Roma – Il nuovo corso repubblicano della Federal Communications Commission (FCC) ha imposto l’abolizione della riclassificazione degli ISP e la difesa dei principi di neutralità della rete promossi da Barack Obama, ma la decisione del presidente di FCC Ajit Pai deve ora fare i conti con la volontà dei governi statali di andare in direzione diametralmente opposta a quella del nuovo inquilino della Casa Bianca.
La nuova battaglia per la net neutralty comincia nello stato di Washington, dove il governatore Jay Inslee ha firmato la legge “anti-FCC” che di fatto impedisce ai provider di fare discriminazioni in merito ai pacchetti di dati scambiati dagli utenti su Internet.
Inslee ha definito la legge come un tentativo di difendere la libertà di parola in rete, con misure che impongono ai provider di garantire un accesso libero alle risorse educative, sociali ed economiche di Internet. Il governo centrale ha abdicato alla sua funzione basilare, dice Inslee, quindi ora tocca ai governi locali proteggere i rispettivi cittadini da leggi federali ingiuste.
In realtà la FCC ha espressamente previsto un divieto di rivalsa dei governi locali contro le sue ultime decisioni anti-neutralità, fatto che ha già fatto muovere diversi pubblici ministeri poco convinti della legittimità di una simile mossa.
La dissoluzione della net neutrality dell’era Obama avverrà ufficialmente il prossimo 23 aprile, e dopo Washington sono già molti gli stati americani che si sono dichiarati pronti a trascinare l’iniziativa dell’Amministrazione federale in tribunale.
Alfonso Maruccia
-
danielapetrucci07@gmail.com
Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.com -
Realista
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-194/Microsoft-Exchange-Server.htmlhttps://www.cvedetails.com/vulnerability-list/vendor_id-10919/product_id-19563/Exim-Exim.htmlQueste sono le cose da valutare.Guarda bene anche le date. -
Due considerazioni
Prendendo l'articolo così com'è (ovvero non medium per informare ma medium per produrre click ovvero guadagni il cui contenuto informativo è solo il carburante) vorrei far notare una cosetta: cosa vuol dire sicurezza nelle mail?Mi spiego: se tenete le mail in locale (cosa che oramai pochi fanno non rendendosi conto del problema che ciò rappresenta, il famoso disaster waiting to happen per gli anglofili) e il vostro o di vostro fornitore server ha dei problemi vi basta risolverli/attendere che siano risolti/cambiare server (perché si, con le mail ovvero standard aperto potete, con WhatsApp&c no) e ri-uppare le vostre mail. Un semplice colpo di OfflineIMAP, DSync, mbsync, ... Non avete nessun problema. I messaggi, in puro testo, al massimo base64 (1), sono sul *vostro* *personale* computer, sul suo backup, sono se siete ragionevoli, indicizzati in locale, scritti in locale ed inviati. Sono anche come "backup" ulteriore sul vostro mailserver e sul suo backup ecc.Con le soluzioni di comunicazione testuale moderne da WhatsApp alle "chat professionali" siete in mano ad un singolo fornitore semplicemente perché il sistema è proprietario quindi non c'è concorrenza compatibile possibile. Se usate WA usate Facebook e i suoi server, Telegram usate Telegram ecc non è come le mail che potete passare da GMail a Mail.ru a YMail al vostro mailserver personale come volete conservando i vostri messaggi e senza che i vostri contatti debbano cambiare alcun software o modo di scrivervi.Pensate *molto bene* a ciò. Giusto a tema rileggete l'articolo e grattatevi la capa: mail vulnerabili? No. Un mailserver, uno tra i tanti, usato da un tot di fornitori diversi, ha scoperto e subito corretto una vecchia vulnerabilità. Le mail non si sono fermate. Adesso ripensate al recente passato: ricordate gli articoli "WhatsApp down, $x_mila persone senza messaggi" ecc? Ok. Vi risulta le mail si siano fermate? Può esserci stato un down di un fornitore, anche uno grosso, ma il sistema non ha avuto impatti su scala e i mailserver hai cachato e reinviato i messaggi senza problemi. Ancora vi è mai capitato di cambiare telefono e perdere contenuti di WA? Con la mail? Vi è mai capitato di usare la mail da *n* dispositivi diversi contemporaneamente? Con WA?Ecco adesso pensate alla libertà vs la prigione, più o meno colorata, luccicosa, dorata.(1) se qualche lettore non lo sapesse non è una forma di "cifratura" ma un modo di "scrivere" in testo semplice contenuti binari, ovvero ad es. scrivere in testo semplice un'immagine. La codifica/decodifica potete farla con n strumenti in locale, non ci sono "chiavi". Per capirci chi ha uno unix installato, OSX incluso python -c 'import base64; print( base64.b64encode("testo") )'produce il testo codificato in base64 ovvero "dGVzdG8=" python -c 'import base64; print( base64.b64decode("dGVzdG8=") )'funziona sia con python2 che 3, se non sapete cos'è un terminale beh... Informatevi :-)-
Re: Due considerazioni
- Scritto da: xte
Prendendo l'articolo così com'è (ovvero non
medium per informare ma medium per produrre click
ovvero guadagni il cui contenuto informativo è
solo il carburante) vorrei far notare una
cosetta: cosa vuol dire sicurezza nelle
mail?
Mi spiego: se tenete le mail in locale (cosa che
oramai pochi fanno non rendendosi conto del
problema che ciò rappresenta, il famoso disaster
waiting to happen per gli anglofili) e il vostroverisssimo
o di vostro fornitore server ha dei problemi vi
basta risolverli/attendere che siano
risolti/cambiare server (perché si, con le mail
ovvero standard aperto potete, con WhatsApp&c no)
e ri-uppare le vostre mail. Un semplice colpo di
OfflineIMAP, DSync, mbsync, ... Non avete nessun
problema. I messaggi, in puro testo, al massimo
base64 (1), sono sul *vostro* *personale*c'e' una eccezione a questo ragionamentoSi è verificato un errore durante l'invio della posta. Il server di posta ha risposto: 5.2.0 STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception with message Cannot submit message. 16.55847:3C130000, 17.43559:00000000940000000000000000 00000000000000, 20.52176:140F248214004010F1030000, 20.50032:140F248284174010F1030000, 0.35180:0A002880, 255.23226:F1030000, 255.27962:0A000000, 255.27962:0E000000, 255.31418:0A002A80, 16.55847:96000000, 17.43559:000000006801000 0000000000000000000000000, 20.52176:140F2482140000100A00F736, 20.50032:140F2482841700100A00F836, 0.35180:F1030000, 255.23226:40000730, 255.27962:0A000000, 255.27962:32000000, 255.17082:DC040000, 0.27745:0A000980, 4.21921:DC040000, 255.27962:FA000000, 255.1494:F1030000, 0.37692:0F010480, 0.37948:00000000, 5.33852:00000000534D545000000000, 4.56248:DC040000, 7.40748:0100000000 00010BE16CDBD0, 7.57132:0000000000 0000003A643064, 1.63016:32000000, 4.39640:DC040000, 8.45434:000003003D0E87C7000000000000000000003632, 5.10786:0000000031352E32302E303534382E3 032303A435934505230314 D42323832343A64306462366365312D336231372 D343236652D613935342D333632383 937393564373533001010B2000000, 255.1750:0A000000, 255.31418:41010000, 0.22753:0A002080, 255.21817:DC040000, 4.60547:DC040000, 0.21966:4B010000, 4.30158:DC040000 [Hostname=CY4PR01MB2824.prod.exchangelabs.com]. Controllare il messaggio e riprovare.DIO! cos'e' questo orrore? e' Exchange (no non il mio.. quello di M$ smtp-outlook) . Sembra un BSOD. non c'e' SMTP al mondo che spari una XXXXX come questa, fuori da ogni RFC.(anche il resto del post era interessante.. ma quoto e replico solo a questo.. xche era TEMPO che non avevo piu' a che fare con gli exchange.. e ho visto questo orrore [capii poi anche il perche.. nel 2017 fece impazzire molta gente])-
Re: Due considerazioni
Bé, ok, nelle mie personali considerazioni non contemplo in genere OS che non uso né i loro software... Come smtp ovunque posso uso postfix, in locale, come relay che seleziona quale server ed account usare in base al from... Però posso ricevere e scrivere anche a bipedi che usano $GuardaFuori&c, cosa che non si può fare con vari sistemi proprietari.
-
-
-
falle nel software
come se il software proprietario fosse sempre esente da falle.. mi ricordo più di un caso in cui nomi celebri (Microsoft, Intel, Apple, HP, e chi più ne ha più ne metta...) si sono trovati a dover coprire falle aperte da anni-
Re: falle nel software
Ecco il vincitore del premio "trave nell'oXXXX".Qui stiamo parlando dei bachi di Exim e di come la commiuniti sia latitata per 23 anni.-
Re: falle nel software
- Scritto da: pANda roSsA
Ecco il vincitore del premio "trave nell'oXXXX".
Qui stiamo parlando dei bachi di Exim e di come
la commiuniti sia latitata per 23
anni.la commiuniti sarebbe multimiliardaria se potesse prevedere le cose ... come poteva chiudere un baco 23 anni fa.. se lo ha scoperto solo ora? Patchare PRIMA di scoprire il bug sarebbe stato un po strano, no? :P-
Re: falle nel software
- Scritto da: bubba
Patchare PRIMA di scoprire il bug sarebbe stato
un po strano, no?Caro alias, per una volta sono concorde con te. Meglio che il lavoro lo faccia qualcun altro, nel frattempo lo sfrutta per farci soldi. Dopo essersi fatto per anni il gruzzoletto e trovati chissà quanti altri bachi segnala questo perché venga chiuso ma nel frattempo continua a guadagnare -
Re: falle nel software
- Scritto da: bubba
- Scritto da: pANda roSsA
Ecco il vincitore del premio "trave nell'oXXXX".
Qui stiamo parlando dei bachi di Exim e di come
la commiuniti sia latitata per 23
anni.
la commiuniti sarebbe multimiliardaria se potesse
prevedere le cose ... come poteva chiudere un
baco 23 anni fa.. se lo ha scoperto solo ora?
Patchare PRIMA di scoprire il bug sarebbe stato
un po strano, no?
:Pse avessero un briciolo di cervello pensante, ci sarebbero arrivati anche loro, ma loro sono abituati che anche se fosse da un trent'ennio le falle vanno sempre nascoste!Policy slosed source.
-
-
Re: falle nel software
La community? Ah, si, quella che ha inventato le mail ed in generale le telecomunicazioni informatiche, che ha trasformato un progetto militar-accademico in uno strumento globale chiamato internet. Si quella community latita di certo. In effetti oggi è osteggiata da tutti i player fascio-commerciali che esistono grazie a lei ma non potendo far meglio di lei la osteggiano sperando di mantenere il loro status quo.
-
-
Re: falle nel software
- Scritto da: lello
come se il software proprietario fosse sempre
esente da falle.. mi ricordo più di un caso in
cui nomi celebri (Microsoft, Intel, Apple, HP, e
chi più ne ha più ne metta...) si sono trovati a
dover coprire falle aperte da
anniCerto, ma mai le hanno chiuse il giorno dopo! Il sorgente aperto invece molto spesso!Questo già mi basta per XXXXXXre in testa i beoni che cercano di prendersi gioco del sorgente aperto, loro possono solo sognarseli fix così tempestivi!-
Re: falle nel software
- Scritto da: Wallestain
aperto, loro possono solo sognarseli fix così
tempestivi!23 anni per te sono tempestivi (e non è il primo ad essere chiuso dopo decenni)? Azz sei una vera freccia ...-
Re: falle nel software
- Scritto da: ...
- Scritto da: Wallestain
aperto, loro possono solo sognarseli fix così
tempestivi!
23 anni per te sono tempestivi (e non è il primo
ad essere chiuso dopo decenni)? Azz sei una vera
freccia
...Ti piace propprio la parte dello gnorri vero? Continua pure, se ti divrte. -
Re: falle nel software
- Scritto da: ...
23 anni per te sono tempestivi (e non è il primo
ad essere chiuso dopo decenni)? Azz sei una vera
freccia ...La cosa che te e quelli come te non riuscite a capire è che falle del genere sono talmente ben nascoste che neppure gli hacker riescono a trovarle; non è che passino 23 anni per incapacità di qualcuno.L'articolo di Maruccia, non a caso, è pieno di "potrebbe", proprio perché ad oggi non esistono casi di compromissione di e-mail attraverso questa falla.Tanto per fare un esempio, il server X è stato scritto negli anni 60 al MIT; nonostante la versione usata su Linux sia stata interamente riscritta, ci potrebbero essere falle risalenti quindi a 50 anni fa!-
Re: falle nel software
- Scritto da: Alvaro Vitali
La cosa che te e quelli come te non riuscite a
capire è che falle del genere sono talmente ben
nascoste che neppure gli hacker riescono a
trovarle; AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHnon è che passino 23 anni per
incapacità di
qualcuno.AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHQui c'è gente che giura e spergiura che il codice opensurs è COSTANTAMENTE sotto scrutinio. Quindi o mente in malafede, o quelli che lo leggono sono incapaci. Rimane il fatto che non se n'è accorto nessuno per 23 anni, e tutto il mito che il codice libero è intrinsecamente più sicuro va rivisto.
L'articolo di Maruccia, non a caso, è pieno di
"potrebbe", proprio perché ad oggi non esistono
casi di compromissione di e-mail attraverso
questa
falla.Che si sappia ;)
Tanto per fare un esempio, il server X è stato
scritto negli anni 60 al MIT; nonostante la
versione usata su Linux sia stata interamente
riscritta, ci potrebbero essere falle risalenti
quindi a 50 anni
fa!E se fossi in te mi cagherei in mano e correreri a rileggermi il codice, per evitare sorprese.Quando hai finito fammi un rapportino k? -
Re: falle nel software
Vedi il software libero è la spina dorsale di internet, quindi gira esposto al mondo 24/7 assai più di qualsiasi software proprietario e non gira sul desktop del bipede p2p-ista medio ma su macchine che muovo milioni di denari. In altri termini si, è MOLTO scrutato e sopratutto molto usate su macchine i cui log son salvati e spulciati in automatico e a mano con cura. -
Re: falle nel software
- Scritto da: xte
Vedi il software libero è la spina dorsale di
internet, quindi gira esposto al mondo 24/7 assai
più di qualsiasi software proprietario e non gira
sul desktop del bipede p2p-ista medio ma su
macchine che muovo milioni di denari. In altri
termini si, è MOLTO scrutato e sopratutto molto
usate su macchine i cui log son salvati e
spulciati in automatico e a mano con
cura.MOLTO scrutato23 anni.Non dico altro -
Re: falle nel software
Tu credi che un baco sia qualcosa tipo 2+2=5? Credi che un baco si veda ad esempio da una specifica riga di codice in un singolo file? Dimmi hai mai programmato, in particolare con linguaggi tipo il C o anche il C++? -
Re: falle nel software
Gestisco n progetti, fra i quali uno da 7mega di codice puro - solo sorgenti, niente risorse o traduzioni o file di configurazione su 658 file.Nel tempo libero contribuisco a sviluppare un motore grafico openGL multipiattaformaSo cosa vuol dire debuggare, e 23 anni per trovare un buffer overflow nella decodifica base64 mi fanno ridere. Forse usare una libreria collaudata invece che voler reinventare la ruota aiuta -
Re: falle nel software
- Scritto da: ...
Gestisco n progetti, fra i quali uno da 7mega di
codice puro - solo sorgenti, niente risorse o
traduzioni o file di configurazione su 658
file.
Nel tempo libero contribuisco a sviluppare un
motore grafico openGL multipiattaforma
So cosa vuol dire debuggare, e 23 anni per
trovare un buffer overflow nella decodifica
base64 mi fanno ridere. Forse usare una libreria
collaudata invece che voler reinventare la ruota
aiutaMa falla finita di scrivere XXXXXXX!Ti sei dato la zappa sui piedi da solo. Saresti l'unico programmatore del pianeta che scrive software privo di bug e di vulnerabilità. -
Re: falle nel software
E dimmmi genio dove avrei scritto che scrivo software privo di bug e vulnerabilità? (rotfl)(rotfl)(rotfl)Ho scritto che SO come si debugga, e che 23 anni per trovare un bug sono una cosa ridicola.Dai vai (cit.) -
Re: falle nel software
Ha ragione lui. Si parla di buffer overflow su un software piuttosto immenso. Sotto hai scritto una cosa molto corretta descrivendo come effettuate il test delle vostre applicazioni.Ci sono unita per testare anche gli input in modo fuzzy. Ma anche con queste non puoi essere sicuro al 100% di non avere b.o.Ho fatto per anni quello "dall'altra parte della barricata" e ciò non è possibile. O meglio, forse si limiterebbe molto, riscrivendo il ttto in Rust. -
Re: falle nel software
Dimmi quanti bachi trovi nel tuo progetto? Sopratutto come li scopri? Fai auditing regolare? Provi a fare anche mutation testing e simili trovate recenti? O forse ti limiti ad usare il codice, al massimo con una manciata di test standard, e indaghi via via che si presentano problemi? -
Re: falle nel software
I problemi che potrebbero uscire in questo
frangente sono dovuti, nel 99% dei casi a:
* input (che non produciamo noi) che ha qualche
problema / devia dagli standardAh, interessante, quindi per voi la gestione dell'input è marginale, come dire ci fidiamo che l'utente lavori bene e non sbagli? Curiosità eh, magari solo hai scritto scoprendo un po' troppo il fianco.
Non so se siano le metodologie ultime
arrivate, ma per ora ci hanno sempre dato
buon margine di sicurezza.Ok, adesso riavvolgi il nastro di una ventina d'anni: come sviluppavi?Perché immagino che anche da voi ci sia codice legacy che proprio per la sua natura, per aver anni di servizio senza problemi, passa così com'è senza particolari test ed attenzione.Se un baco non da problemi è MOLTO facile che passi sotto silenzio per MOLTO tempo, specie in progetti di una certa dimensione. Abbiamo tutt'oggi tanto nel FOSS quanto nel mondo proprietario codice degli anni '70 e '80 tutt'ora in produzione, codice che fu scritto da gente mediamente molto più preparata degli omologhi attuali, codice perfettamente ordinato e commentato, codice stra-rodato che *potrebbe* avere problemi ma che quasi nessuno va a guardarlo perché l'han già visto in tanti e ha sempre fatto il suo lavoro. È più interessante sviluppare nuove features o più urgente risolvere problemi che non andar a caccia di fantasmi. Fa parte semplicemente del mondo reale.Non è un caso che in operation sia sempre in prima fila il detto "never trust an unpatched release of anything". -
Re: falle nel software
- Scritto da: xte
I problemi che potrebbero uscire in questo
frangente sono dovuti, nel 99% dei casi a:
* input (che non produciamo noi) che ha
qualche
problema / devia dagli standard
Ah, interessante, quindi per voi la gestione
dell'input è marginale, come dire ci fidiamo che
l'utente lavori bene e non sbagli? Curiosità eh,
magari solo hai scritto scoprendo un po' troppo
il
fianco.Forse dipende anche dall'ambito. Ovviamente ci sono i check che i dati di input siano nel formato previsto, con i campi previsti, le strutture previste, ecc. Capita a volte che, nonostante tutto, i dati siano formalmente e sintatticamente corretti, ma logicamente hanno dentro delle baggianate (per i motivi più disparati), che ti saltano fuori solo a runtime, o che alucni gruppi di dati (che non gestiamo direttamente come sono, ma viene fatto un preprocessing, vanno fatte interpolazioni, calcoli geometrici ecc) causino problemi. A volte è un bug vero e proprio, molto più probabile (per storia pregressa, non sto generalizzando) sia il cliente che ha sbagliato a definire le coordinate di un punto e poi apre il ticket "Il dato si vede nel punto sbagliato. Correggere plz" la cui correzione è solitamente una variante di:"dove te l'aspetti?" 100"cosa dice il client?" 10"cosa dicono i log?" 10"cosa dice il database?" 10"cosa dicono i vostri file?" ah.. 10.. devo verificare con Tizio che li ha preparati luiticket chiuso
Non so se siano le metodologie ultime
arrivate, ma per ora ci hanno sempre dato
buon margine di sicurezza.
Ok, adesso riavvolgi il nastro di una ventina
d'anni: come
sviluppavi?
Perché immagino che anche da voi ci sia codice
legacy che proprio per la sua natura, per aver
anni di servizio senza problemi, passa così com'è
senza particolari test ed
attenzione.Si ma il bug non compare da un giorno all'altro. Se il software è stato testato come si deve rimane tale anche a distanza di anni, e nuovi test man mano che questi vengono ideati non possono fare altro che bene. Un buffer overflow non dovrebbe essere difficile da trovare, specie per un software così specifico come un server mail. -
Re: falle nel software
So cosa vuol dire debuggare, e 23 anni per
trovare un buffer overflow nella decodifica
base64 mi fanno ridere. Forse usare una libreria
collaudata invece che voler reinventare la ruota
aiutaXXXXXXX. Ma enorme eh.E se quanto hai scritto sotto è vero dovresti rendertene conto anche tu. -
Re: falle nel software
- Scritto da: ...
Nel tempo libero contribuisco a sviluppare un
motore grafico openGL
multipiattaformairrLicht per caso? ;) -
Re: falle nel software
eh no.. l'avevo provato però tanto tanto tempo fa
-
-
-
-
-
23 anni
"Il bug riguarda tutte le versioni di Exim dal 1995 a oggi, e una patch è già disponibile."Solo 23 anni di ritardo. Ottimo!-
Re: 23 anni
- Scritto da: Soloperoggi
"Il bug riguarda tutte le versioni di Exim dal
1995 a oggi, e una patch è già
disponibile."
Solo 23 anni di ritardo. Ottimo! "Il bello dell' open sorcio è che TUTTI possono guardare il codice per correggerlo, con grande beneficio della community.Un esercito di volontari non pagati, mossi solo dalla pura passione, passa intere giornate a controllare decine di migliaia di righe di codice per trovare bug....." Questo ti raccontano i migliori open sorciari fanatici talebani, compresi alcuni troll pentastellati del forum che nello loro vita non hanno mai fatto un c@zz*.Forse bisognerebbe coreggere il tiro e dire: "Il bello dell' open sorcio è che TUTTI possono guardare il codice per correggerlo....ma nessuno lo fa perchè costa tempo ed energie...a meno che non sia pagato per farlo..."Certo che se si tiene conto delle idee bacate degli open sorciari talebani, un bug di 23 anni in un sw open sorcio risulta da morir dal ridere (rotfl)(rotfl)(rotfl)-
Re: 23 anni
- Scritto da: realista
Forse bisognerebbe coreggere il tiro e dire: "Il
bello dell' open sorcio è che TUTTI possono
guardare il codice per correggerlo....ma nessuno
lo fa perchè costa tempo ed energie...a meno che
non sia pagato per
farlo..."Guardalo dall'altro punto di vista: <i
se volessi e mi venisse voglia di guardare il codice sorgente di un programma closed ...come potrei farlo? </i
Non è certo un vantaggio essere privati di una libertà e non poter fare qualcosa!-
Re: 23 anni
- Scritto da: ben10
- Scritto da: realista
Forse bisognerebbe coreggere il tiro e dire:
"Il
bello dell' open sorcio è che TUTTI possono
guardare il codice per correggerlo....ma
nessuno
lo fa perchè costa tempo ed energie...a meno
che
non sia pagato per
farlo..."
Guardalo dall'altro punto di vista: <i
se
volessi e mi venisse voglia di guardare il codice
sorgente di un programma closed ...come potrei
farlo? </i
Non è certo un vantaggio essere privati di una
libertà e non poter fare
qualcosa!Ma dopo 23 anni quel "se volessi e mi venisse" hanno valore pari a zero.-
Re: 23 anni
Ma dopo 23 anni quel "se volessi e mi venisse"
hanno valore pari a
zero.Fosse stato closed quei 23 anni di Exim potevano essere ancora sotto conteggio... <i
meglio tardi che mai </i
e col software closed arriva molto spesso il "mai" -
Re: 23 anni
- Scritto da: ben10
Ma dopo 23 anni quel "se volessi e mi
venisse"
hanno valore pari a
zero.
Fosse stato closed quei 23 anni di Exim potevano
essere ancora sotto conteggio... <i
meglio tardi che mai </i
e col software
closed arriva molto spesso il
"mai"SOPRATTUTTO MAI! nel closed si pensa a tenerli nascosti.. possibilmente per sempre, altro che fix. -
Re: 23 anni
- Scritto da: ben10
Ma dopo 23 anni quel "se volessi e mi
venisse"
hanno valore pari a
zero.
Fosse stato closed quei 23 anni di Exim potevano
essere ancora sotto conteggio... <i
meglio tardi che mai </i
e col software
closed arriva molto spesso il
"mai"Caro ragazzo, tu non hai capito una cosa: qui non è questione di parteggiare per il sw open o closed, che sono due modelli di sviluppo con vantaggi e svantaggi. Qui la questione è che il pensiero talebano, che applicano costantemente alcuni affezionati incompetenti qui del forum, è SEMPRE fallace.....e l'evento del bug, lì da 23 anni, lo dimostra.Se poi tu e gli altri talebani vi volete consolare guardando, come dice qualcuno, la pagliuzza nell' oXXXX di qualcun altro fai pure, ma non cambia il fatto che voi talebani vi siete ritrovati nell'oXXXX una bella trave.Invece di stare qui sul forum tutti i santi giorni a sparare minch14t3 dovreste cominciare a prendere in mano i sorgenti degli open source e verificarli, in altre parole: portare il vostro contributo alla community.Poi, forse, potrete dire qualcosa. -
Re: 23 anni
Tu non hai capito un XXXXX, parte seconda.Consumi ossigeno ed in più pontifichi da una non ben precisata posizione. -
Re: 23 anni
- Scritto da: Chicken
Tu non hai capito un XXXXX, parte seconda.Anche questa te l'hanno insegnata alla scuola per galline ?
Consumi ossigeno Anche tu consumi ossigeno che per il cervello che ti ritrovi direi che è uno spreco.
ed in più pontifichi da una non
ben precisata
posizione.Sbagliato, non pontifico proprio un c4tz0, quelli che pontificano sono i XXXXXXXX talebani, compresi quelli piumati col cervello piccolo di una gallina....infatti tu...scusa....ma chi KaZzts0 sei ????Per quello che vedo tu più che dire c0glion4te in stile dei migliori troll non fai; vai a farti tirare il collo che fai un favore all'umanità che avrà a disposizione più ossigeno, visto che ci tieni così tanto.
-
-
Re: 23 anni
- Scritto da: ben10
- Scritto da: realista
Forse bisognerebbe coreggere il tiro e dire:
"Il
bello dell' open sorcio è che TUTTI possono
guardare il codice per correggerlo....ma
nessuno
lo fa perchè costa tempo ed energie...a meno
che
non sia pagato per
farlo..."
Guardalo dall'altro punto di vista: <i
se
volessi e mi venisse voglia di guardare il codice
sorgente di un programma closed ...come potrei
farlo? </i
Non è certo un vantaggio essere privati di una
libertà e non poter fare
qualcosa!Forse non hai capito il vero tarlo, loro rosikano, e rosikano, e rosikano, e rosikano.
-
-
Re: 23 anni
- Scritto da: realista
- Scritto da: Soloperoggi
"Il bug riguarda tutte le versioni di Exim dal
1995 a oggi, e una patch è già
disponibile."
Solo 23 anni di ritardo. Ottimo!
"Il bello dell' open sorcio è che TUTTI
possono guardare il codice per correggerlo, con
grande beneficio della
community.
Un esercito di volontari non pagati, mossi solo
dalla pura passione, passa intere giornate a
controllare decine di migliaia di righe di codice
per trovare
bug....."
Questo ti raccontano i migliori open sorciari
fanatici talebani, compresi alcuni troll
pentastellati del forum che nello loro vita non
hanno mai fatto un
c@zz*.
Forse bisognerebbe coreggere il tiro e dire: "Il
bello dell' open sorcio è che TUTTI possono
guardare il codice per correggerlo....ma nessuno
lo fa perchè costa tempo ed energie...a meno che
non sia pagato per
farlo..."
Certo che se si tiene conto delle idee bacate
degli open sorciari talebani, un bug di 23 anni
in un sw open sorcio risulta da morir dal ridere
(rotfl)(rotfl)(rotfl)Se anche fossero trent'anni, nel closed si preferirebbe tenerlo sotto il tappeto, quindi sarebbe meglio tacere!Se poi diventassero di pubblico dominio, anche dopo i mitici trent'anni ne passerebbero altri trenta e la patch non credo che arriverebbe lo stesso. Secondo il mio parere dovreste mettere la testa nella tazza del bagno e sparire per qualche giorno. Ma vuoi mettere che la vergogna non e di casa dalle vostre parti? -
Re: 23 anni
Cosa scrivevi tu su quel baco dell'equation-editor di Microsoft Office che sono arrivati a patcharlo in via binaria, per indisponibilità delle suource, mi pare di 17 anni dopo la sua introduzione?Lo sai che in natura l'evoluzione corregge bachi scoperti dopo milioni di anni?Più sul serio mio caro ricordati che il baco sino a quando non viene scoperto non è tale, quel che importa è che *tu* singolo utente possa fixarlo se non lo fa l'upstream e che l'upstream sia assai veloce a fixare. Cosa che avviene praticamente sempre nel mondo FOSS, praticamente mai nel mondo proprietario.-
Re: 23 anni
- Scritto da: xte
Cosa scrivevi tu su quel baco
dell'equation-editor di Microsoft Office che sono
arrivati a patcharlo in via binaria, per
indisponibilità delle suource, mi pare di 17 anni
dopo la sua
introduzione?Ecco quello specializzato in falsità.Quello che si sa è che la patch è stata applicata analizzando i binari, visto che il sorgente non è open e non, come vuoi fare credere tu, che non ci sono i sorgenti e la patch è stata fatta sul binario.Dimostri ancora quanto sei fazioso e quanto non ne capisci, complimenti.
Lo sai che in natura l'evoluzione corregge bachi
scoperti dopo milioni di
anni?L'ho scritto anche sopra: la mia non è una questione di partigianeria, come la tua ad esempio; io rido di tutti quelli che sono fanatici talebani e dicono che il modello open è il più sicuro in assoluto.
Più sul serio mio caro ricordati che il baco sino
a quando non viene scoperto non è tale, quel che
importa è che *tu* singolo utente possa fixarlo
se non lo fa l'upstream e che l'upstream sia
assai veloce a fixare. Eh già.....chissà perchè però questo vale SOLO quando si parla di sw open; quando si parla di sw closed le considerazioni che fai tu e i tuoi amici talebani sono diverse...tipo....non so....quando vengono rilasciate le patch per windows..... i commenti sono: "ecco hanno rilasciato le patch, è la dimostrazione che Windows è una m3rd4...", "se hanno rilasciato le patch significa che l'hanno fatto male...", ecc eccInvece quando si parla di Linux o di FOSS, le patch stranamente fanno parte del normale ciclo di vita del sw...Conclusione: siete talmente 1di*ti che quando non fate ridere fate pena.
Cosa che avviene
praticamente sempre nel mondo FOSS, praticamente
mai nel mondo
proprietario.Ecco la dimostrazione di quello che dicevo qui sopra (rotfl)(rotfl)(rotfl)-
Re: 23 anni
La patch è stata fatta disassemblando il binario poiché i due eseguibili (pre e post patch) sono assolutamente identici, cosa impossibile con qualsivoglia compilatore esistente. Ergo non han patchato le source e ricompilato, han decompilato il binario e fatto un lavoro certosino per modificarlo ed il solo motivo per cui qualcuno faccia ciò è l'indisponibilità delle source.Quanto al resto non ti rendi conto di quanto è ridicolo quel che affermi: le patch tanto nel mondo proprietario quanto nel FOSS fanno parte del ciclo di vita ma: - nel FOSS puoi *anche* patchare tu (se vuoi, se l'upstream per qualche oscura ragione non fosse abbastanza veloce ecc) nel closed *non hai scelta*; - nel FOSS il numero di bachi di sicurezza sfruttabili da remoto è sempre un'epsilon rispetto al mondo proprietario; - nel FOSS i bachi sono corretti alla scoperta, nel mondo proprietario se non presenti un exploit (ovvero non solo scopri il baco ma anche come usarlo) in genere non vengono patchati e spesso non vengono patchati per mesi anche dopo che è stato presentato l'exploit.Prova a rileggere, elaborare il concetto e decidere il da farsi. -
Re: 23 anni
- Scritto da: xte
La patch è stata fatta disassemblando il binario
poiché i due eseguibili (pre e post patch) sono
assolutamente identici, cosa impossibile con
qualsivoglia compilatore esistente. Hai appena detto una cazz4t4 immensa....
Ergo non han
patchato le source e ricompilato, han decompilato
il binario e fatto un lavoro certosino per
modificarlo ed il solo motivo per cui qualcuno
faccia ciò è l'indisponibilità delle
source....ergo di programmazione tu non ce ne capisci una mazza ma vieni qui a pontificare, complimenti per la faccia di c#l*.
Quanto al resto non ti rendi conto di quanto è
ridicolo quel che affermi: le patch tanto nel
mondo proprietario quanto nel FOSS fanno parte
del ciclo di vitaQuindi è ridicolo dire che le patch fanno parte del ciclo di vita del sw; bravo, tu sei davvero uno che di informatica ne capisce.
ma:
- nel FOSS puoi *anche* patchare tu (se vuoi, se
l'upstream per qualche oscura ragione non fosse
abbastanza veloce ecc) nel closed *non hai
scelta*;Cosa che tu fai regolarmente...ogni 23 anni ?
- nel FOSS il numero di bachi di sicurezza
sfruttabili da remoto è sempre un'epsilon
rispetto al mondo
proprietario;Vai a vederti le CVE in Linux e quelle in Windows e poi ne riparliamo.Ah già, ma tu sei quello coi paraocchi, che anche se gli metti una pera sotto al naso continuerà a dire che è una mela.
- nel FOSS i bachi sono corretti alla scoperta,
nel mondo proprietario se non presenti un exploit
(ovvero non solo scopri il baco ma anche come
usarlo) in genere non vengono patchati e spesso
non vengono patchati per mesi anche dopo che è
stato presentato
l'exploit.Certo, immagino che nel tuo mondo talebano siete convinti di questo.
Prova a rileggere, elaborare il concetto e
decidere il da
farsi.Tu invece non rileggere che tanto hai già deciso tutto, ma nulla toglie al fatto che c'era un baco da 23 in un sw open, il che è strano visto che TUTTI possono andare a guardarselo, compreso tu che adesso vieni qui a pontificare con la tua ormai nota faccia da c#l0. -
Re: 23 anni
Hai appena detto una cazz4t4 immensa....Si, come no. A differenza tua mi son letto le ottime analisi a tema
...ergo di programmazione tu non ce ne capisci
una mazza ma vieni qui a pontificare, complimenti
per la faccia di c#l*.Ergo tu non hai mai usato un compilatore, se non per un hello world e ti sei bevuto la storia che ogni volta che compili le stesse source ottieni lo stesso identico binario (cosa vera diciamo molti anni fa, se compilavi sulla stessa macchina).
Quindi è ridicolo dire che le patchAh, ok, manco l'italiano comprendi, siam messi bene...
Vai a vederti le CVE in Linux e quelle in WindowsLeggile invece di limitarti a contarle, poi ne riparliamo. Ah, scusa, se non comprendi l'italiano scritto immagino che con l'inglese te la cavi anche peggio. Vuoi una traduzione?
Certo, immagino che nel tuo mondo
talebano siete convinti di questo.Eh sai, il mio mondo FOSS è quello che tiene su internet, che vuoi farci, il tuo bel desktop Windows non andrebbe da nessuna parte senza ma da bravo utente di quell'OS evidentemente non lo sai, forse non sai manco che Facebook non gira sul tuo computer...
nulla toglie al fatto che c'era un baco da
23 in un sw open, il che è strano visto che
TUTTI possono andare a guardarseloSai i piloti di aerei, anche civili, fan una lastra al torace ogni anno, eppure molti scoprono altrimenti d'avere cancri ai polmoni già non operabili. Ma com'è possibile visto che tutti loro fan regolari lastre?Purtroppo se non sviluppi non riesci a comprendere che un baco non è necessariamente evidente, non riesci a comprendere che non è una specifica linea di codice da sola. Per te il baco è il ";" mancante del tuo hello world delle superiori che non sapevi come mai non compilava.La complessità del mondo reale ti è aliena e in tal senso non capisci neppure perché sia vitale la libertà, del resto tu non l'hai evidentemente mai avuta quindi per te è pure lei un concetto alieno.Fa una prova: prepara una maionese al giorno per una settimana, poi dimmi dov'è il baco per cui alle volte impazzisce alle volte no, con gli stessi ingredienti, sbattitore o minipimer, coppetta ecc. È un buon esempio terra-terra che anche l'utente di software proprietario tipo può provare. -
Re: 23 anni
- Scritto da: xte
Ergo tu non hai mai usato un compilatore, se non
per un hello world e ti sei bevuto la storia che
ogni volta che compili le stesse source ottieni
lo stesso identico binario (cosa vera diciamo
molti anni fa, se compilavi sulla stessa
macchina).Senti faccia da c#l0, tu sei quello che ha dichiarato che il tuo mestiere non è programmare, e vieni qui a dettare legge ?Ah già... sei sul forum di PI, quello pieno di c*gl10ni presuntuosi che si credono dei dell'informatica, e tu non puoi fare certo eccezione, giusto ?
Quindi è ridicolo dire che le patch
Ah, ok, manco l'italiano comprendi, siam messi
bene...Piuttosto sei tu che non sei capace di esprimerti in italiano.Però ti devo fare i miei complimenti, hai imparato dai migliori 1d10ti del forum a rigirare la frittata.
Vai a vederti le CVE in Linux e quelle in
Windows
Leggile invece di limitarti a contarle, Ma io non ho parlato di conteggi, vedi che quello che non capisce l'italiano sei tu, mio caro buffone ?
poi ne
riparliamo. Ah, scusa, se non comprendi
l'italiano scritto immagino che con l'inglese te
la cavi anche peggio. Vuoi una
traduzione?Traduci questo: pogue mahone....dai su...cerca con google, ignorante.
Certo, immagino che nel tuo mondo
talebano siete convinti di questo.
Eh sai, il mio mondo FOSS è quello che tiene su
internet, E che c*tzo c'entra con quello che dicevo ? Lo sai solo tu, tu che conosci bene l'italiano e che sei il miglior esperto di informatica del mondo, vero ?
che vuoi farci, il tuo bel desktop
Windows Che uso per lavoro tanto quanto Linux ....si....dicevi ?
non andrebbe da nessuna parte senza Mi stai dicendo che per usare un desktop ho bisogno dei servizi su internet ? Complimenti, tu si che di informatica ne capisci.
ma da
bravo utente di quell'OS evidentemente non lo
sai, forse non sai manco che Facebook non gira
sul tuo
computer...Vedo che non manchi di dare sempre le migliori esibizioni della tua buffonaggine, complimenti.... dai che se continui così puoi anche raggiungere il livello dei migliori 1d1ot1 veterani del forum.
Purtroppo se non sviluppi non riesci a
comprendere che un baco non è necessariamente
evidente, Ahahahahahahahahaha parli come se tu fossi sviluppatore....certo che sei proprio senza ritegno.....se fossi in te mi nasconderei...o ti devo ricordare questa discussione per farti ricordare quanto la tua faccia è come il c#l0 ?http://punto-informatico.it/b.aspx?i=4375152&m=4375404#p4375404
non riesci a comprendere che non è una
specifica linea di codice da sola. Per te il baco
è il ";" mancante del tuo hello world delle
superiori che non sapevi come mai non
compilava.Detto da uno che ha affermato che ha scritto qualche programmino quando era all'università.... Sai quale è il tuo problema ? Presunzione a livelli narcisistici, non sai cosa vuol dire sviluppare in modo professionale ma vieni sempre qui a pontificare come se fossi un guru...basta vedere come rispondi qui:http://punto-informatico.it/b.aspx?i=4427117&m=4427409#p4427409e quihttp://punto-informatico.it/b.aspx?i=4427117&m=4427433#p4427433Io dico che per porsi in quel modo con uno che in tutta onestà ti ha spiegato come compila, debugga e testa i suoi programmi, ci vuole un bel coraggio....oppure bisogna avere la faccia a forma di chiappe.
La complessità del mondo reale ti è aliena e in
tal senso non capisci neppure perché sia vitale
la libertà, del resto tu non l'hai evidentemente
mai avuta quindi per te è pure lei un concetto
alieno.Si come no, sai anche il mio numero di conto corrente scommetto...ragazzo vai a farti vedere da uno bravo che ne hai bisogno, visto che stai sconfinando nel delirio narcisistico.
Fa una prova: ...bla bla blaTu fai una prova: smetti di postare questi interventi e poi vedi come ti rispondono gli altri, visto che per il momento stai raggiungendo livelli di disturbi mentali e buffonaggine degne dei migliori personaggi disturbati del forum. -
Re: 23 anni
Ottimo, hai scritto parecchio e pure quotato e linkato il tutto per nascondere un particolare: quello che non sapevi o ti faceva comodo ignorare che ricompilando un sorgente con qualsiasi compilatore attuale non hai mai un binario identico.Adesso sono curioso di vedere come continui l'arrampicata sugli specchi. -
Re: 23 anni
- Scritto da: xte
Ottimo, hai scritto parecchio e pure quotato e
linkato il tutto per nascondere un particolare:
quello che non sapevi o ti faceva comodo ignorare
che ricompilando un sorgente con qualsiasi
compilatore attuale non hai mai un binario
identico.Hai scritto un'altra delle tue m1nch14t3, che mi fa capire che tu di programmazione non ci capisci proprio un benamato k4tz0, che tu i compilatori li vedi col binocolo, però pretendi di continuare a spacciarti per il guru della programmazione e non solo, pretendi anche di sapere quali sono le competenze dei tuoi interlocutori e non ti risparmi in false illazioni.Ma niente di nuovo, è una cosa tipica degli ignoranti con disturbi narcisistici, oltre al fatto che sei esattamente in linea con lo stile dei perfetti troll 1d10t1 del forum, complimenti ancora.
Adesso sono curioso di vedere come continui
l'arrampicata sugli
specchi.Senti faccia da chiappe, ho risposto a quello che hai scritto tu; guarda bene cosa hai scritto: <i
- Scritto da: xte
i due eseguibili (pre e post patch) sono
assolutamente identici </i
Adesso spiega tu come è possibile che due eseguibili, uno dei quali è stato patchato, siano <i
assolutamente identici </i
. Possibilmente in italiano.Dai espertone, 7000 caratteri (cit.) -
Re: 23 anni
Fa una cosa MOLTO banale, prendi un software di tuo gusto, compilalo personalmente poi fai un bell'md5 sul binario prodotto, vedrai che con forse l'esclusione di un hello world il checksum sarà diverso ad ogni build.Ora mi vuoi dire che anche md5sum mente? -
Re: 23 anni
Perché secondo te i bachi di questo tipo si trovano leggendo il sorgente.Senti, sparisci. -
Re: 23 anni
- Scritto da: Chicken
Perché secondo te i bachi di questo tipo si
trovano leggendo il
sorgente.Mica lo dico io, lo dite voi talebani col cervello di gallina.
Senti, sparisci.Oh, porello.... ti sei fatto la bua ancora ?
-
-
-
Re: 23 anni
Tu non hai capito un XXXXX.E quello che mi fa XXXXXXXre è che, nonostante questo, respiri ossigeno.-
Re: 23 anni
- Scritto da: Chicken
Tu non hai capito un XXXXX.Oh, ma sai che i tuoi argomenti sono fenomenali ?!!!Te l'hanno insegnato alla scuola di retorica per galline a fare così ?
E quello che mi fa XXXXXXXre Oh poverino, ti sei fatto la bua ?
è che, nonostante
questo, respiri
ossigeno.Se il tuo problema è l'ossigeno del pianeta, vai dal tuo contadino e fatti tirare il collo: un cervello di gallina in meno fa meno danni di sicuro.
-
-
-
Re: 23 anni
- Scritto da: Soloperoggi
"Il bug riguarda tutte le versioni di Exim dal
1995 a oggi, e una patch è già
disponibile."
Solo 23 anni di ritardo. Ottimo!Ci sono bug in windows dall'era dei primi scopiazzi di codice, preso a ragazzini brufolosi, nei garagetti di papà, non scordatevelo. Anzi permettessero di sbirciare nel monnezzaio chiamato NT che allora ci faremmo due risate, altro che 23 anni. -
Re: 23 anni
- Scritto da: Soloperoggi
"Il bug riguarda tutte le versioni di Exim dal
1995 a oggi, e una patch è già
disponibile."
Solo 23 anni di ritardo. Ottimo!Che per quanto ne diciate, per quanto cercate di denigrarlo, mi sa che e lunico che mostra un po di sano che parla con cognizione di causa.Mi spiace per voi anche se lui si chiama fuddaro.-
Re: 23 anni
Ma che bravo, dai continua a cambiare nome e darti ragione da solo, rinXXXXXXXXto. Peccato che dal linguaggio da cerebroleso si vede sempre subito che sei quel XXXXXXXX del fuddaro.
-
-
Re: 23 anni
- Scritto da: Soloperoggi
"Il bug riguarda tutte le versioni di Exim dal
1995 a oggi, e una patch è già
disponibile."
Solo 23 anni di ritardo. Ottimo!mi sembra che tu sei il solo a sapere l'esistenza di questo bug da trent'anni, almeno e questo che vuoi darci a bere.Invece guarda quando e stato scoperto il bug e quando e arrivata la relativa patch. Voi nel closed ve le sognate, le patch di quella celerità.
-
-
una patch è già disponibile
da metà febbraio. Praticamente mariuccia è indietro di un mese col suo feed rss-
Re: una patch è già disponibile
- Scritto da: mementomori
da metà febbraio. Praticamente mariuccia è
indietro di un mese col suo feed
rsseh lo so... colpa di OWA ... ;) -
Re: una patch è già disponibile
- Scritto da: mementomori
da metà febbraio. Praticamente mariuccia è
indietro di un mese col suo feed
rssDeve comunque tenersi buoni e contenti i sopra amichetti mezzi XXXXXXXX, quindi XXXXXta per XXXXXta, l'importante e che è firmata!Firmata: il menomato Alfonzino Maria di uccia. E gli accoliti ringraziano. -
Re: una patch è già disponibile
Questo è l'unico modo per attirare click su PI.
-