Richardson (USA) – Mutuare i concetti alla base dell’open source in una licenza appositamente studiata per i componenti hardware. È quanto intende fare l’associazione americana Tucson Amateur Packet Radio ( TAPR ), che raccoglie migliaia di appassionati di elettronica, con la sua licenza Open Hardware License (OHL).
OHL, di cui è possibile scaricare la bozza 0.9 , è una licenza che adotta molti dei principi legali alla base delle equiparabili licenze software, quali il copyleft di GNU, e le applica alla documentazione e alle specifiche tecniche dei componenti hardware , come schemi di progetto, diagrammi, file CAD/CAM ecc.
L’idea di rilasciare tali documenti sotto una licenza open source non è certo nuova: tra i casi più recenti c’è quello di UltraSPARC T1, di cui Sun ha pubblicato il codice Verilog sotto GPL . TAPR ritiene però che una licenza studiata ad hoc per l’hardware possa contribuire con più efficacia a diffondere l’open source nel mondo dell’hardware, e questo sia tra gli hobbisti dell’elettronica che tra i grandi produttori.
In particolare, OHL prevede espressamente che chi utilizza le specifiche hardware di prodotti coperti da questa licenza non possa essere perseguito legalmente per la violazione di brevetti o copyright. La licenza obbliga inoltre gli sviluppatori a distribuire gli schemi e la documentazione di ogni lavoro derivato utilizzando un archivio centralizzato , gestito dalla stessa TAPR o da altre entità non profit.
Questa licenza si fa segnalare soprattutto perché tra i suoi promotori c’è uno dei massimi guru dell’open source, Bruce Perens , che ne ha già sottoposto la bozza al vaglio dell’Open Source Institute ( OSI ), di cui Perens è stato fondatore insieme a Eric Raymond.
Secondo quanto riporta ArsTechnica.com , la prima reazione di OSI è stata di scetticismo. Raymond, sebbene non più presidente di OSI ma ambasciatore onorario, ha spiegato che l’idea di applicare l’open source all’hardware è lodevole, ma che licenze come OHL rischiano di snaturare il concetto di “distribuzione” , generando conflitti di non facile soluzione. Altri fanno notare come le tradizionali licenze open source, prima tra tutti la GPL, siano adatte anche all’hardware: testimonianza ne sarebbero la già citata iniziativa OpenSPARC di Sun e il progetto Arduino , che si avvale della licenza Creative Commons.
TAPR non ha però alcuna intenzione di gettare la spugna, e ha già annunciato che accoglierà i suggerimenti e le proposte della comunità fino al prossimo 7 marzo: dopo questa data avvierà la fase di definizione di OHL 1.0.
leggi i 80 commenti
-
Re: Ci sono ancora buchi vecchi di anni
- Scritto da: mr_setter
Il test ti chiede comunque di salvare un file nel
tuo hard disk.
L'utente non ancora completamente "svampato"
invece di cliccare YES oppure OK [...]Attenzione: il test dimostra la vulnerabilità a condizione che si conoscano l'indirizzo locale e il nome esatto del file, il cui contenuto sarà letto "abusivamente"...Quindi si possono rubare i dati soltanto nel caso si sappia il nome del file e dove si trova!Questo è il motivo per il quale su Windows viene chiesto di salvare un file mentre su Linux no, dato che tutte le distribuzioni Linux hanno un file raggiungibile da Firefox digitando sulla barra il seguente indirizzo:file:///etc/passwdIn altre parole se creo una cartella con un nome di fantasia e ci metto dentro un file di testo contenente dati riservati, non corro il pericolo che i dati possano essere letti... almeno con questo metodo 8)-
Re: Ci sono ancora buchi vecchi di anni
- Scritto da:
- Scritto da: mr_setter
Il test ti chiede comunque di salvare un file
nel
tuo hard disk.
L'utente non ancora completamente "svampato"
invece di cliccare YES oppure OK [...]
Attenzione: il test dimostra la vulnerabilità a
condizione che si conoscano l'indirizzo locale e
il nome esatto del file, il cui contenuto sarà
letto
"abusivamente"...
Quindi si possono rubare i dati soltanto nel caso
si sappia il nome del file e dove si
trova!
Questo è il motivo per il quale su Windows viene
chiesto di salvare un file mentre su Linux no,
dato che tutte le distribuzioni Linux hanno un
file raggiungibile da Firefox digitando sulla
barra il seguente
indirizzo:
file:///etc/passwd
In altre parole se creo una cartella con un nome
di fantasia e ci metto dentro un file di testo
contenente dati riservati, non corro il pericolo
che i dati possano essere letti... almeno con
questo metodo
8)Sbagli! è possibile anche conoscere i nomi dei file (e directory) presenti in una cartella, a partire da C:, o nel caso di Linux a paritre dalla root /. Basta combinare in maniera opportuna i due script e si possono fare entrambe le cose! Rileggete l'articolo di zone-h.-
Re: Ci sono ancora buchi vecchi di anni
E' possibile conoscere il nome di un file ma non contemporaneamente il suo contenuto, altrimenti nel test non sarebbe stato necessario chiedere di salvarne uno su C: O no?
-
-
-
Firesucks
HahahahhahahahahahhahahhahahahahahQuesto browser sta facendo la fine che si merita[img]http://www.cazzateonline.com/foto-divertenti/ufficio_cesso.jpg[/img]-
Re: Firesucks
- Scritto da:
Hahahahhahahahahah
hahahhahahahahah
Questo browser sta facendo la fine che si merita
[img]http://www.cazzateonline.com/foto-divertenti/hahahaha è la tua postazione dalla quale trolli allegramente? (rotfl)
-
-
Re: Ci sono ancora buchi vecchi di anni
Mi fa scaricare un file .html, quindi non ho problemi......tra le altre cose per lo script ho dovuto abilitare i Javascript che tengo disabilitati per default per siti che non conosco (estensione noscript) ;) -
Firefox mi ha deluso
Firefox veniva pubblicizzato come browser di cui fidarsi, e invece ogni mese escono falle in continuazione, anche molto gravi. :'(-
Re: Firefox mi ha deluso
Bene, significa che si sta diffondendo e sta sorpassando IE. E in più qui le falle qui vengono tappate... -
Re: Firefox mi ha deluso
scusa ma a me che me ne frega se ti è scaduto ?nessuno ti impone di usarlo.. passa ad altro.. alcuni commenti sono ridicoli... sembra l'asilo-
Re: Firefox mi ha deluso
- Scritto da:
scusa ma a me che me ne frega se ti è scaduto ?
nessuno ti impone di usarlo.. passa ad altro..
alcuni commenti sono ridicoli... sembra
l'asiloE a me che mi frega se a te non frega che a lui è scaduto.Non rispondergli se è scaduto... sembra l'asilo.-
Re: Firefox mi ha deluso
- Scritto da:
- Scritto da:
scusa ma a me che me ne frega se ti è scaduto ?
nessuno ti impone di usarlo.. passa ad altro..
alcuni commenti sono ridicoli... sembra
l'asilo
E a me che mi frega se a te non frega che a lui è
scaduto.
Non rispondergli se è scaduto... sembra l'asilo.A me invece frega, siamo in un forum!E cmq anche tu, perchè rispondi se non ti frega?Sembra l'asilo... e mi piace :D-
Re: Firefox mi ha deluso
- Scritto da:
A me invece frega, siamo in un forum!appunto.A qualcuno può interessare il parere degli altri, quindi dire "zitto, non me ne frega nulla" *questo* è essere infantili.
E cmq anche tu, perchè rispondi se non ti frega?a me frega eccome.Prima ho mentito :)
Sembra l'asilo... e mi piace :Danche Micheal Jackson direbbe la stessa cosa (anonimo)
-
-
-
-
Re: Firefox mi ha deluso
Firefox veniva pubblicizzato come browser di cui
fidarsi, e invece ogni mese escono falle in
continuazione, anche molto gravi.
:'(
la maggior parte delle cosiddette "falle" non sono nemmeno sfruttabili, ma fanno notizia e tutti già a leggere le testate informatiche!l'unica falla decente è stata scoperta 10 giorni fa e fixata in questa release...ma dopotutto quanti malware hai preso usando firefox? Zero? cavolo allora forse non è solo pubblicità -
Re: Firefox mi ha deluso
- Scritto da:
Firefox veniva pubblicizzato come browser di cui
fidarsi, e invece ogni mese escono falle in
continuazione, anche molto gravi.
:'(
Basta con questa cazzata. Le falle escono e vengono corrette. Non ho ancora sentito la testimonianza di qualcuno che ha perso dei dati o subito intrusioni per colpa di una falla in Firefox. -
Re: Firefox mi ha deluso
- Scritto da:
Firefox veniva pubblicizzato come browser di cui
fidarsi, e invece ogni mese escono falle in
continuazione, anche molto gravi.
:'(
La cosa rilevante non sono le falle, sono le patch!Che un sw abbia bug è normale; sono le patch che fa la differenza.E onestamente non mi posso lamentare della rapidità di FF. (Parlo SOLO ed ESCLUSIVAMENTE a nome mio, astenersi troll!) -
Re: Firefox mi ha deluso
da quando ho aggiornato (circa 24 ore) mi si blocca a ripetizione........:'(
-
-
NoScript...
A parte che se scegli di aprire un file scaricato, a meno che non sia un file di puro testo , so' c..i tuoi.In ogni caso il presunto exploit non funziona se hai NoScript installato (senza JavaScript abilitato per il "protocollo" file:// non c'è modo di inviare il contenuto del file fuori dalla tua macchina).http://noscript.net-
Re: NoScript...
- Scritto da:
A parte che se scegli di aprire un file
scaricato, a meno che non sia un file di puro
testo , so' c..i
tuoi.
In ogni caso il presunto exploit non funziona se
hai NoScript installato (senza JavaScript
abilitato per il "protocollo" file:// non c'è
modo di inviare il contenuto del file fuori dalla
tua
macchina).
http://noscript.netIn pratica basta non usare javascript...capisco. Mi stai chiedendo di non usare più un browser quindi?(rotfl)-
Re: NoScript...
- Scritto da:
In pratica basta non usare javascript...capisco.
Mi stai chiedendo di non usare più un browser
quindi?(rotfl)Io mi chiedo perchè si debba dire qualcosa sempre e comunque, pur non sapendo di che si parla!Il tuo intervento dimostra la tua ignoranza in materia: noscript non blocca javascript, lo "filtra".-
Re: NoScript...
- Scritto da:
- Scritto da:
In pratica basta non usare javascript...capisco.
Mi stai chiedendo di non usare più un browser
quindi?(rotfl)
Io mi chiedo perchè si debba dire qualcosa sempre
e comunque, pur non sapendo di che si
parla!
Il tuo intervento dimostra la tua ignoranza in
materia: noscript non blocca javascript, lo
"filtra".La tua ignoranza oltre che in materia, è anche in italiano. Mi spieghi per un attimo la differenza tra filtrare e bloccare il javascript. Il risultato in entrambi i casi è che il javascript non viene eseguito. Termini diversi per indicare la stessa cosa. Torna alle elementari(rotfl)-
Re: NoScript...
- Scritto da:
La tua ignoranza oltre che in materia, è anche in
italiano. Mi spieghi per un attimo la differenza
tra filtrare e bloccare il javascript. Il
risultato in entrambi i casi è che il javascript
non viene eseguito. Termini diversi per indicare
la stessa cosa. Torna alle
elementari(rotfl)Oltre ad essere ignorante sei presuntuoso ed insulti pure...bloccare: impedire l'esecuzione di qualsiasi script, senza eccezione alcuna.filtrare: permettere l'esecuzione di alcuni script (a discrezione dell'utente) impedendo invece l'esecuzione di quelli indesiderati.Ripeto: se non si ha idea di come funzioni noscript, perchè si deve ad ogni costo dire qualcosa? -
Re: NoScript...
- Scritto da:
- Scritto da:
La tua ignoranza oltre che in materia, è anche
in
italiano. Mi spieghi per un attimo la differenza
tra filtrare e bloccare il javascript. Il
risultato in entrambi i casi è che il javascript
non viene eseguito. Termini diversi per indicare
la stessa cosa. Torna alle
elementari(rotfl)
Oltre ad essere ignorante sei presuntuoso ed
insulti
pure...
bloccare: impedire l'esecuzione di
qualsiasi script, senza eccezione
alcuna.
filtrare: permettere l'esecuzione di alcuni
script (a discrezione dell'utente) impedendo
invece l'esecuzione di quelli
indesiderati.Mi sa che hai problemini con l'italiano :DTi consiglio un ottimo vocabolario.
Ripeto: se non si ha idea di come funzioni
noscript, perchè si deve ad ogni costo
dire
qualcosa?Ripeto, prima di parlare di certe cose è meglio imparare l'italiano :DInoltre, seguendo il tuo fantastico ragionamento, basterebbe usare noscript per evitare qualsiasi tipo di problema legato ai JS, quindi chi se ne frega delle falle critiche dovute ai JS, basta usare Noscript e si è al sicuro(rotfl)Ma hai mai pensato a chi fa lavori di ricerca, e deve visitare centinaia di siti al giorno... può mica stare ad abilitare uno ad uno i siti a cui consentire l'esecuzione dei JS? ...Ma torna all'asilo va (rotfl) -
Re: NoScript...
- Scritto da:
Mi sa che hai problemini con l'italiano :D
Ti consiglio un ottimo vocabolario.
Strano che tu me lo abbia consigliato 2 volte senza preoccuparti di controllare.Cito il mio dizionario:Filtrare: far passare attraverso un filtro per depurare.Nel caso non lo avessi capito il filtro è NOSCRIPT.
Ripeto, prima di parlare di certe cose è meglio
imparare l'italiano
:Dvedi sopra
Inoltre, seguendo il tuo fantastico ragionamento,
basterebbe usare noscript per evitare qualsiasi
tipo di problema legato ai JS, quindi chi se ne
frega delle falle critiche dovute ai JS, basta
usare Noscript e si è al
sicuro(rotfl)No. Secondo il mio ragionamento, poichè FF ha un problema con JS metto un filtro (alias NOSCRIPT, per la definizione vedi sopra ;) ) che me li risolva.Anche perchè nel momento in cui si scopre una nuova falla relativa a JS (magari che coinvolga tutti i browser) sto tranquillo.
Ma hai mai pensato a chi fa lavori di ricerca, e
deve visitare centinaia di siti al giorno... può
mica stare ad abilitare uno ad uno i siti a cui
consentire l'esecuzione dei JS?
...Ma perchè, questo è l'unico bug legato a JS? Tutti i browser hanno exploit sfruttabili tramite JS, nessuno escluso.Per la mia esperienza il compromesso migliore è questo.Ma non è che io obblighi qualcuno.
Ma torna all'asilo va (rotfl)
Il fatto che tu debba insultarmi per far valere le tue ragioni la dice lunga... :$ -
Re: NoScript...
- Scritto da:
Cito il mio dizionario:
Filtrare: far passare attraverso un filtro per
depurare.
Di fatto viene bloccato quello che non passa, oppure no? scusa ma ti stai arrampicando sugli specchi... cerca di arrivare alla sostanza :DDal sito ufficiale:NoScript's unique whitelist based pre-emptive script BLOCKING approach "Chissà cosa vogliono dire con quel Blocking...
Nel caso non lo avessi capito il filtro è
NOSCRIPT.
Si effettivamente non l'avevo capito(rotfl)
Ripeto, prima di parlare di certe cose è meglio
imparare l'italiano
:D
vedi sopra
vedi sopra lo dico io(rotfl)
Inoltre, seguendo il tuo fantastico
ragionamento,
basterebbe usare noscript per evitare qualsiasi
tipo di problema legato ai JS, quindi chi se ne
frega delle falle critiche dovute ai JS, basta
usare Noscript e si è al
sicuro(rotfl)
No. Secondo il mio ragionamento, poichè FF ha un
problema con JS metto un filtro (alias NOSCRIPT,
per la definizione vedi sopra ;) ) che me li
risolva.
E come fai a sapere a priori se quel sito a cui devi permettere l'esecuzione dei JS (altrimenti potresti non visualizzarlo o accedere a determinate funzionalità) è affidabile o meno? E se è uno 0day? E se il sito a cui dai fiducia è stato compromesso? Stare a discutere qui sulla sicurezza di Firefox dicendo che è sicuro perchè gli altri browser fanno più schifo, o perchè tanto basta usare noscript...è ridicolo!Il browser dovrebbe essere sicuro indipendentemente da noscript o altri accorgimenti... E' come dire che non consideriamo più il problema dei buffer overflow su linux... tanto basta applicare la patch di grsecurity al kernel e stiamo tranquilli!
Il fatto che tu debba insultarmi per far valere
le tue ragioni la dice lunga...
:$Insultare? ma dove :oTi ho consigliato un ottimo vocabolario e anche di ritornare alle elementari... è un consiglio mica un insulto : -
Re: NoScript...
- Scritto da:
Di fatto viene bloccato quello che non passa,
oppure no? scusa ma ti stai arrampicando sugli
specchi... cerca di arrivare alla sostanza
:D
Dal sito ufficiale:
NoScript's unique whitelist based pre-emptive
script BLOCKING approach
"
Chissà cosa vogliono dire con quel Blocking...
Eh no! Basta che ci sia scritto BLOCKING e per te non esiste altro?"You can enable JavaScript/Java execution for sites you trust with a simple left-click"Si possono abilitare JS e Java solo in alcuni siti.Non riesci davvero a capire la differenza tra bloccare totalmente JS e filtrarlo??
E come fai a sapere a priori se quel sito a cui
devi permettere l'esecuzione dei JS (altrimenti
potresti non visualizzarlo o accedere a
determinate funzionalità) è affidabile o meno?
E se è uno 0day? E se il sito a cui dai fiducia è
stato compromesso?Ma questo è un ragionamento che riguarda TUTTI i browser.Con FF, con IE, con Opera, con Safari, con Camino, con Konqueror etc. non puoi sapere a priori se quel sito contiene qualche exploit per quel browser.Come risolveresti il problema con IE? O con Opera? O con qualsiasi altro browser?
Stare a discutere qui sulla sicurezza di Firefox
dicendo che è sicuro perchè gli altri browser
fanno più schifo, o perchè tanto basta usare
noscript...è
ridicolo!Ma non si discute sulla sicurezza di FF!!!Sto solo dicendo che per OVVIARE a questo bug si può utilizzare NOSCRIPT.Conosci altre soluzioni?
Il browser dovrebbe essere sicuro
indipendentemente da noscript o altri
accorgimenti...
E' come dire che non consideriamo
più il problema dei buffer overflow su linux...
tanto basta applicare la patch di grsecurity al
kernel e stiamo
tranquilli!Ma io non ho mai detto che poichè c'è noscript possono anche non rilasciare la patch.Solo che mentre la aspetto che faccio, mi rigiro i pollici?Meglio attrezzarsi con noscript e limitare i danni.
Il fatto che tu debba insultarmi per far valere
le tue ragioni la dice lunga...
:$
Insultare? ma dove :o
Ti ho consigliato un ottimo vocabolario e anche
di ritornare alle elementari... è un consiglio
mica un insulto
:Beh, se io ti consiglio di andare da qualche parte (non so, a "quel paese" per esempio :P) mi sa tanto di insulto.Poi fai tu :) -
Re: NoScript...
- Scritto da:
Eh no! Basta che ci sia scritto BLOCKING e per te
non esiste
altro?
"You can enable JavaScript/Java execution for
sites you trust with a simple
left-click"
Si possono abilitare JS e Java solo in
alcuni
siti.
Non riesci davvero a capire la differenza tra
bloccare totalmente JS e
filtrarlo??
Cerca di arrivare alla sostanza invece di girare intorno al problema.Noscript di default blocca l'esecuzione di script su tutti i siti. Sei tu a scegliere se consentire l'esecuzione di script o meno per un determinato sito. Quindi alla fine il lavoro di filtraggio lo fai tu, tu decidi a quali siti consentire l'esecuzione di script... noscript si limita a BLOCCARE/CONSENTIRE l'esecuzione di script a seconda di quello che sceglie te. Non venirmi a dire che questo fantomatico noscript è capace di leggere nel tuo pensiero e decide cosa blocc... ops filtrare (così ti piace di più :D).Per il resto, ti ho riportato esempi pratici di come Noscript non serva a nulla in certi casi (0day,siti di fiducia compromessi) e che può rivelarsi solo una rottura di maroni per chi fa ricerca e non può perdere tempo ad abilitare quel sito piuttosto che un altro. -
Re: NoScript...
- Scritto da:
Cerca di arrivare alla sostanza invece di girare
intorno al
problema.Ma la mia sostanza è ben chiara: FF + Noscript.Condivisibile o meno, ma la mia idea è ben chiara sin dall'inizio.Sei tu che ancora non hai fatto capire dove vuoi arrivare.
Noscript di default blocca l'esecuzione di script
su tutti i siti. Sei tu a scegliere se consentire
l'esecuzione di script o meno per un determinato
sito. Quindi alla fine il lavoro di filtraggio lo
fai tu, tu decidi a quali siti consentire
l'esecuzione di script... noscript si limita a
BLOCCARE/CONSENTIRE l'esecuzione di script a
seconda di quello che sceglie te. Non venirmi a
dire che questo fantomatico noscript è capace di
leggere nel tuo pensiero e decide cosa blocc...
ops filtrare (così ti piace di più
:D).Noscript permette una navigazione "umana" memorizzando in quali siti sono abilitati a JS.Non mi hai ancora elencate 1 sola alternativa. 1 sola, non dico tante...
Per il resto, ti ho riportato esempi pratici di
come Noscript non serva a nulla in certi casi
(0day,siti di fiducia compromessi)Scusa, un 0day con JS come fa a colpirti se hai Noscript che blocca di default gli script?Mi fai un esempio di sito di "fiducia" compromesso?Capisci dove voglio arrivare... non mi hai mostrato nessun esempio pratico. Eppure pretendi di avere la verità in mano.
e che può
rivelarsi solo una rottura di maroni per chi fa
ricerca e non può perdere tempo ad abilitare quel
sito piuttosto che un
altro.Ancora con questa storia?Io non ho ancora capito che soluzione proponi! Potresti illustrarla?Perchè (come hai detto tu) come fai a sapere se un sito non ti fa crashare il browser? Visto che tu pretendi che tutte le funzioni di un browser siano abilitate (JS compreso) e che tutti i siti siano usufruibili, come fai a non avere la rottura di maroni di un crash per ogni sito che sfrutta un bug del browser?Scusa, uno che "fa ricerca tutto il giorno" visiterà centinaia di siti al giorno! Come fa a proteggersi?Non si capisce la "sostanza" del discorso, come dici tu.Continui a girarci intorno, ti arrampichi sugli specchi, ma non ho ancora capito cosa hai in mente tu per risolvere il problema dei bug JS per i browser! -
Re: NoScript...
- Scritto da:
Ma la mia sostanza è ben chiara: FF + Noscript.
Condivisibile o meno, ma la mia idea è ben chiara
sin
dall'inizio.
Sei tu che ancora non hai fatto capire dove vuoi
arrivare.
Si come no...chiarissima, infatti ti contraddici da solo, leggi più sotto :D
Noscript di default blocca l'esecuzione di
script
su tutti i siti. Sei tu a scegliere se
consentire
l'esecuzione di script o meno per un determinato
sito. Quindi alla fine il lavoro di filtraggio
lo
fai tu, tu decidi a quali siti consentire
l'esecuzione di script... noscript si limita a
BLOCCARE/CONSENTIRE l'esecuzione di script a
seconda di quello che sceglie te. Non venirmi a
dire che questo fantomatico noscript è capace di
leggere nel tuo pensiero e decide cosa blocc...
ops filtrare (così ti piace di più
:D).
Noscript permette una navigazione "umana"
memorizzando in quali siti sono abilitati a
JS.
Non mi hai ancora elencate 1 sola alternativa. 1
sola, non dico
tante...Scusa chi decide se il sito xyz.com può eseguire JS? Lo decidi tu, o noscript lo blocca e quindi sta a te abilitare i JS su quel sito? O ti legge nel pensiero? O forse non hai ancora capito cosa stai usando e cosa fa noscript?
Per il resto, ti ho riportato esempi pratici di
come Noscript non serva a nulla in certi casi
(0day,siti di fiducia compromessi)
Scusa, un 0day con JS come fa a colpirti se hai
Noscript che blocca di default gli
script?
Ho parlato di 0day in generale... non di 0day con JS. Ci sono anche 0day che sfruttano falle nei plugin., o estensioni.. magari ne ha anche una il tuo amato Noscript. (rotfl)Ad ogni modo ti sei dato la zappa sui piedi :DSe leggo bene poco sopra hai scritto che noscript blocca di default gli script? Ma non avevi detto che li filtrava? (rotfl)Quindi se li blocca di default, devo in qualche modo intervenire se voglio far si che i js vengano eseguiti su di un sito che non mi permette di accedere ad alcune delle sue funzionalità?
Mi fai un esempio di sito di "fiducia"
compromesso?
Un sito a cui tu hai dato fiducia e che che viene compromesso? Esempio? Vai su www.zone-h.org, c'è una lista di centinaia di siti web compromessi ogni giorno.
Capisci dove voglio arrivare... non mi hai
mostrato nessun esempio pratico. Eppure pretendi
di avere la verità in
mano.Te ne ho fatto più di uno, e tutti pratici, basta rileggere sopra.Il succo del mio discorso, visto che non sei riuscito a capirlo, era semplicemente quello di non vedere Noscript come la panacea per tutti i mali.Visto che si parlava del bug di inizio thread, sarebbe bastato che Firefox bloccasse l'esecuzione degli script in locale (IE7 lo fa senza ricorrere a noscript et simila... prova ad eseguire il test). Inutile dare la colpa agli utenti che si fanno fregare i file con quel trucco.. anche perchè ti ricordo che il 90% degli utenti internet non sono tutti informatici (per passione o lavoro) e quindi non conoscono la pericolosità legate all'apertura di un file .html. Inoltre tutte le falle sfruttabili in applicazioni utente richiedono interazione con l'utente... non vedo cosa ci sia di diverso in questa, alla luce poi di quanto esposto sopra. -
Re: NoScript...
- Scritto da:
Si come no...chiarissima, infatti ti contraddici
da solo, leggi più sotto
:D
???
Scusa chi decide se il sito xyz.com può eseguire
JS? Lo decidi tu, o noscript lo blocca e quindi
sta a te abilitare i JS su quel sito? O ti legge
nel pensiero? O forse non hai ancora capito cosa
stai usando e cosa fa
noscript?Lo decido io. Noscript memorizza i siti abilitati in modo da non dover ogni volta abilitare o disabilitare javascript.Sei tu che dici che è una rottura di maroni dover abilitare/disabilitare javascript per ogni sito. Noscript facilita proprio questo.Tu invece come fai?? Ancora aspetto la tua (inesistente) soluzione alternativa!Certo non puoi stare con JS abilitato indiscriminatamente per qualsiasi sito (questo su ogni browser).
Ho parlato di 0day in generale... non di 0day con
JS. Ci sono anche 0day che sfruttano falle nei
plugin., o estensioni.. magari ne ha anche una il
tuo amato Noscript.
(rotfl)E cosa c'entrano?Lasciando perdere la tua totale ignoranza sul funzionamento delle estenzioni...Le falle esistono per ogni browser. L'unica soluzione per essere totalmente sicuri è staccare il modem!Cosa c'è, non sai più dove andare a parare e tiri fuori argomenti che non c'entrano nulla?I plugin... (rotfl) questa è bella!
Ad ogni modo ti sei dato la zappa sui piedi :D
Sentiamo, sentiamo...
Se leggo bene poco sopra hai scritto che noscript
blocca di default gli script?Esatto, è la politica di default di noscript.
Ma non avevi detto
che li filtrava?
(rotfl)Si. Alla stregua di un firewall.Un FW blocca di default tutti i pacchetti che arrivano da una sorgente sconosciuta. Se invece il sistemista ha incluso la sorgente nell'elenco degli indirizzi "buoni" i pacchetti passano attraverso il firewall.Allo stesso modo noscript permette l'esecuzione SOLO degli script di siti conosciuti e abilitati.
Quindi se li blocca di default, devo in qualche
modo intervenire se voglio far si che i js
vengano eseguiti su di un sito che non mi
permette di accedere ad alcune delle sue
funzionalità?
Si, l'ho detto prima, è l'utente che abilita con un click nell'iconcina in basso a destra del browser.Dove starebbe la contraddizione?Secondo me non hai ancora capito come funziona un filtro...
Mi fai un esempio di sito di "fiducia"
compromesso?
Un sito a cui tu hai dato fiducia e che che viene
compromesso? Esempio? Vai su www.zone-h.org, c'è
una lista di centinaia di siti web compromessi
ogni
giorno.Io non vedo esempi di siti compromessi...E cmq siamo sempre lì, un JS è bloccato se il sito non è conosciuto.Ah, già... i plugin!!! (rotfl)(rotfl)(rotfl)
Capisci dove voglio arrivare... non mi hai
mostrato nessun esempio pratico. Eppure pretendi
di avere la verità in
mano.
Te ne ho fatto più di uno, e tutti pratici, basta
rileggere
sopra.No, tu vuoi farlo credere...
Il succo del mio discorso, visto che non sei
riuscito a capirlo, era semplicemente quello di
non vedere Noscript come la panacea per tutti i
mali.
Visto che si parlava del bug di inizio thread,
sarebbe bastato che Firefox bloccasse
l'esecuzione degli script in locale (IE7 lo fa
senza ricorrere a noscript et simila... prova ad
eseguire il test). Inutile dare la colpa agli
utenti che si fanno fregare i file con quel
trucco.. anche perchè ti ricordo che il 90%
degli utenti internet non sono tutti informatici
(per passione o lavoro) e quindi non conoscono la
pericolosità legate all'apertura di un file
.html.
Inoltre tutte le falle sfruttabili in
applicazioni utente richiedono interazione con
l'utente... non vedo cosa ci sia di diverso in
questa, alla luce poi di quanto esposto
sopra.Il succo del mio discorso è che SICURAMENTE la patch deve essere rilasciata, ma non serve a nulla dire "non devono essere gli utenti a proteggetrsi, deve essere Mozilla a rilasciare la patch". Meglio attrezzarsi in modo da evitare di incapparein un exploit per questo bug.L'evoluzione del TUO discorso invece è stata:TU: Non posso mettere NOSCRIPT, così disabilito JS e non navigo più!Come no? Noscript non blocca JS, lo filtra.TU: Vai a vedere in un vocabolario cosa vuol dire filtrareVuol dire selezionareTU: Dal sito leggo DEFAULT BLOCKINGSi, ma puoi abilitare i siti di cui ti fidi, è questo il compito del filtroTU: Ti arrampichi sugli specchi? E gli 0day? e i siti compromessi?Ma i siti di default sono bloccati, quindi i bug nuovi non colpisconoTU: Visto? ti contraddici! BLOCCATI DI DEFAULT! Avevo ragione io: BLOCCATI. E poi mica parlo solo di JS... anche dei plugin e delle estensioni!Cmq il succo del mio discorso è che la colpa non è degli utenti, ma di Mozilla che deve rilasciare la patch -
Re: NoScript...
- Scritto da:
- Scritto da:
Lo decido io. Noscript memorizza i siti abilitati
in modo da non dover ogni volta abilitare o
disabilitare
javascript.Certo che li memorizza, ma prima devi abilitarli o no?
Sei tu che dici che è una rottura di maroni dover
abilitare/disabilitare javascript per ogni sito.
Noscript facilita proprio
questo.
Miii ma sei de coccio. Alla fine stiamo dicendo la stessa cosa, ma a quanto pare vuoi straparlare. Ci mancherebbe che Noscript non memorizzasse i siti a cui consentire JS. Ma prima devi abilitarli, C***O!
Tu invece come fai?? Ancora aspetto la tua
(inesistente) soluzione
alternativa!
Che dovrei fare? Ritengo che sia Mozilla a dover risolver il problema, e non io che devo ricorrere ad estensioni assurde, che per me possono risultare una rottura di palle (non ho capito deve piacermi per forza sto cazzo di noscript :D ? )
E cosa c'entrano?
Lasciando perdere la tua totale ignoranza sul
funzionamento delle
estenzioni...
Le falle esistono per ogni browser. L'unica
soluzione per essere totalmente sicuri è staccare
il
modem!Come cosa c'entrano? Oddio... qui stiamo toccando il fondo del ridicoloa.. il bue che da all'asino del cornuto (rotfl).Puoi anche dimmerlo che vuoi solo farmi perdere tempo a risponderti.Ma un'estensione cosa è? Aria fritta, o un pezzo di software? Ci sono anche vulnerabilità che riguardano estensioni per firefox... bastare fare una ricerca su secunia! (esempi http://secunia.com/advisories/16128/ http://secunia.com/advisories/24086/).Era solo per chiarire che non ci sono bug solo per JS.. ma possono riguardare altre componenti di un browser (motivo per il quale dicevo che Noscript in certi casi è inutile). Cosa non ti è chiaro in questo? :'(
Cosa c'è, non sai più dove andare a parare e tiri
fuori argomenti che non c'entrano
nulla?
I plugin... (rotfl) questa è bella!
Non c'entrano nulla? Ma se mi hai chiesto tu di farmi un esempio su 0day relativamente all'inutilità di noscript .. Oddio questo sta male :'(
Un FW blocca di default tutti i pacchetti che
arrivano da una sorgente sconosciuta. Se invece
il sistemista ha incluso la sorgente nell'elenco
degli indirizzi "buoni" i pacchetti passano
attraverso il
firewall.
Ma vaaaa? :D
Allo stesso modo noscript permette l'esecuzione
SOLO degli script di siti conosciuti e
abilitati.
Ma scusa io che avevo scritto? Hai rotto i cogl*** sulla terminologia filtrare, bloccare, quando alla fine stavi dicendo la stessa cosa che dicevo io. Ciò significa che vuoi solo rompere i cogl** :D
Quindi se li blocca di default, devo in qualche
modo intervenire se voglio far si che i js
vengano eseguiti su di un sito che non mi
permette di accedere ad alcune delle sue
funzionalità?
Si, l'ho detto prima, è l'utente che abilita con
un click nell'iconcina in basso a destra del
browser.
Dove starebbe la contraddizione?
Secondo me non hai ancora capito come funziona un
filtro...La contraddizione stava nel tuo comportamento, ovvero, quando ho scritto io che noscript bloccava i siti (e che tu dovevi abilitarli), dicevi che era una stronzata perchè non bloccava nulla ma filtrava. Renditi conto che stiamo in pratica dicendo le stesse cose, ma tu ormai hai deciso di farmi la guerra personale, come i bambini dell'asilo (già il posto dove dovresti stare)(rotfl)
Io non vedo esempi di siti compromessi...
E cmq siamo sempre lì, un JS è bloccato se il
sito non è
conosciuto.
Qui è ovvio che oltre ad avere gravi problemi con la grammatica italiana, hai problemi di comprensione... sei un caso disperato :(Quell'esempio di sito di fiducia compromesso era riferito al fatto che, se in passato hai dato fiducia ad un sito (nel senso che hai abilitato i JS in Noscript per quel sito), e questo qui è stato compromesso (un cracker ha modificato i contenuti dl sito inserendo uno 0day, o una falla non ancora patchata ad esempio), ecco che rimani fottuto! Hai capito adesso? Non so più come fartelo capire :'( E' un esempio pratico in cui noscript non serve.. mi hai chiesto tu esempi pratici :(
Ah, già... i plugin!!! (rotfl)(rotfl)(rotfl)
Capisci dove voglio arrivare... non mi hai
mostrato nessun esempio pratico. Eppure
pretendi
di avere la verità in
mano.
Ma se te non riesci a capirli gli esempi pratici, che vuoi da me... ritorna alle elementari, o forse sarebbe meglio all'asilo :s
Il succo del mio discorso è che SICURAMENTE la
patch deve essere rilasciata, ma non serve a
nulla dire "non devono essere gli utenti a
proteggetrsi, deve essere Mozilla a rilasciare la
patch". Meglio attrezzarsi in modo da evitare di
incapparein un exploit per questo
bug.Sulla patch te l'ho detto anche io, ho solo voluto sottolineare come noscript in alcuni casi non serva, e può risultare una rottura di palle.
L'evoluzione del TUO discorso invece è stata:
TU: Non posso mettere NOSCRIPT, così disabilito
JS e non navigo
più!
E allora vedi che hai problemi con l'italiano? :( Al massimo ho detto che è una rottura di palle per chi visita centinaia di siti al giorno che richiedono per forza JS, e che quindi devi abilitarli. Poi Noscript è fantastico perchè li memorizza. Ok, ma questo mi sembrava scontato. Ci mancherebbe che devo abilitare due volte lo stesso sito. D'altronde sarebbe inutile avere un estensione che blocca i JS e basta, basterebbe disabilitarli direttamente dalle opzioni del browser :D.
Come no? Noscript non blocca JS, lo filtra.
TU: Vai a vedere in un vocabolario cosa vuol dire
filtrare
Vuol dire selezionare
TU: Dal sito leggo DEFAULT BLOCKINGVabbè sei proprio un caso disperato. Lasciamo perdere va..
Si, ma puoi abilitare i siti di cui ti fidi, è
questo il compito del
filtro
TU: Ti arrampichi sugli specchi? E gli 0day? e i
siti
compromessi?
E si mi arrampico sugli specchi... prima mi chiede esempi pratici sull'inutilità di noscript, e poi mi arrampico sugli specchi (rotfl).
Ma i siti di default sono bloccati, quindi i bug
nuovi non
colpiscono
TU: Visto? ti contraddici! BLOCCATI DI DEFAULT!
Avevo ragione io: BLOCCATI. E poi mica parlo solo
di JS... anche dei plugin e delle
estensioni!Ho paura che tu abbia seri problemi a coomprendere e a contestualizzare le risposte che uno ti da.
Cmq il succo del mio discorso è che la colpa non
è degli utenti, ma di Mozilla che deve rilasciare
la
patchNon ci posso credere...finalmente una cosa su cui concordiamo :'( Sono commosso :'( -
Re: NoScript...
Dunque, la notizia parla di un bug JS, e la proposta per risolvere QUESTO problema era di usare NOSCRIPT.Ovvio che la patch dovrà uscire, ma nel frattempo io che faccio? Uso NOSCRIPT.La tua prima risposta è stata:
In pratica basta non usare javascript...capisco.
Mi stai chiedendo di non usare più un browser
quindi?E io ho detto di no, NOSCRIPT non blocca indistintamente, filtra, che è ben diverso.Poi tutta la pappardella sul fatto che per te filtrare e bloccare è la stessa cosa perchè è una rottura di maroni dover abilitare ogni volta un sito.Io dico che è sempre meglio abilitare/bloccare i siti piuttosto che dover abilitare/bloccare JS dal browser. O NO?!?Poi non so perchè hai cominciato a tirare fuori i bug del browser in generale (plugins, estensioni, etc).Ma cosa c'entrano? Stiamo parlando di come risolvere il problema di questo bug di JS su FF.La mia soluzione per QUESTO BUG (che funziona per tutti i bug JS) è utilizzare NOSCRIPT.Quando esce la patch potrei anche non utilizzarlo più, ma tanto uscirà fuori un altro bug dopo poco, sempre legato a JS.Quindi rimango dell'idea che la soluzione migliore per evitare exploit JS è FF + NOSCRIPT.Mi dici una soluzione migliore di questa?Non tirare fuori i bug generici, stiamo parlando dei problemi di JS.Ecco perchè dicevo che non c'entravano nulla i 0day per i plugin. Io ho sempre e solo parlato di JS, tu divaghi su cose che non c'entrano nulla e mi dai l'impressione di arrampicarti sugli specchi. Non è una guerra personale, tu parli di cose che non c'entrano nulla e poi dici "lo vedi che diciamo la stessa cosa? fai solo una guerra personale". Troppo facile...Ribadisco: mi dai una soluzione migliore per non incappare in problemi con JS?
-
-
-
-
-
NoScript, tutto il resto è "dumb"
I tempi di risoluzione dei bug relativi alla sicurezza di Firefox sono molto più brevi di quelli della concorrenza, e il fatto che il suo codice aperto sia scrutinato pubblicamente da molti esperti indipendenti è una garanzia in più.Cio detto, tutti i browser (incluso Firefox), implementano le prime 3 tra "le idee più imbecilli nella sicurezza informatica" ("The Dumbest Idea in Computer Security", http://www.ranum.com/security/computer_security/editorials/dumb/index.html ), vale a dire:#1) "Default Permit" - JavaScript, Java, Flash ed altre tecnologie "eseguibili" sono attive su qualunque sito come impostazione predefinita#2) "Enumerating Badness" - (variante di default permit), il browser è sicuro, purchè tu abbia anche un firewall, un antivirus, un antispyware...#3) "Penetrate and Patch" - non appena troviamo una falla la ripariamo (OK, a patto che tu la trovi e la ripari prima dei "cattivi") NoScript adotta la filosofia opposta, l'unica valida se si parla di sicurezza: tutto quello che è potenzialmente eseguibile (anche se in una sandbox) dovrebbe essere preventivamente disabilitato, ed eventualmente abilitato per scelta dell'utente sui siti fidati.Non a caso, gli utenti di NoScript erano immuni da tutte le vulnerabilità di cui si è parlato recentemente.Meditate gente... http://noscript.net-
Re: NoScript, tutto il resto è "dumb"
- Scritto da:
I tempi di risoluzione dei bug relativi alla
sicurezza di Firefox sono molto più brevi di
quelli della concorrenza, e il fatto che il suo
codice aperto sia scrutinato pubblicamente da
molti esperti indipendenti è una garanzia in
più.una garanzia anche per chi cerca falle zero-day da sfruttare per i suoi porci comodi(rotfl)-
Re: NoScript, tutto il resto è "dumb"
ma che ti ridi?http://secunia.com/product/12434/ (FOSS)http://secunia.com/product/12366/ (closed)
-
-
Re: NoScript, tutto il resto è "dumb"
fai prima a non usare il browser se devi sbatterti ad inserire ogni sito che visiti in NoScript-
Re: NoScript, tutto il resto è "dumb"
- Scritto da:
fai prima a non usare il browser se devi
sbatterti ad inserire ogni sito che visiti in
NoScripterrore no script di default disabilita tutti i siti (dei quali la maggior parte fa il suo dovere senza) e tu per i siti di cui ti fidi abiliti gli script (con un semplice click)
-
-
Re: NoScript, tutto il resto è "dumb"
Già, allora perché non sviluppare un plugin che impedisce a Firefox di navigare su Internet?Usiamo tutti Lynx.
Meditate gente... http://noscript.netMedita idiota... -
Re: NoScript, tutto il resto è "dumb"
- Scritto da:
I tempi di risoluzione dei bug relativi alla
sicurezza di Firefox sono molto più brevi di
quelli della concorrenzaDipende da quale concorrenza, se mi parli di Opera, vedo un buon testa-testa.
codice aperto sia scrutinato pubblicamente da
molti esperti indipendenti è una garanzia in
più.Sicuramente qualcuno lo guarda, ma credo che siano pochi quelli che effettivamente lo controllano ( e' solo una mia idea )
NoScript adotta la filosofia opposta,
l'unica valida se si parla di sicurezza: tutto
quello che è potenzialmente eseguibile (anche
se in una sandbox) dovrebbe essere
preventivamenteconfermo, consiglio l'uso di noscript per Firefox.Per opera, esiste la possibilita' di un risultato uguale, si disattiva a livello globale e per ogni sito fidato si riattiva, senza installare plug esterni :-) .
-
-
ma ..
facciamo cosi : fatti un giro con IE e firefox sui sito porno/warez (che sono i preferiti dagli attaccanti per metterci gli exploit) e confronta i risultati ...poi tra parentesi quella "falla" fa ridere . se uno e' stupido non c'e sw che tenga contro il social engineering . cio' vuol dire che per certa gente usare FF o IE non fa differenza .-
Re: ma ..
- Scritto da: illegalinstruct
facciamo cosi : fatti un giro con IE e firefox
sui sito porno/warez (che sono i preferiti dagli
attaccanti per metterci gli exploit) e confronta
i risultati
...
poi tra parentesi quella "falla" fa ridere . se
uno e' stupido non c'e sw che tenga contro il
social engineering . cio' vuol dire che per certa
gente usare FF o IE non fa differenza
.E sti cazzi! :D Da quando in qua i file .html sono considerati pericolosi quanto un eseguibile ?(rotfl) Il social engineering entra in gioco sempre quando si tratta di sfruttare le falle nelle applicazioni utente, vedi Office, Player Multimediali eccetera.. In ogni caso c'è sempre bisogno dell'interazione con l'utente, e sinceramente non so quanti internet users cliccherebbero su Annulla quando gli si presente la finestra di download che chiede di aprire il file grandegnocca.html :DPer la cronoca la nuova versione di Internet Explorer blocca gli script che tentano di accedere ai file locali... a questo punto non so se sia più sicuro andare sui siti porno con IE o firefox :D-
Re: ma ..
genio , se vedi un html che il browser non apre , qualche dubbio ti viene , no ?-
Re: ma ..
- Scritto da: illegalinstruct
genio , se vedi un html che il browser non apre ,
qualche dubbio ti viene , no
?E Chissà a quanti viene questo dubbio (è solo un file .html, cosa vuoi che succeda se lo apro con firefox stesso?)..(rotfl)A dimenticavo tu sei più intelligente della media, quindi non apriresti mai un file .html. Non parliamo poi se un tuo "amico" dovesse mandartelo come allegato email.-
Re: ma ..
- Scritto da:
E Chissà a quanti viene questo dubbio (è solo un
file .html, cosa vuoi che succeda se lo apro con
firefox
stesso?)..(rotfl)dopo 5 o 6 trojan imparano ...
A dimenticavo tu sei più intelligente della
media, non lo so , ma visto il livello dei programmi RAI e' probabile .
quindi non apriresti mai un file .html.NO -
Non parliamo poi se un tuo "amico" dovesse
mandartelo come allegato email.questo e' un altro discorso ,passiamo ai clent di posta , e qui penso che su win la situazione sia grigia: tra thunderbid e outlook express ..
-
-
-
-
Re: ma ..
- Scritto da: illegalinstruct
facciamo cosi : fatti un giro con IE e firefox
sui sito porno/warez (che sono i preferiti dagli
attaccanti per metterci gli exploit) e confronta
i risultatiE' cosi' sceso di livello questo firefox che devi confrontalo con GrovieraExploder? :)Un vero confronto lo fai con Opera, Konqueror, ...ciao-
Re: ma ..
opera e' IMHO il migliore , anche konqueror e' un ottimo browser . uso firefox essenzialmente perche e' multipiattaforma e open source .
-
-
-
Re: Ci sono ancora buchi vecchi di anni
Quindi tutti i bei discorsi sulla sicurezza di FF rispetto al tanto criticato IE alla fine erano un modo per "lanciare" FF sulla scena mondiale "browseristica", denigrando il secondo.Diciamo la verità, entrambi sono creature dell'uomo e in quanto tale è accettabile che qualche problema ci sia.dillatutta.com - perchè la verità... funziona-
Re: Ci sono ancora buchi vecchi di anni
- Scritto da: Dirk Pitt
Quindi tutti i bei discorsi sulla sicurezza di FF
rispetto al tanto criticato IE alla fine erano un
modo per "lanciare" FF sulla scena mondiale
"browseristica", denigrando il
secondo.
Diciamo la verità, entrambi sono creature
dell'uomo e in quanto tale è accettabile che
qualche problema ci
sia.
dillatutta.com - perchè la verità... funzionaVerissimo, tutto sta nel rapporto efficienza/bugs.Per quanto mi riguarda con FF posso navigare tranquillamente senza che mi partano finestre e finestrelle di pubblicità varie.Con IE no.I bugs che affliggono FF non mi creano nessun problema, quelli di IE si.Indi uso FF.Ma non per questo faccio campagne di convincimento contro IE o pro FF!Vivi e lascia vivere!
-
-
e thunderbird 2 quando lo rilasciano?
mi sembra che ritardino... colpa di Vista?-
Re: e thunderbird 2 quando lo rilasciano?
- Scritto da: motumboe
mi sembra che ritardino... e intanto siamo scoperti :'( -
Re: e thunderbird 2 quando lo rilasciano
- Scritto da: motumboe
mi sembra che ritardino... colpa di Vista?uso thunderbird 2 dalla beta 1 e posso garantire che funziona meglio del thunderbird 1scaricate!!! scaricate!!! scaricate!!!
-
-
"Solo" 3 mesi per tappare le falle
5 delle 8 falle definite ad alta criticità sono note da circa 3 mesi.E poi ci si lamenta di IE7 per 4 cazzate di compatibilità (niente di critico) risolte dopo 15 giorni..Ora non dite niente sul caro OPENSHORT??E prima di dire qualcosa ricompilate un paio di volte il kernel che non si sa mai..-
Re: "Solo" 3 mesi per tappare le falle
- Scritto da:
Ora non dite niente sul caro OPENSHORT??
No, perchè dovremmo dire qualcosa al riguardo? Non abbiamo già detto abbastanza? Statistiche serie sono state fatte da società di analisi e riguardavano guardacaso proprio Firefox e IE, quindi non è il caso di ribadire di nuovo cose già dette.E poi basta con le idiozie teoriche: in questi 3 mesi nè io nè forse nessun altro al mondo ha avuto problemi relativi a queste 8 falle, il periodo di tempo è superaccettabile, non stiamo parlando di falle critiche note da un anno come è avvenuto in casa Ms.-
Re: "Solo" 3 mesi per tappare le falle
E poi basta con le idiozie teoriche: in questi 3
mesi nè io nè forse nessun altro al mondo ha
avuto problemi relativi a queste 8 falle, il
periodo di tempo è superaccettabile, non stiamo
parlando di falle critiche note da un anno come è
avvenuto in casa
Ms.Ora ho capito che lavoro fanno gli estimatori di Firefox, i CUOCHI! Sono talmente bravi a girare la frittata!!!
-
-
Re: "Solo" 3 mesi per tappare le falle
- Scritto da:
5 delle 8 falle definite ad alta criticità sono
note da circa 3
mesi.
E poi ci si lamenta di IE7 per 4 cazzate di
compatibilità (niente di critico) risolte dopo 15
giorni..
Ora non dite niente sul caro OPENSHORT??
E prima di dire qualcosa ricompilate un paio di
volte il kernel che non si sa
mai..Stai dimenticando qualcosa? Nessuno paga gli sviluppatori firefox... (cosa che avviene a casa microsoft invece...)Saluti, MeDevil-
Re: "Solo" 3 mesi per tappare le falle
Stai dimenticando qualcosa? Nessuno paga gli
sviluppatori firefox... Mozilla è non-profit, ma non vuol dire che gli sviluppatori non vengano pagati. -
Re: "Solo" 3 mesi per tappare le falle
- Scritto da: MeDevil
Stai dimenticando qualcosa? Nessuno paga gli
sviluppatori firefox... google ti dice nulla?
-
-
Re: "Solo" 3 mesi per tappare le falle
- Scritto da:
5 delle 8 falle definite ad alta criticità sono
note da circa 3
mesi.
E poi ci si lamenta di IE7 per 4 cazzate di
compatibilità (niente di critico) risolte dopo 15
giorni..
Ora non dite niente sul caro OPENSHORT??
E prima di dire qualcosa ricompilate un paio di
volte il kernel che non si sa
mai..dito medio, amico .ecco il commento che fa per te (mi sto a romper le palle ogni giorno con voi capre mangiamerda? non penso proprio.) fa quel cazzo vuoi e non rompere, noi faremo lo stesso. -
Re: "Solo" 3 mesi per tappare le falle
- Scritto da:
5 delle 8 falle definite ad alta criticità sono
note da circa 3
mesi.o non sai leggere o hai fonti ignote a tutti, ho aperto la pagina delle falle ed ecco cosa ci trovo:2 critiche segnalate intorno a metà febbraio febbraio (siamo al 26 e sono patchate), quindi patchate in 10 giorniuna moderatamente critica anche questa patchata in 10 giorni5 poco critiche note da più tempo (non certo 3 mesi) che non sono però sfruttabili...alla fine restano 2 falle non critiche e non patchate perchè sono legate all'ignoranza dell'utente e si sta valutando come risolvere il problema, non hanno pressochè pericolosità a meno che una persona non abbia il cervello di un cactus
-
-
FIRESHIT AL TAPPETO
Strano che ancora non l'abbia scritto nessuno...-
Re: FIRESHIT AL TAPPETO
- Scritto da:
Strano che ancora non l'abbia scritto nessuno...probabilmente è una tua fissa mentale (rotfl)-
Re: FIRESHIT AL TAPPETO
- Scritto da:
- Scritto da:
Strano che ancora non l'abbia scritto nessuno...
probabilmente è una tua fissa mentale (rotfl)Probabilmente da quando hanno messo il codice di invio per il post ,molta gente che flammava non era in grado di leggerlo per le sue ridotte capacità intellettuali e ha rinunciato a farlo :D-
Re: FIRESHIT AL TAPPETO
- Scritto da:
- Scritto da:
- Scritto da:
Strano che ancora non l'abbia scritto
nessuno...
probabilmente è una tua fissa mentale (rotfl)
Probabilmente da quando hanno messo il codice di
invio per il post ,molta gente che flammava non
era in grado di leggerlo per le sue ridotte
capacità intellettuali e ha rinunciato a farlo
:Dquesto però vuol dire che c'è qualche troll che riesce a decifrare l'arcano numero (rotfl)-
Re: FIRESHIT AL TAPPETO
- Scritto da:
- Scritto da:
- Scritto da:
- Scritto da:
Strano che ancora non l'abbia scritto
nessuno...
probabilmente è una tua fissa mentale (rotfl)
Probabilmente da quando hanno messo il codice di
invio per il post ,molta gente che flammava non
era in grado di leggerlo per le sue ridotte
capacità intellettuali e ha rinunciato a farlo
:D
questo però vuol dire che c'è qualche troll che
riesce a decifrare l'arcano numero
(rotfl)Toll livello di piu' alto ... (rotfl)
-
-
-
-
-
problemi nel ricordare le password
Sembra che dopo l'aggiornamento ci siano dei problemi con il ricorda password (non lo so visto che lo disabilito sempre e in più su ubuntu nei repo c'è la 2.0.0.1).Confermate?Sembra neanche un sano svuotare la cache aiuti...è un problema noto?non che sia un male, anzi, meglio non memorizzarle :)-
Re: problemi nel ricordare le password
- Scritto da: pane@rita
Sembra che dopo l'aggiornamento ci siano dei
problemi con il ricorda password (non lo so visto
che lo disabilito sempre e in più su ubuntu nei
repo c'è la
2.0.0.1).
Confermate?WinXP SP2 e Win2k SP4, entrambi con Mozilla Firefox 2.xConfermo il problema delle password.Domattina provo con kubuntu edgy dal lavoro.bye-
Re: problemi nel ricordare le password
- Scritto da:
- Scritto da: pane@rita
Sembra che dopo l'aggiornamento ci siano dei
problemi con il ricorda password problemi che dava appena riavviato. Al secondo riavvio non ne ho avuti più di problemi....
-
-
Re: problemi nel ricordare le password
Problemi nel ricordare le password?Speriamo. Così gli idioti che usano quella funzione suicida ci pensano due volte prima di attivarla.-
Re: problemi nel ricordare le password
- Scritto da:
Problemi nel ricordare le password?
Speriamo. Così gli idioti che usano quella
funzione suicida ci pensano due volte prima di
attivarla.Io invece penso agli idioti di FF che l'hanno implementata.
-
-
