La Sentenza con la quale lo scorso 16 luglio la Suprema Corte di Cassazione ha ritenuto non responsabile ex art. 57 del Codice Penale, il direttore di una testata telematica ha dato vita ad un vivace dibattito tra addetti ai lavori, giornalisti ed editori online. Si tratta, d’altra parte, di una decisione che difficilmente sarebbe potuta passare inosservata: la Corte di Cassazione ha, infatti, ritenuto non responsabile il direttore responsabile di una testata telematica, in un Paese nel quale, talvolta, si è ritenuto responsabile di omesso controllo sui contenuti immessi online dagli utenti persino l’intermediario della comunicazione che la disciplina europea vorrebbe, invece, non responsabile.
I giudizi positivi sulla decisione sono stati, sin qui, di gran lunga superiori a quelli negativi, come probabilmente è normale che sia.
Nella sostanza, peraltro, a leggere i contorni della vicenda che ha dato origine alla decisione, quest’ultima sembra tutto sommato condivisibile: nel corso del giudizio sembrerebbe, infatti, non essersi raggiunta la prova neppure dell’avvenuta pubblicazione del contenuto ritenuto diffamatorio e, in ogni caso, tale contenuto non era rappresentato dall’articolo di un giornalista ma, piuttosto, da una lettera inviata da un lettore.
Si tratta, tuttavia, di una brutta Sentenza, scritta male, da una penna evidentemente a digiuno di questioni della Rete e costruita su una serie di apodittici teoremi che rischiano di produrre più confusione di quanta già non ce ne sia nella disciplina dell’informazione online.
Cominciamo dal principio.
La Sentenza è stata pubblicata in forma anonima, previo mascheramento dei dati, ma la stessa testata online protagonista della vicenda – merateonline.it – nelle scorse ore, ha ritenuto di darne trionfalmente notizia , rendendo dunque noti i nomi dei protagonisti ed i contorni della vicenda che ne ha formato oggetto. Ecco il riassunto di quanto accaduto, proposto sulle pagine di Merateonline : “Nell’estate 2001…appare (?!?) nella rubrica Email la lettera di un lettore con la quale si insinua che la notizia della buste contenente proiettili ricevute da Roberto Castelli e Giuseppe Magni è una bufala e che i due protagonisti della politica locale e nazionale l’avrebbero diffusa per farsi pubblicità. I due querelano, anche se poi Castelli spontaneamente ritira la denuncia. Giuseppe Magni no. Il direttore di Merateonline casca dalle nuvole e dichiara che non risulta che la lettera sia mai apparsa sul sito di Merateonline . Quindi non l’ha vista, non l’ha letta e non ne ha mai autorizzato la pubblicazione. Claudio Brambilla teme sia avvenuto un accesso non autorizzato da parte di un hacker che ha operato dall’esterno e presenta un esposto denuncia alla Procura di Lecco contro ignoti”.
E veniamo ora alla Sentenza. I Giudici della Cassazione non verificano – né danno atto dei risultati di un’eventuale verifica in tal senso effettuata nei precedenti gradi del giudizio – se la testata telematica in questione sia registrata – anche se sembrerebbero dare per scontato che lo sia – né quale sia stato il processo di pubblicazione della lettera, ovvero se la stessa sia stata pubblicata automaticamente come se si trattasse del commento di un lettore in calce ad un articolo o, piuttosto, inviata in redazione e successivamente pubblicata previa selezione.
Entrambe le circostanze, in realtà, appaiono piuttosto rilevanti. Navigando, oggi, sulle pagine di merateonline.it non si trova traccia di alcun riferimento alla registrazione della testata telematica né di alcun form per la pubblicazione automatica di lettere o commenti mentre c’è, certamente, un indirizzo attraverso il quale inviare eventuali lettere alla redazione. Sin qui i fatti.
Veniamo ora ad alcune considerazioni sui principi di diritto stabiliti dalla Cassazione.
I Giudici di legittimità, innanzitutto, dicono, senza mezzi termini, che l’ art. 57 del codice penale non è suscettibile di applicazione nei confronti del direttore di una testata pubblicata su un supporto diverso dalla carta. Si tratta, per la verità, di un principio non nuovo e già sancito, in passato, da alcune decisioni di merito. Il principio, tuttavia, non convince.
L’art. 57 c.p., innanzitutto, se si eccettua la sua rubrica – “reati commessi col mezzo della stampa periodica” – non contiene alcun riferimento alla “stampa” e men che meno alla nozione di stampa realizzata attraverso processi tipografici contenuta nella Legge sulla stampa del 1948. Come è noto – e come riconosciuto nella stessa Sentenza dai giudici della Cassazione – è, invece, fuor di dubbio che l’art. 1 della legge 62/2001 , dopo aver incluso nella nozione di “prodotto editoriale” anche quello diffuso elettronicamente, prevede che ” Il prodotto editoriale diffuso al pubblico con periodicità regolare e contraddistinto da una testata, costituente elemento identificativo del prodotto, è sottoposto, altresì, agli obblighi previsti dall’articolo 5 della medesima legge n. 47 del 1948 “. Tale previsione stabilisce che nessun giornale o periodico può essere pubblicato in assenza di registrazione e che, per la pubblicazione, è necessario disporre di un direttore responsabile che sia, salvo eccezioni, un giornalista di professione.
Secondo i giudici della Cassazione, tuttavia, ” il testo del 2001 ” si sarebbe limitato a ” introdurre la registrazione dei giornali online (che dunque devono avere necessariamente al vertice un direttore) solo per ragioni amministrative e, in ultima analisi, perché possano essere richieste le provvidenze previste per l’editoria (coma ha chiarito il successivo D.Lsvo) ” (n.d.r. il riferimento deve essere al D.Lgs. 70/2003 di attuazione della direttiva europea sul commercio elettronico).
Si tratta di una tesi che non convince.
Esigere la nomina di un direttore responsabile che non risponda del contenuto del quotidiano o periodico che dirige sembra davvero troppo persino per la barocca disciplina italiana sulla stampa e l’editoria. A prescindere dunque dalla difficoltà di rintracciare nel principio di tassatività un limite all’applicabilità della fattispecie di reato di cui all’art. 57 c.p. ai direttori di testate online, tale eventuale limite risulterebbe comunque irragionevole non apparendo costituzionalmente sostenibile individuare il discrimen tra le ipotesi di applicabilità e quelle di non applicabilità della fattispecie nel solo supporto attraverso il quale il periodico viene diffuso. E se un quotidiano sin qui edito su carta, da domani venisse diffuso solo in versione elettronica, magari anche sfogliabile, per iPad? Il direttore che sin qui è stato ritenuto responsabile del contenuto della propria pubblicazione, non dovrebbe, in futuro, più esserlo?
Un discorso, invece, diverso sembra necessario in relazione alla responsabilità del direttore di una testata telematica per i contenuti eventualmente pubblicati, in modo automatico, dai lettori ed utenti. In questo caso appare corretto escludere la responsabilità ex art. 57 c.p. del direttore in quanto i commenti dei lettori dovrebbero essere ritenuti estranei al “contenuto del periodico” in relazione al quale può esigersi dal direttore un controllo volto ad evitare la commissione di eventuali illeciti.
Si tratta, d’altra parte, della soluzione recepita nei mesi scorsi nell’Ordinamento francese, nell’ambito del c.d. Statuto della stampa online , varato con la legge HADOPI, nota al grande pubblico per ben altre ragioni. Il legislatore francese, in quella sede, ha espressamente previsto che il direttore responsabile di una testata telematica, abbia, in relazione ai commenti dei lettori, una posizione analoga a quella dell’intermediario della comunicazione, nel senso che non ne sia responsabile salvo che, informato del loro carattere illecito, non si attivi per rimuoverli. In questa prospettiva, la recente Sentenza della Corte di Cassazione avrebbe potuto essere condivisa, ove i giudici avessero ritenuto di esonerare il direttore di Merateonline dalla responsabilità ex art. 57 c.p., perché, in ipotesi, la lettera contenente i riferimenti asseritamente diffamatori fosse risultata pubblicata automaticamente da un lettore-utente.
Il principio che gli ermellini della Suprema Corte hanno inteso fissare è, tuttavia, assai più ampio. Secondo i magistrati, infatti, ” la figura del direttore del giornale diffuso sul web ” non sarebbe diversa – lo mettono nero su bianco in termini inequivoci – da quella degli intermediari della comunicazione ex art. 14 del D. lgs. 70/2003. In questi termini la decisione non può essere condivisa.
Essa, peraltro, fa apparire ancora più stridenti le recenti pronunzie con le quali, in un’inenarrabile sequenza di episodi, la nostra giurisprudenza, ha addirittura, ritenuto configurabile, a titolo di culpa in vigilando – ovvero la stessa che i giudici della Cassazione non si sono sentiti di imputare al direttore di Merateonline – in capo agli intermediari della comunicazione.
Ordine, contrordine, uguale disordine, recita un vecchio proverbio e, sfortunatamente, la materia dell’informazione e dell’editoria, nel nostro Paese, sembra allo stato contrassegnata da frequenti ordini e contrordini. Solo qualche settimana fa, ad esempio, il Tribunale di Milano, pur riconoscendo la riconducibilità dell’editoria telematica alla disciplina sulla stampa aveva stabilito che solo le testate telematiche registrate possono beneficiare della garanzia di insequestrabilità prevista dall’art. 21 della Costituzione ed aveva peraltro ribadito che non sussiste, per l’online, nessun obbligo di registrazione, salvo che per le testate che abbiano intenzione di accedere ai contributi all’editoria.
Difficile dire quale sia la direzione verso la quale occorra andare ma sembra fuor di dubbio che è urgente un radicale ripensamento della disciplina della materia che tenga nella debita considerazione la circostanza che l’online si avvia a divenire il contesto di riferimento per il mondo dell’informazione. Ben lieto, dunque, di unirmi al coro di soddisfazione e rallegramenti per l’assoluzione del direttore di Merateonline se il contenuto in questione era, effettivamente, rimasto sottratto alla sua possibilità di controllo per essere stato pubblicato automaticamente da un utente ma non posso astenermi dal rilevare come certe Sentenze facciano più male che bene al diritto dell’informazione e dell’informatica.
Guido Scorza
Presidente Istituto per le politiche dell’innovazione
www.guidoscorza.it
-
buhahahahaha
addirittura una falla nella virtual machine dos :Dma che fanno a redmond, dormono ? :DcollioneRe: buhahahahaha
Molto probabilmente danno per scontato che tanto il DOS non lo usa più nessuno. A parte sistemisti e gente del mestiere. Errore di valutazione molto grave a quanto pare. Comunque sarebbe interessante a vere dei link più dettagliati sul bug e come riprodurlo.EreticoRe: buhahahahaha
- Scritto da: Eretico> Molto probabilmente danno per scontato che tanto> il DOS non lo usa più nessuno. Quindi perche' mantenerlo di default nel sistema allora?E perche' continuare ad impedire di creare files dal nome AUX?> A parte sistemisti e gente del mestiere. Gente che il computer lo usa e non si limita a cliccare su tutto quello che somiglia ad un pulsante, insomma...> Errore di valutazione molto> grave a quanto pare. Fosse l'unico... purtroppo e' uno dei tantissimi.> Comunque sarebbe> interessante a vere dei link più dettagliati sul> bug e come riprodurlo.E' altrettanto interessante mettere in risalto l'approccio che ha m$ nei confronti di queste cose.Quando capita qualcosa di simile nel mondo open source, la community si attiva immediatamente e nel giro di pochissimo escono i workaround, e in un paio di giorni le patches.Quando invece capita a m$ che qualcuno segnala un problema, quando va male lo denunciano; quando va bene se ne fregano, finche' la cosa non viene risaputa, e allora cominciamo le dichiarazioni "ma tanto non era grave... lo sapevamo ma non avevamo ritenuto di intervenire... non tutti i sistemi sono interessati, solo quelli in corea..."E la gente paga!panda rossaRe: buhahahahaha
Che differenza fa intervenire sei mesi prima o sei mesi dopo su una falla esistente da 17 anni??? LOL LOL LOLAntiRe: buhahahahaha
Da oggi lo useranno... i cracker... XDXDXDAndreabontRe: buhahahahaha
- Scritto da: Eretico> Molto probabilmente danno per scontato che tanto> il DOS non lo usa più nessuno. Come per Internet Explorer 6.Danno un po troppe cose per scontato.upload di un videoRe: buhahahahaha
ecco il link http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.htmlcollioneRe: buhahahahaha
Ma che ragionamento è?Se nessuno lo usa allora non lo implento.advangeRe: buhahahahaha
Che vuoi farci... In Windows c'è immondizia che se ne sta lì dal 95...Francesco_Holy87Re: buhahahahaha
- Scritto da: Francesco_Holy87> Che vuoi farci... In Windows c'è immondizia che> se ne sta lì dal> 95...Ma non avevano riscritto il kernel? Il MinWin cosa lo hanno creato a fare? Tanto per "copiare" intellettualmente Linux?AnonymousRe: buhahahahaha
Non lo scriveranno mai da capo. E poi non hanno copiato solo linux. Anche il macFrancesco_Holy87Ad eccezione di Windows 3.1?
Cioe' quello che dovrebbe essere il prodotto Microsoft piu' vicino temporalmente al DOS e' anche quello non soggetto al bug? :DPrincipe di ValacchiaRe: Ad eccezione di Windows 3.1?
Certo perchè il DOS a quel tempo era "reale" e non virtuale cioè annegato all'interno del SO. E' questo molto probabilmente la causa del problema.EreticoRe: Ad eccezione di Windows 3.1?
Si ok ma la cosa e' paradossale e parecchio divertente :DPrincipe di ValacchiaRe: Ad eccezione di Windows 3.1?
Be vista così sicuramente. :DEreticoRe: Ad eccezione di Windows 3.1?
- Scritto da: Eretico> Certo perchè il DOS a quel tempo era "reale" e> non virtuale cioè annegato all'interno del SO. E'> questo molto probabilmente la causa del> problema.Piu' che altro win 3.1 e Dos erano due sistemi operativi distinti e senza parti in comune: sarebbe stato difficile che avessero avuto gli stessi bachi.GTGuybrushRe: Ad eccezione di Windows 3.1?
- Scritto da: Guybrush> - Scritto da: Eretico> > Certo perchè il DOS a quel tempo era "reale" e> > non virtuale cioè annegato all'interno del SO.> E'> > questo molto probabilmente la causa del> > problema.> Piu' che altro win 3.1 e Dos erano due sistemi> operativi distinti e senza parti in comune:> sarebbe stato difficile che avessero avuto gli> stessi> bachi.> > GTNo, 3.1 non era un O.S. era una serie di applicazioni + o - collegate da API e aree di memoria condivisa.La cosa e' davvero strana!O si intende dire che win 3.1 non era vulnerabile (in quanto lo era solo il dos) oppure il baco non era del dos ma e' stato introdotto con la integrazione in win.ullalaRe: Ad eccezione di Windows 3.1?
Windows 3.1 non era un sistema operativo. Lo era il DOS, su cui girava windows che faceva da desktop manager.Da window 95 in poi le cose sono cambiate...poiuyRe: Ad eccezione di Windows 3.1?
Windows 95, Windows 98 e Windows ME giravano su un kernel DOS (il file IO.SYS), funzionante in modalità reale, sul quale girava un programma (derivato da Windows 3.1), chiamato VMM32.VXD, che creava le macchine virtuali, gestiva i processi, e passava in modalità protetta.http://www.edm2.com/index.php/RIPLing_Windows_Millennium_EditionIn parallelo con questi sistemi, la Microsoft aveva sviluppato Windows NT 3.5 (l' interfaccia grafica era simile a Windows 3.1), Windows NT 4.0 (con la stessa interfaccia di Windows 95) e Windows 2000 (con la stessa interfaccia di Windows ME, o piuttosto il contrario, visto che Windows 2000 è uscito prima di ME); tutti questi sistemi non giravano su un kernel dos, ma su un kernel ibrido (chiamato dalla Microsoft "New Technology", da cui la sigla NT), più stabile, ma più affamato di risorse. L' idea di Microsoft era di usare i sistemi basati su dos (successivamente indicati con Windows 9x, per indicare il 95, il 98 e il Millennium) per gli utenti domestici, e i sistemi basati su kernel NT per le aziende. Con Windows XP, la Microsoft ha incominciato a vendere anche per uso domestico una versione basata su kernel NT, abbandonando di fatto la serie 9x. L' ultima versione di Windows basata su DOS è stata Millennium (il DOS era stato nascosto, ma si può abilitare con una patch)angrosRe: Ad eccezione di Windows 3.1?
Grazie per l'informazione.Rimane comunque il fatto che window 3.1 era solo una applicazione che girava su DOS. Il S.O. precedente a Windows 95 era il DOS e non Windows 3.1. Tra l'altro nei dischi di installazione, se non ricordo male, windows non c'era.Per cui dire che Windows 3.1 è immune, come se fosse il predeXXXXXre di windows 95, non è giustissimo. Immagino che il DOS 6.x non fosse immune a tale falla...poiuyRe: Ad eccezione di Windows 3.1?
tutti questi> sistemi non giravano su un kernel dos, ma su un> kernel ibrido (chiamato dalla Microsoft "New> Technology", da cui la sigla NT), più stabile, ma> più affamato di risorse. L' idea di Microsoft era> di usare i sistemi basati su dos (successivamente> indicati con Windows 9x, per indicare il 95, il> 98 e il Millennium) per gli utenti domestici, e i> sistemi basati su kernel NT per le aziende.Giustamente citi il kernel "ibrido" ma ciò va a significare che le basi DOS coesistono anche con le windows moderne da NT in poi.E questo significa che il "gigante" widows cammina con i piedi d'argilla...Una vera innovazione non c'è stata, non so se per motivi importanti o se solo per motivi commerciali. Infatti un prodotto vulnerabile richiede altri prodotti di sostegno e ciò è "manna" per l'indotto.ninjaverdeRe: Ad eccezione di Windows 3.1?
- Scritto da: poiuy> Windows 3.1 non era un sistema operativo. Lo era> il DOS, su cui girava windows che faceva da> desktop> manager.> Da window 95 in poi le cose sono cambiate...Sì, gli hanno messo il vestito buono da pagliaccio di carnevale e gli han detto "Esci fuori, è martedì grasso".Da allora non strappano più le pagine dei mesi dal calendario.AnonymousRe: Ad eccezione di Windows 3.1?
- Scritto da: Principe di Valacchia> Cioe' quello che dovrebbe essere il prodotto> Microsoft piu' vicino temporalmente al DOS e'> anche quello non soggetto al bug?> :DCi siete cascati tutti in questo thread, il 3.1 in oggetto è NT 3.1 solo che bisognava fare 2+2 per arrivarci, ovvero "Ad esserne interessate sarebbero tutte le versioni di Windows a partire da NT" + "tutte le versioni di Windows ad eccezione della 3.1"Equivoco facilmente evitabile se l'articolista avesse ripetuto NT...[TrollMode ON]...ma avrebbe generato meno commenti, incluso questo ;) [TrollMode OFF]KaysiXRe: Ad eccezione di Windows 3.1?
- Scritto da: Principe di Valacchia> Cioe' quello che dovrebbe essere il prodotto> Microsoft piu' vicino temporalmente al DOS e'> anche quello non soggetto al bug?> :DPerché non esiste una virtual DOS machine in Win 3.1. Win 3.1 era un software che girava su MSDOS. La virtual DOS machine è stata introdotta con NT. La vulnerabilità non è nel DOS, ma nella virtual machine che lo implementa. Quindi come vedi è perfettamente logico...Cordiali salutimarkoerL'ANNO DI MICROSOFT
è proprio questo! (rotfl)PI aveva ragione!! (rotfl)http://punto-informatico.it/2782046/PI/News/ces2010-questo-anno-microsoft.aspxl'utilizzo di IE viene già sconsigliatohttp://punto-informatico.it/2789254/PI/News/halt-tedesco-internet-explorer.aspxaspettiamo il turno di winpay the BillRe: L'ANNO DI MICROSOFT
Già, infatti siamo stati tutti d'accordo, l'anno della DISFATTA (rotfl)(rotfl) @^ruppoloRe: L'ANNO DI MICROSOFT
- Scritto da: ruppolo> Già, infatti siamo stati tutti d'accordo, l'anno> della DISFATTA (rotfl)(rotfl)> @^Se solo i mac costassero qualche euro in meno...sono FOTONICI!Contrario alla policyRe: L'ANNO DI MICROSOFT
nel senso che ti fotono i soldi?ciciatto cabugioRe: L'ANNO DI MICROSOFT
se le BMW costassero come le Panda...MeXRe: L'ANNO DI MICROSOFT
Forse intendevano l'anno in cui verrà svelato tutto e saranno mostrati gli scheletri.Oppure l'anno dei bug e delle falle, chissàSilenxScriviamolo: coi sistemi a 64 bit invece
non c'è problema xche non supportano piu codice a 16 bit... siamo nel 2010 basta usare sistemi a 32 bit che fanno girare software a 16.... come quella chiavica di SourceSafe 6 ancora largamente usato nelle aziende...Non RegistratoRe: Scriviamolo: coi sistemi a 64 bit invece
Non è che per invogliare ad usare le nuove tecnologie devi per forza compromettere la sicurezza del 95% degli utenti computer nel mondo.....Sai, è poco raccomandabile...AndreabontRe: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Non Registrato> come> quella chiavica di SourceSafe 6 ancora largamente> usato nelle> aziende...Mamma mia non me lo dire...FrancescoRe: Scriviamolo: coi sistemi a 64 bit invece
perchè windows 64 bit non ha la virtual machine dos? se è così è ovvio che non funziona, come non funzionano tutti i software di una certa etàe solo moltissimi in aziendaaltro motivo per passare all'opensourcestare col closed significa doversi portar dietro software di 30 anni facollioneRe: Scriviamolo: coi sistemi a 64 bit invece
Pensa che la shell Unix invece è nata una quarantina d'anni fa e la si usa ampiamente ancora oggi.Oh noRe: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Oh no> Pensa che la shell Unix invece è nata una> quarantina d'anni fa e la si usa ampiamente> ancora> oggi.Aggiungi anche "e con grande soddisfazione"quotaRe: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Oh no> Pensa che la shell Unix invece è nata una> quarantina d'anni fa e la si usa ampiamente> ancora oggi.Credo che solo la Bourne shell e la csh siano dei anni '70. Attualmente credo è usata solo la Bourn shell su Solaris 10 come shell per gli script.Le altre shell sono di almeno 10 anni più giovani.4.3BSDRe: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Non Registrato> non c'è problema xche non supportano piu codice a> 16 bit... siamo nel 2010 basta usare sistemi a 32> bit che fanno girare software a 16.... come> quella chiavica di SourceSafe 6 ancora largamente> usato nelle> aziende...Purtroppo in giro per il mondo ci sono abbastanza macchine con SO a 32 bit da poter essere infettate per cui il problema su scala globale è veramente grosso.muracomunque...
un baco di 17 anni... Bill... Steve...MUAHUAHUAHUAHUAHUAHUA !Non RegistratoRe: comunque...
Si vede che lo ha preso come un figlio ... 17 anni, appena avrà i 18 diventerà indipendente e fara come Skynet di terminator :DSilenxRe: comunque...
- Scritto da: Non Registrato> un baco di 17 anni... Bill... Steve...> MUAHUAHUAHUAHUAHUAHUA !La piu' simpatica trollata che abbia letto su queste pagine.Grazie: ho cominiato la giornata bene ^___^Guybrushmah...
4tino questo Winzozz.Rainheartbachi
Su Windows ci sono molti bachi di poco conto presenti dalle prime versioni di Xp !!! e non li correggono, anzi...Il problema è che gli altri non sono molto meglio...Ho provato Linux e litiga con i caps-lock... eh ehHo provato Mac Os e non riesce ad importare un file cvs con la rubrica, crasha impietosamente !! :)Bisogna far pagare i bachi alle case, devo garantire il software che producono !!!PS. Sviluppo software !MauroRe: bachi
- Scritto da: Mauro> Su Windows ci sono molti bachi di poco conto> presenti dalle prime versioni di Xp !!! e non li> correggono,> anzi...> > Il problema è che gli altri non sono molto> meglio...> Ho provato Linux e litiga con i caps-lock... eh ehAzz! Una pericolosissima falla zero day che permette agli akers di ottenere il controllo remoto della tua macchina.> Ho provato Mac Os e non riesce ad importare un> file cvs con la rubrica, crasha impietosamente !!> :)Che c'entra mac os coi files cvs? Sara' l'applicazione che li gestisce che avra' qualche problema con quel file sicuramente mal formattato.panda rossaRe: bachi
- Scritto da: Mauro> Ho provato Linux e litiga con i caps-lock... eh ehsarebbe?> Ho provato Mac Os e non riesce ad importare un> file cvs con la rubrica, crasha impietosamente !!> :)c'è una bella differenza tra un crash e un buco per far entrare i russi> > Bisogna far pagare i bachi alle case, devo> garantire il software che producono> !!!> non succederà maicollioneRe: bachi
Solo coi bachi da setaOh noRe: bachi
Ti manca FreeBSD alla lista :) prova con quelloSilenxRe: bachi
- Scritto da: Silenx> Ti manca FreeBSD alla lista :) prova con quelloNo ha provato la copia pirata... macosx. A me l'originale (freebsd) manco si installa, parte subito un bel kernel panic.nome e cognomeRe: bachi
Direi che la battuta ti è uscita un po male.NetUserRe: bachi
a me windows settete non riesce nemmeno ad avviare l'installer sul mio nuovo pc core i5 750sarà un problema di chipset? o forse l'ssd? o magari il solito problema di winbozzolo che non supporta di default l'ahci per i nuovi controller satafatto sta che linux s'installa e funziona da Dionon ho provato freebsd, ma domani farò un giro con pcbsd e vediamoe poi noi non c'abbiamo bug di 17 anni nel kernel :DcollioneRe: bachi
- Scritto da: Mauro> > Ho provato Linux e litiga con i caps-lock... eh ehChe faccia le accentte maiuscole è normale eh ;)ÈÀÒÙÌÉAtariLoverSe non cambiano, caXXXXXno!
Penso che ormai M$ sia di fronte ad un bivio: innovare drasticamente (come ha fatto, con sucXXXXX, Apple qualche hanno fa) oppure continuare a tappare i buchi.Caso 1 (innovazione/rivoluzione) -> M$ parla del progetto Midori ma, essendo pesantemente basato su tecnologia .NT, sembra rimanere allo stato di prototipo e nulla più. Se anche riuscisse a renderlo performante e stabile ci sarebbe il problema delle applicazioni attuali, scritte al 99% in linguaggi non .NT. Quindi si dovrebbe mettere in piedi una sorta di Wine, ma probabilmente M$ rischierebbe di perdere molti clienti a causa delle incompatibilità.Caso 2 (tappiamo le falle) -> M$ va avanti a tappare le falle vecchie di 15 anni, ad aggiungere qualche nuova feature e ad abbellire la grafica, cercando di ridurre al minimo i rischi di incompatibilità (e non sempre riuscendoci...). Il problema è che prima o poi Window$ imploderà e allora si che saranno dolori!Io penso che M$ intraprenda la strada conservatriche (caso 2), e probabilmente questa sarà la sua rovina (ricordiamo che salvo rare eccezioni tutto il SW M$ gira solo su Window$, quindi no Window$ no money!)Il ProfetaRe: Se non cambiano, caXXXXXno!
Secondo me seguirà certamente la 2. Ma passerà un bel po' di tempo priva che arrivi la sua rovina.Anche se Windows peggiorerà sempre di più per l'utente medio (cioè quello che non è un informatico o non si intende di tecnologia, ovvero il 90% degli utenti) quali sono le scelte possibili?Linux? Non sarebbe capace di usarlo (fanno già fatica a usare windows...) e comunque quando si compra un pc già fatto c'è sempre installato windows e nessuno ha voglia di toglierlo.MACOS? Forse, più probabile di Linux ma per usare MACOS ci vuole un MAC (almeno in teoria) e lo sappiamo tutti che un MAC costa più di un PC.MaestroXRe: Se non cambiano, caXXXXXno!
- Scritto da: MaestroX> Secondo me seguirà certamente la 2. Ma passerà un> bel po' di tempo priva che arrivi la sua> rovina.Affermazione condivisibile: migliaia di aziende usano win e continueranno a pagare.> Anche se Windows peggiorerà sempre di più per> l'utente medio Affermazione meno condivisibile: la potenza di calcolo continua a crescere e a sopperire alle inefficienze di winzozz. Ti accorgi di quanto fa schifo windows se sullo stesso hardware fai girare un atro sistema operativo.> (cioè quello che non è un> informatico o non si intende di tecnologia,> ovvero il 90% degli utenti) quali sono le scelte> possibili?> Linux? Non sarebbe capace di usarlo (fanno già> fatica a usare windows...)Affermazione NON condivisibile.L'utente medio vuole (le attività segenti sono a titolo di esempio):1) Navigare2) Chattare3) Leggere la posta4) Scrivere qualche documento con word (o simili)pochi videogiochi (per quelli ci sono le console).Per queste attivita' sono richieste pochissime competenze informatiche.> e comunque quando si> compra un pc già fatto c'è sempre installato> windows e nessuno ha voglia di> toglierlo.Sicuro?> MACOS? Forse, più probabile di Linux ma per usare> MACOS ci vuole un MAC (almeno in teoria) e lo> sappiamo tutti che un MAC costa più di un> PC.Notiziona: Sai perche' nelle ultime versioni di MacOs c'e' la X alla fine del nome per cui diventa MacOsX?Pensaci un po', poi scrivi la risposta se ne sei capace.Windows dalla sua ha un punto di forza: la capacita' di semplificare l'uso del software e rendere cose come l'amministrazione di un S.O. un gioco da ragazzi.C'e' riuscita con windows, ma pure con SQL Server e con Vienna (win 2008 server, il primo "virtualizzato"), anche seven e' abbastanza intuitivo e il pulsante "start" come filosofia, pare il clone del mouse di Apple (quello con un tasto solo).D'altro canto questo e' pure il limite di M$: nascondere la complessità significa illudere l'utente di avere il controllo del mezzo. Non e' così e le tante decine di migliaia (siamo arrivati a qualche milione) di malware stanno li' a ricordarcelo.Un saluto.GTGuybrushRe: Se non cambiano, caXXXXXno!
questa voglio saperla io :DMac OS X è Mac OS 10, o per dirlo in modo corretto Mac OS Tenth (decimo) da li la X, notazione numerica risalente ai romani.Dovrebbe essere così.LuNaRe: Se non cambiano, caXXXXXno!
> Notiziona: Sai perche' nelle ultime versioni di> MacOs c'e' la X alla fine del nome per cui> diventa> MacOsX?> Pensaci un po', poi scrivi la risposta se ne sei> capace.Il tuo sarebbe un buon post se non ci fossero queste righe.pampaRe: Se non cambiano, caXXXXXno!
- Scritto da: MaestroX> Linux? Non sarebbe capace di usarlo (fanno già> fatica a usare windows...) e comunque quando si> compra un pc già fatto c'è sempre installato> windows e nessuno ha voglia di> toglierlo.Il problema è proprio questo: il preinstallato. Se nei negozi spuntassero PC (allo stesso prezzo di quelli con Win, o magari ad un prezzo leggermente inferiore) con preinstallato Ubuntu o Opensuse, la gente probabilmente li acquisterebbe.Inoltre su un PC M$, per uso domestico, è necessario:- Installare un AV gratuito o comprare quello che di solito ti danno assieme e dura 30gg...e molto spesso serve anche:- Installare una suite quale Offic (a pagamento) o OOo (gratuita)- Installare un programma di fotoritocco- Programmi di P2P...tutta roba che su Linux non serve o c'è giàVedremo quando esce ChromeOS, se la gente lo snobberà oppure no ;)Il ProfetaRe: Se non cambiano, caXXXXXno!
Forse windows fa ( o fara' ) sempre piu schifo .. ma la gente continuera' a usarlo, perche l'utonto medio va di pari passo con windows .. fa o fara' anche lui sempre piu' schifo ( intendo come testa )... pulsante [start] con una barra e sta' a posto.Vabbe' quello lo lasciamo a loro no?Noi usiamo le nostre cose.SilenxRe: Se non cambiano, caXXXXXno!
- Scritto da: Il Profeta> Penso che ormai M$ sia di fronte ad un bivio:> innovare drasticamente (come ha fatto, con> sucXXXXX, Apple qualche hanno fa) oppure> continuare a tappare i> buchi.> La cosa più bella è vedere gente che si riempie la bocca di discorsoni da geni dell'informatica, per poi incappare in bug quali "Hanno" quando si parla di "Anno" (come unità di tempo).Uhm.. quanti anni hai? 20? 30?Questo genere di bug puoi averlo contratto alle elementari, ove t'insegnano quando usare e non usare l'H.Ecco, ora sai come ci si sente ad essere Win7 con un bug di 17 anni sul groppone.Chissà da quanto che ti tiri dietro quell'errore grammaticale tu (e non sembra ti sia di peso alcuno).AnonymousRe: Se non cambiano, caXXXXXno!
- Scritto da: Anonymous> La cosa più bella è vedere gente che si riempie> la bocca di discorsoni da geni dell'informatica,> per poi incappare in bug quali "Hanno" quando si> parla di "Anno" (come unità di> tempo).E' più facile di quanto pensi incappare in errori del genere, non per mancanze grammaticali, ma perchè si scrive in fretta, senza rileggere. Tu forse scrivi poco e allora non incappi in questi "bug"...> Uhm.. quanti anni hai? 20? 30?> Questo genere di bug puoi averlo contratto alle> elementari, ove t'insegnano quando usare e non> usare> l'H.> > Ecco, ora sai come ci si sente ad essere Win7 con> un bug di 17 anni sul> groppone.> Chissà da quanto che ti tiri dietro quell'errore> grammaticale tu (e non sembra ti sia di peso> alcuno).Se metto una acca di troppo non capita nulla, non divento un ricettacolo di trojan che vanno ad infettare la rete.Il ProfetaRe: Se non cambiano, caXXXXXno!
> E' più facile di quanto pensi incappare in errori> del genere, non per mancanze grammaticali, ma> perchè si scrive in fretta, senza rileggere. Tu> forse scrivi poco e allora non incappi in questi> "bug"...Eh no, mi dispiace ma quella è una carenza grammaticale. Gli errori di digitazione sono diversi, tipo invertire l'ordine di due lettere adiacenti oppure ripetere,aggiungere,dimenticare o sbagliare alcune lettere. Per come è disposta l' acca sulla tastiera è difficile credere ad un errore di battitura.> Se metto una acca di troppo non capita nulla, non> divento un ricettacolo di trojan che vanno ad> infettare la rete.Potrebbe però infettare il tuo curriculum o un altro documento che scrivi per altre persone, facendoti fare una bella figura (il correttore grammaticale in questo caso non ti può essere d'aiuto).qwa aqwRe: Se non cambiano, caXXXXXno!
Mi pare che dovresti leggere attentamente la policy di PI prima di postare un messaggio:"...evitare come da netiquette di puntualizzare eventuali errori di sintassi o battitura in un post..."pampaRe: Se non cambiano, caXXXXXno!
- Scritto da: Il Profeta> Io penso che M$ intraprenda la strada> conservatriche (caso 2)D'altronde è stata la prima ragione del suo sucXXXXX: la retrocompatibilità con realtà esistenti all'inizio.-- Saluti, KapLord KapPiù di sei mesi
Più di sei mesi dalla segnalazione e non si erano neanche degnati di rispondergliguastRe: Più di sei mesi
Si tratta del modello "sicurezza tramite segretezza"http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezzaNe aveva parlato anche CSOE (a proposito, se stai leggendo, che fine hai fatto?) sul suo blog:http://closedclub.wordpress.com/2008/09/04/i-programmi-open-source-sono-piu-sicuri/In pratica, invece di correggere il bug, non ne parli e speri che nessuno se ne accorga.angrosRe: Più di sei mesi
Scusa la domanda impertinete, ma non potevano correggerlo e basta senza tanto sperare? e che "minkia" di metodo sarebbe poi? che gli mancano le persone per sistemare la cosa?y azevedoRe: Più di sei mesi
E che ci vuoi fare... nel mondo closed, funziona così. Se non ti va, perchè non usi un sistema open source? Con l'open queste cose non succedono (perchè chi ha scoperto il bug può realizzare anche la patch)angrosRe: Più di sei mesi
- Scritto da: y azevedo> Scusa la domanda impertinete, ma non potevano> correggerlo e basta senza tanto sperare? e che> "minkia" di metodo sarebbe poi? che gli mancano> le persone per sistemare la> cosa?Probabilmente hai colto nel segno.Negli ultimi anni MS ha colpito profondamente il suo centro di sviluppo eliminando migliaia di personale.Questo come ben puoi immaginare si ripercuote sulla capacità di gestire un sistema usato da centinaia di milioni di persone.Purtroppo siamo di fronte ad una azienda che pensa esclusivamente al proprio guadagno.Correggere bugs è eccessivamente costoso, quindi a meno che non siano estremamente gravi il segreto è la migliore arma, anche perche difficilmente si potrà poi dimostrare che MS ne fosse a conoscenza o ne stesse valutando la gravita.Metti anche che i migliori sviluppatori se li sono accaparrati le altre aziende, anche ex-MS sbattuti fuori a calci (google su tutti ma anche FB e twitter).Quindi adesso ci sono aziende che hanno capacità di sviluppo pazzesce e aziende come MS che hanno solo grafici e markettari da urlo e per la parte programmazione e bug usano degli stagisti.Bene ha fatto Apple a passare a BSD cosi la parte kernel è gestita dagli smanettoni con un contributo in denaro di Apple stessa ma 100 volte minore rispetto allo stipendio degli sviluppatori del loro kernel.quotaRe: Più di sei mesi
- Scritto da: angros> Si tratta del modello "sicurezza tramite> segretezza"> > http://it.wikipedia.org/wiki/Sicurezza_tramite_seg> > Ne aveva parlato anche CSOE (a proposito, se stai> leggendo, che fine hai fatto?) sul suo> blog:> > http://closedclub.wordpress.com/2008/09/04/i-progr> > In pratica, invece di correggere il bug, non ne> parli e speri che nessuno se ne> accorga.Se fosse veramente così avrebbero risposto qualche balla a chi ha sollevato il problema. Tipo: ci stiamo lavorando, per ora non dire niente o cose simili.Se non gli rispondono proprio si possono fare tutte le ipotesi: 1) sono così sovraccarichi di lavoro a mettere pezze che non hanno neanche visto la sua segnalazione. 2) Si stavano ancora rimpallando la segnalazione tra i vari reparti non sapendo chi avrebbe dovuto gestirla. 3)Hanno visto che non conveniva economicamente sistemarla, ma non gli hanno risposto per arroganza 4) ...-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 15.25-----------------------------------------------------------guastCHE XXXXX DI SO
COME DA OGGETTO.aliasRe: CHE XXXXX DI SO
dal tuo commento si evince solo che non capisci una mazza.AndrewDove sono i fanboys?
spariti?volatilizzati?oppure semplicemente senza argomenti?AntiRe: Dove sono i fanboys?
parla di trollvella aka nome e cognome aka mah aka uau aka l'XXXXXXXXX dell'it? :Dsi starà mangiando il fegato davanti a crysis mentre il suo fiammante windows 7 va in bsod ( non quella blu quella nera :D )collioneSi chiama RETROCOMPATIBILITA'.
Tutti a prenderere per il sedere Microsoft: "ah, un baco vecchio di 17 anni", "ma a Redmond che fanno, dormono?" etc etc etc.Schiocchi!Dove lo trovate un altro sistema operativo che mantiene una "features" cosi' a lungo? ma neanche unix lo fa.attonitoRe: Si chiama RETROCOMPATIBILITA'.
Linux li tiene solo per 8 anni... http://www.ossblog.it/post/5156/scoperto-un-grosso-bug-nel-kernel-linuxApple li conosce già prima che il sistema escahttp://mytech.it/web/2009/10/15/apple-bug-account-ospite-snow-leopard/Sono solo strategie aziendali diverse...arto mortoRe: Si chiama RETROCOMPATIBILITA'.
- Scritto da: arto morto> Linux li tiene solo per 8 anni... > http://www.ossblog.it/post/5156/scoperto-un-grosso> Se ci hanno messo 8 anni a trovarlo vorrà dire qualcosa> Apple li conosce già prima che il sistema esca> http://mytech.it/web/2009/10/15/apple-bug-account-E sappiamo tutti quanto gravissimo sia dato che guest non è attivo di default.> > Sono solo strategie aziendali diverse...Ma anche tuoi modi di travisare la realtà.NetUserRe: Si chiama RETROCOMPATIBILITA'.
Hai ragione! XDXD Che cattivi quelli dei sistemi unix-like, non riesci a scoprire una falla che subito te la chiudono!! XDXDAndreabontwow
anzi... wow del 2010http://yep.it/wow-2010:-)zanderecco i dettagli
ecco il post di Tavis Ormandy: http://seclists.org/fulldisclosure/2010/Jan/341nell'underground della rete mi dicono si trovi già l'exploit privato..funziona in locale, è del tipo privilege escalation e permette lo switch da user mode a kernel mode dando la possibilità ad un utente qualsiasi di eseguire codice come "utente" SYSTEM (per capirsi siamo a livello kernel, cioè ring 0!!)solo due parole:G R A V I S S I M O && P E R I C O L O S I S S I M O-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 01.20-----------------------------------------------------------BlackHatEcco la patch
aprire il notepad ed incollarci questo:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat]"VDMDisallowed"=dword:00000001salvare il file con un nome del tipo patch.regdoppio click sul file patch.reg ed ecco che siete patchati.sucRe: Ecco la patch
ecco la microzoz ci mette 17 anni per scrivere queste 2 righe :-)Jungle vipRe: Ecco la patch
- Scritto da: Jungle vip> ecco la microzoz ci mette 17 anni per scrivere> queste 2 righe> :-)colione cosi disabiliti la vm dos allora a sto punto tanto vale usare win64 dato che le cpu a 64 bit ormai ci sono da diversi anni e praticamente sono su ogni pc che ha meno di 3 anniNon RegistratoRe: Ecco la patch
- Scritto da: Non Registrato> colione cosi disabiliti la vm dos ciccio, guarda che "vm dos" NON è il "prompt dei comandi"!sucRe: Bug PERICOLOSISSIMO
Mi sa che non hai letto per niente l'advisory.Il problema non si manifesta se ci sono eseguibili a 16bit in esecuzione, è un problema architetturale di NTVDM.L'esecuzione di un proXXXXX a 16bit è necessaria solo per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.E comunque Windows (seven compreso) è pieno di eseguibili a 16bit da avviare per ottenere l'acXXXXX a NTVDM, c'è solo l'imbarazzo della scelta :)morphRe: Bug PERICOLOSISSIMO
- Scritto da: morph> E comunque Windows è pieno di> eseguibili a 16bit da avviaree come lo avvii?sucRe: Bug PERICOLOSISSIMO
Lo avvia l'exploit tramite le normali chiamate di sistema.Il codice di esempio allegato all'advisory avvia DEBUG.EXE per ottenere acXXXXX a NTVDM.morphRe: Bug PERICOLOSISSIMO
- Scritto da: morph> Lo avvia l'exploit tramite le normali chiamate di> sistema.e come lo avvii l'exploit?ruscamRe: Bug PERICOLOSISSIMO
Qualunque cosa acceda a System.ini probabilmente gira a 16 bit :)Ad ogni modo ti basta creare un exe a 16 bit per portare avanti l'attacco: viene aperto il file come USER, esegue l'escalation a SYSTEM, danni vari & cordiali saluti.ValerenPoveri utenti MS...
In questo articolo http://feeds.punto-informatico.it/c/32288/f/438866/s/8b8065d/l/0Lpunto0Einformatico0Bit0C27895110CPI0CNews0Cvulnerabilita0Eie0Emicrosoft0Erassicura0Baspx/story01.htmSono stato tacciato di essere un povero troll penoso...Mah... Resta il fatto che notizie come queste dovrebbero spingere le persone intelligenti a cambiare -davvero- sistema.UccioRe: Poveri utenti MS...
- Scritto da: Uccio> Resta il fatto che notizie come queste dovrebbero> spingere le persone intelligenti a cambiare> -davvero-> sistema.poi quando tutti cambiano sistema, ci ritroviamo attacati nuovamente su un altro sistema, per la serie "dalla padella alla brace"sucRe: Poveri utenti MS...
essere attacati é normale, perdere sempre noMeXRe: Poveri utenti MS...
- Scritto da: suc> > poi quando tutti cambiano sistema, ci ritroviamo> attacati nuovamente su un altro sistema, per la> serie "dalla padella alla> brace"questo tipo di "autoproblemi" gestiti oramai cosi' da 20 anni esistono solo su s.o. windows....comunque se sisete contenti di spenderde i soldi per s.o. wc....Picchiatell oRe: Poveri utenti MS...
ovvio, se gli altri sistemi superano a malapena 1% di installato....sucRe: Poveri utenti MS...
> Sono stato tacciato di essere un povero troll penoso...Se devi dirla tutta, diciamo che è sucXXXXX qui:http://punto-informatico.it/b.aspx?i=2789511&m=2790309#p2790309advangeRe: Bug PERICOLOSISSIMO
Leggy bene l'advisory e poi ne riparliamo.gnulinux86Uau (TM) dove sei???
Come da oggetto.Gradirei l'opinione di questo strano utente denigratore del mondo Linux e grande esperto propagandista Windows.gnulinux86Re: Uau (TM) dove sei???
- Scritto da: gnulinux86> Come da oggetto.> > Gradirei l'opinione di questo strano utente> denigratore del mondo Linux e grande esperto> propagandista> Windows.Ti ho accontentato visto? ;-)Uau (TM)Re: Uau (TM) dove sei???
azz niente da aggiungere eh? ;)MeXRe: Uau (TM) dove sei???
- Scritto da: MeX> azz niente da aggiungere eh? ;) ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ (v. sotto)Uau (TM)Re: Uau (TM) dove sei???
Qui no, ma la tua trollata sotto, si mi accontenta, però parzialmente, sono convinto che pui trollare ancora meglio.gnulinux86Tanto fumo.....
.....e niente arrosto!A parte che il problema non dovrebbe riguardare alcun server serio poichè a 64 bit, in ogni caso è un bug come tanti, che presto verrà fixato: per il momento ci sono workaround e se uno vuole stare sicuro al 100% li applica; tanto nessuno farà in tempo a piazzare un exploit (dimostrativi a parte) che sia davvero pericoloso: tutto fumo e niente arrosto, come sempre del resto.Nessun sistema riuscirà mai ad eguagliare un bug grave e dannoso come quello di Debian/crypto; per fortuna Debian, per generare chiavi, la usano in 4 gatti malati di mente! Un bug del genere su Windows avrebbe creato un danno epocale.Uau (TM)Re: Tanto fumo.....
Leggendo almeno l'advisory avresti evitato l'ennesima magra figura.Non lo sapevi che Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 11.52-----------------------------------------------------------gnulinux86Re: Tanto fumo.....
- Scritto da: gnulinux86> Leggendo almeno l'advisory avresti evitato> l'ennesima magra> figura.> > Non lo sapevi che Windows è pieno di eseguibili a> 16bit!! è un problema architetturale di NTVDM,> l'esecuzione di un proXXXXX a 16bit è necessaria> per ottenere un handle ad un proXXXXX con i> privilegi di controllo per NTVDM e creare un> thread remoto all'interno di quel> proXXXXX.Leggiamo insieme l'advisory allora: Affected Software------------------------All 32bit x86 versions of Windows NT released since 27-Jul-1993 are believed tobe affected, including but not limited to the following actively supportedversions: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 Quale parte di "sistemi a 64 bit immuni da questo bug" non ti è chiara?;-)Uau (TM)Re: Tanto fumo.....
Bene sai fare copia e incolla, ma questo non basta per poter discutere di informatica, ti ripeto Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX, pensi che sia così complicato creare un exe a 16 bit !? :|Capisco che ti piaccia trollare, però se decidi di intraprendere una discussione seria, non puoi limitarti a fare copia/incolla di ciò che ti va a genio, se non hai un livello accettabile di conoscenze informatiche dal quale partire, è normale che ogni tua discussione sia esclusivamente trolling mode.gnulinux86Re: Tanto fumo.....
- Scritto da: Uau (TM)> .....e niente arrosto!beh stiamo parlando di Microsoft :) tutto normale> A parte che il problema non dovrebbe riguardare> alcun server serio poichè a 64 bitah solo i server sono a 64 bit... sempre innovativi la grande M> in ogni caso> è un bug come tanti, che presto verrà fixato: si, in fondo c'é solo da 17 anni :)> per> il momento ci sono workaround e se uno vuole> stare sicuro al 100% li applica; giusto! colpa degli utonti!> tanto nessuno> farà in tempo a piazzare un exploit (dimostrativi> a parte) che sia davvero pericoloso: tutto fumo e> niente arrosto, come sempre del> resto.si che poi tanto su Windwos quando si ono mai visti Virus e malaware!> Nessun sistema riuscirà mai ad eguagliare un bug> grave e dannoso come quello di Debian/crypto; per> fortuna Debian, per generare chiavi, la usano in> 4 gatti malati di mente! Un bug del genere su> Windows avrebbe creato un danno> epocale.giá, per ora ci accontentiamo del bug in IE ;)MeXRe: Tanto fumo.....
- Scritto da: Uau (TM)> .....e niente arrosto!L'arrosto è bruciato diciassette anni fa. Forse prima.> > A parte che il problema non dovrebbe riguardare> alcun server serio poichè a 64 bit, Resta solo una miliardata di client... welcome to (the next) botnet.> in ogni caso è un bug come tanti, TAAANTI! (rotfl)>che presto verrà fixato: certo, lo fixeranno presto. DICIASSETTE ANNI!!! (rotfl)> per> il momento ci sono workaround e se uno vuole> stare sicuro al 100% li applica; Metti anche i riferimenti agli walkaround: linux e OSX ad esempio. Non sei comunque sicuro al 100% ma ti ci avvicini molto di più che con qualsiasi versione di Windows.>tanto nessuno farà in tempo a piazzare un exploit sottolineiamo "tempo": DICIASSETTE ANNI!!! (rotfl)> (dimostrativi> a parte) che sia davvero pericoloso: tutto fumo e> niente arrosto, come sempre del> resto.Ancora girano per la rete il Sasser e il Blaster, figurati un po'...> > Nessun sistema riuscirà mai ad eguagliare un bug> grave e dannoso come quello di Debian/crypto; per> fortuna Debian, per generare chiavi, la usano in> 4 gatti malati di mente! Un bug del genere su> Windows avrebbe creato un danno> epocale.LOL, complimenti, una arrampicata sugli specchi mica male!logicaMenteRe: Tanto fumo.....
Ovvio. Dopo che l'arrosto è bruciato per 17 anni rimane solo il fumo. (rotfl)EreticoRe: Tanto fumo.....
si certo, tranne il fatto che i cinesi lo usano da almeno 5 anni :Dti arrampichi sugli specchi eh!?! :Dè così difficile ammettere che winzozz che schifo?collioneRe: Tanto fumo.....
Ho appena provato l'exploit...sul mio WindowsXp Pro (32bit) non patchato, entrando con l'account di mio fratello(quindi non ADMIN), dopo aver compilato PoC e payload ed avviato l'exploit ero SYSTEM...Provato su Vista 64bit ovviamente non funziona.La difficoltà di esecuzione da 1 a 5 direi possa essere 3.In ogni caso non è da sottovalutare, ci sono ancora parecchi sistemi a 32 bit...Certo tutto questo allarmismo mi sembra un pò eccessivo.ByeNicoUniCrem aScoperta
Scoperta l'acqua calda visto che windows non è altro che l'interfaccia grafica del DOS.Ma forse qualche inesperto potrà pensare che il DOS non ci sia, visto che lo hanno nascosto sotto il tappeto. :sninjaverdeRe: Scoperta
- Scritto da: ninjaverde> Scoperta l'acqua calda visto che windows non è> altro che l'interfaccia grafica del> DOS.> Ma forse qualche inesperto potrà pensare che il> DOS non ci sia, visto che lo hanno nascosto sotto> il tappeto. > :sParli di Windows 3.1 vero? Ossia più o meno dove sono rimaste le tue conoscenze....(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)Uau (TM)Re: Scoperta
- Scritto da: Uau (TM)> - Scritto da: ninjaverde> > Scoperta l'acqua calda visto che windows non è> > altro che l'interfaccia grafica del> > DOS.> > Ma forse qualche inesperto potrà pensare che il> > DOS non ci sia, visto che lo hanno nascosto> sotto> > il tappeto. > > :s> > Parli di Windows 3.1 vero? Ossia più o meno dove> sono rimaste le tue> conoscenze....> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl)> (rotfl)Riderai di meno quando ti accorgerai che ancora non si possono rinominare files con i nomi AUX, CON, COM...C'e' tanto di quel traslucido sulla tua bellissima interfaccia seven, che non solo hanno nascosto la polvere sotto il tappeto, ma hanno pure nascosto il tappeto, e se lo sono pure dimenticati...Ma il tappeto e' sempre li sotto, da oltre 17 anni, con tutti i suoi buchi perfettamente conservati.E se il tuo workaround e' quello di passare ai 64 bit...panda rossaRe: Scoperta
- Scritto da: panda rossa> E se il tuo workaround e' quello di passare ai 64> bit...Stai rispondendo a uno che ha proposto di far confluire gli sprechi della PA nelle casse della MicroSoft, piuttosto che nelle tasche di qualche corrotto...dont feed the troll/dovellaRe: Scoperta
- Scritto da: panda rossa> > Riderai di meno quando ti accorgerai che ancora> non si possono rinominare files con i nomi AUX,> CON,> COM...> Sai che cominci a starmi quasi simpatico nonostante le balle che spari? :-)AUX, CON, LPT1, .... erano nomi riservati in DOS (e fin qui nulla di strano). Per ovvie questioni di compatibilità (cioè far girare applicativi DOS su piattaforma NT) è stato deciso ai tempi "di inibire" la creazione di cartelle/file con tali nomi (evitando così chissà quanti problemi sarebbero saltati fuori con tutto quel software DOS che fino a qualche anno fa ancora girava).Tutto ciò oggi giorno è praticamente inutile, lo sanno tutti, ma siccome Ms è molto attenta alla retrocompatibilità (a differenza degli open sorciari casinari che sXXXXXXXno sempre tutto di versione in versione) hanno deciso comunque di mantenere tale limite.Se proprio ci tieni, però, puoi creare/fare quello che vuoi:mkdir \.c:auxrd /S /Q \.c:auxBasta saperlo fare 8)Uau (TM)Re: Scoperta
Ma forse non conosce le tracce in assembler?O per lo meno le prime tracce dell'HD?Allora dimmi se è cambiato qualcosa e quanto.Forse tu pensi al kernel, ma quello è di secondo livello.Devo ridere?ninjaverdeRe: Scoperta
- Scritto da: ninjaverde> Ma forse non conosce le tracce in assembler?> O per lo meno le prime tracce dell'HD?> Allora dimmi se è cambiato qualcosa e quanto.> Forse tu pensi al kernel, ma quello è di secondo> livello.>A parità di PC x86, seguendo questo bizzarro ragionamento, potrei dirti: se windows fa schifo, linux fa altrettanto schifo perchè alla fine sotto, sotto c'è sempre dell'assembly x86....ma che razza di ragionamento è?Visto che parli di kernel e di secondo livello, non mi resta che pensare che tu ti riferisca al bootloader come primo livello: ora, il bootloader di 7 certo non ti leggerà i divx, ma da qui a dire che è uguale a quello che c'era nel DOS è alquanto azzardata come ipotesi... > Devo ridere?Boh, fai te!Uau (TM)Re: Scoperta
- Scritto da: ninjaverde> Scoperta l'acqua calda visto che windows non è> altro che l'interfaccia grafica del> DOS.> Ma forse qualche inesperto potrà pensare che il> DOS non ci sia, visto che lo hanno nascosto sotto> il tappeto. > :sLa tua ignoranza non conosce confini...DarkOneRe: Scoperta
- Scritto da: DarkOne> - Scritto da: ninjaverde> > Scoperta l'acqua calda visto che windows non è> > altro che l'interfaccia grafica del> > DOS.> > Ma forse qualche inesperto potrà pensare che il> > DOS non ci sia, visto che lo hanno nascosto> sotto> > il tappeto. > > :s> > La tua ignoranza non conosce confini...Lavori in MS e hai visto i sorgenti dei loro SO?Si, bene allora riscrivici la struttura realeNo, Bene allora stai zitto visto che non sai argomentare ma solo offenderequotaRe: Scoperta
- Scritto da: quota> Lavori in MS e hai visto i sorgenti dei loro SO?> Si, bene allora riscrivici la struttura reale> No, Bene allora stai zitto visto che non sai> argomentare ma solo> offendereE tu li hai visti? Sai argomentare alla XXXXXXX detta sopra?Windows non si basa più su DOS, infatti la parte incriminata è una macchina virtuale di emulazione per DOS. Bastava leggere l'articolo: "Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine....".Può darsi che io sappia davvero solo offendere, ma voi siete ignoranti sul serio e prima di sparare certe ca**ate abominevoli dovreste quantomeno accendere il cervello.