IoT, password insicure per tutti

Scovata una lista di credenziali di accesso in bella mostra sul Web, un "tesoro" di username e password potenzialmente sfruttabile per ingrossare le fila delle botnet e abusare dei dispositivi IoT insicuri

Roma – Ankit Anubhav , ricercatore presso New Sky Security, ha identificato una lista di credenziali Telnet disponibile da almeno un paio di mesi su Pastebin , un elenco di username e password per l’accesso a gadget IoT, router e altri dispositivi controllabili da remoto dal livello di sicurezza a dir poco insufficiente. Decine di migliaia i sistemi vulnerabili, migliaia quelli ancora accessibili mentre i cyber-criminali avranno sicuramente già sfruttato l’opportunità di ingrossare le fila di dispositivi “zombie” per le loro botnet malevole.

L’elenco – che al momento risulta inaccessibile – ha acquisito una certa notorietà nel corso del weekend, quando i ricercatori colleghi di Anubhav hanno condiviso il suo tweet e si sono messi al lavoro per analizzare l’effettiva pericolosità dei dati allegati.


Nella lista ci sono più di 33.000 account , tutti con indirizzo IP, username e password; inutile dire che una parte significativa di queste credenziali corrisponde alle solite combinazioni insicure come “admin:admin”, “root:root”, “admin:default” e via elencando. Le dieci password più usate corrispondono a quelle di default dei dispositivi .

Per quanto riguarda il tipo di dispositivi coinvolti, invece, si parla di router, videocamere IP e altri sistemi della Internet delle Cose connessi a Internet , mentre l’analisi degli IP ha permesso di restringere il pericolo a 8.233 indirizzi individuali, 2.174 ancora accessibili tramite il protocollo Telnet e 1.775 credenziali di accesso ancora funzionanti.

I ricercatori sono al momento impegnati nel tentativo di contattare i proprietari dei dispositivi vulnerabili, o in alternativa di allertare l’ISP responsabile del loro accesso a Internet; l’obiettivo è quello di limitare i danni ed evitare di ingrossare le fila di botnet malevole come la famigerata Mirai , progettata appunto per abusare dei gadget IoT insicuri “arruolandoli” negli attacchi DDoS.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • IgaRyu scrive:
    GPG impera(dovrebbe almeno)
    Io firmo, le mie email, da una vita con GPG, mi frega assai se chi riceve non capisce cosa sia quella firma, basta a me per poter dimostrare, se servisse, che l'email è stata o no, modificata dopo l'invio.
    • Mi chiamo furbond James furbond scrive:
      Re: GPG impera(dovrebbe almeno)
      Qui è pieno di Caproni pronti a sostenere che firmare una mail sia complicato.La logica del caprone è quella e è del tutto inutile mettersi a fare a craniate col caprone vince lui.....
      • xte scrive:
        Re: GPG impera(dovrebbe almeno)
        Firmare una mail (come qualsiasi file) non è complicato, sviluppare una chain of trust sufficientemente "distribuita" lo è, o per lo meno è assai lungo in termini di tempo e impegno. Questa è la prima ragione percui GNUPG non è mai decollata IMO.Però per quanto mi riguarda una mail con html&css&js ecc non è una mail ma una pagina web se non addirittura una mini-applicazione. Se mi scrivi qualcosa di ufficiale me lo scrivi in testo, base64 se vuoi, ma testo semplice.
        • Mi chiamo furbond James furbond scrive:
          Re: GPG impera(dovrebbe almeno)
          - Scritto da: xte
          Firmare una mail (come qualsiasi file) non è
          complicato, sviluppare una chain of trust
          sufficientemente "distribuita" lo è,Vedi che non hai capito un XXXXX?come sempre del resto a me che tu "ti fidi" (abbia trust) della mia firma non me ne fotte una ceppa quello che conta in questo specifico caso è che tu non possa modificare quello che ho scritto nella mail senza che nessuno se ne accorga per poi spacciarla per "spedita da me".Tu proprio di queste cose non capisci una ceppa era meglio se stavi zitto.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Immagino che il tuo nick sia antitetico della tua capacità di leggere l'italiano. Provo ad aiutarti, per il disegnino 'naltra volta eh!


            Qui è pieno di Caproni pronti a sostenere che


            firmare una mail sia complicato.Mia risposta sintetica: non è complicato, il motivo per cui GNUPG&c non s'è diffuso è un altro.Quanto alla mail a meno che tu non scriva XXXXXte al posto del testo semplice non hai da preoccuparti di questo "attacco" e in generale non hai da preoccuparti poiché la mail non ha alcun valore legale.
            del resto a me che tu "ti fidi" (abbia trust)
            della mia firma non me ne fotte una ceppa quello
            che conta in questo specifico caso è che tu non
            possa modificare quello che ho scritto nella mail
            senza che nessuno se ne accorga per poi spacciarla
            per "spedita da me".Oh, ma certo, tu si che hai capito a che serve la chain of trust. E dimmi la tua chiave autofirmata con fiducia definitiva, magari manco pubblicata su un keyserver come viene verificata da chi riceve il messaggio?non si può forse "sostituire" con un'altra egualmente autofirmata con analogo nome&cognome ecc? Se non hai una chain of trust chi riceve a meno di non aver già la tua chiave pubblica non ha modo di verificare nulla.Se poi vogliamo cavillare in assenza di chain of trust anche tu non puoi mostrare che non sei il vero autore: dici "hey io ho un'altra chiave, ecco qui la pkey, verificate" e io rispondo "e con ciò? Senza chain of trust puoi aver fatto n chiavi con lo stesso nome, cognome mail ecc e conservato solo quella/e che ti fa comodo".
            Tu proprio di queste cose non capisci una
            ceppa era meglio se stavi zitto.Eh, in effetti no, ho solo una manciata di dovecot, postfix &c in produzione con qualche centinaio di utenti. Rispetto ai tuoi n Tb/mese di mail che vuoi che sappia...
          • ... scrive:
            Re: GPG impera(dovrebbe almeno)
            mandalo affanXXXX fai prima, dev' essere quel XXXXXXXX del jaguaro.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: ...
            mandalo affanXXXX fai prima, dev' essere quel
            XXXXXXXX del
            jaguaro.qui il XXXXXXXX sei tu non c'è nessun jaguaro ma giaguarevolissimevolmente che è tutta un altra cosa.I "jaguari" non esistono se non nella tua testa bacata i giaguari invece si!La prossima volta se pensi o immagini che io sia giaguarevolissimevolmente (non il jaguaro) basta che tu chieda e otterrai risposta.Come ho già spiegato i nick che uso hanno senso ironico rispetto al contesto in cui rispondo ai miei interlocutoriContento?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Immagino che il tuo nick sia antitetico della tua
            capacità di leggere l'italiano. Provo ad
            aiutarti, per il disegnino 'naltra volta
            eh!




            Qui è pieno di Caproni pronti a sostenere che



            firmare una mail sia complicato.
            Mia risposta sintetica: non è complicato, il
            motivo per cui GNUPG&c non s'è diffuso è un
            altro.

            Quanto alla mail a meno che tu non scriva XXXXXte
            al posto del testo semplice non hai da
            preoccuparti di questo "attacco" e in generale
            non hai da preoccuparti poiché la mail non ha
            alcun valore
            legale.Non è così caro il mio x te! Ci sono sentenze che dicono il contrario.


            del resto a me che tu "ti fidi" (abbia trust)

            della mia firma non me ne fotte una ceppa quello

            che conta in questo specifico caso è che tu non

            possa modificare quello che ho scritto nella
            mail

            senza che nessuno se ne accorga per poi
            spacciarla

            per "spedita da me".
            Oh, ma certo, tu si che hai capito a che serve la
            chain of trust. E dimmi la tua chiave autofirmata
            con fiducia definitiva, magari manco pubblicata
            su un keyserver come viene verificata da chi
            riceve il
            messaggio?E chisse ne frega? Vedi che non hai capito una ceppa te lo ripeto la firma serve a me non a te e ti impedisce di modificare il messaggio. Fine della festa! E no no puoi sostituire una ceppa perché quando si arriva in giudizio io sono l'unico capace di produrre esattamente quella firma esattamente su quel testo!Ci arrivi o no?In questo caso specifico il trust non c'entra un tubo è pura e semplice MATEMATICA!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Non è così caro il mio x te!
            Ci sono sentenze che dicono il contrario. Art. 2712 c.c."Le riproduzioni fotografiche, informatiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime."Le "sentenze" (linkarle non sarebbe male) sono relative a casi specifici che in genere han valore poiché in quel particolare e specifico caso si è dimostrato che il messaggio sia chiaramente riconducibile a colui che l'ha inviato e non sia certamente stato manomesso. Prova tu a disdire via mail un contratto, poi tanti auguri con la causa seguente. Poi tieni presente che in questioni particolari si è arrivato ad affermare (forse persino a ragione) che una delle parti ha inviato una raccomanda A/R con dentro un paio di fogli bianchi. Per questo ci si è inventato il "plico raccomandato", e anche questo è stato sconfessato perché non si può sapere lo stesso cosa c'è scritto dentro.
            Vedi che non hai capito una ceppa te lo ripeto
            la firma serve a me non a te e ti impedisce di
            modificare il messaggio. Ok, modalità bambino piccolo. L'articolo parla di un eventuale $kattivone remoto che ti invia un messaggio contenente un certo testo e fa in modo che tu ne veda un altro. Che quel messaggio sia firmato è *irrilevante*.$vittima legge (e magari risponde) una cosa, convinto, mentre il messaggio ne contiene un'altra. In effetti qui il messaggio è come se fosse "un documento in divenire" giacché viene parzialmente "costruito" (renderizzato) usando contenuti remoti che con la mail non c'entrano nulla.In quel che suppongo tu immagini, sei nella situazione opposta a quella dell'articolo: qui il $kattivone è chi riceve il messaggio e lo modifica dicendo "$bob, cornuto, m'ha scritto queste sconcezze! Chiedo giustizia (e mooolti soldi)!" e $bob si salverebbe dicendo "no, non l'ho scritto, infatti ecco la mia chiave, vedete la firma non è corretta." risp. "$bob, spudorato mentitore, hai fatto apposta due chiavi autofirmate, hai firmato la mail di insulti con l'altra chiave e cestinato il tutto, dopodiché hai scritto un'altra mail simile e l'hai firmata con la chiave mostrata oggi per insinuare che io menta, ti calunnio!". $bob non ha ulteriori difese.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xteXXXXXXXX leggiti la direttiva europea sulla firma digitale e le relative leggi italiane.Basta questo per smentirti.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            La firma digitale della normativa è *validata* da un ente terzo abilitato che ti ha chiesto i documenti... Non è una coppia di chiavi GNUPG e qui la chain of trust è (pericolosamente) sostituita appunto dall'ente terzo certificante.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            La firma digitale della normativa è *validata* da
            un ente terzo abilitato che ti ha chiesto i
            documenti... Non è una coppia di chiavi GNUPG e
            qui la chain of trust è (pericolosamente)
            sostituita appunto dall'ente terzo
            certificante.No XXXXX leggi bene la direttiva se è come hai detto sopra non va neppure in giudizio è valida a prescindere se invece non lo è la PUOI portare in giudizio qualunque firma PUÒ ESSERE PORTATA IN GIUDIZIO E ANZI LA NORMA VIETA ESPLICITAMENTE CHE UNA FIRMA CHE NON CORRISPONDA AI REQUISITI DI CUI SOPRA (ovvero quelli di una firma emessa con un certifica to QUALIFICATO) non possa essere portata in giudizio Articolo 5 comma 2!!http://www.interlex.it/testi/99_93ce.htmVerdi tra il "sentito dire" e la legge c'è una certa differenza!vai al link e buona lettura!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Chiariamo un punto, già chiarito sopra, se parli tra informatici la firma digitale è GNUPG/GPG, se parli tra legali italici è quella prevista da DigitPA, elaborata da Infocert.Ti ho scritto gli scenari chiari e semplici sin dall'inizio e come già scritto per "l'attacco" (se tale si può chiamare) dell'articolo puoi firmarlo e hasharlo come vuoi: il contenuto che "cambia" viene ciucciato dal tuo MUA su un server remoto, ed è li che cambia, senza toccare il messaggio firmato che sarà quindi sempre verificato. Il messaggio in pratica non è "completo". È più chiaro così?
          • ... scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Chiariamo un punto, già chiarito sopra, se parli
            tra informatici la firma digitale è GNUPG/GPG, se
            parli tra legali italici è quella prevista da
            DigitPA, elaborata da
            Infocert.Ti ho dato il LINK è la legge Il resto sono chiacchere da da troll quale sei la discussione finisce qui!
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Oh, ma certo, tu si che hai capito a che serve la
            chain of trust.Sei tu che non hai capito che il controllo di integrità non ha un tubo a che fare col il trust!Esempio pratico.Io faccio un progetto per i freni della fiat Rambla e lo firmo col la chiave "Mykey".Marchionne lo cambia e modifica un pezzo.il giorno dopo la fiat Rambla si schianta contro un muro perchè non frena!Marchionne dice che è colpa del mio progetto e va dal giudice col progetto che LUI ha modificato.Io mi presento col mio progetto originale firmato...Alla richiesta del giudice di provare a riprodurre firma e disegno contro la chiave Marchionne fallisce e io no perchè solo io ho "Mykey"!Hai capito o no che il trust non c'entra una ceppa con l'integrità e l'originalità di un qualunque documento?Lo stesso vale se compongo la canzone "canta e studia che poi ti passa" se vasco rossi la frega e dice che la ha scritta lui (magari l'anno dopo) gli passa male perchè io ho la copia firmata e datata con timestamp dell'anno prima e lui senza Mykey si attacca al tram esattamente come Marchionne!Che ci vuoi fare <b
            è matematica </b
            non TRUST!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Alla richiesta del giudice di provare a riprodurre
            firma e disegno contro la chiave Marchionne
            fallisce e io no perchè solo io ho "Mykey"!La chiave è un banale file di testo, senza una chain of trust come fai ad affermare qualche chiave è di chi? Marchionne modifica il progetto e lo firma con una chiave generata coi tuoi dati (nome, cognome, mail ecc che conosce poiché pubblici) affermando che la chiave è tua.Tu affermi che non è vero perché quella chiave non ce l'hai.Lui ribatte che non ce l'hai perché hai fatto un'altra chiave ed un progetto corretto firmato con essa *dopo* che ti sei reso conto dell'errore.Senza chain of trust nessuno può affermare che una chiave sia "autentica". E anche con chain of trust resta da provare l'eventuale compromissione o meno chiave privata.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte

            Alla richiesta del giudice di provare a
            riprodurre


            firma e disegno contro la chiave Marchionne

            fallisce e io no perchè solo io ho "Mykey"!
            La chiave è un banale file di testo, senza una
            chain of trust come fai ad affermare qualche
            chiave è di chi?


            Marchionne modifica il progetto e lo firma con
            una chiave generata coi tuoi dati (nome, cognome,
            mail ecc che conosce poiché pubblici) affermando
            che la chiave è
            tua.Peccato che non sia in grado di riprodurre il documento che io presento al giudice!gioco finito!

            Lui ribatte che non ce l'hai perché hai fatto
            un'altra chiave ed un progetto corretto firmato
            con essa *dopo* che ti sei reso conto
            dell'errore.XXXXXXXX c'è il time stamp apposta per questo!N.B.Un caso identico è davvero sucXXXXX in una disputa per il progetto di un capannone a Anzola dell'Emilia in cui una trave tagliata arbitrariamente rispetto al progetto originale ha causato il crollo, la morte di 3 vacche e il ferimento di un addetto alla mungitura.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)(rotfl)- Scritto da: Mi chiamo furbond James furbond

            La chiave è un banale file di testo,Questa me la segno la consegniamo agli annali della storia!(a parte che si tratta di una coppia)(rotfl)(rotfl)(rotfl)una chiave RSA è un BANALE file di TESTO!(rotfl)(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Peccato che non sia in grado di riprodurre il documento
            che io presento al giudice!
            gioco finito!E chi dice che la tua versione del progetto sia quella che tu avresti mandato per la vistatura e produzione invece di un'altra? Vedi di seguito.
            XXXXXXXX c'è il time stamp apposta per questo!Quale timestamp? Se parli della marca temporale parte del sistema PEC, standard limitato al solo governo italico, si c'è e nel caso fa da garanzia per gli allegati già firmati nella stessa pec quindi anche al tuo progetto. Ma questo è uno standard proprietario della PA italica, non usato altro che da essa.Se invece parli del ctime di un file o dei timestamp nell'header d'un messaggio mail quelli sono tranquillamente modificabili come ogni altro aspetto dei file. Non han valore legale.Se vuoi chiudere la polemica allora chiarisci di che parli. Se per firma intendi una firma fidata (perché certificata da una opportuna chain of trust o da un ente terzo definito legalmente affidabile) è un conto, se parli di una firma generica che puoi farti in casa è un altro (e sopra ho messo ambo i casi, così per dire). Idem per il resto: se parli di mail è un conto, se parli di PEC che è uno standard *sopra* la posta elettronica standard (vuoi per caso l'elenco delle rfc per evitare ambiguità?) è un altro.Se poi restiamo sul tema dell'articolo è un altro ancora perché nel caso anche la tua pec firmata e marcata sarebbe "modificata" poiché la modifica viene appunto da roba scaricata dal tuo MUA con browser incorporato al momento dell'apertura del messaggio senza toccare il contenuto della mail stessa.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            E chi dice che la tua versione del progetto sia
            quella che tu avresti mandato per la vistatura e
            produzione invece di un'altra? Vedi di
            seguito.Semplice il fatto che è l'unico progetto che ho firmato io!L'altro mica lo ho firmato io e sono in grado (a differenza di Marchionne) di riprodurre la firma e il progetto a mio piacimento!
            Quale timestamp? Se parli della marca temporale
            parte del sistema PECIdiota il digital time stamp è uno standard internazionale riconosciuto dalla direttiva europea e dalle leggi italiane fornito da un servizio di TSA.Quello della PEC da te citato vale solo per la posta e solo in italia!Il digital time stamp (come da RFC) vale invece in TUTTA EUROPA e in USA ovunque italia compresa e vale pure se la TSA è (per dire) tedesca o francese o belga e via elencando!E trovi il servizio pure "aggratis".Basta che la TSA sia terza.P.S. vanno bene per il momento persino gli inglesi dato che non sono di fatto ancora "brexitati" giuridicamente parlando.. quando saranno "brexitati" de iure e de facto si vedrà dipende dagli accordi. 8)Non lo dico io lo dice la direttiva e il relativo recepimento italico. :DQuindi sgomma biancaneve hai fatto un altro buco nell'acqua! 8)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Semplice il fatto che è l'unico progetto che ho firmato io!
            L'altro mica lo ho firmato io e sono in grado (a differenza
            di Marchionne) di riprodurre la firma e il progetto a mio piacimento!E daje. Il distinguo di cui sopra tra firma digitale standard della PA italica e firma digitale GNUPG del mondo intero. Se non avessi scritto che te ne freghi della chain of trust avrei potuto accettarlo come malinteso ma visto che nel sistema italico la chain of trust è *sostituita* (ovvero assente) da un ente terzo accreditato non c'è manco spazio al malinteso. Ti stai arrampicando sugli specchi.
            Idiota il digital time stamp è uno standard internazionale Spiacente deluderti la "marcatura temporale" italica è uno standard elaborato all'interno di DigitPA da Infocert, non è usato altro che in Italia/per l'Italia. Poi si, la direttiva 910/2014 (eIDAS) impone ad ogni stato membro di accettare per valida una qualsiasi marcatura temporale elettronica/digitale accettata in un altro stato membro, MA *non definisce* alcuno *standard* si limita a dire che ogni standard definito e legalmente valido in un paese membro deve essere accettato anche dagli altri senza necessità di recepimenti formali locali.Lascia perdere ci son dentro abbastanza regolarmente.
          • ... scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte

            Semplice il fatto che è l'unico progetto che
            ho firmato
            io!

            L'altro mica lo ho firmato io e sono in
            grado (a
            differenza

            di Marchionne) di riprodurre la firma e il
            progetto a mio
            piacimento!
            E daje. Ti ho dato il LINK caro xte "..." biancaneve ecc. ecc.Mi spiace la legge è legge e le chiacchere sono chiacchere!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Si, le chiacchiere di chi si arrampica sugli specchi o non sa comprendere/usare l'italiano. Lancerei un sondaggio: quanti han capito che per te "firma" == firma digitale by Inforcert.
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Si, le chiacchiere di chi si arrampica sugli
            specchi o non sa comprendere/usare l'italiano.


            Lancerei un sondaggio: quanti han capito che per
            te "firma" == firma digitale by
            Inforcert.Quello che tu hai capito conta zero la legge invece è quella che ti ho linkato con tanto di articoli.è inutile che insisti non è una opinione e dei tuoi ipotetici sondaggi se ne fottono tutti.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            "la legge" è un'affermazione interessante, tu hai linkato un articolo, io ho citato le norme italiche e quelle Europee mostrandoti che lo standard de jure italico non è "europeo" e NON esiste uno standard europeo ma solo l'obbligo per ogni paese membro di accettare (come è affar suo) le firme digitali di qualsivoglia tecnologia approvate dagli altri stati membri.Quindi in sintesi hai scritto una castroneria, hai cercato di correggere passando per il ricco campo del legalese, ti ho mostrato di nuovo che hai torto ma insisti, anche tirando fuori standard che nelle mail non si usano.Ovviamente continui a non capire che per l'"attacco" descritto dall'articolo NESSUNO di questi può nulla poiché tutto quanto citato verifica solo il messaggio non i contenuti remoti da questo succhiati e dal browser del tuo MUA renderizzati.Non so se ti è chiaro ma hai le spalle al muro, una silenziosa ritirata è meno vergognosa di farti sconfessare ancora.
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            "la legge" è un'affermazione interessante, tu hai
            linkato un articolo, io ho citato le norme
            italiche e quelle Europee mostrandoti 1) tu non hai citato altro che le tue balzane convinzioni io ti ho linkato una legge pubblicata in gazzetta ufficiale!2) il MIO mua nonchè quello dei non dementi non modifica una ceppa infatti il cosidetto "attacco" descritto non funziona (come non funziona su nessun MUA decente).3) persino i web mail più diffusi evitano di mostrare contenuti in LINE senza conferma o almeno offrono opzioni di configurazioni per evitarlo di default.4) Qualunque individuo sano di mente sa perfettamente quali rischi ci sono nei contenuti "in-line" di una mail usando certi "OS" se tu appartieni alla categoria dei "furbi" che ignora questo fatto non oso immaginare il verminaio che c'è sul tuo computer... certo che a quanto pare il verminaio ha attaccato anche la tastiera e quello che ci è seduto davanti (a quanto pare).5) il controllo di integrità offerto da una firma (a prescindere dalla specifica tecnologia) non ha alcuna relazione (ZERO) con nessun tipo di TRUST trattasi di banale MATEMATICA non conta un tubo ne di chi sia la firma ne il perchè sia stato firmato fattene una ragione!Il trust è tutta una altra cosa e non serve affatto in questo caso (zero relazioni). Prendine atto rassegnati o in caso contrario almeno piantala di scassare gli zebedei che ne abbiamo avuto più che a sufficenza delle tue XXXXXte.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            1)Tu hai affermato concetti parziali e soggetti a varie interpretazioni per poterti arrampicare sugli specchi io ti ho citato: GNUPG, standard de facto per l'IT del mondo, ho ribattuto alle tue affermazioni citando la direttiva 910/2014 (eIDAS) che è norma europea non mia balzana convinzione e ti ho fatto notare che "firma digitale" e "marca temporale" usati come li usi te sono affermazioni che vogliono dire tutto e niente, ho inoltre smontato i tuoi "scenari".
            2)Il tuo MUA o *non renderizza* l'html e quindi nel caso di questo attacco ti lascerebbe un messaggio pressoché illeggibile o renderizza la pagina succhiando i contenuti remoto ("attacco" con sucXXXXX) o ritorna un rendering parziale come qualsiasi altro MUA poiché non vi sono altre opzioni.
            3)La stragrande maggioranza dei client di posta, webapp incluse, ha attivo il caricamento di contenuti remoti perché così ha scelto l'utente al primo messaggio con contenuti remoti che ha aperto
            4)Quello descritto nell'articolo non è un "attacco" ma solo un modo di farti leggere cose mutabili dopo averti inviato un messaggio "statico" (per sua natura) quindi il discorso "in-line" che fai mostra solo che non hai capito un tubo di quel che l'articolo riporta.
            5)Poiché tu hai parlato da subito di "firma" come "antidoto" e l'OP ha parlato di gpg ho spiegato perché una chiave senza chain of trust non è affidabile. Il problema qui, come nei punti precedenti è che evidentemente non sai di cosa parli e quindi non riesci altro che a metter insieme pezzi di wikipedia cercati al volo senza comprendere cosa dico.Adesso visto che io sinché un moderatore non zappa il thread continuerò ti invito a provare quanto affermi: descrivimi in maniera chiara e univoca: - in cosa consiste questo "attacco" - quale ruolo può giocare in tal senso un qualsiasi controllo sul messaggio (semplice hash, firma digitale d'ogni sorta ecc)ti ho messo nelle stesse richieste indizi per le risposte. Quando sarai riuscito a rispondere avrai capito l'articolo e compreso di aver sparato castronerie
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte

            1)
            Tu hai affermato concetti parziali e soggetti a
            varie interpretazioni per poterti arrampicare
            sugli specchi io ti ho citato: GNUPG, standard de
            facto per l'IT del mondo, ho ribattuto alle tue
            affermazioni citando la direttiva 910/2014
            (eIDAS) allora EIDAS tanto per cominciare è un <b
            REGOLAMENTO </b
            (non una direttiva) e è <b
            EUROPEO </b
            non <i
            <b
            solo Italico </b
            </i
            come tu hai e avevi scritto tanto per cominciare.Eidas inoltre si occupa di identificazione e solo marginalmente di definire standard di interoperabilità comunitari per le firme elettroniche.Non essendo direttiva (CHE HA FORZA DI LEGGE e STA IN GAZZETTA UFFICIALE) ovviamente non può contraddire ne modificare la direttiva (cosa che infatti non fa).Ambedue hanno ovviamente carattere vincolante peccato che EIDAS si occupa appunto di una sola tipologia di firma (e lo scrive pure chiaramente) ovvero della <b
            firma elettronica qualificata </b
            che è solo <b
            una </b
            tra le firme citate nella direttiva!Magari se ti soffermavi a leggere questo piccolo dettagliuzzo evitavi l'ennesima figura del piffero!

            2)
            Il tuo MUA o *non renderizza* l'html e quindi nel
            caso di questo attacco ti lascerebbe un messaggio
            pressoché illeggibile o renderizza la pagina
            succhiando i contenuti remoto ("attacco" con
            sucXXXXX) o ritorna un rendering parziale come
            qualsiasi altro MUA poiché non vi sono altre
            opzioni.Il mio MUA se trova un <b
            multipart </b
            con regolari <b
            boundary </b
            (che immagino tu non sappia neppure cosa sono l'indicazione "multipart/alternative"in questa esatta forma ad esempio: <i
            " MIME-Version: 1.0Content-Type: multipart/alternative; boundary="----=_NextPart_DC7E1BB5_1105_4DB3_BAE3_2A6208EB099D"------=_NextPart_DC7E1BB5_1105_4DB3_BAE3_2A6208EB099DContent-type: text/plain; charset=iso-8859-1Content-Transfer-Encoding: quoted-printableSample Text Content------=_NextPart_DC7E1BB5_1105_4DB3_BAE3_2A6208EB099DContent-type: text/html; charset=iso-8859-1Content-Transfer-Encoding: quoted-printable <html
            <head
            </head
            <body
            <div style=3D"FONT-SIZE: 10pt; FONT-FAMILY: Arial"
            Sample HTML =Content </div
            </body
            </html
            ------=_NextPart_DC7E1BB5_1105_4DB3_BAE3_2A6208EB099D-- </i
            Se non è così mi spiace ma non è <b
            STANDARD </b
            ..il mio mua dicevamo... Fa il suo normalissimo rendering (come tutti) e non modica ne mostra alcun contenuto "in line" se c'è una immagine contenuta nel messaggio (ovvero locale al messaggio stesso) la mostra i riferimenti a risorse esterne se ci sono sono correttamente riportate in forma di URL/URI (se vuoi e se sei scemo cliccki... oddio io potrei anche clikkare ...ma se hai windoze è meglio che non lo fai) Comportamenti diversi ripeto non sono STANDARD forse ti sei scordato che la email (SMTP e tutti gli altri ammennicoli associati) sono un sistema <b
            STORE AND FORWARD </b
            non in/on-line!Che poi a te ti abbiano convinto che la e-mail sia un sistema "on-line" è solo indice di quanto non ci capisci nulla!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            EIDAS blha blah bleaHo capito, non sai manco usare Google e cercare la direttiva in oggetto, che per inciso non codifica manco parzialmente alcunché definisce solo quali requisiti *burocratici* ogni stato UE deve rispettare *senza che sia necessaria alcuna norma nazionale per recepire la direttiva*.
            Il mio MUA se trova un multipart ...BWAHAHAHAHA ok, non sai manco come funziona un browser e continui a non capire l'articolo il tuo *motore di rendering* usato dall'MUA rispetta gli standard dell'web o non renderizza correttamente il messaggio e tra questi è previsto e normalmente usato avere css, js ecc remoti scaricati e digeriti normalmente.Domanda bonus, OT: come l'avresti la tua immagine "in-line" (o allegata)? Incolla un esempio :-
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            <b
            ..... </b
            </b
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            dialoga in un protocollo che non si chiama SMTP ma HTMLUAU, che frase. Adesso html è un protocollo e l'MUA magari ciuccia le mails via SMTP (non chessò IMAP o POP, per dire)... Tu si che sai come gira il mondo!
            ma invece capisce bene HTML che non (ripeto
            non) è store and forward (vedi e-mail) ma in/on line .L'html, linguaggio di markup è "in line" o "on line", interessante, in line a che? Al php o qualche altro più o meno discutibile linguaggio webapp side? On-line nel senso che adesso html è diventato un linguaggio di programmazione e include pure un webserver?Cmq grazie, sinora hai sparlato ma restando talmente appiccicato allo specchio che magari il lettore occasione poteva anche non classificarti. Adesso ride pure la casalinga di Voghera.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xteFacciamo un riassunto delle tue balzane idee e affermazioniVediamo un po' secondo te che non sai neppure come è fatto un multipart e non hai idea di cosa siano i boundary nel messaggio di e-mail l'e-mail serve:a) per mandare messaggi "in-line". b) La parte "in-line" è esterna e quindi anche se firmata non è controllata da una firma...Peccato però che i riferimenti a risorse esterne (ovverosia URI/URL) sono invece contenuti specifici della mail medesima e se cambiati modifichino giocoforza l'hash risultante.c) Le normative sulla firma e il digital time stamp sarebbero solo Italiane ma ci sono una direttiva europea, un regolamento europeo e delle specifiche di formato di un organismo di standardizzazione europeo (ETSI www.etsi.org) e in più i suddetti standard corrispondono pure a quelli IETF (altro noto organismo di standardizzazione "Italiano"? (rotfl)(rotfl) ) in forma di RFC 3161 https://www.ietf.org/rfc/rfc3161.txt.d) infine (è la migliore di tutte) per verificare che l'hash di una mail firmata da Mister "Pinco Pallo" corrisponda all'hash della mail stessa occorre il TRUST ovvero sapere con certezza chi è "Pinco Pallo"! Francamente stupidaggini tutte assieme e tutte puntualmente smentite dai fatti non le avevo mai sentite.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Vediamo di smontare questa tua ennesima scalata dei vetri: a) messaggi multi part/MIME l'hai messi in campo tu non capendo che non c'entrano un tubo e non ho mai detto "messaggi in-line" che è privo di alcun significato, cosa che invece hai detto tu. b) ti smentisci da solo nello stesso post parlando di "parti inline" e spari l'ennesima cavolata "Peccato però che i riferimenti a risorse esterne (ovverosia URI/URL) sono invece contenuti specifici della mail medesima e se cambiati modifichino giocoforza l'hash" non capendo che non è l'URL ad esser cambiato ma il contenuto del documento corrispondente all'URL. c) non sei manco in grado di rileggerti, ma del resto è normale ad arrampicarsi sui vetri... d) non sapendo cosa sia una chain of trust non sei riuscito a comprendere quel che ho scritto e hai partorito questa trovata, diciamo come il manager di Simon, quello con la memoria massima di 3 parole in stack. Il problema qui è che non posso resettarti da remoto (tu sai di che parlo vero?)Francamente ho tempo per continuare e mi divertirò, anche se un domani cambierai nik il tuo stile e l'enorme numero di castronerie sparate durerà a lungo. Hai mail letto l'internet manifesto?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Vediamo di smontare questa tua ennesima scalata
            dei
            vetri:
            a) messaggi multi part/MIME "Abbiamo scoperto che non sai come funziona una mail (multipart) e non hai capito l'articolo"Chi lo ha scritto?(rotfl)(rotfl)Il bello è che poi ti ho postato esattamente la forma sintattica (quella reale) che ha un multipart con html secondo standard dimostrandoti che stavi sparando cretinate.
            b) ti smentisci da solo nello stesso post
            parlando di "parti inline" e spari l'ennesima
            cavolata "Peccato però che i riferimenti a
            risorse esterne (ovverosia URI/URL) sono invece
            contenuti specifici della mail medesima e se
            cambiati modifichino giocoforza l'hash" non
            capendo che non è l'URL ad esser cambiato ma il
            contenuto del documento corrispondente
            all'URL.Peccato che l'articolo non parla di questo ma di modifica DOPO IL DELIVERY!CApisci la parola DOPO?(rotfl)(rotfl)Capisci che se io sono il sender che ha pure a disposizione il sito non ha alcun senso che faccia una modifica DOPO?(rotfl) (rotfl)(rotfl)Con quale scopo? dato che la eventuale pagina "evil" te la posso mandare direttamente? modifico <b
            DOPO </b
            perchè mi voglio complicare la vita ? e a che scopo?Ti rendi conto di quanto sei ridicolo?
            d) non sapendo cosa sia una chain of trust non
            sei riuscito a comprendere quel che ho scritto e
            hai partorito questa trovataDai spiegaci che cosa è questa chain of trust e magari (già che ci sei) spiegaci pure a cosa serve sapere chi è "PINCO PALLO" quando il tuo scopo è unicamente verificare che l'hash contenuto nella firma di "PINCO PALLO" sia lo stesso della mail che stai leggendo si chiama "controllo di integrità" il fatto che la mail sia mandata da PINCO PALLO oppure da CAIO SEMPRONIO di cui tra l'altro manco sai se siano parenti è del tutto irrilevante!(rotfl) (rotfl)(rotfl)(rotfl)
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)- Scritto da: xte

            Chi lo ha scritto?
            Qualcuno col tuo stesso nik, segui il thread e ti
            troveraiNo lo hai scritto tu XXXXXXXX!


            Il bello è che poi ti ho postato esattamente
            la forma

            ad-nauseam e da te non ancora compreso,
            l'"attacco" consiste nel modificare contenuti
            remoti.Non c'è un tubo da "modificare" se sono già sotto il controllo dell'attaccante XXXXXXXX!È QUESTO CHE CONTINUI A FARE FINTA DI NON CAPIRE!
            Ora chiunque può generare una firma dichiarando
            di essere Pinco Pallino, se la firma si verifica
            hai la garanzia sul contenuto, ma non sai
            veramente se Pinco Pallino è chi afferma di
            essere piuttosto che Mario Rossi. già peccato che se lo ha firmato "pinco pallino" invece che "mario rossi" o viceversa l'integrità del contenuto resta tale a prescindere!(rotfl)(rotfl)(rotfl)E quindi non c'entra un tubo l'integrità con l'dentità!(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Non c'è un tubo da "modificare" se sono già
            sotto il controllo dell'attaccanteAh, capisco. Allora cortesemente scrivi agli autori "dell'attacco" che si sbagliano, non si tratta di un attacco (e tra l'altro manco avresti tutti i torti). Io tanto vado a prender i popcorn.
            E quindi non c'entra un tubo l'integrità con l'dentità!MITM, questo sconosciuto.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)(rotfl)- Scritto da: xte(rotfl)

            E quindi non c'entra un tubo l'integrità con
            l'dentità!
            MITM, questo sconosciuto.MITM ?? (rotfl) ne provi un altra?(rotfl)(rotfl)non c'è possibilità di man in the middle non hai la chiave puoi stare "in the middle" fino a che ti pare!Ci diventi solo vecchio! 8)è inutile che ti inventi una nuova cagata tutte le volte che finisci in death end...Le hai provate tutte!(rotfl)(rotfl)Prima la pa italiana... poi una volta che ho linkato la direttiva ci hai provato con eidas (ignorando che è un regolamento europeo che deriva direttamente dalla direttiva) poi ci hai provato con la "data marchionne" una volta sbattuto sulla TSA e il TSP sei andato a sbattere su Infocert (la quale poverina sarà pure antipatica ma gli tocca di fare a standard (PKCS7 CAdES e compagnia cantante) ovviamente ignoravi che un file .P7m (come lo chiamano loro) lo puoi aprire verificare e se vuoi produrre con "openssl" perchè non ha nulla di "misterioso" o "proprietario" tranne che per gli ignoranti come te!insomma la cosa in realtà più divertente è vedere che cavolo cerchio di inventarti ogni volta per uscire dal guano in cui ti sei tuffato da solo!(rotfl) (rotfl)(rotfl)Sei uno spasso impagabile!(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            non c'è possibilità di man in the middle non
            hai la chiave puoi stare "in the middle" fino
            a che ti pare!Oh, certo perché una chiave GNUPG priva di controfirme per la chain of trust non la posso generare al volo... Interessante... È che GNUPG sul mio desk (o laptop eh) non è della tua opinione...
            Le hai provate tutte!Amico guarda che non son mica uno specchio eh!Quello che vedi è il riflesso del tuo monitor. Non far confusione.
          • maxsucks scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte



            Le hai provate tutte!
            Amico guarda che non son mica uno specchio eh!
            Quello che vedi è il riflesso del tuo monitor.
            Non far
            confusione.Non faccio confusione basta leggere il thread! :D
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            P.S.A proposito di standard La firma citata in EIDAS come FIRMA ELETTRONICA QUALIFICATA è in standard PKCS7Che è di gran lunga lo standard internazionale più utilizzato (pure dal tuo MUA oltre che da una infinità di applicazioni compresa adobe, open-ssl, Xml-dsig ecc. )Le forme e i formati codificati da ETSI (prima e dopo EIDAS) XAdES CAdES PaDES sono tutte varianti di formato PKCS7 e S/MIME (in pratica la stessa cosa).Questo ovviamente non significa che siano l'unica forma di firma digitale come giustamente fissato dalla direttiva europea.IL PGP/GPG non solo non è lo standard più diffuso (a differenza di quanto credi tu) ma è pure largamente posteriore agli standard PKCS e ai loro derivati.I certificati x.509 risalgono addirittura ai tempi dei mailer PEM (Privacy Enhanced Mail) il cui rfc risale al 1993La codifica PEM si usa ancora oggi come standard di fatto. ad esempio:-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----è un certificato x.509 se fai la prova (ad esempio con openssl o altro) ti accorgi pure di quello che c'è scritto dentro e di che tipo è la chiave!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Oh, interessante, mi apresti dire l'applicazione "adobe" che cosa fa di preciso? Ah, già che ci sei mi scrivi dove il cosiddetto regolamento eIDAS cita, anche solo di striscio, una qualche tecnologia specifica?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)- Scritto da: xte
            Oh, interessante, mi apresti dire l'applicazione
            "adobe" che cosa fa di preciso? Ah, già che ci
            sei mi scrivi dove il cosiddetto regolamento
            eIDAS cita, anche solo di striscio, una qualche
            tecnologia
            specifica?Evidentemente hai capito tutto di come funzionano le norme in Europa.Vedi ci sono: 1) le direttive (vedi direttiva ue/99 sulla firma digitale)2) i regolamenti (vedi EIDAS)3) Gli standard Tecnologici VEDI ETSI (http://www.etsi.org/) http://www.etsi.org/deliver/etsi_en/319100_319199/31912202/01.01.01_60/en_31912202v010101p.pdfCAdEShttp://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdfXAdEShttp://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdfPAdESTi è mica mai venuto il sospetto che si tratti di ruoli e cose diverse?(rotfl)(rotfl) che funzionano però (guarda caso) tutte assieme nelle normative? 8)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Ti è mai venuto in mente che ad arrampicarti sui vetri così finisci per ingarbugliarti ancora di più?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Ti è mai venuto in mente che ad arrampicarti sui
            vetri così finisci per ingarbugliarti ancora di
            più?Argomento fantasticamente convincente!(rotfl)(rotfl)Come quello del cambiare il sito per cambiare la mail....(rotfl)(rotfl)(rotfl)E N.B. non si sa bene cosa c'entrerebbe "ropemail" in un tal caso!(rotfl)(rotfl)Sei uno spasso totale.No davvero non hai altre cagate da aggiungere tipo quella della PA unica al mondo?
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Sai nel tuo delirio hai detto una cosa interessante: la PA unica al mondo. È un *rischio* concreto verso il quale stiamo galoppando, con un elemento ancora peggiore: non è PA ma azienda privata, o meglio piccolo coacervo di aziende private che vivono su una massa ignorante, sgomitante e sottomessa, in continua guerra tra poveri, aspirando a diventar loro piccoli dittatori.Qui è parecchio OT ma è uno spunto di riflessione, se lo comprendi sei già ben messo, se non ci arrivi preoccupati, forse hai già scoperto un tuo limite.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Sai nel tuo delirio hai detto una cosa
            interessante: la PA unica al mondo. Sei proprio un povero demente ti sono stati postati tutti il link agli organismi internazionali qui la cosa "unica al mondo" pare che sia la tua incapacità di leggere!
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)- Scritto da: xte

            marcata sarebbe "modificata" poiché la modifica
            viene appunto da roba scaricata dal tuo MUA il MUA Mail <b
            User </b
            Agent (capisci la parola user?) se implementato correttamente (vedi RFC) non modifica una ceppa ma fornisce una <i
            RAPPRESENTAZIONE </i
            e non può togliere o aggiungere nulla!Tanto meno poi se una mail è firmata/cifrata o ambedue i casi al più il tuo MUA può essere MIME o non MIME compatibile ovvero essere rimasto all'RFC 822 (improbabile dati i tempi ma teoricamente possibile) o essere "post RFC 1341 (ovvero MIME compatibile cosa più che probabile o direi presso che certa). Ciò detto potrebbe essere <b
            addirittura </b
            S-MIME compatibile (anche qui il 99% dei casi comprese le ciofeche) e essere in grado mi mostrarti una firma di cui se non conosce la catena di trust si limiterà a dirti che non la può verificare perchè non sa la provenienza della chiave ma è comunque in grado di dirti che la firma è crittograficamente corretta e (se poi è furbo) e trova la catena di trust nel messaggio stesso (cosa più che possibile se la si vuole mettere) ti potrebbe addirittura chiedere se la vuoi importare nei tuoi trust.Tralascio per <b
            pietà cristiana </b
            di farti i casi di firme "attached" e "detached" il PKCS7 e compagnia cantante dato che sicuramente non ne sai nulla.Guarda un pochino te che miracoli che fa il mua!Ciò detto e ribadito nel caso in questione il "trust" non c'entra una beata fava te lo ripeto (nel caso in questione) dato che la firma è solo una precauzione preventiva che il mittente può prendere (a suo arbitrario giudizio) a sua totale discrezione (senza che questo cambi di una virgola il contenuto ma anzi certificandone <b
            l'integrità </b
            ) il tutto a zero impatto con quanto rappresenta il tuo MUA e della leggibilità del messaggio!Tutto questo con ciò che tu "trusti" o non "trusti" non importa un fico secco!Se poi non hai ancora capito che il concetto di INTEGRITÀ di un messaggio/documento/file non c'entra una fava col trust che posso dirti ?STUDIA! (rotfl)(rotfl)
            browser incorporato il "browser incorporato" ammesso che il tuo MUA ce lo abbia (fatti tuoi di cui non frega una ceppa a nessuno) fornisce pure lui una RAPPRESENTAZIONE ma non aggiunge o toglie un tubo (non può).Tu hai dei grossi problemi con le "rappresentazioni" deve essere per questo che scrivi XXXXXXXte galattiche come quella che hai scritto dove "la chiave è un semplice file di testo"(rotfl) (rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Se leggi l'articolo vedrai che l'MUA non modifica infatti nulla: visualizza semplicemente un messaggio succhiando informazioni da un server remoto. Questo (come già scritto sia nell'articolo sia da me in svariati post in questa discussione) non è né "firmabile" né sotto il controllo dell'MUA.Un esempio: il tuo file (la mail firmata, cifrata, marcata ecc) contiene http.... /lungo/e/noiosoURL ... Quando il tuo MUA visualizza il messaggio, per farlo correttamente deve scaricare l'URL di cui sopra. Ed è questo contenuto, estraneo al messaggio, che agli occhi dell'utente appare come il messaggio stesso.Ce semo capiti?
            il "browser incorporato" ammesso che il tuo MUA ce lo
            abbia (fatti tuoi di cui non frega una ceppa a nessuno)
            fornisce pure lui una RAPPRESENTAZIONE ma non aggiunge
            o toglie un tubo (non può).Certo che no, lo prende paro paro dall'URL che è fuori dal suo controllo.
            per questo che scrivi XXXXXXXte galattiche come quella
            che hai scritto dove "la chiave è un semplice file di testo"man gpg, è un po' lungo ma è una lettura istruttiva.Se sei della generazione Google troverai facilmente centinaia di howto introduttivi che includeranno anche le informazioni su import&export delle chiavi.
          • ... scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Se leggi l'articolo vedrai che l'MUA non modifica
            infatti nulla: visualizza semplicemente un
            messaggio succhiando informazioni da un server
            remoto. Questo (come già scritto sia
            nell'articolo sia da me in svariati post in
            questa discussione) non è né "firmabile" né sotto
            il controllo
            dell'MUA.

            Un esempio: il tuo file (la mail firmata,
            cifrata, marcata ecc)
            contiene
            Ebbasta hai stufato ti ho dato il link alla legge e ti ho pure spiegato la differenza tra rappresntazione e contenuto (e vedo continui a non capire ne l'uno ne l'altro)Basta così
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Comodo, tu non hai capito quel che l'articolo ha scritto poiché sostieni che la firma digitale, intesa come quella approvata dalla PA italica, e da quella soltanto (che te ritieni essere uno standard internazionale e ti ho dato riferimenti normativi comprovanti una realtà diversa), ma ovviamente l'hai tirato fuori solo dopo parecchi post.La mail non viene in alcun modo alterata, quindi la tua firma "legale" italica sarà sempre verificata poiché quel che cambia è il contenuto remoto linkato, non firmato né firmabile.Se vuoi chiudere, per me va bene, o col tuo silenzio o con la tua ammissione che stai scrivendo cavolate.
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            intesa come quella approvata dalla PA italica, e1) intesa ti ho già dimostrato con tanto di articoli e commi che stai dicendo cretinate! 2) ETSI e IETF sai cosa sono?Hai presente cades xades e pades?il fatto che tu pretenda di sostenere tesi a prescindere da leggi e standard la dice lunga si quanto ci capisci.Quindi falla finita troll della nmutua
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            1)Non hai DIMOSTRATO proprio nulla. Ti ho spiegato come funziona una firma digitale (a livello disegnino da bambino piccolo) e quando tu hai tirato fuori il burocratese t'ho risposto descrivendo anche questo scenario.
            2)Leggi sono una cosa, standard de jure sono un'altra ancora, standard de facto ancora una terza. Lo standard de facto del mondo internet si chiama GNUPG/PGP. Lo standard de jure dei pagamenti bancari è il PCI, lo standard de jure della firma elettronica in Italia è un altro ancora. È inutile che continui ad arrampicarti sugli specchi giocando con Wikipedia.Io in genere non do da mangiare ad un troll ma siccome ho tempo ti rispondo e continuerò a farlo.
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            1) tu non hai citato altro che le tue balzane convinzioni io ti ho linkato una legge pubblicata in gazzetta ufficiale!2) il MIO mua nonchè quello dei non dementi non modifica una ceppa infatti il cosidetto "attacco" descritto non funziona (come non funziona su nessun MUA decente).3) persino i web mail più diffusi (Squirrelmail solo per citarne uno) evitano di mostrare contenuti in LINE senza conferma o almeno offrono opzioni di configurazioni per evitarlo di default.4) Qualunque individuo sano di mente sa perfettamente quali rischi ci sono nei contenuti "in-line" di una mail usando certi "OS" se tu appartieni alla categoria dei "furbi" che ignora questo fatto non oso immaginare il verminaio che c'è sul tuo computer... certo che a quanto pare il verminaio ha attaccato anche la tastiera e quello che ci è seduto davanti (a quanto pare).5) il controllo di integrità offerto da una firma (a prescindere dalla specifica tecnologia) non ha alcuna relazione (ZERO) con nessun tipo di TRUST trattasi di banale MATEMATICA non conta un tubo ne di chi sia la firma ne il perchè sia stato firmato fattene una ragione!Il trust è tutta una altra cosa e non serve affatto in questo caso (zero relazioni). Prendine atto rassegnati o in caso contrario almeno piantala di scassare gli zebedei che ne abbiamo avuto più che a sufficenza delle tue XXXXXte.
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Replicare lo stesso contenuto nel tentativo di aver l'ultima parola non aiuta.Ps da quando Squirrelmail è la webmail più diffusa?
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Replicare lo stesso contenuto nel tentativo di
            aver l'ultima parola non
            aiuta.

            Ps da quando Squirrelmail è la webmail più
            diffusa?E dove lo ho scritto che sarebbe la webmail più diffusa? inventi pure ?Ho messo squirrel solo come un esempio tra i tanti possibili tra i più diffusi webmail!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Un tizio col tuo stesso nik ha scritto "persino i web mail più diffusi (Squirrelmail solo per citarne uno)"nelle mie statistiche personali sei moooooooolto lontano dai più diffusi.Ah, altra domanda bonus: cos'è una webmail? Un servizio, una piattaforma, un'applicazione web, altro?
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Un tizio col tuo stesso nik ha scritto
            "persino i web mail più diffusi (Squirrelmail
            solo per citarne
            uno)"
            nelle mie statistiche personali sei moooooooolto
            lontano dai più
            diffusi.1) Delle tue statistiche personali ce frega una ceppa2) "i webmail più diffusi" non è la stessa cosa di "webmail più diffusa"Ne in italiano ne in aramaico ne in biancanevese ne in xteese Fattene una ragione!
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Comodo, tu non hai capito quel che l'articolo ha
            scritto poiché sostieni che la firma digitale,
            intesa come quella approvata dalla PA italica, e
            da quella soltanto (che te ritieni essere uno
            standard internazionale e ti ho dato riferimenti
            normativi comprovanti una realtà diversa), ma
            ovviamente l'hai tirato fuori solo dopo parecchi
            post.

            La mail non viene in alcun modo alterata, quindi
            la tua firma "legale" italica sarà sempre
            verificata poiché quel che cambia è il contenuto
            remoto linkato, non firmato né
            firmabile.il tuo preteso "contenuto" infatti non è un contenuto perchè non è CONTENUTO nel file quindi si tratta di un NON CONTENUTO ovverosia qualcosa che con la mail non ha un tubo a che vedere ci arrivi oppure no?Ergo la questione è estremamente semplice se c'è un riferimento (come c'è) a una risorsa esterna non va ne mostrato ne "renderizzato" non c'è proprio nulla da renderizzare ma da mostrare in forma di risorsa (URI/URL) il link coi riferimenti.Fine della festa!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Oh, ma davvero. Dimmi hai mai visto un sito web recente? Anche un banale C-u nella maggior parte dei browser...Faresti alcune scoperte interessanti (oltre a notare vari orrori).
          • xte AxAx ... e anche altro a piacere scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)(rotfl)- Scritto da: xte
            Oh, ma davvero. Dimmi hai mai visto un sito web
            recente? Anche un banale C-u nella maggior parte
            dei
            browser...

            Faresti alcune scoperte interessanti (oltre a
            notare vari
            orrori).Un sito web?(rotfl)(rotfl)(rotfl)Ecco bravo... cerca di capire HTTP non è (ripeto non) è SMTP e MIME non (ripeto non) è HTML ci arrivi o continui a non rendertene conto? 8)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Un tempo in Liguria si dive "Pe un bugiun" che era la risposta data dagli "esperti" ai giovani soldati affamati che domandavano se un ciuffo d'erba era commestibile. Oggi esiste la zuppa "prebugiun"... Sei un vero campione di mix.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Un tempo in Liguria si dive "Pe un bugiun" che
            era la risposta data dagli "esperti" ai giovani
            soldati affamati che domandavano se un ciuffo
            d'erba era commestibile. Oggi esiste la zuppa
            "prebugiun"... Sei un vero campione di
            mix.Bravo è meglio che ti occupi di "prebugiun" in liguria perchè la "marca temporale" (aka digital time stamp protocol) è così solo italiana e solo della PA che ci hanno fatto (pensa come è potente la PA italiana) un RFCil 3161https://www.ietf.org/rfc/rfc3161.txtLa cosa strana è che i firmatari sono tutti americani/canadesi con la sola eccezione di Denis Pinkas (europeo lussemburghese e giacchè ci siamo pure un tantino pignolo e XXXXXXXXXXXXX se ci si discute di persona) Buon prebugiun! (p.s. secondo me alle 23:12 è già piuttosto tardi per il prebugiun) il ruttino lo fai a mezzanotte?
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Oh, altra perla:
            "marca temporale" (aka digital time stamp protocol) Cioè non sai manco cos'è la marca temporale. Hint: non è un protocollo.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Oh, altra perla:

            "marca temporale" (aka digital time stamp
            protocol)

            Cioè non sai manco cos'è la marca temporale.
            Hint: non è un
            protocollo.XXXXXXXXX il protocollo è quello che serve a chiederla la marca temporale la cui forma (e contenuto) è descritta in RFCMa sai leggere o neppure quello?
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            E tu sai partire dal capo e arrivare alla coda?Capisco che in mancanza di argomenti non sai più dove andare, ma cavolo un po' di fantasia :-)
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            E tu sai partire dal capo e arrivare alla coda?non c'è alcuna fantasia basta leggere è codificato il formato nell'RFC ha si è codificato in ASN.1 che tu non sai cosa sia ma questa è un altra storia (Hint ASN.1 è l'acronimo di abstract sintax notation.1) Esempio pratico :openssl asn1parse -in (filename) -infornmat (DER o PEM a seconda dell'encoding) -i (se lo vuoi indentato) nel caso (ad esempio di una TSA REQ (opzione -query) ti esce qualcosa di questo tipo: <i
            0:d=0 hl=2 l= 68 cons: SEQUENCE 2:d=1 hl=2 l= 1 prim: INTEGER :01 5:d=1 hl=2 l= 49 cons: SEQUENCE 7:d=2 hl=2 l= 13 cons: SEQUENCE 9:d=3 hl=2 l= 9 prim: OBJECT ::sha256 20:d=3 hl=2 l= 0 prim: NULL 22:d=2 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:B8BE956E0F435ECB566BF709C6BF995A09439B4BA2AF786586DCCF4FE483D0DD 56:d=1 hl=2 l= 9 prim: INTEGER :8D073BF2874BC432 67:d=1 hl=2 l= 1 prim: BOOLEAN :255 </i
            Che è l'esatto contenuto (e sintassi) della richiesta.Provare per credere!(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Se vuoi provare a firmare un file via openssl leggi qui blia. it/firmadigitale/, poi però scoprirai che la verifica non avviene, lascio a te lo scoprire perché.
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Se vuoi provare a firmare un file via openssl
            leggi qui blia. it/firmadigitale/, poi però
            scoprirai che la verifica non avviene, lascio a
            te lo scoprire
            perché.XXXXXXXXX la verifica avviene eccome purchè tu usi le opzioni corrette e purchè tu usi il certificato corretto!Prova e vedi https://www.blia.it/firmadigitale/XXXXXXXX un altra volta!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Cioè, fammi capire, mi RIGIRI il link che ti ho postato io!?Cavolo, stai proprio scivolando sullo specchio!Hint: se vuoi verificare una firma c'è un servizio delle Poste liberamente disponibile, vedrai che con una googata lo trovi :-)Dopo, quando hai firmato un file e provato se viene verificato documentati e farai scoperte interessanti.
          • maxsucks scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte
            Cioè, fammi capire, mi RIGIRI il link che ti ho
            postato
            io!?
            Cavolo, stai proprio scivolando sullo specchio!

            Hint: se vuoi verificare una firma c'è unIdiota 1) tu non hai linkato una XXXX2) la verifica passa e pure alla grande3) quello delle poste è uguale a quello di infocert che è uguale a quello di openss che è uguale a quello del fraunhofer tedesco perché sono la stessa cosa CAdES! XXXXXXXX!
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Oh, ma come! Tu inviti (qualche post sopra) a leggere il thread e poi dici che non ho linkato nulla, cambiando anche continuamente nic (cosa poco educata) tra l'altro.Cmq come richiesto aspetto step-by-step i passaggi che fai per firmare un file e averlo verificato, sinora l'hai solo detto e io so per esperienza che non avrai sucXXXXX ma ti aspetto al varco.Ps non mi dire che non hai manco un CNS/CRS! Oramai persino la ASL (o meglio il MEF) te la manda a casa, devi solo fare un salto alla ASL, o all'AgE (ocio, non tutte le sedi sono abilitate) o alle Poste (di nuovo, non tutti gli uffici sono abilitati) e farla attivare. Dopodiché con un lettore da 10 sui soliti big del commercio ed ecco che sei pronto a operare.PPs tanto per divertirmi le Poste che tu sappia ti danno la PEC gratuita o l'è 'naltra roba :-
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)P.S.Ah mi dimenticavo che la famigerata P.A. Italiana (guarda te che razza di gombloddo) ha pure pagato (evidentemente) la community openssl per introdurre il comando ts "openssl ts -query" "openssl ts -reply" e "openssl ts -verify" dentro a openssl il tutto esattamente nel formato previsto per la "marca temporale" che però loro si ostinano a chiamare "digital time stamp"....Saranno stati Renzi la Boschi o la Madia? oppure si tratta di un complotto ordito dai grillini e da Di Maio quando avevano i calzoni corti e facevano le medie? si esclude la possibilità che c'entri Salvini perchè è troppo impegnato a capire come si fa a fare uscire la ruspa dal cortile sta ancora facendo manovra.....(rotfl)(rotfl)Adesso prova manine sulla tastiera e scrivi:"openssl ts" succede qualcosa? esce un messaggio misterioso? E se si perchè?(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            L'unica cosa che esce è l'help generico di openssl ts, di misterioso c'è solo la tua mente, io mi stò abbastanza divertendo a prenderti per i fondelli (scusandomi con altri lettori) ma tu?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)- Scritto da: xte
            L'unica cosa che esce è l'help generico di
            openssl ts, di misterioso c'è solo la tua mente,
            io mi stò abbastanza divertendo a prenderti per i
            fondelli (scusandomi con altri lettori) ma
            tu?e è l'help di cosa cioè il comando serve a ottenere cosa?cioè : <i
            ts -query [-rand file:file:...] [-config configfile] [-data file_to_hash] [-digest digest_bytes][-md2|-md4|-md5|-sha|-sha1|-mdc2|-ripemd160] [-policy object_id] [-no_nonce] [-cert] [-in request.tsq] [-out request.tsq] [-text] </i
            cosa produce?Ce lo sai descrivere?(rotfl)(rotfl) <i
            ts -reply [-config configfile] [-section tsa_section] [-queryfile request.tsq] [-passin password] [-signer tsa_cert.pem] [-inkey private_key.pem] [-chain certs_file.pem] [-policy object_id] [-in response.tsr] [-token_in] [-out response.tsr] [-token_out] [-text] [-engine id] </i
            Invece serve a produrre cosa e da parte di chi? chi risponde? cosa risponde? e a quale richiesta? che razzo è "request.tsq"? e "response.tsr"(rotfl)(rotfl)su dai facci almeno una ipotesi... (hint non sono renzi e la madia)(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)
            Sei sicuro di voler far questo gioco? Comunque non c'è problema, è uno strumento per interrogare una TSA (Time Stamping Authority) o richiedere la "certificazione" che un certo hash (ovvero un certo file) esiste in un certo punto nel tempo.Essenzialmente puoi dire "hey, questo file (controllate che l'hash sia corretto) esisteva alla data X, garantisce Madame TSA xyz" oppure "si, Madame TSA dice che conosce questo hash dalla data X".OpenSSL implementa questa funzione aderendo alla RFC 3161, altri come ad es. InforCert in Italia implementano altre soluzioni, il TÜViT un'altra ancora ecc. Ovviamente tutto questo non c'entra con quanto descrive l'articolo. Qualsiasi verifica tu faccia sul messaggio resterebbe comunque valida poiché non cambia il messaggio ma quel che l'utente vede renderizzato per "messaggio".
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)(rotfl)- Scritto da: xte
            Sei sicuro di voler far questo gioco? Comunque
            non c'è problema, è uno strumento per interrogare
            una TSA (Time Stamping Authority) o richiedere la
            "certificazione" che un certo hash (ovvero un
            certo file) esiste in un certo punto nel
            tempo.Davvero? e come mai ha lo stesso identico formato descritto nell RFC 3161?E come mai è lo stesso previsto da ETSI e lo stesso previsto nella cosiddetta "marca temporale?"Caso coincidenza?Ma non era una roba solo della PA italiana? (rotfl)(rotfl)Giusto per sapere eh...
            OpenSSL implementa questa funzione aderendo alla
            RFC 3161, altri come ad es. InforCert in Italia
            implementano altre soluzioni, No la "soluzione" di "Infocert" (come quella di qualunque TSA) ha esattamente quel formato bit per bit!(rotfl) (rotfl)(rotfl)Quindi serve a stabile che un certo progetto o una certa mail o un certo documento (compresa la eventuale firma) esiste a partire almeno da una certa data (sfiga nera per marchionne! (rotfl) )E peccato che ha pure valore LEGALE (vedi ETSI) e è pure se vuoi ottenibile aggratis da parecchie TSA europee(rotfl)(rotfl)Un vero peccato! 8)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Ma non era una roba solo della PA italiana?Oh, vedo che il mononeurone continua ad agitare le sinapsi anziché connettersi. Ho scritto che LA FIRMA digitale, da te citata e linkata è usata dalla PA italica e bon. Mi son pure allargato facendoti notare che il mondo è più vasto ma a quanto sembra non avendo nulla a cui appenderti cerchi di legarti da solo ai tuoi capelli.Domanda bonus: fammi con strumenti standard (ovvero NON Dike&c) un file firmato compatibile con gli standard personali di infocert. Ah, ovviamente per cortesia elenca i passaggi che dovranno essere riproducibili eh!
            Quindi serve a stabile che un certo progetto o una
            certa mail o un certo documento (compresa la eventuale
            firma) esiste a partire almeno da una certa data (sfiga
            nera per marchionne! Ah, quindi hai cambiato versione, il progetto non è più firmato ma marcato temporalmente. Al prossimo giro che dirai? Qualche fantomatica tecnologia quantistica?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            (rotfl)- Scritto da: xte

            dalla PA italica e bon.E bon?(rotfl)(rotfl)guarda il caso è usata in tutto il mondo ma a parte questo dettagliuzzo che non c'entra una ceppa

            Domanda bonus: fammi con strumenti standard
            (ovvero NON Dike&c) un file firmato compatibile
            con gli standard personali di infocert.Infocert non utilizza alcuno standard "personale" e non lo potrebbe fare neppure se volesse data la legge! per fare una firma di formato identico a quella di tutti gli altri basta openssl! dike non serve a una beata fava!Il formato puoi vederlo naturalmente anche con openssl anche se tu la avessi fatta con dike si tratta di un volgarissimo PKCS7 Vedi openssl PKCS7XXXXXXXX!SE vui i dettagli sintattici ASN.1 (che non sai cosa sia ma vabbe!.... troppe sono le cose che non sai) puoi anche usare "openssl asn1parse" dandogli in pasto il file ottenuto (che loro chiamano guarda caso .p7m)(XXXXXXXX di nuovo)...P.S tanto per essere chiari nel caso specifico l'encoding è DER (distinguished encoding rules) quindi devi dare questa opzione di encoding al comando openssl!Ma anche qui figuriamoci se sai cosa sia un encoding DER!(rotfl)(rotfl)(rotfl)(XXXXXXXX nuovamente)
            Ah, quindi hai cambiato versione, il progetto non
            è più firmato ma marcato temporalmente. XXXXXXXXX il progetto (te lo ripeto) è firmato e con digital time stamp!N.B. la tecnologia (aka il formato) del Time stamp protocol è neutrale rispetto a quella che hai usato per firmare (che non c'entra una XXXX) e il TSP altro non è che una firma dell'hash più la data e l'ora (a sua volta) fatta in realtà col solito PKCS7! che abbiamo già capito non sai cosa sia!Anche qui è inutile che ti arrabatti Rileggi e buona fortuna!(XXXXXXXX un altra volta!)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Infocert non utilizza alcuno standard "personale"
            e non lo potrebbe fare neppure se volesse data la legge! Ah si? Mi linki la legge dove si evince che si deve seguire l'rfc del caso?
            a quella di tutti gli altri basta openssl!
            dike non serve a una beata fava!Oki, firma&carica un file di prova, o scrivi gli step del caso per generarlo, poi ne riparliamo eh!
            XXXXXXXXX il progetto (te lo ripeto) è
            firmato e con digital time stamp!Ah, interessante... Adesso la marca temporale si trasforma in firma...
            la tecnologia (aka il formato) del Time stamp protocol Ah, il TSP adesso è un formato? E dimmi, per caso la firma che è un protocollo?
            e il TSP altro non è che una firma dell'hash Ah, capisco. Quindi tu generi un hash di un file e poi al posto del file firmi l'hash... O forse sei diventato una TSA?
          • Mi chiamo furbond James furbond scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte

            Infocert non utilizza alcuno standard
            "personale"

            e non lo potrebbe fare neppure se volesse
            data la legge!

            Ah si? Mi linki la legge dove si evince che si
            deve seguire l'rfc del
            caso?te lo ho già linkato (solo che ignorante come sei non hai ne letto ne capito) sono i documenti ETSI e che la firm,a è CAdES telo dicono addirittura loro vedi qui:https://help.infocert.it/guide/guida-alla-firma-dei-documenti-con-dike-6/Vedi dopo "cosa fare indice" al punto 2!XXXXXXXX di nuovo! (rotfl)(rotfl)

            Ah, interessante... Adesso la marca temporale si
            trasforma in
            firma...Non si " trasforma" un XXXXX lo è sempre stata! XXXXXXXX leggi l'RFC è scritto nero su bianco!
            Ah, il TSP adesso è un formato? E dimmi, per caso
            la firma che è un
            protocollo?Scritta in ASN.1 è entrambe le cose XXXXXXXX in ASN.1 protocollo e contenuto sono la stessa cosa googla prima di fare altre figure da minus habensil comando openssl ts query produce (guarda caso un file) che viene salvato in locale idiota!Quello è ciò che mandi alla TSA dentro c'è scritto che parli ASN1 e che tipo di opzioni vuoi in risposta (ad es. il "nonce" che tipo di hash hai usato e cosa vuoi in risposta il valore dell'HASH ecc. ecc.) il trasporto (tutta un altra cosa) può essere effettuato via HTTP o addirittura via SMTP (rotfl)(rotfl)E ripeto è tutto scritto in RFC (che evidentemente non riesci a leggere)Ma ovviamente tu non ne sai una ceppa perchjè nonostante il link non hai ne letto ne capito nulla! 8)
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            te lo ho già linkatoNo caro, non hai linkato una legge italiana o europea che faccia esplicita menzione della tecnologia sottostante usata.

            Ah, interessante... Adesso la marca temporale si

            trasforma in firma...
            Non si " trasforma" un XXXXX lo è sempre stata!
            XXXXXXXX leggi l'RFC è scritto nero su bianco!Si? Veramente? Perché non linki il punto esatto dell'RFC (dai, non è difficile, posto che ovviamente esista il documento da linkare, è chiaro). Ah, poi segnala ad Infocert e DigitPA che non capiscono un cavolo insieme a tutti i vendor abilitati che marca temporale e firma sono la stessa cosa. Io prendo altri popcorn
            protocollo e contenuto sono la stessaMa non mi dire! Hey mondo http e il sito servito via http son la stessa cosa! Cavolo, credo che una trovata del genere non esca manco ad un "ragioniere programmatore" :D
            il trasporto (tutta un altra cosa) può essere
            effettuato via HTTP o addirittura via SMTPAh, adesso openssl "parla" SMTP? Uau. E dimmi la mail del destinatario 'ndo la prende
            E ripeto è tutto scritto in RFCChissà quale... Per caso ne hai scritto una tu?Sei uno spasso sai?
          • maxsucks scrive:
            Re: GPG impera(dovrebbe almeno)
            - Scritto da: xte

            te lo ho già linkato
            No caro, non hai linkato una legge italiana o
            europea che faccia esplicita menzione della
            tecnologia sottostante
            usata.
            Cretino la legge italiana e la legge europea sono la stessa cosa per via del recepimento!


            Ah, interessante... Adesso la marca
            temporale
            si


            trasforma in firma...

            Non si " trasforma" un XXXXX lo è sempre
            stata!


            XXXXXXXX leggi l'RFC è scritto nero su
            bianco!
            Si? Veramente? Perché non linki il punto esatto
            dell'RFC (dai, non è difficile, posto che
            ovviamente esista il documento da linkare, è
            chiaro). Ah, poi segnala ad Infocert e DigitPA
            che non capiscono un cavolo insieme a tutti i
            vendor abilitati che marca temporale e firma sono
            la stessa cosa. Io prendo altri
            popcorn
            XXXXXXXXX te lo ho già linkato rfc 3161 al punto 4 ti spiega i requisiti della sta significa Key. Scemo!Impara a leggere
          • xte scrive:
            Re: GPG impera(dovrebbe almeno)

            Cretino la legge italiana e la legge europea sono
            la stessa cosa per via del recepimento! Proprio di quel regolamento che NON HA bisogno di esser recepito negli ordinamenti locali come scrive a chiare lettere, con tanto di spiegazione?
            XXXXXXXXX te lo ho già linkato rfc 3161 al punto
            4 ti spiega i requisiti della sta significa Key. Hem, cosa è la "sta significa Key"? Marca temporale? A parte che il punto 4 riporta "Security Considerations", così per dire eh!Quand'è che hai imparato a leggere? È forse passato troppo tempo?
  • triparti san scrive:
    mah...
    E' da un paio di decenni che modifico, per vari motivi, le mail dopo l'arrivo.Se ne accorgono adesso?!?!Forse mi sono perso qualcosa.
    • xte scrive:
      Re: mah...
      header o body :-)
      • Mi chiamo furbond James furbond scrive:
        Re: mah...
        - Scritto da: xte
        header o body :-)ambedue e senza problemi
        • xte scrive:
          Re: mah...
          Interessante, nel mio caso è facile: sono file di testo in una directory, ma l'articolo parla di contenuto "modificato" da remoto. Poi son d'accordo che non è una vulnerabilità ma una *zzata visto che in effetti non "attacca" un tubo ma il discorso è diverso.
  • ... scrive:
    Siete imbarazzanti
    un bidello: "ho imparato rapidamente le lingue. Adesso guadagno un sacco di soldi""una cuoca di caserva ha imparato l'inglese in 9 giorni""apprendimento RAPIDO di una lingua staniera"e giu' giu' giu' verso uno squallore sempre piu' grezzo e becero della pubblicita' schifa.E' imbarazzante.Manca solo "sei il milionesimo visitatore, clicca per ritirare il tuo iphone gratis""allunga il tuo pene ci 7 cm con questo segreto himalayano""puoi recuperare i capelli perduti: come? clicca qui per saperlo"."lui ti ha lasciato? Maga Magnoza lo riportera' a te con qeusto filtro egiziano"veramente, siete imbarazzanti.riattivo adblock.
    • piccoloecal vo scrive:
      Re: Siete imbarazzanti

      "allunga il tuo pene ci 7 cm con questo segreto
      himalayano"

      "puoi recuperare i capelli perduti: come? clicca
      qui per
      saperlo".
      Sono interessato a questi due.
      • panda rossa scrive:
        Re: Siete imbarazzanti
        - Scritto da: piccoloecal vo

        "allunga il tuo pene ci 7 cm con questo
        segreto

        himalayano"



        "puoi recuperare i capelli perduti: come?
        clicca

        qui per

        saperlo".



        Sono interessato a questi due.Li ha provati mio cugGino.Adesso ha una ciocca di minchie di 7 cm sulla pelata.
        • Mi chiamo furbond James furbond scrive:
          Re: Siete imbarazzanti
          - Scritto da: panda rossa
          - Scritto da: piccoloecal vo


          "allunga il tuo pene ci 7 cm con questo

          segreto


          himalayano"





          "puoi recuperare i capelli perduti:
          come?

          clicca


          qui per


          saperlo".






          Sono interessato a questi due.

          Li ha provati mio cugGino.

          Adesso ha una ciocca di minchie di 7 cm sulla
          pelata.(rotfl)(rotfl)Facci sapere come ha sistemato i 14 zebedei ci ha fatto il riporto?(rotfl)
          • panda rossa scrive:
            Re: Siete imbarazzanti
            - Scritto da: Mi chiamo furbond James furbond
            - Scritto da: panda rossa

            - Scritto da: piccoloecal vo



            "allunga il tuo pene ci 7 cm con
            questo


            segreto



            himalayano"







            "puoi recuperare i capelli perduti:

            come?


            clicca



            qui per



            saperlo".









            Sono interessato a questi due.



            Li ha provati mio cugGino.



            Adesso ha una ciocca di minchie di 7 cm sulla

            pelata.
            (rotfl)(rotfl)
            Facci sapere come ha sistemato i 14 zebedei ci ha
            fatto il
            riporto?
            (rotfl)No, gli sono spuntate solo minchie.Sei a conoscenza di qualche link che promette la crescita anche degli zebedei?
          • Mi chiamo furbond James furbond scrive:
            Re: Siete imbarazzanti
            - Scritto da: panda rossa
            - Scritto da: Mi chiamo furbond James furbond

            - Scritto da: panda rossa


            - Scritto da: piccoloecal vo




            "allunga il tuo pene ci 7 cm
            con

            questo



            segreto




            himalayano"









            "puoi recuperare i capelli
            perduti:


            come?



            clicca




            qui per




            saperlo".












            Sono interessato a questi due.





            Li ha provati mio cugGino.





            Adesso ha una ciocca di minchie di 7 cm
            sulla


            pelata.

            (rotfl)(rotfl)

            Facci sapere come ha sistemato i 14 zebedei
            ci
            ha

            fatto il

            riporto?

            (rotfl)

            No, gli sono spuntate solo minchie.

            Sei a conoscenza di qualche link che promette la
            crescita anche degli
            zebedei?No pensavo che il segreto "himalayano" provvede se anche agli acXXXXXri dopo tutto a che serve una XXXXXXX da eunuco?
    • Sky scrive:
      Re: Siete imbarazzanti
      Ma quello sarebbe anche il meno (in fondo un giornale mostra la pubblicità che gli pare). Il problema più grosso che riscontro è dovuto al fatto che tentare di leggere gli articoli è diventato come fare una partita di battaglia navale: se non stai attento a dove posizioni il puntatore del mouse ti si apre tanta di quella roba che l'articolo sparisce, per non parlare di "x" che non chiudono contenuti, scrolling up/down selvaggio (manca ancora il left/right ma ci arriveranno)... dovrebbero fornire un corso gratuito di lettura "sincronizzata".Nel frattempo, anche (soprattutto) a causa di questo, ho (quasi) smesso di leggere P.I... con tanti saluti alla relativa pubblicità: prima mi bastava evitare il forum.
  • Forza e coraggio scrive:
    ma dai
    Ragionamento tipico del forum:le email ad ARPANET se le mandavano così e così devono rimanere
    • Mi chiamo furbond James furbond scrive:
      Re: ma dai
      - Scritto da: Forza e coraggio
      Ragionamento tipico del forum:

      le email ad ARPANET se le mandavano così e così
      devono
      rimanereXXXXXXXXX le email sono SEMPRE (capisci la parola SEMPRE?) Modificabili dopo il delivery!A meno che non siano cifrate e/o firmate.
      • xte scrive:
        Re: ma dai
        Ah, certo, peccato che in un caso è qualcosa che fai sul client, nel caso dell'articolo è una mail/pagina web che si succhia pezzi via http al di fuori del messaggio.Ma hai almeno capito cosa ha scritto l'articolista si?
    • piccoloecal vo scrive:
      Re: ma dai
      - Scritto da: Forza e coraggio
      Ragionamento tipico del forum:

      le email ad ARPANET se le mandavano così e così
      devono
      rimanereUn po' hanno ragione. Voglio dire, capisco l'esigenza di abbellire un po' una mail ecc, ma alla fine lo scopo per il quale è stata creata la mail è per comunicare da utente A ad utente B, in più si possono mettere allegati, cosa vuoi di più? Il fatto di avere HTML nelle mail ha comportato per anni bug e problemi di sicurezza, poi mail illeggibili perché ogni client di posta fa un po' come gli pare, adesso siamo pieni di roba piena di tracking e alla meglio mi vedo arrivare mail con allegate immagini, se apro immagine è il caxxo di firma o logo dell'azienda di chi mi ha mandato la mail... e che continua a mandarmi ogni volta che mi scrive! una schifezza unica, che se scrive la firma e l'azienda in plain-text lo capisco meglio.Insomma, ok evoluzione ma nelle cose che serve. Se mi parli di un wordproXXXXXr mi va bene che mi vuoi aggiugere i caratteri stilosi, il "wordart", la gestione formule ecc ecc, ed ogni realese sarà migliore della precedente, ma la mail nasce per mandarsi messaggi.E pensa un attimo, qual'è la piattaforma più usata al mondo di messagistica oggi? Ad occhio e croce whatsapp: manda messaggi ed al massimo allegati (le faccine saranno codici immagino), whasapp non è nient'latro che la mail di arpanet solo che grazie all'app non devi digitare l'indirizzo della mail del destinatario. La semplicità ripaga, sempre.
  • ebdbad920d2 scrive:
    poco efficace
    La maggior parte dei clients sono configurati per fare reply o fwd in formato testo. Anche l'utonto clikkando reply o inoltra si accorge che qualcosa non torna.
    • ... scrive:
      Re: poco efficace
      - Scritto da: ebdbad920d2
      La maggior parte dei clients sono configurati per
      fare reply o fwd in formato testo. Anche l'utonto
      clikkando reply o inoltra si accorge che qualcosa
      non torna.purtroppo sottovaluti grandemente quanto un utonto possa essere utonto.
  • panda rossa scrive:
    text/plain
    Non esiste alcuna concreta ragione per mandare informazioni via mail in modalita' diversa dal text/plain.Chi pretende di arricchire la propria informazione testuale con testi colorati, non ha in realta' nulla da dire e quindi la sua mail finisce dritta nel cestino.
    • ... scrive:
      Re: text/plain
      - Scritto da: panda rossa
      Non esiste alcuna concreta ragione per mandare
      informazioni via mail in modalita' diversa dal
      text/plain.

      Chi pretende di arricchire la propria
      informazione testuale con testi colorati, non ha
      in realta' nulla da dire e quindi la sua mail
      finisce dritta nel
      cestino.mah. le immagini a volte fanno molto comodo, e non vedo motivo per doverle allegare appesantendo l'e-mail quando possono essere esterne.
      • panda rossa scrive:
        Re: text/plain
        - Scritto da: ...
        - Scritto da: panda rossa

        Non esiste alcuna concreta ragione per mandare

        informazioni via mail in modalita' diversa dal

        text/plain.



        Chi pretende di arricchire la propria

        informazione testuale con testi colorati, non ha

        in realta' nulla da dire e quindi la sua mail

        finisce dritta nel

        cestino.

        mah. le immagini a volte fanno molto comodo, e
        non vedo motivo per doverle allegare appesantendo
        l'e-mail quando possono essere
        esterne.Allegare una immagine e' una cosa diversa dal mandare una mail in html con una immagine embedded.Nulla vieta di allegare una immagine e mandare il testo in text/plain
        • ... scrive:
          Re: text/plain
          - Scritto da: panda rossa
          - Scritto da: ...

          - Scritto da: panda rossa


          Non esiste alcuna concreta ragione per
          mandare


          informazioni via mail in modalita'
          diversa
          dal


          text/plain.





          Chi pretende di arricchire la propria


          informazione testuale con testi
          colorati, non
          ha


          in realta' nulla da dire e quindi la
          sua
          mail


          finisce dritta nel


          cestino.



          mah. le immagini a volte fanno molto comodo,
          e

          non vedo motivo per doverle allegare
          appesantendo

          l'e-mail quando possono essere

          esterne.

          Allegare una immagine e' una cosa diversa dal
          mandare una mail in html con una immagine
          embedded.

          Nulla vieta di allegare una immagine e mandare il
          testo in
          text/plaine appesantisci l'email.
          • Il Fuddaro scrive:
            Re: text/plain
            - Scritto da: ...
            e appesantisci l'email.Perché insisti a spiegare ad un sordo. Lui ha ragione per principio
          • ... scrive:
            Re: text/plain
            No, HA ragione e non "per principio".Come XXXXX farebbe un'immagine ad appesantire di più l'email se viene allegata piuttosto che inserita embedded nell'html lo sai solo tu. Credi che una volta messa nell'HTML sparisca l'allegato? Ma ci fai o ci sei?Ah no, sei il Fuddaro, scusa... quindi ci sei...
          • orange gorilla scrive:
            Re: text/plain
            l'intero attacco dell'articolo si basa sul linkare uno stylesheet di un sito esterno. Forse non hai letto l'articolo? In quel caso forse non hai capito l'obiezione e quindi tutto il resto del discorso.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            l'intero attacco dell'articolo si basa sul
            linkare uno stylesheet di un sito esterno. Forse
            non hai letto l'articolo? In quel caso forse non
            hai capito l'obiezione e quindi tutto il resto
            del
            discorso.Figo!E quindi?1) qualunque mail che non sia cifrata e/o firmata può essere modificata dopo il delivery!2) mettere un contenuto "inline" in una mail è la più Gand XXXXXXXXXtà che si possa fare nessuno infatti garantisce l'integrità di quel contenuto (sito off Line o scassato contenuto editato o cambiato... quella roba non c'è più. .. ecc. Ecc.)Abbiamo per caso scoperto l'aqualand calda o la patata lessa?
          • xte scrive:
            Re: text/plain
            Abbiamo scoperto che non sai come funziona una mail (multipart) e non hai capito l'articolo. hint: l'attaccante in oggetto non è una terza parte è lo stesso che ti ha inviato il messaggio, appositamente confezionato per cambiarne il contenuto apparente alla bisogna.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: xte
            Abbiamo scoperto che non sai come funziona una
            mail (multipart) e non hai capito l'articolo.
            hint: l'attaccante in oggetto non è una terza
            parte è lo stesso che ti ha inviato il messaggio,
            appositamente confezionato per cambiarne il
            contenuto apparente alla
            bisogna.XXXXXXXX la mail non si cambia da sola!se poi il tuo client fa XXXXXXX cambialo con uno al minimo decente che è meglio!
          • xte scrive:
            Re: text/plain
            Continui a non capire: la mail in html viene *normalmente* renderizzata da un motore esterno (che va da w3m/ewww a webkit &c) e questo, che non è parte dell'MUA fa il suo mestiere: digerire html&c per renderizzare qualcosa di si suppone carino per l'utente finale.L'html che l'MUA passa al proXXXXX di rendering contiene elementi remoti che questo proXXXXX va a scaricarsi (certo, puoi non scaricarli, ma nel caso vedrai una mail quasi illeggibile e quindi cliccherai su accetta o userai il keybinding del caso per caricare i contenuti remoti) e questi essendo "esterni" e sotto il controllo del mittente possono cambiare di volta in volta senza che il messaggio sia in alcun modo alterato e senza che l'MUA abbia motivo alcuno di accorgersi di alcunché.Ps ti ho già pre-fornito la risposta che ho chiesto moooolto più in la nel thread. Ocio che più in alto sali sullo specchio più è doloroso cadere.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: xte
            Continui a non capire: la mail in html viene
            *normalmente* renderizzata da un motore esterno
            (che va da w3m/ewww a webkit &c) e questo, che
            non è parte dell'MUA fa il suo mestiere: digerire
            html&c per renderizzare qualcosa di si suppone
            carino per l'utente
            finale.Si supporrà pure "carino" ma resta il fatto che se tu vuoi redirigere a contenuti alternativi devi perlomeno cambiare i contenuti URI/URL delle risorse "esterne" e se la mail è firmata la firma è invalidata!dato che l'hash è diverso nelle parti interne (uri/url sonop derntro non fuori dal messaggio) e non esterne che hai dovuto cambiare!Ci arrivi XXXXX o no?
          • xte scrive:
            Re: text/plain
            Dimmi se carichi questa pagina commenti di PI, stesso URL, ottieni ogni giorno lo stesso risultato? Eppure l'URL è identico.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            (rotfl)- Scritto da: xte
            Dimmi se carichi questa pagina commenti di PI,
            stesso URL, ottieni ogni giorno lo stesso
            risultato? Eppure l'URL è
            identico.Peccato che le modifiche alla pagina di PI non le fa "ropemaker" ma il gestore del sito e per modificarle devi attaccare e bucare il sito (non la mail) XXXXXXXX!(rotfl)(rotfl)Ma sei vero o sei finto?Non pensavo che esistesse uno sprovveduto e lamer di tale portata!(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: text/plain
            Accidenti, sei proprio de coccio. Chi ti invia la mail è proprietario della pagina/sito che linka per "attaccarti" quindi ha tutto il legittimo acXXXXX del caso.Vuoi l'animazione per caso stile "le 7 linee perpendicolari" di Youtube?
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            (rotfl)(rotfl)- Scritto da: xte
            Accidenti, sei proprio de coccio. Già
            Chi ti invia la mail è proprietario della
            pagina/sito che linka per "attaccarti" quindi ha
            tutto il legittimo acXXXXX del
            caso.che furbone e mi invia una pagina diversa e poi modifica dopo!(rotfl)(rotfl)Invece che inviarmi subito la pagina EVIL!Ammazza che furbone!(rotfl)(rotfl)E per fare questo ha bisogno di "ropemail"(rotfl)(rotfl)Ma chi ti ha inventato?(rotfl)(rotfl)(rotfl)Non puoi essere vero dai!(rotfl)(rotfl)
          • xte scrive:
            Re: text/plain
            Ti rendi conto di quanto sei ridicolo?Primo nei commenti sopra ho già detto che non è proprio "un attacco", ad ogni buon conto lo scenario è semplice: farti credere una cosa mentre lasci la prova di averne detta un'altra. Ottimo nel mondo buro-inglese.A parte ciò se vuoi continuare a renderti ridicolo e nessun admin ci taglia per me si può andare avanti all'infinito.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: xte
            Ti rendi conto di quanto sei ridicolo?

            Primo nei commenti sopra ho già detto che non è
            proprio "un attacco", ad ogni buon conto lo
            scenario è semplice: farti credere una cosa
            mentre lasci la prova di averne detta un'altra.
            Ottimo nel mondo
            buro-inglese.ah ecco cioè è un "attacco non attacco"!Mi pareva..(rotfl)(rotfl)Ma il problema resta (e resta senza risposta)Ci spieghi per favore perchè modificare "dopo" ripeto (capisci la parola <b
            dopo </b
            ?) il delivery?Perchè vedi l'articolo parla di questo..... 8)O c'è qualcosa che non torna ?(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: text/plain

            Ma il problema resta (e resta senza risposta)Eh, c'hai raggione... C'è da capire come mai il criceto insiste a girare nella ruota... Ho già scritto 2 volte in questi commenti che lo scenario più naturale è quello del mondo business inglese e t'ho pure messo un dialogo d'esempio casomai l'italiano ti risultasse difficile da comprendere.Un consiglio, cerca un manuale "abc" di lettura, magari col supporto di qualche video sul tubo riesci a capire.Prova a partire da qui: youtu. be/BKorP55AqvgIndovina chi sei :-)
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            (rotfl)- Scritto da: xte

            Ma il problema resta (e resta senza risposta)Si si il business inglese!(rotfl)(rotfl)(rotfl)Ma per favore! ripeto capisci la parola dopo in "business inglese" "after"(rotfl) (rotfl)E naturalmente fa fede la mail HTML!(rotfl)(rotfl)(rotfl)(rotfl)Prova la prossima magari col "business del paese dei balocchi"(rotfl)(rotfl)(rotfl)
          • xte scrive:
            Re: text/plain
            Mai lavorato in UK o USA vero? Ah, già forse mai lavorato proprio in toto.Se riesci a sbloccare un po' la ruota fa girare il criceto ed immagina lo scenario che ti ho scritto in una riunione di bipedi inglesi tipo.Dai che ce la puoi fare, almeno, prova con lo svitol o il CRC o qualsiasi passivante-lubrificante :D
          • sono la morte scrive:
            Re: text/plain
            - Scritto da: ...
            No, HA ragione e non "per principio".

            Come XXXXX farebbe un'immagine ad appesantire di
            più l'email se viene allegata piuttosto che
            inserita embedded nell'html lo sai solo tu. Credi
            che una volta messa nell'HTML sparisca
            l'allegato? Ma ci fai o ci
            sei?

            Ah no, sei il Fuddaro, scusa... quindi ci sei...e cavalco la notte.. e tu morirai!!
          • ... scrive:
            Re: text/plain
            ma vai a cagà
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            No, HA ragione e non "per principio".

            Come XXXXX farebbe un'immagine ad appesantire di
            più l'email se viene allegata piuttosto che
            inserita embedded nell'html lo sai solo tu. Credi
            che una volta messa nell'HTML sparisca
            l'allegato? Ma ci fai o ci
            sei?

            Ah no, sei il Fuddaro, scusa... quindi ci sei... <img src="...sei un beota..." /
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            No, HA ragione e non "per principio".



            Come XXXXX farebbe un'immagine ad
            appesantire
            di

            più l'email se viene allegata piuttosto che

            inserita embedded nell'html lo sai solo tu.
            Credi

            che una volta messa nell'HTML sparisca

            l'allegato? Ma ci fai o ci

            sei?



            Ah no, sei il Fuddaro, scusa... quindi ci
            sei...

            <img src="...sei un beota..." /
            Ah ma sei un genio! Complimentoni! E da dove la piglia visto che il 99.9% dei client di posta oggi di default non visualizza immagini da siti esterni?Con parole tue, dai.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            - Scritto da: ...


            No, HA ragione e non "per principio".





            Come XXXXX farebbe un'immagine ad

            appesantire

            di


            più l'email se viene allegata piuttosto che


            inserita embedded nell'html lo sai solo tu.

            Credi


            che una volta messa nell'HTML sparisca


            l'allegato? Ma ci fai o ci


            sei?





            Ah no, sei il Fuddaro, scusa... quindi ci

            sei...



            <img src="...sei un beota..." /


            Ah ma sei un genio! Complimentoni! E da dove la
            piglia visto che il 99.9% dei client di posta
            oggi di default non visualizza immagini da siti
            esterni?

            Con parole tue, dai.Ma quali client, dimmene uno
          • ... scrive:
            Re: text/plain
            Che so,Outlook: <b
            Microsoft Outlook is configured by default to block automatic picture downloads from the Internet. </b
            https://support.office.com/en-us/article/Block-or-unblock-automatic-picture-downloads-in-email-messages-15e08854-6808-49b1-9a0a-50b81f2d617aThunderbird: <b
            Email messages can contain remote content such as images or stylesheets. To protect your privacy, Thunderbird does not load remote content automatically, but instead shows a notification bar to indicate that it blocked remote content. </b
            https://support.mozilla.org/en-US/kb/remote-content-in-messagesHai altro da dire, adesso?
          • ... scrive:
            Re: text/plain
            Nessuna risposta eh? Hai pensato che non c'era modo di uscire dalla figura di XXXXX che hai fatto? (rotfl)
          • xte scrive:
            Re: text/plain
            Si parla di mandare una mail html con un img src ad un url remoto, la mail nel messaggio non c'è in alcun modo, la carica l'MUA, posto che supporti l'html, direttamente da una macchina remota, al di fuori della mail.Semmai io domando: perché se hai l'immagine su un server remoto non mi metti semplicemente l'url in puro testo?
          • panda rossa scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: panda rossa

            - Scritto da: ...


            - Scritto da: panda rossa



            Non esiste alcuna concreta ragione
            per

            mandare



            informazioni via mail in modalita'

            diversa

            dal



            text/plain.







            Chi pretende di arricchire la
            propria



            informazione testuale con testi

            colorati, non

            ha



            in realta' nulla da dire e quindi
            la

            sua

            mail



            finisce dritta nel



            cestino.





            mah. le immagini a volte fanno molto
            comodo,

            e


            non vedo motivo per doverle allegare

            appesantendo


            l'e-mail quando possono essere


            esterne.



            Allegare una immagine e' una cosa diversa dal

            mandare una mail in html con una immagine

            embedded.



            Nulla vieta di allegare una immagine e
            mandare
            il

            testo in

            text/plain

            e appesantisci l'email.No.La quantita' di dati e' la medesima sia se alleghi sia se imposti come embedded, anzi, la mail in formato testo ti fa risparmiare qualcosa perche' non ci sono i tag html.
          • orange gorilla scrive:
            Re: text/plain
            - Scritto da: panda rossa
            No.
            La quantita' di dati e' la medesima sia se
            alleghi sia se imposti come embedded, anzi, la
            mail in formato testo ti fa risparmiare qualcosa
            perche' non ci sono i tag
            html.non è assolutamente vero, i binari hanno encoding MIME base64, quindi con 1 byte (che solitamente sono 8 bit) memorizzi solo 6 bit di informazione e l'allegato risulta perciò più grande.ad ogni modo anche l'OP spara razzate, nessuno vieta di usare un link anziché embeddare. Anzi è meglio, i client di posta da tempo proibiscono il caricamento di contenuti remoti per evitare il tracking dell'utente.Infatti sono qui che continuo a chiedermi come possa funzionare l'attacco nell'articolo, forse è meglio andare direttamente alla fonte.
          • ... scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            - Scritto da: panda rossa

            No.

            La quantita' di dati e' la medesima sia se

            alleghi sia se imposti come embedded, anzi, la

            mail in formato testo ti fa risparmiare qualcosa

            perche' non ci sono i tag

            html.

            non è assolutamente vero, i binari hanno encoding
            MIME base64, quindi con 1 byte (che solitamente
            sono 8 bit) memorizzi solo 6 bit di informazione
            e l'allegato risulta perciò più
            grandeE secondo te invece nelle email HTML come viene codificata l'immagine?
          • orange gorilla scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: orange gorilla

            - Scritto da: panda rossa


            No.


            La quantita' di dati e' la medesima sia
            se


            alleghi sia se imposti come embedded,
            anzi,
            la


            mail in formato testo ti fa risparmiare
            qualcosa


            perche' non ci sono i tag


            html.



            non è assolutamente vero, i binari hanno
            encoding

            MIME base64, quindi con 1 byte (che
            solitamente

            sono 8 bit) memorizzi solo 6 bit di
            informazione

            e l'allegato risulta perciò più

            grande

            E secondo te invece nelle email HTML come viene
            codificata
            l'immagine?se la hotlinki come suggerisce di fare l'interlocutore di panda rossa la scarichi via HTTP in binario.
          • ... scrive:
            Re: text/plain
            Nessun client moderno visualizza le immagini hotlinkate su siti esterni di default. E giustamente.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            (rotfl)- Scritto da: orange gorilla
            - Scritto da: ...

            - Scritto da: orange gorilla


            - Scritto da: panda rossa



            No.



            La quantita' di dati e' la medesima
            sia

            se



            alleghi sia se imposti come embedded,

            anzi,

            la



            mail in formato testo ti fa
            risparmiare

            qualcosa



            perche' non ci sono i tag



            html.





            non è assolutamente vero, i binari hanno

            encoding


            MIME base64, quindi con 1 byte (che

            solitamente


            sono 8 bit) memorizzi solo 6 bit di

            informazione


            e l'allegato risulta perciò più


            grande



            E secondo te invece nelle email HTML come viene

            codificata

            l'immagine?

            se la hotlinki come suggerisce di fare
            l'interlocutore di panda rossa la scarichi via
            HTTP in
            binario.Senza encoding vero?(rotfl)
          • orange gorilla scrive:
            Re: text/plain
            - Scritto da: Mi chiamo furbond James furbond
            Senza encoding vero?

            (rotfl)secondo te tutti i binari che passano via HTTP sono encodati MIME base64? (rotfl)curati va
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            - Scritto da: Mi chiamo furbond James furbond

            Senza encoding vero?



            (rotfl)

            secondo te tutti i binari che passano via HTTP
            sono encodati MIME base64?
            (rotfl)

            curati vaDove lo ho scritto scemo?I contenuti binari son trasferiti come binari ma sono specificati i tipi di encoding relativi .Leggi che ti fa bene!https://tools.ietf.org/html/rfc2616
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            (rotfl)(rotfl)(rotfl)(rotfl)- Scritto da: orange gorilla
            - Scritto da: panda rossa

            No.

            La quantita' di dati e' la medesima sia se

            alleghi sia se imposti come embedded, anzi, la

            mail in formato testo ti fa risparmiare qualcosa

            perche' non ci sono i tag

            html.

            non è assolutamente vero, i binari hanno encoding
            MIME base64, quindi con 1 byte (che solitamente
            sono 8 bit) memorizzi solo 6 bit di informazione
            e l'allegato risulta perciò più
            grande.
            (rotfl)(rotfl)Già in html invece le immagini invece non hanno encoding! !(rotfl).... :|Mi chiedo da dove venga certa gente ora abbiamo pure l'html dei miracoli!
          • orange gorilla scrive:
            Re: text/plain
            sei XXXXXXXX o fai solo finta? dal contesto si capisce chiaramente che non si intendeva embeddare in base64 nell'HTML quando hotlinkare l'immagine.Avete seri problemi di comprensione.
          • ... scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            sei XXXXXXXX o fai solo finta? dal contesto si
            capisce chiaramente che non si intendeva
            embeddare in base64 nell'HTML quando hotlinkare
            l'immagine.

            Avete seri problemi di comprensione.No sei tu che hai seri problemi di comprensione se credi che nel 2017 ci siano ancora dei client di posta diffusi che di default si connettano a siti esterni per visualizzare un'immagine. Questa roba non si vede più dal 2003, e già allora molti non lo facevano.
          • orange gorilla scrive:
            Re: text/plain
            allora mi spieghi di cosa parla l'articolo? il messaggio linka chiaramente uno stylesheet esterno
          • ... scrive:
            Re: text/plain
            Evidentemente se visualizzano stylesheet connettendosi a siti esterni di default questi client sono stati fatti col XXXX visto che il problema è lo stesso della visualizzazione di immagini, e cioè che per la privacy dell'utente non dovrebbe essere possibile sapere se e quando un utente visualizza un'email, cosa che invece il sito può tracciare se il client si connette con una richiesta http.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: ...
            Evidentemente se visualizzano stylesheet
            connettendosi a siti esterni di default questi
            client sono stati fatti col XXXX visto che il
            problema è lo stesso della visualizzazione di
            immagini, e cioè che per la privacy dell'utente
            non dovrebbe essere possibile sapere se e quando
            un utente visualizza un'email, cosa che invece il
            sito può tracciare se il client si connette con
            una richiesta
            http.Non solo i siti esterni potrebbero essere off Line o modificati o compromessi o avere modificato contenuti pagine e quanto altro.In pratica per mettere dei contents "inline" in onda mail bisogna essere dei poveri dementi!
          • ... scrive:
            Re: text/plain
            - Scritto da: Mi chiamo furbond James furbond
            In pratica per mettere dei contents "inline" in
            onda mail bisogna essere dei poveri
            dementiConcordo, infatti praticamente nessuno lo fa più e se questi client che giustamente bloccano le immagini esterne di default invece visualizzano gli stylesheet esterni, sono veramente fatti col XXXX. Infatti, non dovrebbero proprio avere manco la capacità di connettersi via http, in un client di posta non serve a un XXXXX.
          • panda rossa scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: Mi chiamo furbond James furbond


            In pratica per mettere dei contents "inline"
            in

            onda mail bisogna essere dei poveri

            dementi

            Concordo, infatti praticamente nessuno lo fa più
            e se questi client che giustamente bloccano le
            immagini esterne di default invece visualizzano
            gli stylesheet esterni, sono veramente fatti col
            XXXX. Bingo!!![img]http://blogs.unb.ca/tidbits/files/2015/02/wpid-7df6717283ca061576efdeb6b07a69cemsoutlook.jpg[/img]Il peggior untore di malware dopo IE.
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: panda rossa
            Il peggior untore di malware dopo IE.dopo?Sicuro?io lo metto al primo posto ha gli stessi bachi di IE (dato che in pratica ne "incorpora le feature" più (ovviamente) quelli propri.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: Mi chiamo furbond James furbond


            In pratica per mettere dei contents "inline"
            in

            onda mail bisogna essere dei poveri

            dementi

            Concordo, infatti praticamente nessuno lo fa più
            e se questi client che giustamente bloccano le
            immagini esterne di default invece visualizzano
            gli stylesheet esterni, sono veramente fatti col
            XXXX. Infatti, non dovrebbero proprio avere manco
            la capacità di connettersi via http, in un client
            di posta non serve a un
            XXXXX."Nessuno lo fa più"Un'email a caso... da Tripadvisor:.... <td class="fullwidth" width="150" align="center"
            <a href=".." target="_blank"
            <img src="http://cdn.tripadvisor.com/img2/email/header/logo.png" width="150" border="0" style="display: block;" /
            </a
            </td
            ....
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            - Scritto da: Mi chiamo furbond James furbond




            In pratica per mettere dei contents
            "inline"

            in


            onda mail bisogna essere dei poveri


            dementi



            Concordo, infatti praticamente nessuno lo fa
            più

            e se questi client che giustamente bloccano
            le

            immagini esterne di default invece
            visualizzano

            gli stylesheet esterni, sono veramente fatti
            col

            XXXX. Infatti, non dovrebbero proprio avere
            manco

            la capacità di connettersi via http, in un
            client

            di posta non serve a un

            XXXXX.

            "Nessuno lo fa più"

            Un'email a caso... da Tripadvisor:

            ....
            <td class="fullwidth" width="150"
            align="center"
            <a href=".."
            target="_blank"
            <img
            src="http://cdn.tripadvisor.com/img2/email/header/
            ....XXXXXXXXX, si sta parlando di client locali non di client webmail. XXXXXXXX.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            - Scritto da: ...


            - Scritto da: Mi chiamo furbond James
            furbond






            In pratica per mettere dei contents

            "inline"


            in



            onda mail bisogna essere dei poveri



            dementi





            Concordo, infatti praticamente nessuno
            lo
            fa

            più


            e se questi client che giustamente
            bloccano

            le


            immagini esterne di default invece

            visualizzano


            gli stylesheet esterni, sono veramente
            fatti

            col


            XXXX. Infatti, non dovrebbero proprio
            avere

            manco


            la capacità di connettersi via http, in
            un

            client


            di posta non serve a un


            XXXXX.



            "Nessuno lo fa più"



            Un'email a caso... da Tripadvisor:



            ....

            <td class="fullwidth" width="150"

            align="center"
            <a href=".."

            target="_blank"
            <img


            src="http://cdn.tripadvisor.com/img2/email/header/

            ....

            XXXXXXXXX, si sta parlando di client locali non
            di client webmail.
            XXXXXXXX.Eh. ho copiato quel codice da un client locale.
          • ... scrive:
            Re: text/plain
            (rotfl)E allora se a te appare l'immagine significa che sei pure un demente che ha disabilitato una feature di sicurezza (rotfl)
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            Evidentemente se visualizzano stylesheet
            connettendosi a siti esterni di default questi
            client sono stati fatti col XXXX visto che il
            problema è lo stesso della visualizzazione di
            immagini, e cioè che per la privacy dell'utente
            non dovrebbe essere possibile sapere se e quando
            un utente visualizza un'email, cosa che invece il
            sito può tracciare se il client si connette con
            una richiesta
            http."Load remote content" ormai sta in tutti i client, gnurant.Sai che fa? :D
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            Evidentemente se visualizzano stylesheet

            connettendosi a siti esterni di default
            questi

            client sono stati fatti col XXXX visto che il

            problema è lo stesso della visualizzazione di

            immagini, e cioè che per la privacy
            dell'utente

            non dovrebbe essere possibile sapere se e
            quando

            un utente visualizza un'email, cosa che
            invece
            il

            sito può tracciare se il client si connette
            con

            una richiesta

            http.

            "Load remote content" ormai sta in tutti i
            client,
            gnurant.
            Sai che fa? :DMa che XXXXX stai dicendo, demente. "Load remote content" che XXXXX sarebbe, un protocollo? Ma sei proprio un rinXXXXXXXXto di XXXXX
          • ... scrive:
            Re: text/plain
            Solo un cerebroleso come te confonderebbe "load remote content" che è una domanda per abilitare una cosa che una volta facevano ma oggi è stata giustamente rimossa di default, con una feature moderna. Maxsix, sei veramente un povero XXXXXXXXX.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            Solo un cerebroleso come te confonderebbe "load
            remote content" che è una domanda per abilitare
            una cosa che una volta facevano ma oggi è stata
            giustamente rimossa di default, con una feature
            moderna. Maxsix, sei veramente un povero
            XXXXXXXXX.Chi ha parlato di feature moderna, pirlozzo.I client hanno sempre caricato immagini esterne, solo che ora te lo chiedono esplicitamente.Solo la tua testa è stata rimossa.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: ...

            Solo un cerebroleso come te confonderebbe
            "load

            remote content" che è una domanda per
            abilitare

            una cosa che una volta facevano ma oggi è
            stata

            giustamente rimossa di default, con una
            feature

            moderna. Maxsix, sei veramente un povero

            XXXXXXXXX.

            Chi ha parlato di feature moderna, pirlozzo.
            I client hanno sempre caricato immagini esterne,
            solo che ora te lo chiedono
            esplicitamente.E non ti è mai passato per l'anticamera del tuo cervelletto bacato che magari SE L'HANNO DISABILITATA DI DEFAULT ci sarà un motivo? Che so, perché se carichi qualcosa dal web dal tuo computer di XXXXX qualsiasi spammer può localizzare se la tua email è attiva, dove ti trovi, quando ti colleghi e qual è il tuo IP? (rotfl)
            Solo la tua testa è stata rimossa.No, la tua, e la conferma è sopra. (rotfl)
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            allora mi spieghi di cosa parla l'articolo? il
            messaggio linka chiaramente uno stylesheet
            esternoParla di XXXXXXXte dato che dopo il delivery chiunque può modificare qualunque mail che non sia cifrata e/o firmata!Contento?
          • Mi chiamo furbond James furbond scrive:
            Re: text/plain
            - Scritto da: orange gorilla
            sei XXXXXXXX o fai solo finta? dal contesto si
            capisce chiaramente che non si intendeva
            embeddare in base64 nell'HTML quando hotlinkare
            l'immagine.

            Avete seri problemi di comprensione.Bravo Hot link a che così il tuo client non ti fa vedere una ceppa (giustamente) nel 99% dei casi!(rotfl)
          • ... scrive:
            Re: text/plain
            - Scritto da: Mi chiamo furbond James furbond
            - Scritto da: orange gorilla

            sei XXXXXXXX o fai solo finta? dal contesto
            si

            capisce chiaramente che non si intendeva

            embeddare in base64 nell'HTML quando
            hotlinkare

            l'immagine.



            Avete seri problemi di comprensione.
            Bravo Hot link a che così il tuo client non ti fa
            vedere una ceppa (giustamente) nel 99% dei
            casi!
            (rotfl)C'hai l'artite che non riesci a cliccare su "Yes" nel 99% delle email? (rotfl)
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: Mi chiamo furbond James furbond

            - Scritto da: orange gorilla


            sei XXXXXXXX o fai solo finta? dal
            contesto

            si


            capisce chiaramente che non si intendeva


            embeddare in base64 nell'HTML quando

            hotlinkare


            l'immagine.





            Avete seri problemi di comprensione.

            Bravo Hot link a che così il tuo client non
            ti
            fa

            vedere una ceppa (giustamente) nel 99% dei

            casi!

            (rotfl)

            C'hai l'artite che non riesci a cliccare su "Yes"
            nel 99% delle email?
            (rotfl)Sei proprio ridicolo. Ma dimmi, lo sai che se io ho un'applicazione che ti manda un'email che linka a http://sitodiXXXXX.com/img.gif?id=unalungastringadicaratteri poi posso tranquillamente risalire che chi ha quell'email ha visitato quel sito, da dove, quando e quindi poi spammargli l'impossibile? (rotfl)
          • xte scrive:
            Re: text/plain

            non è assolutamente vero, i binari hanno
            encoding MIME base64, quindi con 1 byte (che
            solitamente sono 8 bit) memorizzi solo 6 bit
            di informazione e l'allegato risulta perciò più grande.? Se tu inserisci un contenuto in-line (multi-part) questo è comunque base64. Le mail sono puro testo quindi qualsiasi contenuto binario dev'essere codificato.
          • xte scrive:
            Re: text/plain
            Dipende da che cosa intendi con la mail: vuoi scrivermi un messaggio o vuoi farmi visualizzare una pagina web?Perché se vuoi solo mandarmi un'immagine senza codificarla nella mail la puoi uppare dove vuoi e mandarmi nella mail semplicemente il link del caso. E non hai bisogno di css&c per questo...
    • Hisashi scrive:
      Re: text/plain
      Motivi validi ce ne sono più di uno. Di sicuro, se uno vuole inviare informazioni appena appena critiche, non solo non usa email HTML, ma non usa proprio le email, a meno che non siano certificate...
      • panda rossa scrive:
        Re: text/plain
        - Scritto da: Hisashi
        Motivi validi ce ne sono più di uno.Hai 7000 caratteri.Elenca un paio di questi motivi.
        Di sicuro,
        se uno vuole inviare informazioni appena appena
        critiche, non solo non usa email HTML, ma non usa
        proprio le email, a meno che non siano
        certificate...Ma non stiamo parlando mica di questo.
        • ... scrive:
          Re: text/plain
          - Scritto da: panda rossa
          - Scritto da: Hisashi

          Motivi validi ce ne sono più di uno.

          Hai 7000 caratteri.
          Elenca un paio di questi motivi.tabelle, formule matematiche, diagrammi...Prima che mi rispondi che si può fare tutto allegando immagini, ti anticipo che mi serve il copia-incolla di parte del contenuto intabellato.
          • panda rossa scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: panda rossa

            - Scritto da: Hisashi


            Motivi validi ce ne sono più di uno.



            Hai 7000 caratteri.

            Elenca un paio di questi motivi.

            tabelle, formule matematiche, diagrammi...Tabelle e diagrammi li puoi benissimo allegare.Le formule matematiche non hanno un protocollo standard e quindi e' il caso che mandi un pdf invece di inventare cose che il destinatario non ti garantisce di poter visualizzare.
            Prima che mi rispondi che si può fare tutto
            allegando immagini, ti anticipo che mi serve il
            copia-incolla di parte del contenuto
            intabellato.E chi ti impedisce il copia/incolla da un documento di foglio elettronico allegato?
          • svegliati scrive:
            Re: text/plain
            - Scritto da: panda rossa
            Le formule matematiche non hanno un protocollo
            standards/protocollo/formato/ --
            LaTeX (txt)
          • panda rossa scrive:
            Re: text/plain
            - Scritto da: svegliati
            - Scritto da: panda rossa


            Le formule matematiche non hanno un
            protocollo

            standard

            s/protocollo/formato/ --
            LaTeX (txt)Ma se sei un povero winaro, io secondo te ti mando formule in LaTeX?
          • ... scrive:
            Re: text/plain
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: panda rossa


            - Scritto da: Hisashi



            Motivi validi ce ne sono più di
            uno.





            Hai 7000 caratteri.


            Elenca un paio di questi motivi.



            tabelle, formule matematiche, diagrammi...

            Tabelle e diagrammi li puoi benissimo allegare.
            Le formule matematiche non hanno un protocollo
            standard e quindi e' il caso che mandi un pdf
            invece di inventare cose che il destinatario non
            ti garantisce di poter
            visualizzare.


            Prima che mi rispondi che si può fare tutto

            allegando immagini, ti anticipo che mi serve
            il

            copia-incolla di parte del contenuto

            intabellato.

            E chi ti impedisce il copia/incolla da un
            documento di foglio elettronico
            allegato?Perchè allegare un foglio di calcolo aumentando la dipendenza verso un software esterno al client di posta?Se l'utente riceve in webmail da qualche punto pubblico sprovvisto di OO, come fa?Come analista mi sa che vali davvero poco ;)
          • panda rossa scrive:
            Re: text/plain
            - Scritto da: ...
            - Scritto da: panda rossa

            - Scritto da: ...


            - Scritto da: panda rossa



            - Scritto da: Hisashi




            Motivi validi ce ne sono più
            di

            uno.







            Hai 7000 caratteri.



            Elenca un paio di questi motivi.





            tabelle, formule matematiche,
            diagrammi...



            Tabelle e diagrammi li puoi benissimo
            allegare.

            Le formule matematiche non hanno un
            protocollo

            standard e quindi e' il caso che mandi un pdf

            invece di inventare cose che il destinatario
            non

            ti garantisce di poter

            visualizzare.




            Prima che mi rispondi che si può fare
            tutto


            allegando immagini, ti anticipo che mi
            serve

            il


            copia-incolla di parte del contenuto


            intabellato.



            E chi ti impedisce il copia/incolla da un

            documento di foglio elettronico

            allegato?

            Perchè allegare un foglio di calcolo aumentando
            la dipendenza verso un software esterno al client
            di
            posta?Perche' se mi devi mandare informazioni in tabulato, quello e' il modo piu' semplice.E non c'e' nessuna dipendenza ad un software esterno al client, perche' io ti mando il documento in formato APERTO.Te lo apri col XXXXX di software che vuoi!Mentre tu, se mi mandi una tabella embedded, che io non visualizzo, mi stai trattando di XXXXX che mi costringi a riformattare tutto a mano.
            Se l'utente riceve in webmail da qualche punto
            pubblico sprovvisto di OO, come
            fa?Che necessita' di copia/incolla ha da un punto pubblico?
            Come analista mi sa che vali davvero poco ;)Sempre una infinita' in piu' di te come markettaro!
          • ... scrive:
            Re: text/plain
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: panda rossa


            - Scritto da: ...



            - Scritto da: panda rossa




            - Scritto da: Hisashi





            Motivi validi ce ne sono
            più

            di


            uno.









            Hai 7000 caratteri.




            Elenca un paio di questi
            motivi.







            tabelle, formule matematiche,

            diagrammi...





            Tabelle e diagrammi li puoi benissimo

            allegare.


            Le formule matematiche non hanno un

            protocollo


            standard e quindi e' il caso che mandi
            un
            pdf


            invece di inventare cose che il
            destinatario

            non


            ti garantisce di poter


            visualizzare.






            Prima che mi rispondi che si può
            fare

            tutto



            allegando immagini, ti anticipo
            che
            mi

            serve


            il



            copia-incolla di parte del
            contenuto



            intabellato.





            E chi ti impedisce il copia/incolla da
            un


            documento di foglio elettronico


            allegato?



            Perchè allegare un foglio di calcolo
            aumentando

            la dipendenza verso un software esterno al
            client

            di

            posta?

            Perche' se mi devi mandare informazioni in
            tabulato, quello e' il modo piu'
            semplice.Più semplice per te che sei un incapace.
            E non c'e' nessuna dipendenza ad un software
            esterno al client, perche' io ti mando il
            documento in formato
            APERTO.
            Te lo apri col XXXXX di software che vuoi!E io ti invio un'email HTML, che è un formato APERTO, e te lo apri col XXXXX di client che vuoi.Non devo neanche fare il doppio passaggio che intendi tu. Uso un formato, non due.
            Mentre tu, se mi mandi una tabella embedded, che
            io non visualizzo, mi stai trattando di XXXXX che
            mi costringi a riformattare tutto a
            mano.HTML è un formato APERTO. Se non lo leggi il problema è tuo.

            Se l'utente riceve in webmail da qualche
            punto

            pubblico sprovvisto di OO, come

            fa?

            Che necessita' di copia/incolla ha da un punto
            pubblico?Seleziono due righe, copio, incollo su una nuova email, spedisco ad un altro tizio.Tutto fattibile senza uscire dal client, a differenza tua che devi aprire più processi per fare la stessa cosa. ;)Ma si sa... a te piace un mucchio perdere tempo. :D

            Come analista mi sa che vali davvero poco ;)

            Sempre una infinita' in piu' di te come
            markettaro!Non sono un markettaro e per lavoro uso formati APERTI, che più APERTI non si può.
          • ... scrive:
            Re: text/plain
            Non essendo markettaro te lo dimostro pure: quanti parser hai bisogno di tirare su per un banale streaming di dati?Sei un sistemista dovresti saperlo benissimo che i terminali non sono tutti uguali (ad esempio moltissimi smartphone non hanno office a bordo, ma un client di posta HTML compliant... tutti).Te l'ho detto che come analista non vali niente.
          • ... scrive:
            Re: text/plain
            - Scritto da: ...
            Te l'ho detto che come <s
            analista </s
            persona non vali niente.Lui non è un analista, lui è in analisi e gli hanno consigliato di venire qui a scrivere cretinate come sfogo, anche se non ci capsice una mazza sul tema
      • amedeo scrive:
        Re: text/plain
        - Scritto da: Hisashi
        Motivi validi ce ne sono più di uno. Di sicuro,
        se uno vuole inviare informazioni appena appena
        critiche, non solo non usa email HTML, ma non usa
        proprio le email, a meno che non siano
        certificate...da quando in qua la posta certificata garantisce la riservatezza di informazioni critiche ? Se vuoi essere sicuro della riservatezza devi utilizzare PGP/GPG o qualche sistema simile che crittografi i messaggi.
    • Forza e coraggio scrive:
      Re: text/plain
      - Scritto da: panda rossa
      Non esiste alcuna concreta ragione per mandare
      informazioni via mail in modalita' diversa dal
      text/plain.

      Chi pretende di arricchire la propria
      informazione testuale con testi colorati, non ha
      in realta' nulla da dire e quindi la sua mail
      finisce dritta nel
      cestino.ma hai ancora la televisione in bianco e nero a casa tua o sei passato a quella a colori? (rotfl)(rotfl)(rotfl)
      • Mi chiamo furbond James furbond scrive:
        Re: text/plain
        - Scritto da: Forza e coraggio
        - Scritto da: panda rossa

        Non esiste alcuna concreta ragione per mandare

        informazioni via mail in modalita' diversa dal

        text/plain.



        Chi pretende di arricchire la propria

        informazione testuale con testi colorati, non ha

        in realta' nulla da dire e quindi la sua mail

        finisce dritta nel

        cestino.


        ma hai ancora la televisione in bianco e nero a
        casa tua o sei passato a quella a colori?
        (rotfl)(rotfl)(rotfl)Forse si è accorto che qualunque mail è modificabile (da chiunque) dopo il delivery! O secondo te è una novità sconvolgente? Questo è ovviamente vero sia che sia testo che html che laqualunque unica eccezione è se la mail è cifrato e/o firmata.Adesso torna pure a giocare (a colori mi raccomando!)
      • ... scrive:
        Re: text/plain
        (rotfl)(rotfl)(rotfl)(troll) :@(troll)(rotfl)(rotfl)(rotfl)(rotfl)(cylon)(cylon)(troll1) :@(troll1)(cylon)(cylon)(rotfl)(rotfl)(cylon) :o :o(troll2) :o :o(cylon)(rotfl)(troll)(troll1) :o :@ :@ :@ :o(troll1)(troll) :@ :@(troll2) :@ :-o :@(troll2) :@ :@(troll)(troll1) :o :@ :@ :@ :o(troll1)(troll)(rotfl)(cylon) :o :o(troll2) :o :o(cylon)(rotfl)(rotfl)(cylon)(cylon)(troll1) :@(troll1)(cylon)(cylon)(rotfl)(rotfl)(rotfl)(rotfl)(troll) :@(troll)(rotfl)(rotfl)(rotfl)
Chiudi i commenti