Il Direttore Responsabile non è responsabile

di Guido Scorza - La sentenza della Cassazione lo paragona a un intermediario della comunicazione. Ma il direttore responsabile non è esattamente una piattaforma

Roma – La Sentenza con la quale lo scorso 16 luglio la Suprema Corte di Cassazione ha ritenuto non responsabile ex art. 57 del Codice Penale, il direttore di una testata telematica ha dato vita ad un vivace dibattito tra addetti ai lavori, giornalisti ed editori online. Si tratta, d’altra parte, di una decisione che difficilmente sarebbe potuta passare inosservata: la Corte di Cassazione ha, infatti, ritenuto non responsabile il direttore responsabile di una testata telematica, in un Paese nel quale, talvolta, si è ritenuto responsabile di omesso controllo sui contenuti immessi online dagli utenti persino l’intermediario della comunicazione che la disciplina europea vorrebbe, invece, non responsabile.

I giudizi positivi sulla decisione sono stati, sin qui, di gran lunga superiori a quelli negativi, come probabilmente è normale che sia.
Nella sostanza, peraltro, a leggere i contorni della vicenda che ha dato origine alla decisione, quest’ultima sembra tutto sommato condivisibile: nel corso del giudizio sembrerebbe, infatti, non essersi raggiunta la prova neppure dell’avvenuta pubblicazione del contenuto ritenuto diffamatorio e, in ogni caso, tale contenuto non era rappresentato dall’articolo di un giornalista ma, piuttosto, da una lettera inviata da un lettore.
Si tratta, tuttavia, di una brutta Sentenza, scritta male, da una penna evidentemente a digiuno di questioni della Rete e costruita su una serie di apodittici teoremi che rischiano di produrre più confusione di quanta già non ce ne sia nella disciplina dell’informazione online.
Cominciamo dal principio.

La Sentenza è stata pubblicata in forma anonima, previo mascheramento dei dati, ma la stessa testata online protagonista della vicenda – merateonline.it – nelle scorse ore, ha ritenuto di darne trionfalmente notizia , rendendo dunque noti i nomi dei protagonisti ed i contorni della vicenda che ne ha formato oggetto. Ecco il riassunto di quanto accaduto, proposto sulle pagine di Merateonline : “Nell’estate 2001…appare (?!?) nella rubrica Email la lettera di un lettore con la quale si insinua che la notizia della buste contenente proiettili ricevute da Roberto Castelli e Giuseppe Magni è una bufala e che i due protagonisti della politica locale e nazionale l’avrebbero diffusa per farsi pubblicità. I due querelano, anche se poi Castelli spontaneamente ritira la denuncia. Giuseppe Magni no. Il direttore di Merateonline casca dalle nuvole e dichiara che non risulta che la lettera sia mai apparsa sul sito di Merateonline . Quindi non l’ha vista, non l’ha letta e non ne ha mai autorizzato la pubblicazione. Claudio Brambilla teme sia avvenuto un accesso non autorizzato da parte di un hacker che ha operato dall’esterno e presenta un esposto denuncia alla Procura di Lecco contro ignoti”.

E veniamo ora alla Sentenza. I Giudici della Cassazione non verificano – né danno atto dei risultati di un’eventuale verifica in tal senso effettuata nei precedenti gradi del giudizio – se la testata telematica in questione sia registrata – anche se sembrerebbero dare per scontato che lo sia – né quale sia stato il processo di pubblicazione della lettera, ovvero se la stessa sia stata pubblicata automaticamente come se si trattasse del commento di un lettore in calce ad un articolo o, piuttosto, inviata in redazione e successivamente pubblicata previa selezione.

Entrambe le circostanze, in realtà, appaiono piuttosto rilevanti. Navigando, oggi, sulle pagine di merateonline.it non si trova traccia di alcun riferimento alla registrazione della testata telematica né di alcun form per la pubblicazione automatica di lettere o commenti mentre c’è, certamente, un indirizzo attraverso il quale inviare eventuali lettere alla redazione. Sin qui i fatti.
Veniamo ora ad alcune considerazioni sui principi di diritto stabiliti dalla Cassazione.

I Giudici di legittimità, innanzitutto, dicono, senza mezzi termini, che l’ art. 57 del codice penale non è suscettibile di applicazione nei confronti del direttore di una testata pubblicata su un supporto diverso dalla carta. Si tratta, per la verità, di un principio non nuovo e già sancito, in passato, da alcune decisioni di merito. Il principio, tuttavia, non convince.

L’art. 57 c.p., innanzitutto, se si eccettua la sua rubrica – “reati commessi col mezzo della stampa periodica” – non contiene alcun riferimento alla “stampa” e men che meno alla nozione di stampa realizzata attraverso processi tipografici contenuta nella Legge sulla stampa del 1948. Come è noto – e come riconosciuto nella stessa Sentenza dai giudici della Cassazione – è, invece, fuor di dubbio che l’art. 1 della legge 62/2001 , dopo aver incluso nella nozione di “prodotto editoriale” anche quello diffuso elettronicamente, prevede che ” Il prodotto editoriale diffuso al pubblico con periodicità regolare e contraddistinto da una testata, costituente elemento identificativo del prodotto, è sottoposto, altresì, agli obblighi previsti dall’articolo 5 della medesima legge n. 47 del 1948 “. Tale previsione stabilisce che nessun giornale o periodico può essere pubblicato in assenza di registrazione e che, per la pubblicazione, è necessario disporre di un direttore responsabile che sia, salvo eccezioni, un giornalista di professione.

Secondo i giudici della Cassazione, tuttavia, ” il testo del 2001 ” si sarebbe limitato a ” introdurre la registrazione dei giornali online (che dunque devono avere necessariamente al vertice un direttore) solo per ragioni amministrative e, in ultima analisi, perché possano essere richieste le provvidenze previste per l’editoria (coma ha chiarito il successivo D.Lsvo) ” (n.d.r. il riferimento deve essere al D.Lgs. 70/2003 di attuazione della direttiva europea sul commercio elettronico).
Si tratta di una tesi che non convince.

Esigere la nomina di un direttore responsabile che non risponda del contenuto del quotidiano o periodico che dirige sembra davvero troppo persino per la barocca disciplina italiana sulla stampa e l’editoria. A prescindere dunque dalla difficoltà di rintracciare nel principio di tassatività un limite all’applicabilità della fattispecie di reato di cui all’art. 57 c.p. ai direttori di testate online, tale eventuale limite risulterebbe comunque irragionevole non apparendo costituzionalmente sostenibile individuare il discrimen tra le ipotesi di applicabilità e quelle di non applicabilità della fattispecie nel solo supporto attraverso il quale il periodico viene diffuso. E se un quotidiano sin qui edito su carta, da domani venisse diffuso solo in versione elettronica, magari anche sfogliabile, per iPad? Il direttore che sin qui è stato ritenuto responsabile del contenuto della propria pubblicazione, non dovrebbe, in futuro, più esserlo?

Un discorso, invece, diverso sembra necessario in relazione alla responsabilità del direttore di una testata telematica per i contenuti eventualmente pubblicati, in modo automatico, dai lettori ed utenti. In questo caso appare corretto escludere la responsabilità ex art. 57 c.p. del direttore in quanto i commenti dei lettori dovrebbero essere ritenuti estranei al “contenuto del periodico” in relazione al quale può esigersi dal direttore un controllo volto ad evitare la commissione di eventuali illeciti.

Si tratta, d’altra parte, della soluzione recepita nei mesi scorsi nell’Ordinamento francese, nell’ambito del c.d. Statuto della stampa online , varato con la legge HADOPI, nota al grande pubblico per ben altre ragioni. Il legislatore francese, in quella sede, ha espressamente previsto che il direttore responsabile di una testata telematica, abbia, in relazione ai commenti dei lettori, una posizione analoga a quella dell’intermediario della comunicazione, nel senso che non ne sia responsabile salvo che, informato del loro carattere illecito, non si attivi per rimuoverli. In questa prospettiva, la recente Sentenza della Corte di Cassazione avrebbe potuto essere condivisa, ove i giudici avessero ritenuto di esonerare il direttore di Merateonline dalla responsabilità ex art. 57 c.p., perché, in ipotesi, la lettera contenente i riferimenti asseritamente diffamatori fosse risultata pubblicata automaticamente da un lettore-utente.

Il principio che gli ermellini della Suprema Corte hanno inteso fissare è, tuttavia, assai più ampio. Secondo i magistrati, infatti, ” la figura del direttore del giornale diffuso sul web ” non sarebbe diversa – lo mettono nero su bianco in termini inequivoci – da quella degli intermediari della comunicazione ex art. 14 del D. lgs. 70/2003. In questi termini la decisione non può essere condivisa.
Essa, peraltro, fa apparire ancora più stridenti le recenti pronunzie con le quali, in un’inenarrabile sequenza di episodi, la nostra giurisprudenza, ha addirittura, ritenuto configurabile, a titolo di culpa in vigilando – ovvero la stessa che i giudici della Cassazione non si sono sentiti di imputare al direttore di Merateonline – in capo agli intermediari della comunicazione.

Ordine, contrordine, uguale disordine, recita un vecchio proverbio e, sfortunatamente, la materia dell’informazione e dell’editoria, nel nostro Paese, sembra allo stato contrassegnata da frequenti ordini e contrordini. Solo qualche settimana fa, ad esempio, il Tribunale di Milano, pur riconoscendo la riconducibilità dell’editoria telematica alla disciplina sulla stampa aveva stabilito che solo le testate telematiche registrate possono beneficiare della garanzia di insequestrabilità prevista dall’art. 21 della Costituzione ed aveva peraltro ribadito che non sussiste, per l’online, nessun obbligo di registrazione, salvo che per le testate che abbiano intenzione di accedere ai contributi all’editoria.

Difficile dire quale sia la direzione verso la quale occorra andare ma sembra fuor di dubbio che è urgente un radicale ripensamento della disciplina della materia che tenga nella debita considerazione la circostanza che l’online si avvia a divenire il contesto di riferimento per il mondo dell’informazione. Ben lieto, dunque, di unirmi al coro di soddisfazione e rallegramenti per l’assoluzione del direttore di Merateonline se il contenuto in questione era, effettivamente, rimasto sottratto alla sua possibilità di controllo per essere stato pubblicato automaticamente da un utente ma non posso astenermi dal rilevare come certe Sentenze facciano più male che bene al diritto dell’informazione e dell’informatica.

Guido Scorza
Presidente Istituto per le politiche dell’innovazione
www.guidoscorza.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • albertox scrive:
    oligopolio
    il punto e' che questi editori invece di abbassare i prezzi verso i costi, si sono mesi d'accordo e li tengono alti, cercando poi di evitarsi la concorrenza chiudendo i dispositivi e facendo accordi di esclusiva sui titoli.un garante alla concorrenza dov'e'? meta' del costo di un libro andava al libraio, che qui non c''e piu. poi la stampa e la distribuzione che non c''e piu. persino la selezione qui non c''e piu.. ma x un libro vogliono sempre sui 15 euro (30.000 vecchie lirette), fortuna che si legge poco..
  • user_192387 scrive:
    sondaggetto su SEVEN
    Proposta sondaggetto che ho trovato interessante, su "come mai sei passato a seven"qui:https://spreadsheets.google.com/viewform?formkey=dE9rVUNiMUIyY0Z2ZjBpcWJ0R043aUE6MAlo propongo per un po' di giorni, se mi ricordo, magari invitate a farlo anche i vostri amici! ciaoooo
  • che fu scrive:
    server2009?
    che cavolo è server 2009?non siamo arrivati a 2008 R2 ?e windows 2000? non è citato...
  • sky scrive:
    precisazione
    la frase "Sei solo un clone, non scrivere fesserie, lo sanno tutti, che qualunque cosa acceda a System.ini è a 16bit.Non mi importa nulla ne di Gnulinux86 e ne Uau(TM)." scritta sopra non è opera mia, ma da qualcuno che non ha niente di meglio da fare che copiare i nick per metter XXXXXX..@frutta: fai come credi, sicuro meglio la carne (come intendo io:XXXXX) che il ferro (computer) ;)poi per la banca online vai con cosa ti è più congeniale a me non mi importa..ciao ciao!!
  • sky scrive:
    Uau(TM) smettila.
    Devi finirla di usare il mio nick per lodarti e per parlare male di altri utenti.
  • sky scrive:
    Per la redazione.
    Chiedo cortesemente che tutti i commenti scritti utilizzando il mio nick siano cancellati, cancellati tutti per piacere.
  • sky scrive:
    gnulinux86 idiota.
    Come da oggetto, Uau (TM) ti ridicolizza.
    • sky scrive:
      Re: gnulinux86 idiota.
      La conferma di ciò che ho scritto prima, sei Uau(TM) che usa il mio nick per lodarsi e parlare male degli altri, dovresti vergognarti, ancora queste bambinata fai.
  • pippo scrive:
    non si smentiscono mai
    AHHAHAHAHAHA sono ridicoli... questa è l'ennesima dimostrazione del fatto che non hanno mai riscritto nulla e raccontano solo palle
  • sky scrive:
    x gnulinux86
    un altra cosa, (ho letto ora):SI è vero Windows ha rivoluzionato il modo di usare il PC ai comuni mortali e non di certo ai nerd, problemi ad ammetterlo? ecco perchè mi allontano sempre più dalla comunità opensource e dai suoi componenti.. difendete l'indifendibile e per ogni verità che vi si dice, sparate 20 giustificazioni senza senso.. cosa vi frega dico io ad ammettere i problemi.. guardacaso qui dentro solo gli utenti di altri O.S. vengono a trollare.. quasi mai i WinUser (a parte qualche eccezione fuori di testa...dovella docet)... life is too short, pensa ad altro, prendi l'informatica come passione ma divertiti più che puoi! e te lo dico da coetaneo ;)
    • frutta scrive:
      Re: x gnulinux86

      ecco perchè mi allontano sempre più dalla
      comunità opensource e dai suoi componenti..Fai bene e' inutile perdere tempo con il ferro quando si ha la carne.
      life is too short, pensa ad altro, prendi
      l'informatica come passione ma divertiti più che
      puoi! e te lo dico da coetaneo
      ;)Bravo. La penso come te. Pero' l'account della banca online lo accedo con firefox rigorosamente da Linux.Ciao.
    • sky scrive:
      Re: x gnulinux86
      troll da quattro soldi, smetticala di suare il mio nick.
    • sky scrive:
      Re: x gnulinux86
      basta, smettila di copiarmi il nick, perchè la redazione non cancella tutti i messaggi??
    • collione scrive:
      Re: x gnulinux86
      - Scritto da: sky
      SI è vero Windows ha rivoluzionato il modo di
      usare il PC ai comuni mortali e non di certo ai
      nerd, problemi ad ammetterlo?

      ecco perchè mi allontano sempre più dalla
      comunità opensource e dai suoi componenti..
      difendete l'indifendibile e per ogni verità che
      vi si dice, sparate 20 giustificazioni senza
      senso.. cosa vi frega dico io ad ammettere i
      problemi.. guardacaso qui dentro solo gli utentidifendere l'indifendibile? e cioè? di quali problemi stiamo parlando? personalmente m'inXXXXX parecchio con molti winari ( anche su pi ) perchè criticano linux portando esempi di problemi che noi linari sappiamo essere stati risolti da anniè inutile ad esempio dire che "linux va in kernel panic"certo c'è il kernel panic ma quando capita? l'ultima volta che mi è sucXXXXX s'era fritto un modulo della ramriguardo windows che ha rivoluzionato l'informatica, beh, è vero in pratica, ma se non ci fosse stato windows c'avrebbe pensato mac ( ti ricordo che il modo attuale di usare il pc l'ha inventato apple/xerox non microsoft )ci sarebbe stato os/2 ( da cui windows fu in parte copiato )voglio dire, ms ha cambiato il nostro modo di usare il pc perchè di fatto negli ultimi 30 anni ha avuto il monopolioquando ms si divertiva ancora con 256 colori e una grafica più che spartana, amiga faceva volare sprite a 4096 colori con risoluzioni vga e audio stereoecco, questo è il genere di verità che bisognerebbe ammettere
    • gnulinux86 scrive:
      Re: x gnulinux86
      Uau (TM) se cambi nick e poi trolli alla stessa maniera non ottieni nulla.
      • sky scrive:
        Re: x gnulinux86
        bravo gnulinux86, a parte che non è LEGGE che se uno sta dalla parte di un WinUser qui dentro deve perforza essere un clone ma vabbè... vedo che non sai rispondere... buona serata...
        • gnulinux86 scrive:
          Re: x gnulinux86
          E' diverso sei tu che ti fai sgamare troppo facilmente, buona serata anche a te.
          • sky scrive:
            Re: x gnulinux86
            convinto te, convinti tutti, a questo punto ho il diritto di chiedere cosa ti fa pensare che io sia un clone... ma fa niente..ciao! ;)
          • gnulinux86 scrive:
            Re: x gnulinux86
            Il vero utente sky ti ha persino risposto.Posti in maniera simili a Uau (TM).Uau (TM) è un utente dichiaratamente winaro e anti-linaro, che si diverte a trollare ovunque si discuta di Linux o Opensource in generale, per via delle sue esilaranti trollate prende sberleffi a destra e manca, ti basta solo leggere tutti i suoi commenti su questo articolo.
          • skyez scrive:
            Re: x gnulinux86
            non volevo copiare il nick di "sky" me l'ero inventato al momento ;)cmq non sono davvero UAU(TM) e non sono anti linaro, dico solo quello che penso riguardo l'informatica in generale..ciaociao! ;)
  • sky scrive:
    per gnulinux86
    "windows è pieno di eseguibili a 16 bit" ..a parte che chi ha un hardware decente usa le versioni a 64bit (si purtroppo non sono solo riservate a voi linuxiani sempre pronti ad offendere).. e poi, dimmi, cortesemente almeno 10 eseguibili a 16bit presenti nelle versioni x86 ... ma sopratutto QUANDO entrano in funzione? e questo che conta non le parolone che usi te..p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica.p.s.2: UAU (TM) non è di certo Dovella... UAU (TM) è troppo intelligente e parla argomentando, cosa che Dovella non fa mai...
    • Uau (TM) scrive:
      Re: per gnulinux86
      - Scritto da: sky
      p.s.2: UAU (TM) non è di certo Dovella... UAU
      (TM) è troppo intelligente e parla argomentando,
      cosa che Dovella non fa
      mai...Grazie!Ogni tanto ammetto che mi lascio prendere la mano, ma vedo che qualcuno apprezza il mio costante tentativo di sbugiardare/ridicolizzare tutti coloro che nonostante non conoscano Windows (o siano rimasti a Windows 95) vogliono a tutti costi criticarlo senza sapere un'emerita mazza!;-)
    • sky scrive:
      Re: per gnulinux86
      Sei solo un clone, non scrivere fesserie, lo sanno tutti, che qualunque cosa acceda a System.ini è a 16bit.Non mi importa nulla ne di Gnulinux86 e ne Uau(TM).
    • mura scrive:
      Re: per gnulinux86
      - Scritto da: sky
      "windows è pieno di eseguibili a 16 bit" ..
      a parte che chi ha un hardware decente usa le
      versioni a 64bit (si purtroppo non sono solo
      riservate a voi linuxiani sempre pronti ad
      offendere).. e poi, dimmi, cortesemente almeno 10
      eseguibili a 16bit presenti nelle versioni x86Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla
      ... ma sopratutto QUANDO entrano in funzione? e
      questo che conta non le parolone che usi
      te..Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un proXXXXX shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo ?
      p.s. per chi dice che chi usa Win è un ignorante,
      dovrebbe andare un pò a donne, almeno può
      eliminare i suoi sentimenti repressi ormai
      incattiviti che cercano sfogo solo nella cosa in
      cui ha soddisfazione:
      l'informatica.Lo sai il significato del termine ignorante ?
      p.s.2: UAU (TM) non è di certo Dovella... UAU
      (TM) è troppo intelligente e parla argomentando,
      cosa che Dovella non fa
      mai...Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.
      • sky scrive:
        Re: per gnulinux86
        come al solito si usano toni scortesi, pazienza.[[[Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla]]]mi scusi sua eminenza, lei si che sa tutto..certo che so la gravità della falla ma tu non sai che fino ad oggi non è stata sfruttata e quindi perchè gridare allo scandalo?i software esenti da falle ancora li devono inventare.. capisci??MS dice che rilascerà l'hotfix per questo problema, punto.state attenti alle XXXXXXXte che scaricate o installate fino al quel giorno e siete apposto..[[[Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un proXXXXX shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo?]]]semmai esistono gli "exe a 16 bit" non gli "ese" ma fa niente :)si lo so e allora, che problemi sono? i soliti per chi installa a XXXXX cose che non sa.. se tu hai un minimo di cervello e controlli quello che le tue mani digitano sulla tastiera o cliccano su quel coso di plastica chiamato "topo" in inglese.. stai pure tranquillo..[[[Lo sai il significato del termine ignorante ?]]]io dico "ignorante" per velare gli insulti che si son detti agli utenti Win (evidentemente sono più educato non credi?) quindi evita di girare il discorso.. ah ignorante in poche parole "persona che non sa le cose" cosi detta terra a terra.. almeno ora lo sai anche tu ;)[[[Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.]]] patetico lo dici a qualcun'altro che ti sta a cuore, grazie, io non sono UAU(TM) mettitelo bene in testa..
        • mura scrive:
          Re: per gnulinux86
          - Scritto da: sky
          come al solito si usano toni scortesi, pazienza.
          Vabbè tu ti lamenti di ricevere toni scortesi ma poi te ne esci tu con toni non proprio simpatici del tipo:"p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica."Sai come si dice, si raccoglie quello che si semina.
          [[[Se non sei nemmeno in grado di contarteli da
          solo figuriamoci di capire la gravità della
          falla]]] mi scusi sua eminenza, lei si che sa tutto..
          certo che so la gravità della falla ma tu non sai
          che fino ad oggi non è stata sfruttata e quindi
          perchè gridare allo
          scandalo?Dati a sostegno di questa tesi please ?
          i software esenti da falle ancora li devono
          inventare..
          capisci??E chi ha detto il contrario
          MS dice che rilascerà l'hotfix per questo
          problema, punto.E quindi ? Finchè non rilasciano la patch si è tutti scoperti punto.Poi non venirmi a dire che il temporary fix esiste già perchè l'utenza comune (quella che fa statistica nonchè quella che fa botnet) non sa nemmeno cosa sia il registry figuriamoci andarci a mettere le mani.
          state attenti alle XXXXXXXte che scaricate o
          installate fino al quel giorno e siete
          apposto..Vallo a dire ai tizi di cui sopra che fanno statistica ecc ecc
          si lo so e allora, che problemi sono? i soliti
          per chi installa a XXXXX cose che non sa.. se tu
          hai un minimo di cervello e controlli quello che
          le tue mani digitano sulla tastiera o cliccano su
          quel coso di plastica chiamato "topo" in
          inglese.. stai pure
          tranquillo..Vedi sopra
          [[[Lo sai il significato del termine ignorante
          ?]]] io dico "ignorante" per velare gli insulti che si
          son detti agli utenti Win (evidentemente sono più
          educato non credi?) quindi evita di girare il
          discorso.. ah ignorante in poche parole "persona
          che non sa le cose" cosi detta terra a terra..
          almeno ora lo sai anche tu
          ;)Grazie l'italiano lo so ma ti ripeto non lamentarti se ti prendono a pesci in faccia se poi tu ti metti a fare lo stesso, uno che ha letto solo il tuo post pieno di astio e di insulti secondo te come ti risponde ?
          [[[Dai UAU smettila di loggarti con altri nick
          solo per ricantartela e risuonartela in solo, sei
          patetico.]]]
          patetico lo dici a qualcun'altro che ti sta a
          cuore, grazie, io non sono UAU(TM) mettitelo bene
          in
          testa..Chi sei o chi non sei non mi interessa per nulla, ma ti ripeto se uno legge il tuo post e vede che elogi un tizio che manco conosci (soprattutto per chi conosce il soggetto) è automatico che arriva a pensare quello che ti ho scritto io.Ora per favore torniamo a rispondere al tuo topic iniziale cioè: "dimmi almeno 10 eseguibili a 16bit presenti nelle versioni x86"twunk_16.exewinhelp.exedebug.exediskcopy.comdosx.exeedit.comexe2bin.exegraphics.commem.exeOk arrivato alla M mi sono rotto di controllare quali exe 16 bit trovavo ma penso che questi bastino ad avviare l'exploit.
          • sky scrive:
            Re: per gnulinux86
            ok mi hai trovato gli EXE a 16 bit ora trovami qualcosa di concreto per avviare il bug.. niente supposizioni, robe CONCRETE..cosa devo sostenere, se non ti è chiara la mia tesi, un bug ci può stare anche per 40 anni ma se non è sfruttato da nessuno (e nessuno è al corrente) e come se non esistesse.. di solito le tesi le chiede chi non sa più che rispondere..il fix del registro può farlo un utonto, come potrebbe seguire una delle 10000 guide dei sistemi linux che per far girare una periferica, bisogna scrivere la bibbia nel terminale... (linux è solo un esempio potrebbe anche esser cosi per macosx o altri sistemi).. e quando la periferica è installata (esempio: scheda audio ; brand a caso: creative) funziona solo a 2 canali invece che 5.1 :)ah scusa riguardo al tono.. sai com'è, noi WinUser dobbiamo parlare educatamente a chi si crede superiore (e insulta) perchè usa un altro S.O. che poi tanto superiore non è.. ;)
          • mura scrive:
            Re: per gnulinux86
            - Scritto da: sky
            ok mi hai trovato gli EXE a 16 bit ora trovami
            qualcosa di concreto per avviare il bug.. niente
            supposizioni, robe
            CONCRETE..Un allegato in posta chiamato guardaquichefigo.doc.exe non ti basta ? Tu forse non hai idea di quanta gente ci casca, poi questo è il primo che mi viene in mente ma ce ne possono essere altri millemila di sistemi per lanciarti sulla macchina codice malevolo.
            cosa devo sostenere, se non ti è chiara la mia
            tesi, un bug ci può stare anche per 40 anni ma se
            non è sfruttato da nessuno (e nessuno è al
            corrente) e come se non esistesse.. di solito le
            tesi le chiede chi non sa più che
            rispondere..
            Il punto è che se c'è un bug di questo tipo che è sfruttabile con un minimo di social engineering da hacker da meno della domenica domani hai già una botnet russa o cinese sparaspam da 50000 zombie.
            il fix del registro può farlo un utonto, come
            potrebbe seguire una delle 10000 guide dei
            sistemi linux che per far girare una periferica,
            bisogna scrivere la bibbia nel terminale...
            (linux è solo un esempio potrebbe anche esser
            cosi per macosx o altri sistemi).. e quando la
            periferica è installata (esempio: scheda audio ;
            brand a caso: creative) funziona solo a 2 canali
            invece che 5.1
            :)
            Non so con che utenti hai avuto/hai a che fare te, ma con quelli che ho sempre visto io (ok qualche caso l'ho visto pure io) parlare di registry o di linea comando era come se iniziassi a parlare arabo.Dubito fortemente che il tipico mario rossi della situazione saprà che il suo computer potrà essere vulnerabile da un baco simile, ed anche in tal caso manco si metterà a ficcare il naso tra registry o roba simile, tanto dall'alto della sua ignoranza (in senso che non sa cosa significa) tirerà fuori sempre una frase del tipo "ma che vuoi che vengano a fare sul mio pc, facciano pure mica ho qualcosa da nascondere".
            ah scusa riguardo al tono.. sai com'è, noi
            WinUser dobbiamo parlare educatamente a chi si
            crede superiore (e insulta) perchè usa un altro
            S.O. che poi tanto superiore non è..
            ;)NP parlare serve apposta a spiegarsi ;)
      • gnulinux86 scrive:
        Re: per gnulinux86
        Woooo... vedo che ormai Uau (TM) è stato scoperto da tutti, il bello che cambia nick, parla male di me e poi trolla alla stessa maniera.
    • gnulinux86 scrive:
      Re: per gnulinux86
      Uau (TM) se cambi nick, copiando quelli degli altri ma poi trolli alla stessa maniera, vieni sgamato subito,la cosa davvero simpatica e che che ti lodi persino da solo... :|Rispondendo alla tua trollata, anche se già ti hann risposto altri, ti dice qualcosa "System.ini", pensi che creare un exe a 16bit sia impossibile!? :| Un altra cosa, metti in mezzo i 64bit come fattore mitigatore, dimenticando che Windows x86 è molto ma molto più diffuso.Spero solo che le tue trollate non siano frutto del rodere per questo bug che sta lì da 17anni....
      • gnulinux86 scrive:
        Re: per gnulinux86
        Cose concrete come l'exploit pubblico e funzionante di Tavis Ormandy(scopritore della falla):Upon successful exploitation, the kernel stack is switched to an attackerspecified address.An attacker would trigger the vulnerability by setting up a speciallyformed VDM_TIB in their TEB, using a code sequence like this:/* ... */ // Magic CS required for exploitation Tib.VdmContext.SegCs = 0x0B; // Pointer to fake kernel stack Tib.VdmContext.Esi = &KernelStack; // Magic IP required for exploitation Tib.VdmContext.Eip = Ki386BiosCallReturnAddress; NtCurrentTeb()-
        Reserved4[0] = &Tib;/* ... */Followed by/* ... */ NtVdmControl(VdmStartExecution, NULL);/* ... */Which will reach the following code sequence via the #GP trap handler,nt!KiTrap0D. Please note how the stack pointer is restored from the saved(untrusted) trap frame at 43C3E6, undoubtedly resulting in the conditiondescribed above./* ... */.text:0043C3CE Ki386BiosCallReturnAddress proc near.text:0043C3CE mov eax, large fs:KPCR.SelfPcr.text:0043C3D4 mov edi, [ebp+KTRAP_FRAME.Esi].text:0043C3D7 mov edi, [edi].text:0043C3D9 mov esi, [eax+KPCR.NtTib.StackBase].text:0043C3DC mov ecx, 84h.text:0043C3E1 mov [eax+KPCR.NtTib.StackBase], edi.text:0043C3E4 rep movsd.text:0043C3E6 mov esp, [ebp+KTRAP_FRAME.Esi].text:0043C3E9 add esp, 4.text:0043C3EC mov ecx, [eax+KPCR.PrcbData.CurrentThread].text:0043C3F2 mov [ecx+KTHREAD.InitialStack], edi.text:0043C3F5 mov eax, [eax+KPCR.TSS].text:0043C3F8 sub edi, 220h.text:0043C3FE mov [eax+KTSS.Esp0], edi.text:0043C401 pop edx.text:0043C402 mov [ecx+KTHREAD.Teb], edx.text:0043C405 pop edx.text:0043C406 mov large fs:KPCR.NtTib.Self, edx.text:0043C40D mov ebx, large fs:KPCR.GDT.text:0043C414 mov [ebx+3Ah], dx.text:0043C418 shr edx, 10h.text:0043C41B mov byte ptr [ebx+3Ch], dl.text:0043C41E mov [ebx+3Fh], dh.text:0043C421 sti.text:0043C422 pop edi.text:0043C423 pop esi.text:0043C424 pop ebx.text:0043C425 pop ebp.text:0043C426 retn 4/* ... */Possibly naive example code for triggering this condition is availble from thelink below.http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zipThe code has been tested on Windows XP, Windows Server 2003/2008, Windows Vistaand Windows 7.
        • skyez scrive:
          Re: per gnulinux86
          perfetto, questo è gia qualcosa di concreto, ora sarà da vedere in quanti e come la utilizzeranno... prima che arrivi il fix ;)
  • collione scrive:
    windows....
    ...l'unico sistema che si taglia con un grissino :D
  • collione scrive:
    Re: Bug PERICOLOSISSIMO
    ma che c'entra? mica sono i programmi a 16 bit che sfruttano la vulnerabilità?vedrai che la settimana prossima cominceranno ad uscire i primi exploit per mpack che sfruttano questo bugil fatto che non ci siano applicazioni a 16 bit in giro non significa che quel bug non si può usare per scopi maligni
    • ruscam scrive:
      Re: Bug PERICOLOSISSIMO
      - Scritto da: collione
      vedrai che la settimana prossima cominceranno ad
      uscire i primi exploit per mpack che sfruttano
      questo
      bugil bug non è sfruttabile da remoto, ma è solo locale. L'utente deve scaricare un file eseguibile ed eseguirlo di propria iniziativa. La stessa cosa può avvenire in linux
      • krane scrive:
        Re: Bug PERICOLOSISSIMO
        - Scritto da: ruscam
        - Scritto da: collione

        vedrai che la settimana prossima cominceranno ad

        uscire i primi exploit per mpack che sfruttano

        questo bug
        il bug non è sfruttabile da remoto, ma è solo
        locale. L'utente deve scaricare un file
        eseguibile ed eseguirlo di propria iniziativa. La
        stessa cosa può avvenire in linuxL'escalation dei privilegi senza richiesta di password l'hai dimenticata ?
        • ruscam scrive:
          Re: Bug PERICOLOSISSIMO
          - Scritto da: krane
          L'escalation dei privilegi senza richiesta di
          password l'hai dimenticata
          ?evita di dire scemenze
          • krane scrive:
            Re: Bug PERICOLOSISSIMO
            - Scritto da: ruscam
            - Scritto da: krane

            L'escalation dei privilegi senza richiesta di

            password l'hai dimenticata ?
            evita di dire scemenzeDammi una risposta tecnina e ti considerero', per ora stai battendo tasti a caso sulla tastiera che per caso hai davanti.
  • JackFolla scrive:
    Se vabbè..
    Ragazzi, avete proprio stufato con questi paragoni. Si chiama "Sindrome di Lesa Maestà".Fatto: Io ho un mac mini con OSX e il totale degli aggiornamenti e correzioni e patch ammonta a 500 mb. E nn sono poki.Fatto: E' piu redditizio sviluppare virus per un sistema che ha un elevatissima penetrazione nel mercato.Fatto: Ci sono Virus per anche per Mac e Linux.Fatto: Windows ha rivoluzionato il mondo. Il 99% delle persone sa cos'e' un computer grazie a MS, e nn è stata l'interfaccia grafica o la user XPerience (per lo meno nn solo) considerando che APPLE l'aveva introdotta diverso tempo prima.Fatto: Apple e Linux stanno recuperando ma a questi regimi ci vorrebbero decenni per raggiungere la diffusione di MS WIN. E come tutti noi sappiamo in informatica un anno è un eternità.Fatto: Aspettiamo Chrome OS.. (personalmente credo sia l'ennesima distribuzione di Linux ... osticissima per gli utenti semplici e ke nn è supportata da nessuno, ma spero di sbagliarmi).Detto questo.. tutto il resto sono chiacchiere fumose da caffè.
    • quota scrive:
      Re: Se vabbè..
      - Scritto da: JackFollaA parte l'uso di un nick che non avrebbe mai scritto tante XXXXXXXte in un solo post il resto che hai scritto è XXXXX secca.Si lo so daccordo ti becchi soldi per ogni post pubblicato su questo forum di troll e questo quindi fa si che hai un motivo quantomeno economico per cazzeggiare.Purtroppo per te a parte i tuoi amichetti stipendiati dentro questo forum ci passano anche professionisti che sanno quello che fanno e come lo fanno.Bel tentativo comunque, prossima volta aggiungi che Findus schifo non è monoproXXXXX come linux e che ci puoi fare girare autocad
    • gnulinux86 scrive:
      Re: Se vabbè..
      - Scritto da: JackFolla
      Ragazzi, avete proprio stufato con questi
      paragoni.

      Si chiama "Sindrome di Lesa Maestà".
      Fatto: Io ho un mac mini con OSX e il totale
      degli aggiornamenti e correzioni e patch ammonta
      a 500 mb. E nn sono
      poki.E quindi dove sarebbe il problema, forse ti sfugge che su Os X come accade per le distro Linux vengono aggiornati i singoli pacchetti per intero.
      Fatto: E' piu redditizio sviluppare virus per un
      sistema che ha un elevatissima penetrazione nel
      mercato.Quindi su server dove Linux ha la maggiornza, dovrebbe essere più redditizio sviluppare virus per tale piattaforma!? :|
      Fatto: Ci sono Virus per anche per Mac e Linux.Che parole grosse, su Mac esiste qualche trojan, su Linux ancora meno, ma i virus che sfruttano vulnerabilità irrisolte per entrare nel sistema sono un altra cosa.
      Fatto: Windows ha rivoluzionato il mondo.In che modo, forse cominciando con la copia di Apple Lisa, successivamenbte ogni nuova versione trae ispirazione da Os X, lo ammettono anche alte cariche vicine a Ms.
      Il 99%
      delle persone sa cos'e' un computer grazie a MS,
      e nn è stata l'interfaccia grafica o la user
      XPerience (per lo meno nn solo) considerando che
      APPLE l'aveva introdotta diverso tempo
      prima.Quindi cosa è stato???
      Fatto: Apple e Linux stanno recuperando ma a
      questi regimi ci vorrebbero decenni per
      raggiungere la diffusione di MS WIN. E come tutti
      noi sappiamo in informatica un anno è un
      eternità.In ambito informatico non esiste solo il settore desktop,esistono anche altri settori come quello server, supercomputing, mission critical, tutti settore dove Linux fa la parte del leone.Chiediti piuttosto come mai, Microsoft non riesce a ritagliarsi fette di mercato importanti in quei settori dove non può far leva sul preinstallato.
      Fatto: Aspettiamo Chrome OS.. (personalmente
      credo sia l'ennesima distribuzione di Linux ...
      osticissima per gli utenti semplici e ke nn è
      supportata da nessuno, ma spero di
      sbagliarmi).
      Detto questo.. tutto il resto sono chiacchiere
      fumose da
      caffè.Bhe.. sulle tue opinioni personali nulla da dire.Per concludere il discorso sicurezza, vi sono delle frasi, trite e ritrite, "non esiste sistema sicuro al 100% ma esistono sistemi più sicuri" - "non esiste sistema inviolabile, ma esistono sistemi più resistenti".Tutti i sistemi possono essere soggetti a bug, ma quello che interessa maggiormente è la pericolisità delle falle, la frequenza con la quale saltano fuori e il lasso di tempo che intercorre tra la scoperta e la risoluzione.-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 15.13-----------------------------------------------------------
    • dont feed the troll/dovella scrive:
      Re: Se vabbè..
      - Scritto da: JackFolla
      Ragazzi, avete proprio stufato con questi
      paragoni.

      Si chiama "Sindrome di Lesa Maestà".Vero, concordo.Si scopre l'ennesiam gravissima insicurezza dei sistemi Microfost e subito iniziate a trovare delle scuse PIETOSE.E' inutile negare la realtà, i sistemi windows avranno anche i loro pregi, ma quanto a sicurezza fanno pietà. Bisogna prenderne atto e basta.
      Fatto: Io ho un mac mini con OSX e il totale
      degli aggiornamenti e correzioni e patch ammonta
      a 500 mb. E nn sono
      poki.E che dovrebbe significare?500 mb sono pochi o molti per cosa? Rispetto a quale parametro?
      Fatto: E' piu redditizio sviluppare virus per un
      sistema che ha un elevatissima penetrazione nel
      mercato.Molto discutibile. Ci sono sistemi facili da bucare altri molto meno.Ci sono sistemi che non hanno una grossa diffusione desktop ma che è molto + interessane bucare e ci sono sistemi molto insicuri dati in mano a veri ignoranti informatici. Su questi ultimi sistemi far diffondere un software malevolo è uno scherzo.
      Fatto: Ci sono Virus per anche per Mac e Linux.Ma non fanno statistica.
      Fatto: Windows ha rivoluzionato il mondo. Il 99%
      delle persone sa cos'e' un computer grazie a MS,
      e nn è stata l'interfaccia grafica o la user
      XPerience (per lo meno nn solo) considerando che
      APPLE l'aveva introdotta diverso tempo
      prima.La tecnologia digitiale ha rivoluzionato il mondo.E lo ha fatto NONOSTANTE windows, non GRAZIE a windows.
      Fatto: Apple e Linux stanno recuperando ma a
      questi regimi ci vorrebbero decenni per
      raggiungere la diffusione di MS WIN. E come tutti
      noi sappiamo in informatica un anno è un
      eternità.La bontà di un software non è determinata dalla sua diffusione nell'ambito desktop.Se il mercato fosse VERAMENTE libero la diffusione desktop sarebbe determinata dalla bontà del software. Ma è evidente che non essendo così il mercato non è tanto libero.Cio' nonostnte la tecnologia digitale è così forte che nonostante un mercato drogato e monopolista, che la diffusione di calcolatori elettronici avanza NONOSTANTE la bassissima qualità die prodotti dle monopolista.
      Fatto: Aspettiamo Chrome OSAspettalo tu.Io accoglo favorevolmente le novità ma nè il mercato, nè la mia professionalità dipendono da Chrome.
      Detto questo.. tutto il resto sono chiacchiere
      fumose da
      caffè.Soprattutto chi spaccia per FATTI opinabilissime opinioni personali, alcune delle quali smentite dall'evidenza dei fatti.
  • advange scrive:
    Senza fretta
    Raccomando a MS di fare le cose con calma, senza stress.Noto come la maggior parte dei commenti si fissino sul fatto che il bug risale a 17 anni fa: in realtà su questo punto c'è poco da obiettare, se non per il fatto che evidentemente questo codice non è mai stato aggiornato in 17 anni. Piuttosto è scandaloso il fatto che in 7 mesi dalla segnalazione non è stato fatto niente al grido "Tanto non c'è un exploit noto".Comunque, invito MS a muoversi con la lentezza che la contraddistingue così da consentire a tutti gli utenti di attrezzarsi per il cambio di SO, dopo quello di browser.
    • Uccio scrive:
      Re: Senza fretta
      Grande!Il problema non sta nel fatto che MS sia lenta ma piuttosto che usa sistemi operativi proprietari in grado di sprecare enormi risorse. Se usasse linux sarebbe più veloce, più pronta... Ecco perchè ha stretto accordi commerciali con note aziende open nella segreta speranza -un giorno- di prendere anche loro per le p---e.La colpa di MS non risiede solo nel fatto di aver creato windows debole ed aver offerto il fianco ai virus ma -piuttosto- nell'aver convinto la gente che l'informatica è una "cosa" facile ed alla portata degli stolti.Poveri noi... E povero il nostro lavoro...
  • ninjaverde scrive:
    Scoperta
    Scoperta l'acqua calda visto che windows non è altro che l'interfaccia grafica del DOS.Ma forse qualche inesperto potrà pensare che il DOS non ci sia, visto che lo hanno nascosto sotto il tappeto. :s
    • Uau (TM) scrive:
      Re: Scoperta
      - Scritto da: ninjaverde
      Scoperta l'acqua calda visto che windows non è
      altro che l'interfaccia grafica del
      DOS.
      Ma forse qualche inesperto potrà pensare che il
      DOS non ci sia, visto che lo hanno nascosto sotto
      il tappeto.
      :sParli di Windows 3.1 vero? Ossia più o meno dove sono rimaste le tue conoscenze....(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
      • panda rossa scrive:
        Re: Scoperta
        - Scritto da: Uau (TM)
        - Scritto da: ninjaverde

        Scoperta l'acqua calda visto che windows non è

        altro che l'interfaccia grafica del

        DOS.

        Ma forse qualche inesperto potrà pensare che il

        DOS non ci sia, visto che lo hanno nascosto
        sotto

        il tappeto.

        :s

        Parli di Windows 3.1 vero? Ossia più o meno dove
        sono rimaste le tue
        conoscenze....

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        (rotfl) (rotfl)

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        (rotfl) (rotfl)

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        (rotfl) (rotfl)

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        (rotfl) (rotfl)

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        (rotfl)
        (rotfl)Riderai di meno quando ti accorgerai che ancora non si possono rinominare files con i nomi AUX, CON, COM...C'e' tanto di quel traslucido sulla tua bellissima interfaccia seven, che non solo hanno nascosto la polvere sotto il tappeto, ma hanno pure nascosto il tappeto, e se lo sono pure dimenticati...Ma il tappeto e' sempre li sotto, da oltre 17 anni, con tutti i suoi buchi perfettamente conservati.E se il tuo workaround e' quello di passare ai 64 bit...
        • dont feed the troll/dovella scrive:
          Re: Scoperta
          - Scritto da: panda rossa
          E se il tuo workaround e' quello di passare ai 64
          bit...Stai rispondendo a uno che ha proposto di far confluire gli sprechi della PA nelle casse della MicroSoft, piuttosto che nelle tasche di qualche corrotto...
        • Uau (TM) scrive:
          Re: Scoperta
          - Scritto da: panda rossa

          Riderai di meno quando ti accorgerai che ancora
          non si possono rinominare files con i nomi AUX,
          CON,
          COM...
          Sai che cominci a starmi quasi simpatico nonostante le balle che spari? :-)AUX, CON, LPT1, .... erano nomi riservati in DOS (e fin qui nulla di strano). Per ovvie questioni di compatibilità (cioè far girare applicativi DOS su piattaforma NT) è stato deciso ai tempi "di inibire" la creazione di cartelle/file con tali nomi (evitando così chissà quanti problemi sarebbero saltati fuori con tutto quel software DOS che fino a qualche anno fa ancora girava).Tutto ciò oggi giorno è praticamente inutile, lo sanno tutti, ma siccome Ms è molto attenta alla retrocompatibilità (a differenza degli open sorciari casinari che sXXXXXXXno sempre tutto di versione in versione) hanno deciso comunque di mantenere tale limite.Se proprio ci tieni, però, puoi creare/fare quello che vuoi:mkdir \.c:auxrd /S /Q \.c:auxBasta saperlo fare 8)
          • advange scrive:
            Re: Scoperta

            Tutto ciò oggi giorno è praticamente inutile, lo
            sanno tutti, ma siccome Ms è molto attenta alla
            retrocompatibilità (a differenza degli open
            sorciari casinari che sXXXXXXXno sempre tutto di
            versione in versione) hanno deciso comunque di
            mantenere tale limite.Non sono mai stato così tanto d'accordo con te come in questa frase.- MS è sempre molto attenta alle cose inutili- MS riesce a mantenere la retrocompatibilità dei virus (e solo di quelli: driver, programmi e ogni altra cosa utile sono incompatibili tra le versioni di Windows)
          • panda rossa scrive:
            Re: Scoperta
            - Scritto da: Uau (TM)
            Se proprio ci tieni, però, puoi creare/fare
            quello che
            vuoi:
            mkdir \.c:aux
            rd /S /Q \.c:auxMa pensa... mkdir... e dove si deve cliccare per fare mkdir? Perche' devi sapere che in questo forum si aggira un troll che ha il disgusto del prompt dei comandi, visto che siamo nel decimo anno del XXI secolo, dice lui, e non vorrei turbarlo troppo...
          • Uau (TM) scrive:
            Re: Scoperta
            - Scritto da: panda rossa

            Ma pensa... mkdir... e dove si deve cliccare per
            fare
            mkdir?

            Perche' devi sapere che in questo forum si aggira
            un troll che ha il disgusto del prompt dei
            comandi, visto che siamo nel decimo anno del XXI
            secolo, dice lui, e non vorrei turbarlo
            troppo...Beh, per fare cose inutili devo ammettere che la linea di comando ha sempre il suo fascino.(win)
          • mura scrive:
            Re: Scoperta
            - Scritto da: Uau (TM)
            - Scritto da: panda rossa



            Ma pensa... mkdir... e dove si deve cliccare per

            fare

            mkdir?



            Perche' devi sapere che in questo forum si
            aggira

            un troll che ha il disgusto del prompt dei

            comandi, visto che siamo nel decimo anno del XXI

            secolo, dice lui, e non vorrei turbarlo

            troppo...

            Beh, per fare cose inutili devo ammettere che la
            linea di comando ha sempre il suo
            fascino.

            (win)Quindi fammi capire per bene, quando fa comodo a te la riga comando va bene mentre quando ti va contro è la bestia nera da denigrare ?Almeno in questo sei coerente con il tuo spirito trolloso, per tutto il resto c'è l'apposita icona per ignorarti./PLONK
          • frutta scrive:
            Re: Scoperta

            Se proprio ci tieni, però, puoi creare/fare
            quello che
            vuoi:
            mkdir \.c:aux
            rd /S /Q \.c:auxCome volevasi dimostrare la coerenza di windows ci stupisce sempre.Non si capisce per quale motivo da linea di comando si possano creare tali directory e da interfaccia grafica no.E' proprio qui la potenza di windows. Funziona come pare a lui.In certi casi eclatanti quello che puoi fare via interfaccia grafica non lo puoi fare via linea di comando.In media comunque per bypassare le policy dell'interfaccia grafica basta apreire una shell e digitare i comandi a mano.Una sicurezza degna di un sistema del 2010.Vhe pena.
      • ninjaverde scrive:
        Re: Scoperta
        Ma forse non conosce le tracce in assembler?O per lo meno le prime tracce dell'HD?Allora dimmi se è cambiato qualcosa e quanto.Forse tu pensi al kernel, ma quello è di secondo livello.Devo ridere?
        • Uau (TM) scrive:
          Re: Scoperta
          - Scritto da: ninjaverde
          Ma forse non conosce le tracce in assembler?
          O per lo meno le prime tracce dell'HD?
          Allora dimmi se è cambiato qualcosa e quanto.
          Forse tu pensi al kernel, ma quello è di secondo
          livello.
          A parità di PC x86, seguendo questo bizzarro ragionamento, potrei dirti: se windows fa schifo, linux fa altrettanto schifo perchè alla fine sotto, sotto c'è sempre dell'assembly x86....ma che razza di ragionamento è?Visto che parli di kernel e di secondo livello, non mi resta che pensare che tu ti riferisca al bootloader come primo livello: ora, il bootloader di 7 certo non ti leggerà i divx, ma da qui a dire che è uguale a quello che c'era nel DOS è alquanto azzardata come ipotesi...
          Devo ridere?Boh, fai te!
          • ninjaverde scrive:
            Re: Scoperta

            A parità di PC x86, seguendo questo bizzarro
            ragionamento, potrei dirti: se windows fa schifo,
            linux fa altrettanto schifo perchè alla fine
            sotto, sotto c'è sempre dell'assembly x86....ma
            che razza di ragionamento
            è?

            Visto che parli di kernel e di secondo livello,
            non mi resta che pensare che tu ti riferisca al
            bootloader come primo livello: ora, il bootloader
            di 7 certo non ti leggerà i divx, ma da qui a
            dire che è uguale a quello che c'era nel DOS è
            alquanto azzardata come
            ipotesi...Ma il ragionamento è alquanto contorto ...forse il tuo...poichè se con win 2000 apro la finestra shell e scrivo:C
            format c:C
            copy *.* D:e compagnia bella: il computer esegue i comandi come col vecchio DOS, ed è amche molto più veloce che non quando eseguo i comandi indirettamente con l'interfaccia grafica.Ovvio che il muovo DOS ha delle implementazioni, tipo memoria e altre, o gli arrivano dal bios con più funzioni ecc. ecc.Idem XPNon solo, ma con alcune "malizie" si potrà (o è possibile) evitare anche tutta la grafica, che come tu saprai si "carica" in un tempo successivo.Quindi dopo l'assemby parte il "windows" non grafico, che reggerà il grafico.Allora è solo questione di chiamare il "DOS modernizzato" windows?E va bene, allora facciamo finta che sia così.Diversamente Linux è un clone o semplicemente un Unix moderno o modernizzato arricchito di interfaccia grafica, (e di una moltitudine di altre funzioni) sia quella chiamata KDE oppure Gnome o pincopallo.Ma i comandi e la struttura base è quella di Unix...Certo anche qui con modifiche...ma allora non è unix? O non è Minix che ne è il "padre"....!? Certo come sappiamo riscritto, ma la struttura fondamentale è quella.Non è esattamente la stessa cosa... Ma lo possiamo comunque ritenere della "famiglia" Unix o no?Il vero equivoco secondo me è che la gran parte degli utenti crede di usare un SO alineo rispetto al vecchio DOS, ma non è così. Del resto se funzionano gran parte dei vecchi vurus è perchè comunque le fondamenta non sono poi tanto diverse. Ecco perchè l'articolo cita una vulnerabiltà DOS che può essere pericolosa anche per i windows più moderni: altrimenti la tesi sarebbe una bufala.
    • DarkOne scrive:
      Re: Scoperta
      - Scritto da: ninjaverde
      Scoperta l'acqua calda visto che windows non è
      altro che l'interfaccia grafica del
      DOS.
      Ma forse qualche inesperto potrà pensare che il
      DOS non ci sia, visto che lo hanno nascosto sotto
      il tappeto.
      :sLa tua ignoranza non conosce confini...
      • quota scrive:
        Re: Scoperta
        - Scritto da: DarkOne
        - Scritto da: ninjaverde

        Scoperta l'acqua calda visto che windows non è

        altro che l'interfaccia grafica del

        DOS.

        Ma forse qualche inesperto potrà pensare che il

        DOS non ci sia, visto che lo hanno nascosto
        sotto

        il tappeto.

        :s

        La tua ignoranza non conosce confini...Lavori in MS e hai visto i sorgenti dei loro SO?Si, bene allora riscrivici la struttura realeNo, Bene allora stai zitto visto che non sai argomentare ma solo offendere
        • DarkOne scrive:
          Re: Scoperta
          - Scritto da: quota
          Lavori in MS e hai visto i sorgenti dei loro SO?
          Si, bene allora riscrivici la struttura reale
          No, Bene allora stai zitto visto che non sai
          argomentare ma solo
          offendereE tu li hai visti? Sai argomentare alla XXXXXXX detta sopra?Windows non si basa più su DOS, infatti la parte incriminata è una macchina virtuale di emulazione per DOS. Bastava leggere l'articolo: "Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine....".Può darsi che io sappia davvero solo offendere, ma voi siete ignoranti sul serio e prima di sparare certe ca**ate abominevoli dovreste quantomeno accendere il cervello.
      • ninjaverde scrive:
        Re: Scoperta

        La tua ignoranza non conosce confini...Winaro illuso.
  • Uau (TM) scrive:
    Tanto fumo.....
    .....e niente arrosto!A parte che il problema non dovrebbe riguardare alcun server serio poichè a 64 bit, in ogni caso è un bug come tanti, che presto verrà fixato: per il momento ci sono workaround e se uno vuole stare sicuro al 100% li applica; tanto nessuno farà in tempo a piazzare un exploit (dimostrativi a parte) che sia davvero pericoloso: tutto fumo e niente arrosto, come sempre del resto.Nessun sistema riuscirà mai ad eguagliare un bug grave e dannoso come quello di Debian/crypto; per fortuna Debian, per generare chiavi, la usano in 4 gatti malati di mente! Un bug del genere su Windows avrebbe creato un danno epocale.
    • gnulinux86 scrive:
      Re: Tanto fumo.....
      Leggendo almeno l'advisory avresti evitato l'ennesima magra figura.Non lo sapevi che Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 11.52-----------------------------------------------------------
      • Uau (TM) scrive:
        Re: Tanto fumo.....
        - Scritto da: gnulinux86
        Leggendo almeno l'advisory avresti evitato
        l'ennesima magra
        figura.

        Non lo sapevi che Windows è pieno di eseguibili a
        16bit!! è un problema architetturale di NTVDM,
        l'esecuzione di un proXXXXX a 16bit è necessaria
        per ottenere un handle ad un proXXXXX con i
        privilegi di controllo per NTVDM e creare un
        thread remoto all'interno di quel
        proXXXXX.Leggiamo insieme l'advisory allora: Affected Software------------------------All 32bit x86 versions of Windows NT released since 27-Jul-1993 are believed tobe affected, including but not limited to the following actively supportedversions: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 Quale parte di "sistemi a 64 bit immuni da questo bug" non ti è chiara?;-)
        • gnulinux86 scrive:
          Re: Tanto fumo.....
          Bene sai fare copia e incolla, ma questo non basta per poter discutere di informatica, ti ripeto Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX, pensi che sia così complicato creare un exe a 16 bit !? :|Capisco che ti piaccia trollare, però se decidi di intraprendere una discussione seria, non puoi limitarti a fare copia/incolla di ciò che ti va a genio, se non hai un livello accettabile di conoscenze informatiche dal quale partire, è normale che ogni tua discussione sia esclusivamente trolling mode.
    • MeX scrive:
      Re: Tanto fumo.....
      - Scritto da: Uau (TM)
      .....e niente arrosto!beh stiamo parlando di Microsoft :) tutto normale
      A parte che il problema non dovrebbe riguardare
      alcun server serio poichè a 64 bitah solo i server sono a 64 bit... sempre innovativi la grande M
      in ogni caso
      è un bug come tanti, che presto verrà fixato: si, in fondo c'é solo da 17 anni :)
      per
      il momento ci sono workaround e se uno vuole
      stare sicuro al 100% li applica; giusto! colpa degli utonti!
      tanto nessuno
      farà in tempo a piazzare un exploit (dimostrativi
      a parte) che sia davvero pericoloso: tutto fumo e
      niente arrosto, come sempre del
      resto.si che poi tanto su Windwos quando si ono mai visti Virus e malaware!
      Nessun sistema riuscirà mai ad eguagliare un bug
      grave e dannoso come quello di Debian/crypto; per
      fortuna Debian, per generare chiavi, la usano in
      4 gatti malati di mente! Un bug del genere su
      Windows avrebbe creato un danno
      epocale.giá, per ora ci accontentiamo del bug in IE ;)
    • logicaMente scrive:
      Re: Tanto fumo.....
      - Scritto da: Uau (TM)
      .....e niente arrosto!L'arrosto è bruciato diciassette anni fa. Forse prima.

      A parte che il problema non dovrebbe riguardare
      alcun server serio poichè a 64 bit, Resta solo una miliardata di client... welcome to (the next) botnet.
      in ogni caso è un bug come tanti, TAAANTI! (rotfl)
      che presto verrà fixato: certo, lo fixeranno presto. DICIASSETTE ANNI!!! (rotfl)
      per
      il momento ci sono workaround e se uno vuole
      stare sicuro al 100% li applica; Metti anche i riferimenti agli walkaround: linux e OSX ad esempio. Non sei comunque sicuro al 100% ma ti ci avvicini molto di più che con qualsiasi versione di Windows.
      tanto nessuno farà in tempo a piazzare un exploit sottolineiamo "tempo": DICIASSETTE ANNI!!! (rotfl)
      (dimostrativi
      a parte) che sia davvero pericoloso: tutto fumo e
      niente arrosto, come sempre del
      resto.Ancora girano per la rete il Sasser e il Blaster, figurati un po'...

      Nessun sistema riuscirà mai ad eguagliare un bug
      grave e dannoso come quello di Debian/crypto; per
      fortuna Debian, per generare chiavi, la usano in
      4 gatti malati di mente! Un bug del genere su
      Windows avrebbe creato un danno
      epocale.LOL, complimenti, una arrampicata sugli specchi mica male!
    • Eretico scrive:
      Re: Tanto fumo.....
      Ovvio. Dopo che l'arrosto è bruciato per 17 anni rimane solo il fumo. (rotfl)
    • collione scrive:
      Re: Tanto fumo.....
      si certo, tranne il fatto che i cinesi lo usano da almeno 5 anni :Dti arrampichi sugli specchi eh!?! :Dè così difficile ammettere che winzozz che schifo?
    • NicoUniCrem a scrive:
      Re: Tanto fumo.....
      Ho appena provato l'exploit...sul mio WindowsXp Pro (32bit) non patchato, entrando con l'account di mio fratello(quindi non ADMIN), dopo aver compilato PoC e payload ed avviato l'exploit ero SYSTEM...Provato su Vista 64bit ovviamente non funziona.La difficoltà di esecuzione da 1 a 5 direi possa essere 3.In ogni caso non è da sottovalutare, ci sono ancora parecchi sistemi a 32 bit...Certo tutto questo allarmismo mi sembra un pò eccessivo.Bye
  • gnulinux86 scrive:
    Uau (TM) dove sei???
    Come da oggetto.Gradirei l'opinione di questo strano utente denigratore del mondo Linux e grande esperto propagandista Windows.
    • Uau (TM) scrive:
      Re: Uau (TM) dove sei???
      - Scritto da: gnulinux86
      Come da oggetto.

      Gradirei l'opinione di questo strano utente
      denigratore del mondo Linux e grande esperto
      propagandista
      Windows.Ti ho accontentato visto? ;-)
      • MeX scrive:
        Re: Uau (TM) dove sei???
        azz niente da aggiungere eh? ;)
        • Uau (TM) scrive:
          Re: Uau (TM) dove sei???
          - Scritto da: MeX
          azz niente da aggiungere eh? ;) ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ (v. sotto)
          • collione scrive:
            Re: Uau (TM) dove sei???
            ti stai XXXXXXndo sotto? :Dbuhahahahaha buffone, vattene da qui e abbraccia la tazza del XXXXX
      • gnulinux86 scrive:
        Re: Uau (TM) dove sei???
        Qui no, ma la tua trollata sotto, si mi accontenta, però parzialmente, sono convinto che pui trollare ancora meglio.
  • gnulinux86 scrive:
    Re: Bug PERICOLOSISSIMO
    Leggy bene l'advisory e poi ne riparliamo.
  • Uccio scrive:
    Poveri utenti MS...
    In questo articolo http://feeds.punto-informatico.it/c/32288/f/438866/s/8b8065d/l/0Lpunto0Einformatico0Bit0C27895110CPI0CNews0Cvulnerabilita0Eie0Emicrosoft0Erassicura0Baspx/story01.htmSono stato tacciato di essere un povero troll penoso...Mah... Resta il fatto che notizie come queste dovrebbero spingere le persone intelligenti a cambiare -davvero- sistema.
    • suc scrive:
      Re: Poveri utenti MS...
      - Scritto da: Uccio
      Resta il fatto che notizie come queste dovrebbero
      spingere le persone intelligenti a cambiare
      -davvero-
      sistema.poi quando tutti cambiano sistema, ci ritroviamo attacati nuovamente su un altro sistema, per la serie "dalla padella alla brace"
      • MeX scrive:
        Re: Poveri utenti MS...
        essere attacati é normale, perdere sempre no
      • Picchiatell o scrive:
        Re: Poveri utenti MS...
        - Scritto da: suc

        poi quando tutti cambiano sistema, ci ritroviamo
        attacati nuovamente su un altro sistema, per la
        serie "dalla padella alla
        brace"questo tipo di "autoproblemi" gestiti oramai cosi' da 20 anni esistono solo su s.o. windows....comunque se sisete contenti di spenderde i soldi per s.o. wc....
    • advange scrive:
      Re: Poveri utenti MS...

      Sono stato tacciato di essere un povero troll penoso...Se devi dirla tutta, diciamo che è sucXXXXX qui:http://punto-informatico.it/b.aspx?i=2789511&m=2790309#p2790309
  • Valeren scrive:
    Re: Bug PERICOLOSISSIMO
    Qualunque cosa acceda a System.ini probabilmente gira a 16 bit :)Ad ogni modo ti basta creare un exe a 16 bit per portare avanti l'attacco: viene aperto il file come USER, esegue l'escalation a SYSTEM, danni vari & cordiali saluti.
  • morph scrive:
    Re: Bug PERICOLOSISSIMO
    Mi sa che non hai letto per niente l'advisory.Il problema non si manifesta se ci sono eseguibili a 16bit in esecuzione, è un problema architetturale di NTVDM.L'esecuzione di un proXXXXX a 16bit è necessaria solo per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.E comunque Windows (seven compreso) è pieno di eseguibili a 16bit da avviare per ottenere l'acXXXXX a NTVDM, c'è solo l'imbarazzo della scelta :)
    • suc scrive:
      Re: Bug PERICOLOSISSIMO
      - Scritto da: morph
      E comunque Windows è pieno di
      eseguibili a 16bit da avviaree come lo avvii?
      • morph scrive:
        Re: Bug PERICOLOSISSIMO
        Lo avvia l'exploit tramite le normali chiamate di sistema.Il codice di esempio allegato all'advisory avvia DEBUG.EXE per ottenere acXXXXX a NTVDM.
        • ruscam scrive:
          Re: Bug PERICOLOSISSIMO
          - Scritto da: morph
          Lo avvia l'exploit tramite le normali chiamate di
          sistema.e come lo avvii l'exploit?
          • krane scrive:
            Re: Bug PERICOLOSISSIMO
            - Scritto da: ruscam
            - Scritto da: morph

            Lo avvia l'exploit tramite le normali chiamate

            di sistema.
            e come lo avvii l'exploit?Pagina web con activeX ad esempio.
          • ruscam scrive:
            Re: Bug PERICOLOSISSIMO
            - Scritto da: krane
            Pagina web con activeX ad esempio.mi dispiace ma la macchina virtuale dos non è invocabile via activex. Ritenta
          • mura scrive:
            Re: Bug PERICOLOSISSIMO
            - Scritto da: ruscam
            - Scritto da: krane

            Pagina web con activeX ad esempio.

            mi dispiace ma la macchina virtuale dos non è
            invocabile via activex.
            RitentaNe sei proprio così sicuro ?ActiveX = Componente eseguibile = Libreria con funzioni richiamabili da browser, se poi quell'unica funzione che serve parte con un bel execute di un proXXXXX shell del tuo bell'exe a 16 bit ecco il tuo veicolo per il payload dell'exploit bello che pronto.
  • suc scrive:
    Ecco la patch
    aprire il notepad ed incollarci questo:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat]"VDMDisallowed"=dword:00000001salvare il file con un nome del tipo patch.regdoppio click sul file patch.reg ed ecco che siete patchati.
    • Jungle vip scrive:
      Re: Ecco la patch
      ecco la microzoz ci mette 17 anni per scrivere queste 2 righe :-)
      • Non Registrato scrive:
        Re: Ecco la patch
        - Scritto da: Jungle vip
        ecco la microzoz ci mette 17 anni per scrivere
        queste 2 righe
        :-)colione cosi disabiliti la vm dos allora a sto punto tanto vale usare win64 dato che le cpu a 64 bit ormai ci sono da diversi anni e praticamente sono su ogni pc che ha meno di 3 anni
        • suc scrive:
          Re: Ecco la patch
          - Scritto da: Non Registrato
          colione cosi disabiliti la vm dos ciccio, guarda che "vm dos" NON è il "prompt dei comandi"!
          • collione scrive:
            Re: Ecco la patch
            infatti è qualcosa di più importante e vitale per le applicazioni legacyah poveri gamer brufolosi, quando crescerete e andrete a lavorare capirete che le applicazioni sono The King :D
  • BlackHat scrive:
    ecco i dettagli
    ecco il post di Tavis Ormandy: http://seclists.org/fulldisclosure/2010/Jan/341nell'underground della rete mi dicono si trovi già l'exploit privato..funziona in locale, è del tipo privilege escalation e permette lo switch da user mode a kernel mode dando la possibilità ad un utente qualsiasi di eseguire codice come "utente" SYSTEM (per capirsi siamo a livello kernel, cioè ring 0!!)solo due parole:G R A V I S S I M O && P E R I C O L O S I S S I M O-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 01.20-----------------------------------------------------------
  • zander scrive:
    wow
    anzi... wow del 2010http://yep.it/wow-2010:-)
  • attonito scrive:
    Si chiama RETROCOMPATIBILITA'.
    Tutti a prenderere per il sedere Microsoft: "ah, un baco vecchio di 17 anni", "ma a Redmond che fanno, dormono?" etc etc etc.Schiocchi!Dove lo trovate un altro sistema operativo che mantiene una "features" cosi' a lungo? ma neanche unix lo fa.
    • arto morto scrive:
      Re: Si chiama RETROCOMPATIBILITA'.
      Linux li tiene solo per 8 anni... http://www.ossblog.it/post/5156/scoperto-un-grosso-bug-nel-kernel-linuxApple li conosce già prima che il sistema escahttp://mytech.it/web/2009/10/15/apple-bug-account-ospite-snow-leopard/Sono solo strategie aziendali diverse...
      • NetUser scrive:
        Re: Si chiama RETROCOMPATIBILITA'.
        - Scritto da: arto morto
        Linux li tiene solo per 8 anni...
        http://www.ossblog.it/post/5156/scoperto-un-grosso
        Se ci hanno messo 8 anni a trovarlo vorrà dire qualcosa
        Apple li conosce già prima che il sistema esca
        http://mytech.it/web/2009/10/15/apple-bug-account-E sappiamo tutti quanto gravissimo sia dato che guest non è attivo di default.

        Sono solo strategie aziendali diverse...Ma anche tuoi modi di travisare la realtà.
    • Andreabont scrive:
      Re: Si chiama RETROCOMPATIBILITA'.
      Hai ragione! XDXD Che cattivi quelli dei sistemi unix-like, non riesci a scoprire una falla che subito te la chiudono!! XDXD
  • Anti scrive:
    Dove sono i fanboys?
    spariti?volatilizzati?oppure semplicemente senza argomenti?
    • collione scrive:
      Re: Dove sono i fanboys?
      parla di trollvella aka nome e cognome aka mah aka uau aka l'XXXXXXXXX dell'it? :Dsi starà mangiando il fegato davanti a crysis mentre il suo fiammante windows 7 va in bsod ( non quella blu quella nera :D )
  • alias scrive:
    CHE XXXXX DI SO
    COME DA OGGETTO.
  • guast scrive:
    Più di sei mesi
    Più di sei mesi dalla segnalazione e non si erano neanche degnati di rispondergli
    • angros scrive:
      Re: Più di sei mesi
      Si tratta del modello "sicurezza tramite segretezza"http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezzaNe aveva parlato anche CSOE (a proposito, se stai leggendo, che fine hai fatto?) sul suo blog:http://closedclub.wordpress.com/2008/09/04/i-programmi-open-source-sono-piu-sicuri/In pratica, invece di correggere il bug, non ne parli e speri che nessuno se ne accorga.
      • y azevedo scrive:
        Re: Più di sei mesi
        Scusa la domanda impertinete, ma non potevano correggerlo e basta senza tanto sperare? e che "minkia" di metodo sarebbe poi? che gli mancano le persone per sistemare la cosa?
        • angros scrive:
          Re: Più di sei mesi
          E che ci vuoi fare... nel mondo closed, funziona così. Se non ti va, perchè non usi un sistema open source? Con l'open queste cose non succedono (perchè chi ha scoperto il bug può realizzare anche la patch)
          • angros scrive:
            Re: Più di sei mesi
            L' unico computer sicuro è un computer spento ;-)Del resto, che alternative ci sono? O ti fidi di chi ha scritto il programma, oppure te lo controlli tutto (e, se il programma è closed, non puoi nemmeno fare questo).
          • y azevedo scrive:
            Re: Più di sei mesi
            Certo, infatti la chiave di lettura è: non voglio "abbonarmi" ai falsi miti. Meglio usare la propria testa, anche se non si è della partita almeno uno cerca di farsi una sua idea. Buonanotte!
          • NetUser scrive:
            Re: Più di sei mesi
            Bella frase, peccato che vada bene solo nella cameretta di pochi, ma nelle aziende spesso non funziona così.
          • y azevedo scrive:
            Re: Più di sei mesi
            è difficile prevedere le masse, mica mi chiamo Hari Seldon ;)
          • NetUser scrive:
            Re: Più di sei mesi
            Ti dona di più Mago Otelma
          • NetUser scrive:
            Re: Più di sei mesi
            Perché tu invece hai tempo da perdere a controllare tutte le righe di codice dei programmi open che usi. Ma ci facci il piacere!
        • quota scrive:
          Re: Più di sei mesi
          - Scritto da: y azevedo
          Scusa la domanda impertinete, ma non potevano
          correggerlo e basta senza tanto sperare? e che
          "minkia" di metodo sarebbe poi? che gli mancano
          le persone per sistemare la
          cosa?Probabilmente hai colto nel segno.Negli ultimi anni MS ha colpito profondamente il suo centro di sviluppo eliminando migliaia di personale.Questo come ben puoi immaginare si ripercuote sulla capacità di gestire un sistema usato da centinaia di milioni di persone.Purtroppo siamo di fronte ad una azienda che pensa esclusivamente al proprio guadagno.Correggere bugs è eccessivamente costoso, quindi a meno che non siano estremamente gravi il segreto è la migliore arma, anche perche difficilmente si potrà poi dimostrare che MS ne fosse a conoscenza o ne stesse valutando la gravita.Metti anche che i migliori sviluppatori se li sono accaparrati le altre aziende, anche ex-MS sbattuti fuori a calci (google su tutti ma anche FB e twitter).Quindi adesso ci sono aziende che hanno capacità di sviluppo pazzesce e aziende come MS che hanno solo grafici e markettari da urlo e per la parte programmazione e bug usano degli stagisti.Bene ha fatto Apple a passare a BSD cosi la parte kernel è gestita dagli smanettoni con un contributo in denaro di Apple stessa ma 100 volte minore rispetto allo stipendio degli sviluppatori del loro kernel.
          • y azevedo scrive:
            Re: Più di sei mesi
            ok, se fosse così siamo veramente all'assurdo, in fondo il mio ultimo quesito era puramente retorico, se non puo farlo MS stessa, che si sparino nei....
      • guast scrive:
        Re: Più di sei mesi
        - Scritto da: angros
        Si tratta del modello "sicurezza tramite
        segretezza"

        http://it.wikipedia.org/wiki/Sicurezza_tramite_seg

        Ne aveva parlato anche CSOE (a proposito, se stai
        leggendo, che fine hai fatto?) sul suo
        blog:

        http://closedclub.wordpress.com/2008/09/04/i-progr

        In pratica, invece di correggere il bug, non ne
        parli e speri che nessuno se ne
        accorga.Se fosse veramente così avrebbero risposto qualche balla a chi ha sollevato il problema. Tipo: ci stiamo lavorando, per ora non dire niente o cose simili.Se non gli rispondono proprio si possono fare tutte le ipotesi: 1) sono così sovraccarichi di lavoro a mettere pezze che non hanno neanche visto la sua segnalazione. 2) Si stavano ancora rimpallando la segnalazione tra i vari reparti non sapendo chi avrebbe dovuto gestirla. 3)Hanno visto che non conveniva economicamente sistemarla, ma non gli hanno risposto per arroganza 4) ...-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 15.25-----------------------------------------------------------
  • Il Profeta scrive:
    Se non cambiano, caXXXXXno!
    Penso che ormai M$ sia di fronte ad un bivio: innovare drasticamente (come ha fatto, con sucXXXXX, Apple qualche hanno fa) oppure continuare a tappare i buchi.Caso 1 (innovazione/rivoluzione) -
    M$ parla del progetto Midori ma, essendo pesantemente basato su tecnologia .NT, sembra rimanere allo stato di prototipo e nulla più. Se anche riuscisse a renderlo performante e stabile ci sarebbe il problema delle applicazioni attuali, scritte al 99% in linguaggi non .NT. Quindi si dovrebbe mettere in piedi una sorta di Wine, ma probabilmente M$ rischierebbe di perdere molti clienti a causa delle incompatibilità.Caso 2 (tappiamo le falle) -
    M$ va avanti a tappare le falle vecchie di 15 anni, ad aggiungere qualche nuova feature e ad abbellire la grafica, cercando di ridurre al minimo i rischi di incompatibilità (e non sempre riuscendoci...). Il problema è che prima o poi Window$ imploderà e allora si che saranno dolori!Io penso che M$ intraprenda la strada conservatriche (caso 2), e probabilmente questa sarà la sua rovina (ricordiamo che salvo rare eccezioni tutto il SW M$ gira solo su Window$, quindi no Window$ no money!)
    • MaestroX scrive:
      Re: Se non cambiano, caXXXXXno!
      Secondo me seguirà certamente la 2. Ma passerà un bel po' di tempo priva che arrivi la sua rovina.Anche se Windows peggiorerà sempre di più per l'utente medio (cioè quello che non è un informatico o non si intende di tecnologia, ovvero il 90% degli utenti) quali sono le scelte possibili?Linux? Non sarebbe capace di usarlo (fanno già fatica a usare windows...) e comunque quando si compra un pc già fatto c'è sempre installato windows e nessuno ha voglia di toglierlo.MACOS? Forse, più probabile di Linux ma per usare MACOS ci vuole un MAC (almeno in teoria) e lo sappiamo tutti che un MAC costa più di un PC.
      • Guybrush scrive:
        Re: Se non cambiano, caXXXXXno!
        - Scritto da: MaestroX
        Secondo me seguirà certamente la 2. Ma passerà un
        bel po' di tempo priva che arrivi la sua
        rovina.Affermazione condivisibile: migliaia di aziende usano win e continueranno a pagare.
        Anche se Windows peggiorerà sempre di più per
        l'utente medio Affermazione meno condivisibile: la potenza di calcolo continua a crescere e a sopperire alle inefficienze di winzozz. Ti accorgi di quanto fa schifo windows se sullo stesso hardware fai girare un atro sistema operativo.
        (cioè quello che non è un
        informatico o non si intende di tecnologia,
        ovvero il 90% degli utenti) quali sono le scelte
        possibili?
        Linux? Non sarebbe capace di usarlo (fanno già
        fatica a usare windows...)Affermazione NON condivisibile.L'utente medio vuole (le attività segenti sono a titolo di esempio):1) Navigare2) Chattare3) Leggere la posta4) Scrivere qualche documento con word (o simili)pochi videogiochi (per quelli ci sono le console).Per queste attivita' sono richieste pochissime competenze informatiche.
        e comunque quando si
        compra un pc già fatto c'è sempre installato
        windows e nessuno ha voglia di
        toglierlo.Sicuro?
        MACOS? Forse, più probabile di Linux ma per usare
        MACOS ci vuole un MAC (almeno in teoria) e lo
        sappiamo tutti che un MAC costa più di un
        PC.Notiziona: Sai perche' nelle ultime versioni di MacOs c'e' la X alla fine del nome per cui diventa MacOsX?Pensaci un po', poi scrivi la risposta se ne sei capace.Windows dalla sua ha un punto di forza: la capacita' di semplificare l'uso del software e rendere cose come l'amministrazione di un S.O. un gioco da ragazzi.C'e' riuscita con windows, ma pure con SQL Server e con Vienna (win 2008 server, il primo "virtualizzato"), anche seven e' abbastanza intuitivo e il pulsante "start" come filosofia, pare il clone del mouse di Apple (quello con un tasto solo).D'altro canto questo e' pure il limite di M$: nascondere la complessità significa illudere l'utente di avere il controllo del mezzo. Non e' così e le tante decine di migliaia (siamo arrivati a qualche milione) di malware stanno li' a ricordarcelo.Un saluto.GT
        • LuNa scrive:
          Re: Se non cambiano, caXXXXXno!
          questa voglio saperla io :DMac OS X è Mac OS 10, o per dirlo in modo corretto Mac OS Tenth (decimo) da li la X, notazione numerica risalente ai romani.Dovrebbe essere così.
          • mura scrive:
            Re: Se non cambiano, caXXXXXno!
            - Scritto da: LuNa
            questa voglio saperla io :D
            Mac OS X è Mac OS 10, o per dirlo in modo
            corretto Mac OS Tenth (decimo) da li la X,
            notazione numerica risalente ai
            romani.
            Dovrebbe essere così.In effetti è così ma solo per metà la X significa sia 10 che UniX, da qui il commento di GT
        • pampa scrive:
          Re: Se non cambiano, caXXXXXno!

          Notiziona: Sai perche' nelle ultime versioni di
          MacOs c'e' la X alla fine del nome per cui
          diventa
          MacOsX?
          Pensaci un po', poi scrivi la risposta se ne sei
          capace.Il tuo sarebbe un buon post se non ci fossero queste righe.
      • Il Profeta scrive:
        Re: Se non cambiano, caXXXXXno!
        - Scritto da: MaestroX
        Linux? Non sarebbe capace di usarlo (fanno già
        fatica a usare windows...) e comunque quando si
        compra un pc già fatto c'è sempre installato
        windows e nessuno ha voglia di
        toglierlo.Il problema è proprio questo: il preinstallato. Se nei negozi spuntassero PC (allo stesso prezzo di quelli con Win, o magari ad un prezzo leggermente inferiore) con preinstallato Ubuntu o Opensuse, la gente probabilmente li acquisterebbe.Inoltre su un PC M$, per uso domestico, è necessario:- Installare un AV gratuito o comprare quello che di solito ti danno assieme e dura 30gg...e molto spesso serve anche:- Installare una suite quale Offic (a pagamento) o OOo (gratuita)- Installare un programma di fotoritocco- Programmi di P2P...tutta roba che su Linux non serve o c'è giàVedremo quando esce ChromeOS, se la gente lo snobberà oppure no ;)
      • Silenx scrive:
        Re: Se non cambiano, caXXXXXno!
        Forse windows fa ( o fara' ) sempre piu schifo .. ma la gente continuera' a usarlo, perche l'utonto medio va di pari passo con windows .. fa o fara' anche lui sempre piu' schifo ( intendo come testa )... pulsante [start] con una barra e sta' a posto.Vabbe' quello lo lasciamo a loro no?Noi usiamo le nostre cose.
    • Anonymous scrive:
      Re: Se non cambiano, caXXXXXno!
      - Scritto da: Il Profeta
      Penso che ormai M$ sia di fronte ad un bivio:
      innovare drasticamente (come ha fatto, con
      sucXXXXX, Apple qualche hanno fa) oppure
      continuare a tappare i
      buchi.
      La cosa più bella è vedere gente che si riempie la bocca di discorsoni da geni dell'informatica, per poi incappare in bug quali "Hanno" quando si parla di "Anno" (come unità di tempo).Uhm.. quanti anni hai? 20? 30?Questo genere di bug puoi averlo contratto alle elementari, ove t'insegnano quando usare e non usare l'H.Ecco, ora sai come ci si sente ad essere Win7 con un bug di 17 anni sul groppone.Chissà da quanto che ti tiri dietro quell'errore grammaticale tu (e non sembra ti sia di peso alcuno).
      • Il Profeta scrive:
        Re: Se non cambiano, caXXXXXno!
        - Scritto da: Anonymous
        La cosa più bella è vedere gente che si riempie
        la bocca di discorsoni da geni dell'informatica,
        per poi incappare in bug quali "Hanno" quando si
        parla di "Anno" (come unità di
        tempo).E' più facile di quanto pensi incappare in errori del genere, non per mancanze grammaticali, ma perchè si scrive in fretta, senza rileggere. Tu forse scrivi poco e allora non incappi in questi "bug"...
        Uhm.. quanti anni hai? 20? 30?
        Questo genere di bug puoi averlo contratto alle
        elementari, ove t'insegnano quando usare e non
        usare
        l'H.

        Ecco, ora sai come ci si sente ad essere Win7 con
        un bug di 17 anni sul
        groppone.
        Chissà da quanto che ti tiri dietro quell'errore
        grammaticale tu (e non sembra ti sia di peso
        alcuno).Se metto una acca di troppo non capita nulla, non divento un ricettacolo di trojan che vanno ad infettare la rete.
        • qwa aqw scrive:
          Re: Se non cambiano, caXXXXXno!

          E' più facile di quanto pensi incappare in errori
          del genere, non per mancanze grammaticali, ma
          perchè si scrive in fretta, senza rileggere. Tu
          forse scrivi poco e allora non incappi in questi
          "bug"...Eh no, mi dispiace ma quella è una carenza grammaticale. Gli errori di digitazione sono diversi, tipo invertire l'ordine di due lettere adiacenti oppure ripetere,aggiungere,dimenticare o sbagliare alcune lettere. Per come è disposta l' acca sulla tastiera è difficile credere ad un errore di battitura.
          Se metto una acca di troppo non capita nulla, non
          divento un ricettacolo di trojan che vanno ad
          infettare la rete.Potrebbe però infettare il tuo curriculum o un altro documento che scrivi per altre persone, facendoti fare una bella figura (il correttore grammaticale in questo caso non ti può essere d'aiuto).
          • mura scrive:
            Re: Se non cambiano, caXXXXXno!
            - Scritto da: qwa aqw

            Se metto una acca di troppo non capita nulla,
            non

            divento un ricettacolo di trojan che vanno ad

            infettare la rete.

            Potrebbe però infettare il tuo curriculum o un
            altro documento che scrivi per altre persone,
            facendoti fare una bella figura (il correttore
            grammaticale in questo caso non ti può essere
            d'aiuto).Magari uno che scrive un curriculum lo rilegge un paio di volte prima di divulgarlo per il mondo intero, cosa che invece si può benissimo tralasciare quando scrivi al volo un commento su un forum.
          • Anonymous scrive:
            Re: Se non cambiano, caXXXXXno!


            Potrebbe però infettare il tuo curriculum o un
            altro documento che scrivi per altre persone,
            facendoti fare una bella figura (il correttore
            grammaticale in questo caso non ti può essere
            d'aiuto).Macro Virus? :PComunque, se fai un'errore del genere in un curriculum... -.-'Te la sei già giocata.
          • angros scrive:
            Re: Se non cambiano, caXXXXXno!

            Comunque, se fai un'errore del genere in un
            curriculum...Anche scrivere "un'errore" con l'apostrofo non ti fa fare bella figura...
      • pampa scrive:
        Re: Se non cambiano, caXXXXXno!
        Mi pare che dovresti leggere attentamente la policy di PI prima di postare un messaggio:"...evitare come da netiquette di puntualizzare eventuali errori di sintassi o battitura in un post..."
    • Lord Kap scrive:
      Re: Se non cambiano, caXXXXXno!
      - Scritto da: Il Profeta
      Io penso che M$ intraprenda la strada
      conservatriche (caso 2)D'altronde è stata la prima ragione del suo sucXXXXX: la retrocompatibilità con realtà esistenti all'inizio.-- Saluti, Kap
  • Mauro scrive:
    bachi
    Su Windows ci sono molti bachi di poco conto presenti dalle prime versioni di Xp !!! e non li correggono, anzi...Il problema è che gli altri non sono molto meglio...Ho provato Linux e litiga con i caps-lock... eh ehHo provato Mac Os e non riesce ad importare un file cvs con la rubrica, crasha impietosamente !! :)Bisogna far pagare i bachi alle case, devo garantire il software che producono !!!PS. Sviluppo software !
    • panda rossa scrive:
      Re: bachi
      - Scritto da: Mauro
      Su Windows ci sono molti bachi di poco conto
      presenti dalle prime versioni di Xp !!! e non li
      correggono,
      anzi...

      Il problema è che gli altri non sono molto
      meglio...
      Ho provato Linux e litiga con i caps-lock... eh ehAzz! Una pericolosissima falla zero day che permette agli akers di ottenere il controllo remoto della tua macchina.
      Ho provato Mac Os e non riesce ad importare un
      file cvs con la rubrica, crasha impietosamente !!
      :)Che c'entra mac os coi files cvs? Sara' l'applicazione che li gestisce che avra' qualche problema con quel file sicuramente mal formattato.
    • collione scrive:
      Re: bachi
      - Scritto da: Mauro
      Ho provato Linux e litiga con i caps-lock... eh ehsarebbe?
      Ho provato Mac Os e non riesce ad importare un
      file cvs con la rubrica, crasha impietosamente !!
      :)c'è una bella differenza tra un crash e un buco per far entrare i russi

      Bisogna far pagare i bachi alle case, devo
      garantire il software che producono
      !!!
      non succederà mai
    • Silenx scrive:
      Re: bachi
      Ti manca FreeBSD alla lista :) prova con quello
      • nome e cognome scrive:
        Re: bachi
        - Scritto da: Silenx
        Ti manca FreeBSD alla lista :) prova con quelloNo ha provato la copia pirata... macosx. A me l'originale (freebsd) manco si installa, parte subito un bel kernel panic.
        • NetUser scrive:
          Re: bachi
          Direi che la battuta ti è uscita un po male.
        • collione scrive:
          Re: bachi
          a me windows settete non riesce nemmeno ad avviare l'installer sul mio nuovo pc core i5 750sarà un problema di chipset? o forse l'ssd? o magari il solito problema di winbozzolo che non supporta di default l'ahci per i nuovi controller satafatto sta che linux s'installa e funziona da Dionon ho provato freebsd, ma domani farò un giro con pcbsd e vediamoe poi noi non c'abbiamo bug di 17 anni nel kernel :D
    • AtariLover scrive:
      Re: bachi
      - Scritto da: Mauro

      Ho provato Linux e litiga con i caps-lock... eh ehChe faccia le accentte maiuscole è normale eh ;)ÈÀÒÙÌÉ
  • Rainheart scrive:
    mah...
    4tino questo Winzozz.
  • Non Registrato scrive:
    comunque...
    un baco di 17 anni... Bill... Steve...MUAHUAHUAHUAHUAHUAHUA !
    • Silenx scrive:
      Re: comunque...
      Si vede che lo ha preso come un figlio ... 17 anni, appena avrà i 18 diventerà indipendente e fara come Skynet di terminator :D
    • Guybrush scrive:
      Re: comunque...
      - Scritto da: Non Registrato
      un baco di 17 anni... Bill... Steve...
      MUAHUAHUAHUAHUAHUAHUA !La piu' simpatica trollata che abbia letto su queste pagine.Grazie: ho cominiato la giornata bene ^___^
  • Non Registrato scrive:
    Scriviamolo: coi sistemi a 64 bit invece
    non c'è problema xche non supportano piu codice a 16 bit... siamo nel 2010 basta usare sistemi a 32 bit che fanno girare software a 16.... come quella chiavica di SourceSafe 6 ancora largamente usato nelle aziende...
    • Andreabont scrive:
      Re: Scriviamolo: coi sistemi a 64 bit invece
      Non è che per invogliare ad usare le nuove tecnologie devi per forza compromettere la sicurezza del 95% degli utenti computer nel mondo.....Sai, è poco raccomandabile...
    • Francesco scrive:
      Re: Scriviamolo: coi sistemi a 64 bit invece
      - Scritto da: Non Registrato
      come
      quella chiavica di SourceSafe 6 ancora largamente
      usato nelle
      aziende...Mamma mia non me lo dire...
    • collione scrive:
      Re: Scriviamolo: coi sistemi a 64 bit invece
      perchè windows 64 bit non ha la virtual machine dos? se è così è ovvio che non funziona, come non funzionano tutti i software di una certa etàe solo moltissimi in aziendaaltro motivo per passare all'opensourcestare col closed significa doversi portar dietro software di 30 anni fa
      • Oh no scrive:
        Re: Scriviamolo: coi sistemi a 64 bit invece
        Pensa che la shell Unix invece è nata una quarantina d'anni fa e la si usa ampiamente ancora oggi.
        • quota scrive:
          Re: Scriviamolo: coi sistemi a 64 bit invece
          - Scritto da: Oh no
          Pensa che la shell Unix invece è nata una
          quarantina d'anni fa e la si usa ampiamente
          ancora
          oggi.Aggiungi anche "e con grande soddisfazione"
          • Guybrush scrive:
            Re: Scriviamolo: coi sistemi a 64 bit invece
            - Scritto da: quota
            - Scritto da: Oh no

            Pensa che la shell Unix invece è nata una

            quarantina d'anni fa e la si usa ampiamente

            ancora

            oggi.
            Aggiungi anche "e con grande soddisfazione"e SENZA i bachi che aveva 40 anni fa, non scordare.GT
        • 4.3BSD scrive:
          Re: Scriviamolo: coi sistemi a 64 bit invece
          - Scritto da: Oh no
          Pensa che la shell Unix invece è nata una
          quarantina d'anni fa e la si usa ampiamente
          ancora oggi.Credo che solo la Bourne shell e la csh siano dei anni '70. Attualmente credo è usata solo la Bourn shell su Solaris 10 come shell per gli script.Le altre shell sono di almeno 10 anni più giovani.
    • mura scrive:
      Re: Scriviamolo: coi sistemi a 64 bit invece
      - Scritto da: Non Registrato
      non c'è problema xche non supportano piu codice a
      16 bit... siamo nel 2010 basta usare sistemi a 32
      bit che fanno girare software a 16.... come
      quella chiavica di SourceSafe 6 ancora largamente
      usato nelle
      aziende...Purtroppo in giro per il mondo ci sono abbastanza macchine con SO a 32 bit da poter essere infettate per cui il problema su scala globale è veramente grosso.
  • pay the Bill scrive:
    L'ANNO DI MICROSOFT
    è proprio questo! (rotfl)PI aveva ragione!! (rotfl)http://punto-informatico.it/2782046/PI/News/ces2010-questo-anno-microsoft.aspxl'utilizzo di IE viene già sconsigliatohttp://punto-informatico.it/2789254/PI/News/halt-tedesco-internet-explorer.aspxaspettiamo il turno di win
    • ruppolo scrive:
      Re: L'ANNO DI MICROSOFT
      Già, infatti siamo stati tutti d'accordo, l'anno della DISFATTA (rotfl)(rotfl) @^
      • Contrario alla policy scrive:
        Re: L'ANNO DI MICROSOFT
        - Scritto da: ruppolo
        Già, infatti siamo stati tutti d'accordo, l'anno
        della DISFATTA (rotfl)(rotfl)
        @^Se solo i mac costassero qualche euro in meno...sono FOTONICI!
        • ciciatto cabugio scrive:
          Re: L'ANNO DI MICROSOFT
          nel senso che ti fotono i soldi?
        • MeX scrive:
          Re: L'ANNO DI MICROSOFT
          se le BMW costassero come le Panda...
          • panda rossa scrive:
            Re: L'ANNO DI MICROSOFT
            - Scritto da: MeX
            se le BMW costassero come le Panda......la gente comprerebbe molte piu' Panda e non si indebiterebbe per far vedere che ha il bmw.
          • MeX scrive:
            Re: L'ANNO DI MICROSOFT
            certo, se domani vendono le BMW al presso delle Panda si vedrebbero molte piú panda per strada...
          • panda rossa scrive:
            Re: L'ANNO DI MICROSOFT
            - Scritto da: MeX
            certo, se domani vendono le BMW al presso delle
            Panda si vedrebbero molte piú panda per
            strada...Invece se succedesse il contrario, cioe' se le Panda costassero come le BMW allora se ne vedrebbero meno.Come vedi non fa una grinza.
          • MeX scrive:
            Re: L'ANNO DI MICROSOFT
            bravo!vedi che mi hai dato ragione!Se metti BMW e Panda allo stesso prezzo molti meno comprerebbero la Panda.
    • Silenx scrive:
      Re: L'ANNO DI MICROSOFT
      Forse intendevano l'anno in cui verrà svelato tutto e saranno mostrati gli scheletri.Oppure l'anno dei bug e delle falle, chissà
  • Principe di Valacchia scrive:
    Ad eccezione di Windows 3.1?
    Cioe' quello che dovrebbe essere il prodotto Microsoft piu' vicino temporalmente al DOS e' anche quello non soggetto al bug? :D
    • Eretico scrive:
      Re: Ad eccezione di Windows 3.1?
      Certo perchè il DOS a quel tempo era "reale" e non virtuale cioè annegato all'interno del SO. E' questo molto probabilmente la causa del problema.
      • Principe di Valacchia scrive:
        Re: Ad eccezione di Windows 3.1?
        Si ok ma la cosa e' paradossale e parecchio divertente :D
      • Guybrush scrive:
        Re: Ad eccezione di Windows 3.1?
        - Scritto da: Eretico
        Certo perchè il DOS a quel tempo era "reale" e
        non virtuale cioè annegato all'interno del SO. E'
        questo molto probabilmente la causa del
        problema.Piu' che altro win 3.1 e Dos erano due sistemi operativi distinti e senza parti in comune: sarebbe stato difficile che avessero avuto gli stessi bachi.GT
        • ullala scrive:
          Re: Ad eccezione di Windows 3.1?
          - Scritto da: Guybrush
          - Scritto da: Eretico

          Certo perchè il DOS a quel tempo era "reale" e

          non virtuale cioè annegato all'interno del SO.
          E'

          questo molto probabilmente la causa del

          problema.
          Piu' che altro win 3.1 e Dos erano due sistemi
          operativi distinti e senza parti in comune:
          sarebbe stato difficile che avessero avuto gli
          stessi
          bachi.

          GTNo, 3.1 non era un O.S. era una serie di applicazioni + o - collegate da API e aree di memoria condivisa.La cosa e' davvero strana!O si intende dire che win 3.1 non era vulnerabile (in quanto lo era solo il dos) oppure il baco non era del dos ma e' stato introdotto con la integrazione in win.
          • advange scrive:
            Re: Ad eccezione di Windows 3.1?
            Direi "la seconda che hai detto"
          • ullala scrive:
            Re: Ad eccezione di Windows 3.1?
            - Scritto da: advange
            Direi "la seconda che hai detto"Infatti credo anche io che sia la più probabile.
    • poiuy scrive:
      Re: Ad eccezione di Windows 3.1?
      Windows 3.1 non era un sistema operativo. Lo era il DOS, su cui girava windows che faceva da desktop manager.Da window 95 in poi le cose sono cambiate...
      • angros scrive:
        Re: Ad eccezione di Windows 3.1?
        Windows 95, Windows 98 e Windows ME giravano su un kernel DOS (il file IO.SYS), funzionante in modalità reale, sul quale girava un programma (derivato da Windows 3.1), chiamato VMM32.VXD, che creava le macchine virtuali, gestiva i processi, e passava in modalità protetta.http://www.edm2.com/index.php/RIPLing_Windows_Millennium_EditionIn parallelo con questi sistemi, la Microsoft aveva sviluppato Windows NT 3.5 (l' interfaccia grafica era simile a Windows 3.1), Windows NT 4.0 (con la stessa interfaccia di Windows 95) e Windows 2000 (con la stessa interfaccia di Windows ME, o piuttosto il contrario, visto che Windows 2000 è uscito prima di ME); tutti questi sistemi non giravano su un kernel dos, ma su un kernel ibrido (chiamato dalla Microsoft "New Technology", da cui la sigla NT), più stabile, ma più affamato di risorse. L' idea di Microsoft era di usare i sistemi basati su dos (successivamente indicati con Windows 9x, per indicare il 95, il 98 e il Millennium) per gli utenti domestici, e i sistemi basati su kernel NT per le aziende. Con Windows XP, la Microsoft ha incominciato a vendere anche per uso domestico una versione basata su kernel NT, abbandonando di fatto la serie 9x. L' ultima versione di Windows basata su DOS è stata Millennium (il DOS era stato nascosto, ma si può abilitare con una patch)
        • poiuy scrive:
          Re: Ad eccezione di Windows 3.1?
          Grazie per l'informazione.Rimane comunque il fatto che window 3.1 era solo una applicazione che girava su DOS. Il S.O. precedente a Windows 95 era il DOS e non Windows 3.1. Tra l'altro nei dischi di installazione, se non ricordo male, windows non c'era.Per cui dire che Windows 3.1 è immune, come se fosse il predeXXXXXre di windows 95, non è giustissimo. Immagino che il DOS 6.x non fosse immune a tale falla...
          • angros scrive:
            Re: Ad eccezione di Windows 3.1?
            Ricordi bene, nei dischi di installazione del DOS 6 e precedenti Windows non c'era, era un prodotto a parte, e non era l'unico, c'erano altri programmi, di altre aziende, che offrivano funzioni simili: DesQView, un client X Windows (attualmente abandonware: le stesse funzioni, sullo stesso hardware, si possono ottenere con una versione leggera di linux), GEM, che ora è open-source (oltre che per il DOS, ne esisteva anche una versione che costituiva il sistema operativo degli Atari ST), GEOS (sì, lo so che era per Commodore, ma ne esisteva anche una versione per Apple II, e poi ne esistita anche una versione a 16 bit per dos), che è ancora commercializzato (bisogna avere una bella faccia tosta a vendere ancora software a 16 bit, ma c' è chi lo fa), ed alcuni altri.Il dos conteneva però un programma chiamato DOS Shell, una sorta di file manager che permetteva anche il task switching (l' antenato del multitasking: non potevi far girare due programmi nello stesso momento, ma potevi averli in memoria insieme, sospenderne uno, passare ad un altro, poi sospendere il secondo e ritornare al primo)Con il Dos 7.0 la Microsoft ha incluso DOS e Windows in un unico prodotto, che chiamò Windows 95 (la versione era Windows 4.0, da non confondere con Windows NT 4.0; Windows NT 5.0 era il 2000, Windows NT 5.1 era XP, Windows NT 6.0 era Vista)
          • win95 scrive:
            Re: Ad eccezione di Windows 3.1?
            chicago e me ne vado
          • Trollallero scrive:
            Re: Ad eccezione di Windows 3.1?

            che permetteva
            anche il task switching (l' antenato del
            multitasking: non potevi far girare due programmi
            nello stesso momento, ma potevi averli in memoria
            insieme, sospenderne uno, passare ad un altro,
            poi sospendere il secondo e ritornare al
            primo)... praticamente come l'iphone, ergo... :Dahahahah
          • Grande Roberto scrive:
            Re: Ad eccezione di Windows 3.1?
            Sì, però l'iPhone funziona come un SO di 18 anni fa sull'HW dei PC 10 anni fa. Lì sta il tocco di classe.
          • pippo75 scrive:
            Re: Ad eccezione di Windows 3.1?
            - Scritto da: poiuy
            Grazie per l'informazione.
            Rimane comunque il fatto che window 3.1 era solo
            una applicazione che girava su DOS.Se non ricordo male win 3.1 (o forse era il 3.11 ) partiva dal dos, ma se poteva si staccava dal modo reale ( swappando quando serviva ).
        • ninjaverde scrive:
          Re: Ad eccezione di Windows 3.1?
          tutti questi
          sistemi non giravano su un kernel dos, ma su un
          kernel ibrido (chiamato dalla Microsoft "New
          Technology", da cui la sigla NT), più stabile, ma
          più affamato di risorse. L' idea di Microsoft era
          di usare i sistemi basati su dos (successivamente
          indicati con Windows 9x, per indicare il 95, il
          98 e il Millennium) per gli utenti domestici, e i
          sistemi basati su kernel NT per le aziende.Giustamente citi il kernel "ibrido" ma ciò va a significare che le basi DOS coesistono anche con le windows moderne da NT in poi.E questo significa che il "gigante" widows cammina con i piedi d'argilla...Una vera innovazione non c'è stata, non so se per motivi importanti o se solo per motivi commerciali. Infatti un prodotto vulnerabile richiede altri prodotti di sostegno e ciò è "manna" per l'indotto.
      • Anonymous scrive:
        Re: Ad eccezione di Windows 3.1?
        - Scritto da: poiuy
        Windows 3.1 non era un sistema operativo. Lo era
        il DOS, su cui girava windows che faceva da
        desktop
        manager.
        Da window 95 in poi le cose sono cambiate...Sì, gli hanno messo il vestito buono da pagliaccio di carnevale e gli han detto "Esci fuori, è martedì grasso".Da allora non strappano più le pagine dei mesi dal calendario.
    • KaysiX scrive:
      Re: Ad eccezione di Windows 3.1?
      - Scritto da: Principe di Valacchia
      Cioe' quello che dovrebbe essere il prodotto
      Microsoft piu' vicino temporalmente al DOS e'
      anche quello non soggetto al bug?
      :DCi siete cascati tutti in questo thread, il 3.1 in oggetto è NT 3.1 solo che bisognava fare 2+2 per arrivarci, ovvero "Ad esserne interessate sarebbero tutte le versioni di Windows a partire da NT" + "tutte le versioni di Windows ad eccezione della 3.1"Equivoco facilmente evitabile se l'articolista avesse ripetuto NT...[TrollMode ON]...ma avrebbe generato meno commenti, incluso questo ;) [TrollMode OFF]
    • markoer scrive:
      Re: Ad eccezione di Windows 3.1?
      - Scritto da: Principe di Valacchia
      Cioe' quello che dovrebbe essere il prodotto
      Microsoft piu' vicino temporalmente al DOS e'
      anche quello non soggetto al bug?
      :DPerché non esiste una virtual DOS machine in Win 3.1. Win 3.1 era un software che girava su MSDOS. La virtual DOS machine è stata introdotta con NT. La vulnerabilità non è nel DOS, ma nella virtual machine che lo implementa. Quindi come vedi è perfettamente logico...Cordiali saluti
  • collione scrive:
    buhahahahaha
    addirittura una falla nella virtual machine dos :Dma che fanno a redmond, dormono ? :D
    • Eretico scrive:
      Re: buhahahahaha
      Molto probabilmente danno per scontato che tanto il DOS non lo usa più nessuno. A parte sistemisti e gente del mestiere. Errore di valutazione molto grave a quanto pare. Comunque sarebbe interessante a vere dei link più dettagliati sul bug e come riprodurlo.
      • panda rossa scrive:
        Re: buhahahahaha
        - Scritto da: Eretico
        Molto probabilmente danno per scontato che tanto
        il DOS non lo usa più nessuno. Quindi perche' mantenerlo di default nel sistema allora?E perche' continuare ad impedire di creare files dal nome AUX?
        A parte sistemisti e gente del mestiere. Gente che il computer lo usa e non si limita a cliccare su tutto quello che somiglia ad un pulsante, insomma...
        Errore di valutazione molto
        grave a quanto pare. Fosse l'unico... purtroppo e' uno dei tantissimi.
        Comunque sarebbe
        interessante a vere dei link più dettagliati sul
        bug e come riprodurlo.E' altrettanto interessante mettere in risalto l'approccio che ha m$ nei confronti di queste cose.Quando capita qualcosa di simile nel mondo open source, la community si attiva immediatamente e nel giro di pochissimo escono i workaround, e in un paio di giorni le patches.Quando invece capita a m$ che qualcuno segnala un problema, quando va male lo denunciano; quando va bene se ne fregano, finche' la cosa non viene risaputa, e allora cominciamo le dichiarazioni "ma tanto non era grave... lo sapevamo ma non avevamo ritenuto di intervenire... non tutti i sistemi sono interessati, solo quelli in corea..."E la gente paga!
        • Anti scrive:
          Re: buhahahahaha
          Che differenza fa intervenire sei mesi prima o sei mesi dopo su una falla esistente da 17 anni??? LOL LOL LOL
          • panda rossa scrive:
            Re: buhahahahaha
            - Scritto da: Anti
            Che differenza fa intervenire sei mesi prima o
            sei mesi dopo su una falla esistente da 17
            anni???

            LOL LOL LOLQualcuno del marketing microsoft disse in occasione dell'uscita di win95: "Tutto e' stato riscritto!"In occasione dell'uscita di win98: "Tutto e' stato riscritto!"In occasione dell'uscita di NT: "Tutto e' stato riscritto!"In occasione dell'uscita di XP: "Tutto e' stato riscritto!"In occasione dell'uscita di vista: "Tutto e' stato riscritto!"Evidentemente si riferivano all'etichetta sulla scatola.
          • pippo75 scrive:
            Re: buhahahahaha

            In occasione dell'uscita di (win X+1): "Tutto e'
            stato riscritto!"trollino da 4 soldi :) , devi riportare la frase per completo"tutto è stato riscritto uguale a prima" :) :)
          • ciciatto cabugio scrive:
            Re: buhahahahaha
            che cazz0 malato di troll che sei
          • p4bl0 scrive:
            Re: buhahahahaha
            se NESSUNO sa della falla la falla non esistenon si può risolvere un bug prima di trovarlo
          • Sgabbio scrive:
            Re: buhahahahaha
            Però se uno segnala un bug e questi se ne sbattono, la cosa è grave.
      • Andreabont scrive:
        Re: buhahahahaha
        Da oggi lo useranno... i cracker... XDXDXD
      • upload di un video scrive:
        Re: buhahahahaha
        - Scritto da: Eretico
        Molto probabilmente danno per scontato che tanto
        il DOS non lo usa più nessuno. Come per Internet Explorer 6.Danno un po troppe cose per scontato.
      • collione scrive:
        Re: buhahahahaha
        ecco il link http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html
      • advange scrive:
        Re: buhahahahaha
        Ma che ragionamento è?Se nessuno lo usa allora non lo implento.
    • Francesco_Holy87 scrive:
      Re: buhahahahaha
      Che vuoi farci... In Windows c'è immondizia che se ne sta lì dal 95...
      • Anonymous scrive:
        Re: buhahahahaha
        - Scritto da: Francesco_Holy87
        Che vuoi farci... In Windows c'è immondizia che
        se ne sta lì dal
        95...Ma non avevano riscritto il kernel? Il MinWin cosa lo hanno creato a fare? Tanto per "copiare" intellettualmente Linux?
Chiudi i commenti