MS06-015, una patch problematica

Continuate a usare Windows...
E fatevi spiare da un software che avete pagato... Su linux tutto ciò non è neanche pensabile, solo solo perchè ci sono i sorgenti.

Re: Continuate a usare Windows...
ZOZZONI!!

Re: Continuate a usare Windows...
winzozz--> vero skifo!!!peccato non aver conosciuto linux prima (5-6 anni fa)!!!!!!!!

Re: Continuate a usare Windows...
- Scritto da: Anonimo> winzozz--> vero skifo!!!> peccato non aver conosciuto linux prima (5-6 anni> fa)!!!!!!!!5-6 anni fa il desktop faceva pena ....e OpenOffice era una chimera

Re: Continuate a usare Windows...
- Scritto da: Anonimo> 5-6 anni fa il desktop faceva pena ....meglio di windows...> e OpenOffice era una chimerabastava quello che c'era :D

Re: Continuate a usare Windows...
Hai capito proprio tutto te...Caso mai il problema è di chi utilizza windows come proxy e pensa di poter bloccare l'accesso ai siti microsoft invano. Il problema si risolve in fretta. Non si utilizza windows come server di accesso a internet

Re: Continuate a usare Windows...
- Scritto da: krh> Hai capito proprio tutto te...> > Caso mai il problema è di chi utilizza windows> come proxy e pensa di poter bloccare l'accesso ai> siti microsoft invano. Il problema si risolve in> fretta. Non si utilizza windows come server di> accesso a internetCerto che se blocchi l'accesso in quel modo, come sysadmin meriti come minimo la sedia elettrica.

Re: Continuate a usare Windows...
poco ma sicuro

Re: Continuate a usare Windows...
- Scritto da: Anonimo> E fatevi spiare da un software che avete> pagato... Su linux tutto ciò non è neanche> pensabile, solo solo perchè ci sono i sorgenti.A me piace farmi spiare, figurati che lascio la finestra aperta quando vado a pisciare sperando che la mia vicina mi spii.

Re: Continuate a usare Windows...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E fatevi spiare da un software che avete> > pagato... Su linux tutto ciò non è neanche> > pensabile, solo solo perchè ci sono i sorgenti.> > > A me piace farmi spiare, figurati che lascio la> finestra aperta quando vado a pisciare sperando> che la mia vicina mi spii.E invece della vicina, stavolta a guardarti c'è Ballmer, che intanto affonda le sue paffute manine fra rotoli di lardo alla ricerca del suo fagiolino per smanettarlo un po' :p :p :p (rotfl)

Re: Continuate a usare Windows...
E sta notte avrò gli incubi...ero già preparato ad un tail -f di /var/log/messages con errori del kernel a manetta ma a ballmer no... :|

Re: Continuate a usare Windows...
- Scritto da: Anonimo> E fatevi spiare da un software che avete> pagato... Su linux tutto ciò non è neanche> pensabile, solo solo perchè ci sono i sorgenti.Io si,l'ho pagato, funziona bene. è carino e non mi scassa mai.Certo che continuo a usarlo, come tutta la gente normale.

Re: Continuate a usare Windows...
dacci la tua definizione di gente normale, forza

Re: Continuate a usare Windows...
- Scritto da: Anonimo> E fatevi spiare da un software che avete> pagato... Su linux tutto ciò non è neanche> pensabile, solo solo perchè ci sono i sorgenti.>Ti faccio notare che è falso che Linux=gratis, lo dicono i cantinari.

Re: Continuate a usare Windows...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E fatevi spiare da un software che avete> > pagato... Su linux tutto ciò non è neanche> > pensabile, solo solo perchè ci sono i sorgenti.> >> Ti faccio notare che è falso che Linux=gratis, lo> dicono i cantinari.OpenSource & Freeware sono due concetti distinti ed indipendenti.

Re: Continuate a usare Windows...
> > OpenSource & Freeware sono due concetti distinti> ed indipendenti.come no!

Re: Continuate a usare Windows...
- Scritto da: Anonimo> Re: Continuate a usare Windows...Purtroppo finchè per installare un programma o un driver dovrò perdere giornate intere fra apt-get .... dovrò starmene con Windows. Il tempo mi serve per usare i programmi, non per istallarli.I sistemi di pacchettizzazione offerti dalle varie distribuzioni non sono una soluzione al problema.

Re: Continuate a usare Windows...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Re: Continuate a usare Windows...> > Purtroppo finchè per installare un programma o un> driver dovrò perdere giornate intere fra apt-get> .... dovrò starmene con Windows. Il tempo mi> serve per usare i programmi, non per istallarli.> I sistemi di pacchettizzazione offerti dalle> varie distribuzioni non sono una soluzione al> problema.Certo che pur di dare contro a tutto di minchiate se ne scrivono...Su windows ve li sognate apt-get e simili semplicemente perché il software si trova solo sugli scaffali dei computer shop o nei siti dei produttori, si paga e si porta a casa, o si scarica (ovviamente dopo avere lasciato il numero della carta di credito nell'apposito form) e quindi si installa.Su Linux invece tutto il software libero finisce nei grandi repository dei maintainer delle distribuzioni e con un solo comando ti scarichi quello che ti serve con le opportune dipendenze risolte.

Re: Continuate a usare Windows...
- Scritto da: Anonimo> > Purtroppo finchè per installare un programma o un> driver dovrò perdere giornate intere fra apt-get> .... dovrò starmene con Windows. Il tempo mi> serve per usare i programmi, non per istallarli.> I sistemi di pacchettizzazione offerti dalle> varie distribuzioni non sono una soluzione al> problema.Vuoi farci credere che il sistema di Windows coi suoi file di installazione e' piu' veloce e efficiente che scrivere apt-get install nomeprogramma e stare a guardare mentre scarica e installa da solo (anche piu' di un pacchetto per volta)? E' evidente che non hai mai usato apt o yast o synaptic o qualunque sistema di installazione grafico per Linux.

Re: Continuate a usare Windows...
- Scritto da: Funz> > > Vuoi farci credere che il sistema di Windows coi> suoi file di installazione e' piu' veloce e> efficiente che scrivere apt-get install> nomeprogramma e stare a guardare mentre scarica e> installa da solo (anche piu' di un pacchetto per> volta)? esatto! Tu parlari da utente smanettone, non da utente ordinario,e non te accorgi neanche! Intanto è assurdo doversi connettere ad internet per finire di installare un programma precedentemente scaricato (causa dipendenze). Ho provato varie distribuzioni, ma nei loro repository non ci può stare tutto il software esistente al mondo per Linux e in tutte le sue versioni. Se su un sito X mi scarico un programmino Y, voglio che sia tutto lì dentro e senza dovermi riconnettere al momento dell'istallazione per andare a cercare pacchetti chissà dove. Ci sono 1000 situazioni dove la connessione a internet non è proprio disponibile, ed è quindi asurdoi che venga imposta come "dipendenza"E' evidente che non hai mai usato apt o> yast o synaptic o qualunque sistema di> installazione grafico per Linux.Ho provato varie distribuzioni (l'ultima è suse 10), e ogni volta dico "No, ancora non ci siamo". E' inutile abbellire il desktop se poi la filosofia di base è sempre quella.Non mi sembra che con Mach OS (che pure è su base unix se non sbaglio) ci sia questo sistema per le installazioni.

Re: Continuate a usare Windows...
> Purtroppo finchè per installare un programma o un> driver dovrò perdere giornate intere fra apt-get> .... dovrò starmene con Windows.Il problema è che tu non lo hai mai fatto, altrimenti sapresti che i drivers non si installano con apt-get ma sono inclusi nel kernel o si devono compilare manualmente o tramite m-a.Ma è bello riportare un po' di stupidi luoghi comuni.

Re: Continuate a usare Windows...
- Scritto da: Anonimo> Il problema è che tu non lo hai mai fatto,> altrimenti sapresti che i drivers non si> installano con apt-get ma sono inclusi nel kernel> o si devono compilare manualmente o tramite m-a.> > Ma è bello riportare un po' di stupidi luoghi> comuni.Mi riferisco ai driver non inclusi nel kernel o non adatti. Anche la ricompilazione dei driver non è un'operazione ch si fa con 2 click su un wizard grafico come si fa su windows. Perchè invece non riconoscere i limiti di linux per l'utenza universale? Non a caso stanno spuntando sistemi che nascono con un concetto dell'user friendly applicato molto più in profondità e non solo su desktop dall'aspetto di videogiochi.Vedi Haiku, AtheOS, ReactOS.Partono sicuramente in svantaggio in termini di tempo, ma promettono molto meglio nel campo home, che quello che conta di più.

Re: Installazione software Windows vs Li
Secondo me sta proprio qui il bello. Con linux se intstalli un programma, la cosa peggiore che ti può capitare è che non si installi perchè gli manca qualcosa. In windows invece quando installi può anche capitarti che altri programmi non funzionino più. Oppure di trovarsi con dll sparse per tutto il sistema perchè ogni programma si installa la sua versione preferita. Madder

E i winari rosicano.
Essi', adesso non possono nemmeno piu' dire che sono tutte cazzate! (linux)(apple)

Re: E i winari rosicano.
Sai quanto ce ne frega ! Ma non vi passa neanche lontanamente per l'anticamera del cervello che milioni e milioni di utenti Windows se ne sbattono di queste stronzate e vivono ugualmente bene ?

Re: E i winari rosicano.
La vera filosofia dei winari . . . tutto bene anche quando va male, mi ricorda una faccia da culo nostrana . . .

Re: E i winari rosicano.
- Scritto da: Anonimo> La vera filosofia dei winari . . . tutto bene> anche quando va male, mi ricorda una faccia da> culo nostrana . . .non dire idiozie

Re: E i winari rosicano.
- Scritto da: Anonimo> La vera filosofia dei winari . . . tutto bene> anche quando va male, mi ricorda una faccia da> culo nostrana . . .>Della serie se non puoi argomentare offendi.

9 --

Re: E i winari rosicano.
> La vera filosofia dei winari . . . tutto bene> anche quando va male, mi ricorda una faccia da> culo nostrana . . .Hai ragione, ma mi ricorda anche una faccia da mortadella, che ha annunciato che governerà per i prossimi cinque anni . . .

Re: E i winari rosicano.
- Scritto da: Anonimo> La vera filosofia dei winari . . . tutto bene> anche quando va male, mi ricorda una faccia da> culo nostrana . . .mmmm, mi sa che ho capito l'allusione....

Re: E i winari rosicano.
- Scritto da: Anonimo> Sai quanto ce ne frega ! Ma non vi passa neanche> lontanamente per l'anticamera del cervello che> milioni e milioni di utenti Windows se ne> sbattono di queste stronzate e vivono ugualmente> bene ?Mangiate m&rd@! Miliardi di mosche non possono essersi sbagliate...

9 --

Re: E i winari rosicano.
- Scritto da: Anonimo> Sai quanto ce ne frega ! Ma non vi passa neanche> lontanamente per l'anticamera del cervello che> milioni e milioni di utenti Windows se ne> sbattono di queste stronzate e vivono ugualmente> bene ?Tutte mucche da mungere.

Re: E i winari rosicano.
- Scritto da: Anonimo> Sai quanto ce ne frega ! Ma non vi passa neanche> lontanamente per l'anticamera del cervello che> milioni e milioni di utenti Windows se ne> sbattono di queste stronzate e vivono ugualmente> bene ?Veramente gli unici che vedo vivere bene sono i cacciavitari di periferia pulisci-virus e nidi di scarafaggi nelle stampanti, che hanno una rendita certa dai malfunzionamenti delle porcherie di Redmond...Gli utenti non sono per niente felici quando devono sganciare il cinquantone di euro per una reinstallazione...

Re: E i winari rosicano.
- Scritto da: Anonimo> Veramente gli unici che vedo vivere bene sono i> cacciavitari di periferia pulisci-virus e nidi di> scarafaggi nelle stampanti, che hanno una rendita> certa dai malfunzionamenti delle porcherie di> Redmond...> > Gli utenti non sono per niente felici quando> devono sganciare il cinquantone di euro per una> reinstallazione...> Molto meno dei 500 euro che devi sganciare per pagare un admin sys per fare con linux quello che un utonto riesce a fare con windows.

Re: Ed i LINARI ROSICANO
http://punto-informatico.it/forum/pol.asp?mid=1434409&tid=1434409&p=1&r=PI

è giusto che sia così
Non vedo perchè microsoft non debba avere il diritto di forzare l'accesso a siti che tutelano la sicurezza del sistema. E' solo un modo per evitare che una manipolazione maligna del file hosts possa mettere il sistema nella condizione di non essere aggiornato.

Re: è giusto che sia così
sono stato io... scusate ma ho voluto provare l'ebrezza di un trollaggio così insolente da risultare stomachevole...

Re: è giusto che sia così
- Scritto da: Gusbertone> sono stato io... scusate ma ho voluto provare> l'ebrezza di un trollaggio così insolente da> risultare stomachevole...Ma se ti penti subito, che gusto c'è? Almeno aspetta che qualcuno abbocchi! ;)

Re: è giusto che sia così
non ce la facevo! in compenso però c'è anche chi è d'accordo!!

Re: è giusto che sia così
- Scritto da: Gusbertone> sono stato io... scusate ma ho voluto provare> l'ebrezza di un trollaggio così insolente da> risultare stomachevole...perchè trollaggio ?quel post in fondo ha una sua ragionealcune operazioni sono fondamentali se non indispensabili per il sistema operativo, tra queste c'è sicuramente l'accesso a certe aree ben determinate delle librerie centralizzate sui siti proprietari di chi ha fatto quel s.o. ad esempio per riparare a delle dll danneggiate o per operazioni di sincronianon ci vedo poi nulla di così scandolosoalcuni servizi poi per poter funzionare necessitano di un collegamento certo e sicuro a determinati siti: l'aggiornamento di windows, la sincronia con l'ora di windows, etc...

Re: è giusto che sia così
> quel post in fondo ha una sua ragione> alcune operazioni sono fondamentali se non> indispensabili per il sistema operativoEcco l'elenco dei siti per cui si ignora l'hosts:www.msdn.commsdn.comwww.msn.commsn.comgo.microsoft.commsdn.microsoft.comoffice.microsoft.commicrosoftupdate.microsoft.comwustats.microsoft.comsupport.microsoft.comwww.microsoft.commicrosoft.comupdate.microsoft.comdownload.microsoft.commicrosoftupdate.comwindowsupdate.comwindowsupdate.microsoft.com> tra> queste c'è sicuramente l'accesso a certe aree ben> determinate delle librerie centralizzate sui siti> proprietari di chi ha fatto quel s.o. ad esempio> per riparare a delle dll danneggiate o per> operazioni di sincroniaDa quando msn.com serve per DLL o per sincronia? E l'msdn?> non ci vedo poi nulla di così scandoloso> alcuni servizi poi per poter funzionare> necessitano di un collegamento certo e sicuro a> determinati siti: l'aggiornamento di windows, la> sincronia con l'ora di windows, etc...La sincronia dell'ora deve collegarsi ai siti M$???? Da quando??? Pensavo che per l'italia le fonti ntp autorevoli fossero i vari time.ien.it ecc.ecc.In ogni caso non esiste ALCUN valido motivo per cui i siti Microsoft siano trattati in modo diverso dagli altri, soprattutto in questo caso. Anche perché viene comunque mantenuta l'interrogazione del DNS di default della macchina, quindi è possibile fare poisoning della risoluzione semplicemente intercettando la chiamata DNS.Se avessero cablato direttamente degli IP, e SOLO per il sito di update, avrei anche capito, ma fatta così superficialmente (quindi senza avere valore per la sicurezza), per siti che nulla hanno a che vedere con la sicurezza del sistema e con gli aggiornamenti e *soprattutto* senza riportare tale cosa da NESSUNA parte, è un atto gravissimo.

Re: è giusto che sia così
- Scritto da: Anonimo> quel post in fondo ha una sua ragione> alcune operazioni sono fondamentali se non> indispensabili per il sistema operativo,ok, ma andrebbero documentate! :)

Re: è giusto che sia così
- Scritto da: Anonimo> > - Scritto da: Gusbertone> > sono stato io... scusate ma ho voluto provare> > l'ebrezza di un trollaggio così insolente da> > risultare stomachevole...> > perchè trollaggio ?> quel post in fondo ha una sua ragione> alcune operazioni sono fondamentali se non> indispensabili per il sistema operativo, tra> queste c'è sicuramente l'accesso a certe aree ben> determinate delle librerie centralizzate sui siti> proprietari di chi ha fatto quel s.o. ad esempio> per riparare a delle dll danneggiate o per> operazioni di sincronia> non ci vedo poi nulla di così scandoloso> alcuni servizi poi per poter funzionare> necessitano di un collegamento certo e sicuro a> determinati siti: l'aggiornamento di windows, la> sincronia con l'ora di windows, etc...Stavi per dimenticare l'aggiornamento dei sistemi di DRM.

Re: è giusto che sia così
- Scritto da: Anonimo> Non vedo perchè microsoft non debba avere il> diritto di forzare l'accesso a siti che tutelano> la sicurezza del sistema. E' solo un modo per> evitare che una manipolazione maligna del file> hosts possa mettere il sistema nella condizione> di non essere aggiornato.è solo un modo per forzare l'uso del drm e tracciare chi e per cosa ne fa richiestaecco un altro motivo per 1) non usare wma / wmv2) non usare il w mediaplayer3) installare anche un firewall locale che ti dica chi va verso dove

Re: è giusto che sia così
Certo, sono d'accordo, d'altra parte lo fanno anche molti altri programmi, ora su due piedi mi viene in mente solo skype, ma anche molti altri fanno la stessa cosa.

Re: è giusto che sia così
- Scritto da: Anonimo> Non vedo perchè microsoft non debba avere il> diritto di forzare l'accesso a siti che tutelano> la sicurezza del sistema. E' solo un modo per> evitare che una manipolazione maligna del file> hosts possa mettere il sistema nella condizione> di non essere aggiornato.E' la tua ultima risposta? La accendiamo?

Re: è giusto che sia così
- Scritto da: Anonimo> Non vedo perchè microsoft non debba avere il> diritto di forzare l'accesso a siti che tutelano> la sicurezza del sistema. E' solo un modo per> evitare che una manipolazione maligna del file> hosts possa mettere il sistema nella condizione> di non essere aggiornato.Giusta osservazione degna di attenzione.

Re: è giusto che sia così
- Scritto da: Anonimo> - Scritto da: Anonimo> > Non vedo perchè microsoft non debba avere il> > diritto di forzare l'accesso a siti che tutelano> > la sicurezza del sistema. E' solo un modo per> > evitare che una manipolazione maligna del file> > hosts possa mettere il sistema nella condizione> > di non essere aggiornato.> Giusta osservazione degna di attenzione.Ma piu' modi ha il sistema per fare le cose in barba ai file che dovrebbero essere adibiti a bloccare gli accessi, e piu' difficolta' ha l'amministratore / utente a difendersi da eventuale malware che utilizzi quei meccanismi.

Re: è giusto che sia così
- Scritto da: Anonimo> Ma piu' modi ha il sistema per fare le cose in> barba ai file che dovrebbero essere adibiti a> bloccare gli accessi, e piu' difficolta' ha> l'amministratore / utente a difendersi da> eventuale malware che utilizzi quei meccanismi.Assolutamente no.

Re: è giusto che sia così
> > Giusta osservazione degna di attenzione.> > Ma piu' modi ha il sistema per fare le cose in> barba ai file che dovrebbero essere adibiti a> bloccare gli accessi, e piu' difficolta' ha> l'amministratore / utente a difendersi da> eventuale malware che utilizzi quei meccanismi.i file hosts non e' un modo per bloccare gli accessipuntoe' una cosa tenuta per rotrocompatibilita e per non doverusare per forza un dns..detto questo, visto che www.microsoft.com e' registrato sui dns, o si chiude l'accesso a quell'host per alcuni programmi o si chiude proprio a tutti se si vuole evitare che il software "chiami casa", o si cambia sul proprio dns la rotta per www.microsoft.com (ammesso che amministri i tuoi dns)cmq non ne vedo il motivo...per inciso anche firefox controlla se ci sono aggiornamenti tutti i giorni, anche java, e decine di altri software...

Re: è giusto che sia così
ho scritto io quel post, ma come trollata... no dai, se è una "feature" non documentata allora proprio non ci siamo, la cosa è fatta palesemente in malafede.

Re: è giusto che sia così
- Scritto da: Gusbertone> ho scritto io quel post, ma come trollata... no> dai, se è una "feature" non documentata allora> proprio non ci siamo, la cosa è fatta palesemente> in malafede.Se sei a questi livelli ti mancano allora i principi base della sicurezza.

openssh ha una backdoor
Gia proprio cosi OpenSSH ha una backdoor che permette di accedere al tuo bel sistema Linux .come scusa ?a si voi potete controllare il codice sorgenteammesso che lo sappiate leggere e poi che ne dite dei bei pacchettini forniti dai vostri distributori fidati (redhat ubuntu novell ) ? sono aziende americane dove ci sta la NSA e quindi come minimo avete una backdoorsul vostro linux ad uso esclusivo dell'FBI CIA ecc.

Re: openssh ha una backdoor
Visto che sei così informato potevi anche postare dove poter leggere il codice incriminato. Se tutte le prove che hai sono le tue illazioni, allora, continua a rosicare.

Re: openssh ha una backdoor
- Scritto da: Anonimo> Gia proprio cosi OpenSSH ha una backdoor che> permette di accedere al tuo bel sistema Linux .> come scusa ?> a si voi potete controllare il codice sorgente> ammesso che lo sappiate leggere e poi che ne dite> dei bei pacchettini forniti dai vostri> distributori fidati (redhat ubuntu novell ) ?> sono aziende americane dove ci sta la NSA e> quindi come minimo avete una backdoor> sul vostro linux ad uso esclusivo dell'FBI CIA> ecc.Semplicemente ridicolo.

Re: openssh ha una backdoor
lasciali perdere, loro, i linari, perchè hanno installato il pinguino a botte di avanti-->avanti-->avanti ora sono degli acherIl fatto che il codice sorgente sia libero e che loro sono degli Acher con la A maiuscola (mica quegli sfigati dei loro cuggini che cominciano per acca) fa si che sappiano a volo cosa ci sia scritto dentro un programma e che passino le loro giornate a sistemare bachi. Gli basta solo leggere i versetti della bibbia gnu di San Stalluomo che il codice gli fa un sorriso in ascii e si sistema in nome della santissima trinità (il sorgente del kernel, il make ed il gcc)e dopo sta trollata passo a fare qualcosa di più utile... ricompilare il kernel

Re: openssh ha una backdoor
- Scritto da: Anonimo> lasciali perdere, loro, i linari, perchè hanno> installato il pinguino a botte di> avanti-->avanti-->avanti ora sono degli acher> Il fatto che il codice sorgente sia libero e che> loro sono degli Acher con la A maiuscola (mica> quegli sfigati dei loro cuggini che cominciano> per acca) fa si che sappiano a volo cosa ci sia> scritto dentro un programma e che passino le loro> giornate a sistemare bachi. Gli basta solo> leggere i versetti della bibbia gnu di San> Stalluomo che il codice gli fa un sorriso in> ascii e si sistema in nome della santissima> trinità (il sorgente del kernel, il make ed il> gcc)> > e dopo sta trollata passo a fare qualcosa di più> utile... ricompilare il kernel> > /troll rosicone

Re: openssh ha una backdoor
- Scritto da: Anonimo> lasciali perdere, loro, i linari, perchè hanno> installato il pinguino a botte di> avanti-->avanti-->avanti ora sono degli acher> Il fatto che il codice sorgente sia libero e che> loro sono degli Acher con la A maiuscola (mica> quegli sfigati dei loro cuggini che cominciano> per acca) fa si che sappiano a volo cosa ci sia> scritto dentro un programma e che passino le loro> giornate a sistemare bachi. Gli basta solo> leggere i versetti della bibbia gnu di San> Stalluomo che il codice gli fa un sorriso in> ascii e si sistema in nome della santissima> trinità (il sorgente del kernel, il make ed il> gcc)> > e dopo sta trollata passo a fare qualcosa di più> utile... ricompilare il kernel> Uhm... la Santissima Trinità, veramente sapevo fosse gcc, emacs e man. Mentre Satana era vim.

Re: openssh ha una backdoor
> Uhm... la Santissima Trinità, veramente sapevo> fosse gcc, emacs e man. Mentre Satana era vim.BRRRRR. La SSTrinità è " vim * gcc = kernel ". Studia.

Re: openssh ha una backdoor
- Scritto da: Anonimo> [...]> > Uhm... la Santissima Trinità, veramente sapevo> fosse gcc, emacs e man. Mentre Satana era vim."Sia invece il vostro parlare sì, sì; no, no; il di più viene dal maligno." (Mt 5,37), quindi è evidente che vim è semplice ed evangelico, emacs ha tutto il di più ed è quindi certamente satanico :D :D :D

Re: openssh ha una backdoor
E' uno scisma nella fede

Re: openssh ha una backdoor
Ci sono anche kernel, bash e gcc ma satana oramai è uno solo: kde

Re: openssh ha una backdoor
- Scritto da: Anonimo> Gia proprio cosi OpenSSH ha una backdoor che> permette di accedere al tuo bel sistema Linux .Riferimenti? In mancanza di questo la notizia ha lo stesso valore dell'annuncio che Stalmann soffre di calli.> quindi come minimo avete una backdoor> sul vostro linux ad uso esclusivo dell'FBI CIA> ecc.Be', un troll come te forse potrebbe lasciare un ssh aperto su un sistema ove non ha alcun bisogno di entrare dall'esterno, non credo che molti altri lo facciano.

Re: openssh ha una backdoor
- Scritto da: DPY> - Scritto da: Anonimo> > Gia proprio cosi OpenSSH ha una backdoor che> > permette di accedere al tuo bel sistema Linux .> > Riferimenti? In mancanza di questo la notizia ha> lo stesso valore dell'annuncio che Stalmann> soffre di calli.> Stalmann è un Dio e non soffre di niente. Amen.

Re: openssh ha una backdoor
- Scritto da: Anonimo> > - Scritto da: DPY> > - Scritto da: Anonimo> > > Gia proprio cosi OpenSSH ha una backdoor che> > > permette di accedere al tuo bel sistema Linux> .> > > > Riferimenti? In mancanza di questo la notizia ha> > lo stesso valore dell'annuncio che Stalmann> > soffre di calli.> > > Stalmann è un Dio e non soffre di niente. Amen.In realtà ogni tanto va portato dal veterinario per spurgargli le ghiandole della puzza...

Re: openssh ha una backdoor
> In mancanza di questo la notizia ha> lo stesso valore dell'annuncio che Stalmann> soffre di calli.Cazzo. Perché non m'ha detto che soffriva di calli??? Ho un'ottima callista da consigliargli quando torna in Italia.

Re: openssh ha una backdoor
- Scritto da: THe_ZiPMaN> > In mancanza di questo la notizia ha> > lo stesso valore dell'annuncio che Stalmann> > soffre di calli.> > Cazzo. Perché non m'ha detto che soffriva di> calli??? Ho un'ottima callista da consigliargli> quando torna in Italia.Nessun callista accetta più di curarlo da quando l'ultimo che l'ha fatto è morto asfissiato nel lontano 1987, calcola che dall'ultimo pediluvio sono passati ALTRI 19 anni...

Re: openssh ha una backdoor
Peccato che i sorgenti di OpenSSH non siano in USA ma in Canada.

Re: openssh ha una backdoor
non e' una backdoor !!!!e' inntinseco nel sistema di crittografia a chiave assimentrica !!!! se devi accedere al tuo ssh una volta generata la coppia la chiave per accedere te la tieni in scarsea non spiattellata ai 4 ventivale per tutti i software a chiave assimetricase no si genera una chiave tosta 10000 bit o piu e te ne fotti

Re: openssh ha una backdoor
> sono aziende americane dove ci sta la NSA e> quindi come minimo avete una backdoor> sul vostro linux ad uso esclusivo dell'FBI CIAPer quello l'NSA finanzia una parte del kernel linux (SELinux), quindi le backdoor non sono in openssh, ma direttamente nel kernel.Ma tu che sei ignorante queste cose non le sai :-)

Re: openssh ha una backdoor
Ma qualcuno lo usa SELinux ?L'ho aggiunto al kernel di oggi ma non perchè l'ho fatto... forse una tendenza masochistica freudiana a tornare verso la grande cospirazione aliena...

Re: openssh ha una backdoor
- Scritto da: Anonimo> Ma qualcuno lo usa SELinux ?Che io sappia solo chi lo ha scritto e solo per farne il debugging.Preferisco rsbac o, meglio, grsecurity.

Re: openssh ha una backdoor
- Scritto da: Anonimo> Gia proprio cosi OpenSSH ha una backdoor che> permette di accedere al tuo bel sistema Linux .> come scusa ?> a si voi potete controllare il codice sorgente> ammesso che lo sappiate leggere e poi che ne dite> dei bei pacchettini forniti dai vostri> distributori fidati (redhat ubuntu novell ) ?> sono aziende americane dove ci sta la NSA e> quindi come minimo avete una backdoor> sul vostro linux ad uso esclusivo dell'FBI CIA> ecc.Il tuo post ti porterà grane legali, la redhat corporation ti spolperà con i suoi avvocati, ubuntu e novell idem.

Speriamo in un altro multone
Se non c'era Bush, forse sarebbero l'antitrust americana sarebbe riuscita a smembrare Microsoft.Speriamo almeno che si becchino un altro multone da varie nazioni.

Re: Speriamo in un altro multone
d'accordo con te, ma cazzo tu imparati l'italiano plz T_T

Re: Speriamo in un altro multone
- Scritto da: Anonimo> Se non c'era Bush, forse sarebbero l'antitrust> americana sarebbe riuscita a smembrare Microsoft.smembrare non sarebbe utilefargli fare le cose pulite sarebbe utile

Re: Speriamo in un altro multone
> Se non c'era Bush, forse sarebbero l'antitrust> americana sarebbe riuscita a smembrare Microsoft.Perché invece Clinton era più incline alle opere di beneficenza? Come dire: col centrosinistra l'Agip non avrebbe avuto in gestione i giacimenti presso Nassiria.Beata ingenuità!

Re: Speriamo in un altro multone
- Scritto da: Bruco> Perché invece Clinton era più incline alle opere> di beneficenza?Guarda che smembrare Microsoft certamente ridurrebbe la sua potenza su scala mondiale, ma sarebbe certamente la soluzione migliore per gli utenti americani e di tutto il mondo, perché non potrebbe più imporre software e standard proprietari "spacciandoli" insieme al sistema operativo.Pensa che adesso si parla addirittura di rimettere insieme AT&T con i vari pezzi smembrati negli anni '80 (South Bell, ecc.).Si crea un economia che non ha niente di capitalistico, un po' come quella che sta rovinando l'Italia, dove pochi accentratori manovrano grandi somme a scapito di tutti, inclusa l'economia della nazione.> Come dire: col centrosinistra l'Agip non avrebbe> avuto in gestione i giacimenti presso Nassiria.> Beata ingenuità!Io personalmente non ci vedo niente di male nel gestire giacimenti in Iraq.

Re: Speriamo in un altro multone
- Scritto da: Anonimo> Se non c'era Bush, forse sarebbero l'antitrust> americana sarebbe riuscita a smembrare Microsoft.> > Speriamo almeno che si becchino un altro multone> da varie nazioni.tu non sei italiano, vero?

strings dnsapi.dll | grep .com
> strings dnsapi.dll | grep .comwww.msdn.commsdn.comwww.msn.commsn.comgo.microsoft.commsdn.microsoft.comoffice.microsoft.commicrosoftupdate.microsoft.comwustats.microsoft.comsupport.microsoft.comwww.microsoft.commicrosoft.comupdate.microsoft.comdownload.microsoft.commicrosoftupdate.comwindowsupdate.comwindowsupdate.microsoft.com

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> > strings dnsapi.dll | grep .com"strings" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch.

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > strings dnsapi.dll | grep .com> > "strings" non è riconosciuto come comando interno> o esterno,> un programma eseguibile o un file batch.Se per questo neanche grep, uso programmi gnu per windows.

Re: strings dnsapi.dll | grep .com
grande... quindi con un sed basta sostituire i .com con .moc!!!Qualche esperto potrebbe confermare?

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> "strings" non è riconosciuto come comando interno> o esterno,> un programma eseguibile o un file batch.Fa parte delle binutils di GNU ( http://www.gnu.org/software/binutils/ )su Debian Linux puoi installarle conapt-get install binutils

Re: strings dnsapi.dll | grep .com
ma si trovano già compilate per winz o magari dentro le cygwin ?

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > strings dnsapi.dll | grep .com> > "strings" non è riconosciuto come comando interno> o esterno,> un programma eseguibile o un file batch.Eccolo qua il classico utonto winaro.Certo che "strings" non e' riconosciuto come comando interno od esterno: come tutti i comandi di una certa utilita'!Prova con "dir": quello funziona. Peccato che non serva.

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> Eccolo qua il classico utonto winaro.> > Certo che "strings" non e' riconosciuto come> comando interno od esterno: come tutti i comandi> di una certa utilita'!> > Prova con "dir": quello funziona. Peccato che non> serva.Un pò come il tuo commento. Se invece di insultarlo gli avessi spiegato, non sarebbe stato meglio? E tu non avresti contribuito alla filosofia open con questo trasferimento di conoscenza, invece di fare la figura dello snob saccente?Mah.dem-f

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > strings dnsapi.dll | grep .com> > "strings" non è riconosciuto come comando interno> o esterno,> un programma eseguibile o un file batch.e ti credo, parlava in "unix" :-)

Re: strings dnsapi.dll | grep .com
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > strings dnsapi.dll | grep .com> > > > "strings" non è riconosciuto come comando> interno> > o esterno,> > un programma eseguibile o un file batch.> e ti credo, parlava in "unix" :-)http://punto-informatico.it/forum/pol.asp?mid=1433929&tid=1433168&p=1&r=PI#1433929

A prescindere che
PI ha messo il punto interrogativo nel titolo, mi chiedo se la ragione di sicurezza esiste davvero e che non sia soprattutto per ovvie ragioni di salvaguardare l'utente da spyware e maleware ecc. . Non posso immagire una città fatta di dipendenti microsoft che tengono sotto controllo tutti i pc sparsi per il mondo soltanto per spiare l'utente. So che Internet è piena di software ingannevole, credo che il file hosts di microsoft serva più che altro ad impedire l'accesso a certi indirizzi IP malvoli e non alla concorreza. Non mi sembra così orrendo avere nel pc un lochalost con la mappatura degli indirizzi IP ai nomi host.Anzi, siccome nel file hosts di microsoft ci posso mettere mano con il semplice blocco note, ho un modo per controllare eventuali sospetti.

Re: A prescindere che
- Scritto da: puffetta> PI ha messo il punto interrogativo nel titolose tu rischiassi 120 milioni ogni volta che un avvocato è più forte del tuo, anche tu useresti condizionali e punti interrogativi, amico coraggioso

Re: A prescindere che
- Scritto da: Anonimo> > - Scritto da: puffetta> > PI ha messo il punto interrogativo nel titolo> > se tu rischiassi 120 milioni ogni volta che un> avvocato è più forte del tuo, anche tu useresti> condizionali e punti interrogativi, amico> coraggiosoPI mette i punti interrogativi nei titoli perche' e un giornale fatto da bravi giornalisti.

Re: A prescindere che
- Scritto da: Anonimo> > - Scritto da: puffetta> > PI ha messo il punto interrogativo nel titolo> > se tu rischiassi 120 milioni ogni volta che un> avvocato è più forte del tuo, Tanto curioso quanto triste che tu abbia usato "120 milioni" e non 100, o 200. Non penso sia una coincidenza; sbaglio?Sei della redazione, o semplicemente segui PI da tanto?

Re: A prescindere che
- Scritto da: puffetta> Non posso immagire una città> fatta di dipendenti microsoft che tengono sotto> controllo tutti i pc sparsi per il mondo soltanto> per spiare l'utente. ma carissima amica, le macchine sono fatte per questo.oppure credi ci siano gli omini piccolini che contano gli accessi al tuo sito e ne fanno un log con le statistiche?ci sono i cinesini?o i negrini che pedalano?o i criceti?sono macchine.>So che Internet è piena di> software ingannevole, credo che il file hosts di> microsoft serva più che altro ad impedire> l'accesso a certi indirizzi IP malvoli e non alla> concorreza. no, il file hosts ha un altro scopo.ma in questo caso MS pare scavalcare quello scopo.> Non mi sembra così orrendo avere> nel pc un lochalost con la mappatura degli> indirizzi IP ai nomi host.quello è il suo scopo.ma MS elude solo con i propri prodotti quel controllo> Anzi, siccome nel file hosts di microsoft ci> posso mettere mano con il semplice blocco note,> ho un modo per controllare eventuali sospetti.credo tu abbia letto male l'articolo

Re: A prescindere che
- Scritto da: Anonimo> > - Scritto da: puffetta> > Non posso immagire una città> > fatta di dipendenti microsoft che tengono sotto> > controllo tutti i pc sparsi per il mondo> soltanto> > per spiare l'utente. > > ma carissima amica, le macchine sono fatte per> questo.> oppure credi ci siano gli omini piccolini che> contano gli accessi al tuo sito e ne fanno un log> con le statistiche?> > ci sono i cinesini?> o i negrini che pedalano?> o i criceti?> > sono macchine.> > >So che Internet è piena di> > software ingannevole, credo che il file hosts di> > microsoft serva più che altro ad impedire> > l'accesso a certi indirizzi IP malvoli e non> alla> > concorreza. > > no, il file hosts ha un altro scopo.> ma in questo caso MS pare scavalcare quello scopo.> > > Non mi sembra così orrendo avere> > nel pc un lochalost con la mappatura degli> > indirizzi IP ai nomi host.> > quello è il suo scopo.> ma MS elude solo con i propri prodotti quel> controllo> > > Anzi, siccome nel file hosts di microsoft ci> > posso mettere mano con il semplice blocco note,> > ho un modo per controllare eventuali sospetti.> > credo tu abbia letto male l'articoloHo letto ora Attivissimo, ora comprendo!

OHHH IncrediiIiIIIiIibBbBile
Chiunque usa un Firewall serio 'sta cosa l'ha intuita da un pezzo (media player che tenta di uscire tutte le volte che viene aperto, anche quando non ha niente da fare), gli altri utonti si meritano tutto cio' che di buono microsoft ha in serbo per loro.>GT<

Re: OHHH IncrediiIiIIIiIibBbBile
- Scritto da: Guybrush> Chiunque usa un Firewall serio 'sta cosa l'ha> intuita da un pezzo (media player che tenta di> uscire tutte le volte che viene aperto, anche> quando non ha niente da fare)Verissimo.... ma la notizia era un'altra.

Re: OHHH IncrediiIiIIIiIibBbBile
- Scritto da: Guybrush> Chiunque usa un Firewall serio 'sta cosa l'ha> intuita da un pezzo (media player che tenta di> uscire tutte le volte che viene aperto, anche> quando non ha niente da fare), gli altri utonti> si meritano tutto cio' che di buono microsoft ha> in serbo per loro.> > >GT

Anonimo

Quote

Re: OHHH IncrediiIiIIIiIibBbBile
> Mediaplayer controlla se ci sono update ogni> volta che lo apri? Terribile... menomale che ho> un firewall serio che me lo segnala...Se imposti Mediaplayer per NON controllare gli aggiornamenti, tenta comunque delle connessioni con Microsoft. Se vuoi fidarti ad occhi chiusi, è tuo diritto. Se vuoi sniffare cosa si comunicano, be', rischi di infrangere qualche copyright.

Re: OHHH IncrediiIiIIIiIibBbBile
> Se imposti Mediaplayer per NON controllare gli> aggiornamenti, tenta comunque delle connessioni> con Microsoft. Se vuoi fidarti ad occhi chiusi, è> tuo diritto. Se vuoi sniffare cosa si comunicano,> be', rischi di infrangere qualche copyright.no perche' non e' possibilepuoi dirgli di farlo una volta a settimana una al giorno o una al mesema non disabilitarlo completamenteecco come si sono accroti delle entry nel file host che non funzionavano...sarebbe bastato mettere un deny nelle regole di un firewall vero invece di giocare con metodi degli anni '30 come il file hosts

Nel mio programma ho messo...
Socket.open ("123.123.123.123",80)Direi che e' una gravissima violazione del meccanismo standard dei dns, nonche' una backdoor, nonche' la volonta' di non consentire agli utenti di filtrare tramite il file hosts.... peccato che questa "backdoor" funzioni anche usando linux.

Re: Nel mio programma ho messo...
- Scritto da: Anonimo> > > Socket.open ("123.123.123.123",80)> Direi che e' una gravissima violazione del> meccanismo standard dei dns, nonche' una> backdoor, nonche' la volonta' di non consentire> agli utenti di filtrare tramite il file hosts....> peccato che questa "backdoor" funzioni anche> usando linux.Si, certo... poi prova a far partire Apache sulla 80!!! :-DIn ogni caso non è proprio una backdoor coi fiocchi... con netstat -polenta salta fuori in un attimo!Spero tanto che i firewall per windows riescano a bloccare le varie richieste...se no il fatto è veramente grave!

Re: Nel mio programma ho messo...
- Scritto da: Anonimo> In ogni caso non è proprio una backdoor coi> fiocchi... con netstat -polenta salta fuori in un> attimo!> beh anche con il wmp con netstat salta fuori in un attimo

Oggi i siti M$, e domani?
CVD!Troppo facile la battuta.Oggi winsozz accede conunque ai siti m$ anche se si cerca di oscurarli localmente.Domani, con l'arrivo dell'immancabile service pack, winsozz accedera' ai soli siti che vorranno lorsignori.Perche' tirare in ballo un oscuramento globale a livello di dominio per censurare i siti di scommesse inglesi o quelli cinesi con le partite di calcio?E' sufficiente una bella patch, installata nottetempo di nascosto sul proprio PC, per essere tagliati fuori da alcune fastidiose parti del mondo.Niente da dire: questa parte di winsozz funziona benissimo.Com'e' che era lo slogan?"Microsoft: dove non vogliamo che tu vada oggi!"

Re: Oggi i siti M$, e domani?
> Troppo facile la battuta.> Oggi winsozz accede conunque ai siti m$ anche se> si cerca di oscurarli localmente.non verosolo se si modifica il file hostma se ti installi un dns che li fa puntare a localhost, li avrai oscurati...hai mai pensato che se un virus qualsiasi sovrascrive il file host non potresti scaricare le patch dal sito microsoft?e cmq non vedo il problemase vuoi evitare che il software "chiami casa" basta installare un vero firewallil trucchetto del file host e' a dir poco ridicolo> Domani, con l'arrivo dell'immancabile service> pack, winsozz accedera' ai soli siti che vorranno> lorsignori.> maddeche???si tratta del FILE HOSTnon della risoluzione del DNSe' tutt'altra cosa> Perche' tirare in ballo un oscuramento globale a> livello di dominio per censurare i siti di> scommesse inglesi o quelli cinesi con le partite> di calcio?vabbe sei partito per la tangente> Com'e' che era lo slogan?> > "Microsoft: dove non vogliamo che tu vada oggi!"si vabbe'...non sai manco di cosa parli...

Re: Oggi i siti M$, e domani?
Si parla del fatto che mamma Microsoft, invece di usare il file hosts, codifica alcuni dns nelle librerie. Così, come può forzare che alcuni suoi particolari siti siano sempre reindirizzati verso un certo IP, può anche fare in modo che altri siti siano indirizzati verso 127.0.0.1... senza che tu possa farci nulla, se non scrivere l'indirizzo IP nella barra del browser. Esempio: MS vuole "fare fuori" google ? Ti fa arrivare una bella patch di "sicurezza" dove reindirizza www.google.* verso 127.0.0.1 e la google non la usa più nessuno (quasi).Che poi, MS voglia reindirizzare sempre windowsupdate verso un certo IP mi può anche andare bene ma i siti mappati non riguardano solo quello. Diciamocelo, questa volta la MS ha davvero toppato. Madder

Re: Oggi i siti M$, e domani?
> Si parla del fatto che mamma Microsoft, invece di> usare il file hosts, codifica alcuni dns nelle> librerie. Così, come può forzare che alcuni suoi> particolari siti siano sempre reindirizzati verso> un certo IP, può anche fare in modo che altri> siti siano indirizzati verso 127.0.0.1... senza> che tu possa farci nulla, se non scrivere> l'indirizzo IP nella barra del browser. > nosi parla del fatto che su certi siti, microsoftNON USA il file hosts ma SOLO IL DNSse il dns risolve male (volutamente o no)il sito microsoft continua a risultare irraggiungibile> Esempio: MS vuole "fare fuori" google ? Ti fa> arrivare una bella patch di "sicurezza" dove> reindirizza www.google.* verso 127.0.0.1 e la> google non la usa più nessuno (quasi).> vedo che non hai capito bene come funziona la cosa> Che poi, MS voglia reindirizzare sempre> windowsupdate verso un certo IP mi può anche> andare bene ma i siti mappati non riguardano solo> quello. > > Diciamocelo, questa volta la MS ha davvero> toppato. > ovviamente se uno parte dalle premesse sbagliatepuo arrivare a qualsiasi conclusionema non e' questo cio' che succede....

Su Windows Server 2003...
... pare che non lo faccia. Anche questa è una stranezza. Ho rifatto passo passo la sequenza riportata nell'articolo apparso su Security Focus ma associando l'url all'IP di loopback il sito non viene risolto come dice Dave Korn.________________________http://bit01.wordpress.com

Su windows 2000 non funziona
Ho controllato il file dnsapi.dll, ma non ha informazioni sui domini, inoltre, seguendo passo passo l'articolo su security focus, gli indirizzi su hosts mi risultano su 127.0.0.1 ...Ma su che versione di sistema operativo ha provato? non e' che e' una cosa contenuta in WMP 10?

Pure su XP SP1 non funziona...
...nemmeno su Windows 2003, su windows 2000,insomma è stato l'SP2 di XP ad introdurre questa differenza.Rimane da capire se è davvero non documentata oppure da qualche parte appare un avviso.

Re: Pure su XP SP1 non funziona...
- Scritto da: bit01> ...nemmeno su Windows 2003, su windows 2000,> insomma è stato l'SP2 di XP ad introdurre questa> differenza.Io ho XP sp2 con tutti gli aggiornamenti è il file hosts non viene bypassato nemmeno per i siti descritti.ciaoMirko

Re: Pure su XP SP1 non funziona...
- Scritto da: Anonimo> > - Scritto da: bit01> > ...nemmeno su Windows 2003, su windows 2000,> > insomma è stato l'SP2 di XP ad introdurre questa> > differenza.> > Io ho XP sp2 con tutti gli aggiornamenti è il> file hosts non viene bypassato nemmeno per i siti> descritti.> ciao> MirkoCome fai a dirlo ??

Re: Pure su XP SP1 non funziona...
> > Io ho XP sp2 con tutti gli aggiornamenti è il> > file hosts non viene bypassato nemmeno per i> siti> > descritti.> > Come fai a dirlo ??Bhe, ovviamente ho provato. Ho anche svuotato la cache dns. Ma a maggior ragione se il filtro funziona con la cache piena, funziona anche con la cache vuota.CiaoMirko

Re: Pure su XP SP1 non funziona...
- Scritto da: Anonimo> > - Scritto da: bit01> > ...nemmeno su Windows 2003, su windows 2000,> > insomma è stato l'SP2 di XP ad introdurre questa> > differenza.> > Io ho XP sp2 con tutti gli aggiornamenti è il> file hosts non viene bypassato nemmeno per i siti> descritti.> ciao> MirkoLancia da un prompt un "ipconfig /flushdns" tanto per essere sicuri. Io con un Windows XP SP2 il problema l'ho riscontrato e sulla dll ci sono in effetti tutti i siti MS segnalati.

Re: Pure su XP SP1 non funziona...
- Scritto da: Anonimo> > - Scritto da: bit01> > ...nemmeno su Windows 2003, su windows 2000,> > insomma è stato l'SP2 di XP ad introdurre questa> > differenza.> > Io ho XP sp2 con tutti gli aggiornamenti è il> file hosts non viene bypassato nemmeno per i siti> descritti.> ciao> MirkoHai fatto la prova?

E' una misura di sicurezza
Per garantire che le patch di sicurezza siano sempre installate e che un malware non possa bloccare gli indirizzi IP dei server Microsoft.

Re: E' una misura di sicurezza
- Scritto da: Anonimo> Per garantire che le patch di sicurezza siano> sempre installate e che un malware non possa> bloccare gli indirizzi IP dei server Microsoft.E' cosaaaaaa?? Una misura di sicurezza???Muhahahahahahahahahahah!!!Una delle migliori per oggi....Grazie!!:-))))))LV&P

Re: E' una misura di sicurezza
> E' cosaaaaaa?? Una misura di sicurezza???> Muhahahahahahahahahahah!!!> Una delle migliori per oggi....> Grazie!!e quale sarebbe il vantaggio?visto che l'accesso al sito microsoft si puo' bloccare in seimila altri modi, ben piu' semplici per l'utente medio che la modifica del file hosts?

Re: E' una misura di sicurezza
- Scritto da: Anonimo> Per garantire che le patch di sicurezza siano> sempre installate e che un malware non possa> bloccare gli indirizzi IP dei server Microsoft.Ottima osservazione. Ottima anche la soluzione adottata dalla Microsoft per arginare il pericolo di potenziali maleintenzionati.

Re: E' una misura di sicurezza
> Ottima osservazione. Ottima anche la soluzione> adottata dalla Microsoft per arginare il pericolo> di potenziali maleintenzionati.non esageriamochiamarla ottima soluzione oserei dire che e' eccessivose non una presa per culo...

Notizia errata: in winxp sp2 non ci sono
in winxp sp1 o sp2 non ci sono ip cablati nei file.

Re: Notizia errata: in winxp sp2 non ci
- Scritto da: Anonimo> in winxp sp1 o sp2 non ci sono ip cablati nei> file.Non dire minchiate, guarda tu stesso nel file.

Korn ha cannato di brutto
si è dimenticato di svuotare la cache dei DNS prima di fare la prova.

Re: Korn ha cannato di brutto
- Scritto da: Anonimo> si è dimenticato di svuotare la cache dei DNS> prima di fare la prova.e tu la prova l'hai fatta?

Re: Korn ha cannato di brutto
- Scritto da: Anonimo> si è dimenticato di svuotare la cache dei DNS> prima di fare la prova.Guarda che i siti Microsozz bypassano l'hosts anche con la cache DNS svuotata....provareeeeeeeeeeeeee!!:<> LV&P

Re: Korn ha cannato di brutto
- Scritto da: Anonimo> si è dimenticato di svuotare la cache dei DNS> prima di fare la prova.Se tu avessi letto l'articolo ...So I added '127.0.0.1 go.microsoft.com' to my hosts file, flushed everything out , and tried again

VALUTA I FATTI ! Fregate non documentate
Ci si chiede quante di queste "funzioni" nondocumentate contengano i catorci di redmondal semplice scopo di fare in modo che il nostrocomputer si comporti a seconda dei loro interessianziché dei nostri"Vediamo maggior sicurezza"Io vedo solo fregature su fregature"Il tuo potenziale, la nostra passione"Ma chi credono ormai di truffare con questa fuffa ?

Re: VALUTA I FATTI ! Fregate non documen
- Scritto da: Anonimo> Ci si chiede quante di queste "funzioni" non> documentate contengano i catorci di redmond> al semplice scopo di fare in modo che il nostro> computer si comporti a seconda dei loro interessi> anziché dei nostriQuanto ti paga Stallmann per trollare su PI???vergognati, pretoriano di Stallmann> > "Vediamo maggior sicurezza"> ed è verissimo, non ci sono dubbi al riguardo. Chi afferma il contrario SENZA APPORTARE prove tecniche, è un trollone> Io vedo solo fregature su fregature> spegni linzuz e apri win> "Il tuo potenziale, la nostra passione"> tutte le aziende del mondo usano software ms: è una casualità, non è vero?> Ma chi credono ormai di truffare con questa fuffa?te l'ho già detto: spegni linzuz!!!

Re: VALUTA I FATTI ! Fregate non documen
- Scritto da: Anonimo> - Scritto da: Anonimo> > Ci si chiede quante di queste "funzioni" non> > documentate contengano i catorci di > > redmond al semplice scopo di fare in modo > > che il nostro computer si comporti a > > seconda dei loro interessi anziché dei nostri> Quanto ti paga Stallmann per trollare su PI???> vergognati, pretoriano di Stallmann> > "Vediamo maggior sicurezza"> ed è verissimo, non ci sono dubbi al riguardo.> Chi afferma il contrario SENZA APPORTARE > prove tecniche, è un trolloneLa prova tecnica e' evidente: ogni funzione non documentata che possa essere sfruttata da un programma maliziso aumenta la difficolta' dell'amministratore nel rendersi conto dell'azione del suddetto programma.> > Io vedo solo fregature su fregature> spegni linzuz e apri win> > "Il tuo potenziale, la nostra passione"> tutte le aziende del mondo usano software ms: > è una casualità, non è vero? No e' monopolio.> > Ma chi credono ormai di truffare con questa> > fuffa?> te l'ho già detto: spegni linzuz!!!Ma l'hai detto SENZA APPORTARE prove tecniche: trollone.

Re: VALUTA I FATTI ! Fregate non documen
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Ci si chiede quante di queste "funzioni" non> > documentate contengano i catorci di redmond> > al semplice scopo di fare in modo che il nostro> > computer si comporti a seconda dei loro> interessi> > anziché dei nostri> > Quanto ti paga Stallmann per trollare su PI???> > vergognati, pretoriano di Stallmann> > > > > "Vediamo maggior sicurezza"> > > > ed è verissimo, non ci sono dubbi al riguardo.> Chi afferma il contrario SENZA APPORTARE prove> tecniche, è un trollone> > > Io vedo solo fregature su fregature> > > > spegni linzuz e apri win> > > "Il tuo potenziale, la nostra passione"> > > > tutte le aziende del mondo usano software ms: è> una casualità, non è vero?> > > Ma chi credono ormai di truffare con questa> fuffa?> > te l'ho già detto: spegni linzuz!!!Sei un troll :D

Re: VALUTA I FATTI ! Fregate non documen
>Sei un troll :Dimpara a quotare e spostati su asilonido.it

Re: VALUTA I FATTI ! Fregate non documen
buttati nel cesso, con affetto parlando eh

LINARI, e a voi chi vi controlla?
Almeno noi siamo al sicuro sapendo che Microsoft ha un occhio di riguardo verso i nostri file (hosts compreso).Non voglio barattare la mia sicurezza e quella dei miei programmi preferiti come WMP con un sistema operativo pinguoide che non controlla nemmeno i suoi programmini.

Re: LINARI, e a voi chi vi controlla?
Non ci controlla nessuno. Siamo abbastanza intelligenti per non dovere demandare la nostra sicurezza ad altri, esponendoci così a rischi di tutti i tipi.Se ricordi un articolo di poco tempo fa, gli americani erano preoccupati dei PC acquistati dalla Cina, perché sanno bene gli imbrogli e i sotterfugi che fanno con i PC e i software che loro vendono all'estero.

Maicrosoft
se volete sapere di più sul lavoro della Maicrosoft andate suhttp://lock.interfree.it/Fun/Siti/Maicrosoft.html

È COSA ARCINOTA
Che i SO del DRAGA sono SPAMMER e SPY-WARE.

Ed i LINARI ROSICANO
Eh gia', visto che linzozzo non ha questa protezione, essendo il loro catorcio quindi piu' esposto ad operazioni di phishing.

Antispyware / file hosts e workaround
Le scoperte di Korn le ho verificate anche sul mio Windows XP. C'è anche da dire che dopo aver modificato il file hosts è apparso il pop-up di Antispyware Beta che mi avvisava che un potenziale malware stava cercando di modificare il puntamento a windowsupdate e chiedeva l'autorizzazione ad accettare la modifica.Nonostante abbia accettato, motivo per cui windowsupdate non avrebbe dovuto più essere accessibile, l'indirizzo ip viene risolto comunque.Allora ho eliminato dalla cache del server DNS interno la zona microsoft.com e l'ho inserita come zona primaria immettendo windowsupdate come host su 127.0.0.1. Dopo aver svuotato la cache anche sul client l'indirizzo ip di windowsupdate.microsoft.com viene risolto correttamente con 127.0.0.1Il che ci porta ad escludere che ci possa essere un qualche metodo hardcoded per la risoluzione degli host incriminati anche se, ammetto, sarebbe stato meglio saperlo. In fondo il meccanismo è abbastanza chiaro: se un utente vuole raggiungere windowsupdate.microsoft.com allora "fregatene" di quello che trovi scritto nel file hosts ed esegui una risoluzione normale DNS.Per ovviare al problema e per i fanatici della sicurezza basta trascurare il proprio file hosts ed installarsi, ad esempio, bind sul proprio pc ed inserendo negli opportuni file di zona i puntamenti fissi che si vogliono mantenere.