L'SMS killer manda in tilt certi cellulari

Un hacker della ITSX dimostra come sia possibile mandare in tilt i software presenti su alcuni cellulari inviando un SMS confezionato ad arte

Web – Il software dei telefoni cellulari si evolve rapidamente e con l’aumentata complessità arrivano anche nuovi problemi di sicurezza, come già sperimentato dalla giapponese NTT DoCoMo. Nei giorni scorsi, durante la Black Hat Conference, un hacker ha dimostrato come sia possibile mandare in crash alcuni cellulari inviando un SMS confezionato allo scopo.

Job de Haas Job de Haas, analista della società di sicurezza informatica olandese ITSX , ha spiegato che modificando un programmino noto come sms_client è possibile mandare in crash certi telefonini. Il programmino consente di inviare messaggini SMS da un personal computer connesso alla rete, nei quali viene modificato e reso inutilizzabile lo User Data Header.

Nokia 6210 In particolare, ad essere vulnerabili a questi attacchi sono i cellulari Nokia 6210, 3310 e 3330. de Haas sostiene di aver provato un Siemens che non gli ha dato questo problema ma di non aver testato l’SMS “assassino” su molti cellulari. Il punto è che una volta ricevuto il messaggio, il telefonino colpito non si accende più a meno che non si cambi la SIM. In alternativa, se il messaggio di attacco è registrato nella inbox del cellulare, può essere rimosso da un tool di gestione degli SMS dal PC.

Secondo de Haas, comunque, realizzare l’attacco non è semplicissimo perché la modifica sul programma sms_client richiede una profonda conoscenza di SS7, dei protocolli di telecomunicazione e altro ancora e ha avvertito che in ogni caso non è difficile rintracciare la fonte di un eventuale attacco.

Da parte sua Nokia pare abbia iniziato ad analizzare la questione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Razzismo e scarso senso critico
    Ho letto con molto interesse questo articolo sul bug trovato. Interessante da tutti i punti di vista.Meno interessanti, anzi, scandalosi, i commenti ad esso correlati. Ho letto dei post razzisti (cosa centrano i talebani? perche'?) che sono solo indice di idiozia e di scarsissima intelligenza e senso critico degli "autori", che farebbero bene a pensare, prima di scrivere stupidaggini.Per quanto riguarda il fatto che anche linux non sia privo di bachi, e che per questo sia paragonabile al sistema windows, mi sento di dire, criticamente e nel modo piu' imparziale possibile, un paio di cose:- ovviamente linux e' un software, e come tale difficilmente puo' essere perfetto; la scoperta del bug, indipendentemente dalla gravita', conferma che il processo di realizzazione di un software non e' per nulla banale; anche su Windows, quotidianamente, vengono scoperte numerose falle, e' normale, dato che si tratta dei software maggiormente utilizzati nel mondo (quindi le possibilita' di riscontrare bug e' molto piu' alta rispetto a software che vengono usati pochissimo o in ambiti ristretti);- la differenza con windows consiste nel fatto che, nel caso di prodotti MS, l'utente paga per avere un prodotto bacato.Ma al di la' delle argomentazioni tecniche (si puo' essere pro linux o pro windows, e' una questione di idee e di comodita', non penso di idee politiche!), quello che piu' mi preoccupa e' il razzismo gratuito di certe "persone", nonostante l'argomento fosse piuttosto lontano da inutili argomentazioni socio-politiche.
    • Anonimo scrive:
      Re: Razzismo e scarso senso critico
      - Scritto da: Deckard
      Ho letto con molto interesse questo articolo
      sul bug trovato. Interessante da tutti i
      punti di vista.
      Meno interessanti, anzi, scandalosi, i
      commenti ad esso correlati. Ho letto dei
      post razzisti (cosa centrano i talebani?
      perche'?) I talebani sono dei fondamentalisti privi di qualsiasi, anche minima, dote di logicità che lottano contro ciò che la stragrande maggioranza delle persone del mondo considera "democrazia" in nome di Allah.I linsozzari sono dei fondamentalisti privi di qualsiasi, anche minima, dote di logicità che lottano contro ciò che la stragrande maggioranza delle persone del mondo dell'IT considera "democrazia" in nome del "tutto gratis, abbasso il profitto".Secondo te non ci sono sufficienti analogie?Per quanto riguarda l'essere razzisti, se essere razzisti per te significa considerare "accettabile" e perfino "desiderabile" la proposta dei talebani di lottare fino alla morte dell'ultimo uomo, può darsi che tu abbia male interpretato il termine "razzista"Ma non mi sembra proprio. I personaggi che ci governavano fino a sei mesi fa si considerano e sono considerati campioni di libertà per il fatto di aver appeso il Duce (giustamente) a testa in giù. E ora mi vieni a dire che non dovremmo fare lo stesso con chi ha instaurato un regime medievale dove si sgozzano le persone per aver letto la Bibbia o si cuce la vagina alle donne?
      • Anonimo scrive:
        Re: Razzismo e scarso senso critico
        - Scritto da: Darth Vader
        I talebani sono dei fondamentalisti privi di
        qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo
        considera "democrazia" in nome di Allah.
        I linsozzari sono dei fondamentalisti privi
        di qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo dell'IT
        considera "democrazia" in nome del "tutto
        gratis, abbasso il profitto".Provate ade eseguire le seguenti sostituzioni:linzozzari -
        winzozzari"tutto gratis, abbasso il profitto" -
        "tutto facile, abbasso la libertà".E rileggetevi la frase. Suona interessante ^__^
      • Anonimo scrive:
        Re: Razzismo e scarso senso critico
        - Scritto da: Darth Vader


        - Scritto da: Deckard

        Ho letto con molto interesse questo
        articolo

        sul bug trovato. Interessante da tutti i

        punti di vista.

        Meno interessanti, anzi, scandalosi, i

        commenti ad esso correlati. Ho letto dei

        post razzisti (cosa centrano i talebani?

        perche'?)

        I talebani sono dei fondamentalisti privi di
        qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo
        considera "democrazia" in nome di Allah.

        I linsozzari sono dei fondamentalisti privi
        di qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo dell'IT
        considera "democrazia" in nome del "tutto
        gratis, abbasso il profitto".

        Secondo te non ci sono sufficienti analogie?Darth, sei sempre il solito idiota.P.S. Pazienza per la X, ma quando ci vuole ci vuole ...
      • Anonimo scrive:
        Re: Razzismo e scarso senso critico
        Ovviamente non hai capito nulla. Eppure non mi sembrava un ragionamento troppo complesso...Provero' a rispegare il concetto, per l'ultima volta, ovviamente: non mi sembrava il caso di commentare il messaggio relativo ad un baco informatico ricorrendo a termini o frasi inutilmente razziste che nulla hanno a che vedere con il mondo informatico. Le ridicole analogie da te riportate nella risposta per giustificare il comportamento infantile di coloro che hanno spostato il discorso, lo ripeto, dal campo informatico al campo socio-politico, non meritano ulteriori commenti, essendo fuori luogo.Se vogliamo parlare e discutere di politica, saro' ben lieto di farlo per posta, in chat o su un forum SPECIFICO AL TEMA POLITICO; in questo, non mi sembra proprio il caso.Per concludere, data la tua rozza provocazione, mi sento in dovere di farti notare che io non ho detto assolutamente nulla riguardo al fatto che per me "razzismo significhi considerare"accettabile" e perfino "desiderabile" laproposta dei talebani di lottare fino allamorte dell'ultimo uomo"; mi spiace, non solo questo non e' il mio pensiero (ma questa non e' la sede adatta per esprimerlo), ma nel mio post proprio non sono riuscito a trovare alcun riferimento ad una frase di questo tipo. Sei cosi' privo di argomenti, da mettermi in bocca cose che non ho assolutamente detto? Rileggi il messaggio originale, vedrai che mi darai ragione... naturalmente solo se riuscirai a raggiungere, come non penso, un minimo di giudizio critico.- Scritto da: Darth Vader


        - Scritto da: Deckard

        Ho letto con molto interesse questo
        articolo

        sul bug trovato. Interessante da tutti i

        punti di vista.

        Meno interessanti, anzi, scandalosi, i

        commenti ad esso correlati. Ho letto dei

        post razzisti (cosa centrano i talebani?

        perche'?)

        I talebani sono dei fondamentalisti privi di
        qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo
        considera "democrazia" in nome di Allah.

        I linsozzari sono dei fondamentalisti privi
        di qualsiasi, anche minima, dote di logicità
        che lottano contro ciò che la stragrande
        maggioranza delle persone del mondo dell'IT
        considera "democrazia" in nome del "tutto
        gratis, abbasso il profitto".

        Secondo te non ci sono sufficienti analogie?

        Per quanto riguarda l'essere razzisti, se
        essere razzisti per te significa considerare
        "accettabile" e perfino "desiderabile" la
        proposta dei talebani di lottare fino alla
        morte dell'ultimo uomo, può darsi che tu
        abbia male interpretato il termine
        "razzista"

        Ma non mi sembra proprio. I personaggi che
        ci governavano fino a sei mesi fa si
        considerano e sono considerati campioni di
        libertà per il fatto di aver appeso il Duce
        (giustamente) a testa in giù. E ora mi vieni
        a dire che non dovremmo fare lo stesso con
        chi ha instaurato un regime medievale dove
        si sgozzano le persone per aver letto la
        Bibbia o si cuce la vagina alle donne?
  • Anonimo scrive:
    Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
    Come al solito.Linuzisti da due soldi, talebani e Kommunisti.Fate ridere...Michele Coppo
    • Anonimo scrive:
      Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
      WU-FTPD != Linux
      • Anonimo scrive:
        Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
        Scusa non mi pare sia stato espressa l'equivalenza WU-FTPD = Linux.Si è espresso il giudizio Leenooz fa cagare. Il problema WU-FTPD è solo parte della dimostrazione.- Scritto da: impara Utonto
        WU-FTPD != Linux
        • Anonimo scrive:
          Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
          - Scritto da: Darth Vader
          Scusa non mi pare sia stato espressa
          l'equivalenza WU-FTPD = Linux.

          Si è espresso il giudizio Leenooz fa cagare.
          Il problema WU-FTPD è solo parte della
          dimostrazione.Allora completa la dimostrazione o stai zitto. P.S.Questo articolo riguardava un bug ddi WU-FTPD, non del sistema operativo Linux.
        • Anonimo scrive:
          Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
          - Scritto da: Darth Vader
          Scusa non mi pare sia stato espressa
          l'equivalenza WU-FTPD = Linux.Parla di Linux in un articolo su un bug di WU-FTPD... credo che si tratti di semplice ignoranza. Cioe' il Sig. Coppo non ha capito quello che ha letto...
    • Anonimo scrive:
      Re: Lo dicevo io: WU-FTPD fa C_A_G_A_R_E!!!
      - Scritto da: Michele Coppo
      Come al solito.
      Linuzisti da due soldi, talebani e
      Kommunisti.

      Fate ridere...uhm... sei il solito pressapochista... se avessi un'azienda un ..... (riempire i puntini a piacere) non lo assumerei nemmeno regalato.senti un po'... mettiamo che wu-ftpd avesse un porting per win32, e lo stesso baco si verificasse anche sulla tua amata piattaforma. Ergo sarebbe stato windows fa cagare ?Se dovessimo tenere conto di tutti i buchi di sicurezza del software che gira su piattaforma win32 auguri...wu-ftpd e' solo un programma, scritto da terze parti, che gira su linux. non e' linux.viene distribuito con linux e si installa se vuoi mettere a disposizione un server ftp. Se installi un server ftp sei un sistemista e come sistemista sai benissimo che wu-ftpd e' uno dei prodotti piu' scadenti della storia assieme a quelli microsoft.cmq questo post e' inutile... non capisci quello che scrivo.
    • Anonimo scrive:
      Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
      Caro winzozzista amico di Gates e compagni.Non e' questione di comunisti e similari, e' questione di " pensare free ". Sono d'accordo sul dover pagare l'hard ware ma non il software.Creare del software free spinge ad avvicinarsi all'informatica, i prezzi proibitivi dei softwares piu' svariati fa passare la voglia di utilizzare un computer anche per compiti semplici come leggere e spedire E-mailScia-kool
      • Anonimo scrive:
        Re: Lo dicevo io: Leenooz fa C_A_G_A_R_E!!!
        - Scritto da: Scia-kool
        Sono d'accordo sul dover pagare l'hard ware
        ma non il software.Certo, certo. Allora senti, compriamo le macchinee poi la benzina e' gratis, ok ?Ma per piacere...
  • Anonimo scrive:
    Ahahahahahaha
    Eccoci qua.Il Linsux presenta buchi tali e quali a qualsiasi altro sistema (come ho sempre sostenuto) pur avendo tre funzionalità in croce!!!E se qualcuno si azzarda a dire "vedete!" ecco che subito i talebani linsozzari si premurano di sottolineare che Microsoft non è giustificabile perché ha una schiera di ingegneri "strapagatissimi" mentre Linzozz è sviluppato da talebani medievali con la rasta, l'anello al naso e il computer a carbonella.Oddio, non che vi immagini molto diversi, ma sicuramente non è il centro sociale in cui sviluppate il problema, ma l'assoluta inconsistenza (anzi inesistenza) di una struttura atta a risovere i problemi che fa di Lincrost un prodotto da retrocopertina de "Il vernacoliere" (nemmeno di una rivista di settore) più che di un prodotto da enterprise.
    • Anonimo scrive:
      Re: Ahahahahahaha
      Hai la magiore età? Spero per te di no. Sei pure razzista, e per di più in base ad un OS. Non preco ulteriori parole con una nullità come te.
      • Anonimo scrive:
        Re: Ahahahahahaha
        Razzista?Scusa mi spieghi il "razzista"?- Scritto da: aS
        Hai la magiore età? Spero per te di no. Sei
        pure razzista, e per di più in base ad un
        OS. Non preco ulteriori parole con una
        nullità come te.
    • Anonimo scrive:
      Re: Ahahahahahaha

      Eccoci qua.

      Il Linsux presenta buchi tali e quali a
      qualsiasi altro sistema (come ho sempre
      sostenuto) pur avendo tre funzionalità in
      croce!!!allora...1) gli bug sono molto piu difficilmente sfruttabili...quindi meno gravi...2) sono di meno
      E se qualcuno si azzarda a dire "vedete!"
      ecco che subito i talebani linsozzari si
      premurano di sottolineare che Microsoft non
      è giustificabile perché ha una schiera di
      ingegneri "strapagatissimi" mentre Linzozz è
      sviluppato da talebani medievali con la
      rasta, l'anello al naso e il computer a
      carbonella.e che cazzo ??? io sono linuxaro ma NON SONO uno sfigato bestiale come mi descriveresti tu...e che cazzo c'entra ??? embe, troppi bastoncini findus a collazione...e non insultare piu...
      Oddio, non che vi immagini molto diversi, ma
      sicuramente non è il centro sociale in cui
      sviluppate il problema, si perche uno deve andare in qualche cazzo di posto sperduto per svillupare due righe di codice...non puo starsene a casa tranquillamente seduto sul letto con la tastiera in mano...MA TI SEI DROGATO STASERA ???
      ma l'assoluta
      inconsistenza (anzi inesistenza) di una
      struttura atta a risovere i problemi che fa
      di Lincrost un prodotto da retrocopertina de
      "Il vernacoliere" (nemmeno di una rivista di
      settore) più che di un prodotto da
      enterprise.mi, ma chi cazzo me l'ha fatto fare di risponderti...vabbe gia che ci sono...l'impulso di dirtene un paio e forte...ma lascio stare...vaffa...mi sono talmente incazzato che ora mi tocca ri-uscire e trombare di nuovo...che palle...
      • Anonimo scrive:
        Re: Ahahahahahaha
        - Scritto da: blah

        Eccoci qua.



        Il Linsux presenta buchi tali e quali a

        qualsiasi altro sistema (come ho sempre

        sostenuto) pur avendo tre funzionalità in

        croce!!!
        allora...
        1) gli bug sono molto piu difficilmente
        sfruttabili...quindi meno gravi...
        2) sono di meno1) già chi cazzo lo conosce Lincazz? Ti sembra una scusa? Ti sembra la risposta giusta per un SO che ambisce a prendere il posto di Windows?2) vatti a vedere Bugtraq: non è vero, sono di più. Nello stesso ordine di grandezza ma di più.
        • Anonimo scrive:
          Re: Ahahahahahaha
          Scusa, i bug, vanno visti anche sul sw esistente. In questo caso si sta considerando i bug di note house linux come Red Hat , Mandrake, etc.Ti sei mai chiesto perchè non compare Debian, Slack o la distro Linux dell'NSA?Il fatto è che una distro Linux è fatta da molto più sw di win*, per cui i bug riguardano tutta la distro; se prendi Red Hat, la sua distro riguarda ben 12 Cd più un DVD. E' inevitabile che questa distro presenti tanti bug nel suo insieme, tanti quanto win* che è fatto da solo l'o.s. più le utility di base.Se vuoi essere obbiettivo, devi considerare solo il parco sw equivalente, non il sistema op. + utility di base + web server +....Poi, se consideri che tutto quel sw è inevitabile per una distro Linux, è un'altro discorso, ma così saresti parziale, ed inesatto.Debian e Slack, hanno meno sw eppure pur rimanendo con più sw di win+, sono con i bug anni luce lontani da win*.
          • Anonimo scrive:
            Re: Ahahahahahaha
            Dimenticavo, di professionisti la M$ c'è li ha solo perchè li paga come tali. I programmatori per Linux e/o BSD, non invidiano niente a nessuno, tanto che Linux equipaggia i server DNS di M$, BSD equipaggia Hotmail, gli sviluppatori sono ricercatori di primo piano, da cui prende (ruba,a mio giudizio) anche M$.
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: BSD_like
            Dimenticavo, di professionisti la M$ c'è li
            ha solo perchè li paga come tali. I
            programmatori per Linux e/o BSD, non
            invidiano niente a nessuno,Magari dovrebbero invidiare un po' di preparazione in grammatica italiana: "ce li ha" non "c'è li ha".Per favore. PER FAVORE. Non siete buoni in informatica, ma almeno l'italiano. Eccheccazzo!
          • Anonimo scrive:
            Re: Ahahahahahaha
            Imparare la lingua italiana e' il primo passo, uno step che rientra nelle basi della civilta'.Cmq tornando al problema dei siti FTP fallati...Sfruttero' il bug finche' potro' e mi auguro vivamente che le societa' come Red Hat ci smenino in profitti, visto che hanno fatto del progetto Linux un progetto simile a MS WindowsUN grazie agli hackers che hanno scoperto il bug e un fuck-off ai patchatori :-)Scia-kool
          • Anonimo scrive:
            Re: Ahahahahahaha
            Se mi spieghi come fare ad usare il buco ti do una mano.Essendo sempre stato corretto non ho mai studiato come si fa a fare danni. Ma visti i deliberati attacchi dei linsozzari ai sistemi solo perché hanno Windows installato su, è ora di far vedere a 'sti peracottari che un SO mal gestito è un colabrodo, qualunque sia il SO in questione...- Scritto da: Scia-kool
            Imparare la lingua italiana e' il primo
            passo, uno step che rientra nelle basi della
            civilta'.
            Cmq tornando al problema dei siti FTP
            fallati...
            Sfruttero' il bug finche' potro' e mi auguro
            vivamente che le societa' come Red Hat ci
            smenino in profitti, visto che hanno fatto
            del progetto Linux un progetto simile a MS
            Windows
            UN grazie agli hackers che hanno scoperto il
            bug e un fuck-off ai patchatori :-)
            Scia-kool
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: Darth Vader
            Se mi spieghi come fare ad usare il buco ti
            do una mano.Difficile che tu ci riesca usando un Windows, a causa del complesso sistema di spoofing da ottenere, temo che neanche con win2000 tu abbia l'elasticita' necessaria.
            Essendo sempre stato corretto non ho mai
            studiato come si fa a fare danni. Ma visti i
            deliberati attacchi dei linsozzari ai
            sistemi solo perché hanno Windows installato
            su, è ora di far vedere a 'sti peracottari
            che un SO mal gestito è un colabrodo,
            qualunque sia il SO in questione...Si, si prova, stiamo aspettando: intanto per bucare un Win basta un virus in VB.
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: GrayLord
            - Scritto da: Darth Vader


            Se mi spieghi come fare ad usare il buco
            ti

            do una mano.

            Difficile che tu ci riesca usando un
            Windows, a causa del complesso sistema di
            spoofing da ottenere, temo che neanche con
            win2000 tu abbia l'elasticita' necessaria.


            Essendo sempre stato corretto non ho mai

            studiato come si fa a fare danni. Ma
            visti i

            deliberati attacchi dei linsozzari ai

            sistemi solo perché hanno Windows
            installato

            su, è ora di far vedere a 'sti peracottari

            che un SO mal gestito è un colabrodo,

            qualunque sia il SO in questione...

            Si, si prova, stiamo aspettando: intanto per
            bucare un Win basta un virus in VB.Basta un virus in VB fatto ad hoc!!!Come ne basterebbe uno fatto ad hoc per linux ...purtroppo la moda degli anni 2000 è quella anti-global: diamo addosso ai grandi sempre e comunque, sfruttando qualunque pretesto!!!Il fatto è che anche questa cultura sta diventando di massa e quindi noiosa, banale e fastidiosa!!! L'unica ragione che ha di sopravvivere è quella di essere proprietà esclusiva di un mondo comunista incapace di rinnovarsi.
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: WWW
            Basta un virus in VB fatto ad hoc!!!
            Come ne basterebbe uno fatto ad hoc per
            linux ...Certo, intanto sono mesi che una ditta inglese offre 10.000 sterline a chi riuscira' a far girare un virus sui loro linux. E nessuno li ha ancora vinti.Se pensi che fare virus per linux sia facile come fare quelli per Win allora datti da fare, ti farai un guadagno extra.
            purtroppo la moda degli anni 2000 è quella
            anti-global: diamo addosso ai grandi sempre
            e comunque, sfruttando qualunque pretesto!!!Sara', ma la Apple mi sembra grande, eppure gli utenti Apple non mi sembrano cosi' scontenti.
            L'unica ragione che ha di sopravvivere è
            quella di essere proprietà esclusiva di un
            mondo comunista incapace di rinnovarsi.La tua solita politizzazione che non capisco ?!?!
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: GrayLord
            - Scritto da: WWW


            Basta un virus in VB fatto ad hoc!!!

            Come ne basterebbe uno fatto ad hoc per

            linux ...

            Certo, intanto sono mesi che una ditta
            inglese offre 10.000 sterline a chi
            riuscira' a far girare un virus sui loro
            linux. E nessuno li ha ancora vinti.
            Se pensi che fare virus per linux sia facile
            come fare quelli per Win allora datti da
            fare, ti farai un guadagno extra.Il fatto è che non si creano virus per linux perchè non da' soddisfazione: non ne parla nessuno (o quasi)!!!


            purtroppo la moda degli anni 2000 è quella

            anti-global: diamo addosso ai grandi
            sempre

            e comunque, sfruttando qualunque
            pretesto!!!

            Sara', ma la Apple mi sembra grande, eppure
            gli utenti Apple non mi sembrano cosi'
            scontenti.Se permetti il paragone non regge: riguardati le percentuali di utilizzo dei vari SO!!!


            L'unica ragione che ha di sopravvivere è

            quella di essere proprietà esclusiva di un

            mondo comunista incapace di rinnovarsi.

            La tua solita politizzazione che non capisco
            ?!?!Solita? Come se ti scrivessi ogni gg.E comunque non era un'opinione personale me un dato di fatto!!!
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: WWW
            Il fatto è che non si creano virus per linux
            perchè non da' soddisfazione: non ne parla
            nessuno (o quasi)!!!cazzata... l'eco di lion e' stato notevole, nonostante fosse un worm, perche' era il primo worm dopo il famoso worm del sendmail (mi pare) che risaliva all'epoca in cui ancora microsoft su internet non esisteva.
            Se permetti il paragone non regge:
            riguardati le percentuali di utilizzo dei
            vari SO!!!sono a diretto contatto con utenti mac e sono tutti ipercontenti dei loro sistemi.
            Solita? Come se ti scrivessi ogni gg.
            E comunque non era un'opinione personale me
            un dato di fatto!!!c'e' molta gente di destra che usa linux e lo ritiene una modalita' di pensare di destra. Se poi vedete il mondo a modo vostro c'e' poco da fare. A me sinceramente sembra molto piu' di sinistra windows, dato che vuole tutto uguale per tutti, come i vestiti dei cinesi. Inoltre la licenza GPL e' una delle licenze piu' fasciste che esistano.
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: WWW.......
            L'unica ragione che ha di sopravvivere è
            quella di essere proprietà esclusiva di un
            mondo comunista incapace di rinnovarsi.Basta leggere questa frase per apprendere che non hai mai capito una cippa di Linux in particolare e di informatica in generale.
          • Anonimo scrive:
            Re: Ahahahahahaha
            Già. Perché in Windows ESISTE il VB.- Scritto da: GrayLord
            - Scritto da: Darth Vader


            Se mi spieghi come fare ad usare il buco
            ti

            do una mano.

            Difficile che tu ci riesca usando un
            Windows, a causa del complesso sistema di
            spoofing da ottenere, temo che neanche con
            win2000 tu abbia l'elasticita' necessaria.


            Essendo sempre stato corretto non ho mai

            studiato come si fa a fare danni. Ma
            visti i

            deliberati attacchi dei linsozzari ai

            sistemi solo perché hanno Windows
            installato

            su, è ora di far vedere a 'sti peracottari

            che un SO mal gestito è un colabrodo,

            qualunque sia il SO in questione...

            Si, si prova, stiamo aspettando: intanto per
            bucare un Win basta un virus in VB.
          • Anonimo scrive:
            Re: Ahahahahahaha
            - Scritto da: Darth Vader
            Già. Perché in Windows ESISTE il VB.Quanti windowari conosci che non hanno quella miniera di script - macro di Office ?Copiato ovviamente ;)
    • Anonimo scrive:
      Re: Ahahahahahaha
      dark WATER, torna da dove sei venuto se non capisci un Cxx.. non te ne faccio una colpa ma se parli a vanvera si, torna dal Windows.hai anche lo sciaquone nero, per le tue caxxate?se si usalo, okkio al cervello potrebbe seguire la corrente..
  • Anonimo scrive:
    Ciao é un incompetente
    Caro Ciaotorno a casa dal linux day di trieste,ho fatto 2-3 ore di treno e sono stanco boia .....c'ho le palle un pochino girate nel leggere che anche il wuftpd 261 ha problemi.Ma quello che piú mi fá incazzare é un cretino come te che appena non vede l'occasione tira pomodori marci a linux, anzi a tutto ció che é diverso da WINMERD.Non hai ancora capito che sei un bambino che succhia il latte dalle tette della mamma ?Comunque, non penso che con la tua amata macromerda sarebbe andata meglio, per certe patch devi far passare qualche mese.Hai ancora voglia di giocare con le tue iconcine sul Desktop ? meglio che vai a farti una cagata e anche una segaSPERO CHE TI FINISCA LO SPAZIO SU DISCO DEL TUO SERVERINO DI MERDA A FORZA D'INSTALLARE PATCH
  • Anonimo scrive:
    Riassunto di una settimana.
    Sono stato via una settimana e mi sono appena letto tutti i numeri in arretrato di PI. Che ci trovo? Il pinguino vince di larga misura la guerra dei bug, con una impressionante serie di buchi e porcherie, i lunuxari che ripetono le solite minestre riscaldate e che piagnucolano "Non e' successo niente, fratelli!", ecc... Come e' bello il mondo.
    • Anonimo scrive:
      Re: Riassunto di una settimana.
      - Scritto da: Ciao

      Sono stato via una settimana e mi sono
      appena letto tutti i numeri in arretrato di
      PI. Che ci trovo? Il pinguino vince di larga
      misura la guerra dei bug, con una
      impressionante serie di buchi e porcherie, i
      lunuxari che ripetono le solite minestre
      riscaldate e che piagnucolano "Non e'
      successo niente, fratelli!", ecc... Come e'
      bello il mondo.Ecco, senti, visto che sei stato via una settimana, perche' non te ne vai via un'altra ? O magari due, o magari un mese...se sparisci per sempre da questo forum e' meglio.
      • Anonimo scrive:
        Dimenticavo...
        - Scritto da: KerNivore

        Ecco, senti, visto che sei stato via una
        settimana, perche' non te ne vai via
        un'altra ? O magari due, o magari un mese...

        se sparisci per sempre da questo forum e'
        meglio.magari dopo aver installato win xp, cosi' PUOI svolazzare e canticchiare la canzoncina di Madonna...
        • Anonimo scrive:
          Re: Dimenticavo...
          - Scritto da: KerNivore


          - Scritto da: KerNivore



          Ecco, senti, visto che sei stato via una

          settimana, perche' non te ne vai via

          un'altra ? O magari due, o magari un
          mese...



          se sparisci per sempre da questo forum e'

          meglio.

          magari dopo aver installato win xp, cosi'
          PUOI svolazzare e canticchiare la canzoncina
          di Madonna...sei invidioso e quando ci riesci con linux, il nuovo kde, e quando se ci mette 50 sec. per aprire una finestra su un pentium 4 a 100 gculi.eheheh
      • Anonimo scrive:
        Re: Riassunto di una settimana.
        Scusa, e a te chi ti ha invitato???
        • Anonimo scrive:
          Re: Riassunto di una settimana.
          - Scritto da: Meglio se taci
          Scusa, e a te chi ti ha invitato???zio bill che vi aspetta sempre abraccia aperte, non fate i ritrosi come verginelle venite che ce divertiamo
        • Anonimo scrive:
          Re: Riassunto di una settimana.
          - Scritto da: Meglio se taci
          Scusa, e a te chi ti ha invitato???Siamo in un paese libero... o bil gates lo ha comprato ???
      • Anonimo scrive:
        Re: Riassunto di una settimana.
        la verita ti fa male lo so ehehehehehe
    • Anonimo scrive:
      Re: Riassunto di una settimana.

      Il pinguino vince di larga
      misura la guerra dei bug,insomma...il vincitore e comunque uindows...
      • Anonimo scrive:
        Re: Riassunto di una settimana.
        - Scritto da: blah

        Il pinguino vince di larga

        misura la guerra dei bug,
        insomma...
        il vincitore e comunque uindows...
        ma vuoi mettere i buchi di windowgran con le cacatine di linurx che sbagli a creare un file e dopo due secondi 100 lamer ti sono gia dentro il sistema e nun te ne accorgi nemmeno.
        • Anonimo scrive:
          Re: Riassunto di una settimana.

          ma vuoi mettere i buchi di windowgran con le
          cacatine di linurx che sbagli a creare un
          file e dopo due secondi 100 lamer ti sono
          gia dentro il sistema e nun te ne accorgi
          nemmeno.ho sempre detto di non fare un cazzo se non sai metterci sopra le mani;-0)
    • Anonimo scrive:
      Re: Riassunto di una settimana.
      - Scritto da: Ciao

      Sono stato via una settimana e mi sono
      appena letto tutti i numeri in arretrato di
      PI. Che ci trovo? Il pinguino vince di larga
      misura la guerra dei bug, con una
      impressionante serie di buchi e porcherie, i
      lunuxari che ripetono le solite minestre
      riscaldate e che piagnucolano "Non e'
      successo niente, fratelli!", ecc... Come e'
      bello il mondo.Di solito e la M$ a minimizzare! Anzi a nascondere l'evidenza! Secondo me hai lasciato il cervello in vacanza visto le cavolate che scrivi! Corri vallo a riprende!
    • Anonimo scrive:
      Re: Riassunto di una settimana.
      - Scritto da: Ciao

      Sono stato via una settimana e mi sono
      appena letto tutti i numeri in arretrato di
      PI. Che ci trovo? Il pinguino vince di larga
      misura la guerra dei bug, con una
      impressionante serie di buchi e porcherie, i
      lunuxari che ripetono le solite minestre
      riscaldate e che piagnucolano "Non e'
      successo niente, fratelli!", ecc... Come e'
      bello il mondo.Ma il bug e' del programma... che cavolo c'entra Linux?Se domani trovo un bug in Winamp mi metto a dire che e' colpa della MS?Bah...
  • Anonimo scrive:
    Che c'è di nuovo?
    I bugs del wu-ftpd sono noti da anni.Le vecchie versioni sono tranquillamente exploitabili da remoto,e se questa ha un altro bugs del genere...qual'è il problema? Basta spendere 5 minuti del propio tempo (caro SysAdmin) e mettersi magari un ProFTPd.Il problema nn sono le distro belle impacchettate e pronte all'uso ( e usando Mdrake o RH si sa a cosa si va incontro), ma i SysAdmin che nn si preoccupano minimamente di cosa fanno girare sui servers che gestiscono.Ci sono le eccezioni,certo...
    • Anonimo scrive:
      Re: Che c'è di nuovo?
      Sei il Cujo chitarrista?
    • Anonimo scrive:
      Re: Che c'è di nuovo?
      Certamente la colpa, in caso di hack, è dell'Admin, che ha avuto il posto grazie alle raccomandazioni dello zio e si ritrova davanti ad un pinguino con la scritta "Linux".Non ci vuole mica una laurea in informatica per settare il firewalling di un server, ma si sa, le dita si consumano sulle tastiere...Meglio preservarle!
  • Anonimo scrive:
    ma e' exploitabile o no?
    nessuno pero' ci ha detto una cosa. Questa vulnerabilita' e' exploitabile o no? se no, allora non e' nemmeno un DoS, dato che wu-ftpd gira sotto xinetd e quindi ritorna vivo subito dopo il crash.
    • Anonimo scrive:
      Re: ma e' exploitabile o no?
      - Scritto da: munehiro
      nessuno pero' ci ha detto una cosa. Questa
      vulnerabilita' e' exploitabile o no? se no,
      allora non e' nemmeno un DoS, dato che
      wu-ftpd gira sotto xinetd e quindi ritorna
      vivo subito dopo il crash.Teoricamente, e' exploitabile. E teoricamente,domani potremmo essere milionari: teoricamentepotremmo trovare dieci pezzi veri da centomilain un rigagnolo. Basta che qualcuno li abbia eli perda, e nessuno li noti prima di noi.Il bug di wu-ftpd e' simile. Esso "espone" unazona di memoria allocata dalla glibc - e sullaquale ne' ftpd ne' altri hanno molto controlloessendo, tra l'altro, dipendente da moltissimecondizioni relative al funzionamento del PC sucui gira ftpd.Il primo scoglio e' cosi' indurre dall'esternowu-ftpd ad allocare una zona di memoria usandoparticolari valori. Ma wu-ftpd alloca la RAM aseconda di che files ci sono sul server (e nonsolo i files che ti lascia vedere) e di quantealtre operazioni sta facendo. Indovinare qualerichiesta passare, equivale a indovinare qualemarca di te' offrire a uno sconosciuto perche'gli ritornino in mente le madeleines della ziamorta. Il modo piu' pratico e' andare di forzabruta, solo che xinetd non te lo fa fare, e tirallenta.A questo punto, occorre immettere in memoria icaratteri costituenti lo shellcode. Un modo difarlo potrebbe essere spedirli come password esperare che non vengano modificati... o meglioinviare dei caratteri tali che le modifiche diftpd li trasformino in shellcode.Una volta immessi, dobbiamo sapere DOVE questoe' avvenuto. wu-ftpd non te lo dice, e siccomel'area e' dinamica, varia ogni volta. Ma, datoche l'exploit manda wu-ftpd in core dump, eccoche la forza bruta non ti serve - perche' OGNItentativo uccide QUELL'ISTANZA di wu-ftpd e diconseguenza ti costringe a ricominciare.Ma, se per ipotesi sapessimo in quale area stail dato (equivale a indovinare un numero su unrange di non piu' di 1048576, quindi in teoriae' possibile), potremmo tentare di allocare ilbuffer traditore (servono quattro valori, e laprobabilita' di imbroccarli e' di uno su 32768elevato alla quarta potenza, AMMESSO CHE SIANOCASUALI - questo non lo so) e puntarvi. Adessorimane soltanto da causare la heap corruption,prima che qualche processo garbage collector oaltri accidenti facciano svanire il buffer, odi caratteri di shellcode, o entrambi.In circa dieci-alla-ventiquattresima tentativi(e in teoria, ne bastano cinque per dieci allaventitreesima) lo shellcode sara' eseguito.Nel frattempo, in teoria si e' spento il Sole,ma un bravo ACHER non si lascera' scoraggiare.Tutto questo ovviamente vale a meno di curiosecorrelazioni fra i buffers della memoria, che,di solito, non ci sono.E vale solo per quei sistemi cosi' *stolti* daimpiegare ancora wu-ftpd, che ha una storia dibugs piuttosto avventurosa... Tant'e' vero chele distribuzioni SuSE, per esempio, neanche lopropongono piu'. Non per caso, la piu' recentedistribuzione "vulnerabile" e' la 6.4, mentre,pochi giorni fa, e' uscita la 7.3.A parte questo, il lato positivo di questo BUGe' che ha notevolmente risollevato il morale auna moltitudine di infelici che non solo hannosubito CodeRed, Code Blue, CodeRed II e Nimda,ma hanno anche pagato salato per farsi fare ilservizietto :-)
  • Anonimo scrive:
    Godo come un riccio !!
    ...non perchè penso che la Microsoft sia migliore ma solo perchè penso che Linux è un prodotto dell'uomo e quindi SBAAAAAGLIIIAAAAA !!! .... come i prodotti Microsoft !Questo è tutto.Magari qualche fanatico del pinguino, stasera, non riuscirà a dormire.......ma gli farà sicuramente bene...
    • Anonimo scrive:
      Re: Godo come un riccio !!
      D'accordo, hai ragione, e lo dismostra il fatto che ogni giorno vengono pubblicati nuovi bug ed exploit su Linux, Unix e Unix-L!ke.Ma vuoi mettere il team di strapagatissimi programmatori della MIcrosoft contro un OS nato come Open Source (gratiz!)?Come fanno i programmatori della Microsoft ad essere così imbecilli? Conoscono il significato di beta-testing?Naaaa....
      • Anonimo scrive:
        Re: Godo come un riccio !!
        - Scritto da: Irish_Man
        D'accordo, hai ragione, e lo dismostra il
        fatto che ogni giorno vengono pubblicati
        nuovi bug ed exploit su Linux, Unix e
        Unix-L!ke.
        Ma vuoi mettere il team di strapagatissimi
        programmatori della MIcrosoft contro un OS
        nato come Open Source (gratiz!)?
        Come fanno i programmatori della Microsoft
        ad essere così imbecilli? Conoscono il
        significato di beta-testing?
        Naaaa....vuoi mettere la complessita di un sistema win con la semplicita(relativa) di un sistema linux.pensa a cio prima di scrivere fesserie
        • Anonimo scrive:
          Re: Godo come un riccio !!
          Qua chi scrive fesserie sei proprio tu:win non e` complesso, e` solo contorto,sembra partorito dall'UCCS (UfficioComplicazione Cose Semplici).E se e` scritto male non se la puo` prenderecon nessuno, perche' non e` la riscritturadi un sistema preesistente, ma un nuovoprodotto (e si vede per quanto e` fattoa cavolo).Un sistema Unix e` semplice ?Ma da dove vieni, da Marte ?- Scritto da: fesserie
          vuoi mettere la complessita di un sistema
          win con la semplicita(relativa) di un
          sistema linux.
          pensa a cio prima di scrivere fesserie
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: Marco Pratesi
            Qua chi scrive fesserie sei proprio tu:
            win non e` complesso, e` solo contorto,contorto complesso cosa cambia e qualcosa di nuovo ben venga.
            sembra partorito dall'UCCS (Ufficio
            Complicazione Cose Semplici).
            E se e` scritto male non se la puo` prendere
            con nessuno, perche' non e` la riscrittura
            di un sistema preesistente, ma un nuovo
            prodotto (e si vede per quanto e` fatto
            a cavolo).ok l'unica cosa sensata che ai detto e nuovo.
            Un sistema Unix e` semplice ?si nelle universita esistono riscritture in parte o totali di parti dello unix, ti devo dire che non e un gran che......, inoltre e vecchio troppo vecchio per regere il confronto con un sistema operativo nuovo e potente come win2000 o il futuro win.net, e ancora in giro perche tipi comr te continuano in qualche sala polverosa ad usarlo ma fra poco quando non sara più possibile curarlo con igniezioni di codice si estinguera per lasciare il posto a sistemi molto piu innovativi (non è detto che l'alternativa debba essere win).
            Ma da dove vieni, da Marte ?

            - Scritto da: fesserie


            vuoi mettere la complessita di un sistema

            win con la semplicita(relativa) di un

            sistema linux.

            pensa a cio prima di scrivere fesserie
          • Anonimo scrive:
            Re: Godo come un riccio !!
            Unix semplice ??? Cacchio, in 11 anni di sistemi Unix sono ancora qui ad imparare ogni giorno comandi nuovi, concatenamenti e cazzi e mazzi vari.Se per te Unix/Linux e' semplice ti prego d'insegnarmi tutto quello che sai, vorrei anche io poter arrivare un giorno a dire " Vuoi mettere la semplicita' di un sistema come Linux..."Nle frattempo continuo a studiare manuali e cerco di crearmi un background sempre piu' vastoCon invidia...Scia-kool
        • Anonimo scrive:
          Re: Godo come un riccio !!
          - Scritto da: ciaoci
          si prova ad implementarlo con la tua cag...
          di so, cosa devi fare xserver xclient xlibd
          ecc.. poi ti viene una sincope e te ne vai.cazzate... se programmi ancora in xlib oggi sei solo un povero sfigato. con le librerie kde sto giusto scrivendo or ora un web browser MDI tipo opera. e prima di andare a letto conto di averlo almeno funzionante.
          io voglio il cagnolino tu me lo sai fare con
          unix no e allorase lo vuoi te lo faccio... basta che mi trovi un disegnatore valido perche' so programmare ma non so disegnare. Tuttavia resto contrario a queste cose, ma non nego che a qualcuno possano piacere.
          tutte queste cose le fai anche con win e che
          non sei capace.aha! allora non e' il sistema semplice per eccellenza.. bisogna saper fare! ma allora dammi una valida ragione per cui dovrei passare a windows
          vedi la questione e che lo devi usare
          ehehehehe quindi buttavia il resto e usa win
          vedrai che ti piacera e inevitabile non puoi
          che ritardare il tutto il mondo e di win.tutto il mondo in mano ad una sola azienda... guarda che ai miei figli vorrei lasciare un mondo libero.
          sei proprio off (fai on su un sistema win e
          vedrai e meglio di una scopa.. e non devi
          neanche reebottare per giocare a doom,
          lavori e giochi che te frega).embe'? quassu' lancio due server X. Su uno programmo sull'altro gioco a quake 3 arena. Perche' due server contemporaneamente ? perche' adoro massacrare questo pII 333
          guarda esistono uomini che buttano via una
          vita che vuoi che siani 10 anni convertiti e
          bill ti salvera avrai un posto con noi nel
          regno dei celi, san pietro non fa passare i
          linuxariaha! ma allora mi stai pigliando per il qlo ;))
          vedi un'altra cosa che ci guadagni e che
          dopo essere passato a win ti passa la voglia
          di scrivere questi insulsi polpettoni vetero
          comunisti, comunque ogniuno e libero di
          percorrere la sua strada anche se è un
          vicolo chiuso.io mi considero un curioso, e voglio curiosare. Win mi assopisce il cervello.
          • Anonimo scrive:
            Re: Godo come un riccio !!
            Se Uindovs togliamo i cagnolini e le variecag.te, togliamo i bachi sulla secur, i vari bei suoni e scrensaver cosa rimane ?se a BSD LINUX e altri togliamo le cag.te rimangono dei sistemi operativi degni di questo nome.forse usare Linuzzo non sarà così semplicecome lo è stato per iniziare a fare disastricon M$ Uindovs 9x, ma almeno non puoi fare certi danni se ti loghi come utente.
        • Anonimo scrive:
          Re: Godo come un riccio !!
          - Scritto da: Sarge
          Tu hai uno strano concetto di complessita'.
          La routine di find e' la routine di find. Il
          cagnolino o il mago o chi vuoi li puoi
          levare. Embe'?
          Quello e' solo un orpello, e, al di la' del
          fatto di non disegnare bene qualche frame
          del cagnolo, non vedo come potrebbe causare
          problemi. Poi questa idea del "piu' ci
          metti, piu' e' facile che crasi" se vuoi
          portala sui server, ma nei desktop no. E
          windows XP e' un sistema desktop.vorrei farti presente che ho usato XP professional. Se secondo te un aggeggio del genere e' _professionale_... che dio ce ne scampi.
          Mi descrivi il tuo compilatore Fortran per
          favore?per le implementazioni di prova uso il g77. Poi nel calcolo peso uso il portland group, ma il mio capo sta sperimentando il compilatore intel, che sembra vada molto bene (meglio del portland, che al contrario dell'intel e' a pagamento).Le prestazioni del g77 sono buone, ma il portland fornisce risultati computazionalmente migliori.
          Bah.
          Non so se e' quello che cerchi, comunque:

          http://www.xs4all.nl/~l0rd/hack/buffer/heap.zgrazie ci butto un'occhiata... almeno uno che mi sa dare una mano seriamente.
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: munehiro

            Bah.

            Non so se e' quello che cerchi, comunque:




            http://www.xs4all.nl/~l0rd/hack/buffer/heap.z


            grazie ci butto un'occhiata... almeno uno
            che mi sa dare una mano seriamente.e' un ottimo documento. Proprio quello che cercavo. Finalmente qualcuno ok su questo forum.grazie infinite
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: munehiro
            http://www.xs4all.nl/~l0rd/hack/buffer/heap.z





            grazie ci butto un'occhiata... almeno uno

            che mi sa dare una mano seriamente.

            e' un ottimo documento. Proprio quello che
            cercavo. Finalmente qualcuno ok su questo
            forum.

            grazie infinitePrego :-)Per cose del genere comunque Google non basta, il mio consiglio (casomai servissero cose simili) e' di cercare su astalavista.box.sk e nei relativi sottomotori di ricerca. Alcuni sono specifici per Linux, altri sulla sicurezza. Sicuramente c'e' anche roba migliore, io ho preso la prima che mi sembrava interessante.Cmq io windowsXP l'ho installato e funziona bene. Capisco che tu abbia esigenze particolari, ma secondo me per l'utenza ordinaria e' un ottimo prodotto.Saluti.
        • Anonimo scrive:
          Re: Godo come un riccio !!
          - Scritto da: munehiro
          non solo mia. non mi dire che l'architettura
          COM e' la cosa piu' intuitiva e funzionale
          di questo mondo...Poraccio... quanto sei limitato.Forse intuitiva no, ma funzionale eccome!Studiare un po' prima di dirle ti eviterebbe ste puttanate...
          il cagnolino e' una cosa seria per un
          bimbetto di 5 anni o per la nonna, non per
          un professionista. Ed io ho usato XP
          professionalFammi indovinare... tu alla tua ragazza regali un copertone di un auto per il vostro anniversario?Wow... romantico... ah ma già, dimenticavo, per te è funzionale e non frivolo...
          non porto l'orologio.Porti la sveglia al collo?
          se c'e' una cosa gratis che fa quello che fa
          una cosa a pagamento, solo un idiota
          prenderebbe la seconda.Questo è il motivo per cui se tutto fosse GPL si estinguerebbe la figura del programmatore di professione.
          andiamoci piano... in internet prima
          c'eravamo noi. E i nostri protocolli erano
          _tutti_ documentati. Poi arrivate voi
          pezzenti che vi prendete i nostri
          protocolli, li rendete incompatibili solo
          perche' portate una mandria di bufali
          scatenati e poi ci cacciate fuori da quello
          che ieri era a disposizione di tutti. Evviva
          il rispetto delle risorse e
          l'accessibilita'.Non mi pare che il TCP/IP sia diventato incompatibile... e non mi pare che oggi non sia documentato.Mi pare, ancora, che tu possa tranquillamente collegarti ad internet col Mac, con Linux, con UNIX, con Beos, con quel canchero che vuoi tu... rendo l'idea?Ergo le tue sono solo un gran bel mucchio di balle...
          ms-tnef, wma, netscape-ie... ne esistono
          altre decine di esempi analoghi.wma?ho letto bene? WMA?Quindi secondo te WMA ha già sbattuto fuori dal mercato il formato MP3?Interessante... sto sempre aspettando i famosi numero del lotto (è un mese che te li ho chiesti, cribbio!!)... visto che ti elevi ad indovino mi sembra stupido non approfittarne...
          difatti... tu sei talmente ignorante che non
          sai nemmeno cos'e' uno heap overflow...Essere definito ignorante da te è un complimento... guarda quanto mi interessa...
          e prova a pensare a quanti heap overflow sono
          intrappolati nel codice della roba M$ che
          usi e che mai verranno scoperti (da te, ma
          il cracker russo magari ci ha incocciato)Dimostrali, sennò tutto quello che puoi fare è andare sul terrazzo ad abbaiare alla luna...
          Concludendo, ieri il linux day e' stato un
          successo. Di gente con la rottura di cazzo
          con microsoft ce n'e' stata parecchia, e non
          solo tecnici, ma anche politici e gente
          comune.Non mi frega nè dell'uno nè dell'altro...Fosse per me vi direi... ciucciatevela un po' voi sta "mandria di bufali scatenati" (come li chiami tu) che poi vediamo come ve la cavate...Zeross
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: Zeross
            Poraccio... quanto sei limitato.
            Forse intuitiva no, ma funzionale eccome!una roba eccelsa guarda...
            Studiare un po' prima di dirle ti eviterebbe
            ste puttanate...lo sto studiando.e sinceramente mi sembra veramente un immenso macello fatto di convenzioni interne e pezze messe li' pur di fare quella cosa figa

            il cagnolino e' una cosa seria per un

            bimbetto di 5 anni o per la nonna, non per

            un professionista. Ed io ho usato XP

            professional

            Fammi indovinare... tu alla tua ragazza
            regali un copertone di un auto per il vostro
            anniversario?
            Wow... romantico... ah ma già, dimenticavo,
            per te è funzionale e non frivolo...
            troiata.


            non porto l'orologio.

            Porti la sveglia al collo?no... il mio orologio biologico funziona meglio di ntpd

            se c'e' una cosa gratis che fa quello che
            fa

            una cosa a pagamento, solo un idiota

            prenderebbe la seconda.

            Questo è il motivo per cui se tutto fosse
            GPL si estinguerebbe la figura del
            programmatore di professione.questa e' una cazzata e lo sai bene. Se il tuo target e' fornire un servizio, assistenza, corsi o quant'altro, il programmatore GPL mangia esattamente come tutti gli altri, ma in piu' non obbliga il consumatore a rivolgersi ancora a lui. Forse tu quando acquisti un'auto sei costretto a ripararla sempre dallo stesso meccanico ? non credo.Se solo sprecassi 5 minuti della tua giornata a fare un po' di adattamento delle regole di distribuzione del software commerciale a tutto il resto dei prodotti che trovi in un comune supermercato, vedresti che per il software c'e' molto che non va.Grossa parte del software commerciale non rispetta il consumatore. punto.

            andiamoci piano... in internet prima

            c'eravamo noi. E i nostri protocolli erano

            _tutti_ documentati. Poi arrivate voi

            pezzenti che vi prendete i nostri

            protocolli, li rendete incompatibili solo

            perche' portate una mandria di bufali

            scatenati e poi ci cacciate fuori da
            quello

            che ieri era a disposizione di tutti.
            Evviva

            il rispetto delle risorse e

            l'accessibilita'.

            Non mi pare che il TCP/IP sia diventato
            incompatibile... e non mi pare che oggi non
            sia documentato.
            Mi pare, ancora, che tu possa
            tranquillamente collegarti ad internet col
            Mac, con Linux, con UNIX, con Beos, con quel
            canchero che vuoi tu... rendo l'idea?
            Ergo le tue sono solo un gran bel mucchio di
            balle...che cazzo me ne faccio del tcp/ip supportato se poi:- i modem adsl/interni funzionano solo con windows. (driver non documentati)- le pagine web le vedo solo con IE, altrimenti vengo sbattuto fuori con un messaggio "installa IE" (modifiche html arbitrarie, non cross platform e mancato rispetto degli standard. Nessuna validazione presso validator.w3.org. E stiamo parlando di gente che e' pagata per scrivere pagine web. Come se io mi mettessi a programmare in C, facessi degli errori e pretendessi che il compilatore me li compili lo stesso... e se non compila la colpa e' del compilatore)- la posta la leggo solo con autluk (ms-tnef e altri ciappini proprietari... e poi quando riceve una mail criptata / firmata gpg nel formato specificato da rfc, ovvero come allegato application/pgp-signed, te lo mostra come un messaggio vuoto e con allegato. Il mio mutt, opensource, rispetta gli standard e quando riceve una mail di questo tipo mi chiede la passphrase e mi decripta la mail) - tutto il resto che ora non mi viene in mente e di cui vediamo tristemente esempi ogni giornopero' ho il supporto tcp/ip... ma che cazzo me ne faccio se qualche str$(onzo) reimplementa tutti i protocolli a livello applicazione in modo proprietario per essere interoperativo solo con se' stesso ?!?

            ms-tnef, wma, netscape-ie... ne esistono

            altre decine di esempi analoghi.

            wma?
            ho letto bene? WMA?
            Quindi secondo te WMA ha già sbattuto fuori
            dal mercato il formato MP3?abbi pazienza.... appena la gente avra' il suo bel programmillo che con un click gli sforna il wma da condividere su msn, vedrai come vola.L'unica cosa che puo' limitare la cosa e' una RIAA che si incazza con microsoft, ma microsoft ha fatto accettare un EULA, e declina ogni responsabilita'.Ad ogni modo, per altri formati la cosa e' gia' successa. puoi negarlo ?

            e prova a pensare a quanti heap overflow
            sono

            intrappolati nel codice della roba M$ che

            usi e che mai verranno scoperti (da te, ma

            il cracker russo magari ci ha incocciato)

            Dimostrali, sennò tutto quello che puoi fare
            è andare sul terrazzo ad abbaiare alla
            luna...volentieri... peccato che io non lavoro su piattaforma microsoft.

            Concludendo, ieri il linux day e' stato un

            successo. Di gente con la rottura di cazzo

            con microsoft ce n'e' stata parecchia, e
            non

            solo tecnici, ma anche politici e gente

            comune.

            Non mi frega nè dell'uno nè dell'altro...
            Fosse per me vi direi... ciucciatevela un
            po' voi sta "mandria di bufali scatenati"
            (come li chiami tu) che poi vediamo come ve
            la cavate...grazie... evviva il libero mercato.facile per voi che avete dalla vostra parte gente che se ne frega di parole come interoperabilita' e rispetto degli standard.
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: munehiro
            una roba eccelsa guarda...Ma se manco ci lavori... critica le cose che sai, fai più bella figura.
            questa e' una cazzata e lo sai bene. Se il
            tuo target e' fornire un servizio,
            assistenza, corsi o quant'altro, il
            programmatore GPL mangia esattamente come
            tutti gli altri, ma in piu' non obbliga il
            consumatore a rivolgersi ancora a lui. Forse
            tu quando acquisti un'auto sei costretto a
            ripararla sempre dallo stesso meccanico ?
            non credo.Ti sbagli, perchè se il mio lavoro può essere ridristibuito a costo zero da chichessia, e per di più in 5 minuti, la mia percentuale di vendita (perchè non dimentichiamo, devo vendere per mangiare... non tutti sono figli di Berlusconi o Agnelli) sarà prossima allo 0%.Open Source ha una ragione per esistere, GPL no.
            Se solo sprecassi 5 minuti della tua
            giornata a fare un po' di adattamento delle
            regole di distribuzione del software
            commerciale a tutto il resto dei prodotti
            che trovi in un comune supermercato,
            vedresti che per il software c'e' molto che
            non va.Nessuno può prendere una scatoletta di tonno, copiarla e ridistribuirne tonnellate a costo 0.
            Grossa parte del software commerciale non
            rispetta il consumatore. punto.Niente di più o di meno di tutto un mondo di prodotti... persino i prodotti alimentari del tuo esempio del supermercato.E se veramente hai studiato chimica, dovrebbero avertelo detto...
            che cazzo me ne faccio del tcp/ip supportato
            se poi:

            - i modem adsl/interni funzionano solo con
            windows. (driver non documentati)Prenditela con chi produce quei modem.
            - le pagine web le vedo solo con IE,
            altrimenti vengo sbattuto fuori con un
            messaggio "installa IE"Questo lo stabilisce il web master
            (modifiche html
            arbitrarie, non cross platform e mancato
            rispetto degli standard. Nessuna validazione
            presso validator.w3.org. E stiamo parlando
            di gente che e' pagata per scrivere pagine
            web.Se tanta gente usa queste estensioni vorrà dire che alla fine sono utili. Discorso chiuso.
            Come se io mi mettessi a programmare in
            C, facessi degli errori e pretendessi che il
            compilatore me li compili lo stesso... e se
            non compila la colpa e' del compilatore)Per ritornare al discorso HTML, IE è un "compilatore" che te lo "compila" lo stesso, contento adesso?
            - la posta la leggo solo con autluk (ms-tnef
            e altri ciappini proprietari... e poi quando
            riceve una mail criptata / firmata gpg nel
            formato specificato da rfc, ovvero come
            allegato application/pgp-signed, te lo
            mostra come un messaggio vuoto e con
            allegato. Il mio mutt, opensource, rispetta
            gli standard e quando riceve una mail di
            questo tipo mi chiede la passphrase e mi
            decripta la mail) E con ciò?Se è un allegato (application/pgp-signed, lo hai detto tu stesso) non vedo cosa ci sia di sbagliato in Outlook nel mostrartelo così.Posso accettare se mi dici che non è pratico, ma non che è sbagliato.
            - tutto il resto che ora non mi viene in
            mente e di cui vediamo tristemente esempi
            ogni giornoparole... parole... parole...
            abbi pazienza.... appena la gente avra' il
            suo bel programmillo che con un click gli
            sforna il wma da condividere su msn, vedrai
            come vola.Odio essere ripetitivo, ma mi ci costringi: i numeri del lotto, please!
            L'unica cosa che puo' limitare la cosa e'
            una RIAA che si incazza con microsoft, ma
            microsoft ha fatto accettare un EULA, e
            declina ogni responsabilita'.Ho l'impressione che la RIAA si sia incazzata molto di più con l'MP3...
            Ad ogni modo, per altri formati la cosa e'
            gia' successa. puoi negarlo ?Quali formati?Non posso negare o confermare nulla se tu parli di aria...
            volentieri... peccato che io non lavoro su
            piattaforma microsoft.ma va?non me n'ero accorto...
            grazie... evviva il libero mercato.
            facile per voi che avete dalla vostra parte
            gente che se ne frega di parole come
            interoperabilita' e rispetto degli standard.Guarda che è la stessa gente che volete convincere a passare dalla vostra parte... c'è un mondo di gente che vuole poter fare le cose che desidera, fregandosene di chi sta dall'altra parte del mondo... li volete? gustateveli allora... vedremo cosa saprete fare...Zeross
          • Anonimo scrive:
            Re: Godo come un riccio !!
            - Scritto da: Zeross
            - Scritto da: munehiro

            una roba eccelsa guarda...

            Ma se manco ci lavori... critica le cose che
            sai, fai più bella figura.
            il fatto che non ci lavori non implica che non possa studiarlo.

            questa e' una cazzata e lo sai bene. Se il

            tuo target e' fornire un servizio,

            assistenza, corsi o quant'altro, il

            programmatore GPL mangia esattamente come

            tutti gli altri, ma in piu' non obbliga il

            consumatore a rivolgersi ancora a lui.
            Forse

            tu quando acquisti un'auto sei costretto a

            ripararla sempre dallo stesso meccanico ?

            non credo.

            Ti sbagli, perchè se il mio lavoro può
            essere ridristibuito a costo zero da
            chichessia, e per di più in 5 minuti, la mia
            percentuale di vendita (perchè non
            dimentichiamo, devo vendere per mangiare...
            non tutti sono figli di Berlusconi o
            Agnelli) sarà prossima allo 0%.ma che cavolo vuol dire ? allora per la stessa ragione il tuo meccanico deve puntarti una pistola alla tempia per importi di andare sempre da lui ? se il tuo fatturato deriva dal vendere un servizio, anche se il tuo software viene usato da altri ma il tuo servizio e' migliore di quello degli altri, la gente viene in ogni caso da te, e dai in ogni caso una impressione di correttezza nei confronti del cliente. E' tuo compito migliorare il tuo servizio, ed e' quello che qualsiasi altra realta' commerciale di servizi fa quando non e' in regime di monopolio. Pensa ai cellulari cazzo... quando c'era solo telecom, quanto costavano ? quanti servizi avevi ? adesso con 5 compagnie telefoniche i servizi si sprecano, e le tariffe sono scese di piu' di 10 volte. e questo e' a tuo vantaggio, e' a mio vantaggio, forse non e' a vantaggio della omnitel o della telecom, ma questo e' il mercato, il libero mercato...
            Open Source ha una ragione per esistere, GPL
            no.ovviamente, perche' cosi' puoi fregare il codice di altri senza dare niente in cambio... siamo sull'egoista andante eh ?

            Se solo sprecassi 5 minuti della tua

            giornata a fare un po' di adattamento
            delle

            regole di distribuzione del software

            commerciale a tutto il resto dei prodotti

            che trovi in un comune supermercato,

            vedresti che per il software c'e' molto
            che

            non va.

            Nessuno può prendere una scatoletta di
            tonno, copiarla e ridistribuirne tonnellate
            a costo 0.perche' il software non e' un bene, e' un servizio, anche se molte entita' commerciali vogliono farlo passare per un bene. Inoltre, mantenendo il tuo esempio, nessuno a questo mondo ti impedisce di prendere il tonno, metterlo in un panino e vendere il panino a 10 volte il costo del tonno e del pane.Se il tonno fosse software, non potresti farti un panino al tonno, l'unica autorizzata a farlo sarebbe la riomare, che lo venderebbe al prezzo che vuole e se per caso tu fossi la nostromo potrebbe citarti in giudizio perche' hai osato aprire un panino per guardare cosa contiene.

            Grossa parte del software commerciale non

            rispetta il consumatore. punto.

            Niente di più o di meno di tutto un mondo di
            prodotti... persino i prodotti alimentari
            del tuo esempio del supermercato.
            E se veramente hai studiato chimica,
            dovrebbero avertelo detto...con calma. I prodotti alimentari sono regolati da una legislazione molto stretta. Il tasso di tannino nel vino non puo' superare una certa soglia, ad esempio, e se la supera non puo' essere venduto (vedi il clinto e il fragolino). Idem per la gradazione alcolica, e quelli troppo carichi sono detti vini da taglio, ma non possono essere commercializzati al consumatore.Vendere un olio di sansa o di seconda spremitura come extravergine e' un altro esempio. L'analisi viene effettuata scrutinando certi parametri, mediante analisi che si fanno sul campo (cioe' direttamente nel supermercato). Ci sono definizioni molto rigorose sulle alterazioni e contraffazioni alimentari, e se violi i parametri di legge le sanzioni sono molto pesanti. Chi si incarica del controllo e' il nucleo antisofisticazione dei carabinieri.

            che cazzo me ne faccio del tcp/ip
            supportato

            se poi:



            - i modem adsl/interni funzionano solo con

            windows. (driver non documentati)

            Prenditela con chi produce quei modem.lo faccio.



            - le pagine web le vedo solo con IE,

            altrimenti vengo sbattuto fuori con un

            messaggio "installa IE"

            Questo lo stabilisce il web masteril web master e' un professionista che deve rispettare gli standard. Se tu fossi un idraulico a me non andrebbe molto bene se mettessi le filettature dei miei tubi completamente diverse dagli standard semplicemente perche' si avvitano prima. Quando devo cambiare un manicotto devo smontare mezza casa.

            (modifiche html

            arbitrarie, non cross platform e mancato

            rispetto degli standard. Nessuna
            validazione

            presso validator.w3.org. E stiamo parlando

            di gente che e' pagata per scrivere pagine

            web.

            Se tanta gente usa queste estensioni vorrà
            dire che alla fine sono utili. Discorso
            chiuso.sono utili per cosa ?Perche' io non posso usare un servizio ? perche' per usarlo devo avere obbligatoriamente un solo prodotto di una sola azienda?almeno quando voglio un videoregistratore posso scegliermi la marca !

            Come se io mi mettessi a programmare in

            C, facessi degli errori e pretendessi che
            il

            compilatore me li compili lo stesso... e
            se

            non compila la colpa e' del compilatore)

            Per ritornare al discorso HTML, IE è un
            "compilatore" che te lo "compila" lo stesso,
            contento adesso?e allora e' un compilatore del cazzoo forse tu lavori con un compilatore che ti compila wile (1) { pruntf(ciao\n")
            E con ciò?
            Se è un allegato (application/pgp-signed, lo
            hai detto tu stesso) non vedo cosa ci sia di
            sbagliato in Outlook nel mostrartelo così.assolutamente niente... pero' c'e' un rfc che dice cosa fare. Alla microsoft sembrano piu' impegnati ad inventarsi standard proprietari che implementare gli standard esistenti.

            - tutto il resto che ora non mi viene in

            mente e di cui vediamo tristemente esempi

            ogni giorno

            parole... parole... parole...purtroppo sono fatti.

            abbi pazienza.... appena la gente avra' il

            suo bel programmillo che con un click gli

            sforna il wma da condividere su msn,
            vedrai

            come vola.

            Odio essere ripetitivo, ma mi ci costringi:
            i numeri del lotto, please!97 -2 4.55

            Ad ogni modo, per altri formati la cosa e'

            gia' successa. puoi negarlo ?

            Quali formati?
            Non posso negare o confermare nulla se tu
            parli di aria...html e le varie estensioni, l'autenticazione kerberos 5 liberamente riadattata e brevettata, ms-tn
    • Anonimo scrive:
      Re: Godo come un riccio !!
      - Scritto da: Bill Gates
      ...non perchè penso che la Microsoft sia
      migliore ma solo perchè penso che Linux è un
      prodotto dell'uomo e quindi
      SBAAAAAGLIIIAAAAA !!! .... come i prodotti
      Microsoft !

      Questo è tutto.

      Magari qualche fanatico del pinguino,
      stasera, non riuscirà a dormire....Non dormiremo perchè è stato trovato un bug? Ma ti immagini? L'open source è nato proprio perchè i sorgenti, insieme ai bug, non venissero nascosti. Ovvio che ci sono bug! Evidentemente non leggi nessuna mailing list sulla sicurezza: da come parli sembra la prima volta che viene pubblicata la notizia di una falla di sicurezza. Sono migliaia, ne vengono scoperte in continuazione! Non è questo il punto; il punto è: il software è DEL PROPRIETARIO e solo lui ha la facoltà di gestirlo, di correggerlo e di migliorarlo, o è DI TUTTI, e quindi anche tu HAI IL DIRITTO di sapere quali sono le falle..Nessuno (se non i poveri lamer linuxisti dell'ultim'ora) ha mai affermato che il software open source NON HA bug. Si pubblica in Open Source proprio per gestire più facilmente e trasparentemente i bug....
    • Anonimo scrive:
      Re: Godo come un riccio !!
      - Scritto da: Bill Gates
      ...non perchè penso che la Microsoft sia
      migliore ma solo perchè penso che Linux è un
      prodotto dell'uomo e quindi
      SBAAAAAGLIIIAAAAA !!! .... come i prodotti
      Microsoft !

      Questo è tutto.Complimenti, a dispetto del nick che porti il tuo discorso lo condivido. Nessuno comunque ha detto che unix è esente da bachi, ma che sono minori [1], concedono meno e s vengono patchati subito.[1] Per chi ha dubbi su questo punto posso dire subito che bisogna chiarire cosa si intende per linux e windows. No perchè non mi potete dire che linux ha 1.000.000 di bachi (cifre a caso) e windows ne ha 10.000, per il semplice motivo che windows installato sono 400MB (cifra non precisa) e un linux installato per intero sono 8CD se non di più delle volte. Se facciamo tale confronto ci fa sugli stessi MB di roba installata.

      Magari qualche fanatico del pinguino,
      stasera, non riuscirà a dormire....

      ...ma gli farà sicuramente bene...
      • Anonimo scrive:
        Re: Godo come un riccio !!

        per il semplice motivo che windows
        installato sono 400MB (cifra non precisa) e
        un linux installato per intero sono 8CD sema ci sei?????? 8cd?? cosa installi, TUTTO??????????????anche le cose opzionali, anche ventisettemila diversi tipi di software che fanno la stessa cosa???va là va là, PRIMA prova e POI riferisci, non limitarti a guardare la scatola...
    • Anonimo scrive:
      Re: Godo come un riccio !!
      Non preoccuparti! Il pinguino sbaglia e rimedia! M$ sbaglia fa pagare e mette una pezza! E fa pagare e mette un'altra pezza e via dicendo! Ormai la cantilena la sai visto che passi tutte le notti insonni a ripeterla! Sta tutta qui la differenza! E poi dormo benissimo! E non piglio M$sole!- Scritto da: Bill Gates
      ...non perchè penso che la Microsoft sia
      migliore ma solo perchè penso che Linux è un
      prodotto dell'uomo e quindi
      SBAAAAAGLIIIAAAAA !!! .... come i prodotti
      Microsoft !

      Questo è tutto.

      Magari qualche fanatico del pinguino,
      stasera, non riuscirà a dormire....

      ...ma gli farà sicuramente bene...
      • Anonimo scrive:
        Re: Godo come un riccio !!
        - Scritto da: Dormiglione!
        Non preoccuparti! Il pinguino sbaglia e
        rimedia! M$ sbaglia fa pagare e mette una
        pezza! E fa pagare e mette un'altra pezza e
        via dicendo! Ormai la cantilena la sai visto
        che passi tutte le notti insonni a
        ripeterla! Sta tutta qui la differenza! E
        poi dormo benissimo! E non piglio M$sole!dormi che in tanto il lamer usando l'ennesimo buco opensorcio ti monta un bel root kit, e forse fra tre o quattro mesi quando qualcuno si lamenterà delle spese fatte con la sua carta dopo aver speso sul tuo sito, capirai che qualcuno amministra al posto tuo il server (e forselo fa anche meglio)

        - Scritto da: Bill Gates

        ...non perchè penso che la Microsoft sia

        migliore ma solo perchè penso che Linux è
        un

        prodotto dell'uomo e quindi

        SBAAAAAGLIIIAAAAA !!! .... come i prodotti

        Microsoft !



        Questo è tutto.



        Magari qualche fanatico del pinguino,

        stasera, non riuscirà a dormire....



        ...ma gli farà sicuramente bene...

  • Anonimo scrive:
    w i Bug
    W i bug, di Win, di linux...ecc... infondo se non ci fossero i Bug.... forse molti noi sarebbero disoccupati !!!!!!!!!!!!!!!W i BUG!!
  • Anonimo scrive:
    Open e closed
    Dunque, da quello che c'e' scritto hanno tenuto in congelatore l'informazione di un bug per 2 settimane.Pessima cosa, avrebbe dovito essere pubblicata subito in modo da consentire a tutti gli aministratori di arrestare o sostituire il servizio ftp.Quello che si puo' leggere fra le righe e' che le case hanno sempre la tendenza a nascondere i problemi, ma almeno con l'open source le possbilita' che le cose vengano alla luce lo stesso sono alte (con il closed source le possibilita' sono zero).Non ci aspetta un bel periodo visto le spinte alla chiusura totale (per legge, per imposizione, per licenza, ecc.), ma l'unica cosa che ha una possbilita' di tenere a bada queste spinte e' l'open source.Ah! una precisazione, l'open source non e' redhat, mandrake, slackware, debian, ecc., l'open source sono tutti quelli che hanno la disponibilita' del codice, in soldono l'open source sono o possono essere tutti.
  • Anonimo scrive:
    Vulnerabilities
    Fonte dati: SecurityFocusNumber of OS Vulnerabilities by Year OS 1997 1998 1999 2000 2001 AIX 21 38 10 15 6 BSD (aggr.) 9 8 25 52 28 BSD/OS 7 5 4 1 3 BeOS 0 0 0 5 1 Caldera 4 3 14 28 27 Connectiva 0 0 0 0 0 Debian 3 2 31 55 28 FreeBSD 5 2 17 36 17 HP-UX 9 5 11 26 16 IRIX 28 15 9 14 7 Linux (aggr.) 14 25 99 153 96 MacOS 0 1 5 1 4 MacOS X Server 0 0 1 0 0 Mandrake 0 0 2 46 36 NetBSD 2 4 10 20 9 Netware 1 0 4 3 1 OpenBSD 1 2 4 17 14 RedHat 6 10 47 95 54 SCO Unix 3 3 10 2 21 Slackware 4 8 11 11 10 Solaris 24 33 34 22 33 SuSE 0 1 23 31 21 TurboLinux 0 0 2 20 2 Unixware 2 3 14 4 9 Windows 3.1x/95/98 3 1 46 40 14 Windows NT/2000 10 8 78 97 42
    • Anonimo scrive:
      Re: Vulnerabilities
      - Scritto da: Antibufala
      Fonte dati: SecurityFocus]zac[
      BSD (aggr.) 9 8 25 52 28 ]zac[
      Linux (aggr.) 14 25 99 153 96 Gli aggregati non hanno molto senso, sarebbe come se venissero aggregati i bugs di win pack 1-9, win di gennaio, win di febbraio, ecc., cosi si viene a sommare piu' volte le stesso bugs.Comunque e' interessante, e rispecchia abbastanza la situazione reale (anche se c'e' il problema che i bugs di win possono passare sotto silenzio, cosa molto piu' difficile con l'open source).Pero' chissa' se il confronto e' fatto in base a pari dotazione (linux ha di default mail server, web server, ftp server, telnet server, RPC, ecc. e relativi client, di solito in win c'e' molto molto meno).
    • Anonimo scrive:
      Re: Vulnerabilities
      Al di là del fatto che quelle vulnerabilità non riguardano il solo o.s. e le utility di base, come ad esempio il caso di win*, BeOS; ma tutto il parco sw.Nel Caso gli UNIX sembrerebbero cosi sfavoriti, peccato solo che una dotazione UNIX, comprenda più pacchetti sw; Red Hat ad esempio ha vers. con 9 Cd e quella max (riportata, come bug) 12 CD + 1 DVD.Oltrettutto se considero ciò, basti guardare ad OpenBSD, con tutto il parco sw, riesce ad avere pochi bug, e bisognerebbe vedere che natura hanno in max. Ad esempio in OpenBSD l'unico bug di rilievo, importante per il sistema, è stato quello riguardante ssh, dopo + di 4 anni senza bug in remoto (win* non lo vanta); gli altri bug non sono importanti, anche se generano problemi. Basti pensare all'ultimo bug scoperto del telnet (protocollo nato in BSD), che affligge alcune versioni di telnet, ebbene OpenBSD non c'è l'ha.Per quanto riguarda Linux, non mi sembra corretto inserire i bug dell'anno 2000-2001, in quanto a cavallo di quel periodo Red Hat ha tirato fuori la 7.0; che rappresenta un'anomalia nel rilasciare le distrib. da parte di Red Hat; è stata l'unica volta, che Red Hat preoccupata per la concorrenza ha rilasciato una vers. poco testata. È corretto considerare invece quelle che rientrano nella solita politica seguita da Red Hat, che con la 7.0 ha inevitabilmente fatto salire la media di bug.Oltrettutto, si deve anche considerare nel caso dell'open source che il codice è conosciuto, per cui è molto più facile individuare i bug; ebbene qualche anno fà, vi è stato un'ist. gov. che tentò di confrontare a parità di sw i bug di win* con un BSD (purtroppo non vi era anche Linux); detto istituto mi ricordo che avvertiva della precarietà del confronto, poichè si svolgeva confrontando periodi diversi. Ma i risultati non furono eclatanti per win* che subì soprattutto il peso di iis ed outlook (con outlook, sono riusciti a penetrare varie volte in M$, i server DNS di redmond non sono più equipaggiati con NT, e questo la dice lunga più dei numeri).Poi, una punzecchiatina, quando win* si presenterà con tutto il parco sw analogo ad OpenBSD ed avrà lo stesso numero di bug, allora si potrà dire che ha raggiunto su questo piano gli UNIX, fino ad allora, no!!Ciao
      • Anonimo scrive:
        Re: Vulnerabilities
        Ma non sei tu ad aver sempre parlato dei famosi 60000 bugs (di una beta peraltro !) di Windows 2000 ? Ora che ci sono dei dati a favore di Windows (basta fare delle somme) rispetto ai competitors si mette in campo la qualità dei bugs ?Quando lo dicevo io non andava bene ?Ti ricordo che lo stesso anno in cui è uscito Red Hat 7.0 è uscito anche Windows 2000.Diciamo che bisognerebbe fare meno propaganda da Pinguino e parlare di cose più serie. Il software e bacato per sua natura (essendo scritto da umani) e un tecnico DEVE saper riparare eventuali pecche commesse. Peccato che molti pensino che le pecchè Win si riparino solamente a colpi di patches mentre Linux basta aprire il codice sorgente. L'ingoranza non ha limiti..
        • Anonimo scrive:
          Re: Vulnerabilities
          Per "aprire" il codice sorgente, innanzi tutto devi conoscere il codice, e la maggioranza di codice in UNIX è C; poi devi avere il tempo, se si ha un bug in Gnome ad esempio è molto difficile, magari, ripararlo in poco tempo; mica è piccolo il codice nel suo complesso.win2000 è uscito molto prima della Red Hat 7.0, che purtroppo, rappresenta una "svirgolata" dalla politica classica di Red Hat, e molti win sostenitori, indicano quel prodotto per dire peste e corna di Linux, tralasciando (volontariamente) Slack (nella tua lista non c'è), la distro Linux dell'NSA (il servizio segreto USA). Dimenticando anche la montagna di programmi che dà in più una distro Linux; se insieme a win ci metto: iis, outlook, office, etc.anche programmi non M$, emergerebbe che a parità di codice win sw è più bug-ato (e codice closed, poi).Uno dei "cancri" per quanto riguarda i bug in win, è il codice per la facilità dei programmi. È ovvio che con un sw che tenta di facilitare anche al gatto di casa l'uso del PC, mi ritrovi un sw più bug-ato di media; è quello che si vuole (o almeno una parte) far capire agli ut. win*: cioè tutto ha un prezzo, se è facile hai come contropartita quest'altro.Daltronde i bug nelle distro Linux sono cominciati ad esservi di più proprio quando le distro stesse hanno cominciato ad introdurre più tool per la facilità; ora un'esperto di simili tool né fà a meno; se io voglio settare i parametri di una scheda, o edito /etc/modules.conf oppure li passo direttamente al kernel. Se togli dal numero di bug quelli dovuti alla facilità (tanto un'esperto non li usa), vedrai che in Linux rimangono pochi bug. Per convincersene, basti pensare ai bug, su una marea di sw di Slack o dei BSD.Quella facilità, è pericolosa, l'ut. nè deve fare a meno.
          • Anonimo scrive:
            Re: Vulnerabilities
            Quello che sostengo è che un professionista, scoperta la falla, si mette li, armato d pazienza, e scopre come risolvere il problema. Nel mondo Open Source si affida al codice sorgente oppure estende le funzionalità del servizio. Nel mondo Windows estende il sistema (ad esempio i filtri ISAPI per IIS scritti in C/C++). Che differenza c'è ?Non voglio parlare male di Linux (ho installato una sua distribuzione e ne sono felice), ma di molti suoi adepti che più che professionisti mi sembrano galline impazzite.Poi, quando parli di Windows ti prego di distinguere il server dal client. Il bug del client che non mette il colore giusto sull'iconcina lo trovo irrilevante. Così come trovo irrilevante il bug di security di outlook quanto metti il livello di security al minimo (basterebbe innalzarlo !!!).L'arrivo di Linux nel mondo desktop obbliga a semplificare notevolmente la sia UI ed è necessario per il suo successo. Altrienti rimerrà sempre compresso in una piccola fetta di mercato.
          • Anonimo scrive:
            Re: Vulnerabilities
            Ma, io credo che le semplificazioni (tool vari) introdotte dalle distro in linux distrib. sono troppi, e soprattutto cercano via via di essere più semplificativi sempre di più.Il concetto è lo stesso, in win* uno dei problemi di bug (security, stabilità) è l'eccessiva facilità; solo che in win* essendo stato proggettato il sistema, guardando all'ut. semplice, o al sistemista non efferato, cioè per poter essere usato anche e soprattutto da questi; i tool fanno parte integrante del sistema, anzi sono il sistema. Allora non né puoi fare a meno e i crash e l'insicurezza del sistema che generano rimangono lì.In Linux, né puoi fare a meno, almeno il sistemista esperto; se osservi una distro Red Hat (anche la 7.0) i bug che si ripetono, spesso sono di anaconda, linuxconf, e cosi via... Cioè tool che semplificano la vita dell'ut.e che gli vanno ad editare i file di configurazione al suo posto; non ho ancora sentito di bug dell'editare a mano i file di conf.Anche per questo Debian, Slack, distro Linux NSA; sono con pochi bug; Slack è utilizzata da Tin.it.La semplicità introdotta con le altre distro in Linux, comporta che almeno un 70% dei bug sono dei tool per config. il sistema. E quindi nulli per l'esperto.Io ho Red Hat e Debian, ma ai tool di Red Hat preferisco metterci le mani io nei file di conf.Ad esempio, visto che non si sà, dico io un'altro bug di linuxconf della Red Hat. Provate a chiedere di far partire il server Telnet della macchina o ftp con Linuxconf. Risultato: non parte. Ma con la Red Hat 7.1 in un server adibito principalmente ad Oracle, l'ho fatti partire; sono "intervenuto a mano" (al di là del bug del wu-ftpd).
          • Anonimo scrive:
            Re: Vulnerabilities
            Penso, e mi riferisco a qualche distro di un'anno fa, che c'era una ridondanza di strumenti praticamente identici. Una ca**ata.Non credo che la facilità di uno strumento sia molto utile per il monitoring (il performance counter non è male) e non va nemmeno male per le configurazioni. In fin dei conti una UI che configura un servizio non introduce bugs in se. Il bug è compreso nel servizio, punto !Windows non ha molti più bugs di altri software paritetici se parliamo di quelli server (lasciamo perdere la famiglia client).Il punto della questione è che un buon SysAdmin deve saper trovare il workaround.
          • Anonimo scrive:
            Re: Vulnerabilities
            È cmq un dato che le distro Linux hanno incrementato i bug, quando hanno incominciato ad introdurre più tool di facilità. Non vorrei passare per bacchettone, ma è necessario tutti questi tool, che tra l'altro entrano anche in automatico e ti fanno perdere tempo, poichè se sai configurarlo fai prima a "mano"; ammesso e concesso che il tool non abbia poi bug.Per questo dico che cmq Linux e win per i bug non sono sullo stesso piano, come esperto posso fare a meno di sw aggiuntivo per facilitare la configurazione della distro (ma anche caricamento e conf. moduli, passaggio di parametri al kernel etc.); con win* no! Cioè se una sequenza di azioni mi fanno crashare win (azioni in shell grafica) non posso evitarlo sia esperto sia inesperto; perchè così è il sistema.Tuttavia Linux rimane un sistema UNIX, per cui oltre un certo grado di semplificazione, non credo si potrà andare.
    • Anonimo scrive:
      Re: Vulnerabilities
      quindi...
      Number of OS Vulnerabilities by Year
      OS 1997 1998 1999 2000 2001
      AIX 21 38 10 15 6= 90
      BSD (aggr.) 9 8 25 52 28 = 122
      BSD/OS 7 5 4 1 3 = 20
      BeOS 0 0 0 5 1 = 6
      Caldera 4 3 14 28 27 =76
      Connectiva 0 0 0 0 0 = 0
      Debian 3 2 31 55 28 = 119
      FreeBSD 5 2 17 36 17 = 77
      HP-UX 9 5 11 26 16 = 67
      IRIX 28 15 9 14 7 = 73
      Linux (aggr.) 14 25 99 153 96 = 387 / =
      MacOS 0 1 5 1 4 = 11
      MacOS X Server 0 0 1 0 0 = 1
      Mandrake 0 0 2 46 36 = 84
      NetBSD 2 4 10 20 9 = 45
      Netware 1 0 4 3 1 = 9
      OpenBSD 1 2 4 17 14 = 38
      RedHat 6 10 47 95 54 = 212
      SCO Unix 3 3 10 2 21 = 39
      Slackware 4 8 11 11 10 = 44
      Solaris 24 33 34 22 33 = 146
      SuSE 0 1 23 31 21 = 76
      TurboLinux 0 0 2 20 2 = 24
      Unixware 2 3 14 4 9 = 32
      Windows 3.1x/95/98 3 1 46 40 14 = 104 (soltanto???)
      Windows NT/2000 10 8 78 97 42 = 235And the winners are:most:1)
      Windows NT/2000 10 8 78 97 42 = 2352)
      RedHat 6 10 47 95 54 = 212
      • Anonimo scrive:
        Re: Vulnerabilities
        E' la dimostrazione che Windows non è bacato in modo così sproporzionato quanto altri prodotti. E' un equilibrio paritetico.
        • Anonimo scrive:
          Re: Vulnerabilities

          E' la dimostrazione che Windows non è bacato
          in modo così sproporzionato quanto altri
          prodotti. E' un equilibrio paritetico.si la quantita e piu o meno simile (gli altri so hanno al massimo la meta dei bug...e non c'e openbsd per esempioma la qualita...e diversa...ed e piu facile bucare un uindows...
          • Anonimo scrive:
            Re: Vulnerabilities

            ma la qualita...e diversa...ed e piu facile
            bucare un uindows...Se lo configuri bene no. Sono convinto che l'installazione che ho fatto di Mandrake 8.1 (per studio) la buchi in 5-10 sec.
          • Anonimo scrive:
            Re: Vulnerabilities


            ma la qualita...e diversa...ed e piu
            facile

            bucare un uindows...

            Se lo configuri bene no. Sono convinto che
            l'installazione che ho fatto di Mandrake 8.1
            (per studio) la buchi in 5-10 sec.e poi parli di configurare bene un sistema...;-0)io prima installo una distropoi sposto i file di "sistema" su una partizione diversae fixo tutta la sicurezza, ecc...
          • Anonimo scrive:
            Re: Vulnerabilities


            Se lo configuri bene no. Sono convinto che

            l'installazione che ho fatto di Mandrake
            8.1

            (per studio) la buchi in 5-10 sec.
            e poi parli di configurare bene un sistema...
            ;-0)Infatti. Sto studiando Linux in quanto è comunque in sistema interessante e non voglio avere i paraocchi.
            io prima installo una distro
            poi sposto i file di "sistema" su una
            partizione diversa
            e fixo tutta la sicurezza, ecc...Fra un'anno potrò configurare un sistema Linux per la produzione...
          • Anonimo scrive:
            Re: Vulnerabilities

            Infatti. Sto studiando Linux in quanto è
            comunque in sistema interessante e non
            voglio avere i paraocchi.;-0)io invece sto dando un'occhiata al registro di xp...;-0)
            Fra un'anno potrò configurare un sistema
            Linux per la produzione...se sei bravo bastano 3 mesi1-2 sistema1 sicurezzacomunque per sistemi MOLTO PESANTI forse e meglio il bds per adesso...
          • Anonimo scrive:
            Re: Vulnerabilities


            Fra un'anno potrò configurare un sistema

            Linux per la produzione...
            se sei bravo bastano 3 mesiE' anche una questione di tempo ;)
            comunque per sistemi MOLTO PESANTI forse e
            meglio il bds per adesso...Thx
  • Anonimo scrive:
    per Zeross
    Sbattendomene altamente della guerra tra winzozzari e linzozzari in quanto uso tranquillamente entrambi a seconda delle esigenze ti porgo umilmente questa domanda: ma sei normale? e non di stimare troppo se sei andato a una .NET conference perché ci possono andare anche i cani...saluti
    • Anonimo scrive:
      Re: per Zeross
      - Scritto da: carp|work
      Sbattendomene altamente della guerra tra
      winzozzari e linzozzari in quanto uso
      tranquillamente entrambi a seconda delle
      esigenze ti porgo umilmente questa domanda:
      ma sei normale?
      e non di stimare troppo se sei andato a una
      .NET conference perché ci possono andare
      anche i cani...
      salutiSe ti è sembrato che mi sia stimato di esserci andato allora quella domanda devi rivolgerla a te stesso.Ho semplicemente detto che spesso, come ieri, sono impegnato.Zeross
  • Anonimo scrive:
    Per gli ignoranti...
    che continuano a ripetere come allocchi "anche linux ha le sue vulnerabilità" etc.etc...Il server WU-FTPD NON é linux, non é altro che un prodotto open source (un ftp server) come ce ne sono tanti altri.se mi serve un server ftp, sono libero di lasciare intatto e immacolato il mio "linux" e di mettermi un'altro ftp server.se per esempio viene trovato un bug su relplayer che gira su win (per esempio) nessuno da la colpa a "windows"avete capito utonti winzozziani qual'é la differenza?
    • Anonimo scrive:
      Re: Per gli ignoranti...

      se per esempio viene trovato un bug su
      relplayer che gira su win (per esempio)
      nessuno da la colpa a "windows"
      avete capito utonti winzozziani qual'é la
      differenza?

      non sarei cosi' sicuro come sei tu che questa frase corrisponda a verita'.Ciao
      • Anonimo scrive:
        Re: Per gli ignoranti...
        - Scritto da: maks

        se per esempio viene trovato un bug su

        relplayer che gira su win (per esempio)

        nessuno da la colpa a "windows"

        avete capito utonti winzozziani qual'é la

        differenza?





        non sarei cosi' sicuro come sei tu che
        questa frase corrisponda a verita'.Nello specifico del RealPlayer no... certo, se la vulnerabilita' avviene tramite le DLL preesistenti nel sistema le cose cambiano!ciao
    • Anonimo scrive:
      Re: Per gli ignoranti...
      Stai dimostrando di essere un emerito UTONTO. Se non ti piace IIS installi Apache per Windows.Non sai distinguere un servizio dal sistema. Torna a giocare a Monopoli.
      • Anonimo scrive:
        Re: Per gli ignoranti...
        ho forse parlato di IIS io? :)però approfondiamo:mi consigli di togliere IIS (prodotto Microsoft) e mettere Apache (open source)...ma allora nei post precedenti dove difendevi Microsoft contro l'open source eri ubriaco?AHahahhahahhahahah ahahahahsei ridicolo...
        • Anonimo scrive:
          Re: Per gli ignoranti...

          mi consigli di togliere IIS (prodotto
          Microsoft) e mettere Apache (open source)...
          ma allora nei post precedenti dove difendevi
          Microsoft contro l'open source eri ubriaco?Non sono mica vincolato come lo sei tu. Ho sempre detto che ho la massima libertà di scelta e se voglio uso Linux (personalmente ho anche una macchina con Mandrake) o Windows.
          AHahahhahahhahahah ahahahah
          sei ridicolo...Mi sa che sei tu ridicolo, con blocchi mentali esagerati. Open your mind...
          • Anonimo scrive:
            Re: Per gli ignoranti...
            Vincolato io? personalmente lavoro molto di piu su server microsoft che su server linux;però quando ci sono discussioni del genere mi piace essere obiettivo e conoscendo entyrambi i OS intervengo quando un qualche uiltras di uno o quell'altro OS dicopno cavolate per tirare acqua al suo mulino.Sei tu che sei vincolato e incappi in contraddizioni enormi (passi tutta la mattina a scrivere post contro l'open source a favore di microsoft e poi mi dici di togliere IIS per apache....)l'unico blocco che ho in questo momento é quello di un windows 98 sulla rete...ciao- Scritto da: Antibufala

            mi consigli di togliere IIS (prodotto

            Microsoft) e mettere Apache (open
            source)...

            ma allora nei post precedenti dove
            difendevi

            Microsoft contro l'open source eri
            ubriaco?

            Non sono mica vincolato come lo sei tu. Ho
            sempre detto che ho la massima libertà di
            scelta e se voglio uso Linux (personalmente
            ho anche una macchina con Mandrake) o
            Windows.


            AHahahhahahhahahah ahahahah

            sei ridicolo...

            Mi sa che sei tu ridicolo, con blocchi
            mentali esagerati. Open your mind...
          • Anonimo scrive:
            Re: Per gli ignoranti...

            Sei tu che sei vincolato e incappi in
            contraddizioni enormi (passi tutta la
            mattina a scrivere post contro l'open source
            a favore di microsoft e poi mi dici di
            togliere IIS per apache....)Non hai capito. Qui si dice che il software Microsoft è una schifezza e dovrebbero mettere in galera il suo CEO. Ebbene, sono assolutamente contrario a questo tipo di guerre spinte da frustrazioni personali. Sono un fermo sostenitore della libertà e se un tecico mi giustifica il fatto che Apache è meglio di IIS (non la penso così), gli dico installati Apache, proprio perchè libero di farlo.Sostengo l'Open Source così come molti prodotti Microsoft, perchè sono un tecnico e non un idealista...
    • Anonimo scrive:
      Re: Per gli ignoranti...
      - Scritto da: carp|work
      che continuano a ripetere come allocchi
      "anche linux ha le sue vulnerabilità"
      etc.etc...
      Il server WU-FTPD NON é linux, non é altro
      che un prodotto open source (un ftp server)
      come ce ne sono tanti altri.
      se mi serve un server ftp, sono libero di
      lasciare intatto e immacolato il mio "linux"
      e di mettermi un'altro ftp server.
      se per esempio viene trovato un bug su
      relplayer che gira su win (per esempio)
      nessuno da la colpa a "windows"
      avete capito utonti winzozziani qual'é la
      differenza?

      se non erro la vostra comunita quando c'era in giro nimda incolpava win come kernel invece di iis che può anche non essere installato o usare qualche altro web server.QUINDI BENVENUTO NEL CLUB BRUCIA EH
      • Anonimo scrive:
        Re: Per gli ignoranti...
        - Scritto da: brucia
        se non erro la vostra comunita quando c'era
        in giro nimda incolpava win come kernel
        invece di iis che può anche non essere
        installato o usare qualche altro web server.
        QUINDI BENVENUTO NEL CLUB BRUCIA EHSe vuoi ti spiego perche' stai semplicemente delirando e non hai capito una mazza... vuoi?
  • Anonimo scrive:
    Red Hat ha fatto benissimo
    Prima di tutto state confondendo: parlate diun baco di un prodotto server multipiattaformacome se fosse un baco di Linux.Noto che e` un vizio piuttosto frequente...evidentemente Linux da` fastidio non pocoa un bel po' di gente...Tra parentesi, come qualcuno ha gia` detto,gli amministratori un minimo accorti*non usano* wu-ftpd, che vanta un alto numerodi advisories all'anno.Red Hat ha fatto benissimo, in linea con lalogica Open Source: la sicurezza non si ottienecon la segretezza, queste scemenze lasciamoche le dica Microsoft nei suoi FUD.Dimenticate di dire che Red Hat insiemeai dettagli ha rilasciato la correzione.I dettagli servono all'admin per verificareche dopo la patch il problema sia risolto.Se gli altri distributori erano in ritardoper la soluzione del problema, potevanoprendere il .src.rpm di Red Hat Inc. e rilasciareanche loro i pacchetti corretti: *TUTTO* cio`che Red Hat Inc. rilascia e` sotto licenzaGNU GPL, ergo, se ad esempio Mandrakesofte` in ritardo, che prenda a piene manidai pacchetti Red Hat come ha sempre fatto.Al solito, il primo che trova la soluzione la dice a tutti, l'Open Source funziona cosi` e per questofunziona meglio; chi vuole fare il distributoreLinux, se protesta per questo, IMHO non ha capitol'Open Source e farebbe bene a distribuirequalcos'altro, non Linux.
    • Anonimo scrive:
      Re: Red Hat ha fatto benissimo
      Personalmente difendo la scelta di Microsoft.Qui la situazione, come tu stesso dici, e' ben diversa.1-Il bug e' di un'applicativo e non di una parte integrante del sistema (explorer).2-Redhat ha rilasciato i dettagli assieme alla correzione. Se avesse solo rilasciato i dettagli avrebbe corso un rischio. Rischio che si evita facendo uscire una patch al piu' presto e standosene zitti (se la falla non e' enorme).Se la falla e' grande, allora e' DOVERE informate gli utenti del problema. Se la falla e' difficilmente rintracciabile, meglio aspettare e fixare. Tanto chiunque usi sia *nix che win32 con un minimo di cervello sa che e' bene tenere d'occhio le patch/aggiornamenti.- Scritto da: Marco Pratesi
      Red Hat ha fatto benissimo, in linea con la
      logica Open Source: la sicurezza non si
      ottiene
      con la segretezza, queste scemenze lasciamo
      che le dica Microsoft nei suoi FUD.
      Dimenticate di dire che Red Hat insieme
      ai dettagli ha rilasciato la correzione.
      I dettagli servono all'admin per verificare
      che dopo la patch il problema sia risolto.
      • Anonimo scrive:
        Re: Red Hat ha fatto benissimo
        - Scritto da: M$Rulez
        Personalmente difendo la scelta di Microsoft.Tanto ti dice la testa.Del resto, da uno che si firma "M$Rulez",non c'e` da aspettarsi di meglio.Comunque, si sta parlando di Open Source,la M$ non c'entra un tubo e le sue argomentazioniFUD se le puo` tenere a casa sua.
        • Anonimo scrive:
          Re: Red Hat ha fatto benissimo
          - Scritto da: Marco Pratesi
          - Scritto da: M$Rulez

          Personalmente difendo la scelta di
          Microsoft.

          Tanto ti dice la testa.
          Del resto, da uno che si firma "M$Rulez",
          non c'e` da aspettarsi di meglio.

          Comunque, si sta parlando di Open Source,
          la M$ non c'entra un tubo e le sue
          argomentazioni
          FUD se le puo` tenere a casa sua.si chiama liberta' figliuoloconcetto che ti e' avulso a quanto vedo...evidentemente il free a cui vi richiamate quanto parlate di linux, GPL, open source e FSF riguarda solo l'aspetto economico.qui si sta parlando di bug figliuoloe l'opensource, i FUD e quant altro c'entrano come i cavoli a merenda, o come il 2 di coppe quando regna bastoni...cia
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: maks


            - Scritto da: Marco Pratesi

            - Scritto da: M$Rulez


            Personalmente difendo la scelta di

            Microsoft.



            Tanto ti dice la testa.

            Del resto, da uno che si firma "M$Rulez",

            non c'e` da aspettarsi di meglio.



            Comunque, si sta parlando di Open Source,

            la M$ non c'entra un tubo e le sue

            argomentazioni

            FUD se le puo` tenere a casa sua.


            si chiama liberta' figliuolo
            concetto che ti e' avulso a quanto vedo...

            evidentemente il free a cui vi richiamate
            quanto parlate di linux, GPL, open source e
            FSF riguarda solo l'aspetto economico.

            qui si sta parlando di bug figliuolo
            e l'opensource, i FUD e quant altro
            c'entrano come i cavoli a merenda, o come il
            2 di coppe quando regna bastoni...Si parla anche di politica. E siccome la comunita e' varia e variopinta alcuni discorsi sono sempre aperti.Non vedo nulla di particolarmente interessante in un buchetto nel wu-ftpd, la cosa che da sui nervi e' che chi tira fuori la patch per primo viene incolpato perche non ha tenuto tutto nascosto.Lo detto qualche post fa. Se il buco fosse sato reso noto quendo si e' saputo qualcuno avrebbe valutato il pericolo sui suoi siti, deciso se aspettare, cambiare server, oppure disabilitare l'ftpd. Questo non e' stato fatto, e la questione e' se e' giusto o meno.Cmq. anche io credo che la "violenza" alla risposta di M$Rulez sia stata ecessiva, ma non penso che rispondere con insulti agli insulti sia produttivo... anche se talvolta e' divertente ;)
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: maks
            qui si sta parlando di bug figliuolo
            e l'opensource, i FUD e quant altro
            c'entrano come i cavoli a merenda, o come il
            2 di coppe quando regna bastoni...Tu continua a giocare a carte, che io continuoa fare il mio lavoro.Se c'e` un bug io lo *DEVO* sapere,altrimenti chi e` piu` informato di me mi buca.Se so che ho un buco, posso- disabilitare il servizioe/o- a partire dalla descrizione completa del problema (che M$ NON MI DA`), correggere il codice sorgente (che M$ NON MI DA`) e ricompilare e magari dare la soluzione anche agli altriQuesta strategia - l'Open Source - da questopunto di vista e` semplicemente vincente,e Bill Games lo sa meglio di me.Per questo va avanti a FUD come il bueche da` del cornuto all'asino.E anche il Free c'entra fino a un certo punto:anche i sorgenti di Solaris, pur non essendosotto GPL, sono pubblicamente noti.Che Bill Games ci si specchi alla SUN.E la liberta` c'entra quanto un carciofoa merenda, si tratta di avere un minimodi sale in zucca e non bere qualunque scemenzavenga proferita da Bill, Ballmer e compagni.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo

            Se c'e` un bug io lo *DEVO* sapere,
            altrimenti chi e` piu` informato di me mi
            buca.Giusto.
            - a partire dalla descrizione completa
            del problema (che M$ NON MI DA`),La trovi, la trovi. Ci sono i siti apposta !
            correggere il codice sorgente
            (che M$ NON MI DA`) e ricompilare e magari
            dare la soluzione anche agli altriSi corregge, basta saperlo fare. Evidentemente non lo sai fare e credi che non si possa.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo


            - a partire dalla descrizione completa

            del problema (che M$ NON MI DA`),

            La trovi, la trovi. Ci sono i siti apposta !Solo quelli che decide M$.La quale M$ se *io* scopro un bug e lo vogliopubblicare fa di tutto per impedirmelo.

            correggere il codice sorgente

            (che M$ NON MI DA`) e ricompilare e
            magari

            dare la soluzione anche agli altri

            Si corregge, basta saperlo fare.Io programmo in C, l'assembler lo lascioa chi non sa scrivere codice performante.Tra cui la M$.Si puo` fare cosi` come si puo` crackare XP.Ma qui stiamo parlando di codice sorgente,e` cosa ben diversa.
            Evidentemente non lo sai fare e credi che
            non si possa.Dimenticavo che devo andare a scuolada M$, loro si` che sono espertidi inforNatica...
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo



            - a partire dalla descrizione completa


            del problema (che M$ NON MI DA`),



            La trovi, la trovi. Ci sono i siti
            apposta !

            Solo quelli che decide M$.
            La quale M$ se *io* scopro un bug e lo voglio
            pubblicare fa di tutto per impedirmelo.
            ah.. cioe' spiegami!perche' non ho capito...IO (sottolineo IO) scopro una vulnerabilita'su un prdotto MS.la pubblico sul mio sito, su bugtraq, su securityfocus, su rootshell, lo comunico anche ad MS e a quel punto entrano in azione gli agenti segreti MS che in un lampo fanno sparire la mia segnalazione dal mondo intero?perche' se e' cosi che pensi che succeda, io sto gia' ridendo.


            correggere il codice sorgente


            (che M$ NON MI DA`) e ricompilare e

            magari


            dare la soluzione anche agli altri



            Si corregge, basta saperlo fare.

            Io programmo in C, l'assembler lo lascio
            a chi non sa scrivere codice performante.
            Tra cui la M$.ne sei cosi' certo?dimostralo
            Si puo` fare cosi` come si puo` crackare XP.
            Ma qui stiamo parlando di codice sorgente,
            e` cosa ben diversa.
            no, stiamo parlando di una cosa che madre natura ha dato ad alcuni si, ad altri no.Si chiama buon senso...Lo sai come ho fatto a beccare tutti quelli che usavano i bug sulle "malicious url" di IIS?ho scritto un filtro ISAPI, un centinaio di righe di codice, ben prima di urlscan di MS e piu' configurabile.E non ho usato l'assembler, ma il C.Il mio filtro ISAPI sicuramente ha dei bug, ma finche' non si riveleranno, fa egregiamente il suo dovere.

            Evidentemente non lo sai fare e credi che

            non si possa.

            Dimenticavo che devo andare a scuola
            da M$, loro si` che sono esperti
            di inforNatica...MS fa prodotti di massa.La cazzata ci scappa.Come scappa anche a chi scrive il kernel di linux. Con la versione 2.4.15 facendo umount di una partizione si rasava tutto....Ovviamente e' stato risolto.Ovviamente si e' trattato di un errore, umano e comprensibile.Ovviamente se si fosse trattato di MS sarebbe stato detto che i programmatori MS erano incapaci.Ciao
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: maks



            - a partire dalla descrizione
            completa



            del problema (che M$ NON MI DA`),





            La trovi, la trovi. Ci sono i siti

            apposta !



            Solo quelli che decide M$.

            La quale M$ se *io* scopro un bug e lo
            voglio

            pubblicare fa di tutto per impedirmelo.



            ah.. cioe' spiegami!
            perche' non ho capito...
            IO (sottolineo IO) scopro una vulnerabilita'
            su un prdotto MS.
            la pubblico sul mio sito, su bugtraq, su
            securityfocus, su rootshell, lo comunico
            anche ad MS e a quel punto entrano in azione
            gli agenti segreti MS che in un lampo fanno
            sparire la mia segnalazione dal mondo
            intero?

            perche' se e' cosi che pensi che succeda, io
            sto gia' ridendo.http://www.punto-informatico.it/p.asp?i=37971&p=1Certo, non si parla di galera per te... ma sei sicuro che questo succedera' sempre?



            correggere il codice sorgente



            (che M$ NON MI DA`) e ricompilare
            e


            magari



            dare la soluzione anche agli altri





            Si corregge, basta saperlo fare.



            Io programmo in C, l'assembler lo lascio

            a chi non sa scrivere codice performante.

            Tra cui la M$.

            ne sei cosi' certo?
            dimostralo


            Si puo` fare cosi` come si puo` crackare
            XP.

            Ma qui stiamo parlando di codice sorgente,

            e` cosa ben diversa.



            no, stiamo parlando di una cosa che madre
            natura ha dato ad alcuni si, ad altri no.
            Si chiama buon senso...
            Lo sai come ho fatto a beccare tutti quelli
            che usavano i bug sulle "malicious url" di
            IIS?
            ho scritto un filtro ISAPI, un centinaio di
            righe di codice, ben prima di urlscan di MS
            e piu' configurabile.
            E non ho usato l'assembler, ma il C.
            Il mio filtro ISAPI sicuramente ha dei bug,
            ma finche' non si riveleranno, fa
            egregiamente il suo dovere.Bravo. Ma se il problma non fosse stato noto non avresti potuto scriverlo.


            Evidentemente non lo sai fare e credi
            che


            non si possa.



            Dimenticavo che devo andare a scuola

            da M$, loro si` che sono esperti

            di inforNatica...

            MS fa prodotti di massa.
            La cazzata ci scappa.
            Come scappa anche a chi scrive il kernel di
            linux. Con la versione 2.4.15 facendo umount
            di una partizione si rasava tutto....Purtroppo si. Una volta si poteva mettere i ker pari senza troppi dubbi... adesso e' meglio attendere qualche prima di mettere in produzione... e lasciare anche in test il vecchio kernel.Puo' darsi che sia un problema relativo alla distribuzione di massa ma un po' di intelligenza in piu' non guasterebbe certo.
            Ovviamente se si fosse trattato di MS
            sarebbe stato detto che i programmatori MS
            erano incapaci.E' un poco diverso.Linux te lo aggiorni a piacere, se vuoi segiure lo sviluppo del ker passo passo puoi farlo. Se invece preferisci attendere che una versione si consolidi puoi attendere. Se non vuoi il demone ftp che ti propone la tua distro nessuno ti obbliga ad usarlo, puoi eliminarlo *completamente* e ripiazzarlo con qualcos'altro.Con M$ che ti richiede di installare il ServicePack (_altrimenti_non_ti_fanno_assistenza_) ti devi affidare al caso, non sai cosa realmente sta aggiornando, quali librerie cambieranno e via dicendo... diciamo che hai molto meno controllo su quello che modifichi, ti chiedono di fidarti di loro. E se non ti fidi?
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo

            Bravo. Ma se il problma non fosse stato noto
            non avresti potuto scriverlo.
            no, vado all'estremofaccio passare solo le mie urlun po' come con i firewallchiudo tutto e poi apro solo quello che mi serve

            Ovviamente se si fosse trattato di MS

            sarebbe stato detto che i programmatori MS

            erano incapaci.

            E' un poco diverso.
            Linux te lo aggiorni a piacere, se vuoi
            segiure lo sviluppo del ker passo passo puoi
            farlo. Se invece preferisci attendere che
            una versione si consolidi puoi attendere. Se
            non vuoi il demone ftp che ti propone la tua
            distro nessuno ti obbliga ad usarlo, puoi
            eliminarlo *completamente* e ripiazzarlo con
            qualcos'altro.
            Con M$ che ti richiede di installare il
            ServicePack
            (_altrimenti_non_ti_fanno_assistenza_) ti
            devi affidare al caso, non sai cosa
            realmente sta aggiornando, quali librerie
            cambieranno e via dicendo... diciamo che hai
            molto meno controllo su quello che
            modifichi, ti chiedono di fidarti di loro. E
            se non ti fidi?non so voi, ma io leggo sempre anche gli howtoper l'installazione e i changeloge li' c'e' scritto tutto cio' che il service pack dovrebbe aggiornare.se non mi fido, metto su utility che loggano le modifiche al registry, ai file di sistema etc. etc.non e' cosi' pessima come soluzione, se penso che altrimenti dovrei leggermi milioni di righe di C....ciao
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: maks
            ah.. cioe' spiegami![...]
            perche' se e' cosi che pensi che succeda, io
            sto gia' ridendo.Continua a ridere e buon pro ti faccia:il DMCA di M$ punta proprio a mettere a tacerechi mette in giro info in merito.E vari siti che lo facevano hanno chiuso bottega.

            Io programmo in C, l'assembler lo lascio

            a chi non sa scrivere codice performante.

            Tra cui la M$.

            ne sei cosi' certo?
            dimostraloC'e` poco da dimostrare: e` risaputo che M$ficca l'assembler pure nei fondi del caffe'che beve Bill Games.
            no, stiamo parlando di una cosa che madre
            natura ha dato ad alcuni si, ad altri no.
            Si chiama buon senso...Esatto, il buon senso, quello che mancaa chi usa NT come server.
            Lo sai come ho fatto a beccare tutti quelli
            che usavano i bug sulle "malicious url" di
            IIS?
            ho scritto un filtro ISAPI, un centinaio di
            righe di codice, ben prima di urlscan di MS
            e piu' configurabile.
            E non ho usato l'assembler, ma il C.
            Il mio filtro ISAPI sicuramente ha dei bug,
            ma finche' non si riveleranno, fa
            egregiamente il suo dovere.Appunto, non hai corretto ne' risolto un c***odi niente, perche' il codice sorgente non cel'hai e se M$ gli gira di non correggereo non ci riesce (e non sarebbe la prima volta)tu continui a fare filtri d'amore.E per te scrivere quei filtri = buon senso.Complimenti, hai un concetto veramenteinteressante di "buon senso".
            MS fa prodotti di massa.M$ produce merda, questo e` il punto.E pensa al profitto, di come lo conseguese ne frega altamente.
            La cazzata ci scappa.
            Come scappa anche a chi scrive il kernel di
            linux. Con la versione 2.4.15 facendo umount
            di una partizione si rasava tutto....Marcelo Tosatti e` arrivato l'altro ierie ha 18 anni.E comunque quel kernel non e` finito in nessunadistro ufficiale.In M$ le cose vanno diversamente ma i risultatisono ben peggiori perfino sulle "stabili".
            Ovviamente se si fosse trattato di MS
            sarebbe stato detto che i programmatori MS
            erano incapaci.Non c'e` bisogno che succeda qualcosa per dirlo:sono incapaci di produrre software affidabile,e` fin troppo palese e non c'e` bisognodi ripeterlo ogni volta, le persone di buon sensolo capiscono facilmente, gli altri e` inutileperderci tempo.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            Da divulgare alle masse ci sarebbe molto materiale.C'e', figurarsi, chi pensa che MS produca SW x La gente; ignorando che il SW di MS e' per i "governativi" , a buon intenditore ....
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: Marco Pratesi
            Continua a ridere e buon pro ti faccia:
            il DMCA di M$ punta proprio a mettere a
            tacere
            chi mette in giro info in merito.
            E vari siti che lo facevano hanno chiuso
            bottega.il DMCA non e' di M$. Purtroppo il DMCA e' nato per una buona causa (difendere il copyright) ma viene puntualmente messo in mezzo per questioni dl tutto diverse.Mettila cosi': se io voglio vendere software a 1000$ a copia, tu non hai il diritto di impedirmelo. Se tu vuoi regalare i sorgenti sei libero di farlo, ma devi lasciare a me ed ai miei utenti la liberta' di vendere/comprare software a 1000$.Se deve esistere una legge che vieta a me di prendere i tuoi sorgenti e spacciarli per miei, deve esistere una legge che vieti a tutti di intaccare la mia posizione di fornitore di un sistema chiuso che costa 1000$, facendo reverse engineering, sottraendo i sorgenti o copiando illegalmente software.Se io ho il mio programma da 1000$ sull'hdd e per qualunque motivo tu vai in giro a dire che i sistemi sono facilmente bucabili seguendo una certa procedura tu mi metti a rischio. Io non ho il dovere di informarmi su quelli che vanno in giro dire come si entra in un sistema. Se a seguito del tuo gesto mi rubano i sorgenti del programma, prima faccio denuncia contro ignoti, dopodiche' denuncio microsoft per avere venduto un sistema non sicuro, e poi denuncio TE (e ti faccio un mazzo tanto) per istigazione a delinquere e apologia di reato. Lo stesso fara' microsoft. E' troppo facile andare in giro a dire le cose e poi fregarsene delle conseguenze...
            C'e` poco da dimostrare: e` risaputo che M$
            ficca l'assembler pure nei fondi del caffe'
            che beve Bill Games.Uso anche adesso l'asm. Chi usa asm secondo te e' un pivello perche' non e' in grado di scrivere codice c veloce? Stai scerzando?Non e' il mondo linux che si arroga il diritto di considerarsi fatto di superesperti solo perche' hanno una riga di comando e i sorgenti tra le mani?E' come se ti dicessi che un tipo di 60 anni che si e' comprato il pc 2 giorni fa e' meglio di te perche' lui non ha bisogno di righe di comando per lavorare. Che cosa stai dicendo?L'uso dell'asm in sezioni che devono girare piu' velocemente possibile e' sempre utile. Su parti specifiche puoi ottimzzare anche del 200/300% se scrivi il loop in asm.

            MS fa prodotti di massa.

            M$ produce merda, questo e` il punto.AHAHAHAH. SE m$ produce ca@@a mi imamgino cosa produce chi ha un sistema che e' installato sul 2/3% dei desktop. Se non ci fosse stata microsoft quanta visibilita' avrebbe avuto l'it al giorno d'oggi? Quanti di noi potrebbero riferirsi ad un mercato da centinaia di milioni di persone.?Quanti sarebbero a fare tutt'altro?Quanti sysadmin e programmatori disoccupati ci sarebbero? Respect, please.
            E pensa al profitto, di come lo consegue
            se ne frega altamente.Chi ti ha venduto i vestiti che indossa pensa al profitto. Chi ti ha venduto il cibo che mangi pensa al profitto. Fattene una ragione. Il 99% di quello che ti arriva dentro casa e' fatto per il profitto, non per generosita'. Tu lavori gratis per far piacere a qualcuno o lavori per i soldi?
            E comunque quel kernel non e` finito in
            nessuna
            distro ufficiale.Ok, va bene. Ma allora decidi da che parte stare.Se stai dietro alle distro non aggiorni sempre il kernel, pero' chi non ha possibilita' di scaricarsi tutto deve comunque comprarsi un pacco da 100k.Non so perche', ma l'utonto linux non ce lo vedo proprio. Perche' devo pagare 100k quando con 280k mi porto xp a casa? E' piu' sicuro? Si ma io scarico solo gli mp3 e le foto porno. E' piu' stabile? Si, ma io non ci lavoro... faccio pertire unreal tournament e gioco per tutto il pomeriggio.E se tu ci lavori, scegliti il sistema che ti serve. Se vuoi vendere software commerciale, i soldi li fai con win32, se sei un admin allora il discorso cambia. te lo vui mettere in testa?!?!?!?
            Non c'e` bisogno che succeda qualcosa per
            dirlo:
            sono incapaci di produrre software
            affidabile,
            e` fin troppo palese e non c'e` bisogno
            di ripeterlo ogni volta, le persone di buon
            senso
            lo capiscono facilmente, gli altri e` inutile
            perderci tempo.Microsoft:-MSDOS (non mi sembra che fosse instabile o avesse problemi, ho passato tutte le versioni dalla 3.3 alla 6.22)-OS/2 (Fatto da M$ con suggerimenti spiazzanti di ibm. Ciononostante ancora qualcuno adora quel pezzo di progettazione m$)-WIN16 (una merda.mai potuto sopportare)-WINNT (Stabile e senza particolari problemi).-WIN32 (solo per il fatto di far girare assieme dos16, dos32, win16, win32, dflat e' un altro prodotto che merita il successo che ha avuto)-WINXP (pietra miliare. kernel nt al grande pubblico.)E tu questi li chiamo prodotti scadenti? Io li chiamo "storia dell'it".Hai la minima idea di cosa voglia dire far girare su win32 tutta quella roba? D'altra parte se il programma x viene scritto per girare in dos16 controllando tutto il sistema e rimappando gli interrupt, l'unica soluzione e' cercare di supportarlo al prezzo di qualche instabilta' oppure lasciarlo fuori. Infatti puoi ben vedere che col 98se le cose sono cambiate... ma c'e' voluto tempo. Infatti sotto xp tanti programmi dos che avevo scritto (e che controllavano un bel po' di cose) non funzionano piu'. In UN MESE di LAVORO pero' xp mi ha dato UN ERRORE in chiusura di explorer su una pagina piena zeppa di applet java: "explorer ha generato un errore e verra' chiuso. ok". punto. basta. E ti sembra un sistema instabile? In 7 anni sono passato da win95 a win98 a win2k a winxp. Mai riformattato, mai avuto problemi insormontabili. Una volta che il sistema e' configurato, ci lavori da dio.Se io prendo linux, lo installo (usr: root pass: aaa) e inizio a girare su internet senza mettere un firewall e senza fare controlli sulle porte, il tuo supersistema e' ancora sicuro? Secondo me no...
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: M$RulezAncora una volta devo dire che la correlazionetra il tuo nick e le stupidaggini che dicie` moooolto alta.
            reato. Lo stesso fara' microsoft. E' troppo
            facile andare in giro a dire le cose e poi
            fregarsene delle conseguenze...E` troppo facile vendere buchi e pigliarselacon chi li scopre, specie se il businesslo si vuole fare tenendo segreti i buchi mediantela segretezza dei sorgenti e cercando di farcredere al cliente che ha acquistato un buonprodotto...
            L'uso dell'asm in sezioni che devono girare
            piu' velocemente possibile e' sempre utile.
            Su parti specifiche puoi ottimzzare anche
            del 200/300% se scrivi il loop in asm.Che scoperta... peccato che win98 l'assemblerpare che ce l'abbia un po' ovunque... vabbe'che non avendo i sorgenti e` difficile dirlo...Mah...
            installato sul 2/3% dei desktop. Se non ci
            fosse stata microsoft quanta visibilita'
            avrebbe avuto l'it al giorno d'oggi?Sempre 'sta stronzata raccontate.Se non ci fosse stata M$ forse ci sarebbe qualcunoche produce m***a meno puzzolente e piu`biodegradabile, e magari non in regimedi monopolio; senz'altro una fascia di mercatoquando resta vuota qualcuno va a riempirla.
            per generosita'. Tu lavori gratis per far
            piacere a qualcuno o lavori per i soldi?Mai sentito parlare di deontologia, vero ???Neanche di qualita` del prodotto, eh ???
            foto porno. E' piu' stabile? Si, ma io non
            ci lavoro... faccio pertire unreal
            tournament e gioco per tutto il pomeriggio.E per simile cretinate hai bisogno di un prodottoche fa finta di essere un Sistema Operativo ???Basta molto meno e in tal caso del wu-ftpdnon so che piffero farmene, quindi talediscussione non serve in questo caso.
            E se tu ci lavori, scegliti il sistema che
            ti serve. Se vuoi vendere software
            commerciale, i soldi li fai con win32, se
            sei un admin allora il discorso cambia. te
            lo vui mettere in testa?!?!?!?Hai una visione un po' ristretta del mondo,sei tu che in testa ti ci dovresti mettereanche qualcos'altro... oltre all'inforNatica M$
            Microsoft:

            -MSDOS (non mi sembra che fosse instabile o
            avesse problemi, ho passato tutte le
            versioni dalla 3.3 alla 6.22)Sorry, ma se dici questo ti sei perso qualcheversione.Assolutamente falso che funzionavano tutte bene.E comunque era un prodotto che non servivaa un beneamato, la migliore implementazionesoftware mai vista dell'impotenza; non pilotavamanco le seriali; ci vuole un bel coraggioa chiamarlo "Sistema Operativo".
            -OS/2 (Fatto da M$ con suggerimenti
            spiazzanti di ibm. Ciononostante ancora
            qualcuno adora quel pezzo di progettazione
            m$)Mai sentito parlare di IBM, eh ?
            -WIN16 (una merda.mai potuto sopportare)Gia, ma tanto non lo usava nessuno, no ?(ma dimmi tu...)
            -WINNT (Stabile e senza particolari
            problemi).Se WinNT e` stabile, io sono il fidanzatodi Megan Gale !!!E poi, bella forza: supporta pure meno hardwaredi quanto ne supporti Linux in ambito Intele compatibili... se il ridicolo uccidesse,in M$ sarebbero rimasti in pochissimi.
            -WIN32 (solo per il fatto di far girare
            assieme dos16, dos32, win16, win32, dflat e'
            un altro prodotto che merita il successo che
            ha avuto)che proprio per tale fatto e` un monumentoalla stupidita` M$ e la dice lunga, molto lunga...
            -WINXP (pietra miliare. kernel nt al grande
            pubblico.)"pietra miliare" ???!!!Un prodotto che non si sa nemmeno che razzadi "kernel" adopera, ne' micro, ne' macro,ne' tantomeno funzionante ???Kernel NT al grande pubblico sarebbe un passoavanti ???Tu hai bisogno di studiare e anche tanto.
            E tu questi li chiamo prodotti scadenti?No, li chiamo proprio "m***a"...
            Io li chiamo "storia dell'it".Da uno che si firma come ti firmi non c'e`da aspettarsi considerazioni sensate...
            Hai la minima idea di cosa voglia dire far
            girare su win32 tutta quella roba? D'altraCerto, significa essere scemi e usare il decuplodel man power che serve per produrre softwareseri come Linux.
            parte se il programma x viene scritto per
            girare in dos16 controllando tutto il
            sistema e rimappando gli interrupt, l'unica
            soluzione e' cercare di supportarlo al
            prezzo di qualche instabilta' oppure
            lasciarlo fuori. Infatti puoi ben vedere che
            col 98se le cose sono cambiate... ma c'e'Infatti va pure peggio del 98 prima edizione;e winme va peggio ancora.
            voluto tempo. Infatti sotto xp tanti
            programmi dos che avevo scritto (e che
            controllavano un bel po' di cose) non
            funzionano piu'. In UN MESE di LAVORO pero'
            xp mi ha dato UN ERRORE in chiusura di
            explorer su una pagina piena zeppa di applet
            java: "explorer ha generato un errore e
            verra' chiuso. ok". punto. basta. E ti
            sembra un sistema instabile? In 7 anni sonoSi, lo e`; hai avuto culo, fattene una ragione;qui dove lavoro e` durato un pomeriggioe ha fatto solo danni, sono tornati a gambelevate a una m***a che puzzasse meno, cioe`al 2000.
            passato da win95 a win98 a win2k a winxp.
            Mai riformattato, mai avuto problemi
            insormontabili. Una volta che il sistema e'
            configurato, ci lavori da dio.Ho capito, col computer non ci fai nulla di serio.
            Se io prendo linux, lo installo (usr: root
            pass: aaa) e inizio a girare su internet
            senza mettere un firewall e senza fare
            controlli sulle porte, il tuo supersistema
            e' ancora sicuro? Secondo me no...In mano a te sicuramente no.Ma mi rendo conto che dei bachi di Windowsne sai poco o nulla, altrimenti non farestidi questi confronti, proprio sui maggioripunti deboli della zozzeria M$...
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            No, ma attenzione: non si puo' paragonare il numero di bug, per esempio, di Debian Linux (4500 pacchetti la versione stable) a quello di Windows 2000, che come sistema base non include un granche'. Il numero di bug di una distribuzione Linux e' calcolato su tutti i pacchetti che fornisce, ed e' impossibile averli tutti installati contemporaneamente peraltro. Sarebbe piu' corretto calcolare il numero di bug relativi al sistema base (kernel + programmi necessari al funzionamento del sistema), o quantomeno, relativamente alle distribuzioni, relativi all'installazione-base. Nel computo dei bug di Windows non sono calcolati i bug di Netscape 4.7 ad esempio, nel computo dei bug di Linux si'. Misleading...ciao a tutti.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: Antibufala

            Esatto, il buon senso, quello che manca

            a chi usa NT come server.

            E perchè ? Vedo che ti rispondi da solo...

            Appunto, non hai corretto ne' risolto un

            c***o

            di niente, perche' il codice sorgente non
            ce

            l'hai e se M$ gli gira di non correggere

            o non ci riesce (e non sarebbe la prima

            volta)

            tu continui a fare filtri d'amore.

            E tu che fai con Apache. Metti le pezze.Faresti bene a leggerti i changelog di Apachee la storia grovieristica di IIS...almeno di quello che e` venuto a gallaanche tenendo nascosto il codice.Simili scemenze io non le ho dovute fare mai;inoltre sono cose che non sono appannaggiodi NT: 'ste pezze le puoi fare anche su codiceaperto, non solo su codice proprietario.
            Mi dai il tuo nome ed indirizzo. Ti assumo a
            stipendio 0 Euro !Risposto in altro post.
            Guardati la lista delle unlnerabilities di
            SecurityFocus. Ti aiuto e non ti mando la
            fattura:Certo, per te i bachi sono tutti uguali...la gravita` di quelli M$ mi sa che ti sfugge.Lasciando perdere poi che non sta scrittoda nessuna parte che tanti di quelli M$non siano mai stati rivelati e lasciando perderepure che una Debian a software contenutone ha di piu` pure di tutti gli NT uscitifino a oggi...E non per niente le percentuali di defacementssono ben diverse...
            Vedi sopra. SecurityFocus è affidabile ?Sono gli sciocchi a leggere in manierainaffidabile qualunque cosa purche' gliel'abbiachiesto mr. gates...
            Continua a sognare bimbo.Continua a usare la tua groviera... come ha dettoun altro, non mi dai nessun fastidio.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            - Scritto da: Sa
            All'argomento hanno dedicato numerosi
            articoli.Sanno solo scrivere FUD e buffonate,imparassero a scrivere codice...
      • Anonimo scrive:
        Re: Red Hat ha fatto benissimo
        A proposito di scelte M$:Un mio collega si trovava da un cliente che passa da office 97 a office 2000. Tutto funzionava benissimo col '97. Con office 2000 non funziona più un tubo. Il cliente ha tutte le licenze in regola e chiama l'assistenza. Alla fine di una lunga telefonata, dopo che il tecnico M$ ha fatto fare di tutto, arriva la risposta, che suona pressappoco così: "e' quello che temevo: c'e' effettivamente un buco nel pacchetto: entro 5 gg lavorativi vi facciamo avre dei CD di office, voi lo reinstallate e tutto va a posto".Stupore da parte del collega: "qui abbiamo tutte le patch a posto! Se ne è uscita una nuova, faccio prima a scaricarla da internet".Esitazione e ritrosia da parte dell'uomo M$...Non si tratta di una patch, e' praticamente una nuova versione per loro uso interno... la danno solo ai cienti che hanno problemi...Per farla breve, Office 2000 non funge, M$ lo sa e non lo dice, se te ne accorgi bene, se no razzi tuoi...Vi lascio ogni commento...La racconto come l'ho saputa, non garantisco nulla... ma il mio collega è un tipo affidabile e l'ha vissuta di persona.Perdonerete se non mi firmo col vero nick...Bye.
        • Anonimo scrive:
          Re: Red Hat ha fatto benissimo
          1- Se qualcuno usa office invece di staroffice si merita questo ed altro. ho istallato office qualche anno fa e ha resistito circa mezz'ora sul mio hdd. da quel giorno office me lo possono anche regalare, tanto ci gioco a fresbee.2- microsoft fa uscire un prodotto che funziona. se poi con un hardware particolare c'e' un problema non risolvibile tramite patch in 5gg lavorativi ti fanno arrivare la nuova versione.segue che microsoft giustamente evita di ristampare tutte le copie prima che vadano esaurite quelle difettose, sempre tenedo in considerazione il cliente che al piu' presto ricevera' la nuova versione nel caso abbia dei problemi come il tuo amico.Mi sembra tutto nella norma.Escluso che il tuo collega usa office (e per giunta aveva gia' provato la versione 97... e' proprio masochista!!!). :)- Scritto da: Guglielmo Cancelli
          A proposito di scelte M$:

          Un mio collega si trovava da un cliente che
          passa da office 97 a office 2000. Tutto
          funzionava benissimo col '97. Con office
          2000 non funziona più un tubo. Il cliente ha
          tutte le licenze in regola e chiama
          l'assistenza. Alla fine di una lunga
          telefonata, dopo che il tecnico M$ ha fatto
          fare di tutto, arriva la risposta, che suona
          pressappoco così: "e' quello che temevo:
          c'e' effettivamente un buco nel pacchetto:
          entro 5 gg lavorativi vi facciamo avre dei
          CD di office, voi lo reinstallate e tutto va
          a posto".
          Stupore da parte del collega: "qui abbiamo
          tutte le patch a posto! Se ne è uscita una
          nuova, faccio prima a scaricarla da
          internet".
          Esitazione e ritrosia da parte dell'uomo
          M$...
          Non si tratta di una patch, e' praticamente
          una nuova versione per loro uso interno...
          la danno solo ai cienti che hanno
          problemi...
          Per farla breve, Office 2000 non funge, M$
          lo sa e non lo dice, se te ne accorgi bene,
          se no razzi tuoi...
          Vi lascio ogni commento...

          La racconto come l'ho saputa, non garantisco
          nulla... ma il mio collega è un tipo
          affidabile e l'ha vissuta di persona.
          Perdonerete se non mi firmo col vero nick...

          Bye.
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            mi fate un po' ridere....
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo
            ps: non aspettatevi che io ritorni su questa discussione in quanto non mi interessano le vostre risposte su questa boardse avete qualcosa di serio da dire la mia email la trovate sul server di katamail.com
          • Anonimo scrive:
            Re: Red Hat ha fatto benissimo

            Mi sembra tutto nella norma.
            Escluso che il tuo collega usa office (e per
            giunta aveva gia' provato la versione 97...
            e' proprio masochista!!!). :)
            Il mio collega NON usa alcun prodotto M$ (e neppure io, cazzo...), è solo che si trovava da un cliente (che non usa SOLO prodotti M$) ed ha cercato di dare una mano...Solo per chiarire :-)
  • Anonimo scrive:
    E' normale....
    Il wu-ftpd e' sempre stato il server FTP per Unix piu' fallato al mondo. Qualsiasi sysadmin un tantino esperto alle problematiche di sikurezza non lo installerebbe mai. Molto meglioil ProFTPD. http://www.proftpd.orgQuesto si che e' sicuro.Bye Bye.E cmq il bug non e' di Linux, ma di un server FTP che gira su Unix...cosa molto diversa dai bugs di IIS & C.
  • Anonimo scrive:
    Anche Linux nel suo piccolo ...
    Si sta leggendo di tutto. E' inutile tergiversare, anche Linux ha le sue vulnerabilità. E' anche inutile minimizzare la cosa in quanto quella denunciata è parecchio grave. Con questo non voglio in alcun modo dire che altri (WebSphere, IIS, Orion, o...) siano immuni da bugs, anzi, ma il software in quanto tale ha il bug fisiologico e ci sarà sempre. Detto questo. Penso che, rileggendo le dichiarazioni di molti Linuxiani, i quali affermano che i bugs e le ricette per sfruttarli debbano essere divulgati, siano insorti sul fatto che fosse stato denunciato (Red Hat) prima della patch ! Ma come, e la libertà di divulgazione ?Non sarà mera propaganda la vostra ?
    • Anonimo scrive:
      Re: Anche Linux nel suo piccolo ...
      - Scritto da: Antibufala
      Si sta leggendo di tutto. E' inutile
      tergiversare, anche Linux ha le sue
      vulnerabilità. Penso che nessuno dotato di buon senso (e questo esclude alcuni Linuxari e mooooolti Winowsiani) abbia mai preteso che Linux ne fosse immune.Poi c'è da dire che ci sono differenze fra l'Asiago e l'Emmenthal
    • Anonimo scrive:
      Re: Anche Linux nel suo piccolo ...
      Piccolo appunto. Linux e' gratis ed e' molto piu' sicuro del windows, che viene fatto pagare.Quindi pago per avere un prodotto peggiore (da questo punto di vista)ovviamente e' piu' facile da impararecerto qualunque persona si aspetterebe che pagando ha una prodotto piu' serio, ma non e' sempre cosi'
      • Anonimo scrive:
        Re: Anche Linux nel suo piccolo ...

        Piccolo appunto. Linux e' gratis ed e' molto
        piu' sicuro del windows, che viene fatto
        pagare.Paghi Netscape Enterprise Server ed è bucato, paghi WebSphere ed è bucato, paghi Orion ed è bucato, ecc.
        certo qualunque persona si aspetterebe che
        pagando ha una prodotto piu' serio, ma non
        e' sempre cosi'Purtroppo non è detto. Quello che uno paga di solito è la responsabilità.
        • Anonimo scrive:
          Re: Anche Linux nel suo piccolo ...

          Purtroppo non è detto. Quello che uno paga
          di solito è la responsabilità.Sbaglio o in tutte le EULA (o quasi tutte) il produttore non assicura un bel niente ?il Conte
          • Anonimo scrive:
            Re: Anche Linux nel suo piccolo ...

            Sbaglio o in tutte le EULA (o quasi tutte)
            il produttore non assicura un bel niente ?Pensa che WebSphere non ti permette nemmeno di fare benchmark !!
        • Anonimo scrive:
          Re: Anche Linux nel suo piccolo ...

          Purtroppo non è detto. Quello che uno paga
          di solito è la responsabilità.Sì, ma per fare un esempio Solaris costa meno di Windows, ed è MOLTO più sicuro...
          • Anonimo scrive:
            Re: Anche Linux nel suo piccolo ...

            Sì, ma per fare un esempio Solaris costa
            meno di Windows, ed è MOLTO più sicuro...E allora puoi optare per Solaris se il tuo application server te lo permette. Non c'è problema.
        • Anonimo scrive:
          Re: Anche Linux nel suo piccolo ...
          A proposito, Orion non lo conosco, che cav... è?
    • Anonimo scrive:
      Re: Anche Linux nel suo piccolo ...
      - Scritto da: Antibufala
      Si sta leggendo di tutto. E' inutile
      tergiversare, anche Linux ha le sue
      vulnerabilità. E' anche inutile minimizzare
      la cosa in quanto quella denunciata è
      parecchio grave. Con questo non voglio in
      alcun modo dire che altri (WebSphere, IIS,
      Orion, o...) siano immuni da bugs, anzi, ma
      il software in quanto tale ha il bug
      fisiologico e ci sarà sempre. Questo e' ovvio. Ma bisogna anche vedere la qualita' e la quantita'. Converrai che un link malizioso o una mail js sono molto piu' facili da usare da parte dei cattivi....
      Detto questo. Penso che, rileggendo le
      dichiarazioni di molti Linuxiani, i quali
      affermano che i bugs e le ricette per
      sfruttarli debbano essere divulgati, siano
      insorti sul fatto che fosse stato denunciato
      (Red Hat) prima della patch ! Ma come, e la
      libertà di divulgazione ?Personalmente il tutto doveva essere divulgato il 14 novembre. Patch o non patch.E cmq. redhat non ha divulgato la vulnerabilita' prima della patch, ha divulgato la patch per i suoi sistemi prima che la vulnerabilita' fosse nota.
      • Anonimo scrive:
        Re: Anche Linux nel suo piccolo ...

        - Scritto da: Antibufala

        Si sta leggendo di tutto. E' inutile

        tergiversare, anche Linux ha le sue

        vulnerabilità. E' anche inutile
        minimizzare

        la cosa in quanto quella denunciata è

        parecchio grave. Con questo non voglio in

        alcun modo dire che altri (WebSphere, IIS,

        Orion, o...) siano immuni da bugs, anzi,
        ma

        il software in quanto tale ha il bug

        fisiologico e ci sarà sempre.

        Questo e' ovvio. Ma bisogna anche vedere la
        qualita' e la quantita'. Intendi del bug ? Per la quanttà basta vedere SecurityFocus. Per la qualità direi che nessun software padroneggia (oggetto del thread).

        Detto questo. Penso che, rileggendo le

        dichiarazioni di molti Linuxiani, i quali

        affermano che i bugs e le ricette per

        sfruttarli debbano essere divulgati, siano

        insorti sul fatto che fosse stato
        denunciato

        (Red Hat) prima della patch ! Ma come, e
        la

        libertà di divulgazione ?

        Personalmente il tutto doveva essere
        divulgato il 14 novembre. Patch o non patch.
        E cmq. redhat non ha divulgato la
        vulnerabilita' prima della patch, ha
        divulgato la patch per i suoi sistemi prima
        che la vulnerabilita' fosse nota. Quindi hanno adottato la logica aziendale che si basa sul fatto che deve "fregare" sul tempo la concorrenza. Mica l'hanno divulgato prima della loro patch ?
    • Anonimo scrive:
      Re: Anche Linux nel suo piccolo ...
      nel tuo piccolo (cervello) evidentemente non, conosci bene il mondo open source; e nemmeno quello windows...
      • Anonimo scrive:
        Re: Anche Linux nel suo piccolo ...

        nel tuo piccolo (cervello) evidentemente
        non, conosci bene il mondo open source; e
        nemmeno quello windows...Essere offensivi è una peculiarità di molti qui !La tua frase non fa altro che denunciare la pochezza delle tue idee e repliche.
    • Anonimo scrive:
      Re: Anche Linux nel suo piccolo ...
      I bug, vi sono ovunque, certo chi più chi meno, ma bisogna considerare vari fattori.Ad esempio quando si parla di bug del sw M$, si tralascia che quel sw cerca di essere (o almeno tenta), facile, immediato, e pronto da utilizzare.Io personalmente, come molte persone pro-UNIX e open source, diciamo esplicitamente che è più difficile fare un sw meno bug-ato possibile quando questi tenta di essere semplice, immediato, etc., rispetto al sw che cerca principalmente di essere performante.E' pure vero, che nel caso open source, il codice aperto porta più facilmente all'individuazione dei bug.Cmq, ciò che si vuole affermare, non è una religione del sw meno bug-ato, non ha senzo, ma il pacchetto diverso, quello si!Si cerca di proporre un sw meno bug-ato, ma soprattutto più performante, che certamente ha come contropartita l'essere più difficile.È inutile dire che o.s. usa la NASA, etc., bisogna essere convinti e disponibili ad un pacchetto sw diverso; purtroppo il sw: facile, immediato, performante, stabile, sicuro e non bug-ato, ancora deve essere inventato!
  • Anonimo scrive:
    Differenza tra i BUGS OpenSource e quelli M$
    Con i primi il piu' delle volte hai sempre un'alternativa (se non va bene un programma se ne prende un'altro) con i secondi (a parte che sono di piu') il piu' delle volte non hai alternative che tenerteli aspettando il prossimo SP che il piu' delle volte ne introdurra' altri e via e via... alla fine avremo una ver. (relativamente) piu' stabile e sicura ma questo e' gia' un'"altro" S.O. e dovra' essere pagato a parte.   
    • Anonimo scrive:
      Re: Differenza tra i BUGS OpenSource e quelli M$
      Non ci sono differenze. Se sei competente hai alternative in entrambi i casi. Altrimenti attendi le patches da MS o RedHat o altri.
      • Anonimo scrive:
        Re: Differenza tra i BUGS OpenSource e quelli M$
        La mia era chiaramente una provocazione- Scritto da: Antibufala
        Non ci sono differenze. Se sei competente
        hai alternative in entrambi i casi.ECCO, bravo... questa me la segno: in realta' non mi piacciono le discussioni sui bugs targati M$ e quelli Linux.
      • Anonimo scrive:
        Re: Differenza tra i BUGS OpenSource e quelli M$
        - Scritto da: Antibufala
        Non ci sono differenze. Se sei competente
        hai alternative in entrambi i casi.Certo, anche per il closed source c'e`l'alternativa: basta ficcare dentro un CD di bootad esempio di Debian e l'alternativa ce l'haisubito.Mi chiedo quanto ti paghi la M$ per quelloche stai scrivendo su piu` thread in meritoa questa notizia.
        • Anonimo scrive:
          Re: Differenza tra i BUGS OpenSource e quelli M$

          Certo, anche per il closed source c'e`
          l'alternativa: basta ficcare dentro un CD di
          boot
          ad esempio di Debian e l'alternativa ce l'hai
          subito.Se non sei capace di configurare un sistema Windows la cosa migliore che puoi fare è installarti Debian. Ma è solo un problema di ingoranza.
          Mi chiedo quanto ti paghi la M$ per quello
          che stai scrivendo su piu` thread in merito
          a questa notizia.Non mi paga. Ma sono contro la c**ate.
    • Anonimo scrive:
      Re: Differenza tra i BUGS OpenSource e quelli M$
      - Scritto da: §o§e
      Con i primi il piu' delle volte hai sempre
      un'alternativa (se non va bene un programma
      se ne prende un'altro) con i secondi (a
      parte che sono di piu') il piu' delle volte
      non hai alternative che tenerteli aspettando
      il prossimo SP che il piu' delle volte ne
      introdurra' altri e via e via... alla fine
      avremo una ver. (relativamente) piu' stabile
      e sicura ma questo e' gia' un'"altro" S.O. e
      dovra' essere pagato a parte. Ah dimenticavo un piccolo particolare:Questo "nuovo" S.O., finalmente maturo, piu' stabile e sicuro non durera' molto, perche' sara' a breve sostituito da un'altro S.O., questa volta "veramente nuovo" e magari con qualche incompatibilita' con il precedente ma ahime'.... inevitabilmente pieno di BUGS che dovranno essere corretti con altri SP ecc. ecc.La normalita' e' solo questione di abitudine.
    • Anonimo scrive:
      Re:quando dici che gli open sorciari dicono stru..
      - Scritto da: §o§e
      Con i primi il piu' delle volte hai sempre
      un'alternativa (se non va bene un programma
      se ne prende un'altro) con i secondi (a
      parte che sono di piu') il piu' delle volte
      non hai alternative che tenerteli aspettando
      il prossimo SP che il piu' delle volte ne
      introdurra' altri e via e via... alla fine
      avremo una ver. (relativamente) piu' stabile
      e sicura ma questo e' gia' un'"altro" S.O. e
      dovra' essere pagato a parte. ma che dici f.... se iis e bucato uso apache, se autlook non me va uso eudora ecc...Linuxari chiudete er becco invece di dire le solite strun...
  • Anonimo scrive:
    Ma guarda...
    E io che ero convinto che il pinguino fosse invulnerabile! Scherzi a parte mi viene il dubbio che Linux si avvantaggi soprattutto dell'essere piu' complesso e meno diffuso di Windows. In realta' non ho nulla contro Linux, ma trovo che molti (tra questi molti *non c'e'* Linus Trovalds !!!)difendano il pinguino con un tono da depositari della verita'. E questo non me li rende simpatici. Ciao a tutti, ma proprio a tutti.
  • Anonimo scrive:
    toni molto diversi però ...
    sono stupito dai toni diversi trattati per questo articolo, molto diversi da quelli che si possono trovare in quello che trattava la diffusione degli exploit e le critiche di microsoft agli esperti di security indipendenti ... in fondo la "clamorosa gaffe" loro la fanno sempre, nei confronti di microfoxzst no?E non sono né linuxaro, né microfaro.Leggo e basta.
    • Anonimo scrive:
      Re: toni molto diversi però ...
      i toni sono differenti e c'è il motivo:linux è sicuro. se con la parola linux intendi tutti gli applicativi open source che puoi installarci allora no. alcune distribution installano per default software non sicuri.wu-ftpd, come sendmail ed anche bind sono software open source di larga diffusione che si sono dimostrati in diverse occasioni vulnerabili. così come un pò qualsiasi servizio internet non si è mai rivelato veramente sicuro.detto questo, che vale per qualsiasi so, con ms i toni sono diversi, perchè pagando anche caro non si arriva mai ad avere server più sicuri di linux. permettimi che questo fa un pò incazzare ed alzare il tono.cosa vuol dire più sicuro di linux? che presentano meno problemi nel tempo o che almeno quando si presenta un problema che si proponga in tempi accettabili una soluzione e che questa all'installazione non spacchi su tutto.chiedo troppo?
      • Anonimo scrive:
        Re: toni molto diversi però ...
        - Scritto da: Amon
        cosa vuol dire più sicuro di linux? che
        presentano meno problemi nel tempo o che
        almeno quando si presenta un problema che si
        proponga in tempi accettabili una soluzione
        e che questa all'installazione non spacchi
        su tutto.mi correggo! questo non vuol dire essere più sicuro di linux, ma alla pari, per essere più sicuro, bisogna fare di meglio.
      • Anonimo scrive:
        Re: toni molto diversi però ...
        - Scritto da: Amon

        i toni sono differenti e c'è il motivo:

        linux è sicuro. se con la parola linux
        intendi tutti gli applicativi open source
        che puoi installarci allora no. alcune
        distribution installano per default software
        non sicuri.

        wu-ftpd, come sendmail ed anche bind sono
        software open source di larga diffusione che
        si sono dimostrati in diverse occasioni
        vulnerabili. così come un pò qualsiasi
        servizio internet non si è mai rivelato
        veramente sicuro.

        detto questo, che vale per qualsiasi so, con
        ms i toni sono diversi, perchè pagando anche
        caro non si arriva mai ad avere server più
        sicuri di linux. permettimi che questo fa un
        pò incazzare ed alzare il tono.
        HP-UX non ha vulnerabilita'Solaris non ha vulnerabilita'Aix non ha vulnerabilita'OS400 non ha mai avuto bugse vuoi iniziamo a parlare dei vari Oracle, DB2e chi piu' ne ha piu' ne metta.Sono tutti software a pagamento.E tutti nella loro storia hanno avuto problemi piu' o meno grandi.E' nella natura del software, che, fatto da umani e in quanto tali, soggetti ad errori.Ora, se mi vuoi far passare l'assioma secondo il quale un bug gratis e' meglio di uno a pagamento io mi faccio una risata.Non e' certo il fatto che un prodotto si paghi che lo esime dall'essere sbagliato.Anzi, puoi stare certo che qualsiasi software ha dei bug.Magari non si riveleranno mai, ma stai sicuro che ci sono.Se invece volevi solo dire che installando linux sono sicuro, allora mi sganascio proprio.Quando capirai che la realta' e' ben diversa e chel'intelligenza sta proprio nel fornire le giuste soluzioni ai problemi e non fossilizzarsi su un OSperche' e' geek o perche' tutti dicono che e' invulnerabile, allora ne potremo riparlare.Per esempio, linux come DB server e' una scelta perdente, anche se ci metti Oracle.saluti
        • Anonimo scrive:
          Re: toni molto diversi però ...
          - Scritto da: maks
          HP-UX non ha vulnerabilita'
          Solaris non ha vulnerabilita'
          Aix non ha vulnerabilita'
          OS400 non ha mai avuto bug
          se vuoi iniziamo a parlare dei vari Oracle,
          DB2no fermati qui che è meglio!!! hai già scritto una tonnellata di fesserie. Normalmente sono moderato nei mei commenti, ma qui hai esagerato e son proprio fesserie!
          Ora, se mi vuoi far passare l'assioma
          secondo il quale un bug gratis e' meglio di
          uno a pagamento io mi faccio una risata.o mi sono spiegato male o hai una fantasia galoppante.
          Quando capirai che la realta' e' ben diversala realtà me la spieghi tu? Sentiamo..
          l'intelligenza sta proprio nel fornire le
          giuste soluzioni ai problemi e non
          fossilizzarsi su un OSGuarda che qua l'unica cosa che si è fossilizzata è quella che hai in testa. Non so cosa si è formato nel tuo immaginario, ma non hai centrato per nulla il discorso.
          perche' e' geek o perche' tutti dicono che
          e' invulnerabile, allora ne potremo
          riparlare.Geek? Invulnerabile? Ma da quale fumetto esci?Guarda, se vuoi approfondire qualche tema sui sistemi che hai citato e che conosco, perchè ci ho lavorato (tranne OS400), si può sempre fare, a patto che prima ti dai almeno un'infarinata.. sei totalmente a digiuno di questi argomenti, prima di fare certe sparate, pensaci un paio di volte.
          • Anonimo scrive:
            Re: toni molto diversi però ...


            HP-UX non ha vulnerabilita'

            Solaris non ha vulnerabilita'

            Aix non ha vulnerabilita'

            OS400 non ha mai avuto bug

            se vuoi iniziamo a parlare dei vari
            Oracle,

            DB2

            no fermati qui che è meglio!!! hai già
            scritto una tonnellata di fesserie.
            Normalmente sono moderato nei mei commenti,
            ma qui hai esagerato e son proprio fesserie!
            queste frasi erano ironichenon l'hai capitoe per questo e' inutile parlarne...
          • Anonimo scrive:
            Re: toni molto diversi però ...
            - Scritto da: maks
            queste frasi erano ironichebene
            non l'hai capito
            e per questo e' inutile parlarne...non prendertela, hai fatto un post totalmente fuori luogo, probabilmente pensiamo la stessa cosa, ma hai dei forti pregiudizi su chi scrive a favore di Linux e su questo posso dirti con certezza che dovresti documentarti meglio.Anche io ho un pregiudizio, credo fortemente che i sistemisti NT/W2K conoscono ben poco del mondo unix. Forse molti sistemisti unix conoscono poco il mondo MS (in modo particolare w2k), ma questo non toglie che chi conosce *bene* tutti e due, facilmente critica unix e più facilmente sputa su MS.Il sistema migliore per me? Dal lato vendita i sistemi MS di sicuro e non mi meraviglio che sono i più venduti al mondo, ma quando faccio un commento sui servizi offerti da MS, pf evitami l'ironia.
  • Anonimo scrive:
    E I LINUXARI BSDARI CONTINUANO A
    latitare, in genere alle 2 di notte viene fuori una notizia su un buco MICROTOST ed ecco che i post alle 8.30 di mattina sono già 100.arriva la notizia dell'ennesima strun.. (mano non è un buco e una nuova funzionalità, ci stiamo microsoftizzando eh) e la comunità dei buchi "ci sono ma sono gratuiti", non spiccica post.Poche cose da dire oppure e da quando è uscita la notizia che state cercando di rimediare i danni.Ragazzuoli a me quando esce la notizia di un buco microtost, fra il caffe il mio amato corriere dello sport, quattro parole con il collega ed ho installato la patch, mentre voi a sbattere la testa fra compilate, codici sorgenti in c goto, perchè visto che avete il sorgente e allora perche non riparare da se er buco, cosi ne aprite altri 1000.Gia che ci siete fate na visita a www.securityfocus.com ci sono altri buchi da riparare ehehehehehehehehehehehehehehe
    • Anonimo scrive:
      Re: E I LINUXARI BSDARI CONTINUANO A

      codici sorgenti in c goto, perchè visto che
      avete il sorgente e allora perche non
      riparare da se er bucocosa vuoi, c'e' chi e' capace e chi no... ;o)
    • Anonimo scrive:
      Re: E I LINUXARI BSDARI CONTINUANO A
      - Scritto da: microtost[...]
      Ragazzuoli a me quando esce la notizia di un
      buco microtost, fra il caffe il mio amato
      corriere dello sport, quattro parole con il
      collega ed ho installato la patch,Che chiude un buco a volte anche di 3 mesi prima,magari da 3 mesi ti vanno a spasso per il serverpure le pecore e nemmeno lo sai.E per quando chiudi il buco puoi avere pureun cavallo di troia dentro senza saperlo.
      mentre
      voi a sbattere la testa fra compilate,
      codici sorgenti in c goto, perchè visto che
      avete il sorgente e allora perche non
      riparare da se er bucoC'e` chi lo sa fare e si dedica all'informaticae al mercato (anche) server.C'e` chi questo lavoro non lo sa fare...tipicamente usa NT... e non sa nemmenocome si cercano i cavalli di troia("quali, quelli dell'Iliade o dell'Odissea ?")
      • Anonimo scrive:
        Re: E I LINUXARI BSDARI CONTINUANO A
        - Scritto da: Marco Pratesi
        - Scritto da: microtost
        [...]

        Ragazzuoli a me quando esce la notizia di
        un

        buco microtost, fra il caffe il mio amato

        corriere dello sport, quattro parole con
        il

        collega ed ho installato la patch,

        Che chiude un buco a volte anche di 3 mesi
        prima,
        magari da 3 mesi ti vanno a spasso per il
        server
        pure le pecore e nemmeno lo sai.

        E per quando chiudi il buco puoi avere pure
        un cavallo di troia dentro senza saperlo.


        mentre

        voi a sbattere la testa fra compilate,

        codici sorgenti in c goto, perchè visto
        che

        avete il sorgente e allora perche non

        riparare da se er buco

        C'e` chi lo sa fare e si dedica
        all'informatica
        e al mercato (anche) server.
        C'e` chi questo lavoro non lo sa fare...
        tipicamente usa NT... e non sa nemmeno
        come si cercano i cavalli di troia
        ("quali, quelli dell'Iliade o dell'Odissea
        ?")invece di dire strun.... cerca il root kit che il solito lamerone di 5 anni filippino ti ha piazzato sul server (o forse io ehehehehe).che ce non lo trovi, vedi che nu si capace e va nu ca...
        • Anonimo scrive:
          Re: E I LINUXARI BSDARI CONTINUANO A
          Vedo che ho colpito nel segno...- Scritto da: ruttokitecavalditroiadiso

          C'e` chi questo lavoro non lo sa fare...

          tipicamente usa NT... e non sa nemmeno

          come si cercano i cavalli di troia

          ("quali, quelli dell'Iliade o dell'Odissea

          ?")

          invece di dire strun.... cerca il root kit
          che il solito lamerone di 5 anni filippino
          ti ha piazzato sul server (o forse ioTu ?Sai pure che cos'e` un root kit ?Complimenti, fai progressi...Quanto ai lameroni in erba, quello che ha pescatola carta di credito al tuo caro Bill Gamesaveva solo 18 anni.
          • Anonimo scrive:
            Re: E I LINUXARI BSDARI CONTINUANO A
            E usano UNIX, già perchè il 100% di hack seri usano uno UNIX, la maggioranza Linux.A Bill & C. sta ancora bruciando l'intrusione avvenuta il 30/10/98 nei server M$, l'intrusione avvenuta pochi mesi fà, hack linuxari dalla Russia; che hanno potuto dare una bella occhiata a quella schifezza di sorgenti di office ed averne una bella copia; così, si potranno avere più virus per office stesso; visto che con il codice è più facile farli.Ma bruciano anche tutte le altre "piccole" intrusioni (perchè dirette a server poco importanti), nei server di Redmond, nonchè i fermi macchina ai server DNS di Redmond, dove M$ è stata costretta per non averli a rivolgersi ad un'altra società per l'admin dei server, società che utilizza Linux (eheheheheh).Già, ma quando vi è un bug si può dare addosso a Linux (poco importa che nè abbia di media meno del sw M$), quando invece si dimostra migliore, bucando i server win*, allora i Linuxari sono terroristi e Linux lo strumento dei teroristi.
  • Anonimo scrive:
    Ma perché?
    RedHat si ostina ad installare di base wu-ftpd quando proftpd si èsempre dimostrato migliore?Mah....
    • Anonimo scrive:
      Re: Ma perché?
      - Scritto da: fDiskolo
      RedHat si ostina ad installare di base
      wu-ftpd quando proftpd si è
      sempre dimostrato migliore?

      Mah....ma perche gli amministratori visto che proftpd e il migliore non lo installano, pigrizia,foto porno,pigrizia....
  • Anonimo scrive:
    CHE DOLORE LA CADUTA DAI PERI SICURI
    E triste scoprire che chi credeva di essere al sicuro, dietro il suo sw gratuito sfottendo i poveri utonti microsoftar (che pagano pure) e pieni di vermi di tutti i tipi, alla fine si trovano il culo scoperto, e con il primo lammerone neanche cosi bravo che gli incasina il serverozzo.ricapitoliamo le strun... 1 il gibsone che si castra da solo2 la comunita opensorcio che non divulga più le insecurity (la redhat da quanto letto lo ha fatto per sbaglio)3 ora il bucone ftparo4 fra poco apache 2.0 (e vai a buchi)nel futuro cosa aspella i pinguinare un bel virus ruttatore che ve copia le carte de credito e poi comincia a fare l'amministratore per voi (ed e anche più bravo di voi).
    • Anonimo scrive:
      Re: CHE DOLORE LA CADUTA DAI PERI SICURI
      - Scritto da: microtost
      E triste scoprire che chi credeva di essere
      al sicuro, dietro il suo sw gratuito
      sfottendo i poveri utonti microsoftar (che
      pagano pure) e pieni di vermi di tutti i
      tipi, alla fine si trovano il culo scoperto,
      e con il primo lammerone neanche cosi bravo
      che gli incasina il serverozzo.Ciccio, qual'e' il tuo problema?Mi dispiace sai, davvero...Senti, fai cosi'... Ogni tanto dai un'occhioa bugtraq, o securityfocus... Ti farebbe bene!Sai qual'e' il "problema"? Che nessuno di noi,sistemisti Unix e Linux, abbiamo il culoscoperto: per qualsiasi cosa, quando anchenon sono ancora disponibili le patch per lequali mal che vada dobbiamo aspettare 1 o 2 gg,abbiamo le ALTERNATIVE (sempre free, per noi).Io non uso WU-FTPD sui miei server, ma anchese lo facessi, cambiando 1 (una) riga in 1 (un)file, posso cambiare il server FTP in ProFTPD(quello che uso io), PureFTPD, anonftpd, in.ftpd.Tu continua pure ad aspettare i service pack,ad aggiornare gli antivirus, a rebootare finche'ti pare. Non mi dai fastidio, davvero!Con simpatia,--Dave
      • Anonimo scrive:
        Re: CHE DOLORE LA CADUTA DAI PERI SICURI

        Sai qual'e' il "problema"? Che nessuno di
        noi,
        sistemisti Unix e Linux, abbiamo il culo
        scoperto: per qualsiasi cosa, quando anche
        non sono ancora disponibili le patch per le
        quali mal che vada dobbiamo aspettare 1 o 2
        gg,
        abbiamo le ALTERNATIVE (sempre free, per
        noi).free come gratis o free come libere? :)guarda che le alternative cell'hanno tutti...tra l'altro il server ftp di MS pare abbastanza sicuro, visto che di vulnerabilitya' sul suo conto ne ho viste davvero poche.
        Io non uso WU-FTPD sui miei server, ma anche
        se lo facessi, cambiando 1 (una) riga in 1
        (un)
        file, posso cambiare il server FTP in ProFTPD
        (quello che uso io), PureFTPD, anonftpd,
        in.ftpd.
        bravo!
        Tu continua pure ad aspettare i service pack,
        ad aggiornare gli antivirus, a rebootare
        finche'
        ti pare. Non mi dai fastidio, davvero!
        ma piantala... ti rendi patetico :)sempre le stesse frasi dite...
        Con simpatia,
        altrettanto
        • Anonimo scrive:
          Re: CHE DOLORE LA CADUTA DAI PERI SICURI
          Gli esempi che ho citato sono tutti freenel senso di libero, che spesso includeanche il senso di gratuito.Ce ne sono molte altre, ho citato solo lepiu' note che puoi trovare su qualsiasidistribuzione.Per quanto concerne la presunta sicurezzadel server FTP M$, non la metto in discussione,dal momento che non l'ho mai usato e parlosolo per esperienza "passiva" (non da admin).Tieni presente che si tratta di un protocolloche su server M$ si usa di rado, che quelserver e' veramente minimale, e chel'installazione di default lascia abilitatola possibilita' di login all'utenteAdministrator. Questa si e' sicurezza!Le alternative ci sono? Se non usi prodottiM$ su server M$, sei tagliato fuori da quasitutti i produttori. Bella alternativa.Ognuno e' libero di scegliere quello chepreferisce, io non faccio certo guerre direligione...La mia e' stata una libera scelta (in tutti isensi), e sono convinto sia stata quella giustaper me.Ho scelto il SO, posso scegliere i prodottiche preferisco. Spesso su M$ non e' cosi',scegli un SO M$, e ti si "consiglia" di usareprodotti M$.Se sei un utente evoluto, puoi provare ausarne altri. Apache al posto di IIS, peresempio. Sai configurare Apache su Win32?Allora ti conviene installarlo su un serverLinux, hai molti altri vantaggi in termini dicosto, prestazioni. E' solo un esempio.Dici che sono patetico, sei sicuro che losia proprio io? Non i vostri messaggi,ai quali ho risposto, vero? Ma fammi il piacere!Si scopre il buco in un server FTP, tra lealtre cose non cosi' diffuso come moltivogliono fare credere (credo che ProFTPD siamolto piu' utilizzato), e cercate subito didire: "Avete visto? Ho fatto bene io a spenderedecine di milioni, anche i loro prodottihanno problemi di sicurezza!".Fate un po' voi, ripeto che a me non datefastidio. Sono sicuro di aver preso la stradagiusta, forse lo sarete altrettanto voi neiconfronti della vostra.Quello che critico ad alcuni di voi (non tutti)e' una scarsa apertura mentale, e soprattuttouna indiscutibile mancanza di obiettivita'!
          • Anonimo scrive:
            Re: CHE DOLORE LA CADUTA DAI PERI SICURI

            Per quanto concerne la presunta sicurezza
            del server FTP M$, non la metto in
            discussione,
            dal momento che non l'ho mai usato e parlo
            solo per esperienza "passiva" (non da admin).
            Tieni presente che si tratta di un protocollo
            che su server M$ si usa di rado, che quel
            server e' veramente minimale, e che
            l'installazione di default lascia abilitato
            la possibilita' di login all'utente
            Administrator. Questa si e' sicurezza!

            Le alternative ci sono? Se non usi prodotti
            M$ su server M$, sei tagliato fuori da quasi
            tutti i produttori. Bella alternativa.
            boh.. a me non sembrae il fatto che io possa scrivere NON USO FTP DI MICROSOFT NE' SERVER MAIL DI MS e non rischio nulla, mi fa pensare che sono libero di scegliere.forse sono un illuso.E parlo di alternative anche free (sia freeware, sia gpl).
            Ognuno e' libero di scegliere quello che
            preferisce, io non faccio certo guerre di
            religione...
            neanche io :)
            La mia e' stata una libera scelta (in tutti i
            sensi), e sono convinto sia stata quella
            giusta
            per me.

            Ho scelto il SO, posso scegliere i prodotti
            che preferisco. Spesso su M$ non e' cosi',
            scegli un SO M$, e ti si "consiglia" di usare
            prodotti M$.
            quello che loro consigliano, se lo tengono.
            Se sei un utente evoluto, puoi provare a
            usarne altri. Apache al posto di IIS, per
            esempio. Sai configurare Apache su Win32?
            Allora ti conviene installarlo su un server
            Linux, hai molti altri vantaggi in termini di
            costo, prestazioni. E' solo un esempio.
            so configurare apache anche su linux.Ma a me serve IIS, perche' sviluppo anche pagine ASP.Apache su windows e' un'alternativa perdente.Le prestazioni di php4 e apache sotto windows non mi hanno mai fatto gridare al miracolo nel confronto con ASP/ISS.
            Dici che sono patetico, sei sicuro che lo
            sia proprio io? Non i vostri messaggi,
            ai quali ho risposto, vero? Ma fammi il
            piacere!
            sei patetico se rispondi "continua a fare il reboot".Sai (o forse no...) che non e' cosi'.Sai che installare Redhat e mettere le patch di RH, non e' diverso dal mettere le patch MS.Sai che le patch di MS escono piuttosto rapidamente.E i service pack sono solo una raccolta di patch e aggiornamenti.E se sei un utente evouto trovi l'alternativa ai problemi anche se l'os o il software non e' open source.
            Si scopre il buco in un server FTP, tra le
            altre cose non cosi' diffuso come molti
            vogliono fare credere (credo che ProFTPD sia
            molto piu' utilizzato), e cercate subito di
            dire: "Avete visto? Ho fatto bene io a
            spendere
            decine di milioni, anche i loro prodotti
            hanno problemi di sicurezza!".
            non io.Quello che voglio farti notare e' che se il bug avesse riguardato l'ftp di MS ci sarebbero almeno200 messaggi ora, di gente che diceva che MS e' alla frutta, che i loro software fanno schifo, che installando linux si risolveva qualsiasi problema etc.. etc..Questo dimostra solo che tutto cio' non e' vero, che nessuno e' sicuro al 100% e che molti sistemisti sono improvvisati....
            Fate un po' voi, ripeto che a me non date
            fastidio. Sono sicuro di aver preso la strada
            giusta, forse lo sarete altrettanto voi nei
            confronti della vostra.
            esattopero' non ho chiuso nessuna portainstallo anche macchine linux se servono
            Quello che critico ad alcuni di voi (non
            tutti)
            e' una scarsa apertura mentale, e soprattutto
            una indiscutibile mancanza di obiettivita'!ti do ragionema questo e' nella natura umana, non dipende dall'os installato :)cia
          • Anonimo scrive:
            Re: CHE DOLORE LA CADUTA DAI PERI SICURI
            ok, l'ftp è fallato (tra l'altro un ftp server che manco uso)... ma non capisco perché dobbiate cercare di convincermi a pagare per un OS (windows) quando trovo Linux molto più semplice e potente.mistero...
          • Anonimo scrive:
            Re: CHE DOLORE LA CADUTA DAI PERI SICURI
            - Scritto da: mistero
            ok, l'ftp è fallato (tra l'altro un ftp
            server che manco uso)... ma non capisco
            perché dobbiate cercare di convincermi a
            pagare per un OS (windows) quando trovo
            Linux molto più semplice e potente.
            qualcuno sta cercando di convincerti?dove l'hai letto? :)cia
        • Anonimo scrive:
          Re: CHE DOLORE LA CADUTA DAI PERI SICURI
          - Scritto da: maks

          Sai qual'e' il "problema"? Che nessuno di

          noi,

          sistemisti Unix e Linux, abbiamo il culo

          scoperto: per qualsiasi cosa, quando anche

          non sono ancora disponibili le patch per
          le

          quali mal che vada dobbiamo aspettare 1 o
          2

          gg,

          abbiamo le ALTERNATIVE (sempre free, per

          noi).

          free come gratis o free come libere? :)
          guarda che le alternative cell'hanno tutti...
          tra l'altro il server ftp di MS pare
          abbastanza sicuro, visto che di
          vulnerabilitya' sul suo conto ne ho viste
          davvero poche.grazie...! non solo non lo usa quasi nessuno, ma sai benissimo che se c'è una vulnerabilità è solo Microsoft a poterlo dire. ed è l'unica a poter rilasciare ua patch (quando e come decide lei)

          Io non uso WU-FTPD sui miei server, ma
          anche

          se lo facessi, cambiando 1 (una) riga in 1

          (un)

          file, posso cambiare il server FTP in
          ProFTPD

          (quello che uso io), PureFTPD, anonftpd,

          in.ftpd.



          bravo!


          Tu continua pure ad aspettare i service
          pack,

          ad aggiornare gli antivirus, a rebootare

          finche'

          ti pare. Non mi dai fastidio, davvero!



          ma piantala... ti rendi patetico :)
          sempre le stesse frasi dite...purtroppo è così, mi dispiace

          Con simpatia,



          altrettantociao
      • Anonimo scrive:
        Re: CHE DOLORE LA CADUTA DAI PERI SICURI
        - Scritto da: Dave
        ....
        Tu continua pure ad aspettare i service pack,
        ad aggiornare gli antivirus, a rebootare
        finche'
        ti pare. Non mi dai fastidio, davvero!Si ma e' lui che e' infastidito. Gli hanno sempre insegnato che i buchi esistono e se li deve tenere. Adesso scopre che qualcun'altro ha delle alternative.... e non deve pagare per averle!!!
    • Anonimo scrive:
      Re: CHE DOLORE LA CADUTA DAI PERI SICURI
      - Scritto da: microtost
      E triste scoprire che chi credeva di essere
      al sicuro, dietro il suo sw gratuito
      sfottendo i poveri utonti microsoftar (che
      pagano pure) e pieni di vermi di tutti i
      tipi, alla fine si trovano il culo scoperto,
      e con il primo lammerone neanche cosi bravo
      che gli incasina il serverozzo.allora:- sotto windows (a meno che non sia NT/2000/XP) un server ftp neanche ce l'hai, e se ce l'hai fa cagare- il bug non può essere exploitabile dal primo script-kiddie o lamer che capita- wu-ftpd è noto per essere assolutamente il server ftp opensource meno sicuro e nessun sysadmin lo installerebbe ad occhi chiusi
      ricapitoliamo le strun...
      1 il gibsone che si castra da soloche cos'è?
      2 la comunita opensorcio che non divulga più
      le insecurity (la redhat da quanto letto lo
      ha fatto per sbaglio)ha sbagliato a pubblicarlo prima del 3 dicembre, ma lo avrebbe pubblicato comunque. e se non lo avesse fatto RH ci avrebbe pensato qualcun'altro. sai, non è come con Windows, dove l'unica a decidere *se* e *quando* postare un bug è Microsoft
      3 ora il bucone ftparo
      4 fra poco apache 2.0 (e vai a buchi)già, invece IIS è assolutamente invulnerabile, vero?

      nel futuro cosa aspella i pinguinare un bel
      virus ruttatore che ve copia le carte de
      credito e poi comincia a fare
      l'amministratore per voi (ed e anche più
      bravo di voi). bah...
  • Anonimo scrive:
    ahhaha fate la guerra di religione, PATETICI
    fate pena cari miei "indottrinati", fate le guerre di religione! Guardatevi allo specchio scoprirete quanto dementi siete.
    • Anonimo scrive:
      Re: ahhaha fate la guerra di religione, PATETICI
      Oibò, perchè patetici? La differenza tra i sistemi aperti e quelli chiusi (come Windows, di cui, correggimi se sbaglio, sembri un convinto sostenitore) è solo nella pubblicazione delle informazioni. Cosa c'è di patetico nel trovare un errore in un programma, rendere pubblica la notizia e collaborare per correggerla? Preferiresti, come accade per il software chiuso, essere denunciato per il solo fatto di aver *cercato* e *scoperto* una falla, avendo con la tua curiositù violato qualche copyright o qualche vitale segreto aziendale?In buona sostanza, a cosa si deve il tuo livore nei confronti del software aperto, pubblico, trasparente ed accessibile a tutti? O semplicemente gioisci quando un software open source si rivela bacato in qualche suo componente?La "guerra santa" non è tra Windows e Linux, ma tra la mentalità di "il software l'ho fatto io, comprate a scatola chiusa, guai a chi tenta di capire cosa accade dietro la GUI" e "il software è un prodotto dell'ingegno umano: puoi chiedere anche un compenso, giustamente, per il tuo lavoro, ma è moralmente più onesto se mostri pubblicamente cosa stai facendo installare a milioni di utenti, pubblicando i sorgenti".Cosa c'è di PATETICO in tutto questo, non capisco.... Ma si sa, i gusti sono gusti... Evidentemente (parafrasando) tu preferesti avere un'automobile con una licenza di acquisto che, quando si manifestano problemi al motore, ti impedisca legalmente di aprire il cofano, per non violare alcun copyright... Felice tu! :) Io preferisco poter *sapere* cosa metto nel mio server, e preferisco poter aprire il cofano della mia macchina per controllare, se ne ho la capacità tecnica, come funziona il motore, e magari adattarlo alle mie esigenze. Fai tu :)
      • Anonimo scrive:
        Re: ahhaha fate la guerra di religione, PATETICI
        Yetta hai capito male, patetici sono le guerre di religione e in particolare mi riferivo ai commenti di gente che arriva e scrive "barboni" o i commenti di zeross ecc ecc, gente che non legge NULLA di PI, tranne quando vedono (open|crack|hacker|falla); LORO sono patetici.
      • Anonimo scrive:
        Re: ahhaha fate la guerra di religione, PATETICI
        - Scritto da: Yetta
        Oibò, perchè patetici? La differenza tra i
        sistemi aperti e quelli chiusi (come
        Windows, di cui, correggimi se sbaglio,
        sembri un convinto sostenitore) è solo nella
        pubblicazione delle informazioni. Cosa c'è
        di patetico nel trovare un errore in un
        programma, rendere pubblica la notizia e
        collaborare per correggerla? Preferiresti,
        come accade per il software chiuso, essere
        denunciato per il solo fatto di averscorregimi se sbaglio ma cio lo rischi anche con l'opensorcio (articolo presente anche su PI)quindi come vedi e sempre lo stesso open o close quando ci sono di mezzo i soldi ehehehehe
        *cercato* e *scoperto* una falla, avendo con
        la tua curiositù violato qualche copyright o
        qualche vitale segreto aziendale?
        In buona sostanza, a cosa si deve il tuo
        livore nei confronti del software aperto,
        pubblico, trasparente ed accessibile a
        tutti? O semplicemente gioisci quando un
        software open source si rivela bacato in
        qualche suo componente?

        La "guerra santa" non è tra Windows e Linux,
        ma tra la mentalità di "il software l'ho
        fatto io, comprate a scatola chiusa, guai a
        chi tenta di capire cosa accade dietro la
        GUI" e "il software è un prodotto
        dell'ingegno umano: puoi chiedere anche un
        compenso, giustamente, per il tuo lavoro, ma
        è moralmente più onesto se mostri
        pubblicamente cosa stai facendo installare a
        milioni di utenti, pubblicando i sorgenti".

        Cosa c'è di PATETICO in tutto questo, non
        capisco.... Ma si sa, i gusti sono gusti...
        Evidentemente (parafrasando) tu preferesti
        avere un'automobile con una licenza di
        acquisto che, quando si manifestano problemi
        al motore, ti impedisca legalmente di aprire
        il cofano, per non violare alcun
        copyright... Felice tu! :) Io preferisco
        poter *sapere* cosa metto nel mio server, e
        preferisco poter aprire il cofano della mia
        macchina per controllare, se ne ho la
        capacità tecnica, come funziona il motore, e
        magari adattarlo alle mie esigenze. Fai tu
        :)scusami ogniuno ha le sue idee quello che contesto a te ai linuxari ai winari e di essere troppo schierati,con poca apertura mentale, e scarsa vogli adi sondare terreni nuovi.
  • Anonimo scrive:
    Barboni!
    Un vanto del software open source e' che in caso di bug viene rilasciata subito la patch.Ecco perche' ! Fanno uscire la notizia del bug insieme alla patch.Poi ogni tanto c'e' qualcuno che si sbaglia, come RedHat...Che barboni.
  • Anonimo scrive:
    wu-ftpd, providing root exploit since 2.4.2
    quel software fa cagare da anni. Chiunque lo usi o e' masochista o e' pazzo o e' del team della washington university. (e stupidi quelli che impacchettano le distro che si ostinano a metterlo di default)usate proftpd (www.proftpd.net). (che tra l'altro mi pare sia il default di mandrake)btw... usare un heap corruption non e' poi cosi' facile. sarei curioso di vedere l'exploit, se mai ci sara' qualcuno cosi' in gamba da scriverlo. Finche' si parla di stack e' tutto facile. Lavorare sullo heap prevede di toccare strutture non cosi' semplici da gestire (la funzione malloc crea tutto un attorno di dati necessari a mantenere lo stato di allocazione), e deviare il flusso dell'esecuzione e' un'impresa a dir poco strepitosa.btw... se qualcuno di voi sa qualcosa di dettagliato sulla possibilita' di sfruttare un heap overflow, me lo sappia dire. Devo presentare una relazione e sono particolarmente interessato alla cosa.
    • Anonimo scrive:
      Re: wu-ftpd, providing root exploit since 2.4.2
      - Scritto da: munehiro
      quel software fa cagare da anni.Ce l'aspettavamo tutti una risposta così...
      Chiunque lo
      usi o e' masochista o e' pazzo o e' del team
      della washington university. (e stupidi
      quelli che impacchettano le distro che si
      ostinano a metterlo di default)Vedi sopra...
      usate proftpd (www.proftpd.net). (che tra
      l'altro mi pare sia il default di mandrake)Ahi ahi ahi... qui siamo carenti pure nella materia in cui dovresti essere forte... toh, leggi:==========================================La falla, chiamata "WU-FTPD Globbing Heap Corruption Vulnerability" e scoperta il 14 novembre da Core Security Technologies, interessa un cospicuo numero di distribuzioni Linux, fra cui quelle di Caldera, Conectiva, MandrakeSoft, Red Hat, Turbolinux, SuSE e Debian.==========================================la terza distro: Mandrake...Zeross
      • Anonimo scrive:
        Re: wu-ftpd, providing root exploit since 2.4.2
        Se usi cmq quello indicato, non hai quel problema; e cmq il protocollo ftp non lo si deve certo a M$, che l'unica cosa che ha fatto è prenderlo e copiarlo.E' nato con UNIX, non ricordo se AT&T standard o BSD.Tra l'altro il telnet è nato in ambito BSD, come le ssh.
      • Anonimo scrive:
        Re: wu-ftpd, providing root exploit since 2.4.2
        - Scritto da: Zeross
        - Scritto da: munehiro

        quel software fa cagare da anni.

        Ce l'aspettavamo tutti una risposta così...ti invito a leggere miei post precedenti a riguardo wu-ftpd anche sulla mailing list del mio lug. le mie affermazioni a riguardo wu-ftpd sono immutate e verificabili dalla versione 2.5.0 in poi.tieni va'... cosi' vedi di personahttp://mailman.ferrara.linux.it/pipermail/flug/2001-March/011698.html

        usate proftpd (www.proftpd.net). (che tra

        l'altro mi pare sia il default di
        mandrake)

        Ahi ahi ahi... qui siamo carenti pure nella
        materia in cui dovresti essere forte... toh,
        leggi:

        ==========================================
        La falla, chiamata "WU-FTPD Globbing Heap
        Corruption Vulnerability" e scoperta il 14
        novembre da Core Security Technologies,
        interessa un cospicuo numero di
        distribuzioni Linux, fra cui quelle di
        Caldera, Conectiva, MandrakeSoft, Red Hat,
        Turbolinux, SuSE e Debian.
        ==========================================

        la terza distro: Mandrake...
        il fatto che mandrake lo distribuisca nel cd della distro non implica che lo installi di default. Cmq posso sbagliare... quando installo una macchina server, l'ftp non ce lo metto e ci piazzo proftpd successivamente.cmq vorrei farti notare il tempo di rilascio della patchil report della vulnerabilita':Date: Wed, 28 Nov 2001 10:05:28 -0700 (MST)From munehiro Wed Nov 28 21:31:16 2001From: Dave Ahmad To: Subject: *ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerabilitye la patchDate: Wed, 28 Nov 2001 18:59:45 -0500 (EST)From munehiro Thu Nov 29 08:46:09 2001From: Mark Canter To: Subject: WU-FTPD 2.6.1 diff glob.c patch Generic patch against globc.c for:Subject: Wu-Ftpd File Globbing Heap Corruption Vulnerability -- SNIP --in pratica: segnalato alle 17 GMT patchato alle 23GMT... 6 ore per una patch. Vuoi che approfondiamo ?
        • Anonimo scrive:
          Re: wu-ftpd, providing root exploit since 2.4.2
          - Scritto da: munehiro
          ti invito a leggere miei post precedenti a
          riguardo wu-ftpd anche sulla mailing list
          del mio lug. le mie affermazioni a riguardo
          wu-ftpd sono immutate e verificabili dalla
          versione 2.5.0 in poi.Non mi interessa... ho mangiato tardi e vorrei digerire, grazie.
          cmq vorrei farti notare il tempo di rilascio
          della patch[CUT]
          in pratica: segnalato alle 17 GMT patchato
          alle 23GMT... 6 ore per una patch. Vuoi che
          approfondiamo ?Si dai.. approfondiamo:==========================================La falla, chiamata "WU-FTPD Globbing Heap Corruption Vulnerability" e scoperta il 14 novembre ==========================================Produttori ed esperti di sicurezza, in comune accordo, avrebbero infatti dovuto divulgare informazioni sulla vulnerabilità soltanto il 3 dicembre==========================================In seguito alla gaffe di Red Hat gli altri produttori hanno dovuto precipitosamente accelerare il processo di sviluppo e testing di una patch che mettesse fine al grave problema.==========================================6 ore?Le tue 6 ore a me sanno tanto di 14 giorni... ma forse il tuo orologio corre tremendamente piano... ?Zeross
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            - Scritto da: Zeross
            Non mi interessa... ho mangiato tardi e
            vorrei digerire, grazie.
            bevi un po' di coca cola.

            in pratica: segnalato alle 17 GMT patchato

            alle 23GMT... 6 ore per una patch. Vuoi
            che

            approfondiamo ?

            Si dai.. approfondiamo:

            ==========================================
            La falla, chiamata "WU-FTPD Globbing Heap
            Corruption Vulnerability" e scoperta il 14
            novembre
            ==========================================
            Produttori ed esperti di sicurezza, in
            comune accordo, avrebbero infatti dovuto
            divulgare informazioni sulla vulnerabilità
            soltanto il 3 dicembre
            ==========================================
            In seguito alla gaffe di Red Hat gli altri
            produttori hanno dovuto precipitosamente
            accelerare il processo di sviluppo e testing
            di una patch che mettesse fine al grave
            problema.
            ==========================================


            6 ore?
            Le tue 6 ore a me sanno tanto di 14
            giorni... ma forse il tuo orologio corre
            tremendamente piano... ?io riporto quello che leggo su bugtraq, che e' una mailing list autoritativa per la segnalazione di vulnerabilita', alla quale qualsiasi sysadmin degno di questo nome deve fare riferimento. Io sapevo del problema e sapevo porvi rimedio (se avessi usato wu-ftpd) 6 ore dopo la segnalazione del problema. La redhat ha rilasciato addirittura la patch il giorno prima della segnalazione del problema. Mettersi d'accordo su un rilascio ritardato al 3 dicembre e' una porcata in perfetto stile Culp. Redhat ha fatto bene a rilasciare il pacchetto sicuro il prima possibile, perche' e' questo uno dei parametri che in ambito OpenSource fa scegliere un'azienda piuttosto di un'altra.
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            Leggi bugtraq, a riguardo precisa sul finale che la falla è stata scoperta il 14/11 da chi? e notificata da questi a chi di dovere.Doveva cmq essere resa pubblica il 3/12 dagli autori, invece una svista ha anticipato al 27/11.Siccome nel frattempo la pacth era pronta, da molto tempo, doveva essere testata, Red Hat ha affrettato il test, per cui a 6 ore dalla pubblicazione la pacth era disponibile.Quindi chi avesse voluto sfruttare il bug, aveva solo 6 ore di tempo, dato che pochi ne erano a conoscenza.Per fortuna le politiche di security di M$ non sono state seguite.Continueremo così, almeno finchè M$ non riuscirà a rendere ciò illegale; ma allora continueremo "sottobanco".
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2

            Per fortuna le politiche di security di M$
            non sono state seguite.
            Continueremo così, almeno finchè M$ non
            riuscirà a rendere ciò illegale; ma allora
            continueremo "sottobanco".ah, quanti ricordi...hihiihhiih;-0)mi fai venire la malincolia...
        • Anonimo scrive:
          Re: wu-ftpd, providing root exploit since 2.4.2
          Chissà se M$ ci riuscirebbe magari per un solo miserabile scriptino in DOS (se ancora sanno cosè il DOS alla M$, visto che sicuramente Xenix l'hanno dimenticato)
        • Anonimo scrive:
          Re: wu-ftpd, providing root exploit since 2.4.2
          - Scritto da: munehiro
          cmq vorrei farti notare il tempo di rilascio
          della patch

          il report della vulnerabilita':

          Date: Wed, 28 Nov 2001 10:05:28 -0700 (MST)
          From munehiro Wed Nov 28 21:31:16 2001
          From: Dave Ahmad
          To:
          Subject: *ALERT* BID 3581: Wu-Ftpd File
          Globbing Heap Corruption Vulnerability

          e la patch

          Date: Wed, 28 Nov 2001 18:59:45 -0500 (EST)
          From munehiro Thu Nov 29 08:46:09 2001
          From: Mark Canter
          To:
          Subject: WU-FTPD 2.6.1 diff glob.c patch


          Generic patch against globc.c for:
          Subject: Wu-Ftpd File Globbing Heap
          Corruption Vulnerability


          -- SNIP --


          in pratica: segnalato alle 17 GMT patchato
          alle 23GMT... 6 ore per una patch. Vuoi che
          approfondiamo ?Su questa figura da barboni, io non insisterei ancora.Ti faccio notare 2 cose :1) se hai mai scritto 2 righe di codice ti risultera' anche a te strano che in un software un bug venga corretto in poche ore, perche' ti assicuro che sono aprire un debugger,localizzare il problema, ed essere sicuri che non influisca su altre parti del software, richiede molto di piu' che 3-4 ore.Se in 3-4 ore poi ci mettiamo anche il testing, necessario per assicurare la "qualita'" nelle varie distribuzioni, kernel, piattaforme, ecc la cosa ne esce veramente male: o non fanno testing ( lascio i commenti ) o lo fanno e dichiarano il bug quando sono pronti. In entrambi i casi l'immagine dell' opensource ne esce veramente male.2) da quanto detto sopra mi pare evidente che redhat abbia fatto uscire la patch quando lei e solo lei, era gia' pronta. Trai pure le tue conclusioni
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            - Scritto da: abc

            Su questa figura da barboni, io non
            insisterei ancora.
            Ti faccio notare 2 cose :
            1) se hai mai scritto 2 righe di codice ti
            risultera' anche a te strano che in un
            software un bug venga corretto in poche ore,
            perche' ti assicuro che sono aprire un
            debugger,localizzare il problema, ed essere
            sicuri che non influisca su altre parti del
            software, richiede molto di piu' che 3-4
            ore.Figura da barboni... mi sembra che chi si lascia trapanare da dei js puo' solo restare zitto.Hai visto le modifiche al codice prima favoleggiare sul debugging??? E cmq. il problema e' stato risolto in due settimane (leggo nell'articolo), le 6 ore sono quelle trascorse dalla segnalazione su bugtraq al rilascio della patch.E quella di concordare delle date e' una buffonata bella e buona, per fortuna RedHat si e' distratta....
            Se in 3-4 ore poi ci mettiamo anche il
            testing, necessario per assicurare la
            "qualita'" nelle varie distribuzioni,
            kernel, piattaforme, ecc la cosa ne esce
            veramente male: o non fanno testing ( lascio
            i commenti ) o lo fanno e dichiarano il bug
            quando sono pronti. In entrambi i casi
            l'immagine dell' opensource ne esce
            veramente male.Personalmente continuo a pensare che le distro sono delle comodita, ma che un sysadm una volta installato il tutto si puo' tranquillamente arrangiare da solo senza attendere... se poi si tratta di server esposti al pubblico non vedo il problema nel ricompilare quello che serve... e aggiornarsi alla fonte senza aspettare la pappa pronta.Ma daltronde e' inutile continuare a spiegare queste cose a chi non sa usare il make....
            2) da quanto detto sopra mi pare evidente
            che redhat abbia fatto uscire la patch
            quando lei e solo lei, era gia' pronta. Trai
            pure le tue conclusioniHa fatto bene. E se qualcun'altro aveva la patch pronta e non la ha messa on-line e stato fesso.I bachi se ci sono vanno sistemati. Se il wu-ftp e' bacato si deve poter scegliere se mantenerlo on-line, cambiare ftpserver oppure disabilitare temporaneamente l'ftp. Il vero scandalo e' stato aspettare cosi' tanto tempo.
      • Anonimo scrive:
        ZEROSS come bin laden
        guerra all'open source!Dimmi, come mai negli articoli dove si parla di privacy, leggi stupide, spam ecc ecc non commenti mai e invece appena vedi open.*crack ti ci fiondi subito? Non sai quanto ti rendi ridicolo. Sei come bin laden, contro l'os sempre e comunque. Noi siamo gli infedeli che non crediamo all' m$-allah. - Scritto da: Zeross
        - Scritto da: munehiro

        quel software fa cagare da anni.

        Ce l'aspettavamo tutti una risposta così...



        Chiunque lo

        usi o e' masochista o e' pazzo o e' del
        team

        della washington university. (e stupidi

        quelli che impacchettano le distro che si

        ostinano a metterlo di default)

        Vedi sopra...



        usate proftpd (www.proftpd.net). (che tra

        l'altro mi pare sia il default di
        mandrake)

        Ahi ahi ahi... qui siamo carenti pure nella
        materia in cui dovresti essere forte... toh,
        leggi:

        ==========================================
        La falla, chiamata "WU-FTPD Globbing Heap
        Corruption Vulnerability" e scoperta il 14
        novembre da Core Security Technologies,
        interessa un cospicuo numero di
        distribuzioni Linux, fra cui quelle di
        Caldera, Conectiva, MandrakeSoft, Red Hat,
        Turbolinux, SuSE e Debian.
        ==========================================

        la terza distro: Mandrake...


        Zeross
        • Anonimo scrive:
          Re: ZEROSS come bin laden
          - Scritto da: aS
          guerra all'open source!

          Dimmi, come mai negli articoli dove si parla
          di privacy, leggi stupide, spam ecc ecc non
          commenti mai e invece appena vedi
          open.*crack ti ci fiondi subito?Sbagliato, quando ho tempo lo faccio.ieri ad esempio sono stato via tutto il giorno ad una .NET conference, e tornato a casa ho trovato sta bella news e le solite pistolate di munehiro.La carne è debole, difficile resistere.
          Non sai quanto ti rendi ridicolo.Mai quanto certa altra gente...eppoi in fin dei conti puoi pensarla come ti pare, se mi ritieni ridicolo sai quanto mi frega?!Un po' meno di niente...
          Sei come bin laden, contro l'os sempre
          e comunque.Non mi risulta che bin laden sia contro l'open source... ma... ideona... perchè non parti e vai a chiederglielo?Zeross
          • Anonimo scrive:
            Re: ZEROSS come bin laden
            - Scritto da: Zeross
            Sbagliato, quando ho tempo lo faccio.Che strano, mai visto, specialmente con opinioni liberali.
            La carne è debole, difficile resistere.E` lo so, difficile resistere per un provocatore che vuole fare le guerre di religione come te.
            Mai quanto certa altra gente...Puoi dirlo forte, coccodio ti supera anche se non di molto.
            eppoi in fin dei conti puoi pensarla come ti
            pare, se mi ritieni ridicolo sai quanto mi
            frega?!Neanche a me interessa quel che pensi tu, il commento suo tuo modo di essere mica è per forza rivolto a te.
            Non mi risulta che bin laden sia contro
            l'open source... Ok non vuoi cogliere il nocciolo della questione.
            ma... ideona... perchè non
            parti e vai a chiederglielo?Bhè, ovvio, non sono mica di casa come te lì.
        • Anonimo scrive:
          Re: ZEROSS come bin laden
          rm -rf /bin/lsden ;-)))))))))
        • Anonimo scrive:
          Re: ZEROSS come bin laden
          rm -rf /bin/laden ;-)))))
    • Anonimo scrive:
      ...dimenticavo...
      ... buonanotte e sogni d'oro!Zeross
      • Anonimo scrive:
        Re: ...dimenticavo...
        Quando ti svegli, però fai l'elenco delle tecnologie che sono nate in UNIX e sfruttate (indebitamente) da win*.Ti accorgerai che l'elenco non finisce, e che se le togliessi da win* cosa rimarrebbe di quell'o.s.?Ciao, Buonanotte!!
        • Anonimo scrive:
          Re: ...dimenticavo...
          - Scritto da: BSD_like
          Quando ti svegli, però fai l'elenco delle
          tecnologie che sono nate in UNIX e sfruttate
          (indebitamente) da win*.
          Ti accorgerai che l'elenco non finisce, e
          che se le togliessi da win* cosa rimarrebbe
          di quell'o.s.?

          Ciao, Buonanotte!!i figli imparano dai genitori nel bene o nel male,nel caso di unix parliamo di trisavoli, ma comunque si impara sempre.per insegnare i microchip si parte sempre dalle valvole.
        • Anonimo scrive:
          Re: ...dimenticavo...
          - Scritto da: BSD_like
          Quando ti svegli, però fai l'elenco delle
          tecnologie che sono nate in UNIX e sfruttate
          (indebitamente) da win*.scusami quando ai imparato dai tuoi ad allaciarti le scarpe lo ai fatto indebitamente.allora la sun ha inventato le jsp copiando indebitamente da asp.evolversi,imparare, fare sempre meglio non e mai indebitamente.ci sono insetti che per crescere mangiano (indebitamente) i loro genitori
          Ti accorgerai che l'elenco non finisce, e
          che se le togliessi da win* cosa rimarrebbe
          di quell'o.s.?

          Ciao, Buonanotte!!
          • Anonimo scrive:
            Re: ...dimenticavo...
            - Scritto da: imparare2


            - Scritto da: BSD_like

            Quando ti svegli, però fai l'elenco delle

            tecnologie che sono nate in UNIX e
            sfruttate

            (indebitamente) da win*.

            scusami quando ai imparato dai tuoi ad
            allaciarti le scarpe lo ai fatto
            indebitamente.Il problema è che un certo Bill Gates non ha imparato dai genitori ad allacciarsi le scarpe, ma ha inventato lui come fare. Fino ad allora si camminava con le scarpe slacciate con il grave rischio di inciampare nelle stringhe. Dobbiamo essere tutti grati a Bill Gates per questo.

            allora la sun ha inventato le jsp copiando
            indebitamente da asp.


            evolversi,imparare, fare sempre meglio non e
            mai indebitamente.No. Sempre che si riesca effettivamente a fare meglio. E poi, in ogni caso, perchè non ammetterlo ?
            ci sono insetti che per crescere mangiano
            (indebitamente) i loro genitoriBeh, può essere. Però forse a Bill Gates non piacerebbe sapere di essere paragonato ad un insetto.... :-)

            Ti accorgerai che l'elenco non finisce, e

            che se le togliessi da win* cosa
            rimarrebbe

            di quell'o.s.?1) Il registro di sistema.2) I wizard.3) La product activation key.4) I virus.
          • Anonimo scrive:
            Re: ...dimenticavo...



            Ti accorgerai che l'elenco non
            finisce, e


            che se le togliessi da win* cosa

            rimarrebbe


            di quell'o.s.?

            1) Il registro di sistema.
            2) I wizard.
            3) La product activation key.
            4) I virus.E i BSOD?
          • Anonimo scrive:
            Re: ...dimenticavo...
            - Scritto da: pikappa



            Ti accorgerai che l'elenco non

            finisce, e



            che se le togliessi da win* cosa


            rimarrebbe



            di quell'o.s.?



            1) Il registro di sistema.

            2) I wizard.

            3) La product activation key.

            4) I virus.
            E i BSOD?Ca**o !!!!!! Mi sembrava di essermi dimenticato qualche cosa !!!!!!
          • Anonimo scrive:
            Re: ...dimenticavo...
            - Scritto da: TeX
            Il problema è che un certo Bill Gates non ha
            imparato dai genitori ad allacciarsi le
            scarpe, ma ha inventato lui come fare. Fino
            ad allora si camminava con le scarpe
            slacciate con il grave rischio di inciampare
            nelle stringhe. Dobbiamo essere tutti grati
            a Bill Gates per questo.AHAHAHAHA!Questo forum e' troppo divertente! Lo sto consigliando a chiunque abbia voglia di farsi quattro risate.
          • Anonimo scrive:
            Re: ...dimenticavo...
            - Scritto da: imparare2
            scusami quando ai imparato dai tuoi ad
            allaciarti le scarpe lo ai fatto
            indebitamente.!!! A quanto pare tu hai imparato indebitamente l'italiano: tempo perso
        • Anonimo scrive:
          Re: ...dimenticavo...
          - Scritto da: BSD_like
          Quando ti svegli, però fai l'elenco delle
          tecnologie che sono nate in UNIX e sfruttate
          (indebitamente) da win*.
          Ti accorgerai che l'elenco non finisce, e
          che se le togliessi da win* cosa rimarrebbe
          di quell'o.s.?Che cosa vuol dire indebitamente?... cosa ci sarebbe mai di male?... granparte dello Stack TCP/IP di 2k e basato su quello di freeBSD... e allora? hanno fatto benissimo.E poi dai KDE per esempio si ispira fortemente alla interfaccia di Windows :DE la Gnome della RedHat 7.1 che ho appena istallato si incarta ogni due per tre proprio come quella ciofeca di 9x ...D0H!
    • Anonimo scrive:
      Re: wu-ftpd, providing root exploit since 2.4.2

      usate proftpd (www.proftpd.net). (che tra
      l'altro mi pare sia il default di mandrake)Non ha del tutto torto. Mandrake fino alla versione 8.0 incorporava il proftpd di default. Con la versione 8.1 han deciso di mettere il wu-ftpd.
      • Anonimo scrive:
        Re: wu-ftpd, providing root exploit since 2.4.2
        - Scritto da: Maxesse
        Non ha del tutto torto. Mandrake fino alla
        versione 8.0 incorporava il proftpd di
        default. Con la versione 8.1 han deciso di
        mettere il wu-ftpd.Conferma di una convinzione ormai diffusa e certa, stare lontanissimi (almeno per usi professionali e sicuri) dalle distro appena uscite di mdk e rh.
        • Anonimo scrive:
          Re: wu-ftpd, providing root exploit since 2.4.2
          Spero di non venir frainteso con questa domanda: da cosa nasce la tua convinzione ti suggerisce di stare lontano dalle ultime distro di Mandrake e RedHat per usi professionali ?Ciao e grazie
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            - Scritto da: Emanuele Fabrizio
            Spero di non venir frainteso con questa
            domanda: da cosa nasce la tua convinzione ti
            suggerisce di stare lontano dalle ultime
            distro di Mandrake e RedHat per usi
            professionali ?

            Ciao e grazieParlava delle distro "appena uscite".Non so lui ma io ho notato che per la "fretta di uscire primi" non sempre sono attentissimi a quello che mettevano nella distribuzione.I problemi maggiori pero' di solito vengono fuori subito.Cmq. bisogna sempre vedere cosa intendi per uso "professionale" e chi e' il "professionista"...
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            - Scritto da: Dixie
            Parlava delle distro "appena uscite".O meglio non mature.Se devo fare un server non vado a usare roba nuova, con kernel nuovi, pacchetti nuovi, che vuoi che freghi nell'uso professionale se la release +1 ha il supporto agli mp3 nativo e il kernel super strafigo (linux non e' come windows, se uno sa' amministrarlo puo' tranquillamente rimanere con versione vecchie e introdurre sole patch vitali).
            Non so lui ma io ho notato che per la
            "fretta di uscire primi" non sempre sono
            attentissimi a quello che mettevano nella
            distribuzione.Sei troppo diplomatico, quelle due case giocano col fuoco, va be' che il loro targhet e' molto vicino ai desktop (quindi che importa bug piu' bug meno).
            I problemi maggiori pero' di solito vengono
            fuori subito.
            Cmq. bisogna sempre vedere cosa intendi per
            uso "professionale" e chi e' il
            "professionista"...Quello in cui non devi seguire la moda ma usare roba che serve e fa', e quindi usi solo roba non recente (o meglio testata da altri prima).
          • Anonimo scrive:
            Re: wu-ftpd, providing root exploit since 2.4.2
            - Scritto da: Emanuele Fabrizio
            Spero di non venir frainteso con questa
            domanda: da cosa nasce la tua convinzione ti
            suggerisce di stare lontano dalle ultime
            distro di Mandrake e RedHat per usi
            professionali ?

            Ciao e grazieIl fatto che slackware gli abbia installato proprio wu-ftpd di default no di certo.
  • Anonimo scrive:
    cos' e'
    Cos'e', il compleanno di Bill Gates?
Chiudi i commenti