Londra (Regno Unito) – Un informatico britannico ha riportato su un blog una vicenda alla cui fine si potrebbe aggiungere la celebre dicitura e vissero felici e contenti . Tempo fa Alan Lord, questo il nome di uno dei protagonisti, aveva comprato su Amazon (il co-protagonista) un netbook Asus 1008 HA per 374 sterline.
Nulla di strano fin qui. Lord è però uno specialista di Linux ed in particolare della distribuzione Ubuntu: di Windows XP, installato di default nel PC nuovo di zecca, non ne voleva proprio sapere. Acceso il computer per la prima volta si è trovato davanti alla richiesta di accettare la EULA ( End User Licence Agreement ), ha quindi negato il suo consenso e spento il computer per accenderne un altro con cui ha scritto ad Amazon per ottenere il risarcimento.
In passato casi analoghi hanno dovuto attendere mesi prima di essere risolti , e non sempre l'utente finale ha visto soddisfatte le sue richieste. Questa volta invece sono bastati pochi minuti per mettersi in contatto con un operatore telefonico di Amazon ed illustrare la faccenda.
Lord ha scritto di essersi meravigliato quando si è sentito rispondere, dopo pochi secondi di conversazione, che Amazon gli avrebbe restituito il valore della licenza Windows che lui non desiderava utilizzare sul suo nuovo netbook.
L'accordo sancito dall'EULA prevede infatti che se l'utente sceglie di non accettare i termini della licenza è tenuto a non utilizzare o copiare il software, e deve quindi mettersi in contatto con il produttore per organizzare la restituzione e il successivo rimborso. Più semplice di così rimane solo vendere i PC come scatole vuote, in modo che l'utente finale possa riempirla con gli elementi che preferisce.
Come osservano in molti, casi analoghi hanno richiesto più volte l'intervento dell'autorità giudiziaria in numerosi paesi europei: in Gran Bretagna, con buona pace dei produttori, pare che fatti del genere siano meno frequenti.
Giorgio Pontico
-
le aziende hanno pensato a windows
come è stato detto sia adobe che flash player, per ogni SO, hanno questa falla. Continuando la lettura, alla fine c'è scritto che: "Adobe ha promesso di rilasciare una correzione per la falla entro il 30 luglio per Flash Player ed entro il 31 luglio per Adobe Reader/Acrobat. Nel frattempo l'azienda suggerisce agli utenti di Windows di rinominare il file authplay.dll localizzato nella cartella d'installazione di Reader e Acrobat, e di attivare - nel caso la si fosse disattivata - la funzione UAC (User Access Control) di Windows Vista." ma per linux? nessuno ci pensa?... NOOO, LINUX CI PENSA DA SOLO!!! con questo io non voglio dire nulla, tanto l'hanno detto quellli di Adobe... HAHAHAHARe: le aziende hanno pensato a windows
I virus sono (come tutti i programmi) eseguibili e, di base, solo il root può eseguire un file... Non è una cosa nuovissima, c'è da una ventina d'anni.Re: le aziende hanno pensato a windows
certo, e perchè non c'è sotto windows? no no c'è pure, ma perchè bisogne fare attenzione?dice l'aricolo:"Nel frattempo l'azienda suggerisce agli utenti di Windows di rinominare il file authplay.dll localizzato nella cartella d'installazione di Reader e Acrobat, e di attivare - nel caso la si fosse disattivata - la funzione UAC (User Access Control) di Windows Vista."... ah si... windows ha bisogno delle pezze... HIHIHIHI :DRe: le aziende hanno pensato a windows
- Scritto da: Nedanfor> I virus sono (come tutti i programmi) eseguibili> e, di base, solo il root può eseguire un file...prego ?> Non è una cosa nuovissima, c'è da una ventina> d'anni.Interessante, devo essermi perso qualcos. Me lo spieghi meglio ?Re: le aziende hanno pensato a windows
AhahahahSperiamo che il mio amministratore di rete torni presto, che mi deve lanciare firefox :D:D:DRe: le aziende hanno pensato a windows
- Scritto da: Nedanfor> I virus sono (come tutti i programmi) eseguibili> e, di base, ***solo il root può eseguire un file***FALSO.Re: le aziende hanno pensato a windows
A seconda dei permessi assegnati... Doveva essere specificato? Se ne sente così tanto il bisogno di ribadire pure le cose lapalissiane?Re: le aziende hanno pensato a windows
Azz... Allora è da Ubuntu che BSD ha messo i permessi? Wow, non lo sapevo!Re: le aziende hanno pensato a windows
- Scritto da: socket-raw> ma per linux? nessuno ci pensa?... NOOO, LINUX CI> PENSA DA SOLO!!! guarda che se anche su linux corri lo stesso pericolo, l'esecuzione di codice da remoto ce l'hai anche li su linuxRe: le aziende hanno pensato a windows
Mi permetto una nota... non sono un espertone di linux ma mi pare che con i privilegi utente puoi fare... quello che può fare l'utente! e visto che nel tuo nome c'è pure scritto socket... se l'utente è connesso ad internet e non ha un firewall che impedisca al suo pc di connettersi come e dove vuole è fatta! Certo, il virus non può danneggiare il sistema ma questo tipo di virus o malware chi li scrive più?! Il punto è controllare la macchina per fare in internet senza essere responsabili diretti.Mi chiedo quando finirà la sterile diatriba tra utenti linux e utenti windows. Ha decisamente stufatoRe: le aziende hanno pensato a windows
- Scritto da: Maurizio Contino> Mi permetto una nota... non sono un espertone di> linux ma mi pare che con i privilegi utente puoi> fare... quello che può fare l'utente! Ad esempio aprire porte non e' consentito all'utente.Re: le aziende hanno pensato a windows
Non sono daccordo, la sicurezza non è solo evitare che qualcuno installi qualcosa sul tuo server (e quindi essere root) e che è qualcuno possa leggere i dati sul tuo server (e qui non serve essere root..), fare query sul db e magari trovare dati sensibili della pesona ... Per esperienza ne ho trovati di server linux un utente web con password web... di utenti usano la stessa password per iscriversi alla newsletter X e della propria posta .. Poi per creare un piccolo file php in una cartella di un sito non devi essere root e con quello accedere al db non è poi cosi difficile .. Devi installare questo ponte ma se si crede che siccome non sono root posso fare tutto e stare tranquillo ... primo o poi ci si casca ...Re: le aziende hanno pensato a windows
I miei maroni non fai un XXXXX.Fare un demone che si collega in tcp/ip all'esterno e trasmette tutto il contenuto della partizione utente è fattibilissimo, e se usi porte "alte" (>1024) puoi farlo tranquillamente da user. Solo quelle inferiori, dei "well known services", sono apribili solo da root.E non venirmi a parlare di firewall, perché essendo una sessione generata dall'*interno* verso l'esterno, se anche hai un firewall blindato ma con l'ovvio e necessario ESTABLISHED,RELATED (o chi per esso, se il firewall è hardware e separato dalla macchina), quella backdoor può trasmettere tutto quello che le pare.Giusto se sei in una LAN aziendale fatta decentemente, dove l'acXXXXX all'esterno non è proprio possibile, ma sei vincolato a un proxy in DMZ, allora puoi evitare la fuoriuscita di dati; d'altra parte però non puoi evitare che venga trasmesso tutto come e-mail, e fare uno script che trasmetta ogni singolo file della $HOME ad un indirizzo e-mail esterno, è la banalità più assoluta.Re: le aziende hanno pensato a windows
- Scritto da: Crononauta> I miei maroni non fai un XXXXX.> > Fare un demone che si collega in tcp/ip> all'esterno e trasmette tutto il contenuto della> partizione utente è fattibilissimo, e se usi> porte "alte" (>1024) puoi farlo tranquillamente> da user. Solo quelle inferiori, dei "well known> services", sono apribili solo da> root.> > E non venirmi a parlare di firewall, perché> essendo una sessione generata dall'*interno*> verso l'esterno, se anche hai un firewall> blindato ma con l'ovvio e necessario> ESTABLISHED,RELATED (o chi per esso, se il> firewall è hardware e separato dalla macchina),> quella backdoor può trasmettere tutto quello che> le> pare.> > Giusto se sei in una LAN aziendale fatta> decentemente, dove l'acXXXXX all'esterno non è> proprio possibile, ma sei vincolato a un proxy in> DMZ, allora puoi evitare la fuoriuscita di dati;> d'altra parte però non puoi evitare che venga> trasmesso tutto come e-mail, e fare uno script> che trasmetta ogni singolo file della $HOME ad un> indirizzo e-mail esterno, è la banalità più> assoluta.ssshhhhh non glielo dire! Alle superiori non è ancora arrivato al capitolo "Sicurezza informatica". Su, tenta di comprenderlo...Re: le aziende hanno pensato a windows
- Scritto da: Crononauta> I miei maroni non fai un XXXXX.> 3> E non venirmi a parlare di firewall, perché> essendo una sessione generata dall'*interno*> verso l'esterno, se anche hai un firewall> blindato ma con l'ovvio e necessario> ESTABLISHED,RELATED (o chi per esso, se il> firewall è hardware e separato dalla macchina),> quella backdoor può trasmettere tutto quello che> le> pare.A parte che se e' generata, iniziata, la connessione e' NEW.In ogni caso la puoi impedire, e non e' tanto difficile, pur avendo l'ESTABLISHED,RELATED accettati.> Giusto se sei in una LAN aziendale fatta> decentemente, dove l'acXXXXX all'esterno non è> proprio possibile, ma sei vincolato a un proxy in> DMZ, allora puoi evitare la fuoriuscita di dati;> d'altra parte però non puoi evitare che venga> trasmesso tutto come e-mail, e fare uno script> che trasmetta ogni singolo file della $HOME ad un> indirizzo e-mail esterno, è la banalità più> assoluta.in un'azienda seria e dove si investe in IT questo non sarebbe possibilesalutiRe: le aziende hanno pensato a windows
scusa genio! HAHAHAHARe: le aziende hanno pensato a windows
- Scritto da: socket-raw> scusa genio! HAHAHAHAEsatto.Taci m'infastidisce la tua ignoranza.Risolvi tutti i bug di Adobe Acrobat !!!
Disinstallalo e sostituiscilo con il gratuito Pdf Xchange Viewer!Io l'ho fatto due giorni fa (e tempo fa lo avevo fatto sul portatile che ha risorse ridotte).Adobe Acrobat Reader è pesantissimo, vuole continuamente aggiornamenti, ha bug che mettono in pericolo i tuoi dati e la tua riservatezza.Ma chi te lo fa fare?Io sono passato a Pdf Xchange Viewer e vivo sereno. Fa quello che serve, pesa poco ed è gratis. Devo dire altro?http://www.docu-track.com/http://www.docu-track.com/download/PDFXVwer.zipRe: Risolvi tutti i bug di Adobe Acrobat !!!
ottimo consiglio!penso proprio che non ci sia da dire null'altro, ma se hai SO tipo Linux e una adeguata conoscenze dei permessi da assegnare ad un'tente non corri rischi.Re: Risolvi tutti i bug di Adobe Acrobat !!!
Scusa la pignoleria, ma non occorre avere alcuna "adeguata conoscenze dei permessi da assegnare ad un'tente" in gnu/linux.Qualsiasi distribuzione, vecchia o nuova, che non sia di tipo particolare (vedi ad es. Puppy Linux) prevede l'uso come utente non privilegiato.Quello che dici è invece vero, IMHO, per Windows: per poterlo utilizzare come utente non privilegiato devi conoscere, almeno superficialmente, il significato delle vico della linguetta "Protezione" nelle proprietà di un file o di una cartella...Re: Risolvi tutti i bug di Adobe Acrobat !!!
per linix intendevo dire che c'è anche chi usa una sola partizione e fa tutto con i privilegi di root, sono pochi ma ci sono!!!Re: Risolvi tutti i bug di Adobe Acrobat !!!
Su Windows c'è anche Foxit Reader, leggerissimo. Su Linux c'è sempre il buon vecchio xpdf. Le alternative non mancano, né da una parte né dall'altra.Re: Risolvi tutti i bug di Adobe Acrobat !!!
Anche io l'ho sostituito sui computer dell'ufficio oltre che su quello di casa. Le funzioni che mi hanno colpito sono la possibilità di editare, sottolineare e annotare i pdf (in maniera reversibile), la possibilità di poter esportare le pagine in formato immagine (in modo da sottoporle a OCR) e il minore spreco di spazio su disco (80 MB circa contro i 200 MB circa di Adobe Reader). Anche l'interfaccia stile Office con i tab non è male. L'unica cosa che non mi piace è i fatto che il copia e incolla elimina le formattazioni del PDF originale (bisogna avere la versione PRO per fare queste cose).Tra tutti i PDF reader gratuiti che ho provato questo è a mio giudizio il migliore.Re: Risolvi tutti i bug di Adobe Acrobat !!!
- Scritto da: Viva Pdfxchange> Anche io l'ho sostituito sui computer> dell'ufficio oltre che su quello di casa. Le> funzioni che mi hanno colpito sono la possibilità> di editare, sottolineare e annotare i pdf (in> maniera reversibile), la possibilità di poter> esportare le pagine in formato immagine (in modo> da sottoporle a OCR) e il minore spreco di spazio> su disco (80 MB circa contro i 200 MB circa di> Adobe Reader).il mio foxit occupa 6.66mb...Re: Risolvi tutti i bug di Adobe Acrobat !!!
- Scritto da: lroby> - Scritto da: Viva Pdfxchange> > Anche io l'ho sostituito sui computer> > dell'ufficio oltre che su quello di casa. Le> > funzioni che mi hanno colpito sono la> possibilità> > di editare, sottolineare e annotare i pdf (in> > maniera reversibile), la possibilità di poter> > esportare le pagine in formato immagine (in modo> > da sottoporle a OCR) e il minore spreco di> spazio> > su disco (80 MB circa contro i 200 MB circa di> > Adobe Reader).> il mio foxit occupa 6.66mb...c'è qualcosa che non quadra..il mio Pdfxchange ne occupa 9 di mega..è stand alone e considerando che ha determinate caratteristiche che foxit non ha..comunque molto buoni tutti e due.Saluti.Re: Risolvi tutti i bug di Adobe Acrobat !!!
- Scritto da: lroby> - Scritto da: Viva Pdfxchange> > Anche io l'ho sostituito sui computer> > dell'ufficio oltre che su quello di casa. Le> > funzioni che mi hanno colpito sono la> possibilità> > di editare, sottolineare e annotare i pdf (in> > maniera reversibile), la possibilità di poter> > esportare le pagine in formato immagine (in modo> > da sottoporle a OCR) e il minore spreco di> spazio> > su disco (80 MB circa contro i 200 MB circa di> > Adobe Reader).> il mio foxit occupa 6.66mb...scusate, è stato un mio errore: Pdf xchange wiewer occupa 12,7 mb di spazio su disco, non 80 mb come ho scritto!Re: Risolvi tutti i bug di Adobe Acrobat !!!
- Scritto da: Viva Pdfxchange il minore spreco di spazio> su disco (80 MB circa contro i 200 MB circa di> Adobe Reader).> Rettifica: Pdf xchange wiewer + shell extension occupa 12,7 mb di spazio su disco, non 80 mb come ho scritto!vergogna
Adobe Flash è un cancro per l'informatica, un software vergognoso. La versione linux 64 bit ha gravi difetti di prestazioni, ma adobe non si interessa a correggerli. adobe fa una nuova versione solo quando oramai la gente scalpita o quando scoprono bug vergognosi. Fate caso a tutti i contest di hacking, indipendentemente dal OS usato, tutti vengono bucati tramite bug di flash. Con tutto il cuore mi auguro che html5 ne prenda il posto nello streaming, e che in altri ambiti siano usate alternative migliori. Se adobe volesse combattere davvero il rischio di vedere il tutto abbandonato, dovrebbe aprire tutto il software, solo in tal modo ci sarebbero correzioni dei numerosi errori che lo affliggono...Re: vergogna
Io temo che, se aprissero il codice, sarebbe un massacro.Adobe, secondo il mio modestissimo parere, fa software che, come idea è valida ma, come realizzazione, di pessima fattura, veramente molto scadente.Immagino che, se aprissero il codice, ne salterebbero fuori di ogni e in brevissimo tempo, sarebbe praticamente impossibile tappare tutto in breve tempo. Sono convinto che un codice closed source - soprattutto quando è già molto diffuso e ha ampiamente dimostrato di essere scadente - sia un suicidio proporlo "di botto" open-source.Che poi l'open-source sia un modello che, con il tempo, possa migliorarlo, posso concordarlo ma, inizialmente, farebbe la festa di tutti i produttori di anti-virus (qualcuno mi dovrebbe spiegare come mai a questi qua degli anti-virus capitano sempre in mano i "file infetti" praticamente in anteprima mondiale ...).Come hanno detto altri, la roba di Adobe è: pesante, scadente, con richiesta di aggiornamenti - pesanti - oltremodo frequenti (e poi per fare cosa ? guardare un PDF !!!).Sopra hanno consigliato alternative al loro reader, mi permetto di consigliarne una pure io:http://www.foxitsoftware.com/pdf/reader/E' solo per Windows ma, almeno per Linux, già ci sono ottime alternative che di norma sono pre-installate.Inoltre: ma quanto ci mettono a tappare una simile falla ? mah ...Re: vergogna
Infatti sono rimasto piuttosto perplesso quando mi sono trovato l'installer dell'ultima versione di Adobe Reader di oltre 120 MB... e quello di Foxit Reader che legge gli *stessi* file, di neanche TRE megabyte.Chissà quanta XXXXX c'è dentro Adobe.Re: vergogna
- Scritto da: Crononauta> Infatti sono rimasto piuttosto perplesso quando> mi sono trovato l'installer dell'ultima versione> di Adobe Reader di oltre 120 MB... e quello di> Foxit Reader che legge gli *stessi* file, di> neanche TRE> megabyte.> > Chissà quanta XXXXX c'è dentro Adobe.Quello che dici è vero solo in parte, nel senso che Adobe reader ha delle funzioni inutili per un untente normale, però è anche vero che con alcuni tipi di PDF la qualità di visualizzazione del software di Adobe è impareggiabile.Io ti consiglio di Provare Pdf x-change reader: a mio giudizio più completo di Foxit, se vogliamo una via di mezzo tra la leggerezza di Foxit e la completezza di Adobe reader.Re: vergogna
Se aprissero il codice la comunity ne riscriverebbe 3/4 entro la mezzanotte del giorno stessoRe: vergogna
- Scritto da: Wolf01> Se aprissero il codice la comunity ne> riscriverebbe 3/4 entro la mezzanotte del giorno> stessoE rimuoverebbe quel quarto costituito da backdoors governative.Re: vergogna
- Scritto da: franz1789> Adobe Flash è un cancro per l'informatica, un> software vergognoso. La versione linux 64 bit ha> gravi difetti di prestazioni, ma adobe non si> interessa a correggerli. adobe fa una nuova> versione solo quando oramai la gente scalpita o> quando scoprono bug vergognosi. Fate caso a tutti> i contest di hacking, indipendentemente dal OS> usato, tutti vengono bucati tramite bug di flash.> Con tutto il cuore mi auguro che html5 ne prenda> il posto nello streaming, e che in altri ambiti> siano usate alternative migliori. Se adobe> volesse combattere davvero il rischio di vedere> il tutto abbandonato, dovrebbe aprire tutto il> software, solo in tal modo ci sarebbero> correzioni dei numerosi errori che lo> affliggono...Meno male che c'è Silverlight che è a dir poco una meraviglia confronto a quell'orrore informatico di Flash.Macromedia non vedeva l'ora di liberarsene e ora Adobe non sa più che pesci pigliare per mantenere il peggior codice mai scritto da essere umano.Re: vergogna
- Scritto da: Uau> - Scritto da: franz1789> > Adobe Flash è un cancro per l'informatica, un> > software vergognoso. La versione linux 64 bit ha> > gravi difetti di prestazioni, ma adobe non si> > interessa a correggerli. adobe fa una nuova> > versione solo quando oramai la gente scalpita o> > quando scoprono bug vergognosi. Fate caso a> tutti> > i contest di hacking, indipendentemente dal OS> > usato, tutti vengono bucati tramite bug di> flash.> > Con tutto il cuore mi auguro che html5 ne prenda> > il posto nello streaming, e che in altri ambiti> > siano usate alternative migliori. Se adobe> > volesse combattere davvero il rischio di vedere> > il tutto abbandonato, dovrebbe aprire tutto il> > software, solo in tal modo ci sarebbero> > correzioni dei numerosi errori che lo> > affliggono...> > Meno male che c'è Silverlight che è a dir poco> una meraviglia confronto a quell'orrore> informatico di> Flash.> Macromedia non vedeva l'ora di liberarsene e ora> Adobe non sa più che pesci pigliare per mantenere> il peggior codice mai scritto da essere> umano.Ci manca solo questa. Quoto l'html5 iniziale.Re: vergogna
eh, certo, silverlight, sicuramente la cosa migliore, come no. Ora, vabbene, sono linuxaro e cantinaro, ma questo interessa solo a me perchè non sono solito rompere i cog....i qui alla gente che apprezza windows. Però una cosa ogni persona sana di mente dovrebbe ammetterla e riconoscerla: quando uno standard è così diffuso DEVE ESSERE LIBERO, libero di venir corretto, libero di venir aggiornato, migliorato. Flash indubbiamente per fare alcuni siti è impareggiabile (anche se per la maggior a me fanno XXXXXX), se fosse aperto tempo qualche mese diverrebbe tanto avanzato da tappare il becco a tutti. Ma sai, la adobe è tanto esosa di guadagni che rischia di far perdere tutto pur di non aprire. Tanto alla fine i suoi guadagni non dipendono da quello, voglio dire la Adobe è nota più che altro per lo standard PDF (mai amato, per modificarlo bisogna fare salti mortali), per la suite Premier e Photoshop.Re: vergogna
- Scritto da: franz1789 voglio> dire la Adobe è nota più che altro per lo> standard PDF (mai amato, per modificarlo bisogna> fare salti mortali), per la suite Premier e> Photoshop.pensare che il PDF sia un formato di lavoro è uno dei luoghi comuni più... beh, comuni.Il PDF nasce come formato FINALE di distribuzione dei documenti, e tale rimane al giorno d'oggi.Personalmente, che col PDF ci lavoro, li genero solo alla fine per la distribuzione su web o, opportunatamente formattati, come formato per la stampa tipografica.Non mi passerebbe mai per la testa di usarli come formato di lavoro perché sono un formato finale e quindi scarsamente modificabile (tranne che con Illustrator, ma anche lì con una discreta fatica).Re: vergogna
- Scritto da: UauAdobe non sa più che pesci pigliare per mantenere> il peggior codice mai scritto da essere> umano.è una dura concorrenza tra lei con il Flash ed i software scritti in Framework .NET ;)Adobe è interessata solo ai $$$
In una grossissima multinazionale con migliaia di PC e centinaia di software licenziato, gli unici che ho visto venire a fare un audit interno con controllo a campione dei PC e verifica delle loro licenze sono quelli di Adobe.Microsoft, Mathworks, Sap, Symantec, Unigraphics, Catia, Autodesk, seppur installati a tappeto, non sono mai venuti a controllare nulla.sono un ragazzo fortunato...
Mai avuto flash! :DIL MALE DEL CLOSED SOURCE
ragazzi e' ora di darsi una svegliata, questi ci stanno prendendo in giro, con quale apatica calma gli sviluppatori adobe si apprestano a rilascare patch ad un bug che probabilmente gia' conoscevano da decenni?Nel mondo open source non sarebbe mai successa una cosa simile, linux infatti e' controllato da milioni di occhi che ogni giorno intervengono sul suo codice per migliorarlo e garantirci la liberta' di vivere sicuri con il proprio computer. Sicurezza e liberta' sono un binomio garantito daalla conoscenza, la possibilita' di conoscere il codice sorgente dei propri programmi e poterlo adattare alle proprie esigenze, anche di sicurezza e' un vantagio che sempre piu' gente ha capito. I padroni del closed source che per decenni si sono arricchiti alle spalle degli utenti, sottoponendoli ad eula umilianti e all'accattonaggio dei bugfixes, non si sono ancora resi conto che i loro imperi di argilla si stanno scigliendo come burro al sole.Il sole e' linux, la sua luce illumina e rischiara le coscenez dei programmatori, sempre di piu' hanno capito che il codice chiuso sia un male, sempre di piu' hanno capito che un modo diverso di concepire l'informatica puo' esistere, sempre di piu' hanno abbandonato windows.Le contraddizion del closed source lo stanno mettendo all'angolo, per fortuna sara' linux il nuovo protagonista della terza grande rivoluzione informatica. Ora sta agli utenti decidere se salire sul treno del futuro o rimanere appiedati con le catene e le zavorre del close source.Re: IL MALE DEL CLOSED SOURCE
> Nel mondo open source non sarebbe mai successa> una cosa simile, linux infatti e' controllato da> milioni di occhi che ogni giorno intervengono sul> suo codice per migliorarlo e garantirci la> liberta' di vivere sicuri con il proprio> computer. Sicurezza e liberta' sono un binomio> garantito daalla conoscenza, la possibilita' di> conoscere il codice sorgente dei propri programmi> e poterlo adattare alle proprie esigenze, anche> di sicurezza e' un vantagio che sempre piu' gente> ha> capito.Come il famoso problema del generatore di numeri casuali su debian, rimasto sotto gli occhi di tutti "solo" per DUE anni? :DRe: IL MALE DEL CLOSED SOURCE
c'è da dire che lì era un problema di compilazione dovuto al mantainer del pacchetto e ascritto alle sole distribuzioni debian-basedinoltre il fatto che non sia stato visibile per molto tempo è dovuto all'impatto nullo che ha avuto sui sistemi...hai sentito forse di server compromessi a causa di quel problema?Re: IL MALE DEL CLOSED SOURCE
- Scritto da: pabloski> c'è da dire che lì era un problema di> compilazione dovuto al mantainer del pacchetto e> ascritto alle sole distribuzioni> debian-basedNo, forse ti confondi col recente problema del kernel. Uno sviluppatore Debian ha allegramente rimosso un pezzo di codice perché compilandolo con GCC generava un warning che riteneva esteticamente brutto.Gente così andrebbe fustigata :-)E francamente su questo pippO ha ragione.> inoltre il fatto che non sia stato visibile per> molto tempo è dovuto all'impatto nullo che ha> avuto sui sistemi...hai sentito forse di server> compromessi a causa di quel problema?Lo dici tu che ha un impatto nullo!Forse non ti contente di esploitare (perdonate il neologismo) un sistema - anche se non puoi saperlo, perché un problema simile può essersi esteso molto di più di quello che credi, noi per esempio generiamo certificati TSL non solo per web server, ma anche cellulari, VPN concentrators, desktop, e chi più ne ha più ne metta -, ma ilvero problema è che hai generato DUE ANNI DI CERTIFICATI BACATI.Se tu hai una infrastruttura di PKI basata su Debian, DEVI RICREARE TUTTI I VERTIFICATI FATTI NEGLI ULTIMI DUE ANNI, il che può significare che devi magari patchare 40.000 laptop aziendali, o riscambiare le chiavi delle connessioni VPN con tutti i tuoi partner - naturalmente a parte il fatto di sostituire le chiavi di tutti i tuoi server web.Ringrazio il Signore che ABBIAMO USATO REDHAT per la nostra infrastruttura di PKI e lo dico senza alcun intento polemico.L'ho sempre sostenuto, chi utilizza seriamente certe sistemi deve affidarsi a vendor che diano una certa garanzia. Evviva l'open source ma soltanto se è supportato.Comunque per la nuova PKI abbiamo usato Windows Server 2008 + un modulo HSM...Cordiali salutiRe: IL MALE DEL CLOSED SOURCE
- Scritto da: pabloski> c'è da dire che lì era un problema di> compilazione dovuto al mantainer del pacchetto e> ascritto alle sole distribuzioni> debian-based> > inoltre il fatto che non sia stato visibile per> molto tempo è dovuto all'impatto nullo che ha> avuto sui sistemi...hai sentito forse di server> compromessi a causa di quel> problema?Hai mai sentito di banca che ammettono di esser state bucate? :DRe: IL MALE DEL CLOSED SOURCE
http://secunia.com/advisories/product/2719/?task=advisoriesRe: IL MALE DEL CLOSED SOURCE
- Scritto da: Steve Robinson Hakkabee> http://secunia.com/advisories/product/2719/?task=aCool. "The most severe unpatched Secunia advisory affecting Linux Kernel 2.6.x, with all vendor patches applied, is rated Less critical"E sono tutte patchate...Cordiali salutiRe: IL MALE DEL CLOSED SOURCE
> > Cool. "The most severe unpatched Secunia advisory> affecting Linux Kernel 2.6.x, with all vendor> patches applied, is rated Less> critical"> > E sono tutte patchate...> > > Cordiali salutiSolo alcune less critical sono unpatachate...Re: IL MALE DEL CLOSED SOURCE
- Scritto da: mes.id> ragazzi e' ora di darsi una svegliata, questi ci> stanno prendendo in giro, con quale apatica calma> gli sviluppatori adobe si apprestano a rilascare> patch ad un bug che probabilmente gia'> conoscevano da> decenni?> > Nel mondo open source non sarebbe mai successa> una cosa simile, linux infatti e' controllato da> milioni di occhi che ogni giorno intervengono sul> suo codice per migliorarlo e garantirci la> liberta' di vivere sicuri con il proprio> computer. Sicurezza e liberta' sono un binomio> garantito daalla conoscenza, la possibilita' di> conoscere il codice sorgente dei propri programmi> e poterlo adattare alle proprie esigenze, anche> di sicurezza e' un vantagio che sempre piu' gente> ha> capito.> > I padroni del closed source che per decenni si> sono arricchiti alle spalle degli utenti,> sottoponendoli ad eula umilianti e> all'accattonaggio dei bugfixes, non si sono> ancora resi conto che i loro imperi di argilla si> stanno scigliendo come burro al> sole.> Il sole e' linux, la sua luce illumina e> rischiara le coscenez dei programmatori, sempre> di piu' hanno capito che il codice chiuso sia un> male, sempre di piu' hanno capito che un modo> diverso di concepire l'informatica puo' esistere,> sempre di piu' hanno abbandonato> windows.> > Le contraddizion del closed source lo stanno> mettendo all'angolo, per fortuna sara' linux il> nuovo protagonista della terza grande rivoluzione> informatica. Ora sta agli utenti decidere se> salire sul treno del futuro o rimanere appiedati> con le catene e le zavorre del close> source.PP - Pubblicita ProgressoRe: IL MALE DEL CLOSED SOURCE
- Scritto da: vintage[...]> PP - Pubblicita ProgressoEsatto.Quanto invidio quelli che hanno delle CERTEZZE così fondate. Ma non vorrei mai che lavorassero nella security, là c'è bisogno soprattutto di dubbi - e non fidarsi di niente e nessunoCordiali salutiRe: IL MALE DEL CLOSED SOURCE
Il software Open Source è peggio..rinominare il file authplay.dll
Adesso mi piacerebbe sentire uno qualunque di quei furboni che "windows e' facile mentre linux si puo' usare solo da prompt dei comandi", che mi spiega come fa l'utente a rinominare il file authplay.dll visto che:1) di default la cartella programmi e' inaccessibile2) di default i files.dll non sono visibili3) di default le estensioni non sono visualizzateRe: rinominare il file authplay.dll
Non che io sia un fan di Winzoz, ma basta andare su Opzioni Cartella e mettere visibile l'estensione e i file di sistema. Due click. Non so su sVista, ma non mi pare niente di difficile...Re: rinominare il file authplay.dll
- Scritto da: Inqusitore> Non che io sia un fan di Winzoz, ma basta andare> su Opzioni Cartella e mettere visibile> l'estensione e i file di sistema. Due click. Non> so su sVista, ma non mi pare niente di> difficile...Non ho detto che e' difficile.Ho solo chiesto "come fa l'utente?"Anche aprire il prompt dei comandi e scrivereREN C:programmiadobeacrobatauthplay.dll pippo.dllnon e' difficile.Ma pare l'aprire il prompt dei comandi sia considerata una istigazione al suicidio...Pertanto modificare la proprieta' di default delle cartelle di sistema non dovrebbe essere da meno.Re: rinominare il file authplay.dll
Semplicemente non la fa e la soluzione di adobe é vergognosaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti26 07 2009
Link copiato negli appuntiTi potrebbe interessare
![Giorgio Pontico]()
26 07 2009Link copiato negli appunti
