Kevin Mitnick vende bug

Il celebre hacker si muove tra le pieghe della sicurezza informatica. Offrendo vulnerabilità zero-day a chi è disposto a pagare non meno di 100.000 dollari

Roma – È stato considerato il più grande hacker della sua epoca, e anche un criminale: per questo è finito dietro le sbarre, ma ciò non ha impedito al Condor (al secolo Kevin Mitnick ) di rifarsi una vita una volta uscito di prigione. Da qualche tempo Mitnick è anche impegnato nell’attività di consulente per la sicurezza informatica: ora ha aggiunto un nuovo servizio al portafogli di quelli offerti dalla sua società, un borsino per la compravendita di vulnerabilità zero-day . Un mercato sulla cui eticità e legittimità da sempre il mondo dell’informatica è diviso.

Tecnicamente la decisione di commerciare in exploit, ovvero bug sfruttabili per forzare la mano a software commerciali o FOSS, non è necessariamente una mossa che trascina il business nell’illegalità: ipoteticamente potrebbero essere le stesse aziende che producono un’applicazione a rivolgersi a Mitnick per conoscere falle imponderabili del proprio software. In ogni caso si tratta di una zona grigia, che può garantire il proliferare di un certo tipo di hacker (non propriamente fedeli a un etica irreprensibile) e pure esporre software popolari e molti utenti a minacce ignote e persistenti : se un’organizzazione criminale si accaparrasse un metodo per penetrare in un sistema operativo di largo impiego, se un’agenzia (governativa o meno) ottenesse una backdoor per frugare nei dati dei privati, la faccenda potrebbe restare legale, sconfinare nell’illegalità o porre seri problemi sull’eticità del commercio.

Mitnick ha voluto chiarire un paio di punti di questa sua nuova impresa a Wired : innanzi tutto ha specificato che i prezzi per un exploit partono da 100.000 dollari (e crescono probabilmente in funzione della portata e della complessità degli stessi), e poi ha chiarito che lui e il suo team valutano i potenziali acquirenti per impedire che informazioni preziose finiscano nelle mani sbagliate (anche se sono mani governative: a sostegno di ciò, il Condor cita il suo non esattamente idilliaco rapporto con le forze dell’ordine). Messa così la faccenda potrebbe anche essere liquidata rapidamente, se non fosse che ciò non esclude che un concorrente possa decidere di ficcare il naso nelle attività di un’altra azienda, e che è ancora lo stesso Mitnick a dire che non va di certo a chiedere ai suoi clienti che cosa intendono fare con le informazioni per cui pagano.

Il celebre hacker, nonché reo-confesso di reati informatici, si muove dunque su un terreno scivoloso. Molte aziende che si occupano di sicurezza, gli stessi creatori degli antivirus che proprio Mitnick indica tra i suoi potenziali clienti, non hanno mai visto di buon occhio questo tipo di compravendita : più che un “Amazon degli exploit”, il programma Absolute di Mitnick rischia di trasformarsi in una spinta economica a cercare bug nel software altrui senza informare gli interessati e anzi mettendo all’asta la sicurezza collettiva. Ci sono persino due abbonamenti-sottoscrizione , uno con tanto di “lista dei desideri” per l’exploit di cui si è in cerca (e Mitnick si dice anche in grado di produrne o farne produrne uno), o con avvisi in tempo reale nel momento in cui uno nuovo si renda disponibile per l’acquisto.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jaguaro scrive:
    Come mi dispiace...
    ... di essere arrivato tardi!Massimino che ricompila... ROTFL!
  • 2014 scrive:
    Non male per un baco innocuo...
    http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.htmlMi raccomando ricompilate bene questa volta :D
    • maxsix scrive:
      Re: Non male per un baco innocuo...
      - Scritto da: 2014
      http://www.fireeye.com/blog/uncategorized/2014/09/
      Mi raccomando ricompilate bene questa volta :DNon ce la faranno mai....Sono troppo impegnati sul minimizzatore al momento.
      • ... scrive:
        Re: Non male per un baco innocuo...
        - Scritto da: maxsix
        - Scritto da: 2014
        http://www.fireeye.com/blog/uncategorized/2014/09/

        Mi raccomando ricompilate bene questa volta
        :D
        Non ce la faranno mai....
        Sono troppo impegnati sul minimizzatore al
        momento.Veramente siamo ancora aspettando che tu ci mostri quali danni avrebbe causato questo baco, nell'attesa ci leggiamo altro: http://www.tomshw.it/cont/news/bug-in-ios-8-documenti-cancellati-e-password-a-nudo/59471/1.html
    • piaccapi scrive:
      Re: Non male per un baco innocuo...
      - Scritto da: 2014
      http://www.fireeye.com/blog/uncategorized/2014/09/
      Mi raccomando ricompilate bene questa volta :DCi sarebbe sempre il piccolo particolare: "If the CGI content uses BASH at any point, by calling BASH directly, through a sub-process call, or by invoking a shell command", che renderebbe l'eventuale autore di quest'obbrobrio meritevole di estinzione.La gente un po' più seria, si sta facendo grasse risate nel frattempo, maledicendo solamente i maledetti lameroni che, più che qualche dos, al momento non fanno.Intanto la trapanata su icloud continua indisturbata e i melomani, schiavi pavloviani, sono ancora su questo 3d a sbavare per shellshock (rotfl)
  • occhei scrive:
    ho capito
    su 'sto forum si può scrivere solo nei WE.Ciao a tutti, ci vediamo venerdì alle 17:01.
  • Bobo Milano scrive:
    Che ridere
    torno su punto informatico solo per ridere dietro a tutti quelli che per anni su queste pagine hanno dato addosso a Microsoft glorificando un sistema più sicuro più bello più dorato:*nixE adesso?
  • Ghe Pensi Mi scrive:
    Odio i lunedì
    Terribili 'sti lunedì del t1000.E' la seconda volta che mi lamento per la ranzata selvaggia di uno dei 3d più interessanti tra i commenti di questo articolo ed è la seconda volta che mi XXXXno il post.Odio i lunedì di PI :(
  • Ghe Pensi Mi scrive:
    Ecco
    Lo sapevo."qualcuneio" ha sgrillettato a bestia sul tasto delle segnalazioni ed hanno zappato via uno dei 3d più interessanti apparsi tra i commenti di questo articolo.Che tristezza :(
    • dont feed the troll - Back Again scrive:
      Re: Ecco
      - Scritto da: Ghe Pensi Mi
      Lo sapevo.

      "qualcuneio" ha sgrillettato a bestia sul tasto
      delle segnalazioni ed hanno zappato via uno dei
      3d più interessanti apparsi tra i commenti di
      questo
      articolo.

      Che tristezza :(Infatti, tanto lo sappiamo che è sempre lui.Ma non si farebbe prima a bannarlo?
  • ... scrive:
    Re: il t1000 colpisce anche nel weekend
    - Scritto da: Divo Giulio
    Il problema è che sono tutti uguali.
    In altri termini non sono forum.
    Se vuoi un forum qualche prezzo (bene che vada
    quello che ci parlano anche quelli che ti stanno
    sulle balle) tocca che lo
    paghi.e allora stando alla tua definizione, quello "tecnico" che frequento non e' un forum, ma mi va bene cosi': poca brigata, vita beata.
  • no talibans scrive:
    no talibans
    [img]http://padernodugnano.blogolandia.it/files/2010/04/indiano221.jpg[/img]
    • Mario scrive:
      Re: no talibans
      Notalibans sei un idiota
      • ... scrive:
        Re: no talibans
        - Scritto da: Mario
        Notalibans sei un idiotama anche no. al ritmo di 150-200mila sbarchi all'anno, in quanto tempo avranno una forza d'urto tale da metterci sotto? gia' adesso gli invasori che arrivano dal mare sono un problema. Se quancuno mi entra in casa NON INVITATO e' un predone o un invasore: quello che lo ha spinto ad entrare e' secondario.
        • Divo Giulio scrive:
          Re: no talibans
          Siamo da anni in regresso demografico. Particolarmente al nord.Se ci aggiungi la ripresa forte della emigrazione scopri che la causa del "declino" non ha bisogno di altre giustificazioni. Fosse per me rimettere il confine sul Rubicone o al massimo al fiume Reno (quello dell'Emilia non quello tedesco).E lo sorveglierei con cura! Quelli con passaporto cispadano all'ingresso, di là dalla riga gialla come gli extracomunitari.
          • qualcuno scrive:
            Re: no talibans
            - Scritto da: Divo Giulio
            Siamo da anni in regresso demografico.
            Particolarmente al nord.E allora??? Per rimpolpare i nostri numeri importiamo mezza Africa???Ma per piacere! Se li vuoi portateli a casa tua e mantieniteli con i tuoi soldi!
            Fosse per me rimettere il confine sul Rubicone o
            al massimo al fiume Reno (quello dell'Emilia non
            quello
            tedesco).
            E lo sorveglierei con cura!
            Quelli con passaporto cispadano all'ingresso, di
            là dalla riga gialla come gli
            extracomunitari.Ma bevi di meno!
          • Divo Giulio scrive:
            Re: no talibans
            Mica si tratta di bere voglio solo accontentarti ti lascio tutto quello che sta a nord della via Emilia e ci aggiungo pure Piacenza e Ferrara. Contento?Per i liguri se non li vuoi (non sono poi così nordici) me li prendo ma solo fino a Genova (compresa) tutta la riviera di ponente mi spiace me te la tieni anche se non dovesse piacerti.
          • qualcuno scrive:
            Re: no talibans
            [img]http://www.benessere360.com/immagini/sbornia_640x480.jpg[/img]
          • Divo Giulio scrive:
            Re: no talibans
            Sì abbiamo capito. Dovresti solo darmi indicazioni (sempre per accontentarti faccio il possibile).È meglio se metto in pratica sopra o sotto il Rubicone? Sai non vorrei che passasse Borghezio a chiedermi i documenti non sono sicuro che valga la pena di passare la vita in galera vedi lui è uno dei pochi che mi potrebbe fare uscire dai gangheri con conseguenze imprevedibili. Pertanto vorrei che non ci frequentassimo.
          • qualcuno scrive:
            Re: no talibans
            [yt]Ks4bD2RL3dM[/yt]
          • Divo Giulio scrive:
            Re: no talibans
            Ma va a caghèr !Patacca! (Idioma locale regionalizzato)Oppure curati la colite.
          • qualcuno scrive:
            Re: no talibans
            [yt]Ks4bD2RL3dM[/yt]
    • Divo Giulio scrive:
      Re: no talibans
      Ma se faccio rimettere il confine tra il territorio metropolitano e la Gallia cisalpina sul Rubicone poi prometti che ti togli dai XXXXXXXX?
  • ... scrive:
    Re: il t1000 colpisce anche nel weekend
    - Scritto da: Leguleio

    eccola qui, la gallina che ha fatto l'uovo.

    Fra le tue scoregge (in senso proprio e figurato)
    e il canto di una gallina che ha fatto l'uovo, so
    già cosa hanno scelto i lettori. 8)Non ne sarei cosi' sicuro. Solo gli XXXXXXXXX non hanno dubbi, e tu - ma potrei sbagliare - mi dai proprio l'impressione di avere solo convincimenti granitici.




    Sarà ancora più divertente quando
    inibiranno
    la


    possibilità di impostare il nome non
    registrato


    "...". E prima o poi ci arriveranno,



    scordatelo, i post trollistici sono il pane
    di

    PI, senza di essi sarebbero rimasti solo

    l'unimentina apple e un paio d'altri: al che,

    niente flame--
    pochi post--
    niente

    inserzionisti.

    Quando si rischia una denuncia alla procura, il
    pane non è più un argomento valido.Mi ti vedo denunciare PI, mi dai proprio l'impressione di quel tipo di persona: "Signor giudice, mi hanno definito (fammi trovare un esempio a caso... ecco!) "saccente nevrotico XXXXXXXXXXXXX, pedante e ripetitivo" e PI non ha cancellato entro 12 secondi come avevo chiesto, pretendo 26 milioni di euro per "danno esistenziale".

    Poi siamo nel 2014, i folletti sono ovunque e suPerche' mi si e' creata l'immagine mentale di te che stai scrivendo indossando la tua calzamaglia aderente color verde smeraldo, il cappello triangolare coi sonaglini e le scarpe a punta, eh?
    qualsiasi argomento, lasciare briglia sciolta non
    paga più come un tempo.E allora dimmi un po' perche' non hanno inibito i post dalle persone non registrate anni e anni fa. Se mi tiri fuori la favoletta "sono democratici e non pongono vincoli", faro' tantissima fatica a crederci.



    fra i video


    di scoregge sempre uguali e insulti a
    raffica



    tra quelle e le tue superXXXXXle, non so cosa

    indisponga di piu' i frequentatori di questo

    posto.

    Le scoregge.Mi da' tutta l'aria di essere un'altra delle tue molteplici granitiche certezze, eh?




    quello pseudonimo finisce per
    trascinare PI
    nei

    guai.



    nei guai PI c'e' gia': hanno misurato la
    corda,

    l'hanno tagliata della lunghezza giusta,
    fatto
    il

    cappio ed infilataci la testa. Non contenti,
    sono

    saliti sulla sedia, legato l'altro capo della

    corda al ramo, tutto da soli: adesso manca
    solo

    dare il calcio alla sedia. Chiedi al tuo
    amico

    Luca cosa succede il primo di

    ottobre.

    Edizioni Master sono una cosa, <I
    Punto
    Informatico </I
    un'altra (tra l'altro fa
    parte del gruppo solo dal 2008, dal 1996 al 2007
    era in altre mani).Ero gia' qui quando gli anni si contavano iniziando da 19.. e non da 20.. Come anzianita' di acXXXXX tu sei un "parvenu" rispetto a me e agli altri "vecchi". Ho seguito le vicissitudini, assistito allo sfascio e all'imbarbarimento qualitativo delle notizie e dei modi con cui venivano porposte ai lettori. Non hai nulla da insegnarmi su questo punto.
    Vuoi che ti spieghi i concetti di "cessione di
    ramo d'azienda" e "rilevare una testata"?Non e' necessario: ti potrebbe sembrare incredibile ma conosco entrambi i concetti, cattedratico. Ci sono varie opzioni: i creditori accettano il piano e beccano 4 spiccioli, oppure i creditori non accettano il piano e edmaster viene posta in liquidazione (o venduta a pezzi) e PI si salva, ma permetti che io accarezzi la prospettiva che piu' prediligo, cioe' chiusura totale di PI e la masnada di Annunziata in mezzo ad una stada? Me lo concedi? Se ritieni che io - qui ed ora - non abbia il diritto di esprimere la mia speranza, spiegami in forza di quale legge.Comunque ottobre e' alle porte, aspettiamo e vediamo.
    • Mr. John Stooge scrive:
      Re: il t1000 colpisce anche nel weekend
      Sta già scrivendo a Nadella per proporgli l'acquisto del ramo di azienda si vede già come il novello t-1000. (rotfl)(rotfl)(rotfl)
      • ... scrive:
        Re: il t1000 colpisce anche nel weekend
        - Scritto da: Mr. John Stooge
        Sta già scrivendo a Nadella per proporgli
        l'acquisto del ramo di azienda si vede già come
        il novello t-1000.

        (rotfl)(rotfl)(rotfl)altra risata con finale tossito! :D :D :D
  • ... scrive:
    il t1000 colpisce anche nel weekend
    annunziata e' arrivato come un agelo sterminatore e con la sua spada di fuoco ha fatto una strage, probabilmente al grido di "apple lo vuole!"ok, chi ha fatto la spia?
    • Leguleio scrive:
      Re: il t1000 colpisce anche nel weekend
      Sarà ancora più divertente quando inibiranno la possibilità di impostare il nome non registrato "...". E prima o poi ci arriveranno, fra i video di scoregge sempre uguali e insulti a raffica quello pseudonimo finisce per trascinare PI nei guai.
      • ... scrive:
        Re: il t1000 colpisce anche nel weekend
        niente inserzionisti.
        fra i video
        di scoregge sempre uguali e insulti a rafficatra quelle e le tue superXXXXXle, non so cosa indisponga di piu' i frequentatori di questo posto.
        quello pseudonimo finisce per trascinare PI nei guai.nei guai PI c'e' gia': hanno misurato la corda, l'hanno tagliata della lunghezza giusta, fatto il cappio ed infilataci la testa. Non contenti, sono saliti sulla sedia, legato l'altro capo della corda al ramo, tutto da soli: adesso manca solo dare il calcio alla sedia. Chiedi al tuo amico Luca cosa succede il primo di ottobre.Allora dove andrai a spandere la tua conoscenza wiki/googleistica, Leguleio?
        • Leguleio scrive:
          Re: il t1000 colpisce anche nel weekend

          eccola qui, la gallina che ha fatto l'uovo.Fra le tue scoregge (in senso proprio e figurato) e il canto di una gallina che ha fatto l'uovo, so già cosa hanno scelto i lettori. 8)

          Sarà ancora più divertente quando inibiranno la

          possibilità di impostare il nome non registrato

          "...". E prima o poi ci arriveranno,

          scordatelo, i post trollistici sono il pane di
          PI, senza di essi sarebbero rimasti solo
          l'unimentina apple e un paio d'altri: al che,
          niente flame--
          pochi post--
          niente
          inserzionisti.Quando si rischia una denuncia alla procura, il pane non è più un argomento valido. Poi siamo nel 2014, i folletti sono ovunque e su qualsiasi argomento, lasciare briglia sciolta non paga più come un tempo.

          fra i video

          di scoregge sempre uguali e insulti a raffica

          tra quelle e le tue superXXXXXle, non so cosa
          indisponga di piu' i frequentatori di questo
          posto.Le scoregge.

          quello pseudonimo finisce per trascinare PI nei
          guai.

          nei guai PI c'e' gia': hanno misurato la corda,
          l'hanno tagliata della lunghezza giusta, fatto il
          cappio ed infilataci la testa. Non contenti, sono
          saliti sulla sedia, legato l'altro capo della
          corda al ramo, tutto da soli: adesso manca solo
          dare il calcio alla sedia. Chiedi al tuo amico
          Luca cosa succede il primo di
          ottobre.Edizioni Master sono una cosa, <I
          Punto Informatico </I
          un'altra (tra l'altro fa parte del gruppo solo dal 2008, dal 1996 al 2007 era in altre mani).Vuoi che ti spieghi i concetti di "cessione di ramo d'azienda" e "rilevare una testata"?
          • panda rossa scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Leguleio

            Quando si rischia una denuncia alla procura, il
            pane non è più un argomento valido.Una denuncia alla procura significa nel migliore dei casi milionate di soldi ottenuti dalla controquerela per calunnia/diffamazione.Nel peggiore dei casi una perdita di tempo per prescrizione.

            tra quelle e le tue superXXXXXle, non so cosa

            indisponga di piu' i frequentatori di questo

            posto.

            Le scoregge.Se cosi' fosse basterebbe mettere in mezzo l'agcom e chiedere che venga rimosso quel video o in subordine far oscurare tutti i servizi google, come da prassi consolidata.


            quello pseudonimo finisce per
            trascinare PI
            nei

            guai.



            nei guai PI c'e' gia': hanno misurato la
            corda,

            l'hanno tagliata della lunghezza giusta,
            fatto
            il

            cappio ed infilataci la testa. Non contenti,
            sono

            saliti sulla sedia, legato l'altro capo della

            corda al ramo, tutto da soli: adesso manca
            solo

            dare il calcio alla sedia. Chiedi al tuo
            amico

            Luca cosa succede il primo di

            ottobre.

            Edizioni Master sono una cosa, <I
            Punto
            Informatico </I
            un'altra (tra l'altro fa
            parte del gruppo solo dal 2008, dal 1996 al 2007
            era in altre
            mani).
            Vuoi che ti spieghi i concetti di "cessione di
            ramo d'azienda" e "rilevare una
            testata"?Si, dai. Spiegaci.
          • Leguleio scrive:
            Re: il t1000 colpisce anche nel weekend
            È una cosa fra me e .... Tu che ti immischi?
          • uomo di paglia scrive:
            Re: il t1000 colpisce anche nel weekend
            (rotfl)(rotfl)Senti chi parla di "immischiarsi".Se non ti si conoscesse....Ora per completare il quadro ci manca solo una bella uscita da grammar nazi peccato che questa volta persino Alfonso è stato avaro di "perle".N.B.Naturalmente ignoriamo tutti che le uscite da grammar nazi sono contrarie alla netiquette e alla policy di P.I.Va da sé che la policy (nella concezione solipstica e onanista di certa gente) conta solo per i post altrui da segnalare.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Leguleio
            È una cosa fra me e .... Tu che ti immischi?il XXXXX che da del "maiale" al cavallo, andiamo bene!
          • Mr. John Stooge scrive:
            Re: il t1000 colpisce anche nel weekend
            AS usual di che ti meravigli.Vediamo se possiamo ottenere una bella puntata di "Leguleio contro tutti".Un bel serial peplum come quelli di maciste. (Leguleio contro il vampiro, Leguleio contro i titani, Leguleio contro Atlantide)...
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Mr. John Stooge
            AS usual di che ti meravigli.
            Vediamo se possiamo ottenere una bella puntata di
            "Leguleio contro tutti".
            Un bel serial peplum come quelli di maciste.
            (Leguleio contro il vampiro, Leguleio contro i
            titani, Leguleio contro
            Atlantide)...mi hai fatto guadagnare 5 secondi di intense risate, GRAZIE! :D :DMA ricordiamoci sempre che lui a il T1000 dalla parte del manico, uuuuhhhh PAURA!!!!
          • Sg@bbio scrive:
            Re: il t1000 colpisce anche nel weekend
            In un forum, succede che entrano altre persone nella discussione, non te ne lamentare, spesso è un bene.
          • panda rossa scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Leguleio
            È una cosa fra me e .... Tu che ti immischi?E' un thread su un pubblico forum.Le tue conversazioni private dove non tolleri immischi, te le fai via PM.Io qui mi immischio eccome, soprattutto se ho la possibilita' di infastidirti, di sottolineare un tuo strafalcione o comunque di farti cadere nel ridicolo.Postando su questo forum hai accettato tutte queste possibilita'.Se non ti va, puoi sempre lamentarti col medico che ti ha prescritto di postare qua dentro.
          • Sapientino scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Leguleio

            eccola qui, la gallina che ha fatto l'uovo.

            Fra le tue scoregge (in senso proprio e figurato)
            e il canto di una gallina che ha fatto l'uovo, so
            già cosa hanno scelto i lettori.
            8)




            Sarà ancora più divertente quando
            inibiranno
            la


            possibilità di impostare il nome non
            registrato


            "...". E prima o poi ci arriveranno,



            scordatelo, i post trollistici sono il pane
            di

            PI, senza di essi sarebbero rimasti solo

            l'unimentina apple e un paio d'altri: al che,

            niente flame--
            pochi post--
            niente

            inserzionisti.

            Quando si rischia una denuncia alla procura, il
            pane non è più un argomento valido.

            Poi siamo nel 2014, i folletti sono ovunque e su
            qualsiasi argomento, lasciare briglia sciolta non
            paga più come un tempo.





            fra i video


            di scoregge sempre uguali e insulti a
            raffica



            tra quelle e le tue superXXXXXle, non so cosa

            indisponga di piu' i frequentatori di questo

            posto.

            Le scoregge.




            quello pseudonimo finisce per
            trascinare PI
            nei

            guai.



            nei guai PI c'e' gia': hanno misurato la
            corda,

            l'hanno tagliata della lunghezza giusta,
            fatto
            il

            cappio ed infilataci la testa. Non contenti,
            sono

            saliti sulla sedia, legato l'altro capo della

            corda al ramo, tutto da soli: adesso manca
            solo

            dare il calcio alla sedia. Chiedi al tuo
            amico

            Luca cosa succede il primo di

            ottobre.

            Edizioni Master sono una cosa, <I
            Punto
            Informatico </I
            un'altra (tra l'altro fa
            parte del gruppo solo dal 2008, dal 1996 al 2007
            era in altre
            mani).
            Vuoi che ti spieghi i concetti di "cessione di
            ramo d'azienda" e "rilevare una
            testata"?di testate sei un esperto e chissa' quante te ne sarai beccate tra una salamella e l'altra, rigorosamente conservate ove non batte il sole ;)La natura e' matrigna, meditate legulei, meditate ;)
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            Meditare sulla salamella sul 2014?Sui Legulei? Sulle testate? Troppa roba tutta assieme carissimo sapientino. Va a finire che a qualcuno viene un sospetto. Vediamo il seguito dei consigli o son finiti con questa incursione singola e sporadica?
        • Passante scrive:
          Re: il t1000 colpisce anche nel weekend
          - Scritto da: ...
          - Scritto da: Leguleio
          tra quelle e le tue superXXXXXle, non so cosa
          indisponga di piu' i frequentatori di questo
          posto.Ai commentatori e' chiarissimo...Non e' un caso che lo insultano tutti (rotfl)
      • un giorno in pretura scrive:
        Re: il t1000 colpisce anche nel weekend
        Ah finalmente !Una cosa abbastanza O.T. da permetterti un post totalmente inutile con la solita raffica di luoghi comuni. Ma direi che questa volta ti sei superato nei tuoi deliri onanistici. Passiamo direttamente alle minacce. Sono un pochino indeciso tra il consigliare al nostro ... il pernacchio alla De Filippo o la scena "Mericoni Nando 'nocente" di Alberto Sordi.Per la verità c'è ancora chi disquisisce se sia Mericoni o Meliconi (in effetti la pronuncia non è chiarissima).Quello che conta è comunque che resta chiaro che come legale (legale in senso lato perché in senso stretto....) sei da commedia all'italiana. E tipicamente come nella commedia all'italiana si ride ma con un pochino di compassione per la condizione del protagonista.
        • ... scrive:
          Re: il t1000 colpisce anche nel weekend
          - Scritto da: un giorno in pretura
          Ah finalmente !
          Una cosa abbastanza O.T. da permetterti un post
          totalmente inutile con la solita raffica di
          luoghi comuni.

          Ma direi che questa volta ti sei superato nei
          tuoi deliri onanistici.Leguleio detto "Onan il barbaro"... suona bene.

          Passiamo direttamente alle minacce. leguleio gira sempre col Codice senza sicura :-)
          Sono un pochino indeciso tra il consigliare al
          nostro ... il pernacchio alla De Filippo o la
          scena "Mericoni Nando 'nocente" di Alberto
          Sordi.ti ringrazio, non sono il "..." che mette i video, quello e' un altro (o altri: sai, siamo piu' di uno). Mentre leguleio e' solo.. almeno credo.Mi spiego, ho visto in questi mesi i suoi differenti (almeno tre) stili nei post: non sono uno psichiatra, ma sospetto turbe mentali da parte sua che lo fanno agire in modi molto diversi dal leguleio originale.Se il presupposto e' corretto cioe', quando assume i farmaci che tengono a bada le sue molteplici personalita', allora Leguleio e' "solo" altrimenti sono piu' i "loro dentro lui" di tutti noi bisonga chiedere prima quale leguleio e'.
          Per la verità c'è ancora chi disquisisce se sia
          Mericoni o Meliconi (in effetti la pronuncia non
          è chiarissima).Evidentissima esca: secondo me se adesso Leguleio e' in fase "originale" abbocca e partira' con una dotta ma barbosissima filippica dai Fratelli Lumiere a i giorni nostri.
          Quello che conta è comunque che resta chiaro che
          come legale (legale in senso lato perché in senso
          stretto....) sei da commedia all'italiana.no, dai: diamo a Cesare. la preparazione c'e' l'ha, che poi la usi a sproposito e' una deformazione di tutti coloro che avendo un unico punto di forza, lo tirano sempre fuori perche' altrimenti non avrebbero altro modo di relazionarsi.(adesso che ci penso e' fortissimo anche come grammarnazi, ma li' ha preso i suoi sberloni piu' di una volta, per cui ha abbassato le ali in tale campo).
          E tipicamente come nella commedia all'italiana si
          ride ma con un pochino di compassione per la
          condizione del protagonista.Be, qui lo hai preso in pieno, secondo me. Io Leguleio me lo immagino come "Furio", il personaggio creato da Carlo Verdone: completo bianco, borsello da uomo, barbetta ultracurata, etc.
          • Mr. John Stooge scrive:
            Re: il t1000 colpisce anche nel weekend
            Il primo che lo ha proposto (non vorrei sbagliarmi) nelle vesti di "verdone furio" mi pare che sia bubba. Arrivi un pochino in ritardo. Ma si l'immagine funziona alla grande.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Mr. John Stooge
            Il primo che lo ha proposto (non vorrei
            sbagliarmi) nelle vesti di "verdone furio" mi
            pare che sia bubba.

            Arrivi un pochino in ritardo.
            Ma si l'immagine funziona alla grande.si si, bubba primo, non volevo certo arrogarmi la patenita', ci mancherebbe! Ho solo sottosritto l'idea rilanciandola.
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: ...
            ti ringrazio, non sono il "..." che mette i
            video, quello e' un altro (o altri: sai, siamo
            piu' di uno). Mentre leguleio e' solo.. almeno
            credo.
            Mi spiego, ho visto in questi mesi i suoi
            differenti (almeno tre) stili nei post: non sono
            uno psichiatra, ma sospetto turbe mentali da
            parte sua che lo fanno agire in modi molto
            diversi dal leguleio
            originale.

            Se il presupposto e' corretto cioe', quando
            assume i farmaci che tengono a bada le sue
            molteplici personalita', allora Leguleio e'
            "solo" altrimenti sono piu' i "loro dentro lui"
            di tutti noi bisonga chiedere prima quale
            leguleio
            e'.
            Palo cioè "quasi goal" non hai considerato i numerosi cloni tra cui alcuni storici (basta pirateria per dirne uno) più quelli creati al momento. Basta pirateria è quello più "vicino all'originale".Probabilmente (data la natura dei suoi interventi) lavora nel campo delle etichette musicali. Il dente "avvelenato" lo tira fuori più che altro per quello,Se non si tratta di canzonette ci va molto più leggero. In tema di copyright che ovviamente lui si ostina a chiamare diritto di autore e che è plebiscitariamente sostenuto dal 50%+1 degli italiani (al resto del mondo ancora non ci è arrivato) forse gli fanno paura i cinesi e gli indiani? Mah!
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio
            - Scritto da: ...

            ti ringrazio, non sono il "..." che mette i

            video, quello e' un altro (o altri: sai,
            siamo

            piu' di uno). Mentre leguleio e' solo..
            almeno

            credo.

            Mi spiego, ho visto in questi mesi i suoi

            differenti (almeno tre) stili nei post: non
            sono

            uno psichiatra, ma sospetto turbe mentali da

            parte sua che lo fanno agire in modi molto

            diversi dal leguleio

            originale.



            Se il presupposto e' corretto cioe', quando

            assume i farmaci che tengono a bada le sue

            molteplici personalita', allora Leguleio e'

            "solo" altrimenti sono piu' i "loro dentro
            lui"

            di tutti noi bisonga chiedere prima quale

            leguleio

            e'.


            Palo cioè "quasi goal" non hai considerato i
            numerosi cloni tra cui alcuni storici (basta
            pirateria per dirne uno) più quelli creati al
            momento.

            Basta pirateria è quello più "vicino
            all'originale".
            Probabilmente (data la natura dei suoi
            interventi) lavora nel campo delle etichette
            musicali.

            Il dente "avvelenato" lo tira fuori più che altro
            per quello,
            Se non si tratta di canzonette ci va molto più
            leggero.

            In tema di copyright che ovviamente lui si ostina
            a chiamare diritto di autore e che è
            plebiscitariamente sostenuto dal 50%+1 degli
            italiani (al resto del mondo ancora non ci è
            arrivato) forse gli fanno paura i cinesi e gli
            indiani?

            Mah!quindi tu pensi che "Basta Con La Pirateria" abiti nella mente -supposta- malata di Leguleio? ....mmm... mi dai da pensare. Ma i tempi non mi sembrano concordino, BCLP e' stato una meteora: e' arrivato, ha sganciato flame per un paio di settimane e' poi e' sparito veloce come e' errivato, salvo poi qualche sporadico avvistamento successivo.o forse BCLP era una personalita' che aveva preso il sopravvento temporaneo per poi essere ricacciata nel profondo da quella principale.quando si "sgabbizzava" era palese, ma BCLP era venuto prima di leguleio, se non sbaglio. beh qui e' roba da psichiatri, occorrerebbe ricostruire i vari passaggi e secondo me non vale la pena sobbarcarsi tutto il lavoro solo per buttarlo in faccia a leguleio: servirebbe un'altra sua personalita' a cui affidare il lavoro certosino di passarsi tutti i post degli ultimi 18 mesi per riconstruire i vari passaggi.Combattere il fuoco con in fuoco.
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Io non suppongo lo so. Sarebbe lungo spiegare come lo so. Ma è stato suicidato perché era diventato insostenibile. In questo senso leguleio è una personalità successiva. In seguito a questo i cloni sono diventati usa e getta. All'inizio c'erano anche delle regole (per così dire) nella scelta dei nomi poi ha capito che era una debolezza (troppo facili da individuare al volo).Un aspetto tipico delle personalità multiple di chi soffre di sintomi di dissociazione schizoide della personalità è che le personalità clone si evolvono autonomamente anche se è facile individuarne gli aspetti ripetitivi perché alla fine si tratta sempre della stessa "radice".
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            Io non suppongo lo so.
            Sarebbe lungo spiegare come lo so.
            Ma è stato suicidato perché era diventato
            insostenibile.

            In questo senso leguleio è una personalità
            successiva.

            In seguito a questo i cloni sono diventati usa e
            getta.

            All'inizio c'erano anche delle regole (per così
            dire) nella scelta dei nomi poi ha capito che era
            una debolezza (troppo facili da individuare al
            volo).BCLP era monotemaniacale all'ecXXXXX. All'inizio io lo vedevo molto piu' simile a La SIAE, Pianeta Video, etc. non mi dirai che Leguleio.... no.... NO! no, non ci credo.
            Un aspetto tipico delle personalità multiple di
            chi soffre di sintomi di dissociazione schizoide
            della personalità è che le personalità clone si
            evolvono autonomamente anche se è facile
            individuarne gli aspetti ripetitivi perché alla
            fine si tratta sempre della stessa
            "radice".Ma tu sembri di saperla liunga: sei uno "nuovo" o hai solo cambiato nome?
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Scusa sai se mi permetto .(rotfl)(rotfl)Nuovo io? E come potrei sapere di basta con la pirateria ...Per dirti quanto io sia "antico"....Il mio primo post è del 2001..E neppure io mi ricordo il Nick che ho usato. A volte uso per un pochino di tempo lo stesso Nick ma in genere se lo faccio lo faccio per ironia nei confronti di qualcuno o per farlo XXXXXXXre particolarmente se è "sensibile" a certe provocazioni.
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Scusa sai se mi permetto .(rotfl)(rotfl)Nuovo io? E come potrei sapere di basta con la pirateria ...Per dirti quanto io sia "antico"....Il mio primo post è del 2001..E neppure io mi ricordo il Nick che ho usato. A volte uso per un pochino di tempo lo stesso Nick ma in genere se lo faccio lo faccio per ironia nei confronti di qualcuno o per farlo XXXXXXXre particolarmente se è "sensibile" a certe provocazioni.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            Scusa sai se mi permetto .
            (rotfl)(rotfl)
            Nuovo io?
            E come potrei sapere di basta con la pirateria ...beh, BCLS non e' piu veccho di un paio di anni.
            Per dirti quanto io sia "antico"....
            Il mio primo post è del 2001..se facciamo a chi ce l'ha piu' lungo, io nel 1999 :-)
            E neppure io mi ricordo il Nick che ho usato.
            A volte uso per un pochino di tempo lo stesso
            Nick ma in genere se lo faccio lo faccio per
            ironia nei confronti di qualcuno o per farlo
            XXXXXXXre particolarmente se è "sensibile" a
            certe provocazioni.ma eri/sei uno registrato?
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Mai registrato in vita mia e se sei del '99 c'è lo hai più lungo tu.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            Mai registrato in vita mia Ok, ho chiesto perche' e' da un po che un "vecchio" non si vede piu' e qua e la' avevi delle similitudini.Ma leguleio che fa, butta il sasso e nasconde la mano? E' sparito. Sara' andato a chiedere aiuto al T-1000 per nuclearizzarci i post?
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Vecchi che non si vedono più c'è ne sono una valanga ma se era registrato non sono io.Ad esempio il buffo crazy. Pure lui monomaniacale. Non che avesse sempre torto al 100% ma cheppalle!Il Legu invece è tutto un altro film!Personalmente trovo che sia davvero border line. Su P.I. di roba del genere non ne trovi altra neppure quelli che hanno qualche evidente problema di personalità tipo maxsix confronto a Legu sono roba che fa sorridere. Un conto è qualche svarione un conto sono le patologie
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            Per quanto attiene bclp è monomaniacale come tutti i cloni di leguleio. Un nome per ogni argomento o se preferisci un nome per ogni mania. È sempre stato così da molto prima che fosse leguleio. Anzi Leguleio è la evoluzione più stupefacente non è proprio a 360 gradi (solo certe cose richiedono l'uso della personalità Leguleio) per il resto ormai è passato ai cloni usa e getta. Questo cambiamento (l'arrivo della personalità Leguleio) corrisponde a una svolta importante nella sua vita reale. Lui non sa che io so (in realtà per una circostanza del tutto fortuita) esattamente chi è.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            Per quanto attiene bclp è monomaniacale come
            tutti i cloni di leguleio.

            Un nome per ogni argomento o se preferisci un
            nome per ogni mania.

            È sempre stato così da molto prima che fosse
            leguleio.

            Anzi Leguleio è la evoluzione più stupefacente
            non è proprio a 360 gradi (solo certe cose
            richiedono l'uso della personalità Leguleio) per
            il resto ormai è passato ai cloni usa e getta.mmm ci puo' stare.

            Questo cambiamento (l'arrivo della personalità
            Leguleio) beh, la pesonalita' "leguleio" si esprime con padronanza della lingua e con competenze non indifferenti (o per lo meno superiori alle mie) in campo legale, e non si diventa cosi' ladroni della materia dall'oggi al domani.
            corrisponde a una svolta importante
            nella sua vita reale.escludendo un passaggio "iniziale" (es: laurea) visto che tradisce una eta' piu' avanzata, direi licenziamento/pensione/divorzio...
            Lui non sa che io so adesso lo sa, e indaghera' per restringere la cerchia dei sospettabili... attenzione.
            (in realtà per una
            circostanza del tutto fortuita) esattamente chi
            è.ragazzi e qui siamo a livello di "007" misto "Beautiful" piu' "alcolisti anonimi"!ma dubbio atroce: e se _anche tu_ fossi una personalita' di leguleio? mi staresti perculando alla grande :-)
          • Six iGiaguar e un triciclo scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: ...




            Questo cambiamento (l'arrivo della personalità

            Leguleio)

            beh, la pesonalita' "leguleio" si esprime con
            padronanza della lingua e con competenze non
            indifferenti (o per lo meno superiori alle mie)
            in campo legale, e non si diventa cosi' ladroni
            della materia dall'oggi al
            domani.Non entro nel merito perché altrimenti mi esporrei al rischio che mi individuiMa sappi che si tratta di conoscenza (se analizzi veramente ciò che dici ti rendi conto che si tratta di roba trattata in modo superficiale e approssimativo) come dice lui stesso, basta qualche ricerca in rete.

            escludendo un passaggio "iniziale" (es: laurea)
            visto che tradisce una eta' piu' avanzata, direi
            licenziamento/pensione/divorzio...No questioni inerenti il lavoro (oddio lavoro in realtà bighellona quasi tutto il giorno e questo è un vantaggio per lui e uno svantaggio per gli altri gli consente di tenere un post rate irraggiungibile)


            Lui non sa che io so

            adesso lo sa, e indaghera' per restringere la
            cerchia dei sospettabili...
            attenzione.Non ci può arrivare a meno che non sia io così niubbo da dargli l'unica chiave possibile per lui. Come ho detto si tratta di circostanza del tutto fortuita e "insospettabile" dal suo punto di vista.
            ma dubbio atroce: e se _anche tu_ fossi una
            personalita' di leguleio? mi staresti perculando
            alla grande
            :-)Beh come dico spesso sono dubbi che possono venire solo se si leggono i Nick prima di leggere i post. Conta quel che si scrive non il Nick. Ammesso e non conXXXXX che io fossi Leguleio cosa cambierebbe di ciò che ho scritto? Assolutamente nulla!
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            - Scritto da: ...








            Questo cambiamento (l'arrivo della
            personalità


            Leguleio)



            beh, la pesonalita' "leguleio" si esprime con

            padronanza della lingua e con competenze non

            indifferenti (o per lo meno superiori alle
            mie)

            in campo legale, e non si diventa cosi'
            ladroni

            della materia dall'oggi al

            domani.
            Non entro nel merito perché altrimenti mi
            esporrei al rischio che mi
            individui
            Ma sappi che si tratta di conoscenza (se analizzi
            veramente ciò che dici ti rendi conto che si
            tratta di roba trattata in modo superficiale e
            approssimativo) come dice lui stesso, basta
            qualche ricerca in rete.





            escludendo un passaggio "iniziale" (es:
            laurea)

            visto che tradisce una eta' piu' avanzata,
            direi

            licenziamento/pensione/divorzio...
            No questioni inerenti il lavoro (oddio lavoro in
            realtà bighellona quasi tutto il giorno e questo
            è un vantaggio per lui e uno svantaggio per gli
            altri gli consente di tenere un post rate
            irraggiungibile)





            Lui non sa che io so



            adesso lo sa, e indaghera' per restringere la

            cerchia dei sospettabili...

            attenzione.

            Non ci può arrivare a meno che non sia io così
            niubbo da dargli l'unica chiave possibile per
            lui.il triller si fa avvincente!con la speraza della morte commerciale di PI e quindi un "addio a tutti", ci farai sapere in qualche modo che e'? ovviamente senza rischiare la tua incolumita'.
            Come ho detto si tratta di circostanza del tutto
            fortuita e "insospettabile" dal suo punto di
            vista.



            ma dubbio atroce: e se _anche tu_ fossi una

            personalita' di leguleio? mi staresti
            perculando

            alla grande

            :-)
            Beh come dico spesso sono dubbi che possono
            venire solo se si leggono i Nick prima di leggere
            i post.dal tuo si direbbe che adesso sei focalizzato sul dementes maximus... cioe' maxisix.

            Conta quel che si scrive non il Nick.
            Ammesso e non conXXXXX che io fossi Leguleio cosa
            cambierebbe di ciò che ho scritto?

            Assolutamente nulla!vero, ma sai com'e', stando su PI ti viene da gridare al "gombloddo" molto spesso.
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            Focalizzato è una esagerazione! Il Nick ha uno scopo dedicato all'interlocutore se è particolarmente scassa balle. Ma non è una regola fa parte a volte anche del messaggio (in senso ironico in genere) ma in genere lo posso mantenere anche per periodi più lunghi ma senza esagerare perché poi la gente si abitua a leggere quello è finisce che ti risponde in base a quello invece che nel merito. Io trovo che i forum data la natura "volante" della cosa a meno che non siano basati su e-mail per postare dovrebbero essere tutti rigorosamente anonimi altrimenti le discussioni vanno per "reputazione" è tutti diventano come Leguleio che è capace di centinaia di post perché (ridicolo nel suo caso) è convinto di avere una reputazione da difendere o difendibile. Insomma se il Nick ti fa diventare noto diventiamo tutti un po Leguleio. E invece di fare attenzione a quello che dici o ti viene detto si fa attenzione alla reputazione e al Nick! Ti faccio un esempio tu ti sentiresti di dare pubblicamente ragione a Leguleio o a Ruppolo anche se cc'è la avesse da "registrato".?Se ci pensi onestamente no perché poi tutti ragionerebbero come se tu fossi parte della loro monomania. Se non sanno chi sei puoi permetterti di dargli ragione (nella remota eventualità).Quindi cambiare subito! Lo stesso vale al contrario appunto tutti parlano col tuo Nick storico invece che con te.Se ti conoscono. Insomma nei forum interattivi cambiare sempre Nick. Basta mantenerlo il tempo necessario a chiarire la tua opinione. Tanto i troll ci sono ugualmente registrazione o non registrazione. È una fola quella della registrazione. Siamo tutti troll nel nostro piccolo e diventiamo ancora più troll quando cominciamo a convincerci che è il caso di dire "come si permette! Lei non sa chi sono io".Legu è solo un esempio estremo aggravato da aspetti patologici. Ma la sostanza è quella.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio
            Focalizzato è una esagerazione!
            Il Nick ha uno scopo dedicato all'interlocutore
            se è particolarmente scassa balle.cioe', sei "Six iGiaguar e un triciclo" e pure "divo gliulio"?
            Ma non è una regola fa parte a volte anche del
            messaggio (in senso ironico in genere) ma in
            genere lo posso mantenere anche per periodi più
            lunghi ma senza esagerare perché poi la gente si
            abitua a leggere quello è finisce che ti risponde
            in base a quello invece che nel merito.

            Io trovo che i forum data la natura "volante"
            della cosa a meno che non siano basati su e-mail
            per postare dovrebbero essere tutti rigorosamente
            anonimi altrimenti le discussioni vanno per
            "reputazione" è tutti diventano come Leguleio che
            è capace di centinaia di post perché (ridicolo
            nel suo caso) è convinto di avere una reputazione
            da difendere o difendibile.ormai piu' che di reputazione nel suo caso io parlerei di famigeratezza.

            Insomma se il Nick ti fa diventare noto
            diventiamo tutti un po Leguleio.mmm... no, non sono d'accordo.
            E invece di fare attenzione a quello che dici o
            ti viene detto si fa attenzione alla reputazione
            e al Nick!

            Ti faccio un esempio tu ti sentiresti di dare
            pubblicamente ragione a Leguleio o a Ruppolo
            anche se cc'è la avesse da "registrato".?assolutamente si. Se uno ha ragione, ha ragione, c'e' poco da fare.Per esempio maxsix, caso piu' unico che raro, pochi giorni fa ha detto che apple ha sbagliato sul discorso aggiornamento. E li il povero metecatto ha ragione, non e' che gli do' contro solo perche' e' maxsix.Indipendentemente dall'XXXXXXXXX apple che scrive, cerco di leggere in mono critico, non mi vergogno di dire che piu' di una volta ho dato ragione a ruppolo e bertuccia. La verita' e' nei fatti, non in chi li espone (ho detto "espone", non "interpreta").
            Se ci pensi onestamente no perché poi tutti
            ragionerebbero come se tu fossi parte della loro
            monomania.chi penserebbe in tal modo sarebbe monotematico dall'altra parte. ruppolo=idiota-col-cervello-spappolato-dall'idolatria-ad-apple e' si vero, ma se mi dice (banalizzo) 2+2=4 non gli dico "zitto XXXXXXXX" ma dico, "si, hai ragione".
            Se non sanno chi sei puoi permetterti di dargli
            ragione (nella remota eventualità).
            Quindi cambiare subito!
            Lo stesso vale al contrario appunto tutti parlano
            col tuo Nick storico invece che con
            te.
            Se ti conoscono.
            Insomma nei forum interattivi cambiare sempre
            Nick.

            Basta mantenerlo il tempo necessario a chiarire
            la tua opinione.

            Tanto i troll ci sono ugualmente registrazione o
            non registrazione.

            È una fola quella della registrazione.
            Siamo tutti troll nel nostro piccolo e diventiamo
            ancora più troll quando cominciamo a convincerci
            che è il caso di dire "come si permette! Lei non
            sa chi sono io".mi pare ci sua una sentenza che condanna questo tipo di frase equiparandola a una minaccia... legu? scartabella nei faldoni e controlla.
            Legu è solo un esempio estremo aggravato da
            aspetti patologici.stai facendo una sparata goliardica o hai prove tangibili di sue turbe psichiche? io lo adombro ogni tanto in modo sarcastico, ma se ci sono prove provate allora mi spiegherei molte cose.Sono sempre piu convinto che PI sia il cassonetto della differenziata dedicata agli scarti degli altri forum.

            Ma la sostanza è quella.tendenzialmente si, ma non sempre. Sono convinto che le comunita' si autoregolino: se in una gruppo "serio" arriva un elemento destabilizzante, il gruppo lo isola, contenendo l'infezione. Se il posto invece favorisce - PI e' un esempio tipico - ecco che i troll si moltiplicano autoalimentando ed espandendo l'infezione.Frequento un forum "tecnico" che viene periodicamente integrato da nuovi elementi, al primo o secondo allarme di troll/bimboXXXXXXX/etc scatta l'ostracismo (non rispondendo ai post). Il tipo capisce che non e' aria e sparisce da solo, mantenedo la comunita' "sana".
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            Certo che Six iGiaguar è pure divo Giulio! Ci mancherebbe altro! Quanto allo sparire dei troll e alle comunità sane. Ti fai delle grosse illusioni i forum con registrazione sono quelli che pullulano di troll e "senatori" e sedicenti tali.Il cosiddetto ostracismo è esattamente la pratica abituale e insana di quel tipo di forum. E non evita affatto il trollaggio anzi lo istuzionalizza. I moderatori infatti non ci sono quasi mai in certi forumOra io capisco che fare il moderatore e farlo bene è dispendioso in termini di tempo e capacità. Ma non c'è alternativa.Se uno non ha tempo e soldi per mettere in piedi un forum pubblico basta che si astengo dal farlo. Non conosco un solo forum su registrazione (e che non sia via e-mail) che duri senza "senatori" per più di un paio di anni al massimo. Regolarmente diventa un circolo chiuso frequentato da pochi e "regolari" di nessuna utilità GENERALE.Potrà piacere a te ma a me no un forum del genere è un forum inutile. Del resto la etimologia della parola è chiarissima. Se non arriva ogni tanto il pazzo (si serve anche quello) con lo sgabello ci sale sopra e comincia ad arringare la folla sul triste destino del suo cane,Mi spiace ma non è un forum. Del resto non ho molti più motivi per considerare più serio chi mi parla dell'ultima scheda nvidia che non gli fa laggare il suo giochino di XXXXX di quelli che ho per sentire gli sproloqui di ruppolo su Apple. Almeno soggettivamente parlando. Per chi ha queste esigenze specifiche ci sono i forum di nicchia (compresi quelli macaco only) e sono "serissimi" secondo i canoni che sembrano piacerti. Il problema è che sono tutti uguali.In altri termini non sono forum.Se vuoi un forum qualche prezzo (bene che vada quello che ci parlano anche quelli che ti stanno sulle balle) tocca che lo paghi.
          • Ghe Pensi Mi scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio

            E non evita affatto il trollaggio anzi lo
            istuzionalizza.
            Istituzionalizza.

            I moderatori infatti non ci sono quasi mai in
            certi
            forumCi starebbe bene un "punto".
            Non conosco un solo forum su registrazione (e che
            non sia via e-mail) che duri senza "senatori" per
            più di un paio di anni al massimo.Un paio d'anni.


            Del resto la etimologia della parola è
            chiarissima.
            L'etimologia.
            Se non arriva ogni tanto il pazzo (si serve anche
            quello) con lo sgabello ci sale sopra e comincia
            ad arringare la folla sul triste destino del suo
            cane,
            Mi spiace ma non è un forum. Lettera minuscola dopo la virgola. Ed attenzione agli insulti che c'è gente con il "segnala" facile.
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            Dimenticavo. Sul "chi è Leguleio".Nulla da temere per la mia o altrui incolumità....Ma...Mi spiace non sono XXXXXXXX a sufficienza chi sia sono fatti suoi, io come ho detto, so chi sia per puro caso senza volere. Oltre tutto neppure fa parte di situazioni o luoghi che io frequenti abitualmente sono state circostanze fortuite.
          • ... scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio
            Dimenticavo.
            Sul "chi è Leguleio".
            Nulla da temere per la mia o altrui incolumità....
            Ma...
            Mi spiace non sono XXXXXXXX a sufficienza chi sia
            sono fatti suoi, io come ho detto, so chi sia
            per puro caso senza volere.

            Oltre tutto neppure fa parte di situazioni o
            luoghi che io frequenti abitualmente sono state
            circostanze
            fortuite.fa niente, non e' che mi tormento su chi e' legu: a dire la verita' la prima cosa e' ho pensato e' stato "ma alla fine chi se ne frega" :p
          • Divo Giulio scrive:
            Re: il t1000 colpisce anche nel weekend
            Aspetta mi viene un dubbio. Per tua informazione anche uomo di paglia è Six iGiaguar e pure Mr. John Stooge (che suonerebb e comunque come uomo di paglia in una libera traduzione).Ovviamente è in questo caso ironico nei confronti di Leguleio che ha scassato le balle al povero bubba a più riprese con l'uomo di paglia.Io faccio sempre affidamento sulla intelligenza degli interlocutori se capiscono l'intento ironico bene se non lo capiscono pazienza è un Nick come un altro. Ci vuole fiducia anche quando non sembra il caso. Anche un cretino può sempre pensare per una volta o capire e se vuole ritornare poi cretino. Ripeto quello che conta è quello che scrivi non il Nick. Mica devi far conoscere un brand! Devi solo dire una opinione che potrebbe essere sbagliati stima. L'unica cosa che non si contesta mai sono i fatti verificabili o talmente conclamata da essere sopra ogni sospetto.
          • Ghe Pensi Mi scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio
            Aspetta mi viene un dubbio.
            Per tua informazione anche uomo di paglia è Six
            iGiaguar e pure Mr. John Stooge (che suonerebb e
            comunque come uomo di paglia in una libera
            traduzione).Suonerebbe.
            Io faccio sempre affidamento sulla intelligenzasull'intelligenza.

            L'unica cosa che non si contesta mai sono i fatti
            verificabili o talmente conclamata da essereConclamati.
            sopra ogni
            sospetto.Al di sopra di ogni sospetto.
          • Lancio IlSasso scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Divo Giulio
            Dimenticavo.
            Sul "chi è Leguleio".
            Nulla da temere per la mia o altrui incolumità....
            Ma...
            Mi spiace non sono XXXXXXXX a sufficienza chi sia
            sono fatti suoi, io come ho detto, so chi sia
            per puro caso senza volere.
            Tradotto:lancio il sasso e ritiro la mano.Ovvero:millanto.
          • Come No scrive:
            Re: il t1000 colpisce anche nel weekend
            - Scritto da: Six iGiaguar e un triciclo
            - Scritto da: ...








            Questo cambiamento (l'arrivo della
            personalità


            Leguleio)



            beh, la pesonalita' "leguleio" si esprime con

            padronanza della lingua e con competenze non

            indifferenti (o per lo meno superiori alle
            mie)

            in campo legale, e non si diventa cosi'
            ladroni

            della materia dall'oggi al

            domani.
            Non entro nel merito perché altrimenti mi
            esporrei al rischio che mi
            individui
            Ma sappi che si tratta di conoscenza (se analizzi
            veramente ciò che dici ti rendi conto che si
            tratta di roba trattata in modo superficiale e
            approssimativo) come dice lui stesso, basta
            qualche ricerca in rete.





            escludendo un passaggio "iniziale" (es:
            laurea)

            visto che tradisce una eta' piu' avanzata,
            direi

            licenziamento/pensione/divorzio...
            No questioni inerenti il lavoro (oddio lavoro in
            realtà bighellona quasi tutto il giorno e questo
            è un vantaggio per lui e uno svantaggio per gli
            altri gli consente di tenere un post rate
            irraggiungibile)





            Lui non sa che io so



            adesso lo sa, e indaghera' per restringere la

            cerchia dei sospettabili...

            attenzione.

            Non ci può arrivare a meno che non sia io così
            niubbo da dargli l'unica chiave possibile per
            lui.

            Come ho detto si tratta di circostanza del tutto
            fortuita e "insospettabile" dal suo punto di
            vista.



            ma dubbio atroce: e se _anche tu_ fossi una

            personalita' di leguleio? mi staresti
            perculando

            alla grande

            :-)
            Beh come dico spesso sono dubbi che possono
            venire solo se si leggono i Nick prima di leggere
            i post.

            Conta quel che si scrive non il Nick.
            Ammesso e non conXXXXX che io fossi Leguleio cosa
            cambierebbe di ciò che ho scritto?

            Assolutamente nulla!Ciao Tuco!Di lapalissiano qui possiamo circoscrivere solo due aspetti, entrambi legati a tue personalissime ideosincrasie.la prima è che basta pirateria aveva poco a che fare con leguleio. Basta confrontare una decina di post a caso per dare evidenza a questo fatto.la seconda è che i tuoi cambi nick risultano inefficaci (tuco ovviamente lo hai bruciato).
      • ... scrive:
        Re: il t1000 colpisce anche nel weekend
        mi hai offeso con questo post.XXXXXXXXXX.
  • trombosi scrive:
    ma pensa te
    Qui di pernicioso c' è solo questohttp://c.punto-informatico.it/l/community/avatar/88f259036644425cb77e2ff78fbb3856/Avatar.gif
  • ... scrive:
    ...
    E mo beccateve 'sta SpreadBanana ! [yt]drrPZmAOFQo [/yt]
  • ... scrive:
    PI chiude.
    il 1° ottobre EDmaster la mettono in fallimento, dove andremo trollare dopo che chiuderanno PI?
    • iRoby scrive:
      Re: PI chiude.
      Sarà colpa degli Ad Block?
      • ... scrive:
        Re: PI chiude.
        - Scritto da: iRoby
        Sarà colpa degli Ad Block?credo dipenda piu dal fatto che la gestione "allegra" dell'anonoma Sisti abbia fatto piu' di 40 milioni di buco, ed ora le banche creditrici siano piu' inXXXXXXX di un caimano che non mangia da 3 mesi....
        • uTonto scrive:
          Re: PI chiude.
          non trovo nessuna notizia in merito, qual'è la tua fonte ?
          • ... scrive:
            Re: PI chiude.
            - Scritto da: uTonto
            non trovo nessuna notizia in merito, qual'è la
            tua fonte ?*coff* *tribun* *coff* di *coff* coff* enza.
          • pignolo scrive:
            Re: PI chiude.
            - Scritto da: ...
            - Scritto da: uTonto

            non trovo nessuna notizia in merito, qual'è la

            tua fonte ?

            *coff* *tribun* *coff* di *coff* coff* enza.L'inizio della fine è stato questo...http://www.megalab.it/images/contents2/40049/normal.jpg
          • ... scrive:
            Re: PI chiude.
            - Scritto da: pignolo
            - Scritto da: ...

            - Scritto da: uTonto


            non trovo nessuna notizia in merito,
            qual'è
            la


            tua fonte ?



            *coff* *tribun* *coff* di *coff* coff* enza.

            L'inizio della fine è stato questo...

            http://www.megalab.it/images/contents2/40049/normae di altre minchioriviste tipo "il mio papa", ne volgiamo parlare?MA la domanda e': come ha fatto l'allegra combriccola a mungere decine di milioni di euro dalle banche? Se io chiedo 1000Euro mi fanno il terzo grado e poi dicono "mi spiace lei non ha sufficenti garanzie", come a fatto Sisti a fare il buco che ha fatto? ma sopratutto: in quale paradiso dorato andra' a godersi il malloppo?
          • mad max scrive:
            Re: PI chiude.
            bahamas
          • ... scrive:
            Re: PI chiude.
            - Scritto da: mad max
            bahamassicuro? deve mancare un accordo per l'estradizione, se no rischia che lo rispediscano indietro prima che abbia fatto fuori tutti i soldi .-)pero' mica male le bahamas :p
          • uTonto scrive:
            Re: PI chiude.
            - Scritto da: ...
            - Scritto da: uTonto

            non trovo nessuna notizia in merito, qual'è la

            tua fonte ?

            *coff* *tribun* *coff* di *coff* coff* enza.Non riesco a decifrare quello che dici, ma se è vero è una notizia bomba, edizione master aveva comprato mezza internet in Italia.Personalmente l ho sempre vista come azienda di prodotti di bassa qualità, ma se cio che dici è vero ci ritroveremo Alfonso Maruccia senza lavoro.
          • ... scrive:
            Re: PI chiude.
            - Scritto da: uTonto
            - Scritto da: ...

            - Scritto da: uTonto


            non trovo nessuna notizia in merito,
            qual'è
            la


            tua fonte ?



            *coff* *tribun* *coff* di *coff* coff* enza.

            Non riesco a decifrare quello che dici, ma se èe, ti devo servire la soluzine su un piatto d'argento? unisci i puntini come sulla settimana enigmistica... aiutino: non e' Faenza.
            vero è una notizia bomba, edizione master aveva
            comprato mezza internet in Italia.a furia di fare buffi, si (buffi=debiti)

            Personalmente l ho sempre vista come azienda di
            prodotti di bassa qualità, bingo!
            ma se cio che dici è vero aspettiamo il primo di ottobre.. mica sono notizie top secret.
            ci ritroveremo Alfonso Maruccia senza
            lavoro.ah perche tradurre con google e' un lavoro?
    • mad max scrive:
      Re: PI chiude.
      speriamo fallisca anche tom's hardware
      • ... scrive:
        Re: PI chiude.
        - Scritto da: mad max
        speriamo fallisca anche tom's hardwarese ne e' calato di bestia, ma ancora varie spanne sopra a PI.Pero' se vogliono ridursi un porcile basta cher tirino dentro alfoso, luca, e galimberti.
        • Divo Giulio scrive:
          Re: PI chiude.
          Balle.Senza la fauna storica bertuccia maxsix Leguleio ruppolo e compagnia non sarà mai divertente come P.I.
          • ... scrive:
            Re: PI chiude.
            - Scritto da: Divo Giulio
            Balle.
            Senza la fauna storica bertuccia maxsix Leguleio
            ruppolo e compagnia non sarà mai divertente come
            P.I.qual'ora i tre balordi passassero di la', il giorno dopo apparirebbero i loro seguaci troll. Le iene seguono l'odore di carne morta, non lo sai?
        • uTonto scrive:
          Re: PI chiude.
          Toms Italia è la brutta copia della versione originale, li dentro lavorano i solito noti del mercato giornalistico italiano cosa volete....
    • Giambo scrive:
      Re: PI chiude.
      http://forumdeitroll.com
  • maxsix scrive:
    Linari, sorpresa delle sorprese...
    I mac sono immuni.Però e bello farvi correre come le caprette al pascolo.http://www.tomshw.it/cont/news/apple-i-mac-sono-immuni-al-bug-shellshock/59398/1.htmlhttp://techtelling.com/news/apple-says-most-mac-users-are-safe-from-shellshock-bash-bug-promises-quick-fix#.VCYKPb5pFCMhttp://technews.technology/news/apple-says-shellshock-no-risk-to-vast-majority-of-mac-usersMentre si moltiplicano le segnalazioni di GROSSI, ENORMI problemi.Alla faccia dei minimizzatori che circolano qui dentro, alcuni esempi sparsi:http://www.reuters.com/article/2014/09/26/us-cybersecurity-shellshock-oracle-idUSKCN0HL2ET20140926?feedType=RSS&feedName=internetNewsBasta con questo opensorcio. E' l'apoteosi della stupidità umana in salsa IT.-----------------------------------------------------------Modificato dall' autore il 27 settembre 2014 02.57-----------------------------------------------------------
    • evviva scrive:
      Re: Linari, sorpresa delle sorprese...
      OSTEEEE com' è il vino?
    • iFart scrive:
      Re: Linari, sorpresa delle sorprese...
      I mac sono immuni? Provato, non è vero. Anzi, ad oggi OSX è l'unico sistema, con la shell bash di default, a non avere ancora ricevuto alcun aggiornamento. Complimenti per la tua stupidità.
  • no talibans scrive:
    no talibans
    [img]http://billmurray.it/leganord/vu.JPG[/img]
  • Winaro scrive:
    Voglio fare una nuova distro con VOI!!!
    Che ne dite? ;)
    • Six iGiaguar e un triciclo scrive:
      Re: Voglio fare una nuova distro con VOI!!!
      Capperi! Questa occasione non me la perdo e come la chiamiamo? Nadellareum? Va tutto benissimo ma pongo una sola condizione.Voglio un campanellino di argento (analogicissimo niente di che) e tutte le volte che suono deve comparire ballmer a fare il balletto (rigorosamente sudato) che urla developers developers. Per tirarmi su nei momenti difficili quando dovrò spiegarti che linux non è scritto in visual Basic.
      • Winaro scrive:
        Re: Voglio fare una nuova distro con VOI!!!
        - Scritto da: Six iGiaguar e un triciclo
        Capperi!
        Questa occasione non me la perdo e come la
        chiamiamo?

        Nadellareum? Veramente pensavo a "sucunnu" una antica parola sarda (ci sono stato in vacanza) che significa "l'origine della vita". Avrei già qualche idea per il logo.Eviterei però di fare una derivata di imbutu perché di quelle è già pieno e non c'è mercato.Stavo pensando di partire da Arch Linux, anche se pure li c'è un po' di concorrenza (ma meno di imbutu).
        Va tutto benissimo ma pongo una sola condizione.
        Voglio un campanellino di argento (analogicissimo
        niente di che) e tutte le volte che suono deve
        comparire ballmer a fare il balletto
        (rigorosamente sudato) che urla developers
        developers.Se volessi ballmer fra i piedi, farei una derivata di reactos. :)

        Per tirarmi su nei momenti difficili quando dovrò
        spiegarti che linux non è scritto in visual
        Basic.Guarda che lo so che Linux è scritto in Bash! (rotfl)(rotfl)(rotfl)(rotfl)Parola di Winaro! ;)
        • Darwin scrive:
          Re: Voglio fare una nuova distro con VOI!!!
          - Scritto da: Winaro
          Veramente pensavo a "sucunnu" una antica parola
          sarda (ci sono stato in vacanza) che significa
          "l'origine della vita".

          Avrei già qualche idea per il logo.

          Eviterei però di fare una derivata di imbutu
          perché di quelle è già pieno e non c'è
          mercato.
          Stavo pensando di partire da Arch Linux, anche se
          pure li c'è un po' di concorrenza (ma meno di
          imbutu).Per chi vuole provare a sXXXXXrsi le mani seriamente, c'è il progetto Linux from Scratch. http://www.linuxfromscratch.org/Parti con un live e cominci a compilare da zero il tuo futuro sistema operativo.Sei tu a scegliere che INIT, package manager e configurazioni usare, o meglio: puoi anche scriverteli da zero.Ed è un esperimento molto divertente se ti interessa scoprire come funziona un sistema UNIX sotto il cofano.Magari non riesci ad arrivare a qualcosa di serio nel breve tempo, ma le skill che ottieni imbarcandoti in un progetto del genere sono altissime.Nessuna distribuzione ti può insegnare quello che ti insegna LFS.
    • ... scrive:
      Re: Voglio fare una nuova distro con VOI!!!
      - Scritto da: Winaro
      Che ne dite? ;)[yt]AeQxiqPDWw4[/yt]
  • Winaro scrive:
    HELP! Sto provando a installare Linux!
    Ok, ho cliccato Avanti-
    Avanti-
    Avanti e si è riavviato.Ora sono nel desktop ma c'è un problema di sicurezza.Dove diavolo sta il Norton? NON E' PREINSTALLATO! :|Come-come-come? Dite che non c'è l'antivirus per linux? @^Ma ecco perché ve lo bucano ogni settimana come un COLABRODO!!! :@ :@ :@Parola di Winaro! ;)
    • panda rossa scrive:
      Re: HELP! Sto provando a installare Linux!
      - Scritto da: Winaro
      Ok, ho cliccato Avanti-
      Avanti-
      Avanti e si
      è
      riavviato.Ti hanno fregato. Se hai fatto avanti, avanti, avanti, stalla non e' linux. Sara' il solito malware closed.
      • Winaro scrive:
        Re: HELP! Sto provando a installare Linux!
        - Scritto da: panda rossa
        - Scritto da: Winaro

        Ok, ho cliccato Avanti-
        Avanti-
        Avanti
        e
        si

        è

        riavviato.

        Ti hanno fregato. Se hai fatto avanti, avanti,
        avanti, stalla non e' linux. Sara' il solito
        malware
        closed.Come no! Qui davanti leggo scritto con un carattere che mi risulta un po' fastidioso "imbutu". Ho fatto avanti-avanti-avanti e si è installato. O)Dovrebbe essere Linux. (newbie)Ma prescindere dall'antivirus, mi appare della pubblicità quando cerco i programmi nel menu, ed appaiono riviste in tedesco, non sono nemmeno XXXXX ma parlano di linux (bah... sfigati pure con i virus eh?).Mi sa che c'è qualche malware/adware che ha violato i server del produttore, ora non ricordo il nome, una cosa tipo "Panocchia, Panokical, Palonical, Tarolical, Ranolican", non ricordo bene. Non c'è altra spiegazione, o almeno... in Windows quando incominciano ad apparire cagate del genere vado già di MalwareBytes o alla peggio di combofix. 8)Bisognerebbe avvisarli che stanno diffondendo malware.(rotfl)Parola di Winaro! ;)
        • iRoby scrive:
          Re: HELP! Sto provando a installare Linux!
          Non è possibile ciò che dici.Perché se lo installi connesso alla rete, lui scarica subito gli ultimi file dei pacchetti aggiornati, per cui corregge automaticamente il bug della shell.
          • Winaro scrive:
            Re: HELP! Sto provando a installare Linux!
            - Scritto da: iRoby
            Non è possibile ciò che dici.

            Perché se lo installi connesso alla rete, lui
            scarica subito gli ultimi file dei pacchetti
            aggiornati, per cui corregge automaticamente il
            bug della
            shell.Guarda, io ho aggiornato ma mi continuano ad apparire le riviste tedesche nel menu dei programmi. Non è il bug della shell, ho appena intallato! Credo che il bug sia nei repo proprio. Il virus si chiama "Ana-zon", e colpisce solo inbutu, che è particolarmente insicuro per la privacy. :oParola di Winaro! ;)
          • Six iGiaguar e un triciclo scrive:
            Re: HELP! Sto provando a installare Linux!
            No!Non ci siamo il virus Ana zon colpisce solo i Winari che fanno finta di avere installato linux è un malWare specifico per farvi credere che non siete più su windoze e siete fighi come un linaro. Noi non lo chiamiamo "Ana zon" lo chiamiamo selezione naturale o rupe tarpea. Corri subito a fare l'abbonamento all'antiviRus che il registratore di cassa piange. Gli AD di Symantec e compari sono tornati dalle vacanze sullo yacht e servono soldi per il rimessaggio invernale.Su di corsa! e smetti di provare a installare linux paghi pure il supplemento "rupe tarpea"
          • Winaro scrive:
            Re: HELP! Sto provando a installare Linux!
            - Scritto da: Six iGiaguar e un triciclo
            No!
            Non ci siamo il virus Ana zon colpisce solo i
            Winari che fanno finta di avere installato linux
            è un malWare specifico per farvi credere che non
            siete più su windoze e siete fighi come un
            linaro.Macché, volevo solo vedere se somigliava ancora a windows 95.Ora funziona come windows 98 e sembra un sistema per ritardati mentali della apple. E' pur sempre un passo avanti, devo ammetterlo.Parola di Winaro! ;)
        • evviva scrive:
          Re: HELP! Sto provando a installare Linux!
          Vedi la pubblicità delle riviste tedesche!? Grazie al c*zz*! Hai installato mbutu mica linux.
          • Winaro scrive:
            Re: HELP! Sto provando a installare Linux!
            - Scritto da: evviva
            Vedi la pubblicità delle riviste tedesche!?
            Grazie al c*zz*! Hai installato mbutu mica
            linux.imbutu non è linux? (newbie)
          • evviva scrive:
            Re: HELP! Sto provando a installare Linux!
            Quello è mbutu, i veri linari duri e puri hanno 2 scelte:Debian per quelli più fighetti che non vogliono sXXXXXXXrsi con le dipendenzee Slackware per quelli che sono matti e si compilano tutto da soli in stile BSDIl resto sono solo derivate per noobs come me :p.
    • ... scrive:
      Re: HELP! Sto provando a installare Linux!
      - Scritto da: Winaro
      Ok, ho cliccato Avanti-
      Avanti-
      Avanti e si
      è
      riavviato.
      Ora sono nel desktop ma c'è un problema di
      sicurezza.
      Dove diavolo sta il Norton? NON E' PREINSTALLATO!

      :|
      MA DI CHE TI LAMENTI? UBUNTU E' IL PIU MICRSOFFEGGIANTE DEI SISTEMI A KERNEL LINUX: UN PADRE PADRONE, UNA COMUNITA' ASSERVITA, LOBOTOMIZZATA E CON SCARSISSIMA PREPARAZIONE, PATTI DI SPIONACGGIO CON TERZI... TI DOVRESTI SENTIRE A CASA, DI CHE XXXXX TI LAMENTI?
      Come-come-come? Dite che non c'è l'antivirus per
      linux?
      @^

      Ma ecco perché ve lo bucano ogni settimana come
      un COLABRODO!!! :@ :@
      :@

      Parola di Winaro! ;)
      • Winaro scrive:
        Re: HELP! Sto provando a installare Linux!
        - Scritto da: ...

        MA DI CHE TI LAMENTI? UBUNTU E' IL PIU
        MICRSOFFEGGIANTE DEI SISTEMI A KERNEL LINUX: UN
        PADRE PADRONE, UNA COMUNITA' ASSERVITA,
        LOBOTOMIZZATA E CON SCARSISSIMA PREPARAZIONE,
        PATTI DI SPIONACGGIO CON TERZI... TI DOVRESTI
        SENTIRE A CASA, DI CHE XXXXX TI
        LAMENTI?MI LAMENTO PERCHE' NON C'E' IL XXXXXXX NORTON ANTIVIRUS, QUINDI STO SISTEMA E' STATO PARTORITO DAL XXXX, E CIOE' E' UNA ME <b
        -beep- </b
        DA! INOLTRE MI APPAIONO DEI MESSAGGI PUBBLICITARI ED IL SISTEMA L'HO APPENA INSTALLATO, CRISTO! E POI PERCHE' SEMBRA COPIATO DA QUELLA SPAZZATURA PER RITARDATI CHE FA LA APPLE? MI HA FATTO VENIRE VOGLIA DI RIGETTARE I WRUSTEL CHE HO MANGIATO PER CENA! ORA QUI C'E'UN ODORE DI IMBUTU PER TUTTA LA CASA E MI TOCCA APRIRE LE FINESTE! VAFF...0!!!!Parola di Winaro! ;)
        • ... scrive:
          Re: HELP! Sto provando a installare Linux!
          - Scritto da: Winaro
          - Scritto da: ...



          MA DI CHE TI LAMENTI? UBUNTU E' IL PIU

          MICRSOFFEGGIANTE DEI SISTEMI A KERNEL LINUX:
          UN

          PADRE PADRONE, UNA COMUNITA' ASSERVITA,

          LOBOTOMIZZATA E CON SCARSISSIMA PREPARAZIONE,

          PATTI DI SPIONACGGIO CON TERZI... TI DOVRESTI

          SENTIRE A CASA, DI CHE XXXXX TI

          LAMENTI?

          MI LAMENTO PERCHE' NON C'E' IL XXXXXXX NORTON
          ANTIVIRUS, QUINDI STO SISTEMA E' STATO PARTORITO
          DAL XXXX, E CIOE' E' UNA ME <b
          -beep-
          </b
          DA! INOLTRE MI APPAIONO DEI MESSAGGI
          PUBBLICITARI ED IL SISTEMA L'HO APPENA
          INSTALLATO, CRISTO! E POI PERCHE' SEMBRA COPIATO
          DA QUELLA SPAZZATURA PER RITARDATI CHE FA LA
          APPLE? MI HA FATTO VENIRE VOGLIA DI RIGETTARE I
          WRUSTEL CHE HO MANGIATO PER CENA! ORA QUI C'E'UN
          ODORE DI IMBUTU PER TUTTA LA CASA E MI TOCCA
          APRIRE LE FINESTE!
          VAFF...0!!!!

          Parola di Winaro! ;)XXXXX hai con m$ e XXXXX hai con ubuntu, quindi dovresti sentirti a casa. continua a nuotarci, devi solo cambiare stile da rana a dorso :D :D :D :D
          • Winaro scrive:
            Re: HELP! Sto provando a installare Linux!
            - Scritto da: ...
            XXXXX hai con m$ e XXXXX hai con ubuntu, quindi
            dovresti sentirti a casa. continua a nuotarci,
            devi solo cambiare stile da rana a dorso :D :D :D
            :Dcosa intendi dire <u
            esattamente </u
            ? Parola di Winaro! ;)
      • Six iGiaguar e un triciclo scrive:
        Re: HELP! Sto provando a installare Linux!
        Shhht! non glielo dire lui credeva di avere installato linux. Lascia che si senta fico come un linaro pure lui una volta nella vita. Poverello. È una vita che prende sputazzi senza pietà. E tu gli vuoi buttare giù brutalmente il suo castello di carta. Sei proprio uno XXXXXXXcchione.
        • Winaro scrive:
          Re: HELP! Sto provando a installare Linux!
          - Scritto da: Six iGiaguar e un triciclo
          Shhht! non glielo dire lui credeva di avere
          installato linux.

          Lascia che si senta fico come un linaro pure lui
          una volta nella vita.

          Poverello.
          È una vita che prende sputazzi senza pietà.
          E tu gli vuoi buttare giù brutalmente il suo
          castello di carta.

          Sei proprio uno XXXXXXXcchione.Eh eh... vedo che il rosik di voi linari è a mille! :DQuesta volta l'avete fatta proprio fuori dal vaso con il virus bash, noto anche come "L'ebola di computer".Eh eh! :)Eh eh eh! :DUAUAUAUahhhhhh! (rotfl)(rotfl)(rotfl)UAH - UAH - AH - A! @^ @^ @^ @^ @^ @^Parola di Winaro! ;)
  • ... scrive:
    dove andremo a novembre?
    il primo ottobre si vota se far fallire EDmaster (40+ milioni di debiti) e se fallisce, PI chiude.Quale e' il "Piano B"? dove si andra' a trollare? Ragazzi, qui bisogna pianificare la "exit strategy"!
    • FDG scrive:
      Re: dove andremo a novembre?
      - Scritto da: ...
      Quale e' il "Piano B"? dove si andra' a trollare?
      Ragazzi, qui bisogna pianificare la "exit
      strategy"!No, fate qualcosa! Evitate che il contagio si diffonda! :D
    • Winaro scrive:
      Re: dove andremo a novembre?
      - Scritto da: ...
      il primo ottobre si vota se far fallire EDmaster
      (40+ milioni di debiti) e se fallisce, PI
      chiude.
      Quale e' il "Piano B"? dove si andra' a trollare?
      Ragazzi, qui bisogna pianificare la "exit
      strategy"!PI è unico, non è possibile trovare dei sostituti.Se chiude sono XXXXXXX.Parola di Winaro! ;)
    • panda rossa scrive:
      Re: dove andremo a novembre?
      - Scritto da: ...
      il primo ottobre si vota se far fallire EDmaster
      (40+ milioni di debiti) e se fallisce, PI
      chiude.
      Quale e' il "Piano B"? dove si andra' a trollare?
      Ragazzi, qui bisogna pianificare la "exit
      strategy"!Ma il primo ottobre e' tra pochi giorni!Dove lo troviamo un altro forum con visualizzazione gerarchica in cui si possa postare nel piu' totale anonimato?
      • ... scrive:
        Re: dove andremo a novembre?
        - Scritto da: panda rossa
        - Scritto da: ...

        il primo ottobre si vota se far fallire
        EDmaster

        (40+ milioni di debiti) e se fallisce, PI

        chiude.

        Quale e' il "Piano B"? dove si andra' a
        trollare?

        Ragazzi, qui bisogna pianificare la "exit

        strategy"!

        Ma il primo ottobre e' tra pochi giorni!
        Dove lo troviamo un altro forum con
        visualizzazione gerarchica in cui si possa
        postare nel piu' totale
        anonimato?pensavo di tirare su un .cipolla, scriptare la copia di tomhw.it (purgato da tutta la XXXXX pubblicitaria) e lasciare libero acXXXXX per i post, che ne dici?
    • Darwin scrive:
      Re: dove andremo a novembre?
      La chiusura comporterà la perdita di innumerevoli posti di lavoro.Cerchiamo tutti insieme di salvare queste povere creature indifese.Adotta un Maruccia a distanza.Mandate un SMS al 48888 al costo di un 1 o chiamate da rete fissa al costo di 2.
      • ... scrive:
        Re: dove andremo a novembre?
        - Scritto da: Darwin
        La chiusura comporterà la perdita di innumerevoli
        posti di
        lavoro.
        Cerchiamo tutti insieme di salvare queste povere
        creature
        indifese.

        Adotta un Maruccia a distanza.
        Mandate un SMS al 48888 al costo di un 1 o
        chiamate da rete fissa al costo di 2.penso sarebbe (condizionalizzo anch'io per pararmi il XXXX) pietoso abbatterlo come si fa coi cavalli zoppi, inutile prolungare un'agonia solo perche' ci divertiamo a prenderlo per il XXXX: una rapida siringa e che se ne voli via. ANCO PERCHE' POI SE VENNEMO A CARCASSA AR DEPARTIMENTO DDE MEDICINA CHE LI STUDENTI HANNO DE FFA PRATICA A TAJA' E LI MAIALI JE COSTENO DDE PPIU': DE SICURO S'ARZAMO UN PARO DE PIOTTE. NUN ZE BUTTA GNENTE, NUN ZE BUTTA!
        • Winaro scrive:
          Re: dove andremo a novembre?
          Non sono d'accordo con la vostra analisi.Io adoro Maruccia, mi basta leggere il titolo per capire se l'articolo l'ha scritto lui oppure no (e non sto scherzando).Perché? Perché mette sempre quel pizzico di pepe in più, adatto a fomentare il flame. In questo è un grande!Parola di Winaro! ;)
          • ... scrive:
            Re: dove andremo a novembre?
            - Scritto da: Winaro
            Non sono d'accordo con la vostra analisi.

            Io adoro Maruccia, mi basta leggere il titolo per
            capire se l'articolo l'ha scritto lui oppure no
            (e non sto scherzando).non stai scherzando e ti credo, ma non hai capito una ceppa.nella maggioranza dei casi e' annunziata a fare i titoli, e' lui lo scatena-troll, e' lui la mela marcia, la serpe in seno, la gramigna da estirpare, il servitore gobbo e deforme (l'ultima metafora centra un XXXXX ma era per rendere l'idea anche fisica del soggetto)!
            Perché? Perché mette sempre quel pizzico di pepe
            in più, adatto a fomentare il flame. In questo è
            un
            grande!

            Parola di Winaro! ;)Mi immagino l'aggiornameto del CV: "negli ultimi otto anni ho attivamente collaborato con un noto portale italiano famoso per essere un immondezzaio dedicato alla raccolta di troll e specializzato nel leccaculismo del potere. scrivo articoli raffazzonati, mal trdotti dall'inglese e con strafalcioni numerici: insomma se cercate un vero cialtrone, io sono il vostro uomo".
          • iFart scrive:
            Re: dove andremo a novembre?
            Con un cv così, lo eleggono subito in parlamento. Altro che lavoro!
  • dont feed the troll - Back Again scrive:
    Liberoquotidiano -
    ShellShock "virus"
    Detto anche "Ebola dei computer".No vabbè...
    • Six iGiaguar e un triciclo scrive:
      Re: Liberoquotidiano -
      ShellShock "virus"
      So' ragazzi! Quando mai il giornalista medio si è posto il problema di capire?
      • prugnoso scrive:
        Re: Liberoquotidiano -
        ShellShock "virus"
        - Scritto da: Six iGiaguar e un triciclo
        So' ragazzi!
        Quando mai il giornalista medio si è posto il
        problema di
        capire?Ebola è un termine tristemente noto in que'ultimo periodo e il giornalista geniale ha pensato bene di utilizzare il termine in questo contesto.Shellshock è un "virus" (è già questo la dice lunga... (rotfl)) detto "Ebola del computer". Ma detto da chi?
        • Rettiliani scrive:
          Re: Liberoquotidiano -
          ShellShock "virus"
          - Scritto da: prugnoso
          - Scritto da: Six iGiaguar e un triciclo
          Ebola è un termine tristemente noto in que'ultimo
          periodo e il giornalista geniale ha pensato bene
          di utilizzare il termine in questo contesto.Non mi stupirebbe che avessero scritto "bomba d'acqua"...Sai quando un giornalisti copiaincollano un termine nuovo poi lo usano tutti a sproposito per un po'.
          • grigio scrive:
            Re: Liberoquotidiano -
            ShellShock "virus"
            - Scritto da: Rettiliani
            Non mi stupirebbe che avessero scritto "bomba
            d'acqua"...mi hai letto nel pensiero, cosa sei, un alieno? :o

            Sai quando un giornalisti copiaincollano un
            termine nuovo poi lo usano tutti a sproposito per
            un
            po'.
  • 2014 scrive:
    proprio innocuo
    https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
    • Sistemista scrive:
      Re: proprio innocuo
      - Scritto da: 2014
      https://www.trustedsec.com/september-2014/shellshoChe bello, vuol dire che da intranet posso bucare i pc dei miei user di cui ho gia' l'acXXXXX amministrativo...
      • 2014 scrive:
        Re: proprio innocuo
        - Scritto da: Sistemista
        - Scritto da: 2014


        https://www.trustedsec.com/september-2014/shellsho

        Che bello, vuol dire che da intranet posso bucare
        i pc dei miei user di cui ho gia' l'acXXXXX
        amministrativo...era un esempio...
        • Sistemista scrive:
          Re: proprio innocuo
          - Scritto da: 2014
          - Scritto da: Sistemista

          - Scritto da: 2014
          https://www.trustedsec.com/september-2014/shellsho

          Che bello, vuol dire che da intranet

          posso bucare i pc dei miei user di cui

          ho gia' l'acXXXXX amministrativo...
          era un esempio...Ne sto vedendo un po' di questi esempi: proof of concept inapplicabili nel contesto reale.
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: Sistemista
            - Scritto da: 2014

            - Scritto da: Sistemista


            - Scritto da: 2014



            https://www.trustedsec.com/september-2014/shellsho



            Che bello, vuol dire che da intranet


            posso bucare i pc dei miei user di cui


            ho gia' l'acXXXXX amministrativo...


            era un esempio...

            Ne sto vedendo un po' di questi esempi: proof of
            concept inapplicabili nel contesto
            reale.Quelli buoni li usano, non te li regalano :D
          • Rettiliani scrive:
            Re: proprio innocuo
            - Scritto da: 2014
            - Scritto da: Sistemista

            Ne sto vedendo un po' di questi esempi:

            proof of concept inapplicabili nel contesto

            reale.
            Quelli buoni li usano, non te li regalano :DVero: stiamo di nuovo prendendo il controllo del pianeta, tutto grazie a questo baco che abbiamo causato drogando il programmatore originale con le scie chimiche.
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: Rettiliani
            - Scritto da: 2014

            - Scritto da: Sistemista



            Ne sto vedendo un po' di questi esempi:


            proof of concept inapplicabili nel
            contesto


            reale.

            Quelli buoni li usano, non te li regalano :D

            Vero: stiamo di nuovo prendendo il controllo del
            pianeta, tutto grazie a questo baco che abbiamo
            causato drogando il programmatore originale con
            le scie
            chimiche.Leggi le ultime righe:https://blogs.akamai.com/2014/09/environment-bashing.htmlmagari ti passa la voglia di far lo spiritoso
          • meh scrive:
            Re: proprio innocuo
            - Scritto da: 2014
            - Scritto da: Rettiliani

            - Scritto da: 2014


            - Scritto da: Sistemista





            Ne sto vedendo un po' di questi
            esempi:



            proof of concept inapplicabili nel

            contesto



            reale.


            Quelli buoni li usano, non te li
            regalano
            :D



            Vero: stiamo di nuovo prendendo il controllo
            del

            pianeta, tutto grazie a questo baco che
            abbiamo

            causato drogando il programmatore originale
            con

            le scie

            chimiche.
            Leggi le ultime righe:
            https://blogs.akamai.com/2014/09/environment-bashi
            magari ti passa la voglia di far lo spiritosoletto: trattasi della stessa minestra ripetuta ancora una voltaposta qualcosa di interessante, non voglio perdere tempo con cose già viste
      • ... scrive:
        Re: proprio innocuo
        - Scritto da: Sistemista
        - Scritto da: 2014


        https://www.trustedsec.com/september-2014/shellsho

        Che bello, vuol dire che da intranet posso bucare
        i pc dei miei user di cui ho gia' l'acXXXXX
        amministrativo...Eh sì... perché le intranet notoriamente sono fatte da utenti che hanno acXXXXX amministrativo a tutte le macchine presenti. Ma quanto siete ridicoli, QUANTO?
        • hisashi scrive:
          Re: proprio innocuo
          - Scritto da: ...
          - Scritto da: Sistemista

          - Scritto da: 2014





          https://www.trustedsec.com/september-2014/shellsho



          Che bello, vuol dire che da intranet posso
          bucare

          i pc dei miei user di cui ho gia' l'acXXXXX

          amministrativo...

          Eh sì... perché le intranet notoriamente sono
          fatte da utenti che hanno acXXXXX amministrativo
          a tutte le macchine presenti.


          Ma quanto siete ridicoli, QUANTO?Credo che parli come sysadmin...
    • Darwin scrive:
      Re: proprio innocuo
      Infatti nella pratica è innocuo.Non ha exploitato un XXXXX.Se noti, la shell invocata ha il "$", non il "#". Il che vuol dire che non ha privilegi per manomettere il sistema.Te la puoi tranquillamente fare a mano.In soldoni, o sfrutti una vulnerabilità per una privilege escalation, oppure ti attacchi.Inoltre, anche se sfruttassi la privilege escalation, se il servizio è in un container (come lo è in tutti i server gestiti seriamente) hai possibilità di manovra pari a zero. Il server rimane comunque in piedi.E ripeto: su Solaris, ci sono pure le immutable zone.Puoi attaccare giusto un server gestito male, ma quello è un problema che non ci riguarda.Quel link dà ragione al post in cui ho detto che è un PoC. Roba fattibile sulla carta, ma che nella realtà trova molta meno applicazione di quello che si pensi.-----------------------------------------------------------Modificato dall' autore il 26 settembre 2014 15.00-----------------------------------------------------------
      • 2014 scrive:
        Re: proprio innocuo
        - Scritto da: Darwin
        Infatti nella pratica è innocuo.
        Non ha exploitato un XXXXX.
        Se noti, la shell invocata ha il "$", non il "#".
        Il che vuol dire che non ha privilegi per
        manomettere il
        sistema.
        Te la puoi tranquillamente fare a mano.
        In soldoni, o sfrutti una vulnerabilità per una
        privilege escalation, oppure ti
        attacchi.
        Inoltre, anche se sfruttassi la privilege
        escalation, se il servizio è in un container
        (come lo è in tutti i server gestiti seriamente)
        hai possibilità di manovra pari a zero. Il server
        rimane comunque in
        piedi.
        E ripeto: su Solaris, ci sono pure le immutable
        zone.

        Puoi attaccare giusto un server gestito male, ma
        quello è un problema che non ci
        riguarda.
        Certo perché tutti i server sono gestiti bene, vero? :D
        • Un altro... scrive:
          Re: proprio innocuo
          - Scritto da: 2014
          - Scritto da: Darwin

          Infatti nella pratica è innocuo.

          Non ha exploitato un XXXXX.

          Se noti, la shell invocata ha il "$", non il
          "#".

          Il che vuol dire che non ha privilegi per

          manomettere il

          sistema.

          Te la puoi tranquillamente fare a mano.

          In soldoni, o sfrutti una vulnerabilità per
          una

          privilege escalation, oppure ti

          attacchi.

          Inoltre, anche se sfruttassi la privilege

          escalation, se il servizio è in un container

          (come lo è in tutti i server gestiti
          seriamente)

          hai possibilità di manovra pari a zero. Il
          server

          rimane comunque in

          piedi.

          E ripeto: su Solaris, ci sono pure le
          immutable

          zone.



          Puoi attaccare giusto un server gestito
          male,
          ma

          quello è un problema che non ci

          riguarda.
          Certo perché tutti i server sono gestiti bene,
          vero?
          :DGran parte delle configurazioni di cui ha parlato su debian e red hat sono il default.
        • Six iGiaguar e un triciclo scrive:
          Re: proprio innocuo
          Se sono gestiti male sono già bucati da un pezzo un server mal gestito ha tanta possibilità di sopravvivenza "in the wild" quanta ne ha un criceto ferito di sopravvivere a un bagno in una vasca di piranha.
        • panda rossa scrive:
          Re: proprio innocuo
          - Scritto da: 2014
          Certo perché tutti i server sono gestiti bene,
          vero?
          :DNoi parliamo dei nostri.Di quelli che gestisci tu nulla vogliamo sapere.
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: panda rossa
            - Scritto da: 2014


            Certo perché tutti i server sono gestiti
            bene,

            vero?

            :D

            Noi parliamo dei nostri.
            Di quelli che gestisci tu nulla vogliamo sapere.Ve la siete tenuti per vent'anni, questa "caratteristica"...Nuovo record!!!
          • ... scrive:
            Re: proprio innocuo
            - Scritto da: 2014
            - Scritto da: panda rossa

            - Scritto da: 2014


            Certo perché tutti i server sono


            gestiti bene, vero?


            :D

            Noi parliamo dei nostri.

            Di quelli che gestisci tu nulla vogliamo

            sapere.
            Ve la siete tenuti per vent'anni, questa
            "caratteristica"...
            Nuovo record!!!Visto che nessuno sen'e' accorto in 20 anni e non e' mai stata usata massivamente non doveva essere poi cosi' pericoloso allora...
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: ...
            - Scritto da: 2014

            - Scritto da: panda rossa


            - Scritto da: 2014




            Certo perché tutti i server sono



            gestiti bene, vero?



            :D



            Noi parliamo dei nostri.


            Di quelli che gestisci tu nulla vogliamo


            sapere.

            Ve la siete tenuti per vent'anni, questa

            "caratteristica"...

            Nuovo record!!!

            Visto che nessuno sen'e' accorto in 20 anni e non
            e' mai stata usata massivamente non doveva essere
            poi cosi' pericoloso
            allora...prova a documentarti:https://www.alienvault.com/open-threat-exchange/blog/attackers-exploiting-shell-shock-cve-2014-6721-in-the-wild/
          • SonGenuo scrive:
            Re: proprio innocuo
            e quindi ?hai una idea (magari anche vaga) di quanti tentativi di exploit sulle porte dei servizi di networking (SMB e uPNP) tipicamente windoze si registran sul log di una qualunque macchina esposta sulla rete?E ci continuano a provare per una vita (migliaia e migliaia di righe d log) un buco noto è appunto noto tutti ci sanno provare (dopo) il punto è se e quante volte è sucXXXXX prima che fosse noto.Nel mondo closed SEMPRE è la regola...Pensa che Nadella Padella ha detto (in Telugu per Leguleio) che ora dovrai aspettare moltissimi "martedi" dato che pare che windows si chiamerà solo così e sarà essenzialmente basato su "running updates"...Stante così le cose ci risentiamo la settimana prossima... oggi è già venerdì(rotfl)(rotfl)
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: SonGenuo
            e quindi ?
            hai una idea (magari anche vaga) di quanti
            tentativi di exploit sulle porte dei servizi di
            networking (SMB e uPNP) tipicamente windoze si
            registran sul log di una qualunque macchina
            esposta sulla
            rete?
            E ci continuano a provare per una vita (migliaia
            e migliaia di righe d log) un buco noto è appunto
            noto tutti ci sanno provare (dopo) il punto è se
            e quante volte è sucXXXXX prima che fosse
            noto.NON hai letto, o non hai capito :D
          • SonGenuo scrive:
            Re: proprio innocuo
            Tu non preoccuparti di quello che ho capito io preoccupati nel fatto che nel 2014 internet esiste da 40 e passa anni (prima di windoze) e per essere "una moda passeggera" nel fatidico 2014 ci mostra intere flotte di windoze (a milionate e milionate) in mano a meno di 100 delinquenti e mafiosi russi.MENO Di 100! per un verso e MILIONATE.. a mandrie a vagonate dall'altro di zombies che scassano gli zebedei al resto del mondo.L'unica piattaforma in cui i soli programmi che si sono guadagnati (senza tanti problemi di compatibilità) il titolo reale di "write once run anywere" sono i virus e gli exploit su windoze!(alla faccia dell'anywere)...e tu nel 2014 pretendi pure di aprire bocca su una rete su cui non avresti mai potuto (ne dovuto fosse stato per Microsoft) aprire bocca?(rotfl)(rotfl)Ma da quale pianeta arrivi... dovresti baciare la terra dove cammina (camminava) il primo che ha scritto :prinf ("hello world n");Almeno non era scritto in "beginner's all-purpose symbolic instruction code" (aka BASIC il cui nome dice tutto!)
          • 2014 scrive:
            Re: proprio innocuo
            - Scritto da: SonGenuo
            Tu non preoccuparti di quello che ho capito io
            preoccupati nel fatto che nel 2014 internet
            esiste da 40 e passa anni (prima di windoze) e
            per essere "una moda passeggera" nel fatidico
            2014 ci mostra intere flotte di windoze (a
            milionate e milionate) in mano a meno di 100
            delinquenti e mafiosi
            russi.
            MENO Di 100! per un verso e MILIONATE.. a mandrie
            a vagonate dall'altro di zombies che scassano gli
            zebedei al resto del
            mondo.Non essere invidioso tra poco ne avrete tante voi :D
          • Passante scrive:
            Re: proprio innocuo
            Basta rosicare, su.Ti fa male allo stomaco.
          • Eh No scrive:
            Re: proprio innocuo
            Ma perché non usi più il nick tucumcari?
          • Leguleio scrive:
            Re: proprio innocuo

            Ma perché non usi più il nick tucumcari?Credo di saperlo. ;)
          • tucumcari scrive:
            Re: proprio innocuo
            Legu le cose che <b
            credi </b
            di sapere sono decisamente fuori dal mondo .Non so chi sia il tizio in questione magari uno dei tuoi soliti cloni tuttavia non ti preoccupare quando avrò modo tornerò .Vedi qui dove sto ora è un problema la linea solo ogni tanto quando si torna verso la capitale c'è modo di avere un acXXXXX semi decente. Ma tornerò. P.S.Quando tornerò la situazione sarà cambiata anche qui. Aguri e buone sclerare.
          • Eh No scrive:
            Re: proprio innocuo
            Era affetto da legulite ?? ;)
          • Leguleio scrive:
            Re: proprio innocuo

            Era affetto da legulite ??

            ;)Bella la legulite.
          • Darwin scrive:
            Re: proprio innocuo
            Guarda che sei tu che ti dovresti documentare, eh.Hai già linkato quello pseudo-exploit via DHCP e ti ho già dimostrato che NON serve a un XXXXX.Quanto vuoi ancora andare avanti a fare brutte figure?
          • ... scrive:
            Re: proprio innocuo
            - Scritto da: Darwin
            Guarda che sei tu che ti dovresti documentare, eh.
            Hai già linkato quello pseudo-exploit via DHCP e
            ti ho già dimostrato che NON serve a un
            XXXXXNon hai dimostrato nulla, tranne la tua ignoranza. Dire che guadagnare acXXXXX ad una macchina non è un exploit se non hai i privilegi di root è una delle cose più demenziali mai viste su PI, e ho detto tutto.

            Quanto vuoi ancora andare avanti a fare brutte
            figure?Come le tue?
          • Darwin scrive:
            Re: proprio innocuo
            - Scritto da: ...
            Non hai dimostrato nulla, tranne la tua
            ignoranza. Dire che guadagnare acXXXXX ad una
            macchina non è un exploit se non hai i privilegi
            di root è una delle cose più demenziali mai viste
            su PI, e ho detto
            tutto.Infatti.Non è definibile exploit perché senza privilegi di root non puoi LETTERALMENTE fare un XXXXX.Non puoi manomettere il sistema e non puoi modificare o abbattere servizi.In sostanza, senza una privilege escalation, è completamente inutile.Se consideri poi, che in molti scenari c'è da fare i conti persino con AppArmor e SELinux, oltre che con i container, allora tanti saluti.EDIT: Aggiungo tra l'altro, che in caso di container, quella falla non ti permette di guadagnare acXXXXX alla macchina, bensì alla jail in modalità non privilegiata.
            Come le tue?Puoi sempre provare a smentire ciò che dico, eh.-----------------------------------------------------------Modificato dall' autore il 26 settembre 2014 20.09-----------------------------------------------------------
          • Six iGiaguar e un triciclo scrive:
            Re: proprio innocuo
            Lascia stare :1) in realtà sembra ovvio che se puoi accedere alla rete e sostituiti al dhcp hai già compromesso abbastanza da non avere bisogno di un "exploit" di quel tipo. 2) secondo te quanti sanno cosa sia SELinux o AppArmor?
          • Darwin scrive:
            Re: proprio innocuo
            - Scritto da: Six iGiaguar e un triciclo
            1) in realtà sembra ovvio che se puoi accedere
            alla rete e sostituiti al dhcp hai già
            compromesso abbastanza da non avere bisogno di un
            "exploit" di quel tipo.Aspetta però.Se noti, nello schermo ha avviato dhcpcd tramite il servizio apposito (la distro è Slackware) con sudo.E non c'è stata autenticazione, il che vuol dire che ha settato /etc/sudoers affinché elevasse i privilegi in automatico, che è una pratica completamente unsafe su qualsiasi scenario, proprio come lo era l'abuso di pfexec, bandito da Sun proprio per questi motivi.Non è stato l'exploit a far partire il servizio, perché non può scalare i privilegi. Se l'exploit avesse fatto una cosa simile, allora il discorso sarebbe stato completamente differente. E non solo ti avrei dato ragione, ma non avrei nemmeno detto che era una vulnerabilità di per sé innocua.L'exploit ha sfruttato un server già vulnerabile di suo.E qui si ritorna al punto di partenza: se un server è gestito male, allora il problema non è shellshock, è a monte.In sostanza, shellshock è utile solo se c'è un'altra vulnerabilità sfruttabile. Preso singolarmente non serve a niente.E anche la storia del wget in /tmp: in un sistema gestito decentemente /tmp è montata con noexec, nodev e nosuid. Poi è chiaro che in un sistema fallato di suo, shellshock è come il grissino che taglia il tonno rio mare.
            2) secondo te quanti sanno cosa sia SELinux o
            AppArmor?In RHEL e SLES sono già presenti.E un sysadmin che amministra tali sistemi dovrebbe conoscerli.Se poi i sysadmin sono idioti e i server sono impostati male, non è colpa del bug; sono loro che andrebbero licenziati in tronco.
          • Six iGiaguar e un triciclo scrive:
            Re: proprio innocuo
            Esattamente. Il problema è proprio quello si tratta di una vulnerabilità che se (e dico se) è sfruttabile è probabile che lo sia più che altro perché il server è già mal gestito e quasi di sicuro è già stato pluribucato per altra via.Quanto alla scarsa professionalità e alla inesperienza sarei anche d'accordo in linea di principio ma fidati è pieno di gente così.Linux ormai è molto più popolare di un tempo quindi tocca tenere conto che non tutti sono "professionals".Bsd ad esempio essendo meno popolare risente meno (non tanto per suo merito) dei problemi derivanti dalla niubbo administration.
          • Darwin scrive:
            Re: proprio innocuo
            E hai completamente ragione.Stavamo dicendo la stessa cosa, ma in due maniere differenti.Che poi è la stessa cosa che stanno dicendo parecchi esperti di sicurezza: il bug è da tenere in considerazione, ma non è così catastrofico come lo si vuol dipingere. Definirlo pari o peggio di Heartbleed è ridicolo.È un possibile veicolo per altre vulnerabilità, ma non può fare danni in condizioni normali.Devono esserci le condizioni ideali per poterlo sfruttare, ovvero server gestiti alla XXXXX di cane.Ma questo è un problema relativo, perché si può riassumere in un tizio che mette i soldi in una cassaforte invulnerabile e lascia il portellone aperto.Se il ladro fotte i soldi, non è perché la cassaforte è bucata, ma è perché il portellone era aperto.Puoi avere tutta l'invulnerabilità che vuoi, ma se le policy minime di sicurezza non sono garantite, allora parliamo di aria fritta.Quello che vorrei far capire a certa gente che porta Proof of Concept spacciandoli per verità è: il problema è shellshock o il contesto?Quel PoC è stato chiaramente realizzato replicando le condizioni perfette per sfruttare il bug.Ma tra un PoC e uno scenario reale ce ne passa.Poi è chiaro che ci può essere l'idiota che gestisce il server a XXXXX, come ci sono stati quelli che pur essendoci la patch a Heartbleed non hanno patchato OpenSSL. Ma qui non possiamo farci niente.Il problema non sono i software, ma chi li gestisce.
          • ... scrive:
            Re: proprio innocuo
            - Scritto da: Darwin
            Il problema non sono i software, ma chi li
            gestisce.Evidente, poi se leggi i post di maxix vedi a quanta idiozia un idiota puo' arrivare.
      • Pauli scrive:
        Re: proprio innocuo
        Modificato dall' autore il 26 settembre 2014 15.00
        --------------------------------------------------
        • ... scrive:
          Re: proprio innocuo
          - Scritto da: Pauli
          mica tanto innocuo ... non credo che un rm -rf
          ~/* tanto per fare un esempio sia tanto innocuo
          ...
          ma te ne potrei fare di ben più dannosi, non
          credo ci voglia molto a mandare il sistema in
          thrashing anche da parte di un utente non
          privilegiato, che so, lancio qualche migliaio di
          find ricorsive a partire da / in parallelo che
          ripartono quando finiscono, basta un poco di
          fantasia, ma proprio poca poca, per ammazzare il
          sistemaQuindi come mai nessuno se ne e' mai accorto fin'ora ?Nessuno aveva mai lanciato find ricorsive su uno unix ?
          ok, non sarà eseguito da root (anche se su questo
          punto attenderei prima di esprimere certezze) ma
          di certo bene non gli fai. Non credo che la
          parola innocuo si possa applicare così
          serenamenteDiciamo molto piu' innocuo di un blaster o un sasser che in effetti dopo poche ore macinavano ben ALTRI numeri.
        • Darwin scrive:
          Re: proprio innocuo
          - Scritto da: Pauli
          mica tanto innocuo ... non credo che un rm -rf
          ~/* tanto per fare un esempio sia tanto innocuo
          ...In un container che roba sensibile vuoi avere in /home?Mica parliamo di desktop, eh...
          ma te ne potrei fare di ben più dannosi, non
          credo ci voglia molto a mandare il sistema in
          thrashing anche da parte di un utente non
          privilegiato, che so, lancio qualche migliaio di
          find ricorsive a partire da / in parallelo che
          ripartono quando finiscono, basta un poco di
          fantasia, ma proprio poca poca, per ammazzare il
          sistemahttp://openvz.org/I/O_limitshttp://docs.oracle.com/cd/E37670_01/E37355/html/ol_control_containers.html
          ok, non sarà eseguito da root (anche se su questo
          punto attenderei prima di esprimere certezze) ma
          di certo bene non gli faiNon hai capito nulla del post.Non è stato detto che viene eseguito da root, ma che non fa privilege escalation, e questo è un dato di fatto.Che non venga eseguito da root è un altro paio di maniche, anche perché se esponi il tuo sistema con quell'account sei un idiota all'ennesima potenza.
  • ... scrive:
    t1000 cane arrabbiato
    oggi luca e' scatenato, sara' l'approssimarsi del primo di ottobre.
    • Un altro scrive:
      Re: t1000 cane arrabbiato
      - Scritto da: ...
      oggi luca e' scatenato, sara' l'approssimarsi
      del primo di ottobre.Scade l'istanza di fallimento ?
  • Daniza nel panino scrive:
    Comunque sia...
    Chi assicura che il modello "Security through obscurity" usato da Microsoft sia sicuro al 100%? Chi non ci assicura che non nascondino qualche bug, che magari risale a NT4, per qualsiasi motivo? (Troppo difficoltoso rimuoverlo, questioni di (in)sicurezza nazionale, ecc....)?Almeno sotto il modello del Free Software prima o poi i bachi vengono al pettine.
    • Darth Vader scrive:
      Re: Comunque sia...
      - Scritto da: Daniza nel panino
      Chi assicura che il modello "Security through
      obscurity" usato da Microsoft sia sicuro al 100%?
      Chi non ci assicura che non nascondino qualche
      bug, che magari risale a NT4, per qualsiasi
      motivo? (Troppo difficoltoso rimuoverlo,
      questioni di (in)sicurezza nazionale,
      ecc....)?

      Almeno sotto il modello del Free Software prima o
      poi i bachi vengono al
      pettine.Dalla 1.14 alla 4.3? Poi, molto molto <b
      MOLTO </b
      poi.
      • FDG scrive:
        Re: Comunque sia...
        - Scritto da: Darth Vader

        Almeno sotto il modello del Free Software prima o

        poi i bachi vengono al pettine.

        Dalla 1.14 alla 4.3? Poi, molto molto <b

        MOLTO </b
        poi.Dagli tempo...Questi continuano a straparlare di open source, senza avere una reale comprensione di quali siano i reali benefici dell'open source.
        • iRoby scrive:
          Re: Comunque sia...
          Io personalmente me li godo da 16 anni questi benefici... Non ho speso in licenze di sistemi operativi opensource. Ho potuto studiare programmazione e metterla in pratica con tutti gli strumenti gratuiti che ci sono.Ho imparato concetti di rete e perfino di cluster con tutta la documentazione e sempre con strumenti gratuiti.E con Arduino mi diletto anche con l'automazione e la robotica al solo costo dell'hardware.No guarda semmai sono proprio gli altri a non rendersi conto dei vantaggi dell'opensource e del free software.
          • FDG scrive:
            Re: Comunque sia...
            - Scritto da: iRoby
            ...Bene, benissimo. E non penso tu sia il solo. E' strano però che persone come te a volte non riescano a fare 2 + 2. Sarà che queste persone su certe questioni difettano di obiettività?Tutti quanti più o meno lo facciamo. Basta però rendersene conto e tentare di migliorare.
        • collione scrive:
          Re: Comunque sia...
          - Scritto da: FDG
          Questi continuano a straparlare di open source,
          senza avere una reale comprensione di quali siano
          i reali benefici dell'open
          source.apple lo sa, ovvero un modo furbo per fare miliardi su software scritto da altri :D
    • grigio scrive:
      Re: Comunque sia...
      - Scritto da: Daniza nel panino :@
  • ... scrive:
    voglio di piu'!
    raga, tiriamo almeno i 200 post, dai!
    • Six iGiaguar e un triciclo scrive:
      Re: voglio di piu'!
      Stasera quando torna maxsix e prima che sia di turno al bancone di Gigi e a raccogliere le cartacce che lasciano in giro i clienti. È così che si comprano le iGiaguar e si pompano i soldi sulle "business unit" o almeno così crede e dice lui
  • Uqbar scrive:
    Mi sono perso qualcosa!
    Stiamo dicendo che se io ho un server web pubblico che usa la BASH come interprete di un programma CGI, allora sono "prono" a delle intrusioni?Secondo me è giusto che sia così!In questo caso il bug della BASH farà meno danni di quello della testa di chi usa questo strumento per mettere in linea servizi web!!!Potrei sbagliarmi, sia chiaro. Ma temo che non sia così.
    • Six iGiaguar e un triciclo scrive:
      Re: Mi sono perso qualcosa!
      Non ti sbagli.
      • Uqbar scrive:
        Re: Mi sono perso qualcosa!
        ... lo temevo ...
        • Six iGiaguar e un triciclo scrive:
          Re: Mi sono perso qualcosa!
          La questione è che se il tuo server è vulnerabile a un attacco esterno di questo tipo lo era probabilmente già prima di questo bug per un milione di altri potenziali motivi quasi tutti più importanti di questo. Come ho detto altrove è una questione di selezione naturale.
  • Darth Vader scrive:
    Dov'è la notizia?
    Un sistema operativo, anche quello che "tutti possono verificare perché il codice è aperto", ha dei bachi. Anche bachi pericolosi. Dove sta la notizia?Sono solo quei palloni gonfiati dei *xari che ritenevano di avere la quintessenza del software sicuro e che i bachi stessero sempre e solo altrove.Una doccia di realismo forse non sta così male. E vale a poco dire che la patch esiste già, dopo solo un giorno e bla bla bla. I vecchi Codered e Nimda su Windows attaccavano bug già scoperti e patchati da mesi eppure è stato scritto un oceano di inchiostro sulla insicurezza di Windows a valle di questi due eventi. Bene: benvenuti nel club di quelli che hanno un sistema operativo normale e non un sistema operativo scritto dal Padreterno in persona insieme alle tavole della legge.
    • dont feed the troll - Back Again scrive:
      Re: Dov'è la notizia?
      - Scritto da: Darth Vader
      Un sistema operativo, anche quello che "tutti
      possono verificare perché il codice è aperto", ha
      dei bachi. Anche bachi pericolosi. Dove sta la
      notizia?
      Beh però dipende pure da quanti bachi stiamo parlando, eh.Il fatto che nessun software sia perfetto, non vuol dire che alcuni software non siano immondizia, come windows.
      • aphex_twin scrive:
        Re: Dov'è la notizia?
        - Scritto da: dont feed the troll - Back Again
        - Scritto da: Darth Vader

        Un sistema operativo, anche quello che "tutti

        possono verificare perché il codice è
        aperto",
        ha

        dei bachi. Anche bachi pericolosi. Dove sta
        la

        notizia?



        Beh però dipende pure da quanti bachi stiamo
        parlando,
        eh.E dipende pure da quanti sono in grado di scovare bachi sui sistemi open, vorrei vedere quanti ne salterebbero fuori se ci fossero piú utenti e più sviluppatori "bravi".
        • dont feed the troll - Back Again scrive:
          Re: Dov'è la notizia?
          - Scritto da: aphex_twin
          - Scritto da: dont feed the troll - Back Again

          - Scritto da: Darth Vader


          Un sistema operativo, anche quello che
          "tutti


          possono verificare perché il codice è

          aperto",

          ha


          dei bachi. Anche bachi pericolosi. Dove
          sta

          la


          notizia?






          Beh però dipende pure da quanti bachi stiamo

          parlando,

          eh.

          E dipende pure da quanti sono in grado di scovare
          bachi sui sistemi open, vorrei vedere quanti ne
          salterebbero fuori se ci fossero piú utenti
          e più sviluppatori
          "bravi".Nello specifico il baco era cross-platform, è difficile credere che nessuno sviluppatore bravo abbia usato una bash, non credi?
          • Un altro scrive:
            Re: Dov'è la notizia?
            - Scritto da: dont feed the troll - Back Again
            - Scritto da: aphex_twin
            Nello specifico il baco era cross-platform, è
            difficile credere che nessuno sviluppatore bravo
            abbia usato una bash, non credi?E che relazione c'e' tra "usare" e "guardarne i sorgenti" ?
          • dont feed the troll - Back Again scrive:
            Re: Dov'è la notizia?
            - Scritto da: Un altro
            - Scritto da: dont feed the troll - Back Again

            - Scritto da: aphex_twin


            Nello specifico il baco era cross-platform, è

            difficile credere che nessuno sviluppatore
            bravo

            abbia usato una bash, non credi?

            E che relazione c'e' tra "usare" e "guardarne i
            sorgenti"
            ?La uso, mi accorgo dell'errore, guardo i sorgenti e lo correggo.
          • Gnorante scrive:
            Re: Dov'è la notizia?
            - Scritto da: dont feed the troll - Back Again
            - Scritto da: Un altro
            La uso, mi accorgo dell'errore, guardo i
            sorgenti e lo correggo.Mi fai un esempio di come uno si accorga dell'errore durante l'uso normale della shell ?
          • dont feed the troll - Back Again scrive:
            Re: Dov'è la notizia?
            - Scritto da: Gnorante
            - Scritto da: dont feed the troll - Back Again

            - Scritto da: Un altro


            La uso, mi accorgo dell'errore, guardo i

            sorgenti e lo correggo.

            Mi fai un esempio di come uno si accorga
            dell'errore durante l'uso normale della shell
            ?Ed è proprio qui che volevo arrivare.E' oggettivamente difficile accorgersi di quell'errore, anche se sei "bravo".L'unico modo di accorgersene è sbagliare a digitare il comando bash ed accorgersi di un risultato inatteso, ammesso che il typo ricada nella casistica, insomma un caso piuttosto remoto.Insomma il solito macaco voleva sparare melma nel ventilatore, ma se ci pensi due secondi, ha detto una sciocchezza.
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Gnorante
            Mi fai un esempio di come uno si accorga
            dell'errore durante l'uso normale della shell?Hai presente quanto uno ha un fondoschiena smisurato? :D
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: dont feed the troll - Back Again
            La uso, mi accorgo dell'errore, guardo i sorgenti
            e lo correggo.E su quale pianeta vive quest'essere?
          • Eh No scrive:
            Re: Dov'è la notizia?
            - Scritto da: dont feed the troll - Back Again
            - Scritto da: aphex_twin

            - Scritto da: dont feed the troll - Back
            Again


            - Scritto da: Darth Vader



            Un sistema operativo, anche quello
            che

            "tutti



            possono verificare perché il
            codice
            è


            aperto",


            ha



            dei bachi. Anche bachi pericolosi.
            Dove

            sta


            la



            notizia?









            Beh però dipende pure da quanti bachi
            stiamo


            parlando,


            eh.



            E dipende pure da quanti sono in grado di
            scovare

            bachi sui sistemi open, vorrei vedere quanti
            ne

            salterebbero fuori se ci fossero piú
            utenti

            e più sviluppatori

            "bravi".

            Nello specifico il baco era cross-platform, è
            difficile credere che nessuno sviluppatore bravo
            abbia usato una bash, non
            credi?Ma con chi ti credi di parlare? aphex_twin una bash manco sa come si scrive, figurati se può sapere cos'è
          • aphex_twin scrive:
            Re: Dov'è la notizia?
            - Scritto da: Eh No
            aphex_twin una
            bash manco sa come si scrive, Pare che tu non sappia neanche di cosa stai parlando. :|Su dai spiegaci come "si scrive una bash". :D
          • Passante scrive:
            Re: Dov'è la notizia?
            - Scritto da: aphex_twin
            - Scritto da: Eh No

            aphex_twin una

            bash manco sa come si scrive,
            Pare che tu non sappia neanche di cosa stai
            parlando.
            :|
            Su dai spiegaci come "si scrive una bash". :DSi scrive: Ctrl + Alt + F2 a F7
          • aphex_twin scrive:
            Re: Dov'è la notizia?
            - Scritto da: Passante
            Si scrive: Ctrl + Alt + F2 a F7Ah una bash "si scrive cosí" :D :D :D :D
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: aphex_twin
            Ah una bash "si scrive cosí" :D :D :D :DEsercizio del giorno: come faccio finta di essere uno sveglio... wow!p.s.: non mi riferisco a te.-----------------------------------------------------------Modificato dall' autore il 26 settembre 2014 17.22-----------------------------------------------------------
          • ... scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: aphex_twin

            Ah una bash "si scrive cosí" :D :D :D
            :D
            Esercizio del giorno: come faccio finta di essere
            uno sveglio...
            wow!Ci sta ancora pensando adesso (rotfl)
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: ...

            Esercizio del giorno: come faccio finta di
            essere

            uno sveglio...

            wow!

            Ci sta ancora pensando adesso (rotfl)Non parliamo della stessa persona.
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Passante

            Su dai spiegaci come "si scrive una bash".
            :D

            Si scrive: Ctrl + Alt + F2 a F7Che genialata! Vero! Quasi non la capivo!
          • Passante scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: Passante


            Su dai spiegaci come "si scrive
            una bash".

            :D

            Si scrive: Ctrl + Alt + F2 a F7
            Che genialata! Vero! Quasi non la capivo!;) ma sicuramente uno che non ha capito c'e' ;)
          • Six iGiaguar e un triciclo scrive:
            Re: Dov'è la notizia?
            Eddai sempre a sparare sulla croce rossa! Non sai che è vietato dalla convenzione di Ginevra?
          • Eh No scrive:
            Re: Dov'è la notizia?
            - Scritto da: aphex_twin
            - Scritto da: Eh No

            aphex_twin una

            bash manco sa come si scrive,

            Pare che tu non sappia neanche di cosa stai
            parlando.
            :|

            Su dai spiegaci come "si scrive una bash". :DEcco.Vedi?Grazie della dimostrazione.
        • Six iGiaguar e un triciclo scrive:
          Re: Dov'è la notizia?
          Figurati nei sistemi chiusi che scrivono il mio gatto e 4 amici. Ringrazia il tuo dio che la base di OS X sia standard e open se stessi ancora pasticciando col vecchio sistema che ha quasi portato al fallimento Apple prima del ritorno di Jobs saresti messo peggio di Windows. Per fortuna Jobs (fuori da Apple) aveva "visto la luce" e il Mac che usi oggi è il diretto discendente di Next non una accozzaglia di Gui più o meno scopiazzate (sia pure con licenza) da Alto di Rank xerox.
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Six iGiaguar e un triciclo
            ...Ecco uno che sa tutto e capisce tutto. Scrivi dal bar?
          • Sistemista scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: Six iGiaguar e un triciclo

            ...
            Ecco uno che sa tutto e capisce tutto. Scrivi dal
            bar?Non hai colto la citazione a aphex_twin (rotfl)
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Sistemista
            Non hai colto la citazione a aphex_twin (rotfl)Ha citato parecchio, anche molto luogocomunismo cantinaro.
          • Passante scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: Sistemista

            Non hai colto la citazione a aphex_twin
            (rotfl)
            Ha citato parecchio, anche molto luogocomunismo
            cantinaro.Ma non era lui che si doveva compare la jaguar con i provetti di apple ?(rotfl)(rotfl)
          • SonGenuo scrive:
            Re: Dov'è la notizia?
            Diciamo che so abbastanza da rendermi conto che non hai una patch per OS X se non compili il sorgente...A te che sai certamente di più risulta in altro modo?
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: SonGenuo
            Diciamo che...Ti piace saltare di palo in frasca. Ancora (o anche tu) al bar?
          • SonGenuo scrive:
            Re: Dov'è la notizia?
            Nessuna frasca e nessun palo.A questo bar insistono ... OS X niente patch..Linux patchato..A meno che....Il fortunato possessore di OS X non ricorra alla antichissima pratica "cantinara" di compilarsela... cosa di cui <b
            dovrebbe esser grato </b
            per diversi motivi a cominciare dal fatto che in caso contrario non avrebbe a disposizione la patch nonostante abbia un sistema in cui più di 9 righe su 10 derivano dall'open source.Sai... è un bar di XXXXXXX! ;)
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: SonGenuo
            Nessuna frasca e nessun palo.Siccomeno.
          • SonGenuo scrive:
            Re: Dov'è la notizia?
            al bar ci vado di tanto in tanto ma preferisco darmi a altre attività sai il bar serve a quello.Un pochino come il machintosh classic e il mac attuale son due cose completamente diverse (neppure parenti alla lontana)
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: SonGenuo
            ...1) usa le virgole;2) se devi fare un paragone, fa che abbia un senso;3) battute a parte, il tuo luogocomunismo rimane.Comunque, non ti preoccupare: se il luogocomunismo è la tua passione, da queste parti sei in buona compagnia.
        • a_phes_dopp iamente scrive:
          Re: Dov'è la notizia?
          Sembri proprio scemo con quell' avatar, lo sapevi questo vero?
        • collione scrive:
          Re: Dov'è la notizia?
          - Scritto da: aphex_twin
          E dipende pure da quanti sono in grado di scovare
          bachi sui sistemi open, vorrei vedere quanti ne
          salterebbero fuori se ci fossero piú utenti
          e più sviluppatori
          "bravi".quindi Apple non ha sviluppatori bravi? no perchè lo stesso identico bug ce l'avete pure voi
          • panda rossa scrive:
            Re: Dov'è la notizia?
            - Scritto da: collione
            - Scritto da: aphex_twin


            E dipende pure da quanti sono in grado di
            scovare

            bachi sui sistemi open, vorrei vedere quanti
            ne

            salterebbero fuori se ci fossero piú
            utenti

            e più sviluppatori

            "bravi".

            quindi Apple non ha sviluppatori bravi? no perchè
            lo stesso identico bug ce l'avete pure
            voiE' la dimostrazione che l'open source ha copiato da apple, visto che apple non copia (lo ha detto ruppolo).
          • collione scrive:
            Re: Dov'è la notizia?
            - Scritto da: panda rossa
            E' la dimostrazione che l'open source ha copiato
            da apple, visto che apple non copia (lo ha detto
            ruppolo).questo è ovvio, Apple ha creato il cielo e la terravogliamo forse metterlo in dubbio? no perchè l'inquisitore ha già preparato la cremagliera :D
    • Darth water scrive:
      Re: Dov'è la notizia?
      - Scritto da: Darth Vader
      Un sistema operativo, anche quello che "tutti
      possono verificare perché il codice è aperto", ha
      dei bachi. Anche bachi pericolosi. Dove sta la
      notizia?Forse nel fatto che abbiamo potuto appurare NOI STESSI se eravamo vulnerabili o meno al bug, e quindi prendere le contromisure del caso?Forse nel fatto che abbiamo potuto mettere NOI STESSI una pezza al bug, prima ancora che arrivassero i fix ufficiali delle distribuzioni?Forse nel fatto che mentre tu sei arrivato adesso a scrivere XXXXXXXte, noi abbiamo già fixato il problema, e non abbiamo dovuto aspettare i Patch Tuesday?Forse nel fatto che l'update non ha mandato in BSOD il sistema?
      Sono solo quei palloni gonfiati dei *xari che
      ritenevano di avere la quintessenza del software
      sicuro e che i bachi stessero sempre e solo
      altrove.Mai detto questo.Abbiamo sempre detto che Windows è spazzatura.E non mi pare che questa storia dica il contrario.
      E
      vale a poco dire che la patch esiste già, dopo
      solo un giorno e bla bla bla.E certo, perché il discorso non conviene.
      I vecchi Codered e
      Nimda su Windows attaccavano bug già scoperti e
      patchati da mesi eppure è stato scritto un oceano
      di inchiostro sulla insicurezza di Windows a
      valle di questi due eventi.Peccato che eravate - e siete - voi ad avere le mandrie di ritardati che disabilita(va)no gli aggiornamenti automatici.Da noi, nel caso di Heartbleed, erano in pochi a non aver aggiornato i server, e infatti hanno avuto ciò che si meritavano. Gli altri hanno aggiornato immediatamente.Anzi, noi addirittura abbiamo ricompilato OpenSSL disattivando heartbeat, in modo da mettere una pezza in attesa del fix ufficiale.Ripeto: noi queste cose le possiamo fare. Voi no. Voi vi dovete mettere a 90, far entrare la trave, e sperare che il giorno delle patch arrivi presto.
      Bene: benvenuti nel
      club di quelli che hanno un sistema operativo
      normale e non un sistema operativo scritto dal
      Padreterno in persona insieme alle tavole della
      legge.Voi non avete un sistema operativo normale.Voi avete un colapasta. Che è diverso.
      • Darth Vader scrive:
        Re: Dov'è la notizia?
        - Scritto da: Darth water
        - Scritto da: Darth Vader

        Un sistema operativo, anche quello che "tutti

        possono verificare perché il codice è
        aperto",
        ha

        dei bachi. Anche bachi pericolosi. Dove sta
        la

        notizia?
        Forse nel fatto che abbiamo potuto appurare NOI
        STESSI se eravamo vulnerabili o meno al bug, e
        quindi prendere le contromisure del
        caso?Infatti ci sono andati dalla versione 1.14 alla 4.3 per accorgersene. Vedo che potervene accorgere "VOI STESSI" ha un <b
        enorme </b
        valore!! Sì, sì!Con tempi del genere non vedo la differenza rispetto ai sistemi Windows. Anzi la vedo: ma non a favore dell'open.

        Forse nel fatto che abbiamo potuto mettere NOI
        STESSI una pezza al bug, prima ancora che
        arrivassero i fix ufficiali delle
        distribuzioni?Quindi fix unsupported dalle aziende che rilasciano le varie distribuzioni? Veramente un sistema degno di una enterprise: "un giro di nastro isolante e un po' di fil di ferro per il nostro sistema Linux, grazie!"

        Forse nel fatto che mentre tu sei arrivato adesso
        a scrivere XXXXXXXte, noi abbiamo già fixato il
        problema, e non abbiamo dovuto aspettare i Patch
        Tuesday?

        Forse nel fatto che l'update non ha mandato in
        BSOD il
        sistema?Altri luoghi comuni tipo "non esistono più le mezze stagioni" o "si stava meglio quando si stava peggio" vogliamo aggiungercela? Mi sembra il punto giusto.


        Sono solo quei palloni gonfiati dei *xari che

        ritenevano di avere la quintessenza del
        software

        sicuro e che i bachi stessero sempre e solo

        altrove.
        Mai detto questo.
        Abbiamo sempre detto che Windows è spazzatura.
        E non mi pare che questa storia dica il contrario.


        E

        vale a poco dire che la patch esiste già,
        dopo

        solo un giorno e bla bla bla.
        E certo, perché il discorso non conviene.


        I vecchi Codered e

        Nimda su Windows attaccavano bug già
        scoperti
        e

        patchati da mesi eppure è stato scritto un
        oceano

        di inchiostro sulla insicurezza di Windows a

        valle di questi due eventi.
        Peccato che eravate - e siete - voi ad avere le
        mandrie di ritardati che disabilita(va)no gli
        aggiornamenti
        automatici.Quindi colpa del sistema operativo o di chi disabilita gli aggiornamenti?
        Da noi, nel caso di Heartbleed, erano in pochi a
        non aver aggiornato i server, e infatti hanno
        avuto ciò che si meritavano. Gli altri hanno
        aggiornato
        immediatamente.
        Anzi, noi addirittura abbiamo ricompilato OpenSSL
        disattivando heartbeat, in modo da mettere una
        pezza in attesa del fix
        ufficiale."un giro di nastro isolante e un po' di fil di ferro per il nostro sistema Linux di produzione, grazie!"

        Ripeto: noi queste cose le possiamo fare. Voi no.
        Voi vi dovete mettere a 90, far entrare la trave,
        e sperare che il giorno delle patch arrivi
        presto.Certo: Windows è un sistema operativo enterprise serio, non metterei su MAI patch non-supportate. Astenersi cacciavitari.


        Bene: benvenuti nel

        club di quelli che hanno un sistema operativo

        normale e non un sistema operativo scritto
        dal

        Padreterno in persona insieme alle tavole
        della

        legge.
        Voi non avete un sistema operativo normale.
        Voi avete un colapasta. Che è diverso.Nostro... vostro... Io sono dell'idea che ogni sistema operativo va usato nel giusto contesto. Unix, Windows. Linux onestamente mi sembra un po' un clone povero di uno Unix.
        • Darwin scrive:
          Re: Dov'è la notizia?
          - Scritto da: Darth Vader
          Infatti ci sono andati dalla versione 1.14 alla
          4.3 per accorgersene. Vedo che potervene
          accorgere "VOI STESSI" ha un <b
          enorme
          </b
          valore!! Sì,
          sì!Infatti aveva valore.Noi, in azienda abbiamo fatto il test e abbiamo patchato immediatamente sia i sistemi host che i container.
          Quindi fix unsupported dalle aziende che
          rilasciano le varie distribuzioni? Veramente un
          sistema degno di una enterpriseSono cose che si fanno dalla notte dei tempi.Se sei un incapace non è mica colpa nostra.Forse l'agricoltura sarebbe un settore più adatto a te.
          : "un giro di
          nastro isolante e un po' di fil di ferro per il
          nostro sistema Linux,
          grazie!"0/10
          Altri luoghi comuni tipo "non esistono più le
          mezze stagioni" o "si stava meglio quando si
          stava peggio" vogliamo aggiungercela? Mi sembra
          il punto
          giusto.http://www.ilsoftware.it/articoli.asp?tag=Rischio-schermata-blu--BSOD--Microsoft-ritira-alcuni-aggiornamenti_11226Luoghi comuni, vero? :D
          "un giro di nastro isolante e un po' di fil di
          ferro per il nostro sistema Linux di produzione,
          grazie!"Intanto con quel fix abbiamo risolto.Tu non puoi farlo, e ti tieni la vulnerabilità, con tutte le conseguenze del caso.Noi col nastro isolante manteniamo i server sicuri.
          Certo: Windows è un sistema operativo enterprise
          serio[img]http://www.ilportinaio.com/wp-content/uploads/2011/12/tumblr_lfaelmj22b1qb02vjo1_400.gif[/img]
          , non metterei su MAI patch non-supportate.Ma se già fanno crashare il sistema quelle supportate.Figurati quelle non supportate.
          Nostro... vostro... Io sono dell'idea che ogni
          sistema operativo va usato nel giusto contesto.Appunto.Unix/Linux sui server e Windows nei cessi.Il giusto contesto per ogni cosa.
          Unix, Windows. Linux onestamente mi sembra un po'
          un clone povero di uno
          Unix.Esatto, è un clone.Quindi? Hai scoperto l'acqua calda.
        • FDG scrive:
          Re: Dov'è la notizia?
          - Scritto da: Darth Vader
          "un giro di nastro isolante e un po' di fil di ferro per il
          nostro sistema Linux, grazie!"La questione sarebbe che, in mancanza d'altro, puoi pure affidarti al nastro isolande e al fil di ferro. E questo è tanti casi un'ottima cosa (quando, per esempio, chi ti dovrebbe risolvere il problema non lo fa).Ciò non toglie che per molti commentatori (e li sto trattando bene) che bazzicano da queste parti, e in altri ameni luoghi, basta dire che è "open" che tutto è automagicamente risolto... ignorando che l'ultima risorsa non è La risorsa e che se ti culli della sua disponibilità, forse non hai capito che certi problemi si affrontano seriamente in altro modo.
          • Darth Vader scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: Darth Vader


            "un giro di nastro isolante e un po' di fil
            di ferro per
            il

            nostro sistema Linux, grazie!"

            La questione sarebbe che, in mancanza d'altro,
            puoi pure affidarti al nastro isolande e al fil
            di ferro. E questo è tanti casi un'ottima cosa
            (quando, per esempio, chi ti dovrebbe risolvere
            il problema non lo
            fa).Rispondo a te perché quello sopra è un primate col pollice opponibile (forse da qui il suo nickname)Ci sono contesti in cui le aziende che devono mantenere un livello di certificazione ISO 9004 o altre balle del genere, non possono assolutamente mettere in pista una patch non supportata. Non parliamo poi della metodologia ITIL dove una roba del genere è vietatissima.La quasi totalità degli IT Manager, poi, preferiscono rischiare che ci sia un problema dovuto a un bug del sistema (che non è direttamente ascrivibile a loro) piuttosto che ad una patch trovata su qualche sito internet e che LORO hanno autorizzato a installare sui sistemi magari di produzione e magari mission critical (perché ci sono anche dei pazzi che mettono le applicazioni mission critical su Linux invece che su degli Unix seri). Questo perché, come tutti, anche l'IT Manager ha due occhi, due orecchie, due mani, due piedi... ma un XXXX solo.

            Ciò non toglie che per molti commentatori (e li
            sto trattando bene) che bazzicano da queste
            parti, e in altri ameni luoghi, basta dire che è
            "open" che tutto è automagicamente risolto...
            ignorando che l'ultima risorsa non è La risorsa e
            che se ti culli della sua disponibilità, forse
            non hai capito che certi problemi si affrontano
            seriamente in altro
            modo.Ehm... dopo l'"automagicamente risolto" mi sono perso.
          • Passante scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            Ci sono contesti in cui le aziende che devono
            mantenere un livello di certificazione ISO 9004 o
            altre balle del genere, non possono assolutamente
            mettere in pista una patch non supportata. Non
            parliamo poi della metodologia ITIL dove una roba
            del genere è vietatissima.In questo genere di aziende i doversi processi esposti alla rete girano con utenze tutte diverse e nessuna di root, si chiamano container, quindi con questo baco hai possibilità di manovra pari a zero. Il server rimane comunque in piedi.Senza contare che ad esempio su Solaris, ci sono pure le immutable zone.
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            Ehm... dopo l'"automagicamente risolto" mi sono
            perso.In sostanza, che non puoi vendere nastro isolante e fil di ferro come modus operandi, a meno che non si tratti di cose su cui te lo puoi permettere.Mi pare che tu l'abbia chiarito meglio.
          • Darwin scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            Rispondo a te perché quello sopra è un
            primate col pollice opponibile
            (forse da qui il suo nickname)Addirittura...Hai finito gli argomenti o sei ancora nel panico dopo il link ai BSOD?Mi fa piacere.
            magari di produzione e magari mission critical
            (perché ci sono anche dei pazzi che mettono le
            applicazioni mission critical su Linux invece che
            su degli Unix seri).Tipo tutto il mondo.Ma vabbe', si sa che noi siamo tutti pazzi, mentre tu sei uno serio.D'altronde, da uno che dice che Windows è un sistema operativo enteprise serio non è che ci si possa aspettare qualcosa di sensato.
          • panda rossa scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader

            La quasi totalità degli IT Manager, poi,
            preferiscono rischiare che ci sia un problema
            dovuto a un bug del sistema (che non è
            direttamente ascrivibile a loro) piuttosto che ad
            una patch trovata su qualche sito internet e che
            LORO hanno autorizzato a installare sui sistemi
            magari di produzione e magari mission critical
            (perché ci sono anche dei pazzi che mettono le
            applicazioni mission critical su Linux invece che
            su degli Unix seri). Questo perché, come tutti,
            anche l'IT Manager ha due occhi, due orecchie,
            due mani, due piedi... ma un XXXX
            solo.Traduzione: <i
            Io sono finito a fare l'IT manager (non sto qui a spiegare come, immagnatelo pure voi) senza capirci una beata fava di informatica.Quindi, per far si' che non si capisse che non so una beata fava, mi sono circondato da gente piu' utonta di me con cui posso farmi bello a suon di buzzword.Mi sono pure affidato a winsozz perche' con una interfaccia clicca clicca, pure gli utonti riescono a fare le cose.La sicurezza non importa perche' tanto non e' roba che si vede e comunque possiamo sempre dare la colpa a M$.Cosi' quando capitano situazioni come questa l'importante non e' mantenere la continuita' produttiva, ma pararsi le natiche.Andasse pure in malora l'azienda, l'importante e' che non possano incolpare me. </i
          • Darth Vader scrive:
            Re: Dov'è la notizia?
            - Scritto da: panda rossa
            - Scritto da: Darth Vader




            La quasi totalità degli IT Manager, poi,

            preferiscono rischiare che ci sia un problema

            dovuto a un bug del sistema (che non è

            direttamente ascrivibile a loro) piuttosto
            che
            ad

            una patch trovata su qualche sito internet e
            che

            LORO hanno autorizzato a installare sui
            sistemi

            magari di produzione e magari mission
            critical

            (perché ci sono anche dei pazzi che mettono
            le

            applicazioni mission critical su Linux
            invece
            che

            su degli Unix seri). Questo perché, come
            tutti,

            anche l'IT Manager ha due occhi, due
            orecchie,

            due mani, due piedi... ma un XXXX

            solo.

            Traduzione:
            <i
            Io sono finito a fare l'IT manager
            (non sto qui a spiegare come, immagnatelo pure
            voi) senza capirci una beata fava di
            informatica.
            Quindi, per far si' che non si capisse che non so
            una beata fava, mi sono circondato da gente piu'
            utonta di me con cui posso farmi bello a suon di
            buzzword.
            Mi sono pure affidato a winsozz perche' con una
            interfaccia clicca clicca, pure gli utonti
            riescono a fare le
            cose.
            La sicurezza non importa perche' tanto non e'
            roba che si vede e comunque possiamo sempre dare
            la colpa a
            M$.
            Cosi' quando capitano situazioni come questa
            l'importante non e' mantenere la continuita'
            produttiva, ma pararsi le
            natiche.
            Andasse pure in malora l'azienda, l'importante e'
            che non possano incolpare me. </i

            Veramente la traduzione è un po' diversa. <i
            Io sono qui a fare l'IT Manager e sono stato messo a riporto di un CFO che non capisce un tubo che non sia possibile scrivere dentro un foglio Excel. A lui ho dovuto già concedere di passare a quella schifezza di Linux e buttare via Solaris perché suo nipote dice cha al centro sociale lo usano e che funziona benissimo e in più fa bene anche alle foche e con l'illusione di abbattere del 30% i costi dell'IT (una favola che il CFO ha raccontato al CEO ma che in realtà non è assolutamente vera).Adesso mi trovo con un sistema che è a rischio e devo scegliere tra:1. mettere in piedi una soluzione che ho trovato navigando su Google (che forse funziona ma che se non va o crea problemi non è supportata da nessuna e sono l'unico responsabile di avere avallato) violando tutte le metodologie di quality assurance e di operation sapendo che il mercato è pieno di ex - IT Manager buttati fuori dalle aziende in crisi che possono prendere il mio posto2. oppure lasciare che il sistema continui ad andare avanti come il CFO lo ha voluto </i
          • Darwin scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            Adesso mi trovo con un sistema che è a rischioEhm, non vorrei darti brutte notizie, anche se devo proprio.Anche Solaris 8, 9, 10 e 11.x sono a rischio, visto che Bash c'è anche lì.L'unica differenza è che dalla 11 è la shell di default, ma questo non fa alcuna differenza ai fini della vulnerabilità.Infatti...https://community.oracle.com/thread/3612825
            e devo scegliere traUsare il gestore degli aggiornamenti? Troppo difficile per un incompetente, eh...-----------------------------------------------------------Modificato dall' autore il 27 settembre 2014 16.53-----------------------------------------------------------
          • piaccapi scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            - Scritto da: panda rossa

            - Scritto da: Darth Vader







            La quasi totalità degli IT Manager, poi,


            preferiscono rischiare che ci sia un
            problema


            dovuto a un bug del sistema (che non è


            direttamente ascrivibile a loro)
            piuttosto

            che

            ad


            una patch trovata su qualche sito
            internet
            e

            che


            LORO hanno autorizzato a installare sui

            sistemi


            magari di produzione e magari mission

            critical


            (perché ci sono anche dei pazzi che
            mettono

            le


            applicazioni mission critical su Linux

            invece

            che


            su degli Unix seri). Questo perché, come

            tutti,


            anche l'IT Manager ha due occhi, due

            orecchie,


            due mani, due piedi... ma un XXXX


            solo.



            Traduzione:

            <i
            Io sono finito a fare l'IT manager

            (non sto qui a spiegare come, immagnatelo
            pure

            voi) senza capirci una beata fava di

            informatica.

            Quindi, per far si' che non si capisse che
            non
            so

            una beata fava, mi sono circondato da gente
            piu'

            utonta di me con cui posso farmi bello a
            suon
            di

            buzzword.

            Mi sono pure affidato a winsozz perche' con
            una

            interfaccia clicca clicca, pure gli utonti

            riescono a fare le

            cose.

            La sicurezza non importa perche' tanto non e'

            roba che si vede e comunque possiamo sempre
            dare

            la colpa a

            M$.

            Cosi' quando capitano situazioni come questa

            l'importante non e' mantenere la continuita'

            produttiva, ma pararsi le

            natiche.

            Andasse pure in malora l'azienda,
            l'importante
            e'

            che non possano incolpare me. </i



            Veramente la traduzione è un po' diversa.
            <i
            Io sono qui a fare l'IT Manager e sono
            stato messo a riporto di un CFO che non capisce
            un tubo che non sia possibile scrivere dentro un
            foglio Excel. A lui ho dovuto già concedere di
            passare a quella schifezza di Linux e buttare via
            Solaris perché suo nipote dice cha al centro
            sociale lo usano e che funziona benissimo e in
            più fa bene anche alle foche e con l'illusione di
            abbattere del 30% i costi dell'IT (una favola che
            il CFO ha raccontato al CEO ma che in realtà non
            è assolutamente
            vera).
            Adesso mi trovo con un sistema che è a rischio e
            devo scegliere
            tra:
            1. mettere in piedi una soluzione che ho trovato
            navigando su Google (che forse funziona ma che se
            non va o crea problemi non è supportata da
            nessuna e sono l'unico responsabile di avere
            avallato) violando tutte le metodologie di
            quality assurance e di operation sapendo che il
            mercato è pieno di ex - IT Manager buttati fuori
            dalle aziende in crisi che possono prendere il
            mio
            posto
            2. oppure lasciare che il sistema continui ad
            andare avanti come il CFO lo ha voluto </i

            Se t'affidi al nipote, fanno bene a buttare fuori te, il cfo e chi v'accompagna.RedHat, Canonical ecc. sono lì apposta per chi vuole pagare e ha bisogno di assistenza enterprise.Se la gente come te piglia randellate nei denti, c'è solo da gioirne.Se vi estinguete, fate solo un immenso piacere all'IT.
    • Six iGiaguar e un triciclo scrive:
      Re: Dov'è la notizia?
      Windoze è insicuro by design. Cosa si può dire di un sistema dove esiste una Sozzeria come activex. Il buco è proprio da progetto non è neppure da scoprire. Almeno nei sistemi normali ti devi dare da fare per scoprire le vulnerabilità. Il che non significa che la gente che scrivi codice lo scriva perfetto. Significa solo che magari non si deve appoggiare a una architettura che sembra improvvisata da un ragazzino inesperto e incapace di trarre vantaggio dagli errori e dalle esperienze altrui (cosa che dovrebbe essere normale).Di fatto questa è la più grande vulnerabilità di Windows non il fatto che nel codice ci possano essere errori come è normale che sia.Persino il macaco si appoggia a uno standard lo sa che alla fine non si può fare a meno del resto del mondo.
      • Darth Vader scrive:
        Re: Dov'è la notizia?
        - Scritto da: Six iGiaguar e un triciclo
        Windoze è insicuro by design. Fermiamoci qui. Un post che comincia con una tale XXXXXXX non merita di essere letto oltre.
        • Sistemista scrive:
          Re: Dov'è la notizia?
          - Scritto da: Darth Vader
          - Scritto da: Six iGiaguar e un triciclo

          Windoze è insicuro by design.
          Fermiamoci qui. Un post che comincia con una tale
          XXXXXXX non merita di essere letto oltre.Certo, un sistema operativo nato senza memoria protetta e con il browser web che affonda le dll nel kernel come lo chiami ??Manco amiga era cosi' insicuro...
          • Darth Vader scrive:
            Re: Dov'è la notizia?
            - Scritto da: Sistemista
            - Scritto da: Darth Vader

            - Scritto da: Six iGiaguar e un triciclo


            Windoze è insicuro by design.


            Fermiamoci qui. Un post che comincia con una
            tale

            XXXXXXX non merita di essere letto oltre.

            Certo, un sistema operativo nato senza memoria
            protetta e con il browser web che affonda le dll
            nel kernel come lo chiami
            ??
            Manco amiga era cosi' insicuro...Quanti amiga hanno venduto l'anno scorso?
          • Un altro... scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            - Scritto da: Sistemista

            - Scritto da: Darth Vader


            - Scritto da: Six iGiaguar e un triciclo



            Windoze è insicuro by design.




            Fermiamoci qui. Un post che comincia
            con
            una

            tale


            XXXXXXX non merita di essere letto
            oltre.



            Certo, un sistema operativo nato senza
            memoria

            protetta e con il browser web che affonda le
            dll

            nel kernel come lo chiami

            ??

            Manco amiga era cosi' insicuro...
            Quanti amiga hanno venduto l'anno scorso?Tra ebay e secondamano mi sa circa il doppio delle copie di windows 8.1 vendute...
          • Darth Vader scrive:
            Re: Dov'è la notizia?
            - Scritto da: Un altro...
            - Scritto da: Darth Vader

            - Scritto da: Sistemista


            - Scritto da: Darth Vader



            - Scritto da: Six iGiaguar e un
            triciclo




            Windoze è insicuro by design.






            Fermiamoci qui. Un post che
            comincia

            con

            una


            tale



            XXXXXXX non merita di essere letto

            oltre.





            Certo, un sistema operativo nato senza

            memoria


            protetta e con il browser web che
            affonda
            le

            dll


            nel kernel come lo chiami


            ??


            Manco amiga era cosi' insicuro...


            Quanti amiga hanno venduto l'anno scorso?

            Tra ebay e secondamano mi sa circa il doppio
            delle copie di windows 8.1
            vendute...(rotfl)Probabile. Ma parliamo di server, no?
          • Un altro scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader
            - Scritto da: Un altro...


            Quanti amiga hanno venduto l'anno

            scorso?

            Tra ebay e secondamano mi sa circa il doppio

            delle copie di windows 8.1 vendute...
            (rotfl)
            Probabile. Ma parliamo di server, no?Visto che nella frase c'e' "windows 8.1" direi proprio di NO.
          • Six iGiaguar e un triciclo scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader

            Probabile. Ma parliamo di server, no?E parliamone pure di server e insicurezza by design. Activex ad esempio. Che su un server è sicuramente indispensabile. (rotfl)(rotfl)Con un modello di permessi che accoppiato con questo tipo di intelligentistima feature è stato (passato) e continua a essere (presente) vettore di un numero di exploit che non ha uguali. SMB (cioè il protocollo di rete MS anche se in origine implementato da 3com) altro aggeggio che accoppiato alla gestione dei permessi alla "windoze" è vettore sfruttato da tempo immemorabile. Quando nonostante la infinità di patches che fissano questo o quel singolo aspetto di un bug ma continuano a essererci "feature" di base di un sistema che sono sistematicamente vettore contino di varianti simili di attacco si parla di architettura strutturalmente insicura o se preferisci insicurezza dovuta al disegno architetturale. Del resto non è neppure la mia opinione è anche quella del Nist.
          • Funz scrive:
            Re: Dov'è la notizia?
            - Scritto da: Darth Vader

            Manco amiga era cosi' insicuro...

            Quanti amiga hanno venduto l'anno scorso?Quanta mer*a hanno consumato le mosche quest'anno?
          • FDG scrive:
            Re: Dov'è la notizia?
            - Scritto da: Sistemista
            Manco amiga era cosi' insicuro...Memory protection nell'Amiga? Si che le mie conoscenze in proposito si fermano a poco dopo il fallimento della Commodore...
          • Un altro scrive:
            Re: Dov'è la notizia?
            - Scritto da: FDG
            - Scritto da: Sistemista

            Manco amiga era cosi' insicuro...
            Memory protection nell'Amiga? Si che le mie
            conoscenze in proposito si fermano a poco dopo il
            fallimento della Commodore...No, il 500 no, il 1200 cel'aveva ma non ancora completamente implementata, in pratica era gia' meglio di win 98.
    • ruppolo scrive:
      Re: Dov'è la notizia?
      - Scritto da: Darth Vader
      Una doccia di realismo forse non sta così male. E
      vale a poco dire che la patch esiste già, dopo
      solo un giorno e bla bla bla. I vecchi Codered e
      Nimda su Windows attaccavano bug già scoperti e
      patchati da mesi eppure è stato scritto un oceano
      di inchiostro sulla insicurezza di Windows a
      valle di questi due eventi.In Friuli la Insiel fu silurata da Nimda e l'intera regione rimase senza gestione dei servizi sanitari per un giorno intero. Quel giorno mi serviva il modello 111 per l'estero e non ho potuto farlo.http://www.radicalifvg.it/Nimda.htmlQuesta è la differenza tra Windows e il resto dei sistemi, che i danni di Windows i cittadini li toccano con mano.
      • Passante scrive:
        Re: Dov'è la notizia?
        - Scritto da: ruppolo
        - Scritto da: Darth Vader
        In Friuli la Insiel fu silurata da Nimda e
        l'intera regione rimase senza gestione dei
        servizi sanitari per un giorno intero.
        Quel giorno mi serviva il modello 111 per
        l'estero e non ho potuto farlo.Al centro di calcolo di una NOTA banca italiana i sistemi sono stati giu 3 giorni a causa di Sasser, hanno fatto l'impossibile per non farlo sapere altrimenti sarebbero stati mangiati vivi finanziaramente in quei 3 giorni.
        • maxsix scrive:
          Re: Dov'è la notizia?
          - Scritto da: Passante
          - Scritto da: ruppolo

          - Scritto da: Darth Vader


          In Friuli la Insiel fu silurata da Nimda e

          l'intera regione rimase senza gestione dei

          servizi sanitari per un giorno intero.


          Quel giorno mi serviva il modello 111 per

          l'estero e non ho potuto farlo.

          Al centro di calcolo di una NOTA banca italiana i
          sistemi sono stati giu 3 giorni a causa di
          Sasser, hanno fatto l'impossibile per non farlo
          sapere altrimenti sarebbero stati mangiati vivi
          finanziaramente in quei 3
          giorni.E poi c'è gente qua che sostiene a spada tratta che Heartbleed non ha fatto danni perché nessuno lo ha detto.Fammi un piacere, vaglielo a spiegare te, perché mi sono rotto i maroni di ripetere sempre le stesse cose.
          • Passante scrive:
            Re: Dov'è la notizia?
            - Scritto da: maxsix
            - Scritto da: Passante

            Al centro di calcolo di una NOTA banca

            italiana i sistemi sono stati giu 3 giorni

            a causa di <b
            Sasser </b
            , hanno fatto l'impossibile

            per non farlo sapere altrimenti sarebbero

            stati mangiati vivi finanziaramente in quei

            3 giorni.
            E poi c'è gente qua che sostiene a spada tratta
            che Heartbleed non ha fatto danni perché nessuno
            lo ha detto.Guarda che come ho scritto sopra io parlavo di <b
            SASSER </b
            per <b
            windows </b
            .
            Fammi un piacere, vaglielo a spiegare te, perché
            mi sono rotto i maroni di ripetere sempre le
            stesse cose.Se continui a ripeterle sbagliate e a NON leggere quello che ti scrvono...
  • dont feed the troll - Back Again scrive:
    I tempi che cambiano
    Oggi le OS-wars non attirano più tanti commenti come le copyrigth-matters.Segno dei tempi che cambiano.Resistono solo i macachi che continuano a sostenere un primato, ampiamente e quotidianamente smentito dai fatti.
    • sixmax scrive:
      Re: I tempi che cambiano
      - Scritto da: dont feed the troll - Back Again
      Resistono solo i macachi che continuano a
      sostenere un primato, ampiamente e
      quotidianamente smentito dai
      fatti.Ovvero?
      • dont feed the troll - Back Again scrive:
        Re: I tempi che cambiano
        - Scritto da: sixmax
        - Scritto da: dont feed the troll - Back Again


        Resistono solo i macachi che continuano a

        sostenere un primato, ampiamente e

        quotidianamente smentito dai

        fatti.

        Ovvero?Ovvero cosa?I migliori smartphone? Iphone 6 è peggiore del nexus4...I migliori SO? gli altri sono pachati e OsX no...
      • Six iGiaguar e un triciclo scrive:
        Re: I tempi che cambiano
        Ancora qui a prendere mazzate? Corri devi cercare qualcuno che ti sappia compilare la patch.
    • Fun Time scrive:
      Re: I tempi che cambiano
      Che vuoi commentare... e normale trovare bugs nei software.Closed e opensource non cambia nulla da questo punto di vista. Alla base di entrambi ci stanno persone. Per quanto possano essere brave sono sempre persone.E per la questione prontezza a risolvere un bug pure non cambia nulla. Dipende dalla qualita e gestione dell' azienda nel caso closed o dell' organizzazione nel caso open.
      • dont feed the troll - Back Again scrive:
        Re: I tempi che cambiano
        - Scritto da: Fun Time
        Che vuoi commentare... e normale trovare bugs nei
        software.
        Ok ma se tu sei un fanboy p.e. di M$ non avrai occasione migliore per finalmente dire "gnè gnè gnè anche voi cantinari avete problemi"Oppure se sei una persona normale, avrai l'ennesima occasione per dire a un macaco "rotfl"
      • aphex_twin scrive:
        Re: I tempi che cambiano
        - Scritto da: Fun Time
        Che vuoi commentare... e normale trovare bugs nei
        software.

        Closed e opensource non cambia nulla da questo
        punto di vista. Alla base di entrambi ci stanno
        persone. Per quanto possano essere brave sono
        sempre
        persone.

        E per la questione prontezza a risolvere un bug
        pure non cambia nulla. Dipende dalla qualita e
        gestione dell' azienda nel caso closed o dell'
        organizzazione nel caso
        open.Questi discorsi li leggo solo ed esclusivamente quando scovano dei bachi opensorci, discorso sacrosanto per intenderci , peccato che quando si tratta di MS partono insulti ed ilarità spicciole come se in MS non fossero uomini ma macchine.Nel caso specifico, visto che l'elemento bacato é multipiattaforma, ci si sta concentrando sulla tempistica per insultare i macachi.
        • Un altro scrive:
          Re: I tempi che cambiano
          - Scritto da: aphex_twin
          - Scritto da: Fun Time

          Che vuoi commentare... e normale trovare
          bugs
          nei

          software.



          Closed e opensource non cambia nulla da
          questo

          punto di vista. Alla base di entrambi ci
          stanno

          persone. Per quanto possano essere brave sono

          sempre

          persone.



          E per la questione prontezza a risolvere un
          bug

          pure non cambia nulla. Dipende dalla qualita
          e

          gestione dell' azienda nel caso closed o
          dell'

          organizzazione nel caso

          open.

          Questi discorsi li leggo solo ed esclusivamente
          quando scovano dei bachi opensorci, discorso
          sacrosanto per intenderci , peccato che quando si
          tratta di MS partono insulti ed ilarità spicciole
          come se in MS non fossero uomini ma macchine.Sara' che a correggere i bug in microsoft ci mettono settimane dal momento della scoperta mentre su linux poche ore ?
          • aphex_twin scrive:
            Re: I tempi che cambiano
            Non "per Linux" ma per Red Hat Enterprise, Fedora, CentOS, Ubuntu e Debian esiste la patch, per le altre ... "ciccia".
          • dont feed the troll - Back Again scrive:
            Re: I tempi che cambiano
            - Scritto da: aphex_twin
            Non "per Linux" ma per Red Hat Enterprise,
            Fedora, CentOS, Ubuntu e Debian esiste la patch,
            per le altre ...
            "ciccia".Quali altre?
          • aphex_twin scrive:
            Re: I tempi che cambiano
            http://distrowatch.com/
          • dont feed the troll - Back Again scrive:
            Re: I tempi che cambiano
            - Scritto da: aphex_twin
            http://distrowatch.com/il cui 90% sono Debian derivate?
          • Gnorante scrive:
            Re: I tempi che cambiano
            - Scritto da: dont feed the troll - Back Again
            - Scritto da: aphex_twin

            http://distrowatch.com/

            il cui 90% sono Debian derivate?Non credo che sappia cosa vuol dire sai ?Troppo 'Gnorante.
          • Six iGiaguar e un triciclo scrive:
            Re: I tempi che cambiano
            La patch esiste per tutti su un sistema open.Persino per quelli Closed come osx che però dall'open hanno preso bash. Quindi almeno ringrazia perché (ammesso che tu lo sappia fare) basta che tu sappia compilare per risolvere il problema anche su osx prima che arrivi (se è quando arriva) la patch Apple.
          • Darwin scrive:
            Re: I tempi che cambiano
            - Scritto da: aphex_twin
            Non "per Linux" ma per Red Hat Enterprise,
            Fedora, CentOS, Ubuntu e Debian esiste la patch,
            per le altre ...
            "ciccia".Ma perché dici XXXXXXX?La patch c'è anche per le derivate di quelle distribuzioni, c'è per Slackware e derivate, c'è per Arch Linux e derivate, c'è per CRUX, c'è per Gentoo e derivate.Solo voi mancate all'appello. Come al solito.
          • FDG scrive:
            Re: I tempi che cambiano
            - Scritto da: Un altro
            Sara' che a correggere i bug in microsoft ci
            mettono settimane dal momento della scoperta
            mentre su linux poche ore?Te lo sei mai veramente chiesto perché?
          • Six iGiaguar e un triciclo scrive:
            Re: I tempi che cambiano
            No :DVorrei che me lo spiegassi tu
          • FDG scrive:
            Re: I tempi che cambiano
            - Scritto da: Six iGiaguar e un triciclo
            No :D
            Vorrei che me lo spiegassi tuIo ti posso spiegare perché dove lavoro IO non rilasciamo i bugfix subito ma ci mettiamo del tempo.
        • Six iGiaguar e un triciclo scrive:
          Re: I tempi che cambiano
          Sai son solo i macachi che si vantano della propria ignoranza. ...Non hanno idea di come si compila, non hanno idea di come si collabora, non hanno idea in media neppure di come funziona davvero il sistema che usano (che senza l'open non sarebbe neppure mai esistito).Eppure nessuno al mondo che non sia macaco potrebbe fare della ignoranza la sua bandiera. Non è che non si possa essere ignoranti ma vantarsene è davvero paradossale.
          • MicroShit Supporter scrive:
            Re: I tempi che cambiano

            Non è che non si possa essere ignoranti ma
            vantarsene è davvero
            paradossale.concordo in pieno con tutto quanto hai scritto ma in particolare con questa parte che, secondo me, dovrebbe apparire come disclaimer sotto ad ogni "articolo" di Puzzo Informatico :D
          • dont feed the troll - Back Again scrive:
            Re: I tempi che cambiano
            - Scritto da: aphex_twin
            Come chi dice che Win8 fa schifo perché é
            difficoltoso rimuovere una tile ? Cioè dei mille buoni motivi per dire che Win8 fa schifo, qualcuno ha scelto quello del rimuovere una tile?
          • aphex_twin scrive:
            Re: I tempi che cambiano
            - Scritto da: dont feed the troll - Back Again
            - Scritto da: aphex_twin


            Come chi dice che Win8 fa schifo perché é

            difficoltoso rimuovere una tile ?

            Cioè dei mille buoni motivi per dire che Win8 fa
            schifo, qualcuno ha scelto quello del rimuovere
            una
            tile?Si, é stato detto che rimuovere una tile é difficoltoso. :|
          • ... scrive:
            Re: I tempi che cambiano
            - Scritto da: aphex_twin
            Ma non é vero, siete voi che date dell'ignorante
            a chi APPREZZA i prodotti Apple Semplice constatazione
            Come chi dice che Win8 fa schifo perché é
            difficoltoso rimuovere una tile ? Mica solo per quello, anche per quello
          • aphex_twin scrive:
            Re: I tempi che cambiano
            - Scritto da: ...
            - Scritto da: aphex_twin


            Ma non é vero, siete voi che date
            dell'ignorante

            a chi APPREZZA i prodotti Apple

            Semplice constatazione
            [img]http://makapp.net/wp-content/uploads/2012/04/linus-torvald-e-il-suo-mac.png[/img]Lui attraverso il suo MBA ti farebbe arrossire in 2ms. :)

            Come chi dice che Win8 fa schifo perché é

            difficoltoso rimuovere una tile ?

            Mica solo per quello, anche per quelloDifficoltoso fare click destro -
            rimuovi ?E poi mi venite a raccontare che compilate ? (rotfl)(rotfl)(rotfl)(rotfl)
          • Six iGiaguar e un triciclo scrive:
            Re: I tempi che cambiano
            Apprezzare e vantarsi di essere ignoranti sono 2 cose diverse quando lo avrai capito forse nessuno ti prenderà più in giro per essere un macaco. Vedi amico mio non basta apprezzare un prodotto Apple per essere un macaco. E non basta neppure usarlo. Per essere macaco bisogna farne un fatto distintivo. C'è un sacco di gente che sicuramente non frequenti che usa roba Apple senza essere macaca
          • Passante scrive:
            Re: I tempi che cambiano
            - Scritto da: ...
            - Scritto da: aphex_twin

            Come chi dice che Win8 fa schifo perché é

            difficoltoso rimuovere una tile ?
            Mica solo per quello, anche per quelloMa lui piu' di un concetto semplice per volta non riesce a manipolare
        • Fun Time scrive:
          Re: I tempi che cambiano

          Questi discorsi li leggo solo ed esclusivamente quando scovano dei
          bachi opensorci, discorso sacrosanto per intenderci , peccato che
          quando si tratta di MS partono insulti ed ilarità spicciole come se in
          MS non fossero uomini ma macchine.Gia su questo ti do ragione. Pero noi "winnari" sappiamo non essere di parte e guardare la cosa con obiettivita'.P.S. Mi definisco winnaro perche apprezzo windows e lo uso sia per progetti di lavoro (si scrivo programmi per Linux sotto windows XD) che personali, ma non ho nulla contro Linux.
        • Funz scrive:
          Re: I tempi che cambiano
          - Scritto da: aphex_twin
          Questi discorsi li leggo solo ed esclusivamente
          quando scovano dei bachi opensorci, discorso
          sacrosanto per intenderci , peccato che quando si
          tratta di MS partono insulti ed ilarità spicciole
          come se in MS non fossero uomini ma
          macchine.

          Nel caso specifico, visto che l'elemento bacato é
          multipiattaforma, ci si sta concentrando sulla
          tempistica per insultare i
          macachi.la cosa sconfortante è che <u
          gli stessi </u
          che vomitavano sull'open source in generale per la storia di heartbleed, adesso dicono: che problema c'è, ricompiliamo.Perché? Perché iOS non usa OpenSSL ma BASH si.Se non fosse di un'ipocrisia pazzesca sarebbe ridicolo...
    • Pasta alla Pirateria scrive:
      Re: I tempi che cambiano
      - Scritto da: dont feed the troll - Back Again
      Resistono solo i macachi che continuano a
      sostenere un primatefixed
      • dont feed the troll - Back Again scrive:
        Re: I tempi che cambiano
        - Scritto da: Pasta alla Pirateria
        - Scritto da: dont feed the troll - Back Again


        Resistono solo i macachi che continuano a

        sostenere un primate

        fixedè l'autosostentamento
  • calamaro scrive:
    open source è insicuro quanto il closed
    come volevasi dimostrare, adottare sistemi open non vuol dire adottare sistemi più sicuri e stabili, ma tutt'altro.
    • chiappe al sole scrive:
      Re: open source è insicuro quanto il closed
      Nessun sistema è "bugfree", la differenza sta nei tempi e nella facilità con cui le falle vengono tappate. Come estremi, si va dalle poche ore dei sistemi open al "mai" di quelli closed.
      • P4_ scrive:
        Re: open source è insicuro quanto il closed
        - Scritto da: chiappe al sole
        Come estremi, si va dalle poche ore dei
        sistemi opendici? Allora spiegami come mai che gli addetti ai lavori hanno dovuto riscrivere il 2° bollettino di sicurezza avvertendo che la patch precedente non aveva ancora risolto il problema?Saluti da P4
        • calamaro scrive:
          Re: open source è insicuro quanto il closed
          - Scritto da: P4_
          dici? Allora spiegami come mai che gli addetti ai
          lavori hanno dovuto riscrivere il 2°
          bollettino di sicurezza avvertendo che la patch
          precedente non aveva ancora risolto il
          problema?

          Saluti da P4già, i linari sono convinti che patchare in fretta sia meglio che patchare con cognizione di causa...
          • Passante scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: calamaro
            - Scritto da: P4_

            dici? Allora spiegami come mai che gli
            addetti
            ai

            lavori hanno dovuto riscrivere il 2°

            bollettino di sicurezza avvertendo che la
            patch

            precedente non aveva ancora risolto il

            problema?



            Saluti da P4

            già, i linari sono convinti che patchare in
            fretta sia meglio che patchare con cognizione di
            causa...E cio' nonostante sono lentissimi a patchare.
          • Funz scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Passante
            - Scritto da: calamaro

            - Scritto da: P4_


            dici? Allora spiegami come mai che gli

            addetti

            ai


            lavori hanno dovuto riscrivere il



            bollettino di sicurezza avvertendo che
            la

            patch


            precedente non aveva ancora risolto il


            problema?





            Saluti da P4



            già, i linari sono convinti che patchare in

            fretta sia meglio che patchare con
            cognizione
            di

            causa...

            E cio' nonostante sono lentissimi a patchare.Meglio tenersi la vulnerabilità aperta una settimana che mettere una pezza parziale subito?
          • Un altro scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Funz

            E cio' nonostante sono lentissimi a patchare.
            Meglio tenersi la vulnerabilità aperta una
            settimana che mettere una pezza parziale
            subito?Sicuramente la parziale subito !!!Poi appena possibile quella totale.
          • calamaro scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Un altro
            Sicuramente la parziale subito !!!se ha 2 porte aperte e ne chiudi 1, il risultato non è cambiato nemmeno di una virgola in quanto il ladro entra dalla seconda porta. E non è che fa più fatica se ne chiudi una, fa uguale.
          • piaccapi scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: calamaro
            - Scritto da: Un altro

            Sicuramente la parziale subito !!!

            se ha 2 porte aperte e ne chiudi 1, il risultato
            non è cambiato nemmeno di una virgola in quanto
            il ladro entra dalla seconda porta. E non è che
            fa più fatica se ne chiudi una, fa
            uguale.quindi, nel dubbio, perché darsi tanta pena? Giusto? Per cui , essendo a te già noto quando esce un aggiornamento, che si tratta di un parziale, tu nn lo applichi. Perché tutta questa fatica?Povero te...Ma la domanda fondamentale è:Perché venite a smarronare qui x fare queste figure di melma da esseri sub-niubbi?Perché?
          • Un altro scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: piaccapi
            - Scritto da: calamaro

            - Scritto da: Un altro


            Sicuramente la parziale subito !!!



            se ha 2 porte aperte e ne chiudi 1, il
            risultato

            non è cambiato nemmeno di una virgola in
            quanto

            il ladro entra dalla seconda porta. E non è
            che

            fa più fatica se ne chiudi una, fa

            uguale.

            quindi, nel dubbio, perché darsi tanta pena?
            Giusto?

            Per cui , essendo a te già noto quando esce un
            aggiornamento, che si tratta di un parziale, tu
            nn lo applichi. Perché tutta questa
            fatica?
            Povero te...
            Ma la domanda fondamentale è:
            Perché venite a smarronare qui x fare queste
            figure di melma da esseri
            sub-niubbi?
            Perché?Lui e' uno che se la sua auto ha solo una gomma a terra mica la cambia, e' furbo lui...
          • Six iGiaguar e un triciclo scrive:
            Re: open source è insicuro quanto il closed
            Certo che è furbo lui è uno di quelli che ragionano a un "livello superiore" mica come quegli sfigati dei "tennici".È convinto di avere una logica inoppugnabile. E magari si vanta pure di non aver capito mai nulla di "compiuter" (robaccia da inferiori).Ci sarebbe solo da ridere se fosse solo un lamer da forum. Il problema è che in Italia è pieno di questi furboni anche a livello di management aziendale.
          • panda rossa scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Funz

            Meglio tenersi la vulnerabilità aperta una
            settimana che mettere una pezza parziale
            subito?Si rovinerebbe l'estetica.La pezza deve avere lo stesso colore e lo stesso tessuto, altrimenti e' brutta.Tanto i tuoi dati non corrono rischi: sono custoditi su iCloud come <u
            <b
            chiunque </b
            </u
            puo' verificare.
          • calamaro scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Funz
            Meglio tenersi la vulnerabilità aperta una
            settimana che mettere una pezza parziale
            subito?chiudere 1 solo varco di acXXXXX, quando ce ne sono 2, NON ha alcun effetto dal punto di vista della protezione.
          • piaccapi scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: calamaro
            - Scritto da: Funz

            Meglio tenersi la vulnerabilità aperta una

            settimana che mettere una pezza parziale

            subito?

            chiudere 1 solo varco di acXXXXX, quando ce ne
            sono 2, NON ha alcun effetto dal punto di vista
            della
            protezione.Ahahahahahahahahche espertone!perché tu lo sai subito che si tratta di un aggiornamento parziale ,vero? :-Dche spasso che siete (rotfl)
          • carla scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: piaccapi
            perché tu lo sai subito che si tratta di un
            aggiornamento parziale ,vero?Parziale un cippa lippa, quelli erano convinti di averla tappata la falla, ma non lo era affatto! Questo indica solamente che è stato seguito un approccio alla sicurezza piuttosto superficiale.
          • prugnoso scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: carla
            - Scritto da: piaccapi

            perché tu lo sai subito che si tratta di un

            aggiornamento parziale ,vero?

            Parziale un cippa lippa, quelli erano convinti di
            averla tappata la falla, ma non lo era affatto!
            Questo indica solamente che è stato seguito un
            approccio alla sicurezza piuttosto
            superficiale.Ancora?Ma tu hai una macchina del tempo che ti permetta di capire che una patch non ripara completamente la falla?Nel dubbio che fai? 3 Opzioni:1) Sei Nostradamus?2) Installi l'update come fa ogni bravo sistemista dopo aver letto i bollettini di sicurezze e delle patch da applicare (e poi magari si disquisisce della superficialità)?3) Te ne stai con le mani in mano, tanto a quell'aggiornamento ne seguiranno altri, per cui che senso ha faticare subito?
          • Un altro scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: prugnoso
            - Scritto da: carla

            - Scritto da: piaccapi


            perché tu lo sai subito che si tratta
            di
            un


            aggiornamento parziale ,vero?



            Parziale un cippa lippa, quelli erano
            convinti
            di

            averla tappata la falla, ma non lo era
            affatto!

            Questo indica solamente che è stato seguito
            un

            approccio alla sicurezza piuttosto

            superficiale.
            Ancora?
            Ma tu hai una macchina del tempo che ti permetta
            di capire che una patch non ripara completamente
            la
            falla?
            Nel dubbio che fai? 3 Opzioni:
            1) Sei Nostradamus?
            2) Installi l'update come fa ogni bravo
            sistemista dopo aver letto i bollettini di
            sicurezze e delle patch da applicare (e poi
            magari si disquisisce della
            superficialità)?
            3) Te ne stai con le mani in mano, tanto a
            quell'aggiornamento ne seguiranno altri, per cui
            che senso ha faticare
            subito?Ma secondo te finche' hai solo una gomma a terra vuoi mica cambiarla ?Aspetta che se ne buchino due o tre cosi' vale la pena, intanto vai avanti sul cerchione.
          • piaccapi scrive:
            Re: open source è insicuro quanto il closed
            - Scritto da: Passante
            - Scritto da: calamaro

            - Scritto da: P4_


            dici? Allora spiegami come mai che gli

            addetti

            ai


            lavori hanno dovuto riscrivere il



            bollettino di sicurezza avvertendo che
            la

            patch


            precedente non aveva ancora risolto il


            problema?





            Saluti da P4



            già, i linari sono convinti che patchare in

            fretta sia meglio che patchare con
            cognizione
            di

            causa...

            E cio' nonostante sono lentissimi a patchare.Certo certo....Ci fidiamo xké tu sei quello del dhcp=server di posta...
    • mela marcia scrive:
      Re: open source è insicuro quanto il closed
      - Scritto da: calamaro
      come volevasi dimostrare, adottare sistemi open
      non vuol dire adottare sistemi più sicuri e
      stabili, ma tutt'altro.quanto rimpiango i troll di una volta... (troll2)
    • piaccapi scrive:
      Re: open source è insicuro quanto il closed
      - Scritto da: calamaro
      come volevasi dimostrare, adottare sistemi open
      non vuol dire adottare sistemi più sicuri e
      stabili, ma
      tutt'altro.Come al solito non hai capito una mazza (troll)
  • Androide scrive:
    Windows immune, Linux patchato, OSX?
    Come sempre Apple è l'ultima a tappare le falle, ammesso che lo faccia... Però è la più costosa qualcosa non mi torna...
    • chiappe al sole scrive:
      Re: Windows immune, Linux patchato, OSX?
      Apple è ancora più avanti: disconnette i suoi dispositivi dalla rete per prevenire gli attacchi... :-o
    • mela marcia scrive:
      Re: Windows immune, Linux patchato, OSX?
      - Scritto da: Androide
      Come sempre Apple è l'ultima a tappare le falle,
      ammesso che lo faccia... Però è la più costosa
      qualcosa non mi torna...il prezzo dei prodotti apple è giustificato: devono pagare i luccicanti applestore nei luoghi più belli delle città, i designer, i grafici pubblicitari, le sale per i keynote, ms per i servizi azure, ecc... quello che resta va a sviluppatori e ingegneri.
    • FDG scrive:
      Re: Windows immune, Linux patchato, OSX?
      - Scritto da: Androide
      Come sempre Apple è l'ultima a tappare le falle,
      ammesso che lo faccia... Però è la più costosa
      qualcosa non mi torna...http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploitRiassumo: secondo Apple, i pochi servizi aperti di default su OS X non consentono lo sfruttamento della falla (diverso se hai installato altri servizi). Comunque l'update arriverà a breve.Se vuoi rispondere seriamente, vai a verificare se hanno ragione o no.
      • SonGenuo scrive:
        Re: Windows immune, Linux patchato, OSX?
        abbeh se dici che solo uno squilibrato userebbe OS X come server sono d'accordo anche se non lo dice Apple.Non occorrono conferme ufficiali!
        • ruppolo scrive:
          Re: Windows immune, Linux patchato, OSX?
          - Scritto da: SonGenuo
          abbeh se dici che solo uno squilibrato userebbe
          OS X come server sono d'accordo anche se non lo
          dice
          Apple.
          Non occorrono conferme ufficiali!O uno squilibrato o uno che sceglie di non aver bisogno di un informatico a tempo pieno, ma di uno da chiamare una volta ogni 2-3 anni, mezza giornata.
          • Darwin scrive:
            Re: Windows immune, Linux patchato, OSX?
            - Scritto da: ruppolo
            <s
            O </s
            solo uno squilibratofix'dUno sano di mente non lo metterebbe nemmeno sotto tortura, visto che complica la vita (e non di poco) in amministrazione, e offre un decimo delle funzionalità di un sistema server serio.
            o uno che sceglie di non aver
            bisogno di un informatico a tempo pieno, ma di
            uno da chiamare una volta ogni 2-3 anni, mezza
            giornata.Che è uno squilibrato.D'altronde uno normale non metterebbe mai un server per poi chiamare un tizio che lo amministra una volta tanto.
          • FDG scrive:
            Re: Windows immune, Linux patchato, OSX?
            - Scritto da: Darwin
            Uno sano di mente non lo metterebbe...Io vorrei capire: ma voi sapete già a priori cosa serve ai clienti per poter dire sempre e comunque PRIMA quale sia la soluzionie migliore, quale quella peggiore, cosa fare, cosa non fare e così via?Cioè, quando leggo certi discorsi...
          • FDG scrive:
            Re: Windows immune, Linux patchato, OSX?
            - Scritto da: Darwin
            OSX non è un sistema adatto ai server...Io voglio vederti a mettere linux o bsd come server xcode.Comunque, in generale trattandosi di unix, se usato come unix ci puoi fare quello che vuoi. Che non abbia senso spendere per hardware Apple per usare OS X, quando alla fine ti interessa solo uno unix, è un altro discorso. Per questo io in generale gli preferirei linux (o altro). Ma da qui a fare valutazioni assolute...p.s.: la patch, rilasciata credo oggi da Apple, probabilmente era già disponibile via homebrew, macports o fink.p.s.2: e comunque, server vuol dire di tutto e bisogna specificare meglio di che si sta parlando.-----------------------------------------------------------Modificato dall' autore il 30 settembre 2014 10.56-----------------------------------------------------------
  • SonGenuo scrive:
    ragazzi mi date un consiglio?
    Ho provato o eseguire il famoso test ...env x='() { :;}; echo vulnerabile' bash -c "echo prova"Ma tutto quello che ottengo è:/bin/sh: error importing function definition for `X'Sono disperato!:'(Cosa posso fare?Che dite mi conviene chiamare maxsix? :DDopo avere scaricato la pacth (ultimo aggiornamento 5 giorni fa) prima della "notiziona" .... e senza saperlo...Mi sono perso l'occasione!:'(:'(:'(:'(
    • nome e cognome scrive:
      Re: ragazzi mi date un consiglio?

      Mi sono perso l'occasione!
      :'(:'(:'(:'(Tranquillo,i russi che ti trapano da 20 anni non l'hanno persa.
      • collione scrive:
        Re: ragazzi mi date un consiglio?
        - Scritto da: nome e cognome

        Mi sono perso l'occasione!

        :'(:'(:'(:'(

        Tranquillo,i russi che ti trapano da 20 anni non
        l'hanno
        persa.detto da uno che usa un bugware come windows (rotfl)
      • SonGenuo scrive:
        Re: ragazzi mi date un consiglio?
        I russi? Ah!Quelli che gestiscono le botnet windoze dello spam!Poveretti. Fino a che li trovo sul log a migliaia in un solo giorno sono tranquillo. Casomai mi preoccuperei del contrario.
    • oltrelamente scrive:
      Re: ragazzi mi date un consiglio?
      ma hai la bash come shell o sh?
  • Darwin scrive:
    Fix vero e proprio
    Arrivato adesso il fix finale del bug, che non era stato del tutto risolto con la patch relativa al ticket CVE-2014-6271 rilasciata ieri.Thu Sep 25 19:55:13 UTC 2014patches/packages/bash-4.2.048-x86_64-2_slack14.1.txz: Rebuilt. Patched an additional trailing string processing vulnerability discovered by Tavis Ormandy. For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169 (* Security fix *)
  • oltrelamente scrive:
    VABBE....
    Allora... a parte i commenti del winaro stuprato che non capisco cosa abbia da ridere visto che non ha letto bene l'articolo.....a parte che la patch è uscita giàe a parte questo articolo che... vabbe... se volete verificare se il vostro sistema è affetto da questo bug lamer scoperto da lamerenv x="() { :;}; echo shellshock" /bin/sh -c "echo completed"env x="() { :;}; echo shellshock" 'which bash' -c "echo completed"se leggete shellshock come risultato avete il bug nel sistemaFatto. Notte...-----------------------------------------------------------Modificato dall' autore il 26 settembre 2014 00.02-----------------------------------------------------------
    • ... scrive:
      Re: VABBE....
      - Scritto da: oltrelamente
      Allora... a parte i commenti del winaro stuprato
      che non capisco cosa abbia da ridere visto che
      non ha letto bene
      l'articolo...

      ..a parte che la patch è uscita già

      e a parte questo articolo che... vabbe...

      se volete verificare se il vostro sistema è
      affetto da questo bug lamer scoperto da
      lamerAh tu ritieni questo "un bug lamer scoperto da lamer"? Se vuoi vedere un vero lamer l'unica cosa che hai da fare è guardarti allo specchio.
      • piaccapi scrive:
        Re: VABBE....
        - Scritto da: ...
        - Scritto da: oltrelamente

        Allora... a parte i commenti del winaro
        stuprato

        che non capisco cosa abbia da ridere visto
        che

        non ha letto bene

        l'articolo...



        ..a parte che la patch è uscita già



        e a parte questo articolo che... vabbe...



        se volete verificare se il vostro sistema è

        affetto da questo bug lamer scoperto da

        lamer

        Ah tu ritieni questo "un bug lamer scoperto da
        lamer"? Se vuoi vedere un vero lamer l'unica cosa
        che hai da fare è guardarti allo
        specchio.Guardati tu, magari.Per sfruttare questo baco devi avere qualcosa che faccia un'invocazione della shell da remoto (tipo uno script php/python/cgi... ecc.) che, con i permessi dell'utente che esegue questo script (tipicamente quello del webserver) può fare di tutto nella document root, ma non nella macchina fisica.In questi casi:1) o sei un cane di programmatore2) o sei un cane di sistemistaIn entrambi i casi meriti che qualcuno ti faccia tanto male e che ti estingua.Negli altri casi semplicemente non la sfrutti perché dovresti prendere il controllo della macchina, ma a quel punto non hai più bisogno dell'invocazione remota.Se le macchine interessate non erogano servizi verso l'esterno tali per cui sia possibile invocare una shel remota per l'esecuzione di comandi arbitrari, di fatto il bug NON È SFRUTTABILE!
        • Alceste scrive:
          Re: VABBE....
          La minimizzazione di solito e' caratteristica dell'Apple-fan. Evidentemente c'e' invece una base comune.
          • oltrelamente scrive:
            Re: VABBE....
            Vabbe lasciali sfogare. Nota che qualsiasi commento che uno fa c'è sempre il bradipo che ti insulta. Anche se gli pasti il codice che hai fatto tu dei driver che servono ad attaccare il frigorifero al pc, c'è sempre chi ti da addosso.Cmq confermo: è un bug lamer scoperto da lamer. E per la cronaca io che uso debian il fix è gia nei repository da tempo. Mi sono voluto divertire un po con una shell non fixata tutto qua :)
          • dont feed the troll - Back Again scrive:
            Re: VABBE....
            - Scritto da: oltrelamente
            Vabbe lasciali sfogare. Nota che qualsiasi
            commento che uno fa c'è sempre il bradipo che ti
            insulta. Ma perchè i bradipi come insultano?Molto lentamente?
        • Albedo 0,9 scrive:
          Re: VABBE....
          - Scritto da: piaccapi
          Se le macchine interessate non erogano servizi
          verso l'esterno tali per cui sia possibile
          invocare una shel remota per l'esecuzione di
          comandi arbitrari, di fatto il bug NON È
          SFRUTTABILE!Ammetto di possedere delle forti lacune in merito, ma questa roba mi ha lasciato piuttosto dubbioso:https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
          • Passante scrive:
            Re: VABBE....
            - Scritto da: Albedo 0,9
            - Scritto da: piaccapi

            Se le macchine interessate non erogano

            servizi verso l'esterno tali per cui sia

            possibile invocare una shel remota per

            l'esecuzione di comandi arbitrari, di

            fatto il bug NON È SFRUTTABILE!
            Ammetto di possedere delle forti lacune in
            merito, ma questa roba mi ha lasciato piuttosto
            dubbioso:
            https://www.trustedsec.com/september-2014/shellshoChe c'e' che non capisci ?Si parla appunto di una macchina che eroghi il servizio dhcp, un server di posta in pratica.L'unico rischio per l'utente finale e' trovarsi un MIM durante un tentativo di aggiornamento del sistema, anche se e' complicato cogliere l'attimo.
          • Albedo 0,9 scrive:
            Re: VABBE....
            - Scritto da: Passante
            - Scritto da: Albedo 0,9

            - Scritto da: piaccapi


            Se le macchine interessate non erogano


            servizi verso l'esterno tali per cui
            sia



            possibile invocare una shel remota per


            l'esecuzione di comandi arbitrari, di


            fatto il bug NON È SFRUTTABILE!


            Ammetto di possedere delle forti lacune in

            merito, ma questa roba mi ha lasciato
            piuttosto

            dubbioso:


            https://www.trustedsec.com/september-2014/shellsho

            Che c'e' che non capisci ?
            Si parla appunto di una macchina che eroghi il
            servizio dhcp, un server di posta in
            pratica.Ciò che ho capito è questo scenario (correggimi se sbaglio): - DHCP server compromesso (volontariamente o involontariamente);- Client con una certa configurazione (che include anche Bash non aggiornato).Client si connette alla lan, handshake dhcp, il server inietta codice nel client.
          • dont feed the troll - Back Again scrive:
            Re: VABBE....
            - Scritto da: Passante
            - Scritto da: Albedo 0,9

            - Scritto da: piaccapi


            Se le macchine interessate non erogano


            servizi verso l'esterno tali per cui
            sia



            possibile invocare una shel remota per


            l'esecuzione di comandi arbitrari, di


            fatto il bug NON È SFRUTTABILE!


            Ammetto di possedere delle forti lacune in

            merito, ma questa roba mi ha lasciato
            piuttosto

            dubbioso:


            https://www.trustedsec.com/september-2014/shellsho

            Che c'e' che non capisci ?
            Si parla appunto di una macchina che eroghi il
            servizio dhcp, un server di posta in
            pratica.
            che c'entra l'smtp con il dhcp?
          • PinguinoCattivo scrive:
            Re: VABBE....
            - Scritto da: Passante
            Che c'e' che non capisci ?
            Si parla appunto di una macchina che eroghi il
            servizio dhcp, un server di posta in
            pratica.
            Come un server di posta??Che c'entra il DHCP con la posta, scusa?
          • dont feed the troll - Back Again scrive:
            Re: VABBE....
            - Scritto da: PinguinoCattivo
            - Scritto da: Passante


            Che c'e' che non capisci ?

            Si parla appunto di una macchina che eroghi
            il

            servizio dhcp, un server di posta in

            pratica.



            Come un server di posta??

            Che c'entra il DHCP con la posta, scusa?Ah non l'ho notato solo io, allora
          • piaccapi scrive:
            Re: VABBE....
            - Scritto da: Passante
            - Scritto da: Albedo 0,9

            - Scritto da: piaccapi


            Se le macchine interessate non erogano


            servizi verso l'esterno tali per cui
            sia



            possibile invocare una shel remota per


            l'esecuzione di comandi arbitrari, di


            fatto il bug NON È SFRUTTABILE!


            Ammetto di possedere delle forti lacune in

            merito, ma questa roba mi ha lasciato
            piuttosto

            dubbioso:


            https://www.trustedsec.com/september-2014/shellsho

            Che c'e' che non capisci ?
            Si parla appunto di una macchina che eroghi il
            servizio dhcp, un server di posta in
            pratica.

            L'unico rischio per l'utente finale e' trovarsi
            un MIM durante un tentativo di aggiornamento del
            sistema, anche se e' complicato cogliere
            l'attimo.Cogliere l'attimo?MITM ?Ma che dici?Questo caso semai è ancora + grave dell'injection via script perché inietti codice remoto con un renew e probabilmente con un po' privilegi amministrativi dietro.
        • ... scrive:
          Re: VABBE....
          - Scritto da: piaccapi
          - Scritto da: ...

          - Scritto da: oltrelamente


          Allora... a parte i commenti del winaro

          stuprato


          che non capisco cosa abbia da ridere
          visto

          che


          non ha letto bene


          l'articolo...





          ..a parte che la patch è uscita già





          e a parte questo articolo che...
          vabbe...






          se volete verificare se il vostro
          sistema
          è


          affetto da questo bug lamer scoperto da


          lamer



          Ah tu ritieni questo "un bug lamer scoperto
          da

          lamer"? Se vuoi vedere un vero lamer l'unica
          cosa

          che hai da fare è guardarti allo

          specchio.

          Guardati tu, magari.
          Per sfruttare questo baco devi avere qualcosa che
          faccia un'invocazione della shell da remoto (tipo
          uno script php/python/cgi... ecc.) No.
          • Un altro scrive:
            Re: VABBE....
            - Scritto da: ...
            - Scritto da: piaccapi

            - Scritto da: ...


            - Scritto da: oltrelamente



            Allora... a parte i commenti del
            winaro


            stuprato



            che non capisco cosa abbia da
            ridere

            visto


            che



            non ha letto bene



            l'articolo...







            ..a parte che la patch è uscita già







            e a parte questo articolo che...

            vabbe...









            se volete verificare se il vostro

            sistema

            è



            affetto da questo bug lamer
            scoperto
            da



            lamer





            Ah tu ritieni questo "un bug lamer
            scoperto

            da


            lamer"? Se vuoi vedere un vero lamer
            l'unica

            cosa


            che hai da fare è guardarti allo


            specchio.



            Guardati tu, magari.

            Per sfruttare questo baco devi avere
            qualcosa
            che

            faccia un'invocazione della shell da remoto
            (tipo

            uno script php/python/cgi... ecc.)
            No.Si
    • ... scrive:
      Re: VABBE....
      [yt]bOdpX6dcrU4[/yt]
    • collione scrive:
      Re: VABBE....
      - Scritto da: oltrelamente
      Allora... a parte i commenti del winaro stuprato
      che non capisco cosa abbia da ridere visto che
      non ha letto bene
      l'articolo...
      Mi sa che sei un po' troppo oltre la mente, infatti nemmeno capisci l'ironia...
  • Six iGiaguar e un triciclo scrive:
    poveretto massimino
    Lo hanno suonato cani e porci come fosse un tamburo.
    • Dark Water scrive:
      Re: poveretto massimino
      - Scritto da: Six iGiaguar e un triciclo
      Lo hanno suonato cani e porci come fosse un
      tamburo.Beh, ci e' abituato no ?
      • MicroShit Supporter scrive:
        Re: poveretto massimino
        Ma non solo ci e' abituato, gli piace proprio tanto prenderlo nel cubo.L'importante e' che chi glielo infila faccia parte della Chiesa di Cupertology.In queste condizioni un vero macaco non si lamenta mai, anzi, magnifica l'esperienza :D
  • Alvaro Vitali scrive:
    Patch disponibile dal 19 Settembre
    Su Debian Wheezy la patch è stata rilasciata il 19 Settembre; ben 7 giorni fa. Su altri sistemi Linux è arrivata nei giorni scorsi; del resto, basta avere l'aggiornamento automatico attivo.
    • Six iGiaguar e un triciclo scrive:
      Re: Patch disponibile dal 19 Settembre
      Infatti non che ricompilare sarebbe un problema...A meno di non essere un macaco (rotfl)(rotfl)
    • ... scrive:
      Re: Patch disponibile dal 19 Settembre
      - Scritto da: Alvaro Vitali
      Su Debian Wheezy la patch è stata rilasciata il
      19 Settembre; ben 7 giorni fa. Su altri sistemi
      Linux è arrivata nei giorni scorsi; del resto,
      basta avere l'aggiornamento automatico
      attivoAh addirittura 7 giorni fa? E da quanto esisteva questa vulnerabilità, esattamente? Andiamo su, finitela di con queste menate da fanboy, la vulnerabilità era in giro da tempo ed era molto grave.
      • Passante scrive:
        Re: Patch disponibile dal 19 Settembre
        - Scritto da: ...
        - Scritto da: Alvaro Vitali

        Su Debian Wheezy la patch è stata rilasciata il

        19 Settembre; ben 7 giorni fa. Su altri sistemi

        Linux è arrivata nei giorni scorsi; del resto,

        basta avere l'aggiornamento automatico

        attivo
        Ah addirittura 7 giorni fa? E da quanto esisteva
        questa vulnerabilità, esattamente? Andiamo su,
        finitela di con queste menate da fanboy, la
        vulnerabilità era in giro da tempo ed era molto
        grave.E chissa' quante ce altre ce ne sono... Li' da anni no ?Facci un bell'elenco dai che le patchiamo.
        • ... scrive:
          Re: Patch disponibile dal 19 Settembre
          - Scritto da: Passante
          - Scritto da: ...

          - Scritto da: Alvaro Vitali


          Su Debian Wheezy la patch è stata
          rilasciata
          il


          19 Settembre; ben 7 giorni fa. Su altri
          sistemi


          Linux è arrivata nei giorni scorsi; del
          resto,


          basta avere l'aggiornamento automatico


          attivo


          Ah addirittura 7 giorni fa? E da quanto
          esisteva

          questa vulnerabilità, esattamente? Andiamo
          su,

          finitela di con queste menate da fanboy, la

          vulnerabilità era in giro da tempo ed era
          molto

          grave.

          E chissa' quante ce altre ce ne sono... Li' da
          anni no
          ?

          Facci un bell'elenco dai che le patchiamo.Io non le conosco ma non per questo sono così C**IONE da minimizzare le falle solo perché fanboy di un certo sistema operativo.
      • Funz scrive:
        Re: Patch disponibile dal 19 Settembre
        - Scritto da: ...
        Ah addirittura 7 giorni fa? E da quanto esisteva
        questa vulnerabilità, esattamente? Andiamo su,
        finitela di con queste menate da fanboy, la
        vulnerabilità era in giro da tempo ed era molto
        grave.trova un exploit in giro da più di 7 giorni e ti darò ragione.
      • Alvaro Vitali scrive:
        Re: Patch disponibile dal 19 Settembre
        - Scritto da: ...

        Ah addirittura 7 giorni fa? E da quanto esisteva
        questa vulnerabilità, esattamente? Andiamo su,
        finitela di con queste menate da fanboy, la
        vulnerabilità era in giro da tempo ed era molto grave.Ma che c'entrano i fanboy.La falla esisteva da 20 anni, ma se nessuno l'aveva scoperta non la potevano certo patchare.La speranza è che non l'abbiano scoperta neppure NSA & C.D'altra parte, chi vive sperando muore cag....
  • the_m scrive:
    Fix rapido...
    A parte che non ho shell script attivi sul server web, comunque:# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test# apt-get update# apt-get upgrade bash# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x'this is a testE passa tutto (debian wheezy) :D
  • ... scrive:
    valutazione articolo..
    IF chi_lo_scrive = Maruccia AND punto_interrogativo_nel_titolo = True THEN il_pezzo_e'_una_XXXXXXX= True GOTO sito_affidabileEND IF
  • Winaro scrive:
    Mavieeeeniiiiiii
    SIIIII, SI, SIIIIIIIIIIIIIII!!!! (rotfl)(rotfl)(rotfl)Finalmenteeeeeeeeee!!!!! Uhhh!! Ah ah hhhhaha! Come gooooodooooo! (win)(win)(win)(win)[img]http://blogmedia-svinando-com.s3.amazonaws.com/magazine/wp-content/uploads/2013/03/Champagne.jpg[/img]Voi a subire e noi winari che ce la ridiamooooo!!! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)[img]http://www.reactiongifs.com/r/flao.gif[/img]Parola di Winaro! ;)
    • ogekury scrive:
      Re: Mavieeeeniiiiiii
      - Scritto da: Winaro
      SIIIII, SI, SIIIIIIIIIIIIIII!!!!
      (rotfl)(rotfl)(rotfl)
      Finalmenteeeeeeeeee!!!!! Uhhh!! Ah ah hhhhaha!
      Come gooooodooooo!
      (win)(win)(win)(win)
      [img]http://blogmedia-svinando-com.s3.amazonaws.co

      Voi a subire e noi winari che ce la
      ridiamooooo!!!
      (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
      (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
      (rotfl)
      [img]http://www.reactiongifs.com/r/flao.gif[/img]

      Parola di Winaro! ;)Ah behh che gioia...L'unica differenza e' che di questa vulnerabilita' ne e' stato dato l'annuncio l'altro ieri e ci sono gia' le patch, con XXXXXsoft bisogna aspettare la luce e intanto ti si inculano anche l'anima-----------------------------------------------------------Modificato dall' autore il 25 settembre 2014 23.41-----------------------------------------------------------
      • Winaro scrive:
        Re: Mavieeeeniiiiiii
        - Scritto da: ogekury
        - Scritto da: Winaro

        SIIIII, SI, SIIIIIIIIIIIIIII!!!!

        (rotfl)(rotfl)(rotfl)

        Finalmenteeeeeeeeee!!!!! Uhhh!! Ah ah
        hhhhaha!

        Come gooooodooooo!

        (win)(win)(win)(win)


        [img]http://blogmedia-svinando-com.s3.amazonaws.co



        Voi a subire e noi winari che ce la

        ridiamooooo!!!

        (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

        (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)

        (rotfl)


        [img]http://www.reactiongifs.com/r/flao.gif[/img]



        Parola di Winaro! ;)

        Ah behh che gioia...
        L'unica differenza e' che di questa
        vulnerabilita' ne e' stato dato l'annuncio
        l'altro ieri e ci sono gia' le patch, con
        XXXXXsoft bisogna aspettare la luce e intanto ti
        si inculano anche
        l'animaCon Microsoft Windows (TM) della Microsoft Corporation il problema non esiste. Siete solo voi comunisti dell'open source ed i cinesi della Apple ad essere affetti da questo gravissimo bug.Che mi dici dei server con linux che non vengono aggiornati nemmeno se cadono le meteoriti dal cielo? E dei dispositivi embedded? I tanto vantati router, inclusi quelli domestici con "core" linux ed interfaccia di configurazione web-based esposta in rete? Quelli come li aggiorni? Con i repo di Debian? Ah ah ah ah! (rotfl)Anni ed anni a dire Microsoft di qui e Microsoft di là... adesso cospargetevi il capo di cenere ad abbiate la decenza di stare zitti! :@ :@ :@Io intanto mi GODO questo momento di gloria. (win)Parola di Winaro! ;)
        • Gnorante scrive:
          Re: Mavieeeeniiiiiii
          - Scritto da: Winaro
          - Scritto da: ogekury
          I tanto vantati router, inclusi quelli
          domestici con "core" linux ed interfaccia
          di configurazione web-based esposta in
          rete? Quelli come li aggiorni? http://www.dlink.com/it/it/support/security
          • Winaro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Gnorante
            - Scritto da: Winaro

            - Scritto da: ogekury

            I tanto vantati router, inclusi quelli

            domestici con "core" linux ed interfaccia

            di configurazione web-based esposta in

            rete? Quelli come li aggiorni?

            http://www.dlink.com/it/it/support/securitySono solo modelli recenti quelli.I modelli vecchi, come da copione, sono esclusi dall'update.Parola di Winaro! ;)
          • Un altro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Winaro
            - Scritto da: Gnorante

            - Scritto da: Winaro


            - Scritto da: ogekury


            I tanto vantati router, inclusi quelli


            domestici con "core" linux ed
            interfaccia



            di configurazione web-based esposta in


            rete? Quelli come li aggiorni?



            http://www.dlink.com/it/it/support/security

            Sono solo modelli recenti quelli.
            I modelli vecchi, come da copione, sono esclusi
            dall'update.

            Parola di Winaro! ;)Prendi i sorgenti e li cross compili, poi con un telnet entri nel router e la installi al posto della vecchia.
          • Winaro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Un altro
            - Scritto da: Winaro

            - Scritto da: Gnorante


            - Scritto da: Winaro



            - Scritto da: ogekury



            I tanto vantati router, inclusi
            quelli




            domestici con "core" linux ed

            interfaccia





            di configurazione web-based
            esposta in




            rete? Quelli come li aggiorni?






            http://www.dlink.com/it/it/support/security



            Sono solo modelli recenti quelli.

            I modelli vecchi, come da copione, sono
            esclusi

            dall'update.



            Parola di Winaro! ;)

            Prendi i sorgenti e li cross compili, poi con un
            telnet entri nel router e la installi al posto
            della
            vecchia.Sì, certo, ce lo vedo il signor Gianni che a malapena capisce come si accende "quella scatola", aprire una sessione telnet e patchare il software.Parola di Winaro! ;)
          • Divo Giulio scrive:
            Re: Mavieeeeniiiiiii
            Cosa vuoi patchare praticamente qualsiasi router abbia linux o che abbia roba opensource ha BusyBox non certo bash.Anzi molto di frequente anche quelli proprietari hanno proprio BusyBox come pezzo open.Dato che la sua compattezza fa molto comodo in sistemi con risorse limitate.VaI a farti 4 salti sudati con ballmer. ...Developers developers developers.
    • Six iGiaguar e un triciclo scrive:
      Re: Mavieeeeniiiiiii
      Rileggi meglio l'articolo e scoprirai che non è detto che tu abbia molto da godere.
      • Winaro scrive:
        Re: Mavieeeeniiiiiii
        - Scritto da: Six iGiaguar e un triciclo
        Rileggi meglio l'articolo e scoprirai che non è
        detto che tu abbia molto da
        godere.Ancora qui? :@Forza, veloci a ricompilare! (rotfl)Parola di Winaro! ;)
        • Passante scrive:
          Re: Mavieeeeniiiiiii
          - Scritto da: Winaro
          - Scritto da: Six iGiaguar e un triciclo

          Rileggi meglio l'articolo e scoprirai

          che non è detto che tu abbia molto da

          godere.
          Ancora qui? :@
          Forza, veloci a ricompilare! (rotfl)Se siam qua abbiam gia' fatto da mo...Sai che ci vuole...Mica come windows che non avresti neanche il necessario per compilare senza impazzire a scaricarti mezza internet.
          • Winaro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Passante
            - Scritto da: Winaro

            - Scritto da: Six iGiaguar e un triciclo


            Rileggi meglio l'articolo e scoprirai


            che non è detto che tu abbia molto da


            godere.


            Ancora qui? :@

            Forza, veloci a ricompilare! (rotfl)

            Se siam qua abbiam gia' fatto da mo...
            Sai che ci vuole...Eh, ma la patch è solo parziale.
            Mica come windows che non avresti neanche il
            necessario per compilare senza impazzire a
            scaricarti mezza
            internet.Ah ah! ancora con sti compialtori! (rotfl)Roba da antiquari proprio!!! (rotfl)(rotfl)(rotfl)Con Windows dovresti solo aspettare il giovedì per scaricare l'update bello, pronto e confezionato dalla Microsoft. 8)Ma in effetti hai ragione: non accadrebbe.Non accadrebbe perché di bug così gravi è <b
            praticamente impossibile </b
            che capitino con il software closed della Microsoft. (win)(win)(win)Parola di Winaro! ;)
          • Darwin scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Winaro
            Eh, ma la patch è solo parziale.http://punto-informatico.it/b.aspx?i=4145699&m=4146237#p4146237
          • Winaro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Darwin
            - Scritto da: Winaro

            Eh, ma la patch è solo parziale.
            http://punto-informatico.it/b.aspx?i=4145699&m=414sì, ma non è detto che sia proprio "sicura" quella soluzione, ad alcuni non ha funzionato troppo bene, ed altri hanno riscontrato una grave perdita di dati nel datacenter centrale.Alla Apple stanno ancora indagando per capire se la "perdita di dati" sia dovuta alla patch, al bug, o al fatto CHE OSX NON E' REALMENTE GRATIS. @^ @^ @^Comunque, mettendo da parte l'ironia, lo dico davvero: non è detto che quella patch risolva il problema. Inoltre sembra che siano stati violati dei brevetti per realizzarla, quindi non è adatta ai contesti aziendali.Parola di Winaro! ;)
          • Darwin scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Winaro
            Comunque, mettendo da parte l'ironia, lo dico
            davvero: non è detto che quella patch risolva il
            problema.Eh, al di là delle trollate, l'ho pensato anche io.Però, per ora non sembra che ci siano altri ticket relativi al bug.
            Inoltre sembra che siano stati violati
            dei brevetti per realizzarla, quindi non è adatta
            ai contesti
            aziendali.ahahahahahahah10/10Te lo meriti tutto (rotfl) (rotfl)
    • chiappe al sole scrive:
      Re: Mavieeeeniiiiiii
      Torna a giocare con le mattonelle colorate ;)
      • Winaro scrive:
        Re: Mavieeeeniiiiiii
        - Scritto da: chiappe al sole
        Torna a giocare con le mattonelle colorate ;)Il nick va quasi bene, dovresti modificarlo però con "chiappe all'aria", per chi usa linux ed OSX ultimamente è la norma.Parola di Winaro! ;)
        • SonGenuo scrive:
          Re: Mavieeeeniiiiiii
          Beh se la mettiamo sull'ultimamente da anni i bug singoli su windows non fanno più neppure notizia le chiappe all'aria nel vostro caso non ci sono più perchè non durano il tempo di un respiro.Una macchina "windoze" patchata regolarmente durava meno di 10 minuti se esposta "in the wild" sulla rete e configurata di "default" così come sta... oggi non arriva a 4 minuti...Quindi il winaro ha sempre avuto (e sempre avrà) la chiappa a rischio.Per non dire che Microsoft non espone direttamente sulla rete neppure i DNS di casa sua li ha dati in service a un fornitore esterno che usa server Linux...(rotfl)(rotfl)Forse è qualcun altro a dover temere per le proprie chiappe?
          • Winaro scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: SonGenuo
            Beh se la mettiamo sull'ultimamente da anni i bug
            singoli su windows non fanno più neppure notizia
            le chiappe all'aria nel vostro caso non ci sono
            più perchè non durano il tempo di un
            respiro.
            Una macchina "windoze" patchata regolarmente
            durava meno di 10 minuti se esposta "in the wild"
            sulla rete e configurata di "default" così come
            sta... oggi non arriva a 4
            minuti...
            Quindi il winaro ha sempre avuto (e sempre avrà)
            la chiappa a
            rischio.
            Per non dire che Microsoft non espone
            direttamente sulla rete neppure i DNS di casa sua
            li ha dati in service a un fornitore esterno che
            usa server
            Linux...
            (rotfl)(rotfl)
            Forse è qualcun altro a dover temere per le
            proprie
            chiappe?Windows (TM), dopo anni di esperienza maturati nel settore sicurezza, ormai è praticamente perfetto. Una vera e propria torre inespugnabile. O)Inoltre Windows ha l'antivirus, quindi è più sicuro degli altri: che non ce l'hanno. 8)Infatti il bug di cui stiamo parlando non ha nulla a che fare con la Microsoft. E' inutile che cerchi di cambiare discorso. Con me non attacca! :@Parola di Winaro! ;)
          • hisashi scrive:
            Re: Mavieeeeniiiiiii
            - Scritto da: Winaro
            Windows (TM), dopo anni di esperienza maturati
            nel settore sicurezza, ormai è praticamente
            perfetto. Una vera e propria torre inespugnabile.
            O)
            Inoltre Windows ha l'antivirus, quindi è più
            sicuro degli altri: che non ce l'hanno.
            8)

            Infatti il bug di cui stiamo parlando non ha
            nulla a che fare con la Microsoft.

            E' inutile che cerchi di cambiare discorso.
            Con me non attacca! :@

            Parola di Winaro! ;)Santa XXXXXXX, ma quante XXXXXXXte in un solo post... diamoci un limite, no ?
          • Divo Giulio scrive:
            Re: Mavieeeeniiiiiii
            Esperienza nella torre:Click; avanti click avanti. Attenzione clicca su installa Worm per proseguire click...Attenzione la installazione richiede permessi amministrativi click.
  • fixGiaRilas ciata scrive:
    ma avete programmato?
    Ma scusa è normale che un software possa avere bug, anzi è per definizione che ne abbia.Esiste la cosiddetta curva dei guasti dove si vede quanto più un software è vecchio e modificatoaggiornato più si presantano guasti.L'importante è comunque che il problema è stato risolto
    • collione scrive:
      Re: ma avete programmato?
      il problema è che è un altro di quei bug che stava lì da 20 annic'è un blogger che lancia di continuo accuse contro la comunità redhat-centrica, accusandola di essere al soldo della nsachi bazzica nel mondo linux sa che redhat è il vero boss e decide la direzione da dare allo sviluppoe poi ti vengono fuori questi bug assurdi e incredibilmente duraturinon vorrei pensar male, ma tante coincidenze fanno un fatto
      • Alvaro Vitali scrive:
        Re: ma avete programmato?
        - Scritto da: collione

        il problema è che è un altro di quei bug che
        stava lì da 20 anniSi ma, questo non significa che sia stato sfruttato per 20 anni; è molto probabile che nessuno si fosse accorto della sua presenza. Di fatto, si tratta di cercare un ago in un pagliaio.Chissà quante altre falle ci sono ancora da trovare; magari resteranno al loro posto per i prossimi 20 anni senza che nessuno ci faccia caso.Su Heartbleed è stato scatenato un putiferio mediatico; alla fine però si è visto che le ripercussioni sono state pressoché nulle. Segno evidente che nessuno si era accorto della falla.
        • rotfolo scrive:
          Re: ma avete programmato?
          - Scritto da: Alvaro Vitali
          Si ma, questo non significa che sia stato
          sfruttato per 20 anni; è molto probabile che
          nessuno si fosse accorto della sua presenza.Convincitene...
        • 2014 scrive:
          Re: ma avete programmato?
          - Scritto da: Alvaro Vitali
          - Scritto da: collione



          il problema è che è un altro di quei bug che

          stava lì da 20 anni

          Si ma, questo non significa che sia stato
          sfruttato per 20 anni; è molto probabile che
          nessuno si fosse accorto della sua presenza. Di
          fatto, si tratta di cercare un ago in un
          pagliaio.
          Chissà quante altre falle ci sono ancora da
          trovare; magari resteranno al loro posto per i
          prossimi 20 anni senza che nessuno ci faccia
          caso.

          Su Heartbleed è stato scatenato un putiferio
          mediatico; alla fine però si è visto che le
          ripercussioni sono state pressoché nulle. Segno
          evidente che nessuno si era accorto della
          falla.Oppure puoi chiedere:http://www.foia.gov/
        • 2014 scrive:
          Re: ma avete programmato?
          - Scritto da: Alvaro Vitali
          - Scritto da: collione



          il problema è che è un altro di quei bug che

          stava lì da 20 anni

          Si ma, questo non significa che sia stato
          sfruttato per 20 anni; è molto probabile che
          nessuno si fosse accorto della sua presenza. Di
          fatto, si tratta di cercare un ago in un
          pagliaio.
          Chissà quante altre falle ci sono ancora da
          trovare; magari resteranno al loro posto per i
          prossimi 20 anni senza che nessuno ci faccia
          caso.

          Su Heartbleed è stato scatenato un putiferio
          mediatico; alla fine però si è visto che le
          ripercussioni sono state pressoché nulle. Segno
          evidente che nessuno si era accorto della
          falla.Oppure puoi chiedere:http://www.foia.gov/
        • collione scrive:
          Re: ma avete programmato?
          - Scritto da: Alvaro Vitali
          Si ma, questo non significa che sia stato
          sfruttato per 20 anni; è molto probabile checom'è stato nei casi simili, cominciano ad uscire notizie delle più variegatesi va dal "nessuno se n'era accorto" a "dagli scan sui nostri server ci siamo accorti che l'exploit è in giro da anni"non penso che proprio nessuno l'avesse notato, dato che è un bug di una banalità disarmantedi sicuro mette in luce il fatto che i programmatori hanno la tendenza a scrivere codice e poi lasciarlo lì a morire, senza nemmeno degnarsi di dargli uno sguardo di tanto in tantocapisco che scrivere codice costa tempo e fatica, però l'open doveva fungere proprio da catalizzatore e cambiare la mentalità copia-incolla che per decenni ha infestato il mondo informaticoinvece sta accadendo l'oppostoper esempio io sono d'accordo sul fatto che linux sia un faro nella notte, però noto che quasi tutti si sono ormai adagiati su tale "standard" e nessuno più crea, dibatte, fa e disfàpenso l'abbiano capito pure i polli che un OS microkernel ( ad esempio ) è la strada giusta per una sicurezza molto più robusta, ma non vedo progetti seri e seguiti in quest'ambitoinvece ci siamo un pò tutti adagiati su:compilatore = gcckernel = linuxos = gnu/linux ( e per fortuna che qualche azienda malata di NIH ha eliminato il gnu nei suoi progetti )
          Chissà quante altre falle ci sono ancora da
          trovare; magari resteranno al loro posto per i
          prossimi 20 anni senza che nessuno ci faccia
          caso.vero e ce n'è una grossa come una casa, ovvero la totale mancanza di isolamento della applicazioni con gui sotto x-windowil bello è che lo si cataloga tra i trade-off accettabili
          Su Heartbleed è stato scatenato un putiferio
          mediatico; alla fine però si è visto che le
          ripercussioni sono state pressoché nulle. Segno
          evidente che nessuno si era accorto della
          falla.vabbè ci sono le aziende che producono antivirus che hanno tutto l'interesse a fare terrorismo mediatico ( ci sono stati altri 2-3 casi recenti che hanno sfiorato il ridicolo )poi c'è la stampa che ha bisogno di odience e pure fa terrorismoperò ci sono falle serie e pericolose e che, soprattutto, non si sa in quale misura vengono attualmente utilizzatenon penso che la NSA non sapesse di heartbleed, in fondo hanno decine di migliaia di informatici che passano 8 ore al giorno a stanare bug di ogni genere ( e sono tra i migliori in circolazione )considera che queste agenzie hanno al loro interno gente corrotta, che non si fa problemi a vendere exploit ai pezzi grossi della mala ( parliamo ovviamente di mafia russa, cartelli messicani e colombiani, non certo il boss del quartiere degradato di Roma o Napoli )gli exploit diventano noti quando colpiscono su larga scala, ma sappiamo bene che esistono tipologie di attacchi volutamente mirati che restano occulti per anni
          • Six iGiaguar e un triciclo scrive:
            Re: ma avete programmato?
            Gli attacchi "mirati" come li chiami tu non sono praticamente mai basati su vulnerabilità nel codice. Il codice ben mantenuto e aggiornato è un pochino come la porta blindata in un appartamento serve a scoraggiare lo zingaro e il vandalo. Il professionista non si fa scoraggiare da simili banalità. Lui ha un obiettivo è se l'obiettivo sei tu è molto meglio che tu trovi il modo di sapere che le cose stanno così perché in quel caso intanto che tu fai stupidamente affidamento sulla tua porta blindata lui è entrato in casa tua facendosi aprire la porta da te o da tua moglie.
          • collione scrive:
            Re: ma avete programmato?
            - Scritto da: Six iGiaguar e un triciclo
            Gli attacchi "mirati" come li chiami tu non sono
            praticamente mai basati su vulnerabilità nel
            codice.non mi pare, tant'è che NSA è tra le organizzazioni più attive nello scovare e/o comprare vulnerabilità...e ovviamente inserirle se e quando necessario
          • SonGenuo scrive:
            Re: ma avete programmato?
            NSA quando ha obiettivi mirati se ne frega delle vulnerabilità i programmi tipo "carnivore" o tipo PRISM che sono programmi a lungo termine destinati alla sorveglianza di massa (quindi tutto fuorchè mirati) i professionisti agenti veri della NSA non sfondano porte blindate (troppo rumore per nulla).Queste cose (relative alla sorveglianza massiva) le fanno fare ai "cotractors" ti sei mai chiesto come mai Snowden fosse proprio un contractor?C'è un motivo sai?Mica ci vanno loro a sfondare le porte quello è un lavoraccio da contractors.Peccato che non essendo "personale interno" qualcuno (come appunto Snowden) si fa venire gli scrupoli di coscienza e scoperchia la parte del vaso di pandora che gli hanno permesso di vedere (e solo quella).Il "vero stile" di NSA è quello di Alexander ti faccio pure le slides dove ti "rendo conto" di tutto quello che posso dirti dicendoti che mi ci hai obbligato tu per ruolo e lo faccio pure per il tuo bene...Sul resto muto come una tomba!
          • collione scrive:
            Re: ma avete programmato?
            - Scritto da: SonGenuo
            NSA quando ha obiettivi mirati se ne frega delle
            vulnerabilità i programmi tipo "carnivore" o tipo
            PRISM che sono programmi a lungo termineforse non ci capiamoimmagina che tu hai il tuo bel prism, però dall'altra parte c'è uno con i controattributi che usa crittografia forteche fai? draghi i suoi byte criptati, e poi?se fosse come dici tu non avrebbero avuto bisogno di creare Duqu, Stuxnet e compagnia
            Mica ci vanno loro a sfondare le porte quello è
            un lavoraccio da
            contractors.NSA non sfonda porte, è specializzata nello spionaggio elettronico
            Il "vero stile" di NSA è quello di Alexander ti
            faccio pure le slides dove ti "rendo conto" di
            tutto quello che posso dirti dicendoti che mi ci
            hai obbligato tu per ruolo e lo faccio pure per
            il tuo
            bene...
            Sul resto muto come una tomba!uh???
  • fixGiaRilas ciata scrive:
    basta aggiornare
    Per verificare se il proprio server è affetto o meno dal problema, si può digitare - dalla shell - quanto segue:env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"Se si otterrà shellshock come output, significa che il sistema è affetto dalla vulnerabilità.Chi gestisce server web ha già a disposizione le patch per risolvere la lacuna di sicurezza: le distribuzione sulle quali il problema può essere già risolto sono RedHat Linux Enterprise (dalla versione 4 alla versione 7), Fedora, CentOS (dalla versione 5 alla versione 7), Ubuntu 10.04 LTS, 12.04 LTS e 14.04 LTS e Debian.fonte: http://www.ilsoftware.it/articoli.asp?tag=Shellshock-a-rischio-milioni-di-sistemi-Linux_11344Quindi adesso trollate pure ma intanto non vedo articoli su questa notiziaApple ritira iOS 8.0.1: problemi con segnale e Touch ID[http://www.ilsoftware.it/articoli.asp?tag=Apple-ritira-iOS-801-problemi-con-segnale-e-Touch-ID_11346]
    • ... scrive:
      Re: basta aggiornare
      - Scritto da: fixGiaRilas ciata
      Per verificare se il proprio server è affetto o
      meno dal problema, si può digitare - dalla shell
      - quanto
      segue:

      env X="() { :;} ; echo shellshock" /bin/sh -c
      "echo
      completed"
      env X="() { :;} ; echo shellshock" `which bash`
      -c "echo
      completed"

      Se si otterrà shellshock come output, significa
      che il sistema è affetto dalla
      vulnerabilità.

      Chi gestisce server web ha già a disposizione le
      patch per risolvere la lacuna di sicurezza: le
      distribuzione sulle quali il problema può essere
      già risolto sono RedHat Linux Enterprise (dalla
      versione 4 alla versione 7), Fedora, CentOS
      (dalla versione 5 alla versione 7), Ubuntu 10.04
      LTS, 12.04 LTS e 14.04 LTS e
      Debian.

      fonte:
      http://www.ilsoftware.it/articoli.asp?tag=Shellsho

      Quindi adesso trollate pure ma intanto non vedo
      articoli su questa
      notizia

      Apple ritira iOS 8.0.1: problemi con segnale e
      Touch
      ID
      [http://www.ilsoftware.it/articoli.asp?tag=Apple-rCerto, "basta aggiornare", peccato che una vulnerabilità remota di questo tipo che abilita l'esecuzione arbitraria di file su server senza l'interazione dell'utente era dai tempi di Blaster che non si vedeva. C'è ben poco da minimizzare. Peraltro è già sfruttata in the wild:https://gist.github.com/anonymous/929d622f3b36b00c0be1
      • Six iGiaguar e un triciclo scrive:
        Re: basta aggiornare
        Remota 'Na XXXX!Certo se fai web che forkano comandi e cgi sulla Shell ti meriti questo è altro.Probabilmente se sei così "professional" eri già vulnerabile prima per 300 motivi migliori di questo! È selezione naturale! Per il resto ti voglio vedere a sfruttarla "remotamente".
  • Il miglior comico vivente scrive:
    Ragazzi sentite questa
    Ragazzi sentite questa: un cracker entra in un caffè, bash! Uouououohohohohohohoh! (rotfl)Oh oh oh oh oh oh oh oh! (rotfl)(rotfl) Oh oh oh oh oh oh oh oh! (rotfl)(rotfl)(rotfl)
    • ... scrive:
      Re: Ragazzi sentite questa
      - Scritto da: Il miglior comico vivente
      Ragazzi sentite questa: un cracker entra in un
      caffè, bash!


      Uouououohohohohohohoh! (rotfl)
      Oh oh oh oh oh oh oh oh! (rotfl)(rotfl)
      Oh oh oh oh oh oh oh
      oh!
      (rotfl)(rotfl)(rotfl)questa fa ridere :-) almeno, fa ridere me :D :D
    • apo scrive:
      Re: Ragazzi sentite questa
      bellissima!:-D- Scritto da: Il miglior comico vivente
      Ragazzi sentite questa: un cracker entra in un
      caffè, bash!


      Uouououohohohohohohoh! (rotfl)
      Oh oh oh oh oh oh oh oh! (rotfl)(rotfl)
      Oh oh oh oh oh oh oh
      oh!
      (rotfl)(rotfl)(rotfl)
    • FDG scrive:
      Re: Ragazzi sentite questa
      - Scritto da: Il miglior comico vivente
      Ragazzi sentite questa: un cracker entra in un
      caffè, bash![img]http://www.forzatreviso.it/wp-content/uploads/2014/06/jesus-facepalm.jpg[/img]
  • cicciobello scrive:
    Semplice verifica
    Riporto dal sito di attivissimo:Provate a dare, da shell, questo comando:env x='() { :;}; echo vulnerabile' bash -c "echo prova"Se compare la scritta "vulnerabile", il vostro sistema è affetto dal bug. Se compare, invece, un messaggio di errore tipo "ignoring function definition attempt", dovrebbe essere tutto a posto. Fonte: http://attivissimo.blogspot.it/2014/09/shellshock-falla-critica-in-linux-mac.html
    • Sandro kensan scrive:
      Re: Semplice verifica
      Mageia 4 patchata ieri, entrambi i test falliscono:[CODE][sandro@localhost bin]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x'this is a test[sandro@localhost bin]$ /bin/bash --versionGNU bash, version 4.2.48(2)-release (x86_64-mageia-linux-gnu)[sandro@localhost bin]$ env X='() { (a)=
      ' sh -c "echo date"; cat echosh: X: line 1: syntax error near unexpected token `='sh: X: line 1: `'sh: error importing function definition for `X'Thu Sep 25 22:01:00 CEST 2014[/CODE]Dovrò dare assolutamente qualche euro in bitcoin ai ragazzi di mageia:mageia 1GYF2h69NrJ7Pp92bNPDEdLABbH1hR7rsA
  • maxsix scrive:
    Già finito?
    Ho sistemato in un tic e tac Collione e Panda Rossa.Basta?EddaiiiiiIniziavo a scaldarmi.
  • FreeBSD scrive:
    Ma non è davvero così pericoloso..!
    Veramente a me questo bug non sembra così terribile. Il bug non è sfruttabile da remoto, ma serve un account sulla macchina locale con annessa shell che appunto deve essere bash. Oppure un programma/script mal fatto che esponga la bash apertamente a internet (quindi concedendo di cambiare i parametri della linea di comando senza che ci siano check per vietarlo), e qui però il problema risiede altrove...Il bug non consente una privilege escalation. Non rende root chi è user (almeno che non esista un altro programma setuid mal configurato o ancora più buggato che in cooperazione lo lasci fare). Non si può exploitare da remoto salvo la presenza di altri bug, oppure di avere già acXXXXX alla bash da ssh. Ma a questo punto, perchè mai scrivere una così compilata linea di comando, quando puoi già digitare il comando che vuoi nella bash, boh.Inoltre aggiungo che OpenSSH non soffre di questa "vulnerabilità" della bash, al contrario di quanto riportato nell'articolo (sia questo che quello di arstechnica, che dal cve stesso). Questo exploit si puo' usare per bypassare le limitazioni della bash ma non supera le limitazioni imposte dall'account ssh, inoltre chi davvero vuole limitare la bash non usa il safemode della bash stessa (cioè usando "rbash") ma altri sistemi più efficaci (jail, chroot linare, containers, vm..). Questo exploit rende facilmente possibile superare le limitazioni di rbash, ma nessuno sano di mente userebbe la rbash quindi il problema non si pone (tra l'altro mi sembra che nella man page della bash ci sia scritto, o c'era scritto, di non fidarsi della rbash).L'unica cosa vera è che la bash è un programma molto diffuso e nell'universo linaro è quasi sempre la shell predefinita. A parte questo il CVE che sostiene "Access Vector: Network exploitable" lascia molto a desiderare. Non basta (a differenza dei bug che davvero sono sfruttabili da remoto) che la bash sia installata e usata da uno o più programmi esposti remotamente, ma serve che questi programmi lascino all'utente la possibilità di cambiare i parametri in modo arbitrario. Ciò può sicuramente essere possibile con configurazioni molto "leggere". Probabilmente quelle configurazioni possibili solo da chi di proposito vuole rendere un programma exploitabile o dagli amministratori che sono soliti lasciare l'acXXXXX ssh pubblicamente disponibile all'utente root usando come password toor (e scommetto che perfino tra i linari sono ben pochi O) ).[code]cat /etc/shellschsh[/code]Un'ultima cosa: FreeBSD non usa la bash di default, ma tcsh.
    • collione scrive:
      Re: Ma non è davvero così pericoloso..!
      - Scritto da: FreeBSD
      Veramente a me questo bug non sembra così
      terribile. Il bug non è sfruttabile da remoto, ma
      serve un account sulla macchina locale con
      annessa shell che appunto deve essere bash.non propriohttps://gist.github.com/anonymous/929d622f3b36b00c0be1praticamente tutti i programmi che esegue bash e i cui input vengono in qualche modo usati come input per la shell sono vulnerabili
      • ogekury scrive:
        Re: Ma non è davvero così pericoloso..!
        - Scritto da: collione
        - Scritto da: FreeBSD

        Veramente a me questo bug non sembra così

        terribile. Il bug non è sfruttabile da
        remoto,
        ma

        serve un account sulla macchina locale con

        annessa shell che appunto deve essere bash.

        non proprio

        https://gist.github.com/anonymous/929d622f3b36b00c

        praticamente tutti i programmi che esegue bash e
        i cui input vengono in qualche modo usati come
        input per la shell sono
        vulnerabiliEhh gia', e' proprio quella la vulnerabilita' eclatante, il fatto che non serve un acXXXXX alla shell per sfruttare il bug (almeno, questo dicono vari articoli fra cui quello su slashdot)
        • Six iGiaguar e un triciclo scrive:
          Re: Ma non è davvero così pericoloso..!
          Pienamente d'accordo in sostanza la verità ridotta all'osso è che se la vulnerabilità è exploitabile è molto probabile che tu lo fossi già da prima per altri motivi (per molti dei quali bisognerebbe onestamente riconoscere che la selezione naturale ha un suo perché eliminare certa gente quando si spaccia per "professional" non è peccato).
      • collione scrive:
        Re: Ma non è davvero così pericoloso..!
        ma infatti il problema adesso sarà capire quanti e quali programmi si comportano così e sono quindi vulnerabiliriguardo il chiamare la shell, ahimè, è pratica non molto rara ( spesso trovi delle exec dove viene chiamata bash -c ecc... ecc... )
        • Six iGiaguar e un triciclo scrive:
          Re: Ma non è davvero così pericoloso..!
          Sì ma neppure questo paradossalmente sarebbe un problema in sé. Il punto è cosa gli passi. In altri termini se gli passi roba che viene "dall'esterno" senza parsare (che brutta parola) nulla hai il problema. Se invece i parametri che passi alla esecuzione della Shell li metti tu non hai problemi. Insomma davvero è roba che in genere non hai alcun bisogno di fare... E se proprio ne avessi bisogno dovresti pure averla fatta malissimo!
          • ... scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: Six iGiaguar e un triciclo
            Sì ma neppure questo paradossalmente sarebbe un
            problema in sé.

            Il punto è cosa gli passi.
            In altri termini se gli passi roba che viene
            "dall'esterno" senza parsare (che brutta parola)
            nulla hai il problema.

            Se invece i parametri che passi alla esecuzione
            della Shell li metti tu non hai problemi.

            Insomma davvero è roba che in genere non hai
            alcun bisogno di fare... E se proprio ne avessi
            bisogno dovresti pure averla fatta
            malissimo!@Six iGiaguar e un triciclo, @collione @FREEBSDper favore, potreste smettere di postare post seri? su PI si trolla, ecchecXXXXX!
          • Six iGiaguar e un triciclo scrive:
            Re: Ma non è davvero così pericoloso..!
            Hai ragione :'(Scusa mi sono fatto prendere la mano. Prometto che cercherò di controllarmi.
          • FDG scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: ...
            @Six iGiaguar e un triciclo, @collione @FREEBSD
            per favore, potreste smettere di postare post
            seri? su PI si trolla,
            ecchecXXXXX!Senti chi parla
          • collione scrive:
            Re: Ma non è davvero così pericoloso..!
            in alcuni casi è vero, ma considera apache che richiama la shell per eseguire gli script cgiovviamente apache si aspetta che una shell non abbia di questi problemi e quindi non è che si mette lì a parsare quello che gli arriva prima di mandarlo alla shellconsidera che questo viene fatto soprattutto da script php scritti da chissà chi, fondamentalmente gente che non ha la minima idea che un problema del genere possa veramente esistereeppure esiste e il tipo non lo sa e il suo script fa da vettore per una schifezza colossale
          • Six iGiaguar e un triciclo scrive:
            Re: Ma non è davvero così pericoloso..!
            Sì apache chiama per fare eseguire lo script o meglio la cgi.Ma la questione non è apache ma eventualmente cosa tu dici al passaggio di parametri e da dove li prendi se non li prendi dall'esterno senza fare parsing non c'è (come mai c'è stato).Nessun problema. Il vero problema è quello solito è sta nel manico.Ovvero chi scrive. Certo chiunque fa errori ma un conto è un errore un conto è non avere un minimo di criterio e passare (comunque Shell o non Shell) parametri esterni a funzioni che vengono eseguite senza fare ne parsing ne alcun controllo. Se si fa così le vulnerabilità c'è le avevi già prima e sono tantissime dalla sql injection a molte altre perché in realtà l'errore è in sostanza sempre il medesimo. Ripeto questione di manico non di Shell.
          • panda rossa scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: collione
            in alcuni casi è vero, ma considera apache che
            richiama la shell per eseguire gli script
            cgi

            ovviamente apache si aspetta che una shell non
            abbia di questi problemi e quindi non è che si
            mette lì a parsare quello che gli arriva prima di
            mandarlo alla
            shell

            considera che questo viene fatto soprattutto da
            script php scritti da chissà chi,
            fondamentalmente gente che non ha la minima idea
            che un problema del genere possa veramente
            esistere

            eppure esiste e il tipo non lo sa e il suo script
            fa da vettore per una schifezza
            colossaleEsistono anche quelli che invece di assoldare il sistemista programmatore skillato, preferiscono avvalersi del co.co.co o sottopagare il nipote dell'amico.Per costoro deve esserci sodomia senza pieta'.
          • Six iGiaguar e un triciclo scrive:
            Re: Ma non è davvero così pericoloso..!
            Sì ma per loro non per il co. co. co. Il pesce puzza sempre dalla testa. Il co co co lo sa di non essere un drago e i soldi che prende sono appunto 2 lire. Mentre chi lo paga è quello che ha la responsabilità di decidere cosa far fare al professional e cosa al meno esperto.È lui quello da punire non il povero co co co che di povero ha anche il compenso.
          • FDG scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: panda rossa
            Per costoro deve esserci sodomia senza pieta'.Secondo me sei così inviperito perché ti fanno concorrenza ;)
          • panda rossa scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: FDG
            - Scritto da: panda rossa


            Per costoro deve esserci sodomia senza
            pieta'.

            Secondo me sei così inviperito perché ti fanno
            concorrenza
            ;)No non e' la concorrenza il problema, ma il tempo che perdo a sistemare i XXXXXX che combinano per colpa di quello che gli ha affidato quel lavoro.Tutto tempo che sottraggo ai commenti di PI.Finche' i paganti giudicano solo la parte che si vede, e mai quella che non si vede, non riescono mai a capire il valore aggiunto dell'esperienza.
          • hisashi scrive:
            Re: Ma non è davvero così pericoloso..!
            Straconcordo...
          • 2014 scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: panda rossa
            - Scritto da: collione

            in alcuni casi è vero, ma considera apache
            che

            richiama la shell per eseguire gli script

            cgi



            ovviamente apache si aspetta che una shell
            non

            abbia di questi problemi e quindi non è che
            si

            mette lì a parsare quello che gli arriva
            prima
            di

            mandarlo alla

            shell



            considera che questo viene fatto soprattutto
            da

            script php scritti da chissà chi,

            fondamentalmente gente che non ha la minima
            idea

            che un problema del genere possa veramente

            esistere



            eppure esiste e il tipo non lo sa e il suo
            script

            fa da vettore per una schifezza

            colossale

            Esistono anche quelli che invece di assoldare il
            sistemista programmatore skillato, preferiscono
            avvalersi del co.co.co o sottopagare il nipote
            dell'amico.
            Per costoro deve esserci sodomia senza pieta'.E per gli ignari utenti di $megasito che ci andranno di mezzo?
          • FDG scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: 2014
            E per gli ignari utenti di $megasito che ci
            andranno di mezzo?Se ne fotte altamente.
          • Six iGiaguar e un triciclo scrive:
            Re: Ma non è davvero così pericoloso..!
            Gli "ignari" mica ci vanno di mezzo a meno che la loro "ignaritudine" non sia quella di chi conta (molto stupidamente) sicurezza di un altro come se potesse rispondere ai propri problemi di sicurezza. In quel caso non si chiamano ignari si chiamano predestinati.
          • FDG scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: Six iGiaguar e un triciclo
            ...Potresti scrivere in italiano?
        • FDG scrive:
          Re: Ma non è davvero così pericoloso..!
          - Scritto da: collione
          riguardo il chiamare la shell, ahimè, è pratica
          non molto rara ( spesso trovi delle exec dove
          viene chiamata bash -c ecc... ecc......perché è comodo
          • SonGenuo scrive:
            Re: Ma non è davvero così pericoloso..!
            Più che comodo è stupido!In particolare è stupidissimo (quale che sia l'esigenza che ti induce a farlo) chiamarla prendendo l'input di quello che gli passi dalla rete e per giunta senza averlo controllato!Tanto vale buttarsi nel Nilo quando i coccodrilli sono affamati!Una vera "comodità"...È sicuro che ti passa la SETE tutto sta a vedere se ti passa per sempre!
          • FDG scrive:
            Re: Ma non è davvero così pericoloso..!
            - Scritto da: SonGenuo
            Più che comodo è stupido!Beh, io pensavo all'esecuzione di un comando preciso, fissato nel software, senza che sia possibile passare il comando via rete, in qualsiasi forma. Questo si è molto stupido.
          • SonGenuo scrive:
            Re: Ma non è davvero così pericoloso..!
            ecco in quel caso potrebbe (a seconda delle circostanze dipende se hai o non hai alternative migliori) restare stupido ma di sicuro non è pericoloso.La comodità non è comunque il criterio migliore da utilizzare se si scrive software... a volte neppure sempre quando lo si usa solamente figuriamoci poi quando si scrive!Sai i coccodrilli non sono una esclusiva del Nilo....In informatica possono stare anche ai poli....
    • FDG scrive:
      Re: Ma non è davvero così pericoloso..!
      - Scritto da: FreeBSD
      Veramente a me questo bug non sembra così
      terribile. Il bug non è sfruttabile da remoto, ma
      serve un account sulla macchina locale...Una cosa impossibile da avere in giro per il mondo, vero?
      • contrario alla policy scrive:
        Re: Ma non è davvero così pericoloso..!


        serve un account sulla macchina locale...

        Una cosa impossibile da avere in giro per il
        mondo,
        vero?Ma ti sei fermato a leggere a metà???? (rotfl) Poi continua:
        avere già acXXXXX alla
        bash da ssh. Ma a questo punto, perchè mai
        scrivere una così compilata linea di comando,
        quando puoi già digitare il comando che vuoi
        nella bash,
        boh.
        • FDG scrive:
          Re: Ma non è davvero così pericoloso..!
          - Scritto da: contrario alla policy

          Una cosa impossibile da avere in giro per il

          mondo,

          vero?

          Ma ti sei fermato a leggere a metà???? (rotfl)No, ho letto proprio male: pensavo si riferisse all'esecuzione remota :D
  • le leggi italiane scrive:
    Arrabbiato
    Arrabbiato! Basta con queste vulnerabilità che mettono a repentaglio interi business, bash-tardi! :@
  • collione scrive:
    ahahah
    e pensate un pò, lagdroid è immune (rotfl)massimino com'è il vino ( anzi la zuppa )??stavolta c'abbiamo un heartbleed in comune (rotfl)
    • panda rossa scrive:
      Re: ahahah
      - Scritto da: collione
      e pensate un pò, lagdroid è immune (rotfl)

      massimino com'è il vino ( anzi la zuppa )??

      stavolta c'abbiamo un heartbleed in comune (rotfl)Io ho risolto gia' ieri sera (il vantaggio di poter ricompilare il codice!!!)maxsix e compagnia aspetteranno una patch che non arrivera' mai... (rotfl)
      • ogekury scrive:
        Re: ahahah

        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...
        (rotfl)L'ironia della sorte...
        • maxsix scrive:
          Re: ahahah
          - Scritto da: ogekury

          maxsix e compagnia aspetteranno una patch
          che
          non

          arrivera' mai...

          (rotfl)

          L'ironia della sorte...L'ironia di voi fessacchiotti open.
          • ogekury scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: ogekury


            maxsix e compagnia aspetteranno una
            patch

            che

            non


            arrivera' mai...


            (rotfl)



            L'ironia della sorte...

            L'ironia di voi fessacchiotti open.Mah, cosi' fesso che le bash delle mie macchine non sono piu' vulnerabili. Le tue co*****cello?-----------------------------------------------------------Modificato dall' autore il 25 settembre 2014 18.48-----------------------------------------------------------
          • collione scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: ogekury


            maxsix e compagnia aspetteranno una
            patch

            che

            non


            arrivera' mai...


            (rotfl)



            L'ironia della sorte...

            L'ironia di voi fessacchiotti open.e come mai il tuo macacos è altrettanto vulnerabile?
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Ringrazia il tuo dio che sia open che altrimenti non avresti via di uscita nel tuo caso.
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Ringrazia il tuo dio che sia open che altrimenti
            non avresti via di uscita nel tuo
            caso.Probabilmente il problema non si porrebbe. A meno che non avessi sinstallato qualcosa FOSS.
          • Gustavo Infezione scrive:
            Re: ahahah
            Dai allora elimina dal disco rigido del tuo mac il file "mach_kernel", tanto è FOSS no? Non vorrai usare una cosa open!!! BRRRRR che schifo! No no meglio, anzi MOLTO MEGLIO le cose closed no?A massimì lassa perde...
          • PinguinoCattivo scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: Six iGiaguar e un triciclo

            Ringrazia il tuo dio che sia open che
            altrimenti

            non avresti via di uscita nel tuo

            caso.

            Probabilmente il problema non si porrebbe. A meno
            che non avessi sinstallato qualcosa
            FOSS.Scusa, quale è la shell di default in OSX che non ricordo?
      • collione scrive:
        Re: ahahah
        - Scritto da: panda rossa
        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...beh però dobbiamo capirli, in questi giorni apple è occupatissima da bug che sbucano dappertutto (rotfl)
      • 2014 scrive:
        Re: ahahah
        - Scritto da: panda rossa
        - Scritto da: collione

        e pensate un pò, lagdroid è immune (rotfl)



        massimino com'è il vino ( anzi la zuppa )??



        stavolta c'abbiamo un heartbleed in comune
        (rotfl)

        Io ho risolto gia' ieri sera (il vantaggio di
        poter ricompilare il
        codice!!!)

        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...
        (rotfl)ridi ridi, quando hai finito leggi bene:https://gigaom.com/2014/09/25/the-critical-shellshock-flaw-affects-many-linux-and-apple-systems-heres-what-you-need-to-know/
        • maxsix scrive:
          Re: ahahah
          - Scritto da: 2014
          - Scritto da: panda rossa

          - Scritto da: collione


          e pensate un pò, lagdroid è immune (rotfl)





          massimino com'è il vino ( anzi la zuppa )??





          stavolta c'abbiamo un heartbleed in comune

          (rotfl)



          Io ho risolto gia' ieri sera (il vantaggio di

          poter ricompilare il

          codice!!!)



          maxsix e compagnia aspetteranno una patch che
          non

          arrivera' mai...

          (rotfl)
          ridi ridi, quando hai finito leggi bene:
          https://gigaom.com/2014/09/25/the-critical-shellsh$ mkdir bash-fix$ cd bash-fix$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -$ cd bash-92/bash-3.2$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0 $ cd ..$ xcodebuild$ sudo cp /bin/bash /bin/bash.old$ sudo cp /bin/sh /bin/sh.old$ build/Release/bash --version # GNU bash, version 3.2.52(1)-release$ build/Release/sh --version # GNU bash, version 3.2.52(1)-release$ sudo cp build/Release/bash /bin$ sudo cp build/Release/sh /bin
          • Elrond scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: 2014

            - Scritto da: panda rossa


            - Scritto da: collione



            e pensate un pò, lagdroid è immune
            (rotfl)







            massimino com'è il vino ( anzi la
            zuppa
            )??







            stavolta c'abbiamo un heartbleed
            in
            comune


            (rotfl)





            Io ho risolto gia' ieri sera (il
            vantaggio
            di


            poter ricompilare il


            codice!!!)





            maxsix e compagnia aspetteranno una
            patch
            che

            non


            arrivera' mai...


            (rotfl)

            ridi ridi, quando hai finito leggi bene:


            https://gigaom.com/2014/09/25/the-critical-shellsh




            $ mkdir bash-fix
            $ cd bash-fix
            $ curl
            https://opensource.apple.com/tarballs/bash/bash-92
            $ cd bash-92/bash-3.2
            $ curl
            https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/
            $ cd ..
            $ xcodebuild
            $ sudo cp /bin/bash /bin/bash.old
            $ sudo cp /bin/sh /bin/sh.old
            $ build/Release/bash --version # GNU bash,
            version
            3.2.52(1)-release
            $ build/Release/sh --version # GNU bash,
            version
            3.2.52(1)-release
            $ sudo cp build/Release/bash /bin
            $ sudo cp build/Release/sh /binSe non fosse stata open, col picchio che potevi farlo.
          • 2014 scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: 2014

            - Scritto da: panda rossa


            - Scritto da: collione



            e pensate un pò, lagdroid è immune
            (rotfl)







            massimino com'è il vino ( anzi la
            zuppa
            )??







            stavolta c'abbiamo un heartbleed
            in
            comune


            (rotfl)





            Io ho risolto gia' ieri sera (il
            vantaggio
            di


            poter ricompilare il


            codice!!!)





            maxsix e compagnia aspetteranno una
            patch
            che

            non


            arrivera' mai...


            (rotfl)

            ridi ridi, quando hai finito leggi bene:


            https://gigaom.com/2014/09/25/the-critical-shellsh




            $ mkdir bash-fix
            $ cd bash-fix
            $ curl
            https://opensource.apple.com/tarballs/bash/bash-92
            $ cd bash-92/bash-3.2
            $ curl
            https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/
            $ cd ..
            $ xcodebuild
            $ sudo cp /bin/bash /bin/bash.old
            $ sudo cp /bin/sh /bin/sh.old
            $ build/Release/bash --version # GNU bash,
            version
            3.2.52(1)-release
            $ build/Release/sh --version # GNU bash,
            version
            3.2.52(1)-release
            $ sudo cp build/Release/bash /bin
            $ sudo cp build/Release/sh /binBene adesso fammi la stessa cosa per il router cinese, o la tv, o il pos...
          • Funz scrive:
            Re: ahahah
            - Scritto da: maxsix
            $ mkdir bash-fix
            $ cd bash-fix
            $ curl
            https://opensource.apple.com/tarballs/bash/bash-92
            $ cd bash-92/bash-3.2
            $ curl
            https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/
            $ cd ..
            $ xcodebuild
            $ sudo cp /bin/bash /bin/bash.old
            $ sudo cp /bin/sh /bin/sh.old
            $ build/Release/bash --version # GNU bash,
            version
            3.2.52(1)-release
            $ build/Release/sh --version # GNU bash,
            version
            3.2.52(1)-release
            $ sudo cp build/Release/bash /bin
            $ sudo cp build/Release/sh /bintu sputavi sull'open source per heartbleedAdesso che sono affetti i sistemi Apple, è tutto OK!che schifo...
          • Matrix scrive:
            Re: ahahah
            90 minuti di applausi !!!!!
      • maxsix scrive:
        Re: ahahah
        - Scritto da: panda rossa
        - Scritto da: collione

        e pensate un pò, lagdroid è immune (rotfl)



        massimino com'è il vino ( anzi la zuppa )??



        stavolta c'abbiamo un heartbleed in comune
        (rotfl)

        Io ho risolto gia' ieri sera (il vantaggio di
        poter ricompilare il
        codice!!!)
        Siamo in 2.
        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...
        (rotfl)Ecco.Lo sapevo.Non perdi mai l'occasione di evitare di fare figure di palta eh.$ mkdir bash-fix$ cd bash-fix$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -$ cd bash-92/bash-3.2$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0 $ cd ..$ xcodebuild$ sudo cp /bin/bash /bin/bash.old$ sudo cp /bin/sh /bin/sh.old$ build/Release/bash --version # GNU bash, version 3.2.52(1)-release$ build/Release/sh --version # GNU bash, version 3.2.52(1)-release$ sudo cp build/Release/bash /bin$ sudo cp build/Release/sh /binMai eh.Ma mai proprio.
        • collione scrive:
          Re: ahahah
          ma come? devi ricompilare bash da sorgenti? non era roba per barboni e cantinari? (rotfl)immagino poi come tutti i truzzi con i mac siano abili nel compilare dei sorgenti
          • maxsix scrive:
            Re: ahahah
            - Scritto da: collione
            ma come? devi ricompilare bash da sorgenti? non
            era roba per barboni e cantinari?
            (rotfl)
            Quindi ti stai dando dal barbone e dal cantinaro.Fa piacere ogni tanto sentire qualcuno di sincero.
            immagino poi come tutti i truzzi con i mac siano
            abili nel compilare dei
            sorgentiDimostrazione che la maggioranza degli utilizzatori linari sono in grado di compilare sorgenti.Prego.
          • collione scrive:
            Re: ahahah
            - Scritto da: maxsix
            Quindi ti stai dando dal barbone e dal cantinaro.

            Fa piacere ogni tanto sentire qualcuno di sincero.
            ma io non ho problemi a riguardo, sei tu che giudichi la gente dalla barba e dall'igadget
            Dimostrazione che la maggioranza degli
            utilizzatori linari sono in grado di compilare
            sorgenti.
            Prego.ehm, forse ti sfugge che i cantinari c'hanno le patch ufficiali disponibili tramite il loro update manager di fiducia :Dsiete voi a non avere ancora un fix ufficiale (rotfl)
          • maxsix scrive:
            Re: ahahah
            - Scritto da: collione
            - Scritto da: maxsix


            Quindi ti stai dando dal barbone e dal
            cantinaro.



            Fa piacere ogni tanto sentire qualcuno di
            sincero.



            ma io non ho problemi a riguardo, sei tu che
            giudichi la gente dalla barba e
            dall'igadget
            Tu cosa fai?Vuoi che facciamo copia e incolla di tutte le volte in cui hai scritto che l'utente Apple è un cantinaro che non sa niente?Quando ti viene dimostrato costantemente il contrario.

            Dimostrazione che la maggioranza degli

            utilizzatori linari sono in grado di
            compilare

            sorgenti.

            Prego.

            ehm, forse ti sfugge che i cantinari c'hanno le
            patch ufficiali disponibili tramite il loro
            update manager di fiducia
            :D
            Alcune distro, non tutte.E comunque ci mancherebbe, la maggioranza di voi che non hanno Ubuntu usano e programmano su bash tutto il giorno quindi hanno fatto bene a dare aggiornamenti velocemente.Nulla da dire.Noi dall'altra parte non ne sentiamo molto l'esigenza, ma tranquillo arriverà.
            siete voi a non avere ancora un fix ufficiale
            (rotfl)Arriverà.
          • collione scrive:
            Re: ahahah
            - Scritto da: maxsix
            Noi dall'altra parte non ne sentiamo molto
            l'esigenza, ma tranquillo
            arriverà.
            hahahahahahahanon ne senti l'esigenza? cioè stai dicendo che sei trapanabile e non te ne frega? (rotfl)
          • FDG scrive:
            Re: ahahah
            - Scritto da: collione
            non ne senti l'esigenza? cioè stai dicendo che
            sei trapanabile e non te ne frega?Ma io vorrei capire una cosa. Da un lato tu sei uno che dice che non è così facile trapanare. Però quanto rispondi a maxsix dici che lui è sicuramente trapanato. Perché?
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Non senti l'esigenza? Tu che non hai mai compilato nulla in vita tua? (rotfl)(rotfl)Su unix poi?(rotfl)(rotfl)Ti ripeto la domanda....Facci l'elenco di quello che ti serve (oltre al compilatore) per ottenere da un sorgente in c un eseguibile sul tuo XXXXX di macchina altrimenti non ti crediamo. Per il resto ti ripeto ringrazia il cielo che sia open source altrimenti a quest'ora eri col XXXX per terra.(rotfl)
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Non senti l'esigenza?
            Tu che non hai mai compilato nulla in vita tua?
            (rotfl)(rotfl)
            Su unix poi?
            (rotfl)(rotfl)Lol?Ho idea che stai per fare un enorme figuraccia.
            Ti ripeto la domanda....
            Facci l'elenco di quello che ti serve (oltre al
            compilatore) per ottenere da un sorgente in c un
            eseguibile sul tuo XXXXX di macchina altrimenti
            non ti crediamo.

            Booooooommmmmmm.È tutto li, ma sei talmente ignorante da non vederlo.Nemmeno collione ti corre dietro perchè ha capito.
            Per il resto ti ripeto ringrazia il cielo che sia
            open source altrimenti a quest'ora eri col XXXX
            per
            terra.
            (rotfl)Non direi visto che fino a prova contraria i sistemi closed sono immuni.Hai altre stupidate da dire o ci lasci così.
          • La Cadrega Del Pirla scrive:
            Re: ahahah
            Immune a che? Vai a ricompilare ..O meglio trova qualcuno che lo sappia fare dato che tu non ne hai una idea
          • FDG scrive:
            Re: ahahah
            - Scritto da: collione
            ehm, forse ti sfugge che i cantinari c'hanno le
            patch ufficiali disponibili tramite il loro
            update manager di fiducia...Ehm... io non l'ho ancora.Certo, arriverà a presto.
          • FDG scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Al massimo potresti dover fare lo sforzo di
            scrivere "make"...Si, intendevo dall'update manager. Attendo tranquillamente, visto che il mio computer non è che esponga chissà quali servizi.
          • SonGenuo scrive:
            Re: ahahah
            - Scritto da: FDG
            Attendo
            tranquillamente, visto che il mio computer non è
            che esponga chissà quali
            servizi.Su questo non ho dubbi i numeri dei mac nel settore server parlano da soli.Quello che non mi è chiaro è perchè questo dovrebbe non essere un problema per il mac e sarebbe (se mai ci fosse dato che non c'è) un problema per Linux o BSD o altro che usi bash (anche altri OS più o meno fintamente proprietarizzati)..Forse c'è qualche cosetta che ti è sfuggita nel modo in cui è fatto OS X?Ti sei accorto che (per una infinità di ottimi motivi) non ha molto in comune con un macintosh classic?
          • ... scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            - Scritto da: FDG

            Attendo

            tranquillamente, visto che il mio computer

            non è che esponga chissà quali servizi.
            Su questo non ho dubbi i numeri dei mac nel
            settore server parlano da soli.Ecco... Il problema è tutto lì...I linux sono molto usati invece per esporre servizi alla rete.
          • 2014 scrive:
            Re: ahahah
            - Scritto da: ...
            - Scritto da: SonGenuo

            - Scritto da: FDG


            Attendo


            tranquillamente, visto che il mio
            computer


            non è che esponga chissà quali servizi.

            Su questo non ho dubbi i numeri dei mac nel

            settore server parlano da soli.

            Ecco... Il problema è tutto lì...
            I linux sono molto usati invece per esporre
            servizi alla
            rete.il problema è che espongono un po troppo...https://www.alienvault.com/open-threat-exchange/blog/attackers-exploiting-shell-shock-cve-2014-6721-in-the-wild/
          • ... scrive:
            Re: ahahah
            - Scritto da: 2014
            - Scritto da: ...

            Ecco... Il problema è tutto lì...

            I linux sono molto usati invece per esporre

            servizi alla rete.
            il problema è che espongono un po troppo...
            https://www.alienvault.com/open-threat-exchange/blAlmeno si deve esporre qualcosa, e non e' detto che da quello che viene esposto si possa diventare root, meglio di non poter neanche attaccare il cavo di rete a fare niente ed essere bucati ugualmente come facevano sasser e blaster a windows.
          • 2014 scrive:
            Re: ahahah
            - Scritto da: ...
            - Scritto da: 2014

            - Scritto da: ...



            Ecco... Il problema è tutto lì...


            I linux sono molto usati invece per
            esporre


            servizi alla rete.


            il problema è che espongono un po troppo...


            https://www.alienvault.com/open-threat-exchange/bl

            Almeno si deve esporre qualcosa, e non e' detto
            che da quello che viene esposto si possa
            diventare root, meglio di non poter neanche
            attaccare il cavo di rete a fare niente ed essere
            bucati ugualmente come facevano sasser e blaster
            a
            windows.Facevano, adesso le chiappe esposte sono le vostre...
          • SonGenuo scrive:
            Re: ahahah
            Le chiappe esposte?Certo neppure Microsoft si azzarda a sporre direttamente neppure i propri DNS di casa lo fa tramite un fornitore esterno che usa server Linux. (rotfl)(rotfl)Una dimostrazione di fiducia nei "propri mezzi" che dice tutto!(rotfl)(rotfl)Sarà per questo che qualcuno pronosticò a suo tempo internet come "una moda passeggera"?(rotfl)(rotfl)Ora fa beneficenza coi TUOI soldi...
          • 2014 scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            Le chiappe esposte?stanno già bruciando? :D
          • SonGenuo scrive:
            Re: ahahah
            Si bruciano ma sono quelle di chi ha speso un botto di soldi per mettere su server che non sono in gradi di esporre "in the wild" neppure un DNS figuriamoci poi servizi veri!(rotfl)(rotfl)Ringrazia il cielo che è grazie all'open source se puoi permetterti di trollare da oltre quaranta anni (più o meno l'età di Internet) su una rete che è "una moda passegera"...
          • panda rossa scrive:
            Re: ahahah
            - Scritto da: 2014
            Facevano, adesso le chiappe esposte sono le
            vostre...Ah si?E qual e' l'unico sistema operativo che se non c'e' un antimalware installato esce un alert che dice "attenzione! Su questo sistema non e' installato un antimalware. Il sistma e' insicuro."Cioe' lo dice lui stesso di essere insicuro out of the box.Qual e' questo sistema?Hint: e' tutto colorato e ha le piastrelle.
          • SonGenuo scrive:
            Re: ahahah
            Senti winaro lascia perdere che in fatto di "esposizione" Microsoft non si azzarda neppure a "esporre" direttamente il DNS di casa sua lo fa fare a terzi che usano server Linux! (rotfl)(rotfl)
          • FDG scrive:
            Re: ahahah
            - Scritto da: 2014
            il problema è che espongono un po troppo...
            https://www.alienvault.com/open-threat-exchange/blEra un brutto vizio che aveva un certo sistema operativo, tanti anni fa.
          • FDG scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            ...Datti una calmata: http://punto-informatico.it/b.aspx?i=4145699&m=4147151#p4147151
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Perché dovrebbe dimostrarlo al "cantinaro"non serve ricompilare ha la patch ufficiale della sua distro. (rotfl)(rotfl)(rotfl)Tu invece.....Beh che te lo dico a fare?
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Perché dovrebbe dimostrarlo al "cantinaro"non
            serve ricompilare ha la patch ufficiale della sua
            distro.
            Non tutte.
            (rotfl)(rotfl)(rotfl)
            Tu invece.....
            Beh che te lo dico a fare?E io compilo, problemi?Certo per te che non hai idea di cosa sia un compilatore nor come funziona è ovvio che ci rimani di stucco.Scommetto che manco sapevi che sotto OS X si potesse compilare.Guarda mi ci giocherei...... hmmmm..... la paletta con cui Gigi gira le salamelle.Sappi che per lui vale più di sua madre.
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: Six iGiaguar e un triciclo

            Perché dovrebbe dimostrarlo al "cantinaro"non

            serve ricompilare ha la patch ufficiale
            della
            sua

            distro.



            Non tutte.


            (rotfl)(rotfl)(rotfl)

            Tu invece.....

            Beh che te lo dico a fare?

            E io compilo, problemi?Non lo so e neppure mi interessa se hai problemi a compilarePer me non è un problema in nessun caso per te.....E poi il macaco medio non ha mai scritto make in vita sua sulla tastiera. Non sa neppure cosa sia.

            Certo per te che non hai idea di cosa sia un
            compilatore nor come funziona è ovvio che ci
            rimani di
            stucco.
            (rotfl)(rotfl)Certo come no.Io francamente dubito che ti basti il compilatore. Vogliamo giusto per verifica che tu scriva qui sotto l'elenco di ciò che ti serve per ottenere l'esé giubileo sul tuomo cessò. 1 compilatore, 2 (sono buono) linker loader.... 3 vai avanti tu ora è completa io una mano te la ho data...Vediamo patacca dei miei stivali dove arrivi....(rotfl)(rotfl)(rotfl)Se c'è la fai ti pago la prossima salamella da gigi(rotfl)(rotfl)
            Scommetto che manco sapevi che sotto OS X si
            potesse
            compilare.
            Certo che no quando mai si è compilato su unix?E soprattutto il problema nel tuo caso non è unix (OS x)È il "manico"..E nel tuo caso non c'è proprio soluzione.
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            - Scritto da: maxsix

            - Scritto da: Six iGiaguar e un triciclo


            Perché dovrebbe dimostrarlo al
            "cantinaro"non


            serve ricompilare ha la patch ufficiale

            della

            sua


            distro.






            Non tutte.




            (rotfl)(rotfl)(rotfl)


            Tu invece.....


            Beh che te lo dico a fare?



            E io compilo, problemi?
            Non lo so e neppure mi interessa se hai problemi
            a
            compilare
            Per me non è un problema in nessun caso per
            te.....
            E poi il macaco medio non ha mai scritto make in
            vita sua sulla tastiera.

            Non sa neppure cosa sia.




            Certo per te che non hai idea di cosa sia un

            compilatore nor come funziona è ovvio che ci

            rimani di

            stucco.


            (rotfl)(rotfl)
            Certo come no.
            Io francamente dubito che ti basti il
            compilatore.

            Vogliamo giusto per verifica che tu scriva qui
            sotto l'elenco di ciò che ti serve per ottenere
            l'esé giubileo sul tuomo cessò.

            1 compilatore, 2 (sono buono) linker loader.... 3
            vai avanti tu ora è completa io una mano te la
            ho
            data...
            Vediamo patacca dei miei stivali dove arrivi....
            (rotfl)(rotfl)(rotfl)
            Se c'è la fai ti pago la prossima salamella da
            gigi
            (rotfl)(rotfl)


            Scommetto che manco sapevi che sotto OS X si

            potesse

            compilare.


            Certo che no quando mai si è compilato su unix?
            E soprattutto il problema nel tuo caso non è unix
            (OS
            x)
            È il "manico"..
            E nel tuo caso non c'è propriTutte le risposte alle tue domande sono nel listato riportato.È tutto li, ma te da buon ignorante che sei non sei in grado di leggerlo.E da li si scatena la tua enorme figura di razzo che stai facendo.E fossi in te io le scommesse con me le lascerei perdere, le perdeesti tutte.Sempre.Mi raccomando con le binutils, sai...
          • La Cadrega Del Pirla scrive:
            Re: ahahah
            Ah ah Le binutils?Certo certo....Come no.Abbiamo capito non sai come si compila parli di listato (che non serve certo a compilare nulla ma viene compilato).Meglio che trovi qualcuno che compili per te.Che mi sa che non lo hai mai fatto.
          • ... scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: collione

            ma come? devi ricompilare bash da sorgenti?
            non

            era roba per barboni e cantinari?

            (rotfl)



            Quindi ti stai dando dal barbone e dal cantinaro.ma mai una volta che riconisci la tua evidente omosessualita'. Paura dell'outing?
      • aphex_twin scrive:
        Re: ahahah
        Tu hai risolto, e tutti gli altri utenti ai quali tu hai installato Linux restano ostaggi di questa vulnerabilitá finché tu non ripassi da loro ?Per quanto riguarda Apple, tranquillo che ora che tu hai fatto il giro di questi ostaggi lei avrá giá rilasciato l'update ai suoi milioni di utenti.
        • panda rossa scrive:
          Re: ahahah
          - Scritto da: aphex_twin
          Tu hai risolto, e tutti gli altri utenti ai quali
          tu hai installato Linux restano ostaggi di questa
          vulnerabilitá finché tu non ripassi da loro
          ?Finche non ripasso?Tu sei proprio primitivo (come il tuo avatar dimostra).Io ho lanciato uno script e ha fatto tutto la macchina.Da remoto.Mentre io intanto leggevo sul forum di PI le disavventure dei macachi alle prese con iPhone8 a forma di banana, e del fatto che la loro bash (che c'e' anche se non si vede e non si usa) espone il bug (e le loro chiappe) ai sollazzi del mondo.
          Per quanto riguarda Apple, tranquillo che ora che
          tu hai fatto il giro di questi ostaggi lei
          avrá giá rilasciato l'update ai suoi
          milioni di
          utenti.Io intanto sono qui seduto sulla riva del solito fiume e aspetto.
          • aphex_twin scrive:
            Re: ahahah
            - Scritto da: panda rossa
            Finche non ripasso?
            Tu sei proprio primitivo (come il tuo avatar
            dimostra).Il mio avatar ? E perché mai ?
            Io ho lanciato uno script e ha fatto tutto la
            macchina.
            Da remoto.Certo tu hai lanciato lo script .... (rotfl)(rotfl)(rotfl)Come il "converti-mondo-MS-verso-OpenOffice" (rotfl)(rotfl)(rotfl)Ma piantala di raccontare balle.
            Mentre io intanto leggevo sul forum di PI le
            disavventure dei macachi alle prese con iPhone8 a
            forma di banana, e del fatto che la loro bash
            (che c'e' anche se non si vede e non si usa)
            espone il bug (e le loro chiappe) ai sollazzi del
            mondo.
            Ma non raccontare balle.

            Per quanto riguarda Apple, tranquillo che
            ora
            che

            tu hai fatto il giro di questi ostaggi lei

            avrá giá rilasciato l'update ai
            suoi

            milioni di

            utenti.

            Io intanto sono qui seduto sulla riva del solito
            fiume e
            aspetto.E' un bel pezzo che stai li seduto.
          • Passante scrive:
            Re: ahahah
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Io intanto sono qui seduto sulla

            riva del solito fiume e aspetto.
            E' un bel pezzo che stai li seduto.In effetti il tuo cervello l'abbiamo visto passare...
          • aphex_twin scrive:
            Re: ahahah
            - Scritto da: Passante
            - Scritto da: aphex_twin

            - Scritto da: panda rossa



            Io intanto sono qui seduto sulla


            riva del solito fiume e aspetto.


            E' un bel pezzo che stai li seduto.

            In effetti il tuo cervello l'abbiamo visto
            passare...Detto da un ... "Passante".... non puó che farmi ridere. :)
          • panda rossa scrive:
            Re: ahahah
            - Scritto da: aphex_twin

            Io intanto sono qui seduto sulla riva del
            solito

            fiume e

            aspetto.

            E' un bel pezzo che stai li seduto.Sono qui seduto e conto i cadaveri che passano.E' passato piastrellotto.E' passato il closed source.E' passato l'iphone piccolo.Sta passando l'iphone piu' grosso a forma di banana....
          • aphex_twin scrive:
            Re: ahahah
            E' passata anche la RAM espandibile del RaspPi ?O il carburatore dalla Panda del '78 ?O il manuale "Remove Win8 Tile's for Dummies" ?O lo script "ti-converto-il-mondo-MS-in-OO-con-1click" ? :D
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            - Scritto da: aphex_twin

            Il mio avatar ? E perché mai ?Perché forse c'è un problema di copyright (un minimo di coerenza con i tuoi sproloqui)E comunque uno con un avatar di un ex DJ che si crede di essere diventato un musicista.... la dice lunga. Ma lasciamo perdere quella è solo una questione di gusti.
          • Passante scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            - Scritto da: aphex_twin

            Il mio avatar ? E perché mai ?
            Perché forse c'è un problema di copyright (un
            minimo di coerenza con i tuoi sproloqui)
            E comunque uno con un avatar di un ex DJ che si
            crede di essere diventato un musicista.... la
            dice lunga.Ommiodd....Ora ho capito di chi e' quella faccia di...Quanto in basso :|
          • aphex_twin scrive:
            Re: ahahah
            - Scritto da: Passante
            Ommiodd....
            Ora ho capito di chi e' quella faccia di...E chi é ?
            Quanto in basso :|Perché mai ?E' un assassino ? E' uno stupratore ? Vende armi ? Infetta il prossimo con l'AIDS ?Su dai fammi capire.
          • aphex_twin scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            - Scritto da: aphex_twin



            Il mio avatar ? E perché mai ?
            Perché forse c'è un problema di copyright (un
            minimo di coerenza con i tuoi
            sproloqui)Mi sa che ti confondi con il tuo amico Prince.
            E comunque uno con un avatar di un ex DJ che si
            crede di essere diventato un musicista.... la
            dice lunga.
            Quindi se mettevo la faccia Stallman l'avrebbe detta corta ?
            Ma lasciamo perdere quella è solo una questione
            di
            gusti.Ecco appunto. Peccato che avresti dovuto pensarlo prima di scrivere le scemenze qui sopra. (newbie)
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Prince sarà forse tuo amico mio no di certo è comunque a maggior ragione se fosse mio amico non userei la copertina di un suo disco come mio avatar. Tanto meno poi se mi facessi notare sul forum per i miei sproloqui sul copyright. Quanto ai gusti personali come già detto sono fatti tuoi. Diciamo solo che (non che sia un merito di per sé) i miei sono più "difficili".
        • FDG scrive:
          Re: ahahah
          - Scritto da: aphex_twin
          Tu hai risolto, e tutti gli altri utenti ai quali
          tu hai installato Linux...Senza tanti trollaggi: nelle distro a breve arriveranno gli aggiornamenti. Apple, se si sbriga (!!!), aggiornerà il sistema. Oppure si fa come hanno fatto maxsix e Panda.Ma del resto due centinaia di messaggi di trollaggio oggi li vogliamo raggiungere, no? E' venerdì, divertiamoci un po'.-----------------------------------------------------------Modificato dall' autore il 26 settembre 2014 12.24-----------------------------------------------------------
      • rotfolo scrive:
        Re: ahahah
        - Scritto da: panda rossa
        Io ho risolto gia' ieri sera (il vantaggio di
        poter ricompilare il
        codice!!!)"Già" (rotfl)
        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...
        (rotfl)Tra vent'anni e vent'anni e una settimana(o mese) non c'è tanta differenza
      • FDG scrive:
        Re: ahahah
        - Scritto da: panda rossa
        maxsix e compagnia aspetteranno una patch che non
        arrivera' mai...
        (rotfl)Si, dai, siamo alle razzate...http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploitNon saranno solerti come quelli che mantengono le distro linux, ma arriva.
    • maxsix scrive:
      Re: ahahah
      - Scritto da: collione
      e pensate un pò, lagdroid è immune (rotfl)
      Lol?Si?Sicuro?Boh.
      massimino com'è il vino ( anzi la zuppa )??
      Oggi ho mangiato aragosta.Dimmi della tua.
      stavolta c'abbiamo un heartbleed in comune (rotfl)no.http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271-and-cve-2014-7/146851#146851Io sono apposto.
      • collione scrive:
        Re: ahahah
        - Scritto da: maxsix
        Lol?
        Si?
        Sicuro?

        Boh.
        boh che? android non usa bash ma busybox e busybox non ha quel bugPUNTO!!
        Oggi ho mangiato aragosta.
        Dimmi della tua.aragosta di plastica?? (rotfl)
        no.

        http://apple.stackexchange.com/questions/146849/ho

        Io sono apposto.ehm in quel thread si dimostra il contrario di quanto stai cercando di affermareho verificato e anche mavericks è vulnerabilequindi stai apposto dove? all'inferno? (rotfl)
        • maxsix scrive:
          Re: ahahah
          - Scritto da: collione
          - Scritto da: maxsix


          Lol?

          Si?

          Sicuro?



          Boh.



          boh che? android non usa bash ma busybox e
          busybox non ha quel
          bug

          PUNTO!!
          Non mi sono posto il problema, ma mi fido.Forse.

          Oggi ho mangiato aragosta.

          Dimmi della tua.

          aragosta di plastica?? (rotfl)


          no.




          http://apple.stackexchange.com/questions/146849/ho



          Io sono apposto.

          ehm in quel thread si dimostra il contrario di
          quanto stai cercando di
          affermare

          ho verificato e anche mavericks è vulnerabile

          quindi stai apposto dove? all'inferno? (rotfl)La soluzione è giusto sotto.Ma sappiamo dei tuoi problemi con l'inglese.
          • Darwin scrive:
            Re: ahahah
            - Scritto da: maxsix
            La soluzione è giusto sotto.

            Ma sappiamo dei tuoi problemi con l'inglese.Ma quella non è una soluzione, quello è un workaround in attesa di un fix ufficiale <b
            che non ti è arrivato </b
            .Probabilmente, dopo il fail clamoroso di iOS 8.0.1, quelli di Apple hanno paura di rilasciare le patch.
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Darwin
            - Scritto da: maxsix

            La soluzione è giusto sotto.



            Ma sappiamo dei tuoi problemi con l'inglese.
            Ma quella non è una soluzione, quello è un
            workaround in attesa di un fix ufficiale
            <b
            che non ti è arrivato </b

            .

            Probabilmente, dopo il fail clamoroso di iOS
            8.0.1, quelli di Apple hanno paura di rilasciare
            le
            patch.Bah, a dirla tutta non la vedo così vitale.Nel senso che l'utente apple normale non ha bisogno di bash e tantomento della console.Gli utenti avanzati (o power user, come ti pare) hanno il loro workaround immediato.Comunque arriverà tranquillo.
          • BarbaSasizz a scrive:
            Re: ahahah
            Non ci hai capito niente eh?Vabbè.
          • FDG scrive:
            Re: ahahah
            - Scritto da: BarbaSasizz a
            Non ci hai capito niente eh?
            Vabbè.Non so se ha capito. Però il problema sono i pochi (o tanti) servizi esposti all'esterno. Tipicamente un'istallazione OS X per un utente ne ha pochi.
          • collione scrive:
            Re: ahahah
            - Scritto da: maxsix
            Nel senso che l'utente apple normale non ha
            bisogno di bash e tantomento della
            console.come al solito non hai capito un razzo e poi accusi me di non capire l'inglese (rotfl)
          • OravadodiJa guar scrive:
            Re: ahahah
            Dalle tue risposte si evince chiaramente che non ci hai capito nulla. Fantastico. (rotfl)
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Capire non è mai un problema per un vero macaco anzi il vero problema è andare in giro a vantarsi (più o meno consciamente) di non aver capito mai un tubo. È per questo che ci sono i macachi cosa credi che basti avere comprato un prodotto Apple per essere macachi? Ci vuole molto di più!
          • FDG scrive:
            Re: ahahah
            - Scritto da: Darwin
            Probabilmente, dopo il fail clamoroso di iOS
            8.0.1, quelli di Apple hanno paura di rilasciare
            le patch.Sembra di no: http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit
          • Sistemista scrive:
            Re: ahahah
            - Scritto da: FDG
            - Scritto da: Darwin

            Probabilmente, dopo il fail clamoroso

            di iOS 8.0.1, quelli di Apple hanno paura

            di rilasciare le patch.
            Sembra di no:
            http://www.imore.com/apple-working-quickly-protectEsattamente come su linu: se non hai nessun tipo di servizio di rete lanciato non sei vulnerabile !!! Esattamente come un'ubuntu client.
          • FDG scrive:
            Re: ahahah
            - Scritto da: Sistemista
            Esattamente come su linu: se non hai nessun tipo
            di servizio di rete lanciato non sei vulnerabile
            !!! Esattamente come un'ubuntu client.E non solo ubuntu. Quindi abbiamo appurato che il problema è principalmente nei server che hanno la bash non aggiornata... giusto?
          • SonGenuo scrive:
            Re: ahahah
            cioè il problema non esiste?Esiste come problema (gravissimo! peggio di hertbleed) solo per linux?E se mai ce lo ha un mac non è un problema?Perchè ovviamente TU non lo usi come server.....Caspita era ovvio il mondo è molto più semplice basta credere a biancaneve e i sette nani e avere fede....Miiiinchiaaaa!Non ci avevo pensato!(rotfl)(rotfl)(rotfl)
          • FDG scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            cioè il problema non esiste?
            Esiste come problema (gravissimo! peggio di
            hertbleed) solo per linux?Quand'è che l'ho scritto? Scusa, magari ho l'alzheimer e non me ne sono accorto. Mi segnali il post?
          • SonGenuo scrive:
            Re: ahahah
            Ti segnalo l'articolo...E ti segnalerei pure quel XXXXX di maxsix ma mi pare superfluo.Resta il fatto che io ho il sistema a posto da 5 giorni e ce lo avrei a posto anche se fossi un "povero" user non un "power" user (sempre che scrivere make sia essere un "power" user) nel tuo caso tocca rassegnarti se sei un "povero" user aspetti se sei un "power" user <b
            grazie al fatto che bash è open source </b
            e non certo grazie a Apple hai a disposizione pure tu il rimedio.Un bello "svantaggio" vero il fatto che bash sia open source pure su OSX ?Pensa se era closed neppure lo avresti saputo!Ne tu ne gli altri.Capperi che furbata!
          • SonGenuo scrive:
            Re: ahahah
            Sembra di si invece devi compilare!(Orrore! roba da cantinaro)...Power users ?Sarà nel senso di poweri sfigati?Nel frattempo i supposti cantinari senza fare nulla hanno (casomai si fossero dimenticati come si scrive <b
            make </b
            ) hanno risolto il problema senza essere <b
            power </b
            ... eggià si vede che c'è power e power ... poi c'è la "powder" che alcuni si infilano nel naso... ma è tutta un altra cosa!
          • FDG scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            Sembra di si invece devi compilare!Vedi, nell'articolo si parlava anche del fatto che Apple ha dichiato che a breve (spero) verrà rilasciata una patch.
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Io vedo l'articolo ma nessuno di noi due vede la patch. Prendere atto (e magari ringraziare) invece di fare il figo non sarebbe nulla di male dato che la patch "ufficiale" sempre open source sarà (come si evince dal suggerimento "ufficiale" di Apple per i cosiddetti Power user) come open source restano bash e pure la scoperta del bug.Ma naturalmente per il vero macaco Apple non è abbastanza macaca. Il vero macaco si riconosce rispetto a un normale utilizzatore alle perché è più realista del re.Il re non ha mai avuto bisogno di essere realista.È questo che vi fa essere bersaglio di lazzi e frizzi non il fatto che usate un prodotto ma il fatto che vi ci identificate. Nessuno a parte voi gode di questa esilarante proprietà. E il bello è che sotto sotto lo sapete pure e spesso in un guizzo di lucidità provate a mettere le mani avanti e mascherarvi sul forum da non macaco perché ovviamente vi sentite a disagio. Il problema è che basta grattare sotto la superficie e riemergere il macaco. Non c'è alcuna speranza. Non basta avere o usare un prodotto Apple per essere macachi ci vuole molto di più.
          • FDG scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            ...Si, si, grazie grazie... sei contento?Un suggerimento: scrivi meno.
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Più che ai problemi con l'inglese dovresti chiederti quanti macachi sanno compilare una patch.Se sei un linaro invece non ne hai bisogno le distro sono già con gli update in distribuzione. Eh eh eh.Quanti macachi conosci che sanno farlo (o anche solo immaginare di farlo)??Io conosco un mare di cantinari che non hanno problemi...Ma il paradosso è che neppure ne hanno bisogno. Se invece sei macaco.....
          • maxsix scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Più che ai problemi con l'inglese dovresti
            chiederti quanti macachi sanno compilare una
            patch.Pochi, quasi nessuno.Non ne hanno bisogno.Mica come voi che vi vantate del uberismo tecnologico e poi prendete paura per un gcc a caso.
            Se sei un linaro invece non ne hai bisogno le
            distro sono già con gli update in distribuzione.

            Eh eh eh.Non tutte, ma va bene così.Siete voi che sparate make dep;make install da mattina a sera.E' giusto che i vostri tool siano sistemati.
            Quanti macachi conosci che sanno farlo (o anche
            solo immaginare di
            farlo)??Parecchi.
            Io conosco un mare di cantinari che non hanno
            problemi...
            Ma il paradosso è che neppure ne hanno bisogno.
            Se invece sei macaco.....Io ne conosco invece montagne di cantinari wannabe disperati per tutte le volte che hanno perso tutto con Grub. E ne conosco parecchi che sono ancora inferociti per la questione openssl. E ne conosco ancora di più che è inferocita con i servizi SMB che hanno ancora problemi con windows 7.Pensa un po' come gira il mondo.
          • BarbaSasizz a scrive:
            Re: ahahah
            Devi essere tanto triste. Passi al bar stasera?Saluti
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Già il mondo gira che ti tocca rigraziare il cielo che sia open source altrimenti se era closed stavi (e anzi secondo me stai perché non hai mai compilato nulla in vita tua) col sedere per terra spera di trovare un amico che lo compila per re e ringrazia il cielo... Ripeto
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            P.s. se hai problemi con grub (sempre che usi quello)...Per inciso sapresti fare un elenchino di quanti e quali boot loader puoi usare per linux? Ripeto se hai problemi con grub vuol dire che è un fatto di selezione naturale (gli XXXXXXXXX non possono installare un o.s.) che se lo facciano fare da chi lo sa fare. Per quanto attiene SMB è anche li un fatto di selezione naturale (ero certo che uno come te li avesse)..Quando mai hai configurato un servizio in vita tua?Certo, se vuoi ti confermo che effettivamente se hai un Mac da usare come server e non applichi una certa patch (o non usi il gnu compilare abbastanza recente) un problema (ma è un problema da gonzi) c'è....Ma che ti puoi aspettare dal macaco...È una questione di selezione naturale. (rotfl)(rotfl)
          • maxsix scrive:
            Re: ahahah
            Uhhhh 2 post in successione, si rosica abbestia da quelle parti....- Scritto da: Six iGiaguar e un triciclo
            P.s. se hai problemi con grub (sempre che usi
            quello)...
            Per inciso sapresti fare un elenchino di quanti e
            quali boot loader puoi usare per linux?
            Amichetto, io linux l'ho visto nascere con lilo e a quello sono rimasto affezionato.Non ho bisogno di farti altri elenchi per farti venire il sangue in testa.Ne hai giá troppo e rischi l'embolo.
            Ripeto se hai problemi con grub vuol dire che è
            un fatto di selezione naturale (gli XXXXXXXXX non
            possono installare un o.s.) che se lo facciano
            fare da chi lo sa fare.Uhhh ti ho toccato in un punto scoperto. Sei stato mazzuolato anche te da grub eh?Eh brutta storia.


            Per quanto attiene SMB è anche li un fatto di
            selezione naturale (ero certo che uno come te li
            avesse)..Cosa dovrei avere?Anche qui hai perso il controllo, scrivi cose a razzo.Dimmi figliuolo cosa vuoi sapere....
            Quando mai hai configurato un servizio in vita
            tua?Tante, troppe volte.
            Certo, se vuoi ti confermo che effettivamente se
            hai un Mac da usare come server e non applichi
            una certa patch (o non usi il gnu compilare
            abbastanza recente) un problema (ma è un problema
            da gonzi)Non uso mac per fare server. Uso quello che ci va messo, senza patch e senza rotture di maroni.E funziona day one.
            c'è....
            Ma che ti puoi aspettare dal macaco...
            È una questione di selezione naturale.
            (rotfl)(rotfl)Quella che ci toglierá gente come te dalle scatole riportandoti nel campo da zappare.Lo conosci darwin?
          • La Cadrega Del Pirla scrive:
            Re: ahahah
            Darwin con te ha un grosso problema. Non gli torna il fatto che lui pensava alla teoria della EVOLUZIONE e tu invece sei un mistero dato che sei tornato agli antenati macachi.Darwin inteso come o.s. invece con te non ha problemi. Per fortuna non sapendo neppure compilare più danni di tanto non li puoi fare.Ah.Scordavo chi usava grub probabilmente ora usa Grub2.Lilo è ancora usato molto ma tranquillo per gli altri loaders che non conosci (a cominciare a quanto pare da grub) nessuno sarà mai così pila da chiederti di usarli.
          • Passante scrive:
            Re: ahahah
            - Scritto da: maxsix
            Uhhh ti ho toccato in un punto scoperto. Sei
            stato mazzuolato anche te da grub eh?
            Eh brutta storia.Cose' non trovavi piu' windows e credevi di averlo perso dopo l'installazione di grub ?
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Lui non trovava manco grub o Grub2 mica lo ha mai visto in vita sua. Lui quando non sa che dire spara parole a caso sperando di impressionare qualcuno. E questo che lo rende ancora più divertente di ruppolo o bertuccia. E il bello è che resta fino alla fine fino a che tutti (cani e porci) non lo hanno suonato per bene come un tamburo. In fondo i tipi come maxsix sono una ottima nave scuola per i principianti di un forum. Consente anche ai più giovani di allenarsi come in palestra senza pericolo di prendere grosse sberle prima di affrontare il mondo
          • Six iGiaguar e un triciclo scrive:
            Re: ahahah
            Darwin aveva torto tu sei una involuzione non una evoluzione. Così come osx è una involuzione di unix bsd
          • Passante scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: Six iGiaguar e un triciclo
            Io ne conosco invece montagne di cantinari
            wannabe disperati per tutte le volte che hanno
            perso tutto con Grub.HahahahaahahahahaQuesta e' bellissima !!!
          • FDG scrive:
            Re: ahahah
            - Scritto da: Six iGiaguar e un triciclo
            Se sei un linaro invece...Il linaro per definizione è uno smanettone e non conta. Contano invece quelli che un patch da shell non la sanno installare.
          • SonGenuo scrive:
            Re: ahahah
            1) Facci capire perchè una patch da shell è difficile da installare (a me non è chiaro).2) Facci capire perchè *invece* sarebbe più facile su un mac3) Facci sapere come faresti su un mac se non avessi il sorgente (grazie all'open source) dato che al momento non hai un update binario per la bash su os x4) facci capire quando avresti saputo (se mai lo avresti saputo) di avere un bug simile (o di altro tipo) e eventualmente metterci anche solo una misura provvisoria di workaround (non ci fosse <b
            invece da almeno 5 giorni per quanto riguarda </b
            il mio ultimo aggiornamento la soluzione già distribuita) Quando hai finito di risolvere questi quattro punti (credo che ti ci vorrà parecchio) facci un fischio sperando che nel frattempo il bug non lo abbiano "ritirato dalla distribuzione" per così dire... come è sucXXXXX a iOS 8.0.1
          • FDG scrive:
            Re: ahahah
            - Scritto da: SonGenuo
            1) Facci capire perchè...No, non te lo faccio capire io. Se vuoi ti presento qualcuno che te lo fa capire subito :D
          • Divo Giulio scrive:
            Re: ahahah
            Uh che paura! Presenta pure.... che tanto più di uno dei tuoi 4 amichetti di mela non può essere. Mi devo aspettare una ruppoleide o una sbertucciata? Oggi mi sembrano i vacanza....
          • FDG scrive:
            Re: ahahah
            - Scritto da: Divo Giulio
            Uh che paura! E di che? Volevo solo mettere qualcuno davanti alla realtà della vita con un comune utente :D
        • james peracott scrive:
          Re: ahahah
          - Scritto da: collione
          - Scritto da: maxsix


          Lol?

          Si?

          Sicuro?



          Boh.



          boh che? android non usa bash ma busybox e
          busybox non ha quel
          bug

          PUNTO!!


          Oggi ho mangiato aragosta.

          Dimmi della tua.

          aragosta di plastica?? (rotfl)Di alluminio HAHAHAHAHAHAHAH!


          no.




          http://apple.stackexchange.com/questions/146849/ho



          Io sono apposto.

          ehm in quel thread si dimostra il contrario di
          quanto stai cercando di
          affermare

          ho verificato e anche mavericks è vulnerabile

          quindi stai apposto dove? all'inferno? (rotfl)
      • ogekury scrive:
        Re: ahahah
        - Scritto da: maxsix
        - Scritto da: collione

        e pensate un pò, lagdroid è immune (rotfl)


        Lol?
        Si?
        Sicuro?

        Boh.


        massimino com'è il vino ( anzi la zuppa )??


        Oggi ho mangiato aragosta.
        Dimmi della tua.Grande mssimino, sempre a fare quello che c'e' l'ha piu' lungo. Immagino che sia stata un'aragosta eccezionale, quanto le tue macchine, le 18 case e tutte le XXXXXte che scrivi.
        • maxsix scrive:
          Re: ahahah
          - Scritto da: ogekury
          - Scritto da: maxsix

          - Scritto da: collione


          e pensate un pò, lagdroid è immune
          (rotfl)




          Lol?

          Si?

          Sicuro?



          Boh.




          massimino com'è il vino ( anzi la zuppa
          )??




          Oggi ho mangiato aragosta.

          Dimmi della tua.
          Grande mssimino, sempre a fare quello che c'e'
          l'ha piu' lungo. Io ce l'ho più lungo.Punto.
          • ogekury scrive:
            Re: ahahah
            - Scritto da: maxsix
            - Scritto da: ogekury

            - Scritto da: maxsix


            - Scritto da: collione



            e pensate un pò, lagdroid è immune

            (rotfl)






            Lol?


            Si?


            Sicuro?





            Boh.






            massimino com'è il vino ( anzi la
            zuppa

            )??






            Oggi ho mangiato aragosta.


            Dimmi della tua.

            Grande mssimino, sempre a fare quello che
            c'e'

            l'ha piu' lungo.

            Io ce l'ho più lungo.
            Punto.Mah, secondo me sei minidotato e hai bisogno di sfogarti su un forum (meglio cosi', la gente frustrata e' potenzialmente pericolosa).Punto.
        • maxsix scrive:
          Re: ahahah
          - Scritto da: ogekury
          - Scritto da: maxsix

          - Scritto da: collione


          e pensate un pò, lagdroid è immune
          (rotfl)




          Lol?

          Si?

          Sicuro?



          Boh.




          massimino com'è il vino ( anzi la zuppa
          )??




          Oggi ho mangiato aragosta.

          Dimmi della tua.
          Grande mssimino, sempre a fare quello che c'e'
          l'ha piu' lungo. E' un dato di fatto.Vuoi per caso disquisire in merito?
    • Etype scrive:
      Re: ahahah
      Apple domani darà subito una soluzione al problema.... ah no quello è IOS 8.0.xVerrà qui a minimizzare la cosa,che lui è in una botte di ferro,ecc...
    • Darwin scrive:
      Re: ahahah
      A me l'aggiornamento è arrivato già ieri sera.Non ho nemmeno perso tempo a ricompilare la bash, che comunque non uso come shell di default.
    • FDG scrive:
      Re: ahahah
      - Scritto da: collione
      ...Un suggerimento: bevi meno ;)
Chiudi i commenti