Il Direttore Responsabile non è responsabile

La Sentenza con la quale lo scorso 16 luglio la Suprema Corte di Cassazione ha ritenuto non responsabile ex art. 57 del Codice Penale, il direttore di una testata telematica ha dato vita ad un vivace dibattito tra addetti ai lavori, giornalisti ed editori online. Si tratta, d’altra parte, di una decisione che difficilmente sarebbe potuta passare inosservata: la Corte di Cassazione ha, infatti, ritenuto non responsabile il direttore responsabile di una testata telematica, in un Paese nel quale, talvolta, si è ritenuto responsabile di omesso controllo sui contenuti immessi online dagli utenti persino l’intermediario della comunicazione che la disciplina europea vorrebbe, invece, non responsabile.

I giudizi positivi sulla decisione sono stati, sin qui, di gran lunga superiori a quelli negativi, come probabilmente è normale che sia.
Nella sostanza, peraltro, a leggere i contorni della vicenda che ha dato origine alla decisione, quest’ultima sembra tutto sommato condivisibile: nel corso del giudizio sembrerebbe, infatti, non essersi raggiunta la prova neppure dell’avvenuta pubblicazione del contenuto ritenuto diffamatorio e, in ogni caso, tale contenuto non era rappresentato dall’articolo di un giornalista ma, piuttosto, da una lettera inviata da un lettore.
Si tratta, tuttavia, di una brutta Sentenza, scritta male, da una penna evidentemente a digiuno di questioni della Rete e costruita su una serie di apodittici teoremi che rischiano di produrre più confusione di quanta già non ce ne sia nella disciplina dell’informazione online.
Cominciamo dal principio.

La Sentenza è stata pubblicata in forma anonima, previo mascheramento dei dati, ma la stessa testata online protagonista della vicenda – merateonline.it – nelle scorse ore, ha ritenuto di darne trionfalmente notizia , rendendo dunque noti i nomi dei protagonisti ed i contorni della vicenda che ne ha formato oggetto. Ecco il riassunto di quanto accaduto, proposto sulle pagine di Merateonline : “Nell’estate 2001…appare (?!?) nella rubrica Email la lettera di un lettore con la quale si insinua che la notizia della buste contenente proiettili ricevute da Roberto Castelli e Giuseppe Magni è una bufala e che i due protagonisti della politica locale e nazionale l’avrebbero diffusa per farsi pubblicità. I due querelano, anche se poi Castelli spontaneamente ritira la denuncia. Giuseppe Magni no. Il direttore di Merateonline casca dalle nuvole e dichiara che non risulta che la lettera sia mai apparsa sul sito di Merateonline . Quindi non l’ha vista, non l’ha letta e non ne ha mai autorizzato la pubblicazione. Claudio Brambilla teme sia avvenuto un accesso non autorizzato da parte di un hacker che ha operato dall’esterno e presenta un esposto denuncia alla Procura di Lecco contro ignoti”.

E veniamo ora alla Sentenza. I Giudici della Cassazione non verificano – né danno atto dei risultati di un’eventuale verifica in tal senso effettuata nei precedenti gradi del giudizio – se la testata telematica in questione sia registrata – anche se sembrerebbero dare per scontato che lo sia – né quale sia stato il processo di pubblicazione della lettera, ovvero se la stessa sia stata pubblicata automaticamente come se si trattasse del commento di un lettore in calce ad un articolo o, piuttosto, inviata in redazione e successivamente pubblicata previa selezione.

Entrambe le circostanze, in realtà, appaiono piuttosto rilevanti. Navigando, oggi, sulle pagine di merateonline.it non si trova traccia di alcun riferimento alla registrazione della testata telematica né di alcun form per la pubblicazione automatica di lettere o commenti mentre c’è, certamente, un indirizzo attraverso il quale inviare eventuali lettere alla redazione. Sin qui i fatti.
Veniamo ora ad alcune considerazioni sui principi di diritto stabiliti dalla Cassazione.

I Giudici di legittimità, innanzitutto, dicono, senza mezzi termini, che l’ art. 57 del codice penale non è suscettibile di applicazione nei confronti del direttore di una testata pubblicata su un supporto diverso dalla carta. Si tratta, per la verità, di un principio non nuovo e già sancito, in passato, da alcune decisioni di merito. Il principio, tuttavia, non convince.

L’art. 57 c.p., innanzitutto, se si eccettua la sua rubrica – “reati commessi col mezzo della stampa periodica” – non contiene alcun riferimento alla “stampa” e men che meno alla nozione di stampa realizzata attraverso processi tipografici contenuta nella Legge sulla stampa del 1948. Come è noto – e come riconosciuto nella stessa Sentenza dai giudici della Cassazione – è, invece, fuor di dubbio che l’art. 1 della legge 62/2001 , dopo aver incluso nella nozione di “prodotto editoriale” anche quello diffuso elettronicamente, prevede che ” Il prodotto editoriale diffuso al pubblico con periodicità regolare e contraddistinto da una testata, costituente elemento identificativo del prodotto, è sottoposto, altresì, agli obblighi previsti dall’articolo 5 della medesima legge n. 47 del 1948 “. Tale previsione stabilisce che nessun giornale o periodico può essere pubblicato in assenza di registrazione e che, per la pubblicazione, è necessario disporre di un direttore responsabile che sia, salvo eccezioni, un giornalista di professione.

Secondo i giudici della Cassazione, tuttavia, ” il testo del 2001 ” si sarebbe limitato a ” introdurre la registrazione dei giornali online (che dunque devono avere necessariamente al vertice un direttore) solo per ragioni amministrative e, in ultima analisi, perché possano essere richieste le provvidenze previste per l’editoria (coma ha chiarito il successivo D.Lsvo) ” (n.d.r. il riferimento deve essere al D.Lgs. 70/2003 di attuazione della direttiva europea sul commercio elettronico).
Si tratta di una tesi che non convince.

Esigere la nomina di un direttore responsabile che non risponda del contenuto del quotidiano o periodico che dirige sembra davvero troppo persino per la barocca disciplina italiana sulla stampa e l’editoria. A prescindere dunque dalla difficoltà di rintracciare nel principio di tassatività un limite all’applicabilità della fattispecie di reato di cui all’art. 57 c.p. ai direttori di testate online, tale eventuale limite risulterebbe comunque irragionevole non apparendo costituzionalmente sostenibile individuare il discrimen tra le ipotesi di applicabilità e quelle di non applicabilità della fattispecie nel solo supporto attraverso il quale il periodico viene diffuso. E se un quotidiano sin qui edito su carta, da domani venisse diffuso solo in versione elettronica, magari anche sfogliabile, per iPad? Il direttore che sin qui è stato ritenuto responsabile del contenuto della propria pubblicazione, non dovrebbe, in futuro, più esserlo?

Un discorso, invece, diverso sembra necessario in relazione alla responsabilità del direttore di una testata telematica per i contenuti eventualmente pubblicati, in modo automatico, dai lettori ed utenti. In questo caso appare corretto escludere la responsabilità ex art. 57 c.p. del direttore in quanto i commenti dei lettori dovrebbero essere ritenuti estranei al “contenuto del periodico” in relazione al quale può esigersi dal direttore un controllo volto ad evitare la commissione di eventuali illeciti.

Si tratta, d’altra parte, della soluzione recepita nei mesi scorsi nell’Ordinamento francese, nell’ambito del c.d. Statuto della stampa online , varato con la legge HADOPI, nota al grande pubblico per ben altre ragioni. Il legislatore francese, in quella sede, ha espressamente previsto che il direttore responsabile di una testata telematica, abbia, in relazione ai commenti dei lettori, una posizione analoga a quella dell’intermediario della comunicazione, nel senso che non ne sia responsabile salvo che, informato del loro carattere illecito, non si attivi per rimuoverli. In questa prospettiva, la recente Sentenza della Corte di Cassazione avrebbe potuto essere condivisa, ove i giudici avessero ritenuto di esonerare il direttore di Merateonline dalla responsabilità ex art. 57 c.p., perché, in ipotesi, la lettera contenente i riferimenti asseritamente diffamatori fosse risultata pubblicata automaticamente da un lettore-utente.

Il principio che gli ermellini della Suprema Corte hanno inteso fissare è, tuttavia, assai più ampio. Secondo i magistrati, infatti, ” la figura del direttore del giornale diffuso sul web ” non sarebbe diversa – lo mettono nero su bianco in termini inequivoci – da quella degli intermediari della comunicazione ex art. 14 del D. lgs. 70/2003. In questi termini la decisione non può essere condivisa.
Essa, peraltro, fa apparire ancora più stridenti le recenti pronunzie con le quali, in un’inenarrabile sequenza di episodi, la nostra giurisprudenza, ha addirittura, ritenuto configurabile, a titolo di culpa in vigilando – ovvero la stessa che i giudici della Cassazione non si sono sentiti di imputare al direttore di Merateonline – in capo agli intermediari della comunicazione.

Ordine, contrordine, uguale disordine, recita un vecchio proverbio e, sfortunatamente, la materia dell’informazione e dell’editoria, nel nostro Paese, sembra allo stato contrassegnata da frequenti ordini e contrordini. Solo qualche settimana fa, ad esempio, il Tribunale di Milano, pur riconoscendo la riconducibilità dell’editoria telematica alla disciplina sulla stampa aveva stabilito che solo le testate telematiche registrate possono beneficiare della garanzia di insequestrabilità prevista dall’art. 21 della Costituzione ed aveva peraltro ribadito che non sussiste, per l’online, nessun obbligo di registrazione, salvo che per le testate che abbiano intenzione di accedere ai contributi all’editoria.

Difficile dire quale sia la direzione verso la quale occorra andare ma sembra fuor di dubbio che è urgente un radicale ripensamento della disciplina della materia che tenga nella debita considerazione la circostanza che l’online si avvia a divenire il contesto di riferimento per il mondo dell’informazione. Ben lieto, dunque, di unirmi al coro di soddisfazione e rallegramenti per l’assoluzione del direttore di Merateonline se il contenuto in questione era, effettivamente, rimasto sottratto alla sua possibilità di controllo per essere stato pubblicato automaticamente da un utente ma non posso astenermi dal rilevare come certe Sentenze facciano più male che bene al diritto dell’informazione e dell’informatica.

Guido Scorza
Presidente Istituto per le politiche dell’innovazione
www.guidoscorza.it

buhahahahaha
addirittura una falla nella virtual machine dos :Dma che fanno a redmond, dormono ? :D

collione

Rispondi
Re: buhahahahaha
Molto probabilmente danno per scontato che tanto il DOS non lo usa più nessuno. A parte sistemisti e gente del mestiere. Errore di valutazione molto grave a quanto pare. Comunque sarebbe interessante a vere dei link più dettagliati sul bug e come riprodurlo.

Eretico

Quote
Re: buhahahahaha
- Scritto da: Eretico> Molto probabilmente danno per scontato che tanto> il DOS non lo usa più nessuno. Quindi perche' mantenerlo di default nel sistema allora?E perche' continuare ad impedire di creare files dal nome AUX?> A parte sistemisti e gente del mestiere. Gente che il computer lo usa e non si limita a cliccare su tutto quello che somiglia ad un pulsante, insomma...> Errore di valutazione molto> grave a quanto pare. Fosse l'unico... purtroppo e' uno dei tantissimi.> Comunque sarebbe> interessante a vere dei link più dettagliati sul> bug e come riprodurlo.E' altrettanto interessante mettere in risalto l'approccio che ha m$ nei confronti di queste cose.Quando capita qualcosa di simile nel mondo open source, la community si attiva immediatamente e nel giro di pochissimo escono i workaround, e in un paio di giorni le patches.Quando invece capita a m$ che qualcuno segnala un problema, quando va male lo denunciano; quando va bene se ne fregano, finche' la cosa non viene risaputa, e allora cominciamo le dichiarazioni "ma tanto non era grave... lo sapevamo ma non avevamo ritenuto di intervenire... non tutti i sistemi sono interessati, solo quelli in corea..."E la gente paga!

panda rossa

Quote
Re: buhahahahaha
Che differenza fa intervenire sei mesi prima o sei mesi dopo su una falla esistente da 17 anni??? LOL LOL LOL

Anti

Quote
Re: buhahahahaha
Da oggi lo useranno... i cracker... XDXDXD

Andreabont

Quote
Re: buhahahahaha
- Scritto da: Eretico> Molto probabilmente danno per scontato che tanto> il DOS non lo usa più nessuno. Come per Internet Explorer 6.Danno un po troppe cose per scontato.

upload di un video

Quote
Re: buhahahahaha
ecco il link http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

collione

Quote
Re: buhahahahaha
Ma che ragionamento è?Se nessuno lo usa allora non lo implento.

advange

Quote
Re: buhahahahaha
Che vuoi farci... In Windows c'è immondizia che se ne sta lì dal 95...

Francesco_Holy87

Quote
Re: buhahahahaha
- Scritto da: Francesco_Holy87> Che vuoi farci... In Windows c'è immondizia che> se ne sta lì dal> 95...Ma non avevano riscritto il kernel? Il MinWin cosa lo hanno creato a fare? Tanto per "copiare" intellettualmente Linux?

Anonymous

Quote
Re: buhahahahaha
Non lo scriveranno mai da capo. E poi non hanno copiato solo linux. Anche il mac

Francesco_Holy87

Quote
Ad eccezione di Windows 3.1?
Cioe' quello che dovrebbe essere il prodotto Microsoft piu' vicino temporalmente al DOS e' anche quello non soggetto al bug? :D

Principe di Valacchia

Rispondi
Re: Ad eccezione di Windows 3.1?
Certo perchè il DOS a quel tempo era "reale" e non virtuale cioè annegato all'interno del SO. E' questo molto probabilmente la causa del problema.

Eretico

Quote
Re: Ad eccezione di Windows 3.1?
Si ok ma la cosa e' paradossale e parecchio divertente :D

Principe di Valacchia

Quote
Re: Ad eccezione di Windows 3.1?
Be vista così sicuramente. :D

Eretico

Quote
Re: Ad eccezione di Windows 3.1?
- Scritto da: Eretico> Certo perchè il DOS a quel tempo era "reale" e> non virtuale cioè annegato all'interno del SO. E'> questo molto probabilmente la causa del> problema.Piu' che altro win 3.1 e Dos erano due sistemi operativi distinti e senza parti in comune: sarebbe stato difficile che avessero avuto gli stessi bachi.GT

Guybrush

Quote
Re: Ad eccezione di Windows 3.1?
- Scritto da: Guybrush> - Scritto da: Eretico> > Certo perchè il DOS a quel tempo era "reale" e> > non virtuale cioè annegato all'interno del SO.> E'> > questo molto probabilmente la causa del> > problema.> Piu' che altro win 3.1 e Dos erano due sistemi> operativi distinti e senza parti in comune:> sarebbe stato difficile che avessero avuto gli> stessi> bachi.> > GTNo, 3.1 non era un O.S. era una serie di applicazioni + o - collegate da API e aree di memoria condivisa.La cosa e' davvero strana!O si intende dire che win 3.1 non era vulnerabile (in quanto lo era solo il dos) oppure il baco non era del dos ma e' stato introdotto con la integrazione in win.

ullala

Quote
Re: Ad eccezione di Windows 3.1?
Windows 3.1 non era un sistema operativo. Lo era il DOS, su cui girava windows che faceva da desktop manager.Da window 95 in poi le cose sono cambiate...

poiuy

Quote
Re: Ad eccezione di Windows 3.1?
Windows 95, Windows 98 e Windows ME giravano su un kernel DOS (il file IO.SYS), funzionante in modalità reale, sul quale girava un programma (derivato da Windows 3.1), chiamato VMM32.VXD, che creava le macchine virtuali, gestiva i processi, e passava in modalità protetta.http://www.edm2.com/index.php/RIPLing_Windows_Millennium_EditionIn parallelo con questi sistemi, la Microsoft aveva sviluppato Windows NT 3.5 (l' interfaccia grafica era simile a Windows 3.1), Windows NT 4.0 (con la stessa interfaccia di Windows 95) e Windows 2000 (con la stessa interfaccia di Windows ME, o piuttosto il contrario, visto che Windows 2000 è uscito prima di ME); tutti questi sistemi non giravano su un kernel dos, ma su un kernel ibrido (chiamato dalla Microsoft "New Technology", da cui la sigla NT), più stabile, ma più affamato di risorse. L' idea di Microsoft era di usare i sistemi basati su dos (successivamente indicati con Windows 9x, per indicare il 95, il 98 e il Millennium) per gli utenti domestici, e i sistemi basati su kernel NT per le aziende. Con Windows XP, la Microsoft ha incominciato a vendere anche per uso domestico una versione basata su kernel NT, abbandonando di fatto la serie 9x. L' ultima versione di Windows basata su DOS è stata Millennium (il DOS era stato nascosto, ma si può abilitare con una patch)

angros

Quote
Re: Ad eccezione di Windows 3.1?
Grazie per l'informazione.Rimane comunque il fatto che window 3.1 era solo una applicazione che girava su DOS. Il S.O. precedente a Windows 95 era il DOS e non Windows 3.1. Tra l'altro nei dischi di installazione, se non ricordo male, windows non c'era.Per cui dire che Windows 3.1 è immune, come se fosse il predeXXXXXre di windows 95, non è giustissimo. Immagino che il DOS 6.x non fosse immune a tale falla...

poiuy

Quote
Re: Ad eccezione di Windows 3.1?
tutti questi> sistemi non giravano su un kernel dos, ma su un> kernel ibrido (chiamato dalla Microsoft "New> Technology", da cui la sigla NT), più stabile, ma> più affamato di risorse. L' idea di Microsoft era> di usare i sistemi basati su dos (successivamente> indicati con Windows 9x, per indicare il 95, il> 98 e il Millennium) per gli utenti domestici, e i> sistemi basati su kernel NT per le aziende.Giustamente citi il kernel "ibrido" ma ciò va a significare che le basi DOS coesistono anche con le windows moderne da NT in poi.E questo significa che il "gigante" widows cammina con i piedi d'argilla...Una vera innovazione non c'è stata, non so se per motivi importanti o se solo per motivi commerciali. Infatti un prodotto vulnerabile richiede altri prodotti di sostegno e ciò è "manna" per l'indotto.

ninjaverde

Quote
Re: Ad eccezione di Windows 3.1?
- Scritto da: poiuy> Windows 3.1 non era un sistema operativo. Lo era> il DOS, su cui girava windows che faceva da> desktop> manager.> Da window 95 in poi le cose sono cambiate...Sì, gli hanno messo il vestito buono da pagliaccio di carnevale e gli han detto "Esci fuori, è martedì grasso".Da allora non strappano più le pagine dei mesi dal calendario.

Anonymous

Quote
Re: Ad eccezione di Windows 3.1?
- Scritto da: Principe di Valacchia> Cioe' quello che dovrebbe essere il prodotto> Microsoft piu' vicino temporalmente al DOS e'> anche quello non soggetto al bug?> :DCi siete cascati tutti in questo thread, il 3.1 in oggetto è NT 3.1 solo che bisognava fare 2+2 per arrivarci, ovvero "Ad esserne interessate sarebbero tutte le versioni di Windows a partire da NT" + "tutte le versioni di Windows ad eccezione della 3.1"Equivoco facilmente evitabile se l'articolista avesse ripetuto NT...[TrollMode ON]...ma avrebbe generato meno commenti, incluso questo ;) [TrollMode OFF]

KaysiX

Quote
Re: Ad eccezione di Windows 3.1?
- Scritto da: Principe di Valacchia> Cioe' quello che dovrebbe essere il prodotto> Microsoft piu' vicino temporalmente al DOS e'> anche quello non soggetto al bug?> :DPerché non esiste una virtual DOS machine in Win 3.1. Win 3.1 era un software che girava su MSDOS. La virtual DOS machine è stata introdotta con NT. La vulnerabilità non è nel DOS, ma nella virtual machine che lo implementa. Quindi come vedi è perfettamente logico...Cordiali saluti

markoer

Quote
L'ANNO DI MICROSOFT
è proprio questo! (rotfl)PI aveva ragione!! (rotfl)http://punto-informatico.it/2782046/PI/News/ces2010-questo-anno-microsoft.aspxl'utilizzo di IE viene già sconsigliatohttp://punto-informatico.it/2789254/PI/News/halt-tedesco-internet-explorer.aspxaspettiamo il turno di win

pay the Bill

Rispondi
Re: L'ANNO DI MICROSOFT
Già, infatti siamo stati tutti d'accordo, l'anno della DISFATTA (rotfl)(rotfl) @^

ruppolo

Quote
Re: L'ANNO DI MICROSOFT
- Scritto da: ruppolo> Già, infatti siamo stati tutti d'accordo, l'anno> della DISFATTA (rotfl)(rotfl)> @^Se solo i mac costassero qualche euro in meno...sono FOTONICI!

Contrario alla policy

Quote
Re: L'ANNO DI MICROSOFT
nel senso che ti fotono i soldi?

ciciatto cabugio

Quote
Re: L'ANNO DI MICROSOFT
se le BMW costassero come le Panda...

MeX

Quote
Re: L'ANNO DI MICROSOFT
Forse intendevano l'anno in cui verrà svelato tutto e saranno mostrati gli scheletri.Oppure l'anno dei bug e delle falle, chissà

Silenx

Quote
Scriviamolo: coi sistemi a 64 bit invece
non c'è problema xche non supportano piu codice a 16 bit... siamo nel 2010 basta usare sistemi a 32 bit che fanno girare software a 16.... come quella chiavica di SourceSafe 6 ancora largamente usato nelle aziende...

Non Registrato

Rispondi
Re: Scriviamolo: coi sistemi a 64 bit invece
Non è che per invogliare ad usare le nuove tecnologie devi per forza compromettere la sicurezza del 95% degli utenti computer nel mondo.....Sai, è poco raccomandabile...

Andreabont

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Non Registrato> come> quella chiavica di SourceSafe 6 ancora largamente> usato nelle> aziende...Mamma mia non me lo dire...

Francesco

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
perchè windows 64 bit non ha la virtual machine dos? se è così è ovvio che non funziona, come non funzionano tutti i software di una certa etàe solo moltissimi in aziendaaltro motivo per passare all'opensourcestare col closed significa doversi portar dietro software di 30 anni fa

collione

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
Pensa che la shell Unix invece è nata una quarantina d'anni fa e la si usa ampiamente ancora oggi.

Oh no

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Oh no> Pensa che la shell Unix invece è nata una> quarantina d'anni fa e la si usa ampiamente> ancora> oggi.Aggiungi anche "e con grande soddisfazione"

quota

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Oh no> Pensa che la shell Unix invece è nata una> quarantina d'anni fa e la si usa ampiamente> ancora oggi.Credo che solo la Bourne shell e la csh siano dei anni '70. Attualmente credo è usata solo la Bourn shell su Solaris 10 come shell per gli script.Le altre shell sono di almeno 10 anni più giovani.

4.3BSD

Quote
Re: Scriviamolo: coi sistemi a 64 bit invece
- Scritto da: Non Registrato> non c'è problema xche non supportano piu codice a> 16 bit... siamo nel 2010 basta usare sistemi a 32> bit che fanno girare software a 16.... come> quella chiavica di SourceSafe 6 ancora largamente> usato nelle> aziende...Purtroppo in giro per il mondo ci sono abbastanza macchine con SO a 32 bit da poter essere infettate per cui il problema su scala globale è veramente grosso.

mura

Quote
comunque...
un baco di 17 anni... Bill... Steve...MUAHUAHUAHUAHUAHUAHUA !

Non Registrato

Rispondi
Re: comunque...
Si vede che lo ha preso come un figlio ... 17 anni, appena avrà i 18 diventerà indipendente e fara come Skynet di terminator :D

Silenx

Quote
Re: comunque...
- Scritto da: Non Registrato> un baco di 17 anni... Bill... Steve...> MUAHUAHUAHUAHUAHUAHUA !La piu' simpatica trollata che abbia letto su queste pagine.Grazie: ho cominiato la giornata bene ^___^

Guybrush

Quote
mah...
4tino questo Winzozz.

Rainheart

Rispondi
bachi
Su Windows ci sono molti bachi di poco conto presenti dalle prime versioni di Xp !!! e non li correggono, anzi...Il problema è che gli altri non sono molto meglio...Ho provato Linux e litiga con i caps-lock... eh ehHo provato Mac Os e non riesce ad importare un file cvs con la rubrica, crasha impietosamente !! :)Bisogna far pagare i bachi alle case, devo garantire il software che producono !!!PS. Sviluppo software !

Mauro

Rispondi
Re: bachi
- Scritto da: Mauro> Su Windows ci sono molti bachi di poco conto> presenti dalle prime versioni di Xp !!! e non li> correggono,> anzi...> > Il problema è che gli altri non sono molto> meglio...> Ho provato Linux e litiga con i caps-lock... eh ehAzz! Una pericolosissima falla zero day che permette agli akers di ottenere il controllo remoto della tua macchina.> Ho provato Mac Os e non riesce ad importare un> file cvs con la rubrica, crasha impietosamente !!> :)Che c'entra mac os coi files cvs? Sara' l'applicazione che li gestisce che avra' qualche problema con quel file sicuramente mal formattato.

panda rossa

Quote
Re: bachi
- Scritto da: Mauro> Ho provato Linux e litiga con i caps-lock... eh ehsarebbe?> Ho provato Mac Os e non riesce ad importare un> file cvs con la rubrica, crasha impietosamente !!> :)c'è una bella differenza tra un crash e un buco per far entrare i russi> > Bisogna far pagare i bachi alle case, devo> garantire il software che producono> !!!> non succederà mai

collione

Quote
Re: bachi
Solo coi bachi da seta

Oh no

Quote
Re: bachi
Ti manca FreeBSD alla lista :) prova con quello

Silenx

Quote
Re: bachi
- Scritto da: Silenx> Ti manca FreeBSD alla lista :) prova con quelloNo ha provato la copia pirata... macosx. A me l'originale (freebsd) manco si installa, parte subito un bel kernel panic.

nome e cognome

Quote
Re: bachi
Direi che la battuta ti è uscita un po male.

NetUser

Quote
Re: bachi
a me windows settete non riesce nemmeno ad avviare l'installer sul mio nuovo pc core i5 750sarà un problema di chipset? o forse l'ssd? o magari il solito problema di winbozzolo che non supporta di default l'ahci per i nuovi controller satafatto sta che linux s'installa e funziona da Dionon ho provato freebsd, ma domani farò un giro con pcbsd e vediamoe poi noi non c'abbiamo bug di 17 anni nel kernel :D

collione

Quote
Re: bachi
- Scritto da: Mauro> > Ho provato Linux e litiga con i caps-lock... eh ehChe faccia le accentte maiuscole è normale eh ;)ÈÀÒÙÌÉ

AtariLover

Quote
Se non cambiano, caXXXXXno!
Penso che ormai M$ sia di fronte ad un bivio: innovare drasticamente (come ha fatto, con sucXXXXX, Apple qualche hanno fa) oppure continuare a tappare i buchi.Caso 1 (innovazione/rivoluzione) -> M$ parla del progetto Midori ma, essendo pesantemente basato su tecnologia .NT, sembra rimanere allo stato di prototipo e nulla più. Se anche riuscisse a renderlo performante e stabile ci sarebbe il problema delle applicazioni attuali, scritte al 99% in linguaggi non .NT. Quindi si dovrebbe mettere in piedi una sorta di Wine, ma probabilmente M$ rischierebbe di perdere molti clienti a causa delle incompatibilità.Caso 2 (tappiamo le falle) -> M$ va avanti a tappare le falle vecchie di 15 anni, ad aggiungere qualche nuova feature e ad abbellire la grafica, cercando di ridurre al minimo i rischi di incompatibilità (e non sempre riuscendoci...). Il problema è che prima o poi Window$ imploderà e allora si che saranno dolori!Io penso che M$ intraprenda la strada conservatriche (caso 2), e probabilmente questa sarà la sua rovina (ricordiamo che salvo rare eccezioni tutto il SW M$ gira solo su Window$, quindi no Window$ no money!)

Il Profeta

Rispondi
Re: Se non cambiano, caXXXXXno!
Secondo me seguirà certamente la 2. Ma passerà un bel po' di tempo priva che arrivi la sua rovina.Anche se Windows peggiorerà sempre di più per l'utente medio (cioè quello che non è un informatico o non si intende di tecnologia, ovvero il 90% degli utenti) quali sono le scelte possibili?Linux? Non sarebbe capace di usarlo (fanno già fatica a usare windows...) e comunque quando si compra un pc già fatto c'è sempre installato windows e nessuno ha voglia di toglierlo.MACOS? Forse, più probabile di Linux ma per usare MACOS ci vuole un MAC (almeno in teoria) e lo sappiamo tutti che un MAC costa più di un PC.

MaestroX

Quote
Re: Se non cambiano, caXXXXXno!
- Scritto da: MaestroX> Secondo me seguirà certamente la 2. Ma passerà un> bel po' di tempo priva che arrivi la sua> rovina.Affermazione condivisibile: migliaia di aziende usano win e continueranno a pagare.> Anche se Windows peggiorerà sempre di più per> l'utente medio Affermazione meno condivisibile: la potenza di calcolo continua a crescere e a sopperire alle inefficienze di winzozz. Ti accorgi di quanto fa schifo windows se sullo stesso hardware fai girare un atro sistema operativo.> (cioè quello che non è un> informatico o non si intende di tecnologia,> ovvero il 90% degli utenti) quali sono le scelte> possibili?> Linux? Non sarebbe capace di usarlo (fanno già> fatica a usare windows...)Affermazione NON condivisibile.L'utente medio vuole (le attività segenti sono a titolo di esempio):1) Navigare2) Chattare3) Leggere la posta4) Scrivere qualche documento con word (o simili)pochi videogiochi (per quelli ci sono le console).Per queste attivita' sono richieste pochissime competenze informatiche.> e comunque quando si> compra un pc già fatto c'è sempre installato> windows e nessuno ha voglia di> toglierlo.Sicuro?> MACOS? Forse, più probabile di Linux ma per usare> MACOS ci vuole un MAC (almeno in teoria) e lo> sappiamo tutti che un MAC costa più di un> PC.Notiziona: Sai perche' nelle ultime versioni di MacOs c'e' la X alla fine del nome per cui diventa MacOsX?Pensaci un po', poi scrivi la risposta se ne sei capace.Windows dalla sua ha un punto di forza: la capacita' di semplificare l'uso del software e rendere cose come l'amministrazione di un S.O. un gioco da ragazzi.C'e' riuscita con windows, ma pure con SQL Server e con Vienna (win 2008 server, il primo "virtualizzato"), anche seven e' abbastanza intuitivo e il pulsante "start" come filosofia, pare il clone del mouse di Apple (quello con un tasto solo).D'altro canto questo e' pure il limite di M$: nascondere la complessità significa illudere l'utente di avere il controllo del mezzo. Non e' così e le tante decine di migliaia (siamo arrivati a qualche milione) di malware stanno li' a ricordarcelo.Un saluto.GT

Guybrush

Quote
Re: Se non cambiano, caXXXXXno!
questa voglio saperla io :DMac OS X è Mac OS 10, o per dirlo in modo corretto Mac OS Tenth (decimo) da li la X, notazione numerica risalente ai romani.Dovrebbe essere così.

LuNa

Quote
Re: Se non cambiano, caXXXXXno!
> Notiziona: Sai perche' nelle ultime versioni di> MacOs c'e' la X alla fine del nome per cui> diventa> MacOsX?> Pensaci un po', poi scrivi la risposta se ne sei> capace.Il tuo sarebbe un buon post se non ci fossero queste righe.

pampa

Quote
Re: Se non cambiano, caXXXXXno!
- Scritto da: MaestroX> Linux? Non sarebbe capace di usarlo (fanno già> fatica a usare windows...) e comunque quando si> compra un pc già fatto c'è sempre installato> windows e nessuno ha voglia di> toglierlo.Il problema è proprio questo: il preinstallato. Se nei negozi spuntassero PC (allo stesso prezzo di quelli con Win, o magari ad un prezzo leggermente inferiore) con preinstallato Ubuntu o Opensuse, la gente probabilmente li acquisterebbe.Inoltre su un PC M$, per uso domestico, è necessario:- Installare un AV gratuito o comprare quello che di solito ti danno assieme e dura 30gg...e molto spesso serve anche:- Installare una suite quale Offic (a pagamento) o OOo (gratuita)- Installare un programma di fotoritocco- Programmi di P2P...tutta roba che su Linux non serve o c'è giàVedremo quando esce ChromeOS, se la gente lo snobberà oppure no ;)

Il Profeta

Quote
Re: Se non cambiano, caXXXXXno!
Forse windows fa ( o fara' ) sempre piu schifo .. ma la gente continuera' a usarlo, perche l'utonto medio va di pari passo con windows .. fa o fara' anche lui sempre piu' schifo ( intendo come testa )... pulsante [start] con una barra e sta' a posto.Vabbe' quello lo lasciamo a loro no?Noi usiamo le nostre cose.

Silenx

Quote
Re: Se non cambiano, caXXXXXno!
- Scritto da: Il Profeta> Penso che ormai M$ sia di fronte ad un bivio:> innovare drasticamente (come ha fatto, con> sucXXXXX, Apple qualche hanno fa) oppure> continuare a tappare i> buchi.> La cosa più bella è vedere gente che si riempie la bocca di discorsoni da geni dell'informatica, per poi incappare in bug quali "Hanno" quando si parla di "Anno" (come unità di tempo).Uhm.. quanti anni hai? 20? 30?Questo genere di bug puoi averlo contratto alle elementari, ove t'insegnano quando usare e non usare l'H.Ecco, ora sai come ci si sente ad essere Win7 con un bug di 17 anni sul groppone.Chissà da quanto che ti tiri dietro quell'errore grammaticale tu (e non sembra ti sia di peso alcuno).

Anonymous

Quote
Re: Se non cambiano, caXXXXXno!
- Scritto da: Anonymous> La cosa più bella è vedere gente che si riempie> la bocca di discorsoni da geni dell'informatica,> per poi incappare in bug quali "Hanno" quando si> parla di "Anno" (come unità di> tempo).E' più facile di quanto pensi incappare in errori del genere, non per mancanze grammaticali, ma perchè si scrive in fretta, senza rileggere. Tu forse scrivi poco e allora non incappi in questi "bug"...> Uhm.. quanti anni hai? 20? 30?> Questo genere di bug puoi averlo contratto alle> elementari, ove t'insegnano quando usare e non> usare> l'H.> > Ecco, ora sai come ci si sente ad essere Win7 con> un bug di 17 anni sul> groppone.> Chissà da quanto che ti tiri dietro quell'errore> grammaticale tu (e non sembra ti sia di peso> alcuno).Se metto una acca di troppo non capita nulla, non divento un ricettacolo di trojan che vanno ad infettare la rete.

Il Profeta

Quote
Re: Se non cambiano, caXXXXXno!
> E' più facile di quanto pensi incappare in errori> del genere, non per mancanze grammaticali, ma> perchè si scrive in fretta, senza rileggere. Tu> forse scrivi poco e allora non incappi in questi> "bug"...Eh no, mi dispiace ma quella è una carenza grammaticale. Gli errori di digitazione sono diversi, tipo invertire l'ordine di due lettere adiacenti oppure ripetere,aggiungere,dimenticare o sbagliare alcune lettere. Per come è disposta l' acca sulla tastiera è difficile credere ad un errore di battitura.> Se metto una acca di troppo non capita nulla, non> divento un ricettacolo di trojan che vanno ad> infettare la rete.Potrebbe però infettare il tuo curriculum o un altro documento che scrivi per altre persone, facendoti fare una bella figura (il correttore grammaticale in questo caso non ti può essere d'aiuto).

qwa aqw

Quote
Re: Se non cambiano, caXXXXXno!
Mi pare che dovresti leggere attentamente la policy di PI prima di postare un messaggio:"...evitare come da netiquette di puntualizzare eventuali errori di sintassi o battitura in un post..."

pampa

Quote
Re: Se non cambiano, caXXXXXno!
- Scritto da: Il Profeta> Io penso che M$ intraprenda la strada> conservatriche (caso 2)D'altronde è stata la prima ragione del suo sucXXXXX: la retrocompatibilità con realtà esistenti all'inizio.-- Saluti, Kap

Lord Kap

Quote
Più di sei mesi
Più di sei mesi dalla segnalazione e non si erano neanche degnati di rispondergli

guast

Rispondi
Re: Più di sei mesi
Si tratta del modello "sicurezza tramite segretezza"http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezzaNe aveva parlato anche CSOE (a proposito, se stai leggendo, che fine hai fatto?) sul suo blog:http://closedclub.wordpress.com/2008/09/04/i-programmi-open-source-sono-piu-sicuri/In pratica, invece di correggere il bug, non ne parli e speri che nessuno se ne accorga.

angros

Quote
Re: Più di sei mesi
Scusa la domanda impertinete, ma non potevano correggerlo e basta senza tanto sperare? e che "minkia" di metodo sarebbe poi? che gli mancano le persone per sistemare la cosa?

y azevedo

Quote
Re: Più di sei mesi
E che ci vuoi fare... nel mondo closed, funziona così. Se non ti va, perchè non usi un sistema open source? Con l'open queste cose non succedono (perchè chi ha scoperto il bug può realizzare anche la patch)

angros

Quote
Re: Più di sei mesi
- Scritto da: y azevedo> Scusa la domanda impertinete, ma non potevano> correggerlo e basta senza tanto sperare? e che> "minkia" di metodo sarebbe poi? che gli mancano> le persone per sistemare la> cosa?Probabilmente hai colto nel segno.Negli ultimi anni MS ha colpito profondamente il suo centro di sviluppo eliminando migliaia di personale.Questo come ben puoi immaginare si ripercuote sulla capacità di gestire un sistema usato da centinaia di milioni di persone.Purtroppo siamo di fronte ad una azienda che pensa esclusivamente al proprio guadagno.Correggere bugs è eccessivamente costoso, quindi a meno che non siano estremamente gravi il segreto è la migliore arma, anche perche difficilmente si potrà poi dimostrare che MS ne fosse a conoscenza o ne stesse valutando la gravita.Metti anche che i migliori sviluppatori se li sono accaparrati le altre aziende, anche ex-MS sbattuti fuori a calci (google su tutti ma anche FB e twitter).Quindi adesso ci sono aziende che hanno capacità di sviluppo pazzesce e aziende come MS che hanno solo grafici e markettari da urlo e per la parte programmazione e bug usano degli stagisti.Bene ha fatto Apple a passare a BSD cosi la parte kernel è gestita dagli smanettoni con un contributo in denaro di Apple stessa ma 100 volte minore rispetto allo stipendio degli sviluppatori del loro kernel.

quota

Quote
Re: Più di sei mesi
- Scritto da: angros> Si tratta del modello "sicurezza tramite> segretezza"> > http://it.wikipedia.org/wiki/Sicurezza_tramite_seg> > Ne aveva parlato anche CSOE (a proposito, se stai> leggendo, che fine hai fatto?) sul suo> blog:> > http://closedclub.wordpress.com/2008/09/04/i-progr> > In pratica, invece di correggere il bug, non ne> parli e speri che nessuno se ne> accorga.Se fosse veramente così avrebbero risposto qualche balla a chi ha sollevato il problema. Tipo: ci stiamo lavorando, per ora non dire niente o cose simili.Se non gli rispondono proprio si possono fare tutte le ipotesi: 1) sono così sovraccarichi di lavoro a mettere pezze che non hanno neanche visto la sua segnalazione. 2) Si stavano ancora rimpallando la segnalazione tra i vari reparti non sapendo chi avrebbe dovuto gestirla. 3)Hanno visto che non conveniva economicamente sistemarla, ma non gli hanno risposto per arroganza 4) ...-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 15.25-----------------------------------------------------------

guast

Quote
CHE XXXXX DI SO
COME DA OGGETTO.

alias

Rispondi
Re: CHE XXXXX DI SO
dal tuo commento si evince solo che non capisci una mazza.

Andrew

Quote
Dove sono i fanboys?
spariti?volatilizzati?oppure semplicemente senza argomenti?

Anti

Rispondi
Re: Dove sono i fanboys?
parla di trollvella aka nome e cognome aka mah aka uau aka l'XXXXXXXXX dell'it? :Dsi starà mangiando il fegato davanti a crysis mentre il suo fiammante windows 7 va in bsod ( non quella blu quella nera :D )

collione

Quote
Si chiama RETROCOMPATIBILITA'.
Tutti a prenderere per il sedere Microsoft: "ah, un baco vecchio di 17 anni", "ma a Redmond che fanno, dormono?" etc etc etc.Schiocchi!Dove lo trovate un altro sistema operativo che mantiene una "features" cosi' a lungo? ma neanche unix lo fa.

attonito

Rispondi
Re: Si chiama RETROCOMPATIBILITA'.
Linux li tiene solo per 8 anni... http://www.ossblog.it/post/5156/scoperto-un-grosso-bug-nel-kernel-linuxApple li conosce già prima che il sistema escahttp://mytech.it/web/2009/10/15/apple-bug-account-ospite-snow-leopard/Sono solo strategie aziendali diverse...

arto morto

Quote
Re: Si chiama RETROCOMPATIBILITA'.
- Scritto da: arto morto> Linux li tiene solo per 8 anni... > http://www.ossblog.it/post/5156/scoperto-un-grosso> Se ci hanno messo 8 anni a trovarlo vorrà dire qualcosa> Apple li conosce già prima che il sistema esca> http://mytech.it/web/2009/10/15/apple-bug-account-E sappiamo tutti quanto gravissimo sia dato che guest non è attivo di default.> > Sono solo strategie aziendali diverse...Ma anche tuoi modi di travisare la realtà.

NetUser

Quote
Re: Si chiama RETROCOMPATIBILITA'.
Hai ragione! XDXD Che cattivi quelli dei sistemi unix-like, non riesci a scoprire una falla che subito te la chiudono!! XDXD

Andreabont

Quote
wow
anzi... wow del 2010http://yep.it/wow-2010:-)

zander

Rispondi
ecco i dettagli
ecco il post di Tavis Ormandy: http://seclists.org/fulldisclosure/2010/Jan/341nell'underground della rete mi dicono si trovi già l'exploit privato..funziona in locale, è del tipo privilege escalation e permette lo switch da user mode a kernel mode dando la possibilità ad un utente qualsiasi di eseguire codice come "utente" SYSTEM (per capirsi siamo a livello kernel, cioè ring 0!!)solo due parole:G R A V I S S I M O && P E R I C O L O S I S S I M O-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 01.20-----------------------------------------------------------

BlackHat

Rispondi
Ecco la patch
aprire il notepad ed incollarci questo:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat]"VDMDisallowed"=dword:00000001salvare il file con un nome del tipo patch.regdoppio click sul file patch.reg ed ecco che siete patchati.

suc

Rispondi
Re: Ecco la patch
ecco la microzoz ci mette 17 anni per scrivere queste 2 righe :-)

Jungle vip

Quote
Re: Ecco la patch
- Scritto da: Jungle vip> ecco la microzoz ci mette 17 anni per scrivere> queste 2 righe> :-)colione cosi disabiliti la vm dos allora a sto punto tanto vale usare win64 dato che le cpu a 64 bit ormai ci sono da diversi anni e praticamente sono su ogni pc che ha meno di 3 anni

Non Registrato

Quote
Re: Ecco la patch
- Scritto da: Non Registrato> colione cosi disabiliti la vm dos ciccio, guarda che "vm dos" NON è il "prompt dei comandi"!

suc

Quote
Re: Bug PERICOLOSISSIMO
Mi sa che non hai letto per niente l'advisory.Il problema non si manifesta se ci sono eseguibili a 16bit in esecuzione, è un problema architetturale di NTVDM.L'esecuzione di un proXXXXX a 16bit è necessaria solo per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.E comunque Windows (seven compreso) è pieno di eseguibili a 16bit da avviare per ottenere l'acXXXXX a NTVDM, c'è solo l'imbarazzo della scelta :)

morph

Rispondi
Re: Bug PERICOLOSISSIMO
- Scritto da: morph> E comunque Windows è pieno di> eseguibili a 16bit da avviaree come lo avvii?

suc

Quote
Re: Bug PERICOLOSISSIMO
Lo avvia l'exploit tramite le normali chiamate di sistema.Il codice di esempio allegato all'advisory avvia DEBUG.EXE per ottenere acXXXXX a NTVDM.

morph

Quote
Re: Bug PERICOLOSISSIMO
- Scritto da: morph> Lo avvia l'exploit tramite le normali chiamate di> sistema.e come lo avvii l'exploit?

ruscam

Quote
Re: Bug PERICOLOSISSIMO
Qualunque cosa acceda a System.ini probabilmente gira a 16 bit :)Ad ogni modo ti basta creare un exe a 16 bit per portare avanti l'attacco: viene aperto il file come USER, esegue l'escalation a SYSTEM, danni vari & cordiali saluti.

Valeren

Rispondi
Poveri utenti MS...
In questo articolo http://feeds.punto-informatico.it/c/32288/f/438866/s/8b8065d/l/0Lpunto0Einformatico0Bit0C27895110CPI0CNews0Cvulnerabilita0Eie0Emicrosoft0Erassicura0Baspx/story01.htmSono stato tacciato di essere un povero troll penoso...Mah... Resta il fatto che notizie come queste dovrebbero spingere le persone intelligenti a cambiare -davvero- sistema.

Uccio

Rispondi
Re: Poveri utenti MS...
- Scritto da: Uccio> Resta il fatto che notizie come queste dovrebbero> spingere le persone intelligenti a cambiare> -davvero-> sistema.poi quando tutti cambiano sistema, ci ritroviamo attacati nuovamente su un altro sistema, per la serie "dalla padella alla brace"

suc

Quote
Re: Poveri utenti MS...
essere attacati é normale, perdere sempre no

MeX

Quote
Re: Poveri utenti MS...
- Scritto da: suc> > poi quando tutti cambiano sistema, ci ritroviamo> attacati nuovamente su un altro sistema, per la> serie "dalla padella alla> brace"questo tipo di "autoproblemi" gestiti oramai cosi' da 20 anni esistono solo su s.o. windows....comunque se sisete contenti di spenderde i soldi per s.o. wc....

Picchiatell o

Quote
Re: Poveri utenti MS...
ovvio, se gli altri sistemi superano a malapena 1% di installato....

suc

Quote
Re: Poveri utenti MS...
> Sono stato tacciato di essere un povero troll penoso...Se devi dirla tutta, diciamo che è sucXXXXX qui:http://punto-informatico.it/b.aspx?i=2789511&m=2790309#p2790309

advange

Quote
Re: Bug PERICOLOSISSIMO
Leggy bene l'advisory e poi ne riparliamo.

gnulinux86

Rispondi
Uau (TM) dove sei???
Come da oggetto.Gradirei l'opinione di questo strano utente denigratore del mondo Linux e grande esperto propagandista Windows.

gnulinux86

Rispondi
Re: Uau (TM) dove sei???
- Scritto da: gnulinux86> Come da oggetto.> > Gradirei l'opinione di questo strano utente> denigratore del mondo Linux e grande esperto> propagandista> Windows.Ti ho accontentato visto? ;-)

Uau (TM)

Quote
Re: Uau (TM) dove sei???
azz niente da aggiungere eh? ;)

MeX

Quote
Re: Uau (TM) dove sei???
- Scritto da: MeX> azz niente da aggiungere eh? ;) ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ ˅ (v. sotto)

Uau (TM)

Quote
Re: Uau (TM) dove sei???
Qui no, ma la tua trollata sotto, si mi accontenta, però parzialmente, sono convinto che pui trollare ancora meglio.

gnulinux86

Quote
Tanto fumo.....
.....e niente arrosto!A parte che il problema non dovrebbe riguardare alcun server serio poichè a 64 bit, in ogni caso è un bug come tanti, che presto verrà fixato: per il momento ci sono workaround e se uno vuole stare sicuro al 100% li applica; tanto nessuno farà in tempo a piazzare un exploit (dimostrativi a parte) che sia davvero pericoloso: tutto fumo e niente arrosto, come sempre del resto.Nessun sistema riuscirà mai ad eguagliare un bug grave e dannoso come quello di Debian/crypto; per fortuna Debian, per generare chiavi, la usano in 4 gatti malati di mente! Un bug del genere su Windows avrebbe creato un danno epocale.

Uau (TM)

Rispondi
Re: Tanto fumo.....
Leggendo almeno l'advisory avresti evitato l'ennesima magra figura.Non lo sapevi che Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX.-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 11.52-----------------------------------------------------------

gnulinux86

Quote
Re: Tanto fumo.....
- Scritto da: gnulinux86> Leggendo almeno l'advisory avresti evitato> l'ennesima magra> figura.> > Non lo sapevi che Windows è pieno di eseguibili a> 16bit!! è un problema architetturale di NTVDM,> l'esecuzione di un proXXXXX a 16bit è necessaria> per ottenere un handle ad un proXXXXX con i> privilegi di controllo per NTVDM e creare un> thread remoto all'interno di quel> proXXXXX.Leggiamo insieme l'advisory allora: Affected Software------------------------All 32bit x86 versions of Windows NT released since 27-Jul-1993 are believed tobe affected, including but not limited to the following actively supportedversions: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 Quale parte di "sistemi a 64 bit immuni da questo bug" non ti è chiara?;-)

Uau (TM)

Quote
Re: Tanto fumo.....
Bene sai fare copia e incolla, ma questo non basta per poter discutere di informatica, ti ripeto Windows è pieno di eseguibili a 16bit!! è un problema architetturale di NTVDM, l'esecuzione di un proXXXXX a 16bit è necessaria per ottenere un handle ad un proXXXXX con i privilegi di controllo per NTVDM e creare un thread remoto all'interno di quel proXXXXX, pensi che sia così complicato creare un exe a 16 bit !? :|Capisco che ti piaccia trollare, però se decidi di intraprendere una discussione seria, non puoi limitarti a fare copia/incolla di ciò che ti va a genio, se non hai un livello accettabile di conoscenze informatiche dal quale partire, è normale che ogni tua discussione sia esclusivamente trolling mode.

gnulinux86

Quote
Re: Tanto fumo.....
- Scritto da: Uau (TM)> .....e niente arrosto!beh stiamo parlando di Microsoft :) tutto normale> A parte che il problema non dovrebbe riguardare> alcun server serio poichè a 64 bitah solo i server sono a 64 bit... sempre innovativi la grande M> in ogni caso> è un bug come tanti, che presto verrà fixato: si, in fondo c'é solo da 17 anni :)> per> il momento ci sono workaround e se uno vuole> stare sicuro al 100% li applica; giusto! colpa degli utonti!> tanto nessuno> farà in tempo a piazzare un exploit (dimostrativi> a parte) che sia davvero pericoloso: tutto fumo e> niente arrosto, come sempre del> resto.si che poi tanto su Windwos quando si ono mai visti Virus e malaware!> Nessun sistema riuscirà mai ad eguagliare un bug> grave e dannoso come quello di Debian/crypto; per> fortuna Debian, per generare chiavi, la usano in> 4 gatti malati di mente! Un bug del genere su> Windows avrebbe creato un danno> epocale.giá, per ora ci accontentiamo del bug in IE ;)

MeX

Quote
Re: Tanto fumo.....
- Scritto da: Uau (TM)> .....e niente arrosto!L'arrosto è bruciato diciassette anni fa. Forse prima.> > A parte che il problema non dovrebbe riguardare> alcun server serio poichè a 64 bit, Resta solo una miliardata di client... welcome to (the next) botnet.> in ogni caso è un bug come tanti, TAAANTI! (rotfl)>che presto verrà fixato: certo, lo fixeranno presto. DICIASSETTE ANNI!!! (rotfl)> per> il momento ci sono workaround e se uno vuole> stare sicuro al 100% li applica; Metti anche i riferimenti agli walkaround: linux e OSX ad esempio. Non sei comunque sicuro al 100% ma ti ci avvicini molto di più che con qualsiasi versione di Windows.>tanto nessuno farà in tempo a piazzare un exploit sottolineiamo "tempo": DICIASSETTE ANNI!!! (rotfl)> (dimostrativi> a parte) che sia davvero pericoloso: tutto fumo e> niente arrosto, come sempre del> resto.Ancora girano per la rete il Sasser e il Blaster, figurati un po'...> > Nessun sistema riuscirà mai ad eguagliare un bug> grave e dannoso come quello di Debian/crypto; per> fortuna Debian, per generare chiavi, la usano in> 4 gatti malati di mente! Un bug del genere su> Windows avrebbe creato un danno> epocale.LOL, complimenti, una arrampicata sugli specchi mica male!

logicaMente

Quote
Re: Tanto fumo.....
Ovvio. Dopo che l'arrosto è bruciato per 17 anni rimane solo il fumo. (rotfl)

Eretico

Quote
Re: Tanto fumo.....
si certo, tranne il fatto che i cinesi lo usano da almeno 5 anni :Dti arrampichi sugli specchi eh!?! :Dè così difficile ammettere che winzozz che schifo?

collione

Quote
Re: Tanto fumo.....
Ho appena provato l'exploit...sul mio WindowsXp Pro (32bit) non patchato, entrando con l'account di mio fratello(quindi non ADMIN), dopo aver compilato PoC e payload ed avviato l'exploit ero SYSTEM...Provato su Vista 64bit ovviamente non funziona.La difficoltà di esecuzione da 1 a 5 direi possa essere 3.In ogni caso non è da sottovalutare, ci sono ancora parecchi sistemi a 32 bit...Certo tutto questo allarmismo mi sembra un pò eccessivo.Bye

NicoUniCrem a

Quote
Scoperta
Scoperta l'acqua calda visto che windows non è altro che l'interfaccia grafica del DOS.Ma forse qualche inesperto potrà pensare che il DOS non ci sia, visto che lo hanno nascosto sotto il tappeto. :s

ninjaverde

Rispondi
Re: Scoperta
- Scritto da: ninjaverde> Scoperta l'acqua calda visto che windows non è> altro che l'interfaccia grafica del> DOS.> Ma forse qualche inesperto potrà pensare che il> DOS non ci sia, visto che lo hanno nascosto sotto> il tappeto. > :sParli di Windows 3.1 vero? Ossia più o meno dove sono rimaste le tue conoscenze....(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)

Uau (TM)

Quote
Re: Scoperta
- Scritto da: Uau (TM)> - Scritto da: ninjaverde> > Scoperta l'acqua calda visto che windows non è> > altro che l'interfaccia grafica del> > DOS.> > Ma forse qualche inesperto potrà pensare che il> > DOS non ci sia, visto che lo hanno nascosto> sotto> > il tappeto. > > :s> > Parli di Windows 3.1 vero? Ossia più o meno dove> sono rimaste le tue> conoscenze....> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl) (rotfl)> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)> (rotfl)> (rotfl)Riderai di meno quando ti accorgerai che ancora non si possono rinominare files con i nomi AUX, CON, COM...C'e' tanto di quel traslucido sulla tua bellissima interfaccia seven, che non solo hanno nascosto la polvere sotto il tappeto, ma hanno pure nascosto il tappeto, e se lo sono pure dimenticati...Ma il tappeto e' sempre li sotto, da oltre 17 anni, con tutti i suoi buchi perfettamente conservati.E se il tuo workaround e' quello di passare ai 64 bit...

panda rossa

Quote
Re: Scoperta
- Scritto da: panda rossa> E se il tuo workaround e' quello di passare ai 64> bit...Stai rispondendo a uno che ha proposto di far confluire gli sprechi della PA nelle casse della MicroSoft, piuttosto che nelle tasche di qualche corrotto...

dont feed the troll/dovella

Quote
Re: Scoperta
- Scritto da: panda rossa> > Riderai di meno quando ti accorgerai che ancora> non si possono rinominare files con i nomi AUX,> CON,> COM...> Sai che cominci a starmi quasi simpatico nonostante le balle che spari? :-)AUX, CON, LPT1, .... erano nomi riservati in DOS (e fin qui nulla di strano). Per ovvie questioni di compatibilità (cioè far girare applicativi DOS su piattaforma NT) è stato deciso ai tempi "di inibire" la creazione di cartelle/file con tali nomi (evitando così chissà quanti problemi sarebbero saltati fuori con tutto quel software DOS che fino a qualche anno fa ancora girava).Tutto ciò oggi giorno è praticamente inutile, lo sanno tutti, ma siccome Ms è molto attenta alla retrocompatibilità (a differenza degli open sorciari casinari che sXXXXXXXno sempre tutto di versione in versione) hanno deciso comunque di mantenere tale limite.Se proprio ci tieni, però, puoi creare/fare quello che vuoi:mkdir \.c:auxrd /S /Q \.c:auxBasta saperlo fare 8)

Uau (TM)

Quote
Re: Scoperta
Ma forse non conosce le tracce in assembler?O per lo meno le prime tracce dell'HD?Allora dimmi se è cambiato qualcosa e quanto.Forse tu pensi al kernel, ma quello è di secondo livello.Devo ridere?

ninjaverde

Quote
Re: Scoperta
- Scritto da: ninjaverde> Ma forse non conosce le tracce in assembler?> O per lo meno le prime tracce dell'HD?> Allora dimmi se è cambiato qualcosa e quanto.> Forse tu pensi al kernel, ma quello è di secondo> livello.>A parità di PC x86, seguendo questo bizzarro ragionamento, potrei dirti: se windows fa schifo, linux fa altrettanto schifo perchè alla fine sotto, sotto c'è sempre dell'assembly x86....ma che razza di ragionamento è?Visto che parli di kernel e di secondo livello, non mi resta che pensare che tu ti riferisca al bootloader come primo livello: ora, il bootloader di 7 certo non ti leggerà i divx, ma da qui a dire che è uguale a quello che c'era nel DOS è alquanto azzardata come ipotesi... > Devo ridere?Boh, fai te!

Uau (TM)

Quote
Re: Scoperta
- Scritto da: ninjaverde> Scoperta l'acqua calda visto che windows non è> altro che l'interfaccia grafica del> DOS.> Ma forse qualche inesperto potrà pensare che il> DOS non ci sia, visto che lo hanno nascosto sotto> il tappeto. > :sLa tua ignoranza non conosce confini...

DarkOne

Quote
Re: Scoperta
- Scritto da: DarkOne> - Scritto da: ninjaverde> > Scoperta l'acqua calda visto che windows non è> > altro che l'interfaccia grafica del> > DOS.> > Ma forse qualche inesperto potrà pensare che il> > DOS non ci sia, visto che lo hanno nascosto> sotto> > il tappeto. > > :s> > La tua ignoranza non conosce confini...Lavori in MS e hai visto i sorgenti dei loro SO?Si, bene allora riscrivici la struttura realeNo, Bene allora stai zitto visto che non sai argomentare ma solo offendere

quota

Quote
Re: Scoperta
- Scritto da: quota> Lavori in MS e hai visto i sorgenti dei loro SO?> Si, bene allora riscrivici la struttura reale> No, Bene allora stai zitto visto che non sai> argomentare ma solo> offendereE tu li hai visti? Sai argomentare alla XXXXXXX detta sopra?Windows non si basa più su DOS, infatti la parte incriminata è una macchina virtuale di emulazione per DOS. Bastava leggere l'articolo: "Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine....".Può darsi che io sappia davvero solo offendere, ma voi siete ignoranti sul serio e prima di sparare certe ca**ate abominevoli dovreste quantomeno accendere il cervello.

DarkOne

Quote
Re: Scoperta
> La tua ignoranza non conosce confini...Winaro illuso.

ninjaverde

Quote
Senza fretta
Raccomando a MS di fare le cose con calma, senza stress.Noto come la maggior parte dei commenti si fissino sul fatto che il bug risale a 17 anni fa: in realtà su questo punto c'è poco da obiettare, se non per il fatto che evidentemente questo codice non è mai stato aggiornato in 17 anni. Piuttosto è scandaloso il fatto che in 7 mesi dalla segnalazione non è stato fatto niente al grido "Tanto non c'è un exploit noto".Comunque, invito MS a muoversi con la lentezza che la contraddistingue così da consentire a tutti gli utenti di attrezzarsi per il cambio di SO, dopo quello di browser.

advange

Rispondi
Re: Senza fretta
Grande!Il problema non sta nel fatto che MS sia lenta ma piuttosto che usa sistemi operativi proprietari in grado di sprecare enormi risorse. Se usasse linux sarebbe più veloce, più pronta... Ecco perchè ha stretto accordi commerciali con note aziende open nella segreta speranza -un giorno- di prendere anche loro per le p---e.La colpa di MS non risiede solo nel fatto di aver creato windows debole ed aver offerto il fianco ai virus ma -piuttosto- nell'aver convinto la gente che l'informatica è una "cosa" facile ed alla portata degli stolti.Poveri noi... E povero il nostro lavoro...

Uccio

Quote
Se vabbè..
Ragazzi, avete proprio stufato con questi paragoni. Si chiama "Sindrome di Lesa Maestà".Fatto: Io ho un mac mini con OSX e il totale degli aggiornamenti e correzioni e patch ammonta a 500 mb. E nn sono poki.Fatto: E' piu redditizio sviluppare virus per un sistema che ha un elevatissima penetrazione nel mercato.Fatto: Ci sono Virus per anche per Mac e Linux.Fatto: Windows ha rivoluzionato il mondo. Il 99% delle persone sa cos'e' un computer grazie a MS, e nn è stata l'interfaccia grafica o la user XPerience (per lo meno nn solo) considerando che APPLE l'aveva introdotta diverso tempo prima.Fatto: Apple e Linux stanno recuperando ma a questi regimi ci vorrebbero decenni per raggiungere la diffusione di MS WIN. E come tutti noi sappiamo in informatica un anno è un eternità.Fatto: Aspettiamo Chrome OS.. (personalmente credo sia l'ennesima distribuzione di Linux ... osticissima per gli utenti semplici e ke nn è supportata da nessuno, ma spero di sbagliarmi).Detto questo.. tutto il resto sono chiacchiere fumose da caffè.

JackFolla

Rispondi
Re: Se vabbè..
- Scritto da: JackFollaA parte l'uso di un nick che non avrebbe mai scritto tante XXXXXXXte in un solo post il resto che hai scritto è XXXXX secca.Si lo so daccordo ti becchi soldi per ogni post pubblicato su questo forum di troll e questo quindi fa si che hai un motivo quantomeno economico per cazzeggiare.Purtroppo per te a parte i tuoi amichetti stipendiati dentro questo forum ci passano anche professionisti che sanno quello che fanno e come lo fanno.Bel tentativo comunque, prossima volta aggiungi che Findus schifo non è monoproXXXXX come linux e che ci puoi fare girare autocad

quota

Quote
Re: Se vabbè..
- Scritto da: JackFolla> Ragazzi, avete proprio stufato con questi> paragoni.> > Si chiama "Sindrome di Lesa Maestà".> Fatto: Io ho un mac mini con OSX e il totale> degli aggiornamenti e correzioni e patch ammonta> a 500 mb. E nn sono> poki.E quindi dove sarebbe il problema, forse ti sfugge che su Os X come accade per le distro Linux vengono aggiornati i singoli pacchetti per intero.> Fatto: E' piu redditizio sviluppare virus per un> sistema che ha un elevatissima penetrazione nel> mercato.Quindi su server dove Linux ha la maggiornza, dovrebbe essere più redditizio sviluppare virus per tale piattaforma!? :|> Fatto: Ci sono Virus per anche per Mac e Linux.Che parole grosse, su Mac esiste qualche trojan, su Linux ancora meno, ma i virus che sfruttano vulnerabilità irrisolte per entrare nel sistema sono un altra cosa.> Fatto: Windows ha rivoluzionato il mondo.In che modo, forse cominciando con la copia di Apple Lisa, successivamenbte ogni nuova versione trae ispirazione da Os X, lo ammettono anche alte cariche vicine a Ms.>Il 99%> delle persone sa cos'e' un computer grazie a MS,> e nn è stata l'interfaccia grafica o la user> XPerience (per lo meno nn solo) considerando che> APPLE l'aveva introdotta diverso tempo> prima.Quindi cosa è stato???> Fatto: Apple e Linux stanno recuperando ma a> questi regimi ci vorrebbero decenni per> raggiungere la diffusione di MS WIN. E come tutti> noi sappiamo in informatica un anno è un> eternità.In ambito informatico non esiste solo il settore desktop,esistono anche altri settori come quello server, supercomputing, mission critical, tutti settore dove Linux fa la parte del leone.Chiediti piuttosto come mai, Microsoft non riesce a ritagliarsi fette di mercato importanti in quei settori dove non può far leva sul preinstallato.> Fatto: Aspettiamo Chrome OS.. (personalmente> credo sia l'ennesima distribuzione di Linux ...> osticissima per gli utenti semplici e ke nn è> supportata da nessuno, ma spero di> sbagliarmi).> Detto questo.. tutto il resto sono chiacchiere> fumose da> caffè.Bhe.. sulle tue opinioni personali nulla da dire.Per concludere il discorso sicurezza, vi sono delle frasi, trite e ritrite, "non esiste sistema sicuro al 100% ma esistono sistemi più sicuri" - "non esiste sistema inviolabile, ma esistono sistemi più resistenti".Tutti i sistemi possono essere soggetti a bug, ma quello che interessa maggiormente è la pericolisità delle falle, la frequenza con la quale saltano fuori e il lasso di tempo che intercorre tra la scoperta e la risoluzione.-----------------------------------------------------------Modificato dall' autore il 21 gennaio 2010 15.13-----------------------------------------------------------

gnulinux86

Quote
Re: Se vabbè..
- Scritto da: JackFolla> Ragazzi, avete proprio stufato con questi> paragoni.> > Si chiama "Sindrome di Lesa Maestà".Vero, concordo.Si scopre l'ennesiam gravissima insicurezza dei sistemi Microfost e subito iniziate a trovare delle scuse PIETOSE.E' inutile negare la realtà, i sistemi windows avranno anche i loro pregi, ma quanto a sicurezza fanno pietà. Bisogna prenderne atto e basta.> Fatto: Io ho un mac mini con OSX e il totale> degli aggiornamenti e correzioni e patch ammonta> a 500 mb. E nn sono> poki.E che dovrebbe significare?500 mb sono pochi o molti per cosa? Rispetto a quale parametro?> Fatto: E' piu redditizio sviluppare virus per un> sistema che ha un elevatissima penetrazione nel> mercato.Molto discutibile. Ci sono sistemi facili da bucare altri molto meno.Ci sono sistemi che non hanno una grossa diffusione desktop ma che è molto + interessane bucare e ci sono sistemi molto insicuri dati in mano a veri ignoranti informatici. Su questi ultimi sistemi far diffondere un software malevolo è uno scherzo.> Fatto: Ci sono Virus per anche per Mac e Linux.Ma non fanno statistica.> Fatto: Windows ha rivoluzionato il mondo. Il 99%> delle persone sa cos'e' un computer grazie a MS,> e nn è stata l'interfaccia grafica o la user> XPerience (per lo meno nn solo) considerando che> APPLE l'aveva introdotta diverso tempo> prima.La tecnologia digitiale ha rivoluzionato il mondo.E lo ha fatto NONOSTANTE windows, non GRAZIE a windows.> Fatto: Apple e Linux stanno recuperando ma a> questi regimi ci vorrebbero decenni per> raggiungere la diffusione di MS WIN. E come tutti> noi sappiamo in informatica un anno è un> eternità.La bontà di un software non è determinata dalla sua diffusione nell'ambito desktop.Se il mercato fosse VERAMENTE libero la diffusione desktop sarebbe determinata dalla bontà del software. Ma è evidente che non essendo così il mercato non è tanto libero.Cio' nonostnte la tecnologia digitale è così forte che nonostante un mercato drogato e monopolista, che la diffusione di calcolatori elettronici avanza NONOSTANTE la bassissima qualità die prodotti dle monopolista.> Fatto: Aspettiamo Chrome OSAspettalo tu.Io accoglo favorevolmente le novità ma nè il mercato, nè la mia professionalità dipendono da Chrome.> Detto questo.. tutto il resto sono chiacchiere> fumose da> caffè.Soprattutto chi spaccia per FATTI opinabilissime opinioni personali, alcune delle quali smentite dall'evidenza dei fatti.

dont feed the troll/dovella

Quote
Re: Bug PERICOLOSISSIMO
ma che c'entra? mica sono i programmi a 16 bit che sfruttano la vulnerabilità?vedrai che la settimana prossima cominceranno ad uscire i primi exploit per mpack che sfruttano questo bugil fatto che non ci siano applicazioni a 16 bit in giro non significa che quel bug non si può usare per scopi maligni

collione

Rispondi
Re: Bug PERICOLOSISSIMO
- Scritto da: collione> vedrai che la settimana prossima cominceranno ad> uscire i primi exploit per mpack che sfruttano> questo> bugil bug non è sfruttabile da remoto, ma è solo locale. L'utente deve scaricare un file eseguibile ed eseguirlo di propria iniziativa. La stessa cosa può avvenire in linux

ruscam

Quote
Re: Bug PERICOLOSISSIMO
- Scritto da: ruscam> - Scritto da: collione> > vedrai che la settimana prossima cominceranno ad> > uscire i primi exploit per mpack che sfruttano> > questo bug> il bug non è sfruttabile da remoto, ma è solo> locale. L'utente deve scaricare un file> eseguibile ed eseguirlo di propria iniziativa. La> stessa cosa può avvenire in linuxL'escalation dei privilegi senza richiesta di password l'hai dimenticata ?

krane

Quote
Re: Bug PERICOLOSISSIMO
- Scritto da: krane> L'escalation dei privilegi senza richiesta di> password l'hai dimenticata> ?evita di dire scemenze

ruscam

Quote
windows....
...l'unico sistema che si taglia con un grissino :D

collione

Rispondi
per gnulinux86
"windows è pieno di eseguibili a 16 bit" ..a parte che chi ha un hardware decente usa le versioni a 64bit (si purtroppo non sono solo riservate a voi linuxiani sempre pronti ad offendere).. e poi, dimmi, cortesemente almeno 10 eseguibili a 16bit presenti nelle versioni x86 ... ma sopratutto QUANDO entrano in funzione? e questo che conta non le parolone che usi te..p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica.p.s.2: UAU (TM) non è di certo Dovella... UAU (TM) è troppo intelligente e parla argomentando, cosa che Dovella non fa mai...

sky

Rispondi
Re: per gnulinux86
- Scritto da: sky> p.s.2: UAU (TM) non è di certo Dovella... UAU> (TM) è troppo intelligente e parla argomentando,> cosa che Dovella non fa> mai...Grazie!Ogni tanto ammetto che mi lascio prendere la mano, ma vedo che qualcuno apprezza il mio costante tentativo di sbugiardare/ridicolizzare tutti coloro che nonostante non conoscano Windows (o siano rimasti a Windows 95) vogliono a tutti costi criticarlo senza sapere un'emerita mazza!;-)

Uau (TM)

Quote
Re: per gnulinux86
Ho l'impressione che tu usi il mio nick per lodarti, vergognati.

sky

Quote
Re: per gnulinux86
devi smetterla di utilizzare il mio nick per lodarti.

sky

Quote
Re: per gnulinux86
tu argomenti? mah, sarà ma non mi paredel resto il tuo avatar dice tutto e prima c'era quello della XXXXX con su scritto linuxsei solo un trollazzo ecco la verità

collione

Quote
Re: per gnulinux86
Assurdo ti lodi da solo... :|

gnulinux86

Quote
Re: per gnulinux86
Sei solo un clone, non scrivere fesserie, lo sanno tutti, che qualunque cosa acceda a System.ini è a 16bit.Non mi importa nulla ne di Gnulinux86 e ne Uau(TM).

sky

Quote
Re: per gnulinux86
- Scritto da: sky> "windows è pieno di eseguibili a 16 bit" ..> a parte che chi ha un hardware decente usa le> versioni a 64bit (si purtroppo non sono solo> riservate a voi linuxiani sempre pronti ad> offendere).. e poi, dimmi, cortesemente almeno 10> eseguibili a 16bit presenti nelle versioni x86Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla> ... ma sopratutto QUANDO entrano in funzione? e> questo che conta non le parolone che usi> te..Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un proXXXXX shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo ?> p.s. per chi dice che chi usa Win è un ignorante,> dovrebbe andare un pò a donne, almeno può> eliminare i suoi sentimenti repressi ormai> incattiviti che cercano sfogo solo nella cosa in> cui ha soddisfazione:> l'informatica.Lo sai il significato del termine ignorante ? > p.s.2: UAU (TM) non è di certo Dovella... UAU> (TM) è troppo intelligente e parla argomentando,> cosa che Dovella non fa> mai...Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.

mura

Quote
Re: per gnulinux86
come al solito si usano toni scortesi, pazienza.[[[Se non sei nemmeno in grado di contarteli da solo figuriamoci di capire la gravità della falla]]]mi scusi sua eminenza, lei si che sa tutto..certo che so la gravità della falla ma tu non sai che fino ad oggi non è stata sfruttata e quindi perchè gridare allo scandalo?i software esenti da falle ancora li devono inventare.. capisci??MS dice che rilascerà l'hotfix per questo problema, punto.state attenti alle XXXXXXXte che scaricate o installate fino al quel giorno e siete apposto..[[[Sai non è necessario che partano in momenti specifici ma semplicemente quando viene richiesto dall'installer del rootkit e poi per lanciare in un proXXXXX shell un ese 16 bit non è che ci vogliano chissà quali diritti sulla macchina lo sai questo?]]]semmai esistono gli "exe a 16 bit" non gli "ese" ma fa niente :)si lo so e allora, che problemi sono? i soliti per chi installa a XXXXX cose che non sa.. se tu hai un minimo di cervello e controlli quello che le tue mani digitano sulla tastiera o cliccano su quel coso di plastica chiamato "topo" in inglese.. stai pure tranquillo..[[[Lo sai il significato del termine ignorante ?]]]io dico "ignorante" per velare gli insulti che si son detti agli utenti Win (evidentemente sono più educato non credi?) quindi evita di girare il discorso.. ah ignorante in poche parole "persona che non sa le cose" cosi detta terra a terra.. almeno ora lo sai anche tu ;)[[[Dai UAU smettila di loggarti con altri nick solo per ricantartela e risuonartela in solo, sei patetico.]]] patetico lo dici a qualcun'altro che ti sta a cuore, grazie, io non sono UAU(TM) mettitelo bene in testa..

sky

Quote
Re: per gnulinux86
- Scritto da: sky> come al solito si usano toni scortesi, pazienza.> Vabbè tu ti lamenti di ricevere toni scortesi ma poi te ne esci tu con toni non proprio simpatici del tipo:"p.s. per chi dice che chi usa Win è un ignorante, dovrebbe andare un pò a donne, almeno può eliminare i suoi sentimenti repressi ormai incattiviti che cercano sfogo solo nella cosa in cui ha soddisfazione: l'informatica."Sai come si dice, si raccoglie quello che si semina.> [[[Se non sei nemmeno in grado di contarteli da> solo figuriamoci di capire la gravità della> falla]]] mi scusi sua eminenza, lei si che sa tutto..> certo che so la gravità della falla ma tu non sai> che fino ad oggi non è stata sfruttata e quindi> perchè gridare allo> scandalo?Dati a sostegno di questa tesi please ?> i software esenti da falle ancora li devono> inventare..> capisci??E chi ha detto il contrario> MS dice che rilascerà l'hotfix per questo> problema, punto.E quindi ? Finchè non rilasciano la patch si è tutti scoperti punto.Poi non venirmi a dire che il temporary fix esiste già perchè l'utenza comune (quella che fa statistica nonchè quella che fa botnet) non sa nemmeno cosa sia il registry figuriamoci andarci a mettere le mani.> state attenti alle XXXXXXXte che scaricate o> installate fino al quel giorno e siete> apposto..Vallo a dire ai tizi di cui sopra che fanno statistica ecc ecc> si lo so e allora, che problemi sono? i soliti> per chi installa a XXXXX cose che non sa.. se tu> hai un minimo di cervello e controlli quello che> le tue mani digitano sulla tastiera o cliccano su> quel coso di plastica chiamato "topo" in> inglese.. stai pure> tranquillo..Vedi sopra> [[[Lo sai il significato del termine ignorante> ?]]] io dico "ignorante" per velare gli insulti che si> son detti agli utenti Win (evidentemente sono più> educato non credi?) quindi evita di girare il> discorso.. ah ignorante in poche parole "persona> che non sa le cose" cosi detta terra a terra..> almeno ora lo sai anche tu> ;)Grazie l'italiano lo so ma ti ripeto non lamentarti se ti prendono a pesci in faccia se poi tu ti metti a fare lo stesso, uno che ha letto solo il tuo post pieno di astio e di insulti secondo te come ti risponde ?> [[[Dai UAU smettila di loggarti con altri nick> solo per ricantartela e risuonartela in solo, sei> patetico.]]] > patetico lo dici a qualcun'altro che ti sta a> cuore, grazie, io non sono UAU(TM) mettitelo bene> in> testa..Chi sei o chi non sei non mi interessa per nulla, ma ti ripeto se uno legge il tuo post e vede che elogi un tizio che manco conosci (soprattutto per chi conosce il soggetto) è automatico che arriva a pensare quello che ti ho scritto io.Ora per favore torniamo a rispondere al tuo topic iniziale cioè: "dimmi almeno 10 eseguibili a 16bit presenti nelle versioni x86"twunk_16.exewinhelp.exedebug.exediskcopy.comdosx.exeedit.comexe2bin.exegraphics.commem.exeOk arrivato alla M mi sono rotto di controllare quali exe 16 bit trovavo ma penso che questi bastino ad avviare l'exploit.

mura

Quote
Re: per gnulinux86
Woooo... vedo che ormai Uau (TM) è stato scoperto da tutti, il bello che cambia nick, parla male di me e poi trolla alla stessa maniera.

gnulinux86

Quote
Re: per gnulinux86
Uau (TM) se cambi nick, copiando quelli degli altri ma poi trolli alla stessa maniera, vieni sgamato subito,la cosa davvero simpatica e che che ti lodi persino da solo... :|Rispondendo alla tua trollata, anche se già ti hann risposto altri, ti dice qualcosa "System.ini", pensi che creare un exe a 16bit sia impossibile!? :| Un altra cosa, metti in mezzo i 64bit come fattore mitigatore, dimenticando che Windows x86 è molto ma molto più diffuso.Spero solo che le tue trollate non siano frutto del rodere per questo bug che sta lì da 17anni....

gnulinux86

Quote
Re: per gnulinux86
Cose concrete come l'exploit pubblico e funzionante di Tavis Ormandy(scopritore della falla):Upon successful exploitation, the kernel stack is switched to an attackerspecified address.An attacker would trigger the vulnerability by setting up a speciallyformed VDM_TIB in their TEB, using a code sequence like this:/* ... */ // Magic CS required for exploitation Tib.VdmContext.SegCs = 0x0B; // Pointer to fake kernel stack Tib.VdmContext.Esi = &KernelStack; // Magic IP required for exploitation Tib.VdmContext.Eip = Ki386BiosCallReturnAddress; NtCurrentTeb()->Reserved4[0] = &Tib;/* ... */Followed by/* ... */ NtVdmControl(VdmStartExecution, NULL);/* ... */Which will reach the following code sequence via the #GP trap handler,nt!KiTrap0D. Please note how the stack pointer is restored from the saved(untrusted) trap frame at 43C3E6, undoubtedly resulting in the conditiondescribed above./* ... */.text:0043C3CE Ki386BiosCallReturnAddress proc near.text:0043C3CE mov eax, large fs:KPCR.SelfPcr.text:0043C3D4 mov edi, [ebp+KTRAP_FRAME.Esi].text:0043C3D7 mov edi, [edi].text:0043C3D9 mov esi, [eax+KPCR.NtTib.StackBase].text:0043C3DC mov ecx, 84h.text:0043C3E1 mov [eax+KPCR.NtTib.StackBase], edi.text:0043C3E4 rep movsd.text:0043C3E6 mov esp, [ebp+KTRAP_FRAME.Esi].text:0043C3E9 add esp, 4.text:0043C3EC mov ecx, [eax+KPCR.PrcbData.CurrentThread].text:0043C3F2 mov [ecx+KTHREAD.InitialStack], edi.text:0043C3F5 mov eax, [eax+KPCR.TSS].text:0043C3F8 sub edi, 220h.text:0043C3FE mov [eax+KTSS.Esp0], edi.text:0043C401 pop edx.text:0043C402 mov [ecx+KTHREAD.Teb], edx.text:0043C405 pop edx.text:0043C406 mov large fs:KPCR.NtTib.Self, edx.text:0043C40D mov ebx, large fs:KPCR.GDT.text:0043C414 mov [ebx+3Ah], dx.text:0043C418 shr edx, 10h.text:0043C41B mov byte ptr [ebx+3Ch], dl.text:0043C41E mov [ebx+3Fh], dh.text:0043C421 sti.text:0043C422 pop edi.text:0043C423 pop esi.text:0043C424 pop ebx.text:0043C425 pop ebp.text:0043C426 retn 4/* ... */Possibly naive example code for triggering this condition is availble from thelink below.http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zipThe code has been tested on Windows XP, Windows Server 2003/2008, Windows Vistaand Windows 7.

gnulinux86

Quote
Re: per gnulinux86
perfetto, questo è gia qualcosa di concreto, ora sarà da vedere in quanti e come la utilizzeranno... prima che arrivi il fix ;)

skyez

Quote
x gnulinux86
un altra cosa, (ho letto ora):SI è vero Windows ha rivoluzionato il modo di usare il PC ai comuni mortali e non di certo ai nerd, problemi ad ammetterlo? ecco perchè mi allontano sempre più dalla comunità opensource e dai suoi componenti.. difendete l'indifendibile e per ogni verità che vi si dice, sparate 20 giustificazioni senza senso.. cosa vi frega dico io ad ammettere i problemi.. guardacaso qui dentro solo gli utenti di altri O.S. vengono a trollare.. quasi mai i WinUser (a parte qualche eccezione fuori di testa...dovella docet)... life is too short, pensa ad altro, prendi l'informatica come passione ma divertiti più che puoi! e te lo dico da coetaneo ;)

sky

Rispondi
Re: x gnulinux86
> ecco perchè mi allontano sempre più dalla> comunità opensource e dai suoi componenti..Fai bene e' inutile perdere tempo con il ferro quando si ha la carne.> life is too short, pensa ad altro, prendi> l'informatica come passione ma divertiti più che> puoi! e te lo dico da coetaneo> ;)Bravo. La penso come te. Pero' l'account della banca online lo accedo con firefox rigorosamente da Linux.Ciao.

frutta

Quote
Re: x gnulinux86
Non lo stare a sentire non sono io, e uno che si diverte ad usare il mio nick.

sky

Quote
Re: x gnulinux86
troll da quattro soldi, smetticala di suare il mio nick.

sky

Quote
Re: x gnulinux86
basta, smettila di copiarmi il nick, perchè la redazione non cancella tutti i messaggi??

sky

Quote
Re: x gnulinux86
- Scritto da: sky> SI è vero Windows ha rivoluzionato il modo di> usare il PC ai comuni mortali e non di certo ai> nerd, problemi ad ammetterlo?> > ecco perchè mi allontano sempre più dalla> comunità opensource e dai suoi componenti..> difendete l'indifendibile e per ogni verità che> vi si dice, sparate 20 giustificazioni senza> senso.. cosa vi frega dico io ad ammettere i> problemi.. guardacaso qui dentro solo gli utentidifendere l'indifendibile? e cioè? di quali problemi stiamo parlando? personalmente m'inXXXXX parecchio con molti winari ( anche su pi ) perchè criticano linux portando esempi di problemi che noi linari sappiamo essere stati risolti da anniè inutile ad esempio dire che "linux va in kernel panic"certo c'è il kernel panic ma quando capita? l'ultima volta che mi è sucXXXXX s'era fritto un modulo della ramriguardo windows che ha rivoluzionato l'informatica, beh, è vero in pratica, ma se non ci fosse stato windows c'avrebbe pensato mac ( ti ricordo che il modo attuale di usare il pc l'ha inventato apple/xerox non microsoft )ci sarebbe stato os/2 ( da cui windows fu in parte copiato )voglio dire, ms ha cambiato il nostro modo di usare il pc perchè di fatto negli ultimi 30 anni ha avuto il monopolioquando ms si divertiva ancora con 256 colori e una grafica più che spartana, amiga faceva volare sprite a 4096 colori con risoluzioni vga e audio stereoecco, questo è il genere di verità che bisognerebbe ammettere

collione

Quote
Re: x gnulinux86
Uau (TM) se cambi nick e poi trolli alla stessa maniera non ottieni nulla.

gnulinux86

Quote
Re: x gnulinux86
bravo gnulinux86, a parte che non è LEGGE che se uno sta dalla parte di un WinUser qui dentro deve perforza essere un clone ma vabbè... vedo che non sai rispondere... buona serata...

sky

Quote
Re: x gnulinux86
E' diverso sei tu che ti fai sgamare troppo facilmente, buona serata anche a te.

gnulinux86

Quote
non si smentiscono mai
AHHAHAHAHAHA sono ridicoli... questa è l'ennesima dimostrazione del fatto che non hanno mai riscritto nulla e raccontano solo palle

pippo

Rispondi
gnulinux86 idiota.
Come da oggetto, Uau (TM) ti ridicolizza.

sky

Rispondi
Re: gnulinux86 idiota.
La conferma di ciò che ho scritto prima, sei Uau(TM) che usa il mio nick per lodarsi e parlare male degli altri, dovresti vergognarti, ancora queste bambinata fai.

sky

Quote
Per la redazione.
Chiedo cortesemente che tutti i commenti scritti utilizzando il mio nick siano cancellati, cancellati tutti per piacere.

sky

Rispondi
Uau(TM) smettila.
Devi finirla di usare il mio nick per lodarti e per parlare male di altri utenti.

sky

Rispondi
precisazione
la frase "Sei solo un clone, non scrivere fesserie, lo sanno tutti, che qualunque cosa acceda a System.ini è a 16bit.Non mi importa nulla ne di Gnulinux86 e ne Uau(TM)." scritta sopra non è opera mia, ma da qualcuno che non ha niente di meglio da fare che copiare i nick per metter XXXXXX..@frutta: fai come credi, sicuro meglio la carne (come intendo io:XXXXX) che il ferro (computer) ;)poi per la banca online vai con cosa ti è più congeniale a me non mi importa..ciao ciao!!

sky

Rispondi
server2009?
che cavolo è server 2009?non siamo arrivati a 2008 R2 ?e windows 2000? non è citato...

che fu

Rispondi
sondaggetto su SEVEN
Proposta sondaggetto che ho trovato interessante, su "come mai sei passato a seven"qui:https://spreadsheets.google.com/viewform?formkey=dE9rVUNiMUIyY0Z2ZjBpcWJ0R043aUE6MAlo propongo per un po' di giorni, se mi ricordo, magari invitate a farlo anche i vostri amici! ciaoooo

user_192387

Rispondi
oligopolio
il punto e' che questi editori invece di abbassare i prezzi verso i costi, si sono mesi d'accordo e li tengono alti, cercando poi di evitarsi la concorrenza chiudendo i dispositivi e facendo accordi di esclusiva sui titoli.un garante alla concorrenza dov'e'? meta' del costo di un libro andava al libraio, che qui non c''e piu. poi la stampa e la distribuzione che non c''e piu. persino la selezione qui non c''e piu.. ma x un libro vogliono sempre sui 15 euro (30.000 vecchie lirette), fortuna che si legge poco..

albertox

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech

Grazie, il tuo commento è in fase di approvazione

Grazie, il tuo commento è stato pubblicato

Commento non inviato

Grazie per esserti iscritto alla nostra newsletter

Oops, la registrazione alla newsletter non è andata a buon fine. Riprova.

Leggi gli altri commenti

Guido Scorza

Pubblicato il 5 ott 2010

Link copiato negli appunti

Ti potrebbe interessare

Guido Scorza

Pubblicato il 5 ott 2010

Link copiato negli appunti

Il Direttore Responsabile non è responsabile

Ti potrebbe interessare

Quanto conta un direttore sul web

Intermediari ad intermittenza

Intermediari in cerca d'autore

Criptovalute: l'Uzbekistan ferma gli exchange

Quanto conta un direttore sul web

Intermediari ad intermittenza

Intermediari in cerca d'autore

Criptovalute: l'Uzbekistan ferma gli exchange