rispondono fatti loro, ma non renderei comunque
    pubbliche le vulnerabilità.Bene, ma ti direi anche: se pubblichi l'exploit (vulnerabilita') a questo punto il vendor e' COSTRETTO a operare una correzione. O no?
    Tena può averlo in perfetta buona fede, ma chi si
    avvale del suo lavoro di bug-hunting avrà cattive
    intenzioni.Mah io dico solo che mi pare eccessivo essere cosi' 'tranchant' su questioni complesse che si dibattono da anni. Credo anche che come utente io abbia il diritto di sapere se cio' che uso per il mio lavoro/diletto sia afflitto da difetti o meno... Senno' pensa: magari la fabbrica automobili di shangri-la la prossima volta che ha un problema sugli abs ... Se lo tiene per se' e nessuno lo sa....Ciao
  • Anonimo scrive:
    Re: Innocente?
    - Scritto da: francescor82
    Quello che capisco dall'articolo è che abbia reso
    pubbliche le vulnerabilità. Con tutta la buona
    volontà non riesco ad assolverlo.
    Hai scoperto la vulnerabilità? Bene, scrivi
    all'azienda e comunica il problema. Se ti
    rispondono bene, a quel punto mi sentirei
    autorizzato a dire al pubblico che le falle ci
    sono, ma senza dire quali sono. Se non ti
    rispondono fatti loro, ma non renderei comunque
    pubbliche le vulnerabilità.
    Tena può averlo in perfetta buona fede, ma chi si
    avvale del suo lavoro di bug-hunting avrà cattive
    intenzioni.ed ecco che mi cade un mito....
  • francescor82 scrive:
    Innocente?
    Quello che capisco dall'articolo è che abbia reso pubbliche le vulnerabilità. Con tutta la buona volontà non riesco ad assolverlo.Hai scoperto la vulnerabilità? Bene, scrivi all'azienda e comunica il problema. Se ti rispondono bene, a quel punto mi sentirei autorizzato a dire al pubblico che le falle ci sono, ma senza dire quali sono. Se non ti rispondono fatti loro, ma non renderei comunque pubbliche le vulnerabilità.Tena può averlo in perfetta buona fede, ma chi si avvale del suo lavoro di bug-hunting avrà cattive intenzioni.
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    - Scritto da: Anonimo
    E' l'ulteriore prova che devo mettere il
    compilatore in soffitta e andare a vivere in
    campagna come contadino, lontano dalla tecnologiaQuoto
  • Anonimo scrive:
    glandeur
    I francesi riescono sempre a stupire... il p2p è legale ma dire la verità no!:'(
  • Anonimo scrive:
    se io fossi..
    Il proprietario di un negozio e venisse un loro rappresentante a propormi i loro prodotti, li manderei a cagare, non è possibile che qualcuno compri qualcosa da gente così!
  • avvelenato scrive:
    a fare del bene
    lo si piglia per bene.meglio essere egoisti, l'ho sempre detto 8) e se scoprite buchi in software closed, NON pubblicateli, in fondo i loro produttori non vogliono, e pensano di essere in grado di risolverli da soli.
  • Anonimo scrive:
    in Francia sono dei fenomeni...
    MI ricordo ancora di quel poveraccio che 5-10 anni fa, aveva informato la banca che c'era un bacone nella gestione di una rete di backomat o simili francesi........penso stai ancora pagando.
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    Quoto...
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    E' l'ulteriore prova che devo mettere il compilatore in soffitta e andare a vivere in campagna come contadino, lontano dalla tecnologia
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    E' l'ulteriore prova che la "grandeur" francese è una sciocchezza.
  • Anonimo scrive:
    Re: Manovra dura ma necessaria
    Già, questi idioti si rovinano con le loro stesse mani :(
  • Anonimo scrive:
    Manovra dura ma necessaria
    D'ora in avanti ogni volta che verrà scoperto un baco in un programma francese non bisognerà informare nessuno del problema ma si creano tanti bei exploit e si fanno danni a manetta soprattutto alle pubbliche amministrazioni che si affidato a codesti esempi di perfezione così imparano.
Chiudi i commenti