NTT svela una memoria francobollo

CVD
Non aggiungo altro l'ho già detto decine di volte....

Explorer legge l'xml dentro le jpg
credetemi, ho fatto un sistema per aggiornare un _grosso_ catalogo,e quando il cliente utilizzava il sistema di upload non si curava di esportare le "immagini per web" attraverso un tool di PhotoShop.Alcune immagini contenevano tra i metadati binari del codice XML del tipo "chi è l'owner; che programma è stato utilizzato etcetc"Alla fine Explorer mentre legge alcune decine di foto decide di impiantarsi, e di non far vedere + alcuna foto!!!Io ci ho messo una settimana per capirlo (anche perché non ho explorer) ma alla fine ho capito che Exploder legge i metadati delle immagini, di cosa se ne faccia lo sa solo la M.==================================Modificato dall'autore il 18/02/2004 0.06.15

Vedetela in positivo...
Adesso la MS avrà modo di correggere dei bug che altrimenti non sarebbero mai stati scoperti...

Re: CVD

Re: Explorer legge l'xml dentro le jpg
- Scritto da: sathia> credetemi, ho fatto un sistema per> aggiornare un _grosso_ catalogo,> e quando il cliente utilizzava il sistema di> upload non si curava di esportare le> "immagini per web" attraverso un tool di> PhotoShop.> Alcune immagini contenevano tra i metadati> binari del codice XML del tipo "chi è> l'owner; che programma è stato> utilizzato etcetc"> > Alla fine Explorer mentre legge alcune> decine di foto decide di impiantarsi, e di> non far vedere + alcuna foto!!!> > Io ci ho messo una settimana per capirlo> (anche perché non ho explorer) ma> alla fine ho capito che Exploder legge i> metadati delle immagini, di cosa se ne> faccia lo sa solo la M.Metti su uno sniffer e vivi con meno paranoie.

Re: Explorer legge l'xml dentro le jpg
- Scritto da: Anonimo> > - Scritto da: sathia> > credetemi, ho fatto un sistema per> > aggiornare un _grosso_ catalogo,> > e quando il cliente utilizzava il> sistema di> > upload non si curava di esportare le> > "immagini per web" attraverso un tool di> > PhotoShop.> > Alcune immagini contenevano tra i> metadati> > binari del codice XML del tipo "chi> è> > l'owner; che programma è stato> > utilizzato etcetc"> > > > Alla fine Explorer mentre legge alcune> > decine di foto decide di impiantarsi, e> di> > non far vedere + alcuna foto!!!> > > > Io ci ho messo una settimana per capirlo> > (anche perché non ho explorer) ma> > alla fine ho capito che Exploder legge i> > metadati delle immagini, di cosa se ne> > faccia lo sa solo la M.> > Metti su uno sniffer e vivi con meno> paranoie.Adesso mettiti comodo, respira profondamente, beviti un bicchiere d'acqua, regola bene la luminosità e il contrasto del monitor e rileggi ciò a cui hai risposto.

L'exploit
Andando nel link c'è il POC (Proof Of Concept) scritto dall'hacker, questi sono hacker altro che zone-h, defacers & company.Integer overflow, devo ammettere che non conoscevo questo tipo di attacco, mannaggia chissà quanto codice fallato ho scritto.:|

Re: Explorer legge l'xml dentro le jpg
- Scritto da: Anonimo> > > > > Metti su uno sniffer e vivi con meno> > paranoie.> > Adesso mettiti comodo, respira> profondamente, beviti un bicchiere d'acqua,> regola bene la luminosità e il> contrasto del monitor e rileggi ciò a> cui hai risposto.Dopo che hai finito di leggere, bevi un bicchiere di candeggina e vai a riposare in pace...

Re: Explorer legge l'xml dentro le jpg
lo fa anche phpdi leggere i metadate delle jpg

Re: Explorer legge l'xml dentro le jpg

Re: Vedetela in positivo...
- Scritto da: Anonimo> Adesso la MS avrà modo di correggere> dei bug che altrimenti non sarebbero mai> stati scoperti...anche questi dopo 6 mesi?

Re: CVD
No che probabilmente, se MS investisse meno in marketing e ancora di più per rafforzare le sue tecniche di security forse sarebbe meno colabrodo..Altra cosa, son convinto che ne emergeranno altri di questi bug dal codice trafugato, col risultato di rafforzare windows..Beh non sarà la filosofia "opensource" ma molto similare, che cmq dimostra gli effetti positivi di questo genere di circolazione.

E' solo l'inizio!!!
Come tutti possono ben immaginare questo e' solo il primo di una lunga serie di bug/exploit che usciranno.Eh eh eh troppo comodo affidare la sicurezza del proprio software alla occultazione dei sorgenti, M$ di questo ne ha sicuramente abusato, appunto perche' e' comodo.E mo' so' c***i

Re: CVD
- Scritto da: Anonimo> > - Scritto da: Jack Rackham> > Non aggiungo altro l'ho già detto> > decine di volte....> > ... che sei un > > (troll)(troll)(troll) (linux> > (troll) &n> > (troll) &n> > (troll) &n> Dai basta con questi disegnini, avete sinceramente rotto, sembra di stare all'asilo

Re: CVD
in pratica gli hackers fanno da beta testers gratis per ziobill e se nel frattempo qualche sistema zompa .... la M$è al sicuro visto che il codice le è stato rubato (che poi devocapire come cavolo fai a rubare una porzione di codicesorgente da una lan blindata senza una talpa all'interno chete lo permetta visto che (spero) che il network esterno e quello interno siano ben distinti ma questo è un altro discorso)Cmq sempre Zio Bill ci guadagna

X il moderatore
Non so dive piazzarloPer m$ dovrebbe errere piu facile rilasciare il resto del sorgente, visto che il cuore (kernel) dei 2 migliori sistemi operativi windows (win nt4 certificato dal governo usa come c3) e win 2000 per il pnp del kernel nt una condanna alla pubblicazione del sorgente non puo ne danneggiare microsoft ne fargli danniil discorso e' la licenza dei sorgentiIMHO una apertura di windows potrebbe fargli prendere i piunti persi nei confronti di linux se la licenza e' la stessami auguro che M$ provveda al piu presto alla revoca dei certificati, piu che a patchare ie o buchi di local exploit(il 99% dei pc e' monoutente admin)i crtificati possono essere usati per certificare un virus, un dialer una backdoor, non serve fare nulla solo visitare una homepage per portare a casa il paccopiu dei bug, mi preoccupano i certificatiin ordine di gravitaexploit da remotorevoca dei certificati (URGENTE)patch di IEaltro

Re: Explorer legge l'xml dentro le jpg

e il comunicato di M$ ?
Gia'! Quello emesso per "tranquillizzare" i suoi utenti ?Diceva:"La pubblicazione illegale di questo codice (...) non rappresenta un problema di sicurezza per i clienti dei prodotti Microsoft eventualmente coinvolti".Come al solito spara ca**ate, negando l'evidenza eh?Comodo avere per clienti degli utonti!SVEGLIAAAAAAAAAAAAA!!!!!!!!

Re: Vedetela in positivo...
- Scritto da: Anonimo> Adesso la MS avrà modo di correggere> dei bug che altrimenti non sarebbero mai> stati scoperti...E quando correggera' i 21 bug stranoti di IE?

Re: Vedetela in positivo...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Adesso la MS avrà modo di> correggere> > dei bug che altrimenti non sarebbero mai> > stati scoperti...> E quando correggera' i 21 bug stranoti di> IE?la patch già esiste: format c: :D

Re: Vedetela in positivo...
- Scritto da: Anonimo> Adesso la MS avrà modo di correggere> dei bug che altrimenti non sarebbero mai> stati scoperti...Il problema è un altro... se il bug fosse uno solo di problemi non ce ne sarebbero (a meno di un bug gravissimo), ma microsoft reggerebbe alla scoperta contemporanea di decine (sono ottimista) di bug? Ovvero quanto tempo impiegherebbe a correggerli tutti? Cosa succederà nel frattempo ai milioni di utenti di fascia medio bassa (e non) ovvero quelli che a stento sanno accendere il pc e che si collegano in rete esponendo le loro macchine al mondo intero? Credete che tutti sanno cosa fare? Sono ormai anni che si dice di non aprire allegati etc. etc. abbiamo visto che questo serve a poco, lo abbiamo constatato con la veloce diffusione degli ultimi virus in circolazione. I temo la diffusione del codice di windows per questo, perchè sarà un macello e lo sarà per tutti anche per chi ha dei server o dei desktop con altri s.o. perchè subiranno gli effetti collaterali dei milioni di attacchi alle macchine windows, occorre tener presente che i server di posta di qualunque sistema operativo siano sono stati stressati dalla diffusione dei virus del s.o. windows. Se (ma non credo) l'intenzione di microsoft è quella di rilasciare i sorgenti sarà la sua fine e vivremo un periodo tremendo su tutta la rete.

Re: Vedetela in positivo...
proprio come succede per gli open source...

Re: Explorer legge l'xml dentro le jpg

Re: e il comunicato di M$ ?
> Gia'! > Quello emesso per "tranquillizzare" i suoi> utenti ?> > Diceva:> "La pubblicazione illegale di questo codice> (...) non rappresenta un problema di> sicurezza per i clienti dei prodotti> Microsoft eventualmente coinvolti".> > Come al solito spara ca**ate, negando> l'evidenza eh?> Comodo avere per clienti degli utonti!> > SVEGLIAAAAAAAAAAAAA!!!!!!!!quale danno ha provocato questo exploit?di serie windows 2000 monta ie 5 se non sbagliowindows 2000 vanilla.. cioe' di 4 anni fachi ce l'ha ancora?a parte che dovrebbe essere un bene, non un male il fatto che col codice si trovano prima i bugma l'evidenza poi quale sarebbe?che avendo il codice a disposizione si trovano piu' bug e il software e' meno sicuro?allora ha ragione MS con la sua security by obscurity?fammi capire

Re: E' solo l'inizio!!!
- Scritto da: Anonimo> Come tutti possono ben immaginare questo e'> solo il primo di una lunga serie di> bug/exploit che usciranno.> > Eh eh eh troppo comodo affidare la sicurezza> del proprio software alla occultazione dei> sorgenti, M$ di questo ne ha sicuramente> abusato, appunto perche' e' comodo.> > E mo' so' c***i> allora stai dicendo che pubblicare i sorgenti e' un male?spiegati

BUG in IE 5
Vediamo....hanno scoperto un BUG nel PRIMO IE 5 annesso al Win2000 senza SP.UUUUUhhhhhh ma che scoperta della madonna. Chissa perche MS avra rilasciato 4 SP e giusto qualche patch di aggiornamento. Certo che che se un utente ha ancora win2000 "liscio" con IE 5 "liscio" e si becca qualche attacco...bhe cavolacci suoi.Ah dimenticavo: se nelle versioni successive di IE non c'e questo problema non è che "MAGARI" anche alla MS se ne sono accorti??????Sti "hacker"...

Re: Vedetela in positivo...
> Il problema è un altro... se il bug> fosse uno solo di problemi non ce ne> sarebbero (a meno di un bug gravissimo), ma> microsoft reggerebbe alla scoperta> contemporanea di decine (sono ottimista) di> bug? Ovvero quanto tempo impiegherebbe asei ottimista?> correggerli tutti? Cosa succederà nel> frattempo ai milioni di utenti di fascia> medio bassa (e non) ovvero quelli che a> stento sanno accendere il pc e che si> collegano in rete esponendo le loro macchine> al mondo intero? Credete che tutti sannospiegatiperche' allora stai dicendo che fa bene ms a tenere segreti i sorgenti> cosa fare? Sono ormai anni che si dice di> non aprire allegati etc. etc. abbiamo visto> che questo serve a poco, lo abbiamo> constatato con la veloce diffusione degli> ultimi virus in circolazione. I temo laok allora?> diffusione del codice di windows per questo,> perchè sarà un macello e lo> sarà per tutti anche per chi ha dei> server o dei desktop con altri s.o.> perchè subiranno gli effetti> collaterali dei milioni di attacchi alle> macchine windows, occorre tener presente che> i server di posta di qualunque sistema> operativo siano sono stati stressati dalla> diffusione dei virus del s.o. windows. Se> (ma non credo) l'intenzione di microsoft> è quella di rilasciare i sorgenti> sarà la sua fine e vivremo un periodo> tremendo su tutta la rete.ma allora tutti gli os opensource come fanno?sara' che il vero problema sono gli utenti e non l'os in se?e sara' che se il bug viene segnalato a chi produce il software e' un bene, se si sfrutta senza dirlo a nessuno o si pubblicano gli exploit subito dopo averlo trovato no?.. a prescindere dal'os?

Re: Explorer legge l'xml dentro le jpg
> credetemi, ho fatto un sistema per> aggiornare un _grosso_ catalogo,> e quando il cliente utilizzava il sistema di> upload non si curava di esportare le> "immagini per web" attraverso un tool di> PhotoShop.> Alcune immagini contenevano tra i metadati> binari del codice XML del tipo "chi è> l'owner; che programma è stato> utilizzato etcetc"bmp non prevede metadati in formato xmldi cosa parli?

Re: CVD
> No che probabilmente, se MS investisse meno> in marketing e ancora di più per> rafforzare le sue tecniche di security forse> sarebbe meno colabrodo..> ma se i bug vengono scoperti DOPO la pubblicazione del codice (non si sa quanto fortuita) allora hanno ragione loro a dire che pubblicare i sorgenti e' male> Altra cosa, son convinto che ne emergeranno> altri di questi bug dal codice trafugato,> col risultato di rafforzare windows..> confermi ancor di piu la tesi MS> Beh non sarà la filosofia> "opensource" ma molto similare, che cmq> dimostra gli effetti positivi di questo> genere di circolazione.appuntoma il problema e'.. quanto e' "vero" questo codice?sara' che c'e' dentro codice vecchio di cui MS non vuole fare bugfixing e si affida ai pollacchiotti dell'open source?

Re: CVD
> ma se i bug vengono scoperti DOPO la> pubblicazione del codice (non si sa >quanto fortuita) allora hanno ragione >loro a dire che pubblicare i sorgenti e' >maleTi rendi conto di quanto e' contorta questa affermazione?E' come andare al ristorante e non volere guardare in cucina per non vedere che ci sono in giro gli scarafaggi. Tutti dicono che ci sono, per una volta che uno riesce a entrare di nascosto in cucina e documentare a tutti la porcheria che giratu vieni a dire che era meglio che non si sapesse niente.mah, pensaci su...

tenete il sistema operativo aggiornato
a parte la banalità dell'exploit trovato, che non trovo di molto eccitante, ricordiamoci come altri hanno detto che si tratta di una versione vetusta di IE5.spero questo serva da sprone agli utenti nel tenere aggiornato il sistema operativo utilizzato. Windows incorpora una funzione di aggiornamento automatico (anche alcune distro Linux): usatela.non credo che il sorgente reso di pubblico dominio serva molto a trovare falle significative nel sw Microsoft utilizzato oggi.eppoi, francamente, fossi in 'loro', mi divertirei molto di più nel dedicarmi ad altri mondi...

Re: E' solo l'inizio!!!

Re: E' solo l'inizio!!!
Io mi preoccuperei invece dei bug/vulnerabilita' che NON usciranno.

Re: e il comunicato di M$ ?
Se non capisci da solo allora non sei in grado di capire ulteriori precisazioni.(troll)

Re: Explorer legge l'xml dentro le jpg
Di qualcosa che tu non conosci, visto che per il web il BMP ha valenza 0... Jpeg, Gif, o Png... tutto il resto e' Nebbia.. ;)WarfoX

Re: e il comunicato di M$ ?
- Scritto da: Anonimo>...> quale danno ha provocato questo exploit?> di serie windows 2000 monta ie 5 se non> sbaglio> windows 2000 vanilla.. cioe' di 4 anni fa> chi ce l'ha ancora?Ma che dici ????Tu devi essere un uomo di M$ a giudicare da come neghi l'evidenza.Sai quanti IE5 ci sono ancora? Mica tutti hanno XP e l'ultima patch di tutto, anzi. Io sul portatile (P400) ho ancora il Win98 e sai quanti come ?> allora ha ragione MS con la sua security by> obscurity?> fammi capireLa "security by obscurity" del codice e' forte, ma se non riesci a garantire l'obscurity non c'e' piu' la security.Mi sembra ovvio no?Invece No! La M$ dichiara che i suoi utonti non sono in pericolo. Non ti senti un po' preso per il c**o ?

Re: BUG in IE 5
(troll)Se su 40Gb trovi subito una vulnerabilita' in meno del 2% di codice non oso immaginare quante ce ne siano nel resto... fanno bene a tenere nascosta quella porcheria di WIndows

poche righe
cito:>L'esperto che ha creato l'exploit afferma di aver scoperto il bug >analizzando alcune delle righe di codice di Windows che in >questi giorni sono apparse in Internet,gli sono bastate "alcune righe di codice" per trovare un baco? mamma mia!

Secondo gli 'Esperti' ???
Non sarebbe il caso di usare un tono meno amoroso nei confronti di chi cerca di rendere pubblici i problemi del software più utilizzato nel mondo ?

Re: E' solo l'inizio!!!
- Scritto da: Anonimo> Come tutti possono ben immaginare questo e'> solo il primo di una lunga serie di> bug/exploit che usciranno.> > Eh eh eh troppo comodo affidare la sicurezza> del proprio software alla occultazione dei> sorgenti, M$ di questo ne ha sicuramente> abusato, appunto perche' e' comodo.> > E mo' so' c***i> Sì, sì. E' comodo per far godere i (troll) come te .

Re: tenete il sistema operativo aggiorna
> non credo che il sorgente reso di pubblico> dominio serva molto a trovare falle> significative nel sw Microsoft utilizzato> oggi.Questa la tengo da parte per la serie "le ultime parole famose", la riproporro' tra qualche tempo...:-)> eppoi, francamente, fossi in 'loro', mi> divertirei molto di più nel dedicarmi> ad altri mondi...Guarda che se un esperto di sicurezza scopre dei bug e li rende pubblici (o meglio, li comunica alla MS) NON lo fa per "divertirsi" ma per prevenire.Se il bug viene corretto con una patch poi non puo' essere sfruttato da malintenzionati (che avendo accesso allo stesso codice potrebbero scoprire quel bug).

Re: BUG in IE 5
- Scritto da: Anonimo> (troll)> Se su 40Gb trovi subito una vulnerabilita'> in meno del 2% di codice non oso immaginare> quante ce ne siano nel resto... fanno bene a> tenere nascosta quella porcheria di WIndows(troll)(troll)

Re: tenete il sistema operativo aggiorna
Aggiornatelo a Linux!

Re: Explorer legge l'xml dentro le jpg
- Scritto da: sathia> Alla fine Explorer mentre legge alcune> decine di foto decide di impiantarsi, e di> non far vedere + alcuna foto!!!Forse Explorer interpreta l'immagine JPG secondo il formato standard e non quello esteso di PhotoShop.

Re: poche righe
se in poche righe si trova un bug....bhe allora quanto ne troveremo avendo tutto il codice sorgente?!?!?!

Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo> Non sarebbe il caso di usare un tono meno> amoroso nei confronti di chi cerca di> rendere pubblici i problemi del software> più utilizzato nel mondo ?Giusto ! Meglio che gli esperti i problemi del software più utilizzato nel mondo li tengano ben nascosti. Così poi arriva l'esperto meno onesto che ti fotte il PC....Bella la politica dello struzzo......

Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo> Non sarebbe il caso di usare un tono meno> amoroso nei confronti di chi cerca di> rendere pubblici i problemi del software> più utilizzato nel mondo ?Beh, se non li rendessero pubblici alla MS non li conoscerebbero e quindi non li correggerebbero e dunque potresti subire degli exploit senza nemmeno sapere il perchè.Preferisci sapere che il software Microsoft è difettoso ma avere la relativa patch in tempo ragionevole o illuderti che sia impenetrabile, salvo poi essere attaccato?Amore è troppo, nell'informatica, ma rispetto si, visto che potrebbero tenere le proprie scoperte per se e usarle per bucare i server che vogliono. In questo modo dimostrano di essere competenti (e talvolta geniali) ma di non sfruttare la loro competenza illegalmente ma per farsi conoscere legittimamente.

Re: tenete il sistema operativo aggiorna
> non credo che il sorgente reso di pubblico> dominio serva molto a trovare falle> significative nel sw Microsoft utilizzato> oggi. infatti, vengono trovate a chili anche senza.

E' una mossa di M$
E' stata la stessa M$ ha diffondere il codice, in modo che vengano trovati i bug da altri. Così il prossimo windows sarà più sicuro e tutto il lavoro sarà stato fatto a gratis. javascript:emo(':D','')

Cracker con manie di protagonismo?
?Tuttavia gli esperti temono che i cracker possano presto trovare il modo per eseguire del codice da remoto?.Ed i cracker che già lo stanno facendo (ma anche quelli che ci arriveranno presto) di sicuro non lo vanno a dire al signor Bill o a PI.È più facile che uno usi queste falle per scopi personali e le condivida con la propria comunity piuttosto che andare a dirlo in giro tanto da sentirsi un cracker di qualità e poter andare in giro con la maglietta Saiwa o Pavesi.Fortuna che ci sono anche gli hacker :)

LA STORIA E' UN'ALTRA
Il codice sorgente non è stato rubato.E' stata MS a pubblicarlo in rete.In questo modo tutte le aziende/utenti che posseggono licenze WINNT/WIN2K si sentiranno più "protetti" (si fa x dire) ad aggiornare a XP/Server2003.Zio Bill non sa + cosa fare x portare soldi nelle casse di mamma MS

Ma con ICSPI' non succede!
Cari amici,dati i recenti eventi win2000, win95, win 98 non sono piu' sicuri.Ma windous icspi' lo e' davvero. Compratelo subito!Bill.

Sorgenti pubblici = grande male.
La pubblicazione di sorgenti e' un male enorme x M$.Non solo xke' poi spuntano bug infiniti, e l'immagine della ditta ne risente. Ma anche x un motivo piu' grave:Se domani Real Networks ne ottiene tutto il codice, puo' far lavorare tutto il suo sw integrandolo in windows come x WMP.E simili integrazioni sono cio' su cui M$ basa gran parte delle sue vendite.Inoltre se il tuo sorgente e' pubblico, domani non puoi aggiungere bachi, per danneggiare aziende come Caldare che fanno un dos alternativo al tuo, senza che il bug sia a sua volta pubblico e tu ne venga sputtanato e/o trascinato in causa.

Re: LA STORIA E' UN'ALTRA
- Scritto da: Anonimo> Il codice sorgente non è stato rubato.> E' stata MS a pubblicarlo in rete.> In questo modo tutte le aziende/utenti che> posseggono licenze WINNT/WIN2K si sentiranno> più "protetti" (si fa x dire) ad> aggiornare a XP/Server2003.> Zio Bill non sa + cosa fare x portare soldi> nelle casse di mamma MS(troll)

Re: E' una mossa di M$
- Scritto da: Anonimo> E' stata la stessa M$ ha diffondere il> codice, in modo che vengano trovati i bug da> altri. Così il prossimo windows> sarà più sicuro e tutto il> lavoro sarà stato fatto a gratis.> javascript:emo(':D','')INpara l' itaGliano :-D

Re: tenete il sistema operativo aggiorna
- Scritto da: Anonimo> Aggiornatelo a Linux!Livello di trollaggine: (troll)(troll)(troll)(troll)(troll)(troll)

Re: tenete il sistema operativo aggiorna
- Scritto da: Anonimo> > > non credo che il sorgente reso di> pubblico> > dominio serva molto a trovare falle> > significative nel sw Microsoft> utilizzato> > oggi.> > >        &nbCome Linzozzz

Giambo
- Scritto da: Anonimo> La pubblicazione di sorgenti e' un male> enorme x M$.Dici ?> Non solo xke' poi spuntano bug infiniti, e> l'immagine della ditta ne risente.Fino ad oggi, con la parata di bugs per IE, l'immagine non e' stata intaccata :) ?

Re: LA STORIA E' UN'ALTRA
allora spero che l'anonimo benefattore che ha fatto circolare i sorgenti di w2k faccia la stessa cosa anche con quelli di w2k3. Non mi meraviglierei se in funzione di un fatto del genere anticipassero l'uscita di Longhorn di due anni...kill Bill :)sh4d

Giambo
- Scritto da: Anonimo> Non sarebbe il caso di usare un tono meno> amoroso nei confronti di chi cerca di> rendere pubblici i problemi del software> più utilizzato nel mondo ?"Il re' e' nudo !!"

Re: e il comunicato di M$ ?
- Scritto da: Anonimo> > Ma che dici ????> Tu devi essere un uomo di M$ a giudicare da> come neghi l'evidenza.> Sai quanti IE5 ci sono ancora? Mica tutti> hanno XP e l'ultima patch di tutto, anzi. > Io sul portatile (P400) ho ancora il Win98 e> sai quanti come ?Vorrei vederli gli stessi alle prese col peracottinux... e per inciso tu utilizzeresti oggi una distro del '98 senza patcharla?Io dico di no...Zeross

Re: e il comunicato di M$ ?
- Scritto da: Zeross....> > Vorrei vederli gli stessi alle prese col> peracottinux... e per inciso tu> utilizzeresti oggi una distro del '98 senza> patcharla?> Io dico di no...Quindi stai dicendo che è disponibile, o uscirà fra breve, la patch per il bug in questione ? Potresti quindi dire da dove scaricare la patch o avvertire quando essa sarà disponibile ? Tutti gli utenti di Win ME o Win 2000 che si connettono via modem e che quindi avrebbero problemi a scaricarsi IE6 te ne saranno grati.....

Re: poche righe

aggiungo....
- Scritto da: Anonimo> > - Scritto da: Zeross> ....> > > > Vorrei vederli gli stessi alle prese col> > peracottinux... e per inciso tu> > utilizzeresti oggi una distro del '98> senza> > patcharla?> > Io dico di no...Guarda poi che non è detto che la prossima volta MS sarà così fortunata.... magari il prossimo bug scoperto tramite l'analisi dei sorgenti interesserà anche l'ultima versione....ma continuiamo pure a ficcare la testa sotto la sabbia...

Re: Sorgenti pubblici = grande male.
ED è un bene che Real non faccia software ancora più integrato in un SO dato che è da cancellare dalla faccia della terra la Real Network

GALERA!
"L'esperto che ha creato l'exploit afferma di aver scoperto il bug analizzando alcune delle righe di codice di Windows che in questi giorni sono apparse in Internet, comprese le reti P2P e IRC."Che intelligente questo esperto! Ammette di aver rubato. Mah

Se fosse noto tutto il sorgente...
...probabilmente la m$ andrebbe giù solo perchè c'è gente molto più brava di loro a fare programmi per winzozz, e potendoli integrare bene, magari spazzando via i vari msn e mplayer, alla fine gli ruberebbe un bel po' di mercato...

Re: BUG in IE 5
> Se su 40Gb trovi subito una vulnerabilita'> in meno del 2% di codice non oso immaginare> quante ce ne siano nel resto... fanno bene a> tenere nascosta quella porcheria di WIndowslo sai vero che questo modo di ragionarenon ha senso vero ?

Re: X il moderatore
> windows (win nt4 certificato dal governo usa> come c3) e win 2000 per il pnp del kernel ntc4, c5 e chi più ne ha più ne metta

Tranquilli tanto c'e' FireFox
Bhe .. non e' che sia poi questo gran danno..nel mio internet point ho gia' aggiornato su tutte e sei le macchine FireBird in FireFox :Dquesto significa navigazione sicura e zero dialer, pop-up rompiscatole e, adesso, neanche bitmap esplosive ;)

Re: CVD
> Non aggiungo altro l'ho già detto> decine di volte....come se le tue opinioni fosserooro colato....

evviva i "cracker"
specie quelli non salati in superfice... :-)ma soprattutto lode a queste persone che si scaricano il sorgente di windows (commettendo un reato) ci perdonodel tempo a leggerlo e pubblicano i bug .Cosi' MS si risparmia un bel po' di soldini nell'assumeregente per fare auditing del codice .. tanto glielo fa a gratisquesta gente...

Re: tenete il sistema operativo aggiorna
- Scritto da: matro> a parte la banalità dell'exploit> trovato, che non trovo di molto eccitante,> ricordiamoci come altri hanno detto che si> tratta di una versione vetusta di IE5.Personalmente credo che IE5 sia in giro su un bel po' di PC: io ho il 6 (mai usato) sulla partizione XP, ma mi diceva un mio amico che un tizio della sua ditta voleva aggiornare IE5 al 6, ma aveva trovato solo il file .exe da 400 e rotti kb per l'aggiornamento on-line, mentre lui voleva l'installazione network, cioe' il file da tot Mb da scaricare e conservare (il modem e' un 56.6 a carbonella). Gli ho suggerito di cercare una rivista con IE6 ma mi ha detto che non si riesce a trovare.Ora, io non compro riviste di informatica, e mi pare strano che IE6 non venga incluso nei CD, come mi pare strano che non abbia trovato il file di installazione network, pero' il problema rimane, cioe' si e' tenuto IE5 perche' non avendo l'ADSL non ha fatto l'aggiornamento on-line, e come c'e' lui in questa situazione ce ne sono altri che non hanno le competenze/mezzi per aggiornare il sistema. Tutte queste persone sono vulnerabili (non solo per IE, ma anche per via che tutte le altre patch che non possono scaricare). Ovviamente qualsiasi suggerimento di passare ad altri browser e' passato nel cestino, visto che il tizio "schifa" opera, mozilla, firefox... perche' non hanno l'interfaccia MS.Tutto questo per dire che e' vero che IE5 e' vetusto, ma vecchio non necessariamente vuol dire presente in minoranza.

Re: BUG in IE 5
vero, vero.

Re: GALERA!

Re: evviva i "cracker"
- Scritto da: samu> specie quelli non salati in superfice... :)> o quelli all'origano! ;-)> ma soprattutto lode a queste persone che siQuindi, secondo te, è un bene per microsoft che i sorgenti vengano resi pubblici, giusto?

Re: evviva i "cracker"
- Scritto da: Anonimo> > - Scritto da: samu> > specie quelli non salati in> superfice... :)> > > o quelli all'origano! ;)> > > ma soprattutto lode a queste persone> che si> > Quindi, secondo te, è un bene per> microsoft che i sorgenti vengano resi> pubblici, giusto?bhe.. il bello dell'opensource sta anche li no ?cioe' .. i vari bug possono essere scoperti e resi noti :)dato che winz non e' opensource bisogna aspettare che i cracker trovino i buchi... così poi microsoft tappa le falle... tutto sommato e' anche grazie a loro se ogni anno abbiamo una service pack da 100mb :

Emerge un solo bug???
Incredibile. Avrei scommesso che ce ne fossero almeno una dozzina...O forse e' solo il primo che hanno trovato.

Bella roba...
Un bug che si corregge con una patch qualunque per IE o Win2000 dall'uscita (ovvero 4 anni fa). Solo aria per i denti per i soliti lagnoni.

Re: Emerge un solo bug???
> O forse e' solo il primo che hanno trovato.Direi che è meglio questa come ipotesi....

E intanto...
... arriva il primo advisory ai clienti di migrare in massa a IE6 sp1 se ancora usano l' "obsoleto"(!!) IE5.5 http://www.securitynewsportal.com

Re: GALERA!
- Scritto da: Anonimo> "L'esperto che ha creato l'exploit afferma> di aver scoperto il bug analizzando alcune> delle righe di codice di Windows che in> questi giorni sono apparse in Internet,> comprese le reti P2P e IRC."> > Che intelligente questo esperto! Ammette di> aver rubato. MahChe intelligente l'utonto che ha scritto il post qui sopra!Da' del ladro ad una persona che gli sta facendo un favore. Mah

Non solo MS
Scusate tanto, ma perché invece di accanirvi sempre e solo contro MS non ammettete che anche linux é pieno di bachi e che non sono scoperti solo perché é meno diffuso?Date un'occhiata qui e ditemi che non ci sono parecchi bug anche per linux:http://www.securitytracker.com/archives/cause/27.htmlIo sono stato amministratore di un server linux RH 7.2 qualche anno fa e in 12 mesi mi sono trovato a dover applicare moltissime patch e nonostante questo il kernel era sempre vulnerabile al bug ptrace-kmod. Ho dovuto aspettare l'uscita del kernel 2.4.21 per risolver il baco, rimanendo per molti mesi senza protezione alcuna.Siate oggettivi e non dite le cose tanto per essere contro qualcuno. Sono d'accordo che MS ha troppo potere e che l'open source va supportato ma questo non mi impedisce di vedere le cose come stanno.

Re: Non solo MS
Il codice sorgente di linux è reperibile.I bachi sono visti e scovati in real time. Il software col tempo si automigliora.Quello di m$ invece è segreto.Quindi basa la sua sicurezza nella segretezza.Se viene fuori nudo in sorgente, perde la sua sicurezza.

Re: Non solo MS
ma si, d'accordissimo.la differenza maggiore è data proprio dalla diffusione, ed è per questo (e per la sua storia) che Windows è più soggetto agli attacchi di "smanettoni". Quelli veri, quelli che sono realmente esperti di sicurezza entrano dove vogliono, Windows o Linux per loro hanno poche differenze. Il guaio di Windows è, appunto, che vi è molto più materiale disponibile che rivela le sue falle, alla portata di tutti. e poi penso che la maggior parte trova qualche tutorial e lo segue passo passo, magari capisce a fatica quello che sta realmente facendo, ma per il sano divertimento si butta nella sfida. Il problema è che molte persone (compresi anche tanti sistemisti) sono vulnerabili anche a questi attacchi di basso livello. Ricordo che su una rivista molti mesi fa era uscito un articolo su come realizzare una email che, letta da Outlook Express, avviava l'eseguibile allegato. Ecco, sono queste ca**ate che fanno i danni maggiori.Ad esempio, quanti con XP Pro hanno abilitato il firewall? dite che non serve a niente? bè, il ragazzino smanettone non va oltre. ed è quello che mi interessa, uno serio non ha motivo di entrare sul mio pc.- Scritto da: sly> Scusate tanto, ma perché invece di> accanirvi sempre e solo contro MS non> ammettete che anche linux é pieno di> bachi e che non sono scoperti solo> perché é meno diffuso?> Date un'occhiata qui e ditemi che non ci> sono parecchi bug anche per linux:> > www.securitytracker.com/archives/cause/27.htm> > Io sono stato amministratore di un server> linux RH 7.2 qualche anno fa e in 12 mesi mi> sono trovato a dover applicare moltissime> patch e nonostante questo il kernel era> sempre vulnerabile al bug ptrace-kmod. Ho> dovuto aspettare l'uscita del kernel 2.4.21> per risolver il baco, rimanendo per molti> mesi senza protezione alcuna.> Siate oggettivi e non dite le cose tanto per> essere contro qualcuno. Sono d'accordo che> MS ha troppo potere e che l'open source va> supportato ma questo non mi impedisce di> vedere le cose come stanno.

Re: Non solo MS
- Scritto da: sly> Io sono stato amministratore di un server> linux RH 7.2 qualche anno fa e in 12 mesi mi> sono trovato a dover applicare moltissime> patch e nonostante questo il kernel era> sempre vulnerabile al bug ptrace-kmod. Ho> dovuto aspettare l'uscita del kernel 2.4.21> per risolver il baco, rimanendo per molti> mesi senza protezione alcuna.> Siate oggettivi e non dite le cose tanto per> essere contro qualcuno. Sono d'accordo che> MS ha troppo potere e che l'open source va> supportato ma questo non mi impedisce di> vedere le cose come stanno.La cosa divertente è che il codice è stato rubato da un computer con Linux. Beninteso, era un bug nell'ftp e l'owner del pc non aveva scaricato la patch.Microsoft ne approfitterà per dire che Linux non è sicuro? Chissà.

Re: Non solo MS
- Scritto da: sly> .. Sono d'accordo che> MS ha troppo potere e che l'open source va> supportato ma questo non mi impedisce di> vedere le cose come stanno.La tua analisi apparentemente imparziale dimentica un "piccolo" particolare. Una tara di concetto che e' comune a tutti i MVP M$ che, mascherati, scrivono su questo forum.LINUX e' gratuito, open-source e basato su un encomiabile sforzo di volontariato.WINDOWS e' un costoso tumore in metastasi che soffoca ogni diversita' con particolare accanimento verso quelle tecnologicamente valide. Con quello che costa all'utente e sopratutto all'economia il mantenimento del tumore M$, ogni buco nuovo che salta fuori e' un ennesimo tradimento e un pentimento per essersi affidati a lei (M$)

Re:
son d'akkordo con te, ma rimango dell'idea che il mercato dovrebbe maggiormente a favore di linux... che forse in percentuale a meno bachi... o forse no.MS è troppo potente e approfitta della propria posizione nel mercato.i luv (linux)

Re: Non solo MS
- Scritto da: sly> Scusate tanto, ma perché invece di> accanirvi sempre e solo contro MS non> ammettete che anche linux é pieno di> bachi e che non sono scoperti solo> perché é meno diffuso?> Date un'occhiata qui e ditemi che non ci> sono parecchi bug anche per linux:Spero che tu non stia classificando della stessa gravita' exploit TEORICI, LOCALI, e su APPLICATIVI che possono essere installati come no ed exploit remoti...Guarda il numero di exploit remoti annuali di Windows e quelli di linux (che NON e' apache, mysql, o altro, e' linux e basta).Anche se ci metti dentro i demoni server piu' diffusi il numero e' bassissimo.(senza mettere in conto la velocita' di fix E il prezzo relativo, che sono altri 2 discorsi interessanti).Diamine, in windows ci sono perfino exploit remoti basati su applicativi CLIENT! Questo si' che e' assurdo.(mi riferisco ai buchi multipli della libreria di explorer, che permettono esecuzione remota di codice arbitrario con privilegi di amministrazione... e non devi nemmeno usare IE, basta uno dei tanti programmi che chiamano la sua libreria di rendering NON DISINSTALLABILE)Ciao, e divertiti, Renato

Re: Emerge un solo bug???
- Scritto da: Anonimo> Incredibile. Avrei scommesso che ce ne> fossero almeno una dozzina...> O forse e' solo il primo che hanno trovato.O, forse, è solo il primo exploit che viene trovato da una persona onesta. Non sono d'accordo con chi dice che questo hacker sta commettendo un reato, sta aiutando i poveri cristi con Windows a proteggersi dai cracker. Spero che MS non gli faccia causa e lo ringrazi pubblicamente.Del resto trovo aberrante tutta la situazione: è il segreto di Pulcinella sotto copyright. Tutti lo possono sapere, ma se dici che lo sai ti becci una bella causa.

Re: GALERA!
- Scritto da: Anonimo> "L'esperto che ha creato l'exploit afferma> di aver scoperto il bug analizzando alcune> delle righe di codice di Windows che in> questi giorni sono apparse in Internet,> comprese le reti P2P e IRC."> > Che intelligente questo esperto! Ammette di> aver rubato. MahCos'è sei per l'omertà? Tu MP3 niente? Non ci credo nemmeno...Inoltre non capisco perchè avere i sorgenti sia più grave di avere una copia piratata, con tanto di Hack per la registrazione, di XP. Chi è più ladro? Chi è curioso e aiuta gli alri gratis, o chi non paga la licenza?

Re: Sorgenti pubblici = grande male.
- Scritto da: Anonimo> danneggiare aziende come Caldare che fannoCaldera, non Caldare.Che poi oggi è la SCO...

Re: Non solo MS
AMEN!

Re: e il comunicato di M$ ?
- Scritto da: Anonimo> Ma che dici ????> Tu devi essere un uomo di M$ a giudicare da> come neghi l'evidenza.> Sai quanti IE5 ci sono ancora? Mica tutti> hanno XP e l'ultima patch di tutto, anzi. > Io sul portatile (P400) ho ancora il Win98 e> sai quanti come ?Se e' per quello io sul mio desktop (PII 300Mhz) ho ancora il '98, ma IE e' la versione 6, aggiornamento che consiglio sempre ai miei amici (o, in alternativa, un browser piu' leggero - sto scaricando Firefox per provarlo - se il loro PC e' troppo vecchio per IE6). Quindi chi ancora usa Win98 non e' per nulla obbligato a tenersi un browser vecchio

Re: tenete il sistema operativo aggiorna
> Personalmente credo che IE5 sia in giro su> un bel po' di PC: io ho il 6 (mai usato)> sulla partizione XP, ma mi diceva un mio> amico che un tizio della sua ditta voleva> aggiornare IE5 al 6, ma aveva trovato solo> il file .exe da 400 e rotti kb per> l'aggiornamento on-line, mentre lui voleva> l'installazione network, cioe' il file da> tot Mb da scaricare e conservare (il modem> e' un 56.6 a carbonella). Gli ho suggerito> di cercare una rivista con IE6 ma mi ha> detto che non si riesce a trovare.[Cut]Ciao, per risolvere il problema del tuo amico bastano 2 minuti di ricerca su google.it (sempre lui). Ha bisogno di installare IE6 su 20 PC e ha solo un 56k? Basta usare il seguente comando da un prompt di DOS (ma anche da Start -> Esegui) scarichi tutto IE6 per tutte le piattaforme che vuoi e puoi masterizzartelo con calma e usarlo dove ti pare.c:ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"Ovviamente il c: è indicativo. Il comando va lanciato in base a dove ha salvato il file ie6setup.exe. Il mio consiglio è di farsi una cartella in c: , metterci il file scaricato, in "Esegui" lanciare il comando con il percorso giusto ed il gioco è fatto.Saluti

Bugs...
(win) (win) (win)(win)(win)(win) (win)(win) (win)(win) (win) (win) (win)(win) (win) (win)(win) (win) (win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win) (win)(win)(win)(win)(win) (win)(win) (win) (win) (win)(win) (win) (win) (win) (win) (win) (win) (win)(win) (win)(win) (win) (win)(win)(win)(win)(win) (win)(linux) (linux) (linux)(linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux)(linux)(linux) (linux)(linux) (linux) (linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux) (linux) (linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux) (linux) (linux) (linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux) (linux) (linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux)(linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux) (linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux) (linux)(linux) (linux)

Re: Non solo MS
Nessuno dice che Linux o altri sistemi operativi siano perfetti. Mediamente ritengo comuqnue i sistmei *nix piu' sicuri e stabili

Re: Bugs...
lol

Re: BUG in IE 5
> Ah dimenticavo: se nelle versioni successive> di IE non c'e questo problema non è> che "MAGARI" anche alla MS se ne sono> accorti??????> Sti "hacker"...ma hai provato prima di scrivere queste idiozie?il bug funziona benone anche su w2000 con ie5.5 e l'ultimo fixprovare per credere

ma vi rendete conto?
ma vi rendete conto che c'è una vera e propria rete di esperti dediti a trovare bug nei prodotti ms? Cioè gente che PER LAVORO rompe le balle agli altri? Non stiamo parlando di esperti di security che trovano un bug e lo segnalano alla casa produttrice per patcharlo... qui prima lo fanno sapere a tutta la comunità cracker e lamer di internet e poi lo dicono a ms. Ms avrà sicuramente delle colpe nel mercato sw, ma questa gente ha dei problemi nel cervello!

Re: Bugs...

Re: Non solo MS
- Scritto da: Anonimo> Nessuno dice che Linux o altri sistemi> operativi siano perfetti. Mediamente ritengo> comuqnue i sistmei *nix piu' sicuri e> stabiliSe guardi la paginetta che e' stata postata noterai che ci sono in media 2 o 3 buchi a **giorno** che permettono di ottenere i diritti di root.. Se questo e' "mediamente piu' sicuro"... fai un po' te...

Re: Non solo MS
- Scritto da: Anonimo> Quello di m$ invece è segreto.> Quindi basa la sua sicurezza nella> segretezza.> Se viene fuori nudo in sorgente, perde la> sua sicurezza.Quindi per M$ e' vietato per diritto divino di fare patch, quando si scoprono i buchi?

Re: evviva i "cracker"
> Cosi' MS si risparmia un bel po' di soldini> nell'assumere> gente per fare auditing del codice .. tanto> glielo fa a gratis> questa gente... L'hai capita sì?

Re: Bugs...

Re: ma vi rendete conto?
- Scritto da: Anonimo> ma questa gente ha dei> problemi nel cervello!Non ha problemi è solo l'omino del cervello che fa danni.

Re: GALERA!
- Scritto da: Anonimo> "L'esperto che ha creato l'exploit afferma> di aver scoperto il bug analizzando alcune> delle righe di codice di Windows che in> questi giorni sono apparse in Internet,> comprese le reti P2P e IRC."> > Che intelligente questo esperto! Ammette di> aver rubato. MahNon credo proprio sia colui che di fatto ha rubato il codice sorgente, e sta aiutando MS a coprire eventuali falle. Moralmente ha tutta la mia stima

Re: Sorgenti pubblici = grande male.
LOL :D:D8)

Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo> Non sarebbe il caso di usare un tono meno> amoroso nei confronti di chi cerca di> rendere pubblici i problemi del software> più utilizzato nel mondo ?Effettivamente chi ha scoperto il baco deve essere un esperto, e per fortuna è anche onesto, altrimenti avrebbe potuto tenersi per sé la scoperta. Meglio chi rendendo pubblici gli errori aiuta a ripararli oppure chi, pur avendone notato uno, non fa nulla o ancora peggio lo usa a suo vantaggio?

Re: poche righe
- Scritto da: Anonimo> se in poche righe si trova un bug....> bhe allora quanto ne troveremo avendo tutto> il codice sorgente?!?!?!Non esiste codice senza bug, e gli errori sono più frequenti di quello che si creda

Re: e il comunicato di M$ ?
- Scritto da: Parliamone> ....Quindi chi ancora> usa Win98 non e' per nulla obbligato a> tenersi un browser vecchioSi vabbe'. Era un discorso generico. Con i sorgenti aperti presto troverranno buchi anche in IE6 o in qualche altro pezzo di Winzozz.La sicurezza di Winzozz e' fortemente basata sul closed-source, e ora che sono usciti i sorgenti cade il pilastro principale della sicurezza del sistema.Ma il ridicolo e' che M$ tranquillizza i propri utonti quando non c'e' proprio nulla da stare sereni.Mi ricorda il Titanic. L'orchestra spostata sul ponte a suonare mentre la nave colava a picco.

Re: ma vi rendete conto?
- Scritto da: Anonimo> ....> Cioè gente che> PER LAVORO rompe le balle agli altri? Ti riferisci ai progettisti M$? Quelli che studiano tutti i modi per non far funzionare bene i prodotti delle case concorrenti sul loro sistema operativo?Quelli che ti tolgono la concessione a distribuire Windows se non accetti di preistallarlo su tutti i PC che vendi?Quelli che brevettano anche l'acqua calda cosi' nessuno la potra' piu' usare senza pagargli le royalty?Chi di spada ferisce, di spada perisce!E cosi' sia

Re: evviva i "cracker"
In realtà kiunque abbia studiato teoria della protezione sa ke la cosa migliore è avere un prodotto di cui kiunque conosca il funzionamento e ke sia cmq sicuro... così non esiste più il prob di preoccuparsi se qualcuno si frega gli algoritmi "segretissimi"

Re: Non solo MS
> > Se viene fuori nudo in sorgente, perde> > la sua sicurezza. > Quindi per M$ e' vietato per diritto divino> di fare patch, quando si scoprono i buchi?No!Ma di certo il numero degli exploit si impennera', visto che il vaglio dei sorgenti da parte della comunita' inizia solo adesso.Linux si trova in questa situazione quando e' in ALPHA version.Almeno che M$ la pianti con le fanfare e riconosca la gravita' della situazione invece che diramare comunicati tranquillizzanti ai suoi utonti.

Re: Non solo MS
- Scritto da: Anonimo> Linux si trova in questa situazione quando> e' in ALPHA version.A guardare il numero di baconi che giornalmente compaiono su security focus o bug traq, direi che linux asce alpha, ed alpha rimane sempre.

Re: Enigma docet
- Scritto da: AnonimoGli sviluppatori Opensource ovviamente non> guarderanno minamente quel codice per non> generare eventuali SCO2 ma il rischio resta.Mai dire mai, scommetto che presto il modulo NTFS sarà una bomba.(linux)

Shared source = leakage sicuro
La notizia della diffusione in rete di parte dei sorgenti Windows in se non dovrebbe stupire ed è naturale conseguenza dell'amplamento dei parter/client/governi con cui Microsoft condivide i sorgenti.L'iniziativa Shared Source di fatto consolida una prassi già praticata in passato, forse con meno enfasi e diffusione: Mainsoft apparentemente aveva da anni i sorgenti di MS e sempre più entità li avranno a disposizione.E nonostante tutti i contratti e le precauzioni, per malafede, insicurezza o distrazione, è inevitabile che frammenti più o meno sostanziosi di codice MS possano trapelare in rete dal momeno che sempre più soggetti li hanno a disposizione.La storia si ripeterà.Stupisce piuttosto, ma non troppo, la superficialità e l'approssimazione con cui molti media commentano e spiegano la notizia. Con le inesattezze e cialtronerie tecniche a cui siamo abituati ma anche con pericolosi e fuorvianti associazioni fra cracker, terroristi, linux, open e closed source che messi un po' tutti insieme all'occhio comune sembreranno un po' tutta la stessa cosa (la mente umana, quando ignorante, è particolarmente plasmabile).Nel 2003 si è cercato di combattere Linux e SL nei tribunali, nel 2004 lo si combatterà sui giornali.Il tutto, insieme ad adeguata campagna pubblicitaria, è già previsto, pianificato e pure dichiarato: http://punto-informatico.it/p.asp?i=46442

Re: Se fosse noto tutto il sorgente...
> via msn e mplayer,magari ci fosse mplayer preinstallato su windwos.... quasi quasi ci tornerei indietro... invece quella ciofeca di windows media player, che più avanza più è pesante

Re: Enigma docet
- Scritto da: Anonimo> > - Scritto da: Anonimo> Gli sviluppatori Opensource ovviamente non> > guarderanno minamente quel codice per> non> > generare eventuali SCO2 ma il rischio> resta.> > Mai dire mai, scommetto che presto il modulo> NTFS sarà una bomba.> (linux)E finalmente linux avra' un FS decente (e rubato).

Re: Enigma docet
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > Gli sviluppatori Opensource ovviamente> non> > > guarderanno minamente quel codice > per> > non> > > generare eventuali SCO2 ma il> rischio> > resta.> > > > Mai dire mai, scommetto che presto il> modulo> > NTFS sarà una bomba.> > (linux)> > E finalmente linux avra' un FS decente (e> rubato).Guarda che semmai sei tu con Windows che hai dovuto aspettare anni per avere un filesystem decente (non ottimo e neppure buono, solo appena decente), mentre nei sistemi home, prima che uscisse Win XP, hai dovuto tirare avanti con quella cioffeca di FAT32...Sotto Linux esistono diversi filesystem migliori di NTFS, il supporto ad NTFS serve UNICAMENTE per poter scambiare dati fra partizioni Linux e partizioni Windows.Poi ovviamente esistono anche i troll ignoranti che se ne escono con certi commenti a capocchia....

Re: Enigma docet
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > Gli sviluppatori Opensource ovviamente> non> > > guarderanno minamente quel codice > per> > non> > > generare eventuali SCO2 ma il> rischio> > resta.> > > > Mai dire mai, scommetto che presto il> modulo> > NTFS sarà una bomba.> > (linux)> > E finalmente linux avra' un FS decente (e> rubato).Calma, qua se c'e' qualcuno che ha legalmente rubato e' proprio M$: lo sai che NTFS e' "figlio" di HPFS di OS/2 su cui M$ ha avuto le mani in quanto scriveve il codice (che poi IBM doveva correggere) di OS/2 (fino alla rottura tra le due aziende)?Lo sai che il fasmoso desktop di win95 e' la copia di quello di OS/2 3.0? Che il click con il tasto destro pure? E potrei andare avanti...Saluti......................Enrico

Re: Non solo MS
- Scritto da: Anonimo> > Se guardi la paginetta che e' stata postata> noterai che ci sono in media 2 o 3 buchi a> **giorno** che permettono di ottenere i> diritti di root.. Se questo e' "mediamente> piu' sicuro"... fai un po' te...Se leggi bene quella paginetta ti accorgerai che molti sono riferiti a programmi fornitit a corredo delle distribuzioni Linux e non imputabili a linux stesso.

Re: Non solo MS
- Scritto da: Anonimo> > > - Scritto da: Anonimo> > > > Se guardi la paginetta che e' stata> postata> > noterai che ci sono in media 2 o 3> buchi a> > **giorno** che permettono di ottenere i> > diritti di root.. Se questo e'> "mediamente> > piu' sicuro"... fai un po' te...> > Se leggi bene quella paginetta ti accorgerai> che molti sono riferiti a programmi fornitit> a corredo delle distribuzioni Linux e non> imputabili a linux stesso.E' sempre la solita storia... Non e' mai colpa di linux... come se voi con il solo kernel ci facciate qualcosa. Invece se si trova un bug in IE (che non e' strettamente parte del sistema operativo), allora saltate fuori a dire "che schifo windows".Cmq, facenti parte o meno di "linux", molti di questi bacherozzoli permettono di avere i diritti di root. E quando ti trovi il disco sbiancato, mi spieghi che differenza ti fa che il bug sia in "linux" o in uno dei programmi che necessariamente ne vengono a corredo?

Re: Non solo MS
- Scritto da: Anonimo> > Quindi per M$ e' vietato per diritto divino> di fare patch, quando si scoprono i buchi?Non per diritto divino ma per sua libera scelta visto che impiega mesi a rilasciare patch di bachi che sono stati segnalati

Re: Enigma docet
pervafore nessus confronto linux/windows nel mio post..Grazie..

Re: e il comunicato di M$ ?
> Ma che dici ????> Tu devi essere un uomo di M$ a giudicare da> come neghi l'evidenza.> Sai quanti IE5 ci sono ancora? Mica tutti> hanno XP e l'ultima patch di tutto, anzi. > Io sul portatile (P400) ho ancora il Win98 e> sai quanti come ?> sono sicuro che questo discorso vale anche per tutti queli che usano slackware 1.0 e mosaicce ne sara ancora qualcuno no?> > allora ha ragione MS con la sua> security by> > obscurity?> > fammi capire> > La "security by obscurity" del codice e'> forte, ma se non riesci a garantire> l'obscurity non c'e' piu' la security.> Mi sembra ovvio no?> Invece No! > La M$ dichiara che i suoi utonti non sono in> pericolo. > > Non ti senti un po' preso per il c**o ?no

Re: E' solo l'inizio!!!

Re: Non solo MS
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > Se guardi la paginetta che e' stata postata> > > noterai che ci sono in media 2 o 3 buchi a> > > **giorno** che permettono di ottenere i> > > diritti di root.. Se questo e' "mediamente> > > piu' sicuro"... fai un po' te...> > Se leggi bene quella paginetta ti accorgerai> > che molti sono riferiti a programmi fornitit> > a corredo delle distribuzioni Linux e non> > imputabili a linux stesso. > E' sempre la solita storia... Non e' mai> colpa di linux... come se voi con il solo> kernel ci facciate qualcosa. Invece se si> trova un bug in IE (che non e' strettamente> parte del sistema operativo), allora saltate> fuori a dire "che schifo windows".> Cmq, facenti parte o meno di "linux", molti> di questi bacherozzoli permettono di avere i> diritti di root. E quando ti trovi il disco> sbiancato, mi spieghi che differenza ti fa> che il bug sia in "linux" o in uno dei> programmi che necessariamente ne vengono a> corredo?Che, al contrario delle librerie di Explorer posso semplicemente non installarli :)

Re: Se fosse noto tutto il sorgente...
- Scritto da: Anonimo> ...probabilmente la m$ andrebbe giù> solo perchè c'è gente molto> più brava di loro a fare programmi> per winzozz, e potendoli integrare bene,> magari spazzando via i vari msn e mplayer,> alla fine gli ruberebbe un bel po' di> mercato...Pensa al tuo Linzozzz che tanto difendete ma è pieno zeppo di bugs.

Re: E' una mossa di M$
- Scritto da: Anonimo> E' stata la stessa M$ ha diffondere il> codice, in modo che vengano trovati i bug da> altri. In tal caso avrebbe dovuto diffondere i sorgenti degli ultimi Windows, non di quelli vecchi :D (troll)

Re: evviva i "cracker"
- Scritto da: thrantir> In realtà kiunque abbia studiato> teoria della protezione sa ke la cosa> migliore è avere un prodotto di cui> kiunque conosca il funzionamento e ke sia> cmq sicuro... così non esiste> più il prob di preoccuparsi se> qualcuno si frega gli algoritmi> "segretissimi"Interessante questo paragone.... in realtà questo ragionamento è valido quando si ha a che fare con la crittografia, dove è meglio avere un algoritmo che si comporti bene anche se chi intercetta il messaggio sa esattamente come è stato cifrato...Però estenderlo al *codice sorgente* mi sembra azzecato

Ridicolo!!
L'analisi proposta è veramente ridicola!!Le vulnerabilità sono ripetute spesso 4-5 volte,ognuna per ogni distributore di linux; ad exm quella di Xfree per i font è ripetuta da mandrake, RH,suse,Immunix, ma è la stessa vulnerabilita' della stessa versione di Xfree; Così come quelle del kernel o del dell'ftp!Ma le distro, nn sempre usano per i vari servizi lo stesso demone e nelle stesse versioni!!Questa variabilità di fatto è già una garanzia che impedisce 'epidemie' di massa di virus e troiani!Inoltre limita anche l'uso speculativo degli host infettatti quali teste di ponte per attacchi DDOS..Poi come si fa a confrontare le vulnerabilita' di distro cn 1500-2000 pacchetti e 5-7 cd di software, cn 500 700 mb di corrispettivo Findows???Inoltre gli advisory delle varie aziende sono legati all'uso del demone o del programma in particolare!!Ad exm, se in un advisory si menzionasse un buco di qmail,(nn me ne vogliano i sostenitori di qmail) ma io stessi usando postfix per il servizio di posta ,entrambi resi disponibili per quella versione della distro Linux, chiaramente non sarei in pericolo!!La SLES 8 mette a disposizione 3 server di posta, due ftp, 3 per la code di stampa..., senza considerare il fatto che molti servizi potrebbero essere spenti!Nn è molto furbo tenere acceso X su un server!!!Fare poi discorsi quantitativi,senza tenere in considerazione i tempi di rilascio delle patch e la gravita dei problemi riscontrati, m sembra palesemete indice di scarsa serietà!!I tempi di rilascio dell pach Linux sono fulminei!!Nell'ultimo grave buco di Findows, la falla e conosciuta da qualsi un anno..... Un guadagno locale di privilegi superiore e diverso da una local root escalation ed ancora diverso da un exploit remoto con root escalation..Premesso ke nn esiste il sostware perfetto,ma M$ cosa sta facendo per la sicurezza??Il mondo GNU/linux ha sfornato Posix ACL,cryptoApi,ipsec, execute shield, random load mem, infrastuttura di sicurezza modulare cn SELinux della NSA, reiserFS4, capability, User Mode LInux,e tanto altro, tutto gia disponibile nel kernel 2.6 ...Prima di parlare di sicurezza chiudete le finestre, xke le ca**ate volano fuori!!!

Re: ma vi rendete conto?
se fosse sempre cosi!che un'entita' eticamente superiore lavorasse alacremente per punire gli uomini indegni del dono della vita, il mondo sarebbe l'eden

Re: Non solo MS
> La cosa divertente è che il codice> è stato rubato da un computer con> Linux. Beninteso, era un bug nell'ftp e> l'owner del pc non aveva scaricato la patch.> > Microsoft ne approfitterà per dire> che Linux non è sicuro?> Chissà.non credo gli chiederebbero: "allora com'e' che il codice non stava su un server micro~1 ?"

Re: Ridicolo!!
Il tuo discorso non fa una piega: una versione per ogni utente al mondo !!Risolto il problema virus!!per risolvere il problema della fame nel mondo consiglieresti a tutti di ... mangiare?!?!?

Mi dispiace...
... io con (win) mi ci quadagno il pane.senior software engineer, microsoft italia(win)

Re: evviva i "cracker"
- Scritto da: Max3D>> bhe.. il bello dell'opensource sta anche li> no ?Se scopri un bug nel sistema closed usato da una banca e fai un POC ti ritroverai nei guai.Perchè la ferrari non è open source?Perchè i resistori dei monitor non hanno codici standard?Perchè in Cina il comunismo non è a favore del popolo e a shangai le case popolari sono state abbattute a favore dei captali$ti ??Perchè in Russia solo il popolo deve essere comunista e Boris esportava denaro sporco ?

Perchè?
Perchè se scopri un bug nel sistema closed usato da una banca e fai un POC ti ritroverai nei guai?Perchè la ferrari non è open source?Perchè i resistori dei monitor non hanno codici standard?Perchè in Cina il comunismo non è a favore del popolo e a Shangai le case popolari sono state abbattute a favore dei captali$ti ??Perchè in Russia solo il popolo deve essere comunista e Boris esportava denaro sporco ?

Re: Perchè?
Perchè solo ora i sindacati fanno scioperi selvaggi e se ne fregano dei contratti sindacali ?Perchè la CGIL non è super partes ?Perchè la sinistra non offre una valida alternativa alla CDL ?Perchè invece di criticare non mantengono le promesse ?Pecchè? Pecchè? Pecchè?

Re: Perchè?
Perchè, in ambito DBMS ognuno ha implementato l'ISO SQL92 come ca**o gli pareva?Perchè non posso avere i data sheet dei componenti elettronici del mio router Cischio ?Perchè davanti al monopolio Cisco nessuno alza la voce ?Perchè l'ECDL fa così schifo ? Chi l'ha ideata?Perchè il segreto industriale SI e il software segreto NO ?Perchè è giusto attaccare il P2P e non gli unversitari che fotocopiano i libri a manetta nelle uni ?Perchè non lasciate in pace gli Utonti alle loro responsabilità nell'eventualità in cui i loro PC vengono usati come bot in attacchi DDOS ?

Re: Ridicolo!!
- Scritto da: Anonimo> Il tuo discorso non fa una piega: > > una versione per ogni utente al mondo !!> > Risolto il problema virus!!Eccone un'altro che non sa neanche leggere.

Re: Mi dispiace...
- Scritto da: Anonimo> ... io con (win) mi ci quadagno il pane.> > > > senior software engineer, microsoft italia> > (win)io con (win) mi ci pulisco il c...senior software engineer, open source pianeta terra(linux)

Re: Enigma docet
I tedeschi con Enigma hanno perso la guerra.Come andrà a Microsoft?

Re: Perchè?
- Scritto da: Anonimo> > Perchè in Cina il comunismo non> è a favore del popolo e a Shangai le> case popolari sono state abbattute a favore> dei captali$ti ??Perchè i puffi non li fanno più in TV, forse perchè sono comunisti?http://digilander.libero.it/FineschiCristian/studi.htmlhttp://www.exibart.com/notizia.asp?IDNotizia=6498&IDCategoria=69

Re: Mi dispiace...
- Scritto da: Anonimo> > > senior software engineer, open source> pianeta terra> > (linux)no, non ti sei qualificato correttamente, in realtà seisenior centro sociale engineer, scroccone, il pianeta delle canne

Re: E intanto...
- Scritto da: Anonimo> ... arriva il primo advisory ai clienti di> migrare in massa a IE6 sp1 se ancora usano> l' "obsoleto"(!!) IE5.5> www.securitynewsportal.comSolo prima di Natale Bill & Ball sostenevano che IE5.5 era piu' sicuro di Fort Knox...Se almeno la smettessero di dire che ogni nuova versione che esce e' sicura, indistruttibile, impenetrabile etc etc... e si limitassero a dire che se proprio si vuole usare IE di scaricarsi la nuova versione che e' un po' meno peggio delle precedenti, finche' non uscira' quella successiva...Che pena...

Re: Mi dispiace...
- Scritto da: Anonimo> > > senior software engineer, open source> pianeta terra> > no, non ti sei qualificato correttamente, in realtà seisenior centro sociale engineer, scroccone, il pianeta delle canne------------------------------------------------------------------------------Ma come fanno ad esistere persone così stupide? non mi sembra che tutti gli utenti open source siano fumati o di sinistra. Per quanto mi riguarda l'unico prerequisito per essere un utente open source è avere il cervello.

Re: Ridicolo!!
Per risolvere il tuo di problema, ti consiglierei di leggere magari accendendo il cervello.Oppure prova a lanciare in findows update....Grazie!!!

Re: Perchè?

Re: Mi dispiace...
- Scritto da: Anonimo> > Per quanto mi riguarda l'unico> prerequisito per essere un utente open> source è avere il cervello.Merce rara tra i linari(win)

Re: Mi dispiace...
Ragazzi calma! Sapete perche' tutte le discussioni finiscono cosi'? Perche' ci si perde in stupide guerre di religione dove nessuno ha approfondito veramente la religione dell'altro. Io ho avuto la fortuna di approfondire entrambe le religioni e vi dico che dal punto di vista strettamente tecnico ognua delle 2 ha da imparare qualcosa dall'altra.In caso contrario si rischia di diventare Talibani e rimanere fermi all'etá della pietra convinti che la propria religione é la migliore ed é destinata a conquistare il mondo.Vi assicuro che l'ultima Versione Windows 2003 Server non ha nulla da invidiare alle ultime distro Linux o Unix. C'e' anche un interfaccia comandi per smanettoni di tutto rispetto per eseguire il monitoraggio e la configurazione del S.O. a manella). Comunque ognuno potrebbe dire é meglio questo in Linux o é meglio quello in Windows. La veritá é che non c'é al momento un meglio o un peggio, c'é una diversitá che va compresa e sfruttata per le proprie esigenze. Comunque posso dirvi una cosa: chi dice che Linux é gratis dice la veritá (piú o meno) ma solo a casa a propria. Se decidi di fare un grande progetto ci sono grandi costi di consulenza, di assistenza e sviluppo che spesso non giustificano il prezzo delle licenze Windows (a meno che non hai in casa personale skillato e mal pagato che lavora soprattutto per passione - Vedi Universitá).Bye (win)(linux)- Scritto da: Anonimo> > > - Scritto da: Anonimo> > > > > > senior software engineer, open source> > pianeta terra> > > > > > no, non ti sei qualificato correttamente, in> realtà sei> > senior centro sociale engineer, scroccone,> il pianeta delle canne> ---------------------------------------------> > Ma come fanno ad esistere persone> così stupide? non mi sembra che tutti> gli utenti open source siano fumati o di> sinistra. Per quanto mi riguarda l'unico> prerequisito per essere un utente open> source è avere il cervello.

Re: Non solo MS
- Scritto da: Anonimo> > E' sempre la solita storia... Non e' mai> colpa di linux... come se voi con il solo> kernel ci facciate qualcosa. Invece se si> trova un bug in IE (che non e' strettamente> parte del sistema operativo), allora saltate> fuori a dire "che schifo windows".> Cmq, facenti parte o meno di "linux", molti> di questi bacherozzoli permettono di avere i> diritti di root. E quando ti trovi il disco> sbiancato, mi spieghi che differenza ti fa> che il bug sia in "linux" o in uno dei> programmi che necessariamente ne vengono a> corredo?Non so perche' ti scaldi tanto, ti ripeto, nessuno ha detto che linux e' esente da bug, sei libero di usarlo o meno nessuno ti obbliga. Io ho fatto la mia scelta e NON HO detto che debba essere anche la tuaciao

Re: Ridicolo!!
Ottima opera di autoconvincimento.Bye.P.S. Ti sei gia' scaricato tutte le belle patch di oggi?

Re: Enigma docet
- Scritto da: Anonimo> Guarda che semmai sei tu con Windows che hai> dovuto aspettare anni per avere un> filesystem decente (non ottimo e neppure> buono, solo appena decente), mentre nei> sistemi home, prima che uscisse Win XP, hai> dovuto tirare avanti con quella cioffeca di> FAT32...Fammi fare un po' di conti... L'ntfs lo uso dal.. uhm... 95 credo. > Sotto Linux esistono diversi filesystem> migliori di NTFS, il supporto ad NTFS serve> UNICAMENTE per poter scambiare dati fra> partizioni Linux e partizioni Windows.Si, buonanotte.

Re: Non solo MS
Ma certo, disinstalla finchè arrivi ad una bella distro che fauncompressing...booting...init not found (e relativo blocco)E' sicurissima (e soprattutto molto utile).

Re: Mi dispiace...
- Scritto da: Anonimo > - Scritto da: Anonimo> > Per quanto mi riguarda l'unico> > prerequisito per essere un utente open> > source è avere il cervello.> Merce rara tra i linariPraticamente introvabile tra gli utonti M$

Re: Mi dispiace...
- Scritto da: Anonimo> > Praticamente introvabile tra gli utonti M$voi linari sapete solo dire utonti, ma vi siete fermati alla 1 elementare?31torybfrvrppbzrznggbpurabafrvnygebyvanebpbzhavfgnpnaanvbyb

Re: Mi dispiace...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > Praticamente introvabile tra gli utonti> M$> > voi linari sapete solo dire utonti, ma vi> siete fermati alla 1 elementare? Bhe, per usare Linux bisogna sapere almeno leggere / scrivere in una shell, per essere utonto Windowz non serve neanche quello: basta un qualsiasi bimbo dell'asilo che sappia cliccare su un'iconina colorata.> 31tor> > ybfrvrppbzr> znggbpurabafrvnygeb> yvanebpbzhavfgnpnaanvbyb

Re: Mi dispiace...
- Scritto da: Anonimo> > Bhe, per usare Linux bisogna sapere almeno> leggere / scrivere in una shell, per essere> utonto Windowz non serve neanche quello:> basta un qualsiasi bimbo dell'asilo che> sappia cliccare su un'iconina colorata.> > > 31tor> > > > ybfrvrppbzr> > znggbpurabafrvnygeb> > yvanebpbzhavfgnpnaanvbyb> > ^^^^^^^^^^^^^^^^^^^^^^^^^^^ti dice qualcosa questo linaro ?

Pessima idea cercare falle
Vedo molti che sono contenti del fatto che guardando il codice si è trovata una falla...e allora? E' solo un vantaggio per Microsoft, adesso la falla (probabilmente presente anche nelle versioni più recenti) sarà riparata, e così pure le successive che verranno trovate...tutto vantaggio per Microsoft, e minore probabilità di trovare falle che possano liberarci dall'incubo del trusted computing qundo ci sarà.Non vedo proprio dove stia il bene.

Re: Mi dispiace...
> Comunque posso dirvi una cosa: chi dice che> Linux é gratis dice la veritá (piú o> meno) ma solo a casa a propria. beh...meglio che niente...windows non solo non è gratis ma costa quanto tutto l'hardware del pc.

Re: Vedetela in positivo...
- Scritto da: Anonimo> > spiegati> perche' allora stai dicendo che fa bene ms a> tenere segreti i sorgentiE` solo una questione di tempi, mi spiego meglio e ti faccio anche un esempio pratico: prova a correre in macchina puntando contro un muro, se freni troppo tardi ti schianti anche se comunque hai provato a frenare. La differenza è tutta quì, per microsoft ormai è tardi fare certe cose, cioè se microsoft distribuisce il codice adesso in un botto solo è la sua fine, se lo vuole fare deve riunire prima qualche migliaio di esperti, magari persone che hanno lavorato su sistemi opensource (accetterebbero mai?) fargli controllare tutto il codice riga per riga e poi può cominciare a pensare alla sua diffusione, ovviamente questo gruppo dovrebbe essere eticamente corretto nel senso che non dovrebbe far trapelare nulla circa i bug che man man vengono scoperti. Un sistema come Linux che è stato opensource da sempre non ha sofferto troppo di un problema del genere, all'inizio lo usavano in pochi e quei pochi erano gli stessi sviluppatori che miglioravano il codice giorno dopo giorno, la diffusione graduale ha permesso di sistemare i bug senza che questi avessero un impatto devastante. Se Linux fosse stato closed source in una fase iniziale e si fossero distribuiti i sorgenti solo quando il numero di macchine che usava Linux cominciava ad essere consistente lo stesso Linux avrebbe avuto un numero di problemi sicuramente decine (forse centinaia) di volte superiore a quelli che ha avuto fin'ora.

Re: Mi dispiace...

Re: Pessima idea cercare falle
Il trusted computing verra' rigettato dal mercato. Palladium e' un progetto nato morto per diverse motivazioni, non e' questo il forum giust oper approfondirle.E' sbagliato invece dire che e' un peccato aver trovato una vulnerabilita' nei sistemi di MS. Non pubblicarla non significherebbe non aiutare MS bensi' castigare l'utenza negandole la patch.Certo, bisogna avere le vedute larghe per accettare questo punto di vista...ma tanto e'!

Re: Mi dispiace...

Re: Mi dispiace...TRADUCO
> > > 31tor> > > > > > ybfrvrppbzr> > > znggbpurabafrvnygeb> > > yvanebpbzhavfgnpnaanvbyb> > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^==loseieccomemattochenonseialtrolinarocomunistacannaioloPerchè scrivi queste cose? Non sono li bersaglio del tuo post, ma mi sento offeso da te. Ti risponso cosi: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7ffz

Re: Mi dispiace...
- Scritto da: Anonimo> > d[]Miii, sai anke i komandi di linux!!!!! TROPPO l33t!!!

Re: Mi dispiace...

Moderatori

Re: Pessima idea cercare falle
> Microsoft, adesso la falla (probabilmente> presente anche nelle versioni più> recenti) sarà riparata, e cosìno non e' presente nelle versioni piu' recenti

Re: Enigma docet
- Scritto da: Anonimo> - Scritto da: Anonimo> > Guarda che semmai sei tu con Windows che hai> > dovuto aspettare anni per avere un> > filesystem decente (non ottimo e neppure> > buono, solo appena decente), mentre nei> > sistemi home, prima che uscisse Win XP, hai> > dovuto tirare avanti con quella cioffeca di> > FAT32... > Fammi fare un po' di conti... L'ntfs lo uso> dal.. uhm... 95 credo. Un po' dopo, e non ha avuto nessun migloramento rispetto al File Sistem gia' usato dal DOS. > > Sotto Linux esistono diversi filesystem> > migliori di NTFS, il supporto ad NTFS serve> > UNICAMENTE per poter scambiare dati fra> > partizioni Linux e partizioni Windows.> Si, buonanotte.Forse e' meglio che vai a dormire, se non hai nulla con cui argomentare le tue risposte... Sogni d'oro... Continua a sognare di avere un SO decente.

Re: Enigma docet
- Scritto da: Anonimo> > Forse e' meglio che vai a dormire, se non> hai nulla con cui argomentare le tue> risposte... Sogni d'oro... > Continua a sognare di avere un SO decente.bha, ci rinuncio sei solo un (troll)

Re: Enigma docet
- Scritto da: Anonimo > - Scritto da: Anonimo> > Forse e' meglio che vai a dormire, se non> > hai nulla con cui argomentare le tue> > risposte... Sogni d'oro... > > Continua a sognare di avere un SO decente.> bha, ci rinuncio sei solo un (troll)Rinunci a cosa ???? Ad argomentare le tue affermazioni non hai MAI cominciato.

Re: Mi dispiace...

Re: Bugs...

Re: Enigma docet
- Scritto da: Anonimo> > Rinunci a cosa ???? > Ad argomentare le tue affermazioni non hai> MAI cominciato.quel messaggio non lo scritto io! ma un trollbuona nota

Re: Ridicolo!!
- Scritto da: Anonimo> > > P.S. Ti sei gia' scaricato tutte le belle> patch di oggi?io sì, e tu?tutti i bachi di sicurezza _noti_ del tuo OS sono già stati patchati?e le patch, sono sicure o aprono altri buchi, com'è successo pochi mesi fa?ma va' va'...

Re: Perchè?
- Scritto da: Anonimo> > Perchè non lasciate in pace gli> Utonti alle loro responsabilità> nell'eventualità in cui i loro PC> vengono usati come bot in attacchi DDOS ?perché le mail mandate dal loro outlook bucato arrivano anche a me.

Re: E' una mossa di M$
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E' stata la stessa M$ ha diffondere il> > codice, in modo che vengano trovati i> bug da> > altri. > > In tal caso avrebbe dovuto diffondere i> sorgenti degli ultimi Windows, non di quelli> vecchi :D (troll)Dici che c'è differenza a parte la veste grafica?

Re: Bugs...
- Scritto da: Anonimo(win) (win) (win) (win) (win) (win)(win) (win) (win) (win) (win)(win) (win) (win) (win) (win) (win) (win) (win)(win) (win)(win) (win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win)

[OT] Re: Mi dispiace...
> ybfrvrppbzr> znggbpurabafrvnygeb> yvanebpbzhavfgnpnaanvbyb > ti dice qualcosa questo linaro ?Mi dice che sei uno che si compiacerebbe di insultare in inglese, utilizzando un traduttore automatico, uno che l'inglese non lo conosce e/o che non ha sottomano un traduttore automatico, o un vocabolario - pensando di dimostrare così una tua superiorità intellettuale; mi dice cioè che sei uno zaqxswe (fatti un algoritmo che ti converta zaqxswe nel termine che più ti aggrada - ti giuro che puoi). Non posto 'traduzione' del tuo 'messaggio' rot13 perché hai scritto tristezze, e per lasciarti quell'alone di mistero che tanto ti sgiuggiola. Il fatto poi che usi 'sta cosa per farti alfiere del closed source non fa che gettare cattiva luce sul closed source - se lo venisse a sapere gates ti radierebbe, soldato.

Re: Se fosse noto tutto il sorgente...
vai su mysql .comnoto db gli errori nel open source sono NETTAMENTEpiu bassila media del clodsed source e' 0,8 in open dello 0,5di errori per rigaquindi gli errori sono nettamente inferiori

Re: Enigma docet
lo sai che le lampadine che hai a casa le ha inventato edison 100 anni fa?lo sai che i transistor dei tuoi monitor li ha inventati la bell?lo sai che il trasformatore ad alta tensione del tuo monitor l'ha inventato tesla?mi pare che usi il monitor e le lampadine senza porti tutti questi problemi

Re: Non solo MS
gli mvp microsoft sono troppo seri per scrivere su un forum come questo, soprattutto non perdono tempo nelle vostre stupide discussioni da ragazzini figli di papa viziati