Roma – Una nuova ricerca condotta dal Center for Earth and Planetary Studies presso lo Smithsonian’s National Air and Space Museum dimostra che la Luna registrerebbe ancora attività geologica e che ciò sta portando a un piccolo restringimento della sua superficie.
A spingere gli scienziati a questa conclusione l’osservazione di alcune crepe nella crosta lunare formatesi in conseguenza di un raffreddamento e rimpicciolimento del suo interno avvenuto negli ultimi miliardi anni: in conseguenza di ciò anche la superficie si sarebbe ridimensionata .
Naturalmente non si vedono differenze ad occhio nudo, dal momento che si è nell’ordine di grandezza di 180 metri nel giro di eoni. Il rimpicciolimento non dovrebbe inoltre avere alcuna influenza sulla Terra .
Sarebbero 14 le formazioni (fenditure di poco meno di 10 metri di profondità e pochi chilometri di lunghezza), chiamate scarpate lobate e sparse su tutta la superficie, che testimonierebbero la tendenza: apparentemente di recente formazione potrebbero rappresentare un fenomeno relativamente nuovo per il satellite terrestre . In ogni caso si tratta di una tendenza comune ai corpi celesti anche se in proporzioni diverse: le scarpate createsi su Mercurio, per esempio, sono molto più grandi.
Claudio Tamburrino
leggi i 265 commenti
-
patch OUT!
falla tappata a tempo di record, ecco la patch:http://support.microsoft.com/kb/2264107/-
Re: patch OUT!
Ma tu davvero non capisci una cippa lippa. La patch di Microsoft non risolve il problema di fondo. Il problema di fondo NON SI PUO' RISOLVERE. WINDOWS FAIL capisci ? -
Re: patch OUT!
Non Sembrerebbe una patch, visto che non è un vero bug, quanto la possibilità da registry di disabilitare l'algoritmo del percorso di ricerca di caricamento delle DLL.Di default però mi sembra di capire che la chiave non viene aggiunta, quindi il problema rimane, sarei curioso di vederlo all'opera e vedere quale sono le applicazioni che non partono.
-
-
Toh...la colpa (sta volta) non è di Xp
http://www.ilsoftware.it/articoli.asp?id=6486 "Sebbene si possa discutere sull'implementazione di un ordine di ricerca che vede in testa alla lista la directory corrente di ciascuna applicazione", conclude Giuliani, "non ritengo si tratti di un problema del sistema operativo. La logica utilizzata da Windows è infatti ben documentata così come le funzioni LoadLibrary e LoadLibraryEx" Vediamo in quanti sono quelli che ne sanno di più di un ricercatore Prevx.-
Re: Toh...la colpa (sta volta) non è di Xp
si vabbè.... se adesso prendiamo come oro colato la caxxate che scrivono su "ilsoftware.it".... :-o-
Re: Toh...la colpa (sta volta) non è di Xp
- Scritto da: Ocrop Oid
si vabbè.... se adesso prendiamo come oro colato
la caxxate che scrivono su "ilsoftware.it"....
:-oEh, questo si che è modo di controbattere, mica servono le prove!Però Marco Giuliani è un esperto in sicurezza informatica, tu in cosa?https://www.pcalsicuro.com/main/
-
-
Re: Toh...la colpa (sta volta) non è di Xp
La logica utilizzata da Windows è infatti ben documentata; e se mi permette di non specificare il percorso delle DLL perché dovrei farlo?-Winsoz: insicuro by designed!
-
-
sucate XXXXX
uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauhauhauhauha uhauhauhauhauhauhauhauhauha!!! -
TCO
Io utilizzo linux (Debian) su diversi server; ce l'ho installato sul mio client (Ubuntu) dove sviluppo principalmente in Java.Ritengo che sia una piattaforma sufficientemente robusta e mi piace utilizzarlo.Onestamente, però, non lo vedo come un'alternativa "efficace" a Windows sulla stragrande maggioranza dei client, specialmente in grosse realtà aziendali.Per cui ho sempre consigliato ai miei clienti XP (e, prima, 2000).Devo ammettere che la gestione è sempre stata tutto sommato abbastanza facile; non sono stati molti i casi in cui impazzire per cavolate inspiegabili.In più, un dominio AD faceva (e fa) quasi sempre comodo.Da Vista in avanti, una tragedia: problemi su stampanti; utenti che, come amministratori del pc, non riescono a fare cose che facevano tranquillamente con XP; programmi di terze parti che denunciano problemi non facilmente individuabili. E un sacco di tempo per trovare soluzioni che non sempre ci sono. Non mi dilungo oltre.La mia esperienza mi dice che dopo XP il tanto sbandierato TCO è salito, e non di poco.Ed inizio ad avere utenti che chiedono collegamenti in terminal server da postazioni diskless (Win CE o altre cosette simili) e addirittura gente che mi chiede se si può passare i client a Linux.E, no, non accetto l'obiezione che sono io che non sono capace a gestire Vista o Seven: non sarò il mago dei sistemisti ma mi sono sempre gestito tranquillamente tutto quanto è venuto prima; e sono sempre stato in grado di trovare velocemente indicazioni per risolvere quanto non sapevo.Adesso non ci riesco più.Ma già, forse sono sono io che sto diventando vecchio.-
Re: TCO
- Scritto da: Un vecchio
Io utilizzo linux (Debian) su diversi server; ce
l'ho installato sul mio client (Ubuntu) dove
sviluppo principalmente in
Java.
Ritengo che sia una piattaforma sufficientemente
robusta e mi piace
utilizzarlo.
Onestamente, però, non lo vedo come
un'alternativa "efficace" a Windows sulla
stragrande maggioranza dei client, specialmente
in grosse realtà
aziendali.
Per cui ho sempre consigliato ai miei clienti XP
(e, prima,
2000).
Devo ammettere che la gestione è sempre stata
tutto sommato abbastanza facile; non sono stati
molti i casi in cui impazzire per cavolate
inspiegabili.
In più, un dominio AD faceva (e fa) quasi sempre
comodo.
Da Vista in avanti, una tragedia: problemi su
stampanti; utenti che, come amministratori del
pc, non riescono a fare cose che facevano
tranquillamente con XP; programmi di terze parti
che denunciano problemi non facilmente
individuabili. E un sacco di tempo per trovare
soluzioni che non sempre ci sono. Non mi dilungo
oltre.
La mia esperienza mi dice che dopo XP il tanto
sbandierato TCO è salito, e non di
poco.
Ed inizio ad avere utenti che chiedono
collegamenti in terminal server da postazioni
diskless (Win CE o altre cosette simili) e
addirittura gente che mi chiede se si può passare
i client a
Linux.
E, no, non accetto l'obiezione che sono io che
non sono capace a gestire Vista o Seven: non sarò
il mago dei sistemisti ma mi sono sempre gestito
tranquillamente tutto quanto è venuto prima; e
sono sempre stato in grado di trovare velocemente
indicazioni per risolvere quanto non
sapevo.
Adesso non ci riesco più.
Ma già, forse sono sono io che sto diventando
vecchio.E che XXXXX c'entra con l'articolo?-
Re: TCO
niente come il 90% dei commenti su p-i.it!-
Re: TCO
Già, avete ragione voi, non c'entra niente; solo il racconto di un'esperienza di cui non frega sostanzialmente niente a nessuno.Al massimo meglio un commento idiota ed urlato: quelli hanno più considerazione.
-
-
-
Re: TCO
- Scritto da: Un vecchio
Io utilizzo linux (Debian) su diversi server; ce
l'ho installato sul mio client (Ubuntu) dove
sviluppo principalmente in
Java.
Ritengo che sia una piattaforma sufficientemente
robusta e mi piace
utilizzarlo.
Onestamente, però, non lo vedo come
un'alternativa "efficace" a Windows sulla
stragrande maggioranza dei client, specialmente
in grosse realtà
aziendali.
Per cui ho sempre consigliato ai miei clienti XP
(e, prima,
2000).
Devo ammettere che la gestione è sempre stata
tutto sommato abbastanza facile; non sono stati
molti i casi in cui impazzire per cavolate
inspiegabili.
In più, un dominio AD faceva (e fa) quasi sempre
comodo.
Da Vista in avanti, una tragedia: problemi su
stampanti; utenti che, come amministratori del
pc, non riescono a fare cose che facevano
tranquillamente con XP; programmi di terze parti
che denunciano problemi non facilmente
individuabili. E un sacco di tempo per trovare
soluzioni che non sempre ci sono. Non mi dilungo
oltre.
La mia esperienza mi dice che dopo XP il tanto
sbandierato TCO è salito, e non di
poco.
Ed inizio ad avere utenti che chiedono
collegamenti in terminal server da postazioni
diskless (Win CE o altre cosette simili) e
addirittura gente che mi chiede se si può passare
i client a
Linux.
E, no, non accetto l'obiezione che sono io che
non sono capace a gestire Vista o Seven: non sarò
il mago dei sistemisti ma mi sono sempre gestito
tranquillamente tutto quanto è venuto prima; e
sono sempre stato in grado di trovare velocemente
indicazioni per risolvere quanto non
sapevo.
Adesso non ci riesco più.
Ma già, forse sono sono io che sto diventando
vecchio.Io ho un laptop in dual boot, win7 e debian. Su win xp non ho mai avuto nulla da dire, univa stabilità a sicurezza (post service pack 2-3). Con win 7 di fatto ho disabilitato tutto ciò che mi IMPEDIVA di usarlo (UAC, e sono anche divenuto proprietario di tutte le cartelle, altrimenti avevo mille problemi). Peccato che ciò che ho dovuto disabilitare fosse anche ciò che avrebbe dovutpo rendere più sicuro il SO.Sempre con win7, l'ho già dovuto reinstallare (cosa che non facevo dai tempi di win98) perchè a un certo punto non installava più i nuovi aggiornamenti, dando sempre vari segnale d'errore.Su debian molto meglio, però va detto che ogni tanto anche lì succedono XXXXXX. Tuttora non mi è chiaro perchè mai venga usato grub2, di cui nessuno ha ben chiari i miglioramenti rispetto a quello precedente, che era decisamente più comodo e semplice da configurare.-
Re: TCO
- Scritto da: The Real Gordon
- Scritto da: Un vecchio
Io utilizzo linux (Debian) su diversi server; ce
l'ho installato sul mio client (Ubuntu) dove
sviluppo principalmente in
Java.
Ritengo che sia una piattaforma sufficientemente
robusta e mi piace
utilizzarlo.
Onestamente, però, non lo vedo come
un'alternativa "efficace" a Windows sulla
stragrande maggioranza dei client, specialmente
in grosse realtà
aziendali.
Per cui ho sempre consigliato ai miei clienti XP
(e, prima,
2000).
Devo ammettere che la gestione è sempre stata
tutto sommato abbastanza facile; non sono stati
molti i casi in cui impazzire per cavolate
inspiegabili.
In più, un dominio AD faceva (e fa) quasi sempre
comodo.
Da Vista in avanti, una tragedia: problemi su
stampanti; utenti che, come amministratori del
pc, non riescono a fare cose che facevano
tranquillamente con XP; programmi di terze parti
che denunciano problemi non facilmente
individuabili. E un sacco di tempo per trovare
soluzioni che non sempre ci sono. Non mi dilungo
oltre.
La mia esperienza mi dice che dopo XP il tanto
sbandierato TCO è salito, e non di
poco.
Ed inizio ad avere utenti che chiedono
collegamenti in terminal server da postazioni
diskless (Win CE o altre cosette simili) e
addirittura gente che mi chiede se si può
passare
i client a
Linux.
E, no, non accetto l'obiezione che sono io che
non sono capace a gestire Vista o Seven: non
sarò
il mago dei sistemisti ma mi sono sempre gestito
tranquillamente tutto quanto è venuto prima; e
sono sempre stato in grado di trovare
velocemente
indicazioni per risolvere quanto non
sapevo.
Adesso non ci riesco più.
Ma già, forse sono sono io che sto diventando
vecchio.
Io ho un laptop in dual boot, win7 e debian.
Su win xp non ho mai avuto nulla da dire, univa
stabilità a sicurezza (post service pack 2-3).
Con win 7 di fatto ho disabilitato tutto ciò che
mi IMPEDIVA di usarlo (UAC, e sono anche divenuto
proprietario di tutte le cartelle, altrimenti
avevo mille problemi). Peccato che ciò che ho
dovuto disabilitare fosse anche ciò che avrebbe
dovutpo rendere più sicuro il
SO.
Sempre con win7, l'ho già dovuto reinstallare
(cosa che non facevo dai tempi di win98) perchè a
un certo punto non installava più i nuovi
aggiornamenti, dando sempre vari segnale
d'errore.
Su debian molto meglio, però va detto che ogni
tanto anche lì succedono XXXXXX. Tuttora non mi
è chiaro perchè mai venga usato grub2, di cui
nessuno ha ben chiari i miglioramenti rispetto a
quello precedente, che era decisamente più comodo
e semplice da
configurare.GODOOOOOOOOOOOOOOOO!!! :D
-
-
-
questione di numeri
Non mi stancherò mai di dirlo, anche ai sordi e ai fankids che si aggirano da queste parti: è una questione di numeri.Difficile da capire quando si fa il "tifo".A prescindere dal fatto che "tifare" per una multinazionale che fa soldi a palanche fregandosene di quel che pensi e che sfrega le mani quando i cogli oni inneggiano e celebrano ogni michiata prodotta, è oltremodo ingenuo e infantile (tipico comportamento da clientino), il fatto che non esistono exploit per macos o linux è semplicemente da ricondursi alla retribuzione che puo avere lo sviluppo di un malware su un certo numero di macchine.Per quelli che non ci arrivano e/o si stancano presto di leggere, eccovi un bel brano "spezzato" da un carriage return, cosi che anche gli XXXXXXXXX capiscono.Conviene di piu studiare il modo di guadagnare soldi tramite un exploit su windows che è il sistema piu diffuso in assoluto, oppure su linux o macos ?La matematica non è un opinione e chi fa malware la conosce molto bene e se ne infischia altamente del tifo da rinco che platealmente dimostrate in queste pagine.Chiaro o no?Avanti con i commenti.. (gia me li immagino, "l'ipad è unaXXXXXta", nono l'"iphone è bestiale", "ah ma linux è invulnerabile", "macos è oltre")Esilaranti :D-
Re: questione di numeri
guarda che è inutile... loro ignoreranno questo discorso e si aggrapperanno ad altro.In fondo cosa pretendi dai fantrollboy? -
Re: questione di numeri
Se devo essere sincero, sono 5 anni che sento sta solfa sul mac ed anche su linux, ma è possibile che in 5 anni non esiste una persona che sia riuscita a mettere in crisi ne Mac ne Linux realizzando un schifo di virus degno di questo nome, tipo non so alla conficker?E' questo dipende dal fatto che esistono molti più computer basati su Windows?Non credo proprio.Linux e Mac non hanno virus degni di questo nome perchè sono più difficili da realizzare, altrimenti gia ne circolerebbero molti ed invece apparte quelche malware anche piuttosto scarso nada.Su windows ne esistono così tanti perchè più popolare, assolutamente verò, questa popolarità rende facile realizzzarli, assolutamente falso.-
Re: questione di numeri
- Scritto da: Stefano
Se devo essere sincero, sono 5 anni che sento sta
solfa sul mac ed anche su linux, ma è possibile
che in 5 anni non esiste una persona che sia
riuscita a mettere in crisi ne Mac ne Linux
realizzando un schifo di virus degno di questo
nome, tipo non so alla
conficker?
E' questo dipende dal fatto che esistono molti
più computer basati su
Windows?
Non credo proprio.
Linux e Mac non hanno virus degni di questo nome
perchè sono più difficili da realizzare,
altrimenti gia ne circolerebbero molti ed invece
apparte quelche malware anche piuttosto scarso
nada.
Su windows ne esistono così tanti perchè più
popolare, assolutamente verò, questa popolarità
rende facile realizzzarli, assolutamente
falso.Scusate l'ultima parte scritta male ma vado di fretta, spero si capisca il senso. ^^-
Re: questione di numeri
- Scritto da: Stefano
Scusate l'ultima parte scritta male ma vado di
fretta, spero si capisca il senso.
^^Invece che scrivere queste due righe, non facevi prima a riscrivere "l'ultima parte" del post precedente? Tra l'altro "l'ultima parte" è un concetto generico. Bisogna essere chiari e precisi, specie in un forum ad alto contenuto tecnologico come questo.
-
-
Re: questione di numeri
- Scritto da: Stefano
Se devo essere sincero, sono 5 anni che sento sta
solfa sul mac ed anche su linux, ma è possibile
che in 5 anni non esiste una persona che sia
riuscita a mettere in crisi ne Mac ne Linux
realizzando un schifo di virus degno di questo
nome, tipo non so alla
conficker?Ci sono riusciti eccome (cercati su google ramen e adore), e continuano a riuscirci: il problema è come fai a diffonderlo se non ci sono utenti? E' chiaro che si tratta di esercizi puramente accademici, senza finalità di lucro come invece avviene su windows dove le vulnerabilità si vendono a migliaia di dollari. Guarda ifogn, è fuori da appena 3 anni e lo stanno trapanando in qualsiasi modo possibile e immaginabile...
E' questo dipende dal fatto che esistono molti
più computer basati su
Windows?
Non credo proprio.
Linux e Mac non hanno virus degni di questo nome
perchè sono più difficili da realizzare,XXXXXXX... perchè dovrebbero essere difficili da realizzare? Conficker è stato realizzato banalmente facendo reverse engineering della patch di microsoft e puntando a colpire i pc scarsamente mantenuti, la stessa identica cosa si può fare con linux... solo che con windows se infetti l'1% dei pc hai 10.000.000 di zombie, se lo fai con linux ne hai ... 2 ed uno è il tuo.
altrimenti gia ne circolerebbero molti ed invece
apparte quelche malware anche piuttosto scarso
nada.Fai un paragone tra le applicazioni che circolano per windows e per linux.
Su windows ne esistono così tanti perchè più
popolare, assolutamente verò, questa popolarità
rende facile realizzzarli, assolutamente
falso.La popolarità attrae le migliori capacità, nel bene e nel male. Per linux ci sono pochi applicativi di qualità e pochi virus.-
Re: questione di numeri
Ramen e Adore sono molto vecchi in rete gli articoli parlano del Febbraio e Aprile 2001, quindi fuori dell'arco temporale a cui mi riferisco, ma prendiamoli per buoni, come dicevo esistono ma sono molto scarsi, insomma non sono una minaccia, sia da un punto di vista tecnico, che da un punto di vista dell'infezione, visto il funzionamento in particolar modo del primo, sfruttamento delle vulnerabilità.Infatti per un virus la cosa fondamentale è la sua capacità di propagazione in altri computer, ed è questo che crea la vera minaccia.Ti posto l'estratto di wikipedia su conficker"Tale worm per diffondersi sfrutta una falla del servizio di rete Microsoft Windows (corretta dalla patch MS08-67), ma può essere trasmesso anche tramite memorie di massa USB, come pendrive o hard disk esterni infetti, tramite violazione delle credenziali di sistema nel caso in cui la password di amministratore locale sia banale oppure nulla, o tramite condivisioni di rete con permessi di scrittura. Nel caso in cui un utente con elevati privilegi (es. un amministratore di dominio) effettui l'acXXXXX ad una macchina infetta, il worm si può propagare su altre macchine della rete anche non vulnerabili."Non mi piace sopratutto l'ultimo parte. Nessuno mette in dubbio che windows sia il primo sistema operativo utilizzato al mondo ed il più diffuso e questo indubbiamente come dicevo nel primo post contribuisce alla proliferazione dei virus, il problema e che è solo uno dei motivi, magari di poco è anche il più importante, ma non è il solo, ce ne sono altri che rendono facile la vita a chi li scrive i virus, troppo facile, al punto da realizzare mostri come conficker.Windows a mio modo di vedere ha una superficie di attacco molto elevata, molto più degli altri sistemi, e questo lo rende molto idoneo per le infezioni virali.Se fosse possibile realizzare un virus come conficker su Mac e Linux pensi che non creerebbe danni? Sarebbe l'apocalisse(per Mac e Linux) visto che il 90% di queste macchine non ha un antivirus degno di questo nome, spesso viene usato account amministratore ed altre cose che non oso pronunciare ^^, quindi credo che raggiungerebbe tranquillamente i 10 milioni di computer infetti, tanti quanto quelli di windows.-
Re: questione di numeri
- Scritto da: panda rossa
- Scritto da: Stefano
Sarebbe l'apocalisse(per Mac e Linux)
visto che il 90% di queste macchine non ha un
antivirus degno di questo nome, spesso viene
usato account amministratore
Account di amministratore?
Eccone un altro che parla senza aver mai visto
neanche uno screenshot di
linux.In effetti visto il mio attuale lavoro mi viene spontaneo chiamarlo amministratore, ma era per chiarire un po a tutti che spesso in altri sistemi non windows si usano account con il massimo dei privilegi(forse questa descrizione da meno fastidio ai puristi, mazza che piante grasse..). ^^ -
Re: questione di numeri
- Scritto da: panda rossa
- Scritto da: Stefano
- Scritto da: panda rossa
- Scritto da: Stefano
Sarebbe l'apocalisse(per Mac e Linux)
visto che il 90% di queste macchine non ha
un
antivirus degno di questo nome, spesso viene
usato account amministratore
Account di amministratore?
Eccone un altro che parla senza aver mai visto
neanche uno screenshot di
linux.
In effetti visto il mio attuale lavoro mi viene
spontaneo chiamarlo amministratore, ma era per
chiarire un po a tutti che spesso in altri
sistemi non windows si usano account con il
massimo dei privilegi
Ma assolutamente no!
Sotto unix c'e' root che e' l'utente col massimo
dei privilegi e CHE NON SI USA SE NON IN FASE DI
INSTALLAZIONE/AMMINISTRAZIONE E POI BASTA, e poi
ci sono gli utenti, ognuno che ha pieno controllo
della sua home directory ma che puo' accedere in
sola lettura alle directory di
sistema.
Infine c'e' sudo, che permette temporaneamente di
ottenere privilegi di amministrazione al tuo
utente (previa digitazione di password), ma solo
se il tuo utente e' abilitato all'uso di
sudo.Si questo è l'uso corretto, ma ti posso assicurare che molti trovano fastidioso l'uso del sudo, per cui la prima cosa che tentano di fare e usare un account con massimi privilegi.Mi ricordo che qualcuno trovava fastidioso anche l'uso di su per prendere il controllo, figuriamoci il sudo. -
Re: questione di numeri
- Scritto da: Stefano
Si questo è l'uso corretto, ma ti posso
assicurare che molti trovano fastidioso l'uso del
sudo, per cui la prima cosa che tentano di fare e
usare un account con massimi
privilegi.
Mi ricordo che qualcuno trovava fastidioso anche
l'uso di su per prendere il controllo,
figuriamoci il
sudo.Ma che razza di gente frequenti? Formattagli i pc e reinstallaci XP. -
Re: questione di numeri
- Scritto da: illuso
- Scritto da: Stefano
Si questo è l'uso corretto, ma ti posso
assicurare che molti trovano fastidioso l'uso
del
sudo, per cui la prima cosa che tentano di fare
e
usare un account con massimi
privilegi.
Mi ricordo che qualcuno trovava fastidioso anche
l'uso di su per prendere il controllo,
figuriamoci il
sudo.
Ma che razza di gente frequenti? Formattagli i pc
e reinstallaci
XP.Sistemisti purtroppo, vediamo se indovini su che sistema :), purtroppo in questo periodo questo passa il convento :( -
Re: questione di numeri
- Scritto da: Stefano
- Scritto da: illuso
- Scritto da: Stefano
Si questo è l'uso corretto, ma ti posso
assicurare che molti trovano fastidioso l'uso
del
sudo, per cui la prima cosa che tentano di
fare
e
usare un account con massimi
privilegi.
Mi ricordo che qualcuno trovava fastidioso
anche
l'uso di su per prendere il controllo,
figuriamoci il
sudo.
Ma che razza di gente frequenti? Formattagli i
pc
e reinstallaci
XP.
Sistemisti purtroppo, vediamo se indovini su che
sistema :), purtroppo in questo periodo questo
passa il convento
:(Mah... su windows e' la norma ma su desktop GNU/Linux non l'ho mai visto, a parte qualche Puppy non riconfigurata post installazione. -
Re: questione di numeri
- Scritto da: illuso
Mah... su windows e' la norma ma su desktop
GNU/Linux non l'ho mai visto, a parte qualche
Puppy non riconfigurata post
installazione.Purtroppo io ho visto fare anche di peggio tipo disabilitare ipfw perchè qualcosa non passava, o abilitare l'uso di root da ssh, inoltre meglio che non ti dico su quale distribuzione ho visto abilitare l'uso diretto di root di cui parlavo sopra, perchè ti sganasceresti dalle risate, veramente il colmo.Credo che negli ultimi anni gli utenti "smanettoni" siano molto aumentati su Linux, tutti lo vogliono provare, perchè credete che le VM desktop sono diventate così popolari?Su mac non saprei perchè negli ultimi due uffici in cui ho lavorato ero l'unico ad averlo "sul posto di lavoro", quindi non ho potuto verificare, forse sul mac il problema potrebbe essere la troppa sicurezza e l'accettazione di tutto quello che ti capita a tiro usando le credenziali amministrative, la vedo peggio per il Firewall.Quello che voglio dire è che il futuro dei sistemi consumer unix like adesso regge ed anche bene, e nessuno mi toglie dalla testa che sia merito della difficoltà(attenzione difficoltà non invulnerabilità) di creare un meccanismo virale valido, ovvio come la crescente popolarità di questi sistemi non aiuti come non ha aiutato su windows il quale cmq ci ha messo del suo, inoltre la popolarità degli ultimi anni è decretata degli utenti cosiddetti switcher che da quel che ho visto, considerano la sicurezza un fardello solo del sistema, ed anche questo non aiuta.
-
-
Re: questione di numeri
"cercati su google ramen"preferisco una normale pastasciutta italiana a un brodo giapponese, comunque ho già pranzato, grazie. :)"con windows se infetti l'1% dei pc hai 10.000.000 di zombie, se lo fai con linux ne hai ... 2 ed uno è il tuo."Ahah, sono scoppiato a ridere leggendo "è il tuo"! -
Re: questione di numeri
Ci sono riusciti eccome (cercati su google ramen
e adore), e continuano a riuscirci: il problema è
come fai a diffonderlo se non ci sono utenti? E'
chiaro che si tratta di esercizi puramente
accademici, senza finalità di lucro come invece
avviene su windows dove le vulnerabilità si
vendono a migliaia di dollari.Ecco fatto:http://en.wikipedia.org/wiki/Ramenhttp://it.wikipedia.org/wiki/AdoreScusa ma non ho tempo da perdere come te per sfogliare tutte le 9.999.999 pagine per cercare le tue fantomatice idiozie.Non dico che non esistono sti virus, ma hanno una rilevanza tale da essere stati surclassati dal cibo giapponese e dagli Smashing Pumpkins come rank su google..Cmq sei troppo un operaio microzfot, da come parli sei succube del tuo capo, magari se vede che strisci ai loro piedi ti aumentano lo stipendio di 1 euro... avanti così!!PS: Me l'avevano detto che per farsi assumere in m$ bisognava essere ignoranti, non pensavo così tanto...
Guarda ifogn, è fuori da appena 3 anni e lo
stanno trapanando in qualsiasi modo possibile e
immaginabile...Attendo con ansia Zozz Phone 7, speriamo solo che ne vendano almeno un migliaio, sai com'è, le ultime vicende non sono state proprio ottime, anzi, se invento io un telefonino ne vendo sicuramente di più!!
XXXXXXX... perchè dovrebbero essere difficili da
realizzare? Conficker è stato realizzato
banalmente facendo reverse engineering della
patch di microsoft e puntando a colpire i pc
scarsamente mantenuti, la stessa identica cosa si
può fare con linux... solo che con windows se
infetti l'1% dei pc hai 10.000.000 di zombie, se
lo fai con linux ne hai ... 2 ed uno è il tuo.Perchè Linux è stato e sarà sempre sicuro by-design.Windows è ancora li a giocare con C: D: ecc, + registry + defrag + "suite di sicurezza" (bellissimo sto nome markettaro).D'altronde vantate vulmerabilità antiche di 10 anni...Si si hai ragione, non devo entrare nel tecnico perchè tu capisco solo "doppio click col sinistro".Cmq senti il tuo capo e fatti aumentare lo stipendio, stai andando forte...
-
-
Re: questione di numeri
- Scritto da: Stefano
Se devo essere sincero, sono 5 anni che sento sta
solfa sul mac ed anche su linux, ma è possibile
che in 5 anni non esiste una persona che sia
riuscita a mettere in crisi ne Mac ne Linux
realizzando un schifo di virus degno di questo
nome, tipo non so alla
conficker?
E' questo dipende dal fatto che esistono molti
più computer basati su
Windows?
Non credo proprio.
Linux e Mac non hanno virus degni di questo nome
perchè sono più difficili da realizzare,
altrimenti gia ne circolerebbero molti ed invece
apparte quelche malware anche piuttosto scarso
nada.
Su windows ne esistono così tanti perchè più
popolare, assolutamente verò, questa popolarità
rende facile realizzzarli, assolutamente
falso.Certo che a me pare che "contenuto" si sia espresso in italiano...chi ha detto che la popolarità li rende facili da realizzare? Perchè mettete in bocca alla gente parole che non hanno detto? Questa popolarità aumenta la CONVENIENZA di realizzarli su windows e qui non ci sono scuse che tengano,qualunque utonto capirebbe che più del 90% è meglio di meno del 10% e se dici il contrario o non ci arrivi o non fai altro che negare la realtà.-
Re: questione di numeri
chi ha detto che la popolarità li rende facili da
realizzare? Perchè mettete in bocca alla gente
parole che non hanno detto?No ma sembra che il problema su altri sistemi sia la popolarità, per cui spesso in molti aree di discussione passa l'idea che i sistemi siano tutti uguali e che la sicurezza sia inversamente proporzionale al suo grado di popolarità. E' credo che tecnicamente parlando sia un po banale come analisi.
Questa popolarità aumenta la CONVENIENZA di
realizzarli su windows e qui non ci sono scuse
che tengano,qualunque utonto capirebbe che più
del 90% è meglio di meno del 10% e se dici il
contrario o non ci arrivi o non fai altro che
negare la
realtà.Ammetto che la convenienza c'è, ma quanti sono i sistemi mal protetti su windows, cioè senza Firewall, senza antivirus, e quanti sono i sistemi su Mac e Linux nelle stesse condizioni? Vista in percentuale sono sicuro che la cosa ti sorprenderebbe, ed anche numericamente parlando.-
Re: questione di numeri
- Scritto da: Stefano
Questa popolarità aumenta la CONVENIENZA di
realizzarli su windows e qui non ci sono scuse
che tengano,qualunque utonto capirebbe che più
del 90% è meglio di meno del 10% e se dici il
contrario o non ci arrivi o non fai altro che
negare la
realtà.
Ammetto che la convenienza c'è, ma quanti sono i
sistemi mal protetti su windows, cioè senza
Firewall, senza antivirus, e quanti sono i
sistemi su Mac e Linux nelle stesse condizioni?
Vista in percentuale sono sicuro che la cosa ti
sorprenderebbe, ed anche numericamente
parlando.non c'è antivirus che tenga quando un virus è nuovo e il firewall dipende se lo si sa usare ;)
-
-
-
-
Re: questione di numeri
- Scritto da: contenuto
Per quelli che non ci arrivano e/o si stancano
presto di leggere, eccovi un bel brano "spezzato"
da un carriage return, cosi che anche gli
XXXXXXXXX capiscono.Almeno lo capisci tu.
-
-
Linux
ma su linux il problema come è stato risolto?non è che cambiando la LD_LIBRARY_PATH il problema ci sia, tale e quale?-
Re: Linux
- Scritto da: bbo
ma su linux il problema come è stato risolto?
non è che cambiando la LD_LIBRARY_PATH il
problema ci sia, tale e
quale?E come pensi di cambiarlo LD_LIBRARY_PATH se non tramite una specifica vulnerabilità che al momento non c'è?-
Re: Linux
- Scritto da: ullala
E come pensi di cambiarlo LD_LIBRARY_PATH se non
tramite una specifica vulnerabilità che al
momento non
c'è?sei sicuro che sia necessario essere root per poter cambiare questa variabile?-
Re: Linux
- Scritto da: bbo
- Scritto da: ullala
E come pensi di cambiarlo LD_LIBRARY_PATH se non
tramite una specifica vulnerabilità che al
momento non
c'è?
sei sicuro che sia necessario essere root per
poter cambiare questa
variabile?Non è quello il punto!Non hai capito un tubo!Ripeto ti occorre una vulnerabilità da sfruttare altrimenti non la cambi che tu sia o non sia root fa ben poca differenza!Nel caso di windows la vulnerabilità sfruttabile c'è e questa è la differenza!È una vulnerabilità ch è diventata "sistemica" perchè è sfruttata da anni da comuni applicazioni e quindi non patchabile senza conseguenze.-
Re: Linux
- Scritto da: ullala
Non è quello il punto!
Non hai capito un tubo!grazie, generalmente chi dà dello stupido agli altri è perché non ha capito un tubo.
Ripeto ti occorre una vulnerabilità da sfruttare
altrimenti non la cambi che tu sia o non sia
root fa ben poca
differenza!sarà che mi sento una persona creativa :-) ma a me pare un buco grande come una casa :-)
-
-
-
-
-
La butto lì
Una soluzione non potrebbe essere una dll creata ad hoc dal sistema Win*.* che contiene per ciascun programma la "rubrica" delle dll complete di path? Lanciata una volta per tutte sugli applicativi presenti e creata in installazione per le applicazioni future. Ovvio che uno deve essere "certo" di non avere già un sistema spu.tanato..Dico una dll per renderla un oggetto protetto anche dagli antivirus-
Re: La butto lì
Basare un intero sistema su una singola funzionalità che lo regge e senza nessun tipo di riserva è tanto furbo quanto fare un mega registro in cui c'è scritto tutto.Ops. -
Re: La butto lì
- Scritto da: maxrainato
Una soluzione non potrebbe essere una dll creata
ad hoc dal sistema Win*.* che contiene per
ciascun programma la "rubrica" delle dll complete
di path? Lanciata una volta per tutte sugli
applicativi presenti e creata in installazione
per le applicazioni future. Ovvio che uno deve
essere "certo" di non avere già un sistema
spu.tanato..
Dico una dll per renderla un oggetto protetto
anche dagli
antivirusE' un'idea geniale, devo ammetterlo. Perchè non lo proponi a Microsoft? Diventeresti ricco sfondato (quello magari lo sei già), siccome nessun ingegnere software ha ancora avuto un'idea geniale come la tua.
-
-
Window$ è "insecure by design"
Cosa succede quando un fiume in piena scava sotto i pilastri di un ponte? Magari una volta o due si fa il rattoppo ma poi si butta giù il ponte e se ne fa uno nuovo più solido. Tutti lo capiscono tranne M$.Ormai non ha più senso parlare di falla di qua e falla di là. La verità è che Window$ ha un'architettura troppo insicura che sarebbe da buttare e riscrivere da zero, magari usando un meccanismo di virtualizzazione per la retrocompatibilità (come fece Apple).Penso che quando inpiegano molti mesi per sistemare una falla sia perchè hanno da fare migliaia di test per verificare che quando ritoccano in un punto non si sfasci altrove.Ma conoscendo M$, andranno avanti come di consueto: rifacimento della grafica, inclusione delle patch dell'ultimo service-pack dell'OS precedente e qualche nuova feature scopiazzata da OSX o KDE. Finchè tutto non imploderà.-
Re: Window$ è "insecure by design"
- Scritto da: Il Profeta
Cosa succede quando un fiume in piena scava sotto
i pilastri di un ponte?Succede che tutti sperano che tu sia su quel ponte.
-
-
Il futuro
Armando Siri e il Futuro dell'Italia. Una nuova realtà politica.http://www.facebook.com/#!/pages/Nuova-Costituzione/103228136400460?ref=tshttp://www.youtube.com/results?search_query=armando+siri&aq=f-
Re: Il futuro
armando.. mavaffanc*lo tu e quegli altri nani va.. XXXXX di un politico dimmerd@ -
Re: Il futuro
buffone! siete ridotti a fare spam sui forum e usare adsense per farvi pubblicità. Ma non eravate contro internet e la liberta di pensiero? Adesso pero vi fa comodo, cialtroni che non siete altro.Ma non vi vergognate da quanto fate schifo?
-
-
tutta colpa della zia
Tutta colpa della zia...Filippa... infatti "Microsoft non c'entra" :DGlielo dicevo io.... lascia perdere le DLL!E lei niente... :@ -
Domandona...
E per i server sharepoint che usano WebDav?!?Ci sono applicazioni server vulnerabili?Sarebbe utile avere la lista.-
Re: Domandona...
- Scritto da: H5N1
E per i server sharepoint che usano WebDav?!?
Ci sono applicazioni server vulnerabili?
Sarebbe utile avere la lista.davtest è tuo amico
-
-
Applocker
Non basterebbe usare LUA + Applocker? io ho disinstallato l'antivirus da quando lo uso...-
Re: Applocker
- Scritto da: sburrolomeo
Non basterebbe usare LUA + Applocker? io ho
disinstallato l'antivirus da quando lo
uso...Basta un firewall anche di quelli scarsi.-
Re: Applocker
Sandboxie. In un click rimuovi qualsiasi schifezza...-
Re: Applocker
Sono d'accordo -
Re: Applocker
- Scritto da: Pippo
Sandboxie. In un click rimuovi qualsiasi
schifezza...Comodo(hips e sandbox) e passa la paura.
-
-
-
-
oh cacchio
Eh, aggiorno antivirus, installo firewall, defraggo, AdRemover 99.0Ah no spetta, io sto su Linux o.o"-
Re: oh cacchio
per fortuna che son passato all' osx :) ormai e da piu di un mese che non ho piu nulla di winzoz ... ( scrivo da un bel macbook pro 15" hi-res antiglare giugno 2010 ... e lunedì mi arriva un bel mac mini quello ultimo, che lo mettero in salotto collegato alla tv :)fanXXXX windows-
Re: oh cacchio
thank you for the info! -
Re: oh cacchio
- Scritto da: logosuro
per fortuna che son passato all' osx :) ormai e
da piu di un mese che non ho piu nulla di winzoz
... ( scrivo da un bel macbook pro 15" hi-res
antiglare giugno 2010 ... e lunedì mi arriva un
bel mac mini quello ultimo, che lo mettero in
salotto collegato alla tv
:)
fanXXXX windowsBenvenuto tra i nostri :)-
Re: oh cacchio
- Scritto da: ruppolo
- Scritto da: logosuro
per fortuna che son passato all' osx :) ormai e
da piu di un mese che non ho piu nulla di winzoz
... ( scrivo da un bel macbook pro 15" hi-res
antiglare giugno 2010 ... e lunedì mi arriva
un
bel mac mini quello ultimo, che lo mettero in
salotto collegato alla tv
:)
fanXXXX windows
Benvenuto tra i nostri :)ecco.. ora si che devi temere.. sembra il benvenuto in una comunità come scentology
-
-
Re: oh cacchio
alle elementari per un "tema" del genere la maestra avrebbe scritto in rosso "fuori tema" e una bella insufficienzacredo tu le elementari te le sia lasciate dietro da un pezzo ma a quanto pare non sono servite a molto... -
Re: oh cacchio
- Scritto da: logosuro
per fortuna che son passato all' osx :) ormai e
da piu di un mese che non ho piu nulla di winzoz
... ( scrivo da un bel macbook pro 15" hi-res
antiglare giugno 2010 ... e lunedì mi arriva un
bel mac mini quello ultimo, che lo mettero in
salotto collegato alla tvpeccato... mi spiace che ora non hai più un tuo computer e tuoi software...ti fai pagare qualcosa per tenere in casa hardware e software NON tuoi, su cu altri e non certi TU decidono tutto? -
Re: oh cacchio
- Scritto da: logosuro
per fortuna che son passato all' osx :) ormai e
da piu di un mese che non ho piu nulla di winzoz
... ( scrivo da un bel macbook pro 15" hi-res
antiglare giugno 2010 ... e lunedì mi arriva un
bel mac mini quello ultimo, che lo mettero in
salotto collegato alla tv
:)Praticamente non fai altro :D
-
-
Re: oh cacchio
- Scritto da: gianluca
Eh, aggiorno antivirus, installo firewall,
defraggo, AdRemover
99.0
Ah no spetta, io sto su Linux o.o"E come smartphone, su cosa stai?-
Re: oh cacchio
Che centra? In ogni caso ho uno smartphone con sistema operativo opensource che ultimamente ha triplicato le vendite del 350%.
-
-
Re: oh cacchio
- Scritto da: gianluca
Eh, aggiorno antivirus, installo firewall,
defraggo, AdRemover
99.0
Ah no spetta, io sto su Linux o.o"L'nativirus si aggiorna da solo, il firewall è già installato e anche quando ci vuole meno di un minuto, il defrag è in automatico (con seven) e adremover non c'è bisogno usando firefox con 3 estensioni precise (adblock, noscript, betterprivacy).-
Re: oh cacchio
Automatico? Balle!!!-
Re: oh cacchio
- Scritto da: Sgabbio
Automatico? Balle!!!si è automatico.. di default è impostato a un dato giorno della settimana ad un'ora in cui non crea problemi.. altrimenti impostabile secondo percentuale di frammentazione.. seven è un buon sistema operativo anche se lontano anni luce da una debian-
Re: oh cacchio
percentuale di frammentazione.. seven è un buon
sistema operativo anche se lontano anni luce da
una
debianE meno male, Debian è un sistema operativo degli anni 70. -
Re: oh cacchio
è venuta solo 23 anni dopo: http://it.wikipedia.org/wiki/DebianOcchio che gli specchi sono ancora bagnati, potresti scivolare.. -
Re: oh cacchio
- Scritto da: gianluca
è venuta solo 23 anni dopo:
http://it.wikipedia.org/wiki/Debian
Occhio che gli specchi sono ancora bagnati,
potresti
scivolare..Ehm... tu sei un altro di quelli che capisce tutto al volo, giusto? -
Re: oh cacchio
- Scritto da: nome e cognome
percentuale di frammentazione.. seven è un buon
sistema operativo anche se lontano anni luce da
una
debian
E meno male, Debian è un sistema operativo degli
anni
70.a parte il madornale errore.. vorresti confrontarmela con un qualsiasi windows o osx come stabilità? -
Re: oh cacchio
E meno male, Debian è un sistema operativo degli
anni
70.
a parte il madornale errore.. vorresti
confrontarmela con un qualsiasi windows o osx
come
stabilità?Anche il C64 non crashava mai... -
Re: oh cacchio
- Scritto da: FDG
- Scritto da: nome e cognome
a parte il madornale errore.. vorresti
confrontarmela con un qualsiasi windows o osx
come
stabilità?
Anche il C64 non crashava mai...
E anche questa è una XXXXXXXROTFL ... un sistema monotask e senza protezione della memoria per definizione non crasha: fa esattamente quello che dice il programma. -
Re: oh cacchio
Basta che lo stack pointer sia posizionato troppo
in basso (o troppo in alto) per causare una
corruzione del codice causato da una push di
troppo.
E non e certo colpa del codice mal scritto.se dimentichi un pop è colpa di chi scrive il programma.l'assemblatore ( come alcuni vecchi compilatori ) fa quello che gli dici, poi il fatto che sia giusto è un problema tuo.
Senza contare il caso di un programma mal
caricato da nastro per un errore di
caricamento.Load Error Docet ( e dopo tanti minuti di attesa, girano come neanche windows le fa girare, diciamo che è una bella sfida ).
Poi se vuoi, possiamo parlare di interrupt...se ti riferisci ai tsr, sappi che in quei casi non sempre tutto è fattibile. -
Re: oh cacchio
E il mio programma, che in condizioni normali
funziona benissimo, con lo stack pointer fuori
posto, fa si' che un pop vada a danneggiare un
dato o una istruzione.ma lo stack pointer non deve andare fuori posto? chi è che lo ha spostato?non si parla di stregoneria, se qualcosa succede deve esserci un motivo.
No, non tsr, ma proprio interupt del
microproXXXXXre, che, su impulso hardware, vanno
ad eseguire delle subroutine di interrupt,
interrompendo il flusso del programma
base.che è una cosa normalissima, la routine salva lo stato, usa le funzioni che sono permesse, ripristina lo stato e ri-cede il controllo.E' la routine di interrupt, che quando viene chiamata deve sapere se può attivarsi oppure no e se può attivarsi controllare cosa può fare.Ricordo che sotto dos ci sono delle operazioni specifiche ( che personalmente non conosco ) per sapere tutto quello che puoi fare e quello che non puoi fare.Per il dos c'era il libro di Ray Duncan che spiegava come fare. -
Re: oh cacchio
Se la subroutine fosse ricorsiva, non puoi sapere
a priori quante iterazioni vengono eseguite e
quindi potrebbe essere la complessita' dei dati
(e il limite di 64K della memoria) a fare il
danno, non il codice.se proprio non si è capaci, si evitano le funzioni ricorsive, visto che non sono bravo a fare stime di occupazione è quello che ho sempre cercato di fare.
Hai presente una macchina che possiede ed
indirizza solo 64K di
memoria?anche meno, comunque anche sotto dos c'erano programmi limitati a 64K ( esempio i .com ).
Utente e' colui che usa.
Rispetto delle specifiche e' la modalita' d'uso.
Tu che cosa intendi, invece?la stessa cosa, ma l'utente non deve avere acXXXXX diretto ai registri del proXXXXXre. -
Re: oh cacchio
E con questo hai dimostrato la tua ignoranza
anche nell'ambito dei micro
computer.
Basta che lo stack pointer sia posizionato troppo
in basso (o troppo in alto) per causare una
corruzione del codice causato da una push di
troppo.AhaAhahahahahahahahahahahah e una push di troppo non è esattamente quello che fa il programma?
E non e certo colpa del codice mal scritto.No, una push di troppo infatti non è colpa del codice mal scritto.
Senza contare il caso di un programma mal
caricato da nastro per un errore di
caricamento.CRC questo sconosciuto... c'era anche negli anni 70 eh, penso che lo trovi anche in debian. -
Re: oh cacchio
- Scritto da: nome e cognome
ROTFL ... un sistema monotask e senza protezione
della memoria per definizione non crasha: fa
esattamente quello che dice il
programma.Protezione della memoria? Non è mai esistita. I programmi tutt'ora si manipolano, craccano eccetera, utilizzando proprio i segmenti di memoria che sono in esecuzione :D -
Re: oh cacchio
- Scritto da: FDG
- Scritto da: nome e cognome
E meno male, Debian è un sistema operativo degli
anni 70.
La cosa strana è che ci sono sistemi operativi
del 2010 che hanno ancora problemi di
frammentazione.Vero, per fortuna con ext4 l'anno capito e re-introdotto il deframmentatore. -
Re: oh cacchio
- Scritto da: FDG
- Scritto da: lordream
si è automatico.. di default è impostato a un
dato giorno della settimana ad un'ora in cui non
crea problemi.. altrimenti impostabile secondo
percentuale di frammentazione..
Nel 2010 si fa ancora il defrag?Chi può farlo lo fa, chi ha ext3 si attacca. -
Re: oh cacchio
- Scritto da: FDG
- Scritto da: lordream
si è automatico.. di default è impostato a un
dato giorno della settimana ad un'ora in cui non
crea problemi.. altrimenti impostabile secondo
percentuale di frammentazione..
Nel 2010 si fa ancora il defrag?fino a che windows non si decide ad utilizzare un filesystem evoluto avra sempre a che fare col defrag anche se rimane trasparente all'utente.. logicamente si hanno meno problemi di prima in fatto di velocità e prestazioni del sistema..
-
-
Re: oh cacchio
Basta che lo lasci fermo per qualche decina di minuti, ancora meglio se disconnesso. E ad ogni modo di certo non si frammenta come Xp oltre che essere infinitamente più sicuro (soprattutto la versione a 64bit).-
Re: oh cacchio
perchè a 64 bit è più sicuro? -
Re: oh cacchio
Si, in caso di rootkit (quindi di virus che si nascondono nel kernel e che gli antivirus non vedono) il sistema restituisce una schermata blu. -
Re: oh cacchio
Si, anche questa. -
Re: oh cacchio
Eh, si dice che la morte è l'unica sicurezza in vita... sarà la stessa filosofia! -
Re: oh cacchio
Può essere che apparire momentaneamente morti sia meglio che essere malati per sempre, punti di vista. Certo, sempre meglio che perdere giornate con linux....punti di vista anche quelli. -
Re: oh cacchio
Ma perchè per ora non sono scritti per OS 64 bit? Da come lo hai spiegato ho inteso che non c'è una feature che aumenti la sicurezza, ma è solo che gli attuali rootkit sono "incompatibili".Se è cos' presumo che quando i sistemi a 64 bit saranno un po' più diffusi, i rootkit verranno scritti per 64 bit, no? -
Re: oh cacchio
- Scritto da: iii
Ma perchè per ora non sono scritti per OS 64 bit?
Da come lo hai spiegato ho inteso che non c'è una
feature che aumenti la sicurezza, ma è solo che
gli attuali rootkit sono
"incompatibili".
Se è cos' presumo che quando i sistemi a 64 bit
saranno un po' più diffusi, i rootkit verranno
scritti per 64 bit,
no?No, è il kernel ad essere blindato (quindi inaccessibile a meno di falle).Sempre se ho capito bene cmq. -
Re: oh cacchio
Si, avevi capito bene, però è uscito il rootkit TDL3 che da quanto ho capito è in grado di colpire anche la versione a 64 bit (l'ho letto poco fa)
-
-
Re: oh cacchio
- Scritto da: Sgabbio
Automatico? Balle!!!La maggior parte di voi parla di Win7 senza neanche averlo provato, fate esattamente come quelli che criticano Linux e non lo hanno mai installato o criticano macOS senza avere un mac. Dite io uso solo Linux, e allora come fate a dire win7 fa schifo per sentito dire?Dite casa mia ho solo Mac e poi scrivete linux è un XXXXX, e come fate a dirlo se non lo usate?Ogni sistema operativo ha pro e contro,e tutto dipende dai gusti personali, Win7 è un ottimo SO, e il criticarlo per partito preso è veramente ridicolo.PS non era un attacco diretto a te Sgabbio era un discorso in generale ;)-
Re: oh cacchio
Il fatto che non vogliano passare a 7 può dipendere da molti fattori ad esempio i costi che comporta il passaggio, come costi software ed hardware se si devono anche aggiornare macchine, la paura avendo software specifici magari scritti espressamente per quell'azienda che ci siano problemi di compatibilità, sempre possibili passando a un nuovo SO, il fatto che se non hanno problemi con XP perché dovrebbero spendere soldi per aggiornare il SO, mille sono le possibili spiegazioni.Questo non significa necessariamente che un SO faccia schifo, provare magari approfonditamente e non dire che fa schifo solo perché è microsoft,sarebbe più sensato invece qui i commenti che si leggono sono sempre gli stessi i fan apple che dicono linux e win fanno schifo i linari che si scagliano contro microsoft e apple e i seguaci di windows contro tutti gli altri, scusa ma mi sembrano discorsi infantili,Un esempio su tutti Ruppolo che vive per Apple, credi davvero che abbia mai provato seriamente linux o windows?Eppure parla e lo fa solo per sentito dire e per luoghi comuni, e come lui ne leggo molti altri da tutte e tre le parti. -
Re: oh cacchio
Io e parlo solo per me, conosco tutti i sistemi Windows e in modo abbastanza buono i sistemi Mac, uso anche linux su un portatile e un netbook e anche se non lo amo molto(gusto personale), non dico che fa schifo solo perché a me non piace, ritengo che tutti i SO abbiano peculiarità proprie e siano adatte ad utenti con caratteristiche ed esigenze diverse.Poi uno i problemi li può avere con qualunque sistema operativo specie se lo conosce poco, a me è sucXXXXX con linux ma non perché fa schifo il sistema ma solo perché lo conosco ancora poco, paradossalmente mi ha dato meno problemi windows (ho un PC acceso full time da quasi 5 anni, riavviato solo per gli aggiornamenti), questo perché lo conosco molto di più. -
Re: oh cacchio
Non è che lo fanno per il costo???Io lavoro in un azienda con 260 dipendenti, sai cosa mi è stato risposto?Abbiamo Xp che ci va benissimo per quello che facciamo, perchè devo spendere questi soldi? Infatti sui portatili usiamo Seven.Non sono passati a seven, vero, non perchè faccia schifo, altrimenti la stessa logica la potremmo applicare a linux.
-
-
-
-
Re: oh cacchio
- Scritto da: gianluca
Eh, aggiorno antivirus, installo firewall,
defraggo, AdRemover
99.0
Ah no spetta, io sto su Linux o.o"E per vantarti delle mirabolanti capacità di questo kernel, devi pensare alle falle degli altri? Solo rimane solo questo.IpTables/Netfilter? AppArmor? SeLinux? Symantec AntiVirus for Linux?http://punto-informatico.it/2915106/PI/News/linux-trojan-un-server-irc.aspxproprio sicuro al 100% non è, certo che se i linari sono arrivati a fare confronti con windows sul piano sicurezza vuol dire che si è scesi di livello ( e anche molto ).Tra qualche mese i sistemi AV integrati nel kernel con annesso antispy da ricompilare :) .-
Re: oh cacchio
non ti seguo-
Re: oh cacchio
- Scritto da: gianluca
non ti seguoIntendevo semplicemente dire che anche se usi distro basate su linux, i programmi per la sicurezza ti servono.Forse sulle live si può trattare.-
Re: oh cacchio
Mi trovo totalmente in disaccordo con te, se hai esigenze particolari sulla tua macchina, SSH, WebServer FTP o altro posso chiaramente darti ragione, il buon senso porta chiunque a premunirsi dal punto di vista della sicurezza (e non lo vedo in modo negativo), per una normale distribuzione ad uso desktop non vedo la necessità di installare il software che hai menzionato, e uso Linux ormai da 10 anni.
-
-
-
Re: oh cacchio
Io il tuo messaggio lo leggo come un "Linux ha problemi di sicurezza quanto gli altri, non a caso esiste SELinux", e questa, sinceramente, e' una sciocchezza.
-
-
Re: oh cacchio
- Scritto da: gianluca
Eh, aggiorno antivirus, installo firewall,
defraggo, AdRemover
99.0
Ah no spetta, io sto su Linux o.o"Avviare linux, aggiornare tutte le applicazioni scaricando 500 mega di patch varie, cercare qualche applicazione che funzioni decentemente, spegnere linux ... ah no aspetta io sto su windows.-
Re: oh cacchio
guardati le spalle, gli haxor sono in agguato-
Re: oh cacchio
ah, per aggiornare io faccio pacman -Suy e non devo toccare altro, te quante volte riavvii durante un update? :) (mesi e mesi di uptime sul mio pc)-
Re: oh cacchio
- Scritto da: gianluca
ah, per aggiornare io faccio pacman -Suy e non
devo toccare altro, te quante
volte riavvii durante un update? :) (mesi e mesi
di uptime sul mio
pc)Io non gioco con pacman per aggioranre 15.000 pacchetti totalmente inutili ... aggiorno solo quello che mi serve, che guardacaso funziona.Spengo il pc la sera e me ne sbatto se devo riavviare, tanto quando il pc si riavvia funziona, sempre. -
Re: oh cacchio
15.000 pacchetti totalmente inutili? non sai neppure di cosa stai parlando..Ti consiglio di leggere "PC Facile" per imparare a proteggere il tuo sistema, io preferisco i manuali e la documentazione che mi forniscono gratuitamente. -
Re: oh cacchio
Ti consiglio di leggere "PC Facile" per imparare
a proteggere il tuo sistema, io preferisco i
manuali e la documentazione che mi forniscono
gratuitamente.Io preferisco non leggere niente, e usare il sistema tu gioca pure con pacman e perdi tempo con gli howto. -
Re: oh cacchio
- Scritto da: panda rossa
- Scritto da: nome e cognome
Io preferisco non leggere niente,
Bravo! Clicca e basta: inutile leggere, tanto ci
sono solo parole che non
comprendi.Vero, del resto gli howto vengono scritti da code monkeys: non si può pretendere troppo. Quando un sistema funziona benissimo senza leggere il manuale, non c'è bisogno di perdere tempo ... torna a divertirti con pacman -SyxIUERQS,aewqaq! e sperare che dopo l'update non esploda il pc. Io doppioclicco. -
Re: oh cacchio
- Scritto da: nome e cognome
- Scritto da: panda rossa
- Scritto da: nome e cognome
Io preferisco non leggere niente,
Bravo! Clicca e basta: inutile leggere, tanto ci
sono solo parole che non
comprendi.
Vero, del resto gli howto vengono scritti da code
monkeys: non si può pretendere troppo. Quando un
sistema funziona benissimo senza leggere il
manuale, non c'è bisogno di perdere tempo ...
torna a divertirti con pacman -SyxIUERQS,aewqaq!
e sperare che dopo l'update non esploda il pc. Io
doppioclicco.ti meriti il sistema che usi ^^ -
Re: oh cacchio
ti meriti il sistema che usi ^^Lo so, non potrei chiedere di meglio. -
Re: oh cacchio
Complimenti dottore!(farai carriera) -
Re: oh cacchio
- Scritto da: gianluca
Complimenti dottore!
(farai carriera)Ho gia dato... adesso il mio sport preferito e dare il tormento ai bimbetti che escono dall'università e si presentano con linucs sul cv. -
Re: oh cacchio
Ottimo hobby, non c'è che dire.Ci vediamo in Silicon Valley allora? -
Re: oh cacchio
- Scritto da: nome e cognome
Spengo il pc la sera e me ne sbatto se devo
riavviare, tanto quando il pc si riavvia
funziona, sempre. SE si riavvia! ;) -
Re: oh cacchio
- Scritto da: Il Profeta
- Scritto da: nome e cognome
Spengo il pc la sera e me ne sbatto se devo
riavviare, tanto quando il pc si riavvia
funziona, sempre.
SE si riavvia! ;)Se non si riavvia si cambia...
-
-
-
-
-
Microsoft non c'entra???
C'entra eccome, il problema è proprio quello schifo di Windows! È da quando esiste che le DLL creano problemi, per non parlare dell'altra "perla", il registro.-
Re: Microsoft non c'entra???
- Scritto da: ruppolo
per non parlare dell'altra
"perla", il
registro.guarda che il registro di windows è un database, per giunta transazionale (in Vista), ACL fully compliant in ogni singola key, con cache. Preferisci forse i milioni di file sparsi ovunque nel file system di linux, con tanto di lock e contese varie fra i vari processi, con tanto di impossibilità di assegnare un permesso ad una singolo valore salvato? Medita...L'implementazione di Windows del registro è la migliore-
Re: Microsoft non c'entra???
- Scritto da: suc
Medita...
L'implementazione di Windows del registro è la
miglioreE medita va'. Soprattutto quando ti si SXXXXXXX il registro. Sai che goduria...-
Re: Microsoft non c'entra???
- Scritto da: jfk
E medita va'. Soprattutto quando ti si SXXXXXXX
il registro. Sai che
goduria...nelle caretteristi sopracitate mi sono dimenticavo, lo davo per scontato che almeno quello tu lo sapessi, di dire che il registro è un database in multi copia, ossia nel tuo hard disk sono presenti 4 file contenenti gli ultimi registri funzionanti, che periodicamente vengono backupati. Se 4 copie non ti bastano, allora vuol dire che il tuo hard disk era marcio, allora non c'è sistema che tenga-
Re: Microsoft non c'entra???
Sei uno dei pochi (penso al mondo) che considera il Rgi$tr¥ come una caratteristica positiva... ;)Comunque, tu mi dici che Window$ tiene 4 copie del file del Rgi$tr¥... alcune domande:1) Con quale frequenza vengono fatte le copie? All'avvio, a tempo, in seguito a modifiche o come? Perchè come tu ben sai il ripristino di una versione troppo "vecchia" in termine di modifiche può comportare il non avvio del sistema.2) Io su Mac/Linux se voglio ripristinare un vecchio file di configurazione posso vedere con un comparatore di TESTO cosa è cambiato... non male. Su Window$ come faccio a comparare 2 versioni dei backup automatici di cui mi parli?3) Se il Rgi$tr¥ è unaXXXXXta come tu dici, perchè M$ col .NT spinge ad usare i file di configurazione in XML invece di salvare nel Rgi$tr¥ i settaggi? E' un controsenso, non trovi?4) Disinstallare un programma che usa il Rgi$tr¥, lascia sempre tracce. Ipotizza che l'utente A installa il programma, poi B lo lancia e il programma crea nel suo HKCU... le sue chiavi, infine A lo disintalla. Le chiavi di B non vengono rimosse. Bella schifezza.5) Cosa ha di meglio il Rgi$tr¥ rispetto ai file TESTUALI di configurazione. -
Re: Microsoft non c'entra???
- Scritto da: Il Profeta
Sei uno dei pochi (penso al mondo) che considera
il Rgi$tr¥ come una caratteristica positiva...
;)non è una cosa brutta, solo che non è detto che sia sempre la soluzione migliore.
1) Con quale frequenza vengono fatte le copie?
All'avvio, a tempo, in seguito a modifiche o
come?appena avviato il sistema.
Perchè come tu ben sai il ripristino di una
versione troppo "vecchia" in termine di modifiche
può comportare il non avvio del sistema.se tiene 4 copie e ogni copia la fa alla fine dell'avvio, vuole dire 4 giorni.Gli ultimi Windows non so, windows 95 si faceva una copia del registro con windows appena installato.
2) Io su Mac/Linux se voglio ripristinare un
vecchio file di configurazione posso vedere con
un comparatore di TESTO cosa è cambiato...sotto windows dipende dal programma, molti si sono staccati del registro per motivi come questo.
3) Se il Rgi$tr¥ è unaXXXXXta come tu dici,
perchè M$ col .NT spinge ad usare i file di
configurazione in XML Il Registro ha i suoi lati positivi ( centralizza la funzione, disincentiva molte persone a corromperlo ).Problema, non tutti i programmi lo usano in modo corretto.
4) Disinstallare un programma che usa il
Rgi$tr¥, lascia sempre tracce.Come dicevo, non tutti i programmi lo usano in modo corretto.
l'utente A installa il programma, poi B lo lancia
e il programma crea nel suo HKCU... le sue
chiavi, infine A lo disintalla. Le chiavi di B
non vengono rimosse.Se sono quelle condivise si, altrimenti no, ogni utente ha un suo registro.
5) Cosa ha di meglio il Rgi$tr¥ rispetto ai file
TESTUALI di configurazione.è centralizzato. -
Re: Microsoft non c'entra???
- Scritto da: pippo75
5) Cosa ha di meglio il Rgi$tr¥ rispetto ai
file
TESTUALI di configurazione.
è centralizzato.Ma come??Da quando "accentrare" o "centralizzare" è un pregio?Le applicazioni sono sempre + "distribuite"!!!Cloud computing, ne è un esempioMa se rispetto ai primi computer che avevano una, sola e costosa risorsa CPU condivisa da + utenti connessi al computer attraverso terminali testuali, oggi abbiamo + CPU all'interno di un unico Chip, usate da un solo utente,probabilmente questo non ti dice niente...Installazioni di applicazioni fatte in momenti diversi richiedono maggiore indipendenza dal S.O. ospitante, soprattutto xkè l'applicazione potrebbe dipendere da installazioni di altre applicazioni o da installazioni precedenti della medesima applicazione.Come ti hanno detto non risultano altri S.O. che utilizzano un database per raccogliere alcune delle informazioni delle applicazioni installate.Volendo creare un nuovo S.O. da zero, nessuno penserebbe mai, secondo me, all' implementazione di una cosa simile al Registry di Winzozz -
Re: Microsoft non c'entra???
Ma come??
Da quando "accentrare" o "centralizzare" è un
pregio?
Le applicazioni sono sempre + "distribuite"!!!
Cloud computing, ne è un esempioDistribuito, si su un numero fisso di server.Dal mio punto di vista distribuito vuol dire che non c'è un elemento centrale ma ognuno vive indipendente ( e in questo caso il cloud server è una cosa opposta, come lo erano i mainframe 50 anni fa ).
Ma se rispetto ai primi computer che avevano una,
sola e costosa risorsa CPU condivisa da + utenti
connessi al computer attraverso terminali
testuali, oggi abbiamo + CPU all'interno di un
unico Chip, usate da un solo utente,
probabilmente questo non ti dice niente...mi dice che abbiamo PC con potenza infinita e poi dobbiamo tenerli vuoti per mettere tutto su cloud, considerando il collo di bottglia delle reti.Compriamo delle ferrari per poi usarle nelle strettoie.
Come ti hanno detto non risultano altri S.O. che
utilizzano un database per raccogliere alcune
delle informazioni delle applicazioni
installate.dovresti avvisare quelli di mandriva, prova ad eseguire due urpmi assieme, di dice che il secondo è bloccato dal primo.E' segno che quello che fa, viene registrato da qualche parte, chiamalo come vuoi, ma alla fine il risultato è lo stesso.
Volendo creare un nuovo S.O. da zero, nessuno
penserebbe mai, secondo me, all' implementazione
di una cosa simile al Registry di WinzozzPossibile, soluzioni ce ne sono parecchie, tu cosa consiglieresti, come gestiresti il tutto? -
Re: Microsoft non c'entra???
Possibile, soluzioni ce ne sono parecchie,
tu cosa consiglieresti, come gestiresti il tutto?Per cominciare, rendendo il sistema operativo piu' facile da ripristinare, investigare e adattare ad altri hardware.Porto due esempi:- ho trasportato Debian da una base server ad una workstation senza alcun problema; e' impossibile riuscirci con Windows, poche speranze anche tra due macchine identiche;- ho risolto un "kernel panic" di Red Hat accedendo al sistema con la modalita' ripristino da cd e spulciando le configurazioni con un editor di testo; quando riusciro' a risolvere una schermata blu di Windows senza formattare o imprecare?
-
-
-
Re: Microsoft non c'entra???
- Scritto da: suc
guarda che il registro di windows è un database,
per giunta transazionale (in Vista), ACL fully
compliant in ogni singola key, con cache.Se per il mio programma ho bisogno di un DB per salvare i dati uso SQLite (http://www.sqlite.org/), come fanno Firefox, Chrome, ecc
Preferisci forse i milioni di file sparsi ovunque
nel file system di linux, con tanto di lock e
contese varie fra i vari processi, con tanto di
impossibilità di assegnare un permesso ad una
singolo valore salvato?Un mutex non ha mai ucciso nessuno, un file di Rgi$tr¥ corrotto può causare il licenziamento di un sistemista ;)PS: nei sitemi *nix i file di configurazione che vengono letti/scritti dai programmi sono nelle home (~/) dei singoli utenti, molto ordinato e pulito direi.
Medita...
L'implementazione di Windows del registro è la
miglioreEd è anche l'unica... medita!!! :D-
Re: Microsoft non c'entra???
PS: nei sitemi *nix i file di configurazione che
vengono letti/scritti dai programmi sono nelle
home (~/) dei singoli utenti, molto ordinato e
pulito direi.In windows hai varie scelte, non tutto, ma moltissime cose le puoi mettere in "c:Documents and SettingsGigiDati applicazioni".-
Re: Microsoft non c'entra???
infatti non si capisce piu dove stanno i dati delle applicazioni, bello schifo, un pezzo nel registro, spesso illeggibile e sotto fantasiose gerchie di chiavi, un pezzo nella directory di installazione, pezzetti vari nelle directory dati..il registro e' un XXXXX obsoleto, illegibile e poco pratico. e' nato dal gloriso DIGITAL VMS, quando l'acXXXXX ai file era penalizzante.
-
-
-
Re: Microsoft non c'entra???
- Scritto da: suc
L'implementazione di Windows del registro è la
migliore(ROTFL) (ROTFL) (ROTFL) (ROTFL) (ROTFL)And the winner is....
-
-
-
Basta un firewall
Da quanto ho capito basta un normale firewall. O no?-
Re: Basta un firewall
Sì, un firewall che impedisca a tutte le applicazioni di navigare in rete!Tanto vale staccare il cavo di rete ed usare winsoz per quello che è: una consol per i videogiochi e nient'altro.
-
-
abbandonatelo
due giorni fa ho definitivamente eliminato windows dall'ultimo dei miei cinque computer di casa, era ancora superstite per via della suite adobe ma grazie a wine e a qualche trick ora gira felicemente su una lucid.Si puo' fare. Fatelo anche voi.-
Re: abbandonatelo
anzihttp://www.youtube.com/watch?v=rdkecMOT1ko -
Re: abbandonatelo
- Scritto da: bugbuster
due giorni fa ho definitivamente eliminato
windows dall'ultimo dei miei cinque computer di
casa, era ancora superstite per via della suite
adobe ma grazie a wine e a qualche trick ora gira
felicemente su una
lucid.
Si puo' fare. Fatelo anche voi.Mi piace, perchè quando si parla di Linux ormai, sembra quasi si sott'intenda Ubuntu. :P-
Re: abbandonatelo
- Scritto da: Anonymous
Mi piace, perchè quando si parla di Linux ormai,
sembra quasi si sott'intenda Ubuntu.
:PPurtroppo...-
Re: abbandonatelo
- Scritto da: The Bishop
- Scritto da: Anonymous
Mi piace, perchè quando si parla di Linux ormai,
sembra quasi si sott'intenda Ubuntu.
:P
Purtroppo...già..-
Re: abbandonatelo
Tristezza...Slacky forever!(love)
-
-
-
-
-
DLL... I fantasmi ritornano sempre...
Anni e anni fa, quando ancora imperversava il Visual Basicliscio (non ".Merd") l'inferno e i nefasti influssi delleDLL erano il peggior incubo dei programmatori e degliinstallatori di Windows... Vedo che ancora non è cambiato nulla... ;-)ps. : per la cronaca, buttai nel XXXXX VB e tutte le sue maledetteDLL in favore di Java e da allora vivo sereno e felice :-)-
Re: DLL... I fantasmi ritornano sempre...
- Scritto da: sentinel
ps. : per la cronaca, buttai nel XXXXX VB e tutte
le sue
maledette
DLL in favore di Java e da allora vivo sereno e
felice
:-)E non hai dovuto lottare con il class loading? Magari su un application server che ospita più applicazioni di più fornitori?-
Re: DLL... I fantasmi ritornano sempre...
Quindi la prossima volta che uno dei miei utenti mi chiede perché è costretto a saltare da una macchina vertuale all'altra per usare le varie app java che (purtroppo) gli servono, posso fare il tuo nome?bye
-
-
-
Lo schifo di Windows
Come da oggetto -
Bug delle applicazioni?
Le informazioni fornite sono piuttosto nebulose e incomplete, ma mi par di capire che il fulcro del discorso sia il fatto che in Windows esiste un meccanismo di caricamento delle DLL per cui viene data priorità alle DLL presenti nel path corrente delle applicazioni prima che a quelle nelle directory di sistema. Si noti che può essere usato per scopi pienamente legittimi (ricordo un TCP monitor che funzionava inserendo un'apposita DLL nel path corrente delle applicazioni). Poi, si può discutere se sia un meccanismo sensato o meno...Stanti così le cose, se esiste del malware che si basa su questo comportamento, non mi pare si possa parlare granchè di bug delle applicazioni.E a parte compilare staticamente gli eseguibili ove possibile, che altra soluzione potrebbe esserci?-
Re: Bug delle applicazioni?
forse un antivirus? D'altra parte, usare Windows senza antivirus è come guidare un'auto senza usare il volante...-
Re: Bug delle applicazioni?
- Scritto da: Fetente
forse un antivirus? D'altra parte, usare Windows
senza antivirus è come guidare un'auto senza
usare il
volante...Si può fare, basta usarlo virtualizzato su una macchine ospite non Windows. -
Re: Bug delle applicazioni?
- Scritto da: Fetente
forse un antivirus? D'altra parte, usare Windows
senza antivirus è come guidare un'auto senza
usare il
volante...sarebbe bello vedere che succede cambiando le dll dell'antivirus con codice malignouno windows sicuro è uno windows disinstallato
-
-
Re: Bug delle applicazioni?
E a parte compilare staticamente gli eseguibili
ove possibile, che altra soluzione potrebbe
esserci?come sempre, non cambia di una virgola.Ai tempi del dos il virus di turno impostava se stesso al posto di altri programmi ( Leggevano il vettore di interrupt e si installavano con le funzioni 35 e 21 del dos, per maggiori info cerchi RalpBrown list).Ora il virus prende la DLL, la rinomina e si mette al suo posto.Per ridurre gli effetti crei un account con diritti limitati.Se poi installi programmi presi in posti non affidabili poi non lamentarti ( è come se aggiungessi un repository a casaccio, può andare bene, ma può andare male ).Come dicono ai bambini: non prendere caramelle dagli sconosciutiIl tutto contornato da un buon AV e un buon PersonalFW.sp1: ho corretto la grammatica, spero di non aver aggiunto altri bug.-----------------------------------------------------------Modificato dall' autore il 20 agosto 2010 19.11------------------------------------------------------------
Re: Bug delle applicazioni?
uh uh un vecchiaccio seguace di ralf :)ogni tanto fa piacere reincontrasi -
Re: Bug delle applicazioni?
Come dicono ai bambini: non prendere caramelle dagli sconosciutiFu così che inventarono la festa di Halloween.
-
-
Re: Bug delle applicazioni?
- Scritto da: Gino Felino
E a parte compilare staticamente gli eseguibili
ove possibile, che altra soluzione potrebbe
esserci?Firmare le DLL e controllare all'atto del caricamento? Come fa .NET, insomma.-
Re: Bug delle applicazioni?
mmm quindi se io creo una dll non firmata non la carica?mi pare strano, ci sarebbe bisogno di un server con tutte le firme di tutte le dll del mondo-
Re: Bug delle applicazioni?
- Scritto da: collione
mmm quindi se io creo una dll non firmata non la
carica?
mi pare strano, ci sarebbe bisogno di un server
con tutte le firme di tutte le dll del
mondoMa che cavolo stai dicendo?L'exe carica la dll solo se la firma corrisponde a quella che ha lui.Per fartela semplice la firma è la chiave pubblica di una coppia di chiavi ed è possibile apporre la stessa firma su una dll solo se si ha la parte privata (che ha solo il produttore del programma). Quindi una dll farlocca non ha alcuna possibilità di essere caricata al posto di quella vera, se l'autore non appone la stessa firma, cosa impossibile perchè il truffatore non possiede la parte privata dalla chiave.Se anche qualcuno decrittasse la cifratura, impiegando una decina d'anni di supercomputer, almeno, nel frattempo nuove versioni dell'exe potrebbero essere accompagnate da nuove firme (tipo che cambi firma ad ogni major release o anche più spesso, tanto la generazione è rapidissima, al contrario della decrittazione) per cui la chiave ricavata sarebbe inutile.Qualsiasi programmatore decente che abbia usato il visual studio più di 6 mesi lo sa e non ci vuole certo un master per imparare a farlo.Io lo faccio.E tu?-
Re: Bug delle applicazioni?
- Scritto da: GGG
Qualsiasi programmatore decente che abbia usato
il visual studio più di 6 mesi lo sa e non ci
vuole certo un master per imparare a
farlo.
Io lo faccio.
E tu?Non c'e' piu' grande ignorante di chi ostenta la propra cultura. -
Re: Bug delle applicazioni?
- Scritto da: 1977
- Scritto da: GGG
Qualsiasi programmatore decente che abbia usato
il visual studio più di 6 mesi lo sa e non ci
vuole certo un master per imparare a
farlo.
Io lo faccio.
E tu?
Non c'e' piu' grande ignorante di chi ostenta la
propra
cultura.YAWN... -
Re: Bug delle applicazioni?
E se aggiornassi una dll? dovrei aggiornare anche il programma? o ogni programma usa la sua dll perdendo ogni vantaggio di questo meccanismo?e pensare che non ho mai usato visual studio ;) -
Re: Bug delle applicazioni?
Non uso VS dalla 6.0, ma il meccanismo credo sia tutto implicito nel meccanismo, e immagino che siano gli stessi eseguibili a fare tutto automaticamente. Dipersé il meccanismo è funzionale e sicuro, è lo stesso che uso (se non erro) Oracle per le classi java caricate nel DB. -
Re: Bug delle applicazioni?
Il problema sorge quando usi DLL di altre "fonti" (magari coperte da copyright, ma di cui non hai il diritto di cambiare o apporre la firma).Molte applicazioni usano ancora, per esempio, de vecchie dll di VB6 per soddisfare alcune dipendenze.Addirittura ci sono DLL di sistema non firmate neanche da Microsoft. :|
-
-
-
-
Re: Bug delle applicazioni?
- Scritto da: G.Baroncell i
Non credo che il problema sia come WINDOWS
carichi le DLL. Il problema è se un virus ha
possibilità di scrivere all'interno di una
cartella dove è contenuto un eseguibile... Eppure se uso un utente non amministratore non mi lascia fare troppe modifiche, anzi le cartelle in "programmi" sono bloccate, comprese quelle in "windows".Mi spieghi come si fa a modificare il contenuto? grazie.
significa che ha anche la possibilità di
modificarlo...perchè se usi ubuntu con diritti di amministratore non puoi?-
Re: Bug delle applicazioni?
Prendi le versioni "portable" per esempio: puoi semplicemente scompattarle in una cartella sul Desktop ed eseguirne il contenuto.E lì hai permessi in scrittura.Pensa a Google Chrome che non si installa nella cartella %programfiles% ma in %userprofile% (di default). -
Re: Bug delle applicazioni?
- Scritto da: pippo75
significa che ha anche la possibilità di
modificarlo...
perchè se usi ubuntu con diritti di
amministratore non
puoi?Difatti non uso/si usa linux con i diritti di amministratore, salvo ... amministrazione
-
-
