Tokyo (Giappone) – NTT ha svelato un prototipo di memoria olografica costituito da un sottile quadratino di plastica trasparente di pochi centimetri di diagonale: la memoria è formata da 100 strati di memorizzazione, ognuno dei quali può contenere circa 10 MB di dati. Entro pochi anni l’azienda conta di produrre memorie della capacità di 10 GB.
La tecnica di archiviazione dei dati messa a punto da NTT, chiamata Info-MICA , è simile a quella adottata in altri media olografici: i dati digitali vengono dapprima codificati in un’immagine 2D che, attraverso speciali algoritmi, viene poi convertita in un’immagine olografica e infine registrata, sotto forma di un pattern di “pit” (cavità) e “land” (pianure), all’interno dei vari layer.
Il grande vantaggio delle memorie olografiche rispetto ai supporti ottici di memorizzazione tradizionali è dato dall’ elevata velocità di accesso alle informazioni e dall’elevato transfer rate dei dati, pari a centinaia di megabyte al secondo. Oltre a questo, NTT afferma che la propria tecnologia consentirà di portare la densità di memorizzazione dei dati a nuovi traguardi, ridurre drasticamente i consumi energetici e aprire la strada alla produzione di memorie a sola lettura più economiche, completamente riciclabili e molto difficili da copiare.
La prime implementazioni della tecnologia Info-MICA saranno costituite da memorie ROM (a sola lettura), tuttavia il gigante giapponese si è già detto al lavoro su delle versioni riscrivibili: queste ultime dovrebbero essere destinate a battagliare, sul mercato dei dispositivi mobili, con le memorie flash. NTT, che non a caso è uno dei più grandi operatori di telefonia cellulare al mondo attraverso NTT DoCoMo, ha già previsto la possibilità di includere lettori di memorie Info-MICA sulle prossime generazioni di telefonini .
NTT conta di commercializzare le prime memorie olografiche ROM entro il 2005 : fra gli ambiti applicativi l’azienda ha citato i dizionari elettronici, le slot machine, i navigatori satellitari, i lettori di libri e giornali elettronici e i supporti per la distribuzione di contenuti digitali come giochi, musica e film.
NTT ha dedicato alle memorie Info-MICA un sito che, sebbene al momento disponibile solo in lingua giapponese, dovrebbe essere presto tradotto in inglese.
Fra le altre società che stanno sviluppando sistemi di storage olografici vi è InPhase , che oltre a memorie olografiche in formato francobollo ha anche annunciato supporti della dimensione di un CD in grado di archiviare oltre un centinaio di gigabyte di dati. Non si hanno invece più notizie di Constellation 3D, una delle aziende che per prima annunciò , diversi anni fa, la produzione di CD con capacità superiori al gigabyte.
leggi i 186 commenti
-
Re: Non solo MS
gli mvp microsoft sono troppo seri per scrivere su un forum come questo, soprattutto non perdono tempo nelle vostre stupide discussioni da ragazzini figli di papa viziati -
Re: Enigma docet
lo sai che le lampadine che hai a casa le ha inventato edison 100 anni fa?lo sai che i transistor dei tuoi monitor li ha inventati la bell?lo sai che il trasformatore ad alta tensione del tuo monitor l'ha inventato tesla?mi pare che usi il monitor e le lampadine senza porti tutti questi problemi -
Re: Se fosse noto tutto il sorgente...
vai su mysql .comnoto db gli errori nel open source sono NETTAMENTEpiu bassila media del clodsed source e' 0,8 in open dello 0,5di errori per rigaquindi gli errori sono nettamente inferiori -
[OT] Re: Mi dispiace...
ybfrvrppbzr
znggbpurabafrvnygeb
yvanebpbzhavfgnpnaanvbyb
ti dice qualcosa questo linaro ?Mi dice che sei uno che si compiacerebbe di insultare in inglese, utilizzando un traduttore automatico, uno che l'inglese non lo conosce e/o che non ha sottomano un traduttore automatico, o un vocabolario - pensando di dimostrare così una tua superiorità intellettuale; mi dice cioè che sei uno zaqxswe (fatti un algoritmo che ti converta zaqxswe nel termine che più ti aggrada - ti giuro che puoi). Non posto 'traduzione' del tuo 'messaggio' rot13 perché hai scritto tristezze, e per lasciarti quell'alone di mistero che tanto ti sgiuggiola. Il fatto poi che usi 'sta cosa per farti alfiere del closed source non fa che gettare cattiva luce sul closed source - se lo venisse a sapere gates ti radierebbe, soldato. -
Re: Bugs...
- Scritto da: Anonimo(win) (win) (win) (win) (win) (win)(win) (win) (win) (win) (win)(win) (win) (win) (win) (win) (win) (win) (win)(win) (win)(win) (win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win)(win)(win)(win)(win)(win)(win)(win)(win) -
Re: E' una mossa di M$
- Scritto da: Anonimo
- Scritto da: Anonimo
E' stata la stessa M$ ha diffondere il
codice, in modo che vengano trovati i
bug da
altri.
In tal caso avrebbe dovuto diffondere i
sorgenti degli ultimi Windows, non di quelli
vecchi :D (troll)Dici che c'è differenza a parte la veste grafica? -
Re: Perchè?
- Scritto da: Anonimo
Perchè non lasciate in pace gli
Utonti alle loro responsabilità
nell'eventualità in cui i loro PC
vengono usati come bot in attacchi DDOS ?perché le mail mandate dal loro outlook bucato arrivano anche a me. -
Re: Ridicolo!!
- Scritto da: Anonimo
P.S. Ti sei gia' scaricato tutte le belle
patch di oggi?io sì, e tu?tutti i bachi di sicurezza _noti_ del tuo OS sono già stati patchati?e le patch, sono sicure o aprono altri buchi, com'è successo pochi mesi fa?ma va' va'... -
Re: Enigma docet
- Scritto da: Anonimo
Rinunci a cosa ????
Ad argomentare le tue affermazioni non hai
MAI cominciato.quel messaggio non lo scritto io! ma un trollbuona nota -
Re: Bugs...
-
Re: Mi dispiace...
-
Re: Enigma docet
- Scritto da: Anonimo
- Scritto da: Anonimo
Forse e' meglio che vai a dormire, se non
hai nulla con cui argomentare le tue
risposte... Sogni d'oro...
Continua a sognare di avere un SO decente.
bha, ci rinuncio sei solo un (troll)Rinunci a cosa ???? Ad argomentare le tue affermazioni non hai MAI cominciato. -
Re: Enigma docet
- Scritto da: Anonimo
Forse e' meglio che vai a dormire, se non
hai nulla con cui argomentare le tue
risposte... Sogni d'oro...
Continua a sognare di avere un SO decente.bha, ci rinuncio sei solo un (troll) -
Re: Enigma docet
- Scritto da: Anonimo
- Scritto da: Anonimo
Guarda che semmai sei tu con Windows che hai
dovuto aspettare anni per avere un
filesystem decente (non ottimo e neppure
buono, solo appena decente), mentre nei
sistemi home, prima che uscisse Win XP, hai
dovuto tirare avanti con quella cioffeca di
FAT32...
Fammi fare un po' di conti... L'ntfs lo uso
dal.. uhm... 95 credo. Un po' dopo, e non ha avuto nessun migloramento rispetto al File Sistem gia' usato dal DOS.
Sotto Linux esistono diversi filesystem
migliori di NTFS, il supporto ad NTFS serve
UNICAMENTE per poter scambiare dati fra
partizioni Linux e partizioni Windows.
Si, buonanotte.Forse e' meglio che vai a dormire, se non hai nulla con cui argomentare le tue risposte... Sogni d'oro... Continua a sognare di avere un SO decente. -
Re: Pessima idea cercare falle
Microsoft, adesso la falla (probabilmente
presente anche nelle versioni più
recenti) sarà riparata, e cosìno non e' presente nelle versioni piu' recenti -
Moderatori
-
Re: Mi dispiace...
-
Re: Mi dispiace...
- Scritto da: Anonimo
d[]Miii, sai anke i komandi di linux!!!!! TROPPO l33t!!! -
Re: Mi dispiace...TRADUCO
31tor
ybfrvrppbzr
znggbpurabafrvnygeb
yvanebpbzhavfgnpnaanvbyb
^^^^^^^^^^^^^^^^^^^^^^^^^^^==loseieccomemattochenonseialtrolinarocomunistacannaioloPerchè scrivi queste cose? Non sono li bersaglio del tuo post, ma mi sento offeso da te. Ti risponso cosi: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7ffz -
Re: Mi dispiace...
-
Re: Pessima idea cercare falle
Il trusted computing verra' rigettato dal mercato. Palladium e' un progetto nato morto per diverse motivazioni, non e' questo il forum giust oper approfondirle.E' sbagliato invece dire che e' un peccato aver trovato una vulnerabilita' nei sistemi di MS. Non pubblicarla non significherebbe non aiutare MS bensi' castigare l'utenza negandole la patch.Certo, bisogna avere le vedute larghe per accettare questo punto di vista...ma tanto e'! -
Re: Mi dispiace...
-
Re: Vedetela in positivo...
- Scritto da: Anonimo
spiegati
perche' allora stai dicendo che fa bene ms a
tenere segreti i sorgentiE` solo una questione di tempi, mi spiego meglio e ti faccio anche un esempio pratico: prova a correre in macchina puntando contro un muro, se freni troppo tardi ti schianti anche se comunque hai provato a frenare. La differenza è tutta quì, per microsoft ormai è tardi fare certe cose, cioè se microsoft distribuisce il codice adesso in un botto solo è la sua fine, se lo vuole fare deve riunire prima qualche migliaio di esperti, magari persone che hanno lavorato su sistemi opensource (accetterebbero mai?) fargli controllare tutto il codice riga per riga e poi può cominciare a pensare alla sua diffusione, ovviamente questo gruppo dovrebbe essere eticamente corretto nel senso che non dovrebbe far trapelare nulla circa i bug che man man vengono scoperti. Un sistema come Linux che è stato opensource da sempre non ha sofferto troppo di un problema del genere, all'inizio lo usavano in pochi e quei pochi erano gli stessi sviluppatori che miglioravano il codice giorno dopo giorno, la diffusione graduale ha permesso di sistemare i bug senza che questi avessero un impatto devastante. Se Linux fosse stato closed source in una fase iniziale e si fossero distribuiti i sorgenti solo quando il numero di macchine che usava Linux cominciava ad essere consistente lo stesso Linux avrebbe avuto un numero di problemi sicuramente decine (forse centinaia) di volte superiore a quelli che ha avuto fin'ora. -
Re: Mi dispiace...
Comunque posso dirvi una cosa: chi dice che
Linux é gratis dice la veritá (piú o
meno) ma solo a casa a propria. beh...meglio che niente...windows non solo non è gratis ma costa quanto tutto l'hardware del pc. -
Pessima idea cercare falle
Vedo molti che sono contenti del fatto che guardando il codice si è trovata una falla...e allora? E' solo un vantaggio per Microsoft, adesso la falla (probabilmente presente anche nelle versioni più recenti) sarà riparata, e così pure le successive che verranno trovate...tutto vantaggio per Microsoft, e minore probabilità di trovare falle che possano liberarci dall'incubo del trusted computing qundo ci sarà.Non vedo proprio dove stia il bene. -
Re: Mi dispiace...
- Scritto da: Anonimo
Bhe, per usare Linux bisogna sapere almeno
leggere / scrivere in una shell, per essere
utonto Windowz non serve neanche quello:
basta un qualsiasi bimbo dell'asilo che
sappia cliccare su un'iconina colorata.
31tor
ybfrvrppbzr
znggbpurabafrvnygeb
yvanebpbzhavfgnpnaanvbyb
^^^^^^^^^^^^^^^^^^^^^^^^^^^ti dice qualcosa questo linaro ? -
Re: Mi dispiace...
- Scritto da: Anonimo
- Scritto da: Anonimo
Praticamente introvabile tra gli utonti
M$
voi linari sapete solo dire utonti, ma vi
siete fermati alla 1 elementare? Bhe, per usare Linux bisogna sapere almeno leggere / scrivere in una shell, per essere utonto Windowz non serve neanche quello: basta un qualsiasi bimbo dell'asilo che sappia cliccare su un'iconina colorata.
31tor
ybfrvrppbzr
znggbpurabafrvnygeb
yvanebpbzhavfgnpnaanvbyb -
Re: Mi dispiace...
- Scritto da: Anonimo
Praticamente introvabile tra gli utonti M$voi linari sapete solo dire utonti, ma vi siete fermati alla 1 elementare?31torybfrvrppbzrznggbpurabafrvnygebyvanebpbzhavfgnpnaanvbyb -
Re: Mi dispiace...
- Scritto da: Anonimo
- Scritto da: Anonimo
Per quanto mi riguarda l'unico
prerequisito per essere un utente open
source è avere il cervello.
Merce rara tra i linariPraticamente introvabile tra gli utonti M$ -
Re: Non solo MS
Ma certo, disinstalla finchè arrivi ad una bella distro che fauncompressing...booting...init not found (e relativo blocco)E' sicurissima (e soprattutto molto utile). -
Re: Enigma docet
- Scritto da: Anonimo
Guarda che semmai sei tu con Windows che hai
dovuto aspettare anni per avere un
filesystem decente (non ottimo e neppure
buono, solo appena decente), mentre nei
sistemi home, prima che uscisse Win XP, hai
dovuto tirare avanti con quella cioffeca di
FAT32...Fammi fare un po' di conti... L'ntfs lo uso dal.. uhm... 95 credo.
Sotto Linux esistono diversi filesystem
migliori di NTFS, il supporto ad NTFS serve
UNICAMENTE per poter scambiare dati fra
partizioni Linux e partizioni Windows.Si, buonanotte. -
Re: Ridicolo!!
Ottima opera di autoconvincimento.Bye.P.S. Ti sei gia' scaricato tutte le belle patch di oggi? -
Re: Non solo MS
- Scritto da: Anonimo
E' sempre la solita storia... Non e' mai
colpa di linux... come se voi con il solo
kernel ci facciate qualcosa. Invece se si
trova un bug in IE (che non e' strettamente
parte del sistema operativo), allora saltate
fuori a dire "che schifo windows".
Cmq, facenti parte o meno di "linux", molti
di questi bacherozzoli permettono di avere i
diritti di root. E quando ti trovi il disco
sbiancato, mi spieghi che differenza ti fa
che il bug sia in "linux" o in uno dei
programmi che necessariamente ne vengono a
corredo?Non so perche' ti scaldi tanto, ti ripeto, nessuno ha detto che linux e' esente da bug, sei libero di usarlo o meno nessuno ti obbliga. Io ho fatto la mia scelta e NON HO detto che debba essere anche la tuaciao -
Re: Mi dispiace...
Ragazzi calma! Sapete perche' tutte le discussioni finiscono cosi'? Perche' ci si perde in stupide guerre di religione dove nessuno ha approfondito veramente la religione dell'altro. Io ho avuto la fortuna di approfondire entrambe le religioni e vi dico che dal punto di vista strettamente tecnico ognua delle 2 ha da imparare qualcosa dall'altra.In caso contrario si rischia di diventare Talibani e rimanere fermi all'etá della pietra convinti che la propria religione é la migliore ed é destinata a conquistare il mondo.Vi assicuro che l'ultima Versione Windows 2003 Server non ha nulla da invidiare alle ultime distro Linux o Unix. C'e' anche un interfaccia comandi per smanettoni di tutto rispetto per eseguire il monitoraggio e la configurazione del S.O. a manella). Comunque ognuno potrebbe dire é meglio questo in Linux o é meglio quello in Windows. La veritá é che non c'é al momento un meglio o un peggio, c'é una diversitá che va compresa e sfruttata per le proprie esigenze. Comunque posso dirvi una cosa: chi dice che Linux é gratis dice la veritá (piú o meno) ma solo a casa a propria. Se decidi di fare un grande progetto ci sono grandi costi di consulenza, di assistenza e sviluppo che spesso non giustificano il prezzo delle licenze Windows (a meno che non hai in casa personale skillato e mal pagato che lavora soprattutto per passione - Vedi Universitá).Bye (win)(linux)- Scritto da: Anonimo
- Scritto da: Anonimo
senior software engineer, open source
pianeta terra
no, non ti sei qualificato correttamente, in
realtà sei
senior centro sociale engineer, scroccone,
il pianeta delle canne
---------------------------------------------
Ma come fanno ad esistere persone
così stupide? non mi sembra che tutti
gli utenti open source siano fumati o di
sinistra. Per quanto mi riguarda l'unico
prerequisito per essere un utente open
source è avere il cervello. -
Re: Mi dispiace...
- Scritto da: Anonimo
Per quanto mi riguarda l'unico
prerequisito per essere un utente open
source è avere il cervello.Merce rara tra i linari(win) -
Re: Perchè?
-
Re: Ridicolo!!
Per risolvere il tuo di problema, ti consiglierei di leggere magari accendendo il cervello.Oppure prova a lanciare in findows update....Grazie!!! -
Re: Mi dispiace...
- Scritto da: Anonimo
senior software engineer, open source
pianeta terra
no, non ti sei qualificato correttamente, in realtà seisenior centro sociale engineer, scroccone, il pianeta delle canne------------------------------------------------------------------------------Ma come fanno ad esistere persone così stupide? non mi sembra che tutti gli utenti open source siano fumati o di sinistra. Per quanto mi riguarda l'unico prerequisito per essere un utente open source è avere il cervello. -
Re: E intanto...
- Scritto da: Anonimo
... arriva il primo advisory ai clienti di
migrare in massa a IE6 sp1 se ancora usano
l' "obsoleto"(!!) IE5.5
www.securitynewsportal.comSolo prima di Natale Bill & Ball sostenevano che IE5.5 era piu' sicuro di Fort Knox...Se almeno la smettessero di dire che ogni nuova versione che esce e' sicura, indistruttibile, impenetrabile etc etc... e si limitassero a dire che se proprio si vuole usare IE di scaricarsi la nuova versione che e' un po' meno peggio delle precedenti, finche' non uscira' quella successiva...Che pena... -
Re: Mi dispiace...
- Scritto da: Anonimo
senior software engineer, open source
pianeta terra
(linux)no, non ti sei qualificato correttamente, in realtà seisenior centro sociale engineer, scroccone, il pianeta delle canne -
Re: Perchè?
- Scritto da: Anonimo
Perchè in Cina il comunismo non
è a favore del popolo e a Shangai le
case popolari sono state abbattute a favore
dei captali$ti ??Perchè i puffi non li fanno più in TV, forse perchè sono comunisti?http://digilander.libero.it/FineschiCristian/studi.htmlhttp://www.exibart.com/notizia.asp?IDNotizia=6498&IDCategoria=69 -
Re: Enigma docet
I tedeschi con Enigma hanno perso la guerra.Come andrà a Microsoft? -
Re: Mi dispiace...
- Scritto da: Anonimo
... io con (win) mi ci quadagno il pane.
senior software engineer, microsoft italia
(win)io con (win) mi ci pulisco il c...senior software engineer, open source pianeta terra(linux) -
Re: Ridicolo!!
- Scritto da: Anonimo
Il tuo discorso non fa una piega:
una versione per ogni utente al mondo !!
Risolto il problema virus!!Eccone un'altro che non sa neanche leggere. -
Re: Perchè?
Perchè, in ambito DBMS ognuno ha implementato l'ISO SQL92 come ca**o gli pareva?Perchè non posso avere i data sheet dei componenti elettronici del mio router Cischio ?Perchè davanti al monopolio Cisco nessuno alza la voce ?Perchè l'ECDL fa così schifo ? Chi l'ha ideata?Perchè il segreto industriale SI e il software segreto NO ?Perchè è giusto attaccare il P2P e non gli unversitari che fotocopiano i libri a manetta nelle uni ?Perchè non lasciate in pace gli Utonti alle loro responsabilità nell'eventualità in cui i loro PC vengono usati come bot in attacchi DDOS ? -
Re: Perchè?
Perchè solo ora i sindacati fanno scioperi selvaggi e se ne fregano dei contratti sindacali ?Perchè la CGIL non è super partes ?Perchè la sinistra non offre una valida alternativa alla CDL ?Perchè invece di criticare non mantengono le promesse ?Pecchè? Pecchè? Pecchè? -
Perchè?
Perchè se scopri un bug nel sistema closed usato da una banca e fai un POC ti ritroverai nei guai?Perchè la ferrari non è open source?Perchè i resistori dei monitor non hanno codici standard?Perchè in Cina il comunismo non è a favore del popolo e a Shangai le case popolari sono state abbattute a favore dei captali$ti ??Perchè in Russia solo il popolo deve essere comunista e Boris esportava denaro sporco ? -
Re: evviva i "cracker"
- Scritto da: Max3D
bhe.. il bello dell'opensource sta anche li
no ?Se scopri un bug nel sistema closed usato da una banca e fai un POC ti ritroverai nei guai.Perchè la ferrari non è open source?Perchè i resistori dei monitor non hanno codici standard?Perchè in Cina il comunismo non è a favore del popolo e a shangai le case popolari sono state abbattute a favore dei captali$ti ??Perchè in Russia solo il popolo deve essere comunista e Boris esportava denaro sporco ? -
Mi dispiace...
... io con (win) mi ci quadagno il pane.senior software engineer, microsoft italia(win) -
Re: Ridicolo!!
Il tuo discorso non fa una piega: una versione per ogni utente al mondo !!Risolto il problema virus!!per risolvere il problema della fame nel mondo consiglieresti a tutti di ... mangiare?!?!? -
Re: Non solo MS
La cosa divertente è che il codice
è stato rubato da un computer con
Linux. Beninteso, era un bug nell'ftp e
l'owner del pc non aveva scaricato la patch.
Microsoft ne approfitterà per dire
che Linux non è sicuro?
Chissà.non credo gli chiederebbero: "allora com'e' che il codice non stava su un server micro~1 ?" -
Re: ma vi rendete conto?
se fosse sempre cosi!che un'entita' eticamente superiore lavorasse alacremente per punire gli uomini indegni del dono della vita, il mondo sarebbe l'eden -
Ridicolo!!
L'analisi proposta è veramente ridicola!!Le vulnerabilità sono ripetute spesso 4-5 volte,ognuna per ogni distributore di linux; ad exm quella di Xfree per i font è ripetuta da mandrake, RH,suse,Immunix, ma è la stessa vulnerabilita' della stessa versione di Xfree; Così come quelle del kernel o del dell'ftp!Ma le distro, nn sempre usano per i vari servizi lo stesso demone e nelle stesse versioni!!Questa variabilità di fatto è già una garanzia che impedisce 'epidemie' di massa di virus e troiani!Inoltre limita anche l'uso speculativo degli host infettatti quali teste di ponte per attacchi DDOS..Poi come si fa a confrontare le vulnerabilita' di distro cn 1500-2000 pacchetti e 5-7 cd di software, cn 500 700 mb di corrispettivo Findows???Inoltre gli advisory delle varie aziende sono legati all'uso del demone o del programma in particolare!!Ad exm, se in un advisory si menzionasse un buco di qmail,(nn me ne vogliano i sostenitori di qmail) ma io stessi usando postfix per il servizio di posta ,entrambi resi disponibili per quella versione della distro Linux, chiaramente non sarei in pericolo!!La SLES 8 mette a disposizione 3 server di posta, due ftp, 3 per la code di stampa..., senza considerare il fatto che molti servizi potrebbero essere spenti!Nn è molto furbo tenere acceso X su un server!!!Fare poi discorsi quantitativi,senza tenere in considerazione i tempi di rilascio delle patch e la gravita dei problemi riscontrati, m sembra palesemete indice di scarsa serietà!!I tempi di rilascio dell pach Linux sono fulminei!!Nell'ultimo grave buco di Findows, la falla e conosciuta da qualsi un anno..... Un guadagno locale di privilegi superiore e diverso da una local root escalation ed ancora diverso da un exploit remoto con root escalation..Premesso ke nn esiste il sostware perfetto,ma M$ cosa sta facendo per la sicurezza??Il mondo GNU/linux ha sfornato Posix ACL,cryptoApi,ipsec, execute shield, random load mem, infrastuttura di sicurezza modulare cn SELinux della NSA, reiserFS4, capability, User Mode LInux,e tanto altro, tutto gia disponibile nel kernel 2.6 ...Prima di parlare di sicurezza chiudete le finestre, xke le ca**ate volano fuori!!! -
Re: evviva i "cracker"
- Scritto da: thrantir
In realtà kiunque abbia studiato
teoria della protezione sa ke la cosa
migliore è avere un prodotto di cui
kiunque conosca il funzionamento e ke sia
cmq sicuro... così non esiste
più il prob di preoccuparsi se
qualcuno si frega gli algoritmi
"segretissimi"Interessante questo paragone.... in realtà questo ragionamento è valido quando si ha a che fare con la crittografia, dove è meglio avere un algoritmo che si comporti bene anche se chi intercetta il messaggio sa esattamente come è stato cifrato...Però estenderlo al *codice sorgente* mi sembra azzecato -
Re: E' una mossa di M$
- Scritto da: Anonimo
E' stata la stessa M$ ha diffondere il
codice, in modo che vengano trovati i bug da
altri. In tal caso avrebbe dovuto diffondere i sorgenti degli ultimi Windows, non di quelli vecchi :D (troll) -
Re: Se fosse noto tutto il sorgente...
- Scritto da: Anonimo
...probabilmente la m$ andrebbe giù
solo perchè c'è gente molto
più brava di loro a fare programmi
per winzozz, e potendoli integrare bene,
magari spazzando via i vari msn e mplayer,
alla fine gli ruberebbe un bel po' di
mercato...Pensa al tuo Linzozzz che tanto difendete ma è pieno zeppo di bugs. -
Re: Non solo MS
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Se guardi la paginetta che e' stata postata
noterai che ci sono in media 2 o 3 buchi a
**giorno** che permettono di ottenere i
diritti di root.. Se questo e' "mediamente
piu' sicuro"... fai un po' te...
Se leggi bene quella paginetta ti accorgerai
che molti sono riferiti a programmi fornitit
a corredo delle distribuzioni Linux e non
imputabili a linux stesso.
E' sempre la solita storia... Non e' mai
colpa di linux... come se voi con il solo
kernel ci facciate qualcosa. Invece se si
trova un bug in IE (che non e' strettamente
parte del sistema operativo), allora saltate
fuori a dire "che schifo windows".
Cmq, facenti parte o meno di "linux", molti
di questi bacherozzoli permettono di avere i
diritti di root. E quando ti trovi il disco
sbiancato, mi spieghi che differenza ti fa
che il bug sia in "linux" o in uno dei
programmi che necessariamente ne vengono a
corredo?Che, al contrario delle librerie di Explorer posso semplicemente non installarli :) -
Re: E' solo l'inizio!!!
-
Re: e il comunicato di M$ ?
Ma che dici ????
Tu devi essere un uomo di M$ a giudicare da
come neghi l'evidenza.
Sai quanti IE5 ci sono ancora? Mica tutti
hanno XP e l'ultima patch di tutto, anzi.
Io sul portatile (P400) ho ancora il Win98 e
sai quanti come ?
sono sicuro che questo discorso vale anche per tutti queli che usano slackware 1.0 e mosaicce ne sara ancora qualcuno no?
allora ha ragione MS con la sua
security by
obscurity?
fammi capire
La "security by obscurity" del codice e'
forte, ma se non riesci a garantire
l'obscurity non c'e' piu' la security.
Mi sembra ovvio no?
Invece No!
La M$ dichiara che i suoi utonti non sono in
pericolo.
Non ti senti un po' preso per il c**o ?no -
Re: Enigma docet
pervafore nessus confronto linux/windows nel mio post..Grazie.. -
Re: Non solo MS
- Scritto da: Anonimo
Quindi per M$ e' vietato per diritto divino
di fare patch, quando si scoprono i buchi?Non per diritto divino ma per sua libera scelta visto che impiega mesi a rilasciare patch di bachi che sono stati segnalati -
Re: Non solo MS
- Scritto da: Anonimo
Se guardi la paginetta che e' stata postata
noterai che ci sono in media 2 o 3 buchi a
**giorno** che permettono di ottenere i
diritti di root.. Se questo e' "mediamente
piu' sicuro"... fai un po' te...Se leggi bene quella paginetta ti accorgerai che molti sono riferiti a programmi fornitit a corredo delle distribuzioni Linux e non imputabili a linux stesso.-
Re: Non solo MS
- Scritto da: Anonimo
- Scritto da: Anonimo
Se guardi la paginetta che e' stata
postata
noterai che ci sono in media 2 o 3
buchi a
**giorno** che permettono di ottenere i
diritti di root.. Se questo e'
"mediamente
piu' sicuro"... fai un po' te...
Se leggi bene quella paginetta ti accorgerai
che molti sono riferiti a programmi fornitit
a corredo delle distribuzioni Linux e non
imputabili a linux stesso.E' sempre la solita storia... Non e' mai colpa di linux... come se voi con il solo kernel ci facciate qualcosa. Invece se si trova un bug in IE (che non e' strettamente parte del sistema operativo), allora saltate fuori a dire "che schifo windows".Cmq, facenti parte o meno di "linux", molti di questi bacherozzoli permettono di avere i diritti di root. E quando ti trovi il disco sbiancato, mi spieghi che differenza ti fa che il bug sia in "linux" o in uno dei programmi che necessariamente ne vengono a corredo?
-
-
Re: Enigma docet
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Gli sviluppatori Opensource ovviamente
non
guarderanno minamente quel codice
per
non
generare eventuali SCO2 ma il
rischio
resta.
Mai dire mai, scommetto che presto il
modulo
NTFS sarà una bomba.
(linux)
E finalmente linux avra' un FS decente (e
rubato).Calma, qua se c'e' qualcuno che ha legalmente rubato e' proprio M$: lo sai che NTFS e' "figlio" di HPFS di OS/2 su cui M$ ha avuto le mani in quanto scriveve il codice (che poi IBM doveva correggere) di OS/2 (fino alla rottura tra le due aziende)?Lo sai che il fasmoso desktop di win95 e' la copia di quello di OS/2 3.0? Che il click con il tasto destro pure? E potrei andare avanti...Saluti......................Enrico -
Re: Enigma docet
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Gli sviluppatori Opensource ovviamente
non
guarderanno minamente quel codice
per
non
generare eventuali SCO2 ma il
rischio
resta.
Mai dire mai, scommetto che presto il
modulo
NTFS sarà una bomba.
(linux)
E finalmente linux avra' un FS decente (e
rubato).Guarda che semmai sei tu con Windows che hai dovuto aspettare anni per avere un filesystem decente (non ottimo e neppure buono, solo appena decente), mentre nei sistemi home, prima che uscisse Win XP, hai dovuto tirare avanti con quella cioffeca di FAT32...Sotto Linux esistono diversi filesystem migliori di NTFS, il supporto ad NTFS serve UNICAMENTE per poter scambiare dati fra partizioni Linux e partizioni Windows.Poi ovviamente esistono anche i troll ignoranti che se ne escono con certi commenti a capocchia.... -
Re: Enigma docet
- Scritto da: Anonimo
- Scritto da: Anonimo
Gli sviluppatori Opensource ovviamente non
guarderanno minamente quel codice per
non
generare eventuali SCO2 ma il rischio
resta.
Mai dire mai, scommetto che presto il modulo
NTFS sarà una bomba.
(linux)E finalmente linux avra' un FS decente (e rubato). -
Re: Se fosse noto tutto il sorgente...
via msn e mplayer,magari ci fosse mplayer preinstallato su windwos.... quasi quasi ci tornerei indietro... invece quella ciofeca di windows media player, che più avanza più è pesante -
Shared source = leakage sicuro
La notizia della diffusione in rete di parte dei sorgenti Windows in se non dovrebbe stupire ed è naturale conseguenza dell'amplamento dei parter/client/governi con cui Microsoft condivide i sorgenti.L'iniziativa Shared Source di fatto consolida una prassi già praticata in passato, forse con meno enfasi e diffusione: Mainsoft apparentemente aveva da anni i sorgenti di MS e sempre più entità li avranno a disposizione.E nonostante tutti i contratti e le precauzioni, per malafede, insicurezza o distrazione, è inevitabile che frammenti più o meno sostanziosi di codice MS possano trapelare in rete dal momeno che sempre più soggetti li hanno a disposizione.La storia si ripeterà.Stupisce piuttosto, ma non troppo, la superficialità e l'approssimazione con cui molti media commentano e spiegano la notizia. Con le inesattezze e cialtronerie tecniche a cui siamo abituati ma anche con pericolosi e fuorvianti associazioni fra cracker, terroristi, linux, open e closed source che messi un po' tutti insieme all'occhio comune sembreranno un po' tutta la stessa cosa (la mente umana, quando ignorante, è particolarmente plasmabile).Nel 2003 si è cercato di combattere Linux e SL nei tribunali, nel 2004 lo si combatterà sui giornali.Il tutto, insieme ad adeguata campagna pubblicitaria, è già previsto, pianificato e pure dichiarato: http://punto-informatico.it/p.asp?i=46442 -
Re: Enigma docet
- Scritto da: AnonimoGli sviluppatori Opensource ovviamente non
guarderanno minamente quel codice per non
generare eventuali SCO2 ma il rischio resta.Mai dire mai, scommetto che presto il modulo NTFS sarà una bomba.(linux) -
Re: Non solo MS
- Scritto da: Anonimo
Linux si trova in questa situazione quando
e' in ALPHA version.A guardare il numero di baconi che giornalmente compaiono su security focus o bug traq, direi che linux asce alpha, ed alpha rimane sempre. -
Re: Non solo MS
Se viene fuori nudo in sorgente, perde
la sua sicurezza.
Quindi per M$ e' vietato per diritto divino
di fare patch, quando si scoprono i buchi?No!Ma di certo il numero degli exploit si impennera', visto che il vaglio dei sorgenti da parte della comunita' inizia solo adesso.Linux si trova in questa situazione quando e' in ALPHA version.Almeno che M$ la pianti con le fanfare e riconosca la gravita' della situazione invece che diramare comunicati tranquillizzanti ai suoi utonti. -
Re: evviva i "cracker"
In realtà kiunque abbia studiato teoria della protezione sa ke la cosa migliore è avere un prodotto di cui kiunque conosca il funzionamento e ke sia cmq sicuro... così non esiste più il prob di preoccuparsi se qualcuno si frega gli algoritmi "segretissimi" -
Re: ma vi rendete conto?
- Scritto da: Anonimo
....
Cioè gente che
PER LAVORO rompe le balle agli altri? Ti riferisci ai progettisti M$? Quelli che studiano tutti i modi per non far funzionare bene i prodotti delle case concorrenti sul loro sistema operativo?Quelli che ti tolgono la concessione a distribuire Windows se non accetti di preistallarlo su tutti i PC che vendi?Quelli che brevettano anche l'acqua calda cosi' nessuno la potra' piu' usare senza pagargli le royalty?Chi di spada ferisce, di spada perisce!E cosi' sia -
Re: e il comunicato di M$ ?
- Scritto da: Parliamone
....Quindi chi ancora
usa Win98 non e' per nulla obbligato a
tenersi un browser vecchioSi vabbe'. Era un discorso generico. Con i sorgenti aperti presto troverranno buchi anche in IE6 o in qualche altro pezzo di Winzozz.La sicurezza di Winzozz e' fortemente basata sul closed-source, e ora che sono usciti i sorgenti cade il pilastro principale della sicurezza del sistema.Ma il ridicolo e' che M$ tranquillizza i propri utonti quando non c'e' proprio nulla da stare sereni.Mi ricorda il Titanic. L'orchestra spostata sul ponte a suonare mentre la nave colava a picco. -
Re: poche righe
- Scritto da: Anonimo
se in poche righe si trova un bug....
bhe allora quanto ne troveremo avendo tutto
il codice sorgente?!?!?!Non esiste codice senza bug, e gli errori sono più frequenti di quello che si creda -
Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo
Non sarebbe il caso di usare un tono meno
amoroso nei confronti di chi cerca di
rendere pubblici i problemi del software
più utilizzato nel mondo ?Effettivamente chi ha scoperto il baco deve essere un esperto, e per fortuna è anche onesto, altrimenti avrebbe potuto tenersi per sé la scoperta. Meglio chi rendendo pubblici gli errori aiuta a ripararli oppure chi, pur avendone notato uno, non fa nulla o ancora peggio lo usa a suo vantaggio? -
Re: Sorgenti pubblici = grande male.
LOL :D:D8) -
Re: GALERA!
- Scritto da: Anonimo
"L'esperto che ha creato l'exploit afferma
di aver scoperto il bug analizzando alcune
delle righe di codice di Windows che in
questi giorni sono apparse in Internet,
comprese le reti P2P e IRC."
Che intelligente questo esperto! Ammette di
aver rubato. MahNon credo proprio sia colui che di fatto ha rubato il codice sorgente, e sta aiutando MS a coprire eventuali falle. Moralmente ha tutta la mia stima -
Re: ma vi rendete conto?
- Scritto da: Anonimo
ma questa gente ha dei
problemi nel cervello!Non ha problemi è solo l'omino del cervello che fa danni. -
Re: Bugs...
-
Re: evviva i "cracker"
Cosi' MS si risparmia un bel po' di soldini
nell'assumere
gente per fare auditing del codice .. tanto
glielo fa a gratis
questa gente... L'hai capita sì? -
Re: Non solo MS
- Scritto da: Anonimo
Quello di m$ invece è segreto.
Quindi basa la sua sicurezza nella
segretezza.
Se viene fuori nudo in sorgente, perde la
sua sicurezza.Quindi per M$ e' vietato per diritto divino di fare patch, quando si scoprono i buchi? -
Re: Non solo MS
- Scritto da: Anonimo
Nessuno dice che Linux o altri sistemi
operativi siano perfetti. Mediamente ritengo
comuqnue i sistmei *nix piu' sicuri e
stabiliSe guardi la paginetta che e' stata postata noterai che ci sono in media 2 o 3 buchi a **giorno** che permettono di ottenere i diritti di root.. Se questo e' "mediamente piu' sicuro"... fai un po' te... -
Re: Bugs...
-
ma vi rendete conto?
ma vi rendete conto che c'è una vera e propria rete di esperti dediti a trovare bug nei prodotti ms? Cioè gente che PER LAVORO rompe le balle agli altri? Non stiamo parlando di esperti di security che trovano un bug e lo segnalano alla casa produttrice per patcharlo... qui prima lo fanno sapere a tutta la comunità cracker e lamer di internet e poi lo dicono a ms. Ms avrà sicuramente delle colpe nel mercato sw, ma questa gente ha dei problemi nel cervello! -
Re: BUG in IE 5
Ah dimenticavo: se nelle versioni successive
di IE non c'e questo problema non è
che "MAGARI" anche alla MS se ne sono
accorti??????
Sti "hacker"...ma hai provato prima di scrivere queste idiozie?il bug funziona benone anche su w2000 con ie5.5 e l'ultimo fixprovare per credere -
Re: Bugs...
lol -
Re: Non solo MS
Nessuno dice che Linux o altri sistemi operativi siano perfetti. Mediamente ritengo comuqnue i sistmei *nix piu' sicuri e stabili -
Bugs...
(win) (win) (win)(win)(win)(win) (win)(win) (win)(win) (win) (win) (win)(win) (win) (win)(win) (win) (win)(win)(win)(win)(win)(win)(win)(win) (win) (win) (win) (win) (win)(win)(win)(win)(win) (win)(win) (win) (win) (win)(win) (win) (win) (win) (win) (win) (win) (win)(win) (win)(win) (win) (win)(win)(win)(win)(win) (win)(linux) (linux) (linux)(linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux)(linux)(linux) (linux)(linux) (linux) (linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux) (linux) (linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux) (linux) (linux) (linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux) (linux) (linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux)(linux) (linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux) (linux) (linux) (linux) (linux) (linux) (linux) (linux)(linux) (linux)(linux) (linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux) (linux) (linux) (linux)(linux)(linux)(linux)(linux)(linux) (linux)(linux) (linux) -
Re: tenete il sistema operativo aggiorna
Personalmente credo che IE5 sia in giro su
un bel po' di PC: io ho il 6 (mai usato)
sulla partizione XP, ma mi diceva un mio
amico che un tizio della sua ditta voleva
aggiornare IE5 al 6, ma aveva trovato solo
il file .exe da 400 e rotti kb per
l'aggiornamento on-line, mentre lui voleva
l'installazione network, cioe' il file da
tot Mb da scaricare e conservare (il modem
e' un 56.6 a carbonella). Gli ho suggerito
di cercare una rivista con IE6 ma mi ha
detto che non si riesce a trovare.[Cut]Ciao, per risolvere il problema del tuo amico bastano 2 minuti di ricerca su google.it (sempre lui). Ha bisogno di installare IE6 su 20 PC e ha solo un 56k? Basta usare il seguente comando da un prompt di DOS (ma anche da Start -
Esegui) scarichi tutto IE6 per tutte le piattaforme che vuoi e puoi masterizzartelo con calma e usarlo dove ti pare.c:ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"Ovviamente il c: è indicativo. Il comando va lanciato in base a dove ha salvato il file ie6setup.exe. Il mio consiglio è di farsi una cartella in c: , metterci il file scaricato, in "Esegui" lanciare il comando con il percorso giusto ed il gioco è fatto.Saluti -
Re: e il comunicato di M$ ?
- Scritto da: Anonimo
Ma che dici ????
Tu devi essere un uomo di M$ a giudicare da
come neghi l'evidenza.
Sai quanti IE5 ci sono ancora? Mica tutti
hanno XP e l'ultima patch di tutto, anzi.
Io sul portatile (P400) ho ancora il Win98 e
sai quanti come ?Se e' per quello io sul mio desktop (PII 300Mhz) ho ancora il '98, ma IE e' la versione 6, aggiornamento che consiglio sempre ai miei amici (o, in alternativa, un browser piu' leggero - sto scaricando Firefox per provarlo - se il loro PC e' troppo vecchio per IE6). Quindi chi ancora usa Win98 non e' per nulla obbligato a tenersi un browser vecchio -
Re: Non solo MS
AMEN! -
Re: Sorgenti pubblici = grande male.
- Scritto da: Anonimo
danneggiare aziende come Caldare che fannoCaldera, non Caldare.Che poi oggi è la SCO... -
Re: GALERA!
- Scritto da: Anonimo
"L'esperto che ha creato l'exploit afferma
di aver scoperto il bug analizzando alcune
delle righe di codice di Windows che in
questi giorni sono apparse in Internet,
comprese le reti P2P e IRC."
Che intelligente questo esperto! Ammette di
aver rubato. MahCos'è sei per l'omertà? Tu MP3 niente? Non ci credo nemmeno...Inoltre non capisco perchè avere i sorgenti sia più grave di avere una copia piratata, con tanto di Hack per la registrazione, di XP. Chi è più ladro? Chi è curioso e aiuta gli alri gratis, o chi non paga la licenza? -
Re: Emerge un solo bug???
- Scritto da: Anonimo
Incredibile. Avrei scommesso che ce ne
fossero almeno una dozzina...
O forse e' solo il primo che hanno trovato.O, forse, è solo il primo exploit che viene trovato da una persona onesta. Non sono d'accordo con chi dice che questo hacker sta commettendo un reato, sta aiutando i poveri cristi con Windows a proteggersi dai cracker. Spero che MS non gli faccia causa e lo ringrazi pubblicamente.Del resto trovo aberrante tutta la situazione: è il segreto di Pulcinella sotto copyright. Tutti lo possono sapere, ma se dici che lo sai ti becci una bella causa. -
Non solo MS
Scusate tanto, ma perché invece di accanirvi sempre e solo contro MS non ammettete che anche linux é pieno di bachi e che non sono scoperti solo perché é meno diffuso?Date un'occhiata qui e ditemi che non ci sono parecchi bug anche per linux:http://www.securitytracker.com/archives/cause/27.htmlIo sono stato amministratore di un server linux RH 7.2 qualche anno fa e in 12 mesi mi sono trovato a dover applicare moltissime patch e nonostante questo il kernel era sempre vulnerabile al bug ptrace-kmod. Ho dovuto aspettare l'uscita del kernel 2.4.21 per risolver il baco, rimanendo per molti mesi senza protezione alcuna.Siate oggettivi e non dite le cose tanto per essere contro qualcuno. Sono d'accordo che MS ha troppo potere e che l'open source va supportato ma questo non mi impedisce di vedere le cose come stanno.-
Re: Non solo MS
Il codice sorgente di linux è reperibile.I bachi sono visti e scovati in real time. Il software col tempo si automigliora.Quello di m$ invece è segreto.Quindi basa la sua sicurezza nella segretezza.Se viene fuori nudo in sorgente, perde la sua sicurezza. -
Re: Non solo MS
ma si, d'accordissimo.la differenza maggiore è data proprio dalla diffusione, ed è per questo (e per la sua storia) che Windows è più soggetto agli attacchi di "smanettoni". Quelli veri, quelli che sono realmente esperti di sicurezza entrano dove vogliono, Windows o Linux per loro hanno poche differenze. Il guaio di Windows è, appunto, che vi è molto più materiale disponibile che rivela le sue falle, alla portata di tutti. e poi penso che la maggior parte trova qualche tutorial e lo segue passo passo, magari capisce a fatica quello che sta realmente facendo, ma per il sano divertimento si butta nella sfida. Il problema è che molte persone (compresi anche tanti sistemisti) sono vulnerabili anche a questi attacchi di basso livello. Ricordo che su una rivista molti mesi fa era uscito un articolo su come realizzare una email che, letta da Outlook Express, avviava l'eseguibile allegato. Ecco, sono queste ca**ate che fanno i danni maggiori.Ad esempio, quanti con XP Pro hanno abilitato il firewall? dite che non serve a niente? bè, il ragazzino smanettone non va oltre. ed è quello che mi interessa, uno serio non ha motivo di entrare sul mio pc.- Scritto da: sly
Scusate tanto, ma perché invece di
accanirvi sempre e solo contro MS non
ammettete che anche linux é pieno di
bachi e che non sono scoperti solo
perché é meno diffuso?
Date un'occhiata qui e ditemi che non ci
sono parecchi bug anche per linux:
www.securitytracker.com/archives/cause/27.htm
Io sono stato amministratore di un server
linux RH 7.2 qualche anno fa e in 12 mesi mi
sono trovato a dover applicare moltissime
patch e nonostante questo il kernel era
sempre vulnerabile al bug ptrace-kmod. Ho
dovuto aspettare l'uscita del kernel 2.4.21
per risolver il baco, rimanendo per molti
mesi senza protezione alcuna.
Siate oggettivi e non dite le cose tanto per
essere contro qualcuno. Sono d'accordo che
MS ha troppo potere e che l'open source va
supportato ma questo non mi impedisce di
vedere le cose come stanno. -
Re: Non solo MS
- Scritto da: sly
Io sono stato amministratore di un server
linux RH 7.2 qualche anno fa e in 12 mesi mi
sono trovato a dover applicare moltissime
patch e nonostante questo il kernel era
sempre vulnerabile al bug ptrace-kmod. Ho
dovuto aspettare l'uscita del kernel 2.4.21
per risolver il baco, rimanendo per molti
mesi senza protezione alcuna.
Siate oggettivi e non dite le cose tanto per
essere contro qualcuno. Sono d'accordo che
MS ha troppo potere e che l'open source va
supportato ma questo non mi impedisce di
vedere le cose come stanno.La cosa divertente è che il codice è stato rubato da un computer con Linux. Beninteso, era un bug nell'ftp e l'owner del pc non aveva scaricato la patch.Microsoft ne approfitterà per dire che Linux non è sicuro? Chissà. -
Re: Non solo MS
- Scritto da: sly
.. Sono d'accordo che
MS ha troppo potere e che l'open source va
supportato ma questo non mi impedisce di
vedere le cose come stanno.La tua analisi apparentemente imparziale dimentica un "piccolo" particolare. Una tara di concetto che e' comune a tutti i MVP M$ che, mascherati, scrivono su questo forum.LINUX e' gratuito, open-source e basato su un encomiabile sforzo di volontariato.WINDOWS e' un costoso tumore in metastasi che soffoca ogni diversita' con particolare accanimento verso quelle tecnologicamente valide. Con quello che costa all'utente e sopratutto all'economia il mantenimento del tumore M$, ogni buco nuovo che salta fuori e' un ennesimo tradimento e un pentimento per essersi affidati a lei (M$) -
Re:
son d'akkordo con te, ma rimango dell'idea che il mercato dovrebbe maggiormente a favore di linux... che forse in percentuale a meno bachi... o forse no.MS è troppo potente e approfitta della propria posizione nel mercato.i luv (linux) -
Re: Non solo MS
- Scritto da: sly
Scusate tanto, ma perché invece di
accanirvi sempre e solo contro MS non
ammettete che anche linux é pieno di
bachi e che non sono scoperti solo
perché é meno diffuso?
Date un'occhiata qui e ditemi che non ci
sono parecchi bug anche per linux:Spero che tu non stia classificando della stessa gravita' exploit TEORICI, LOCALI, e su APPLICATIVI che possono essere installati come no ed exploit remoti...Guarda il numero di exploit remoti annuali di Windows e quelli di linux (che NON e' apache, mysql, o altro, e' linux e basta).Anche se ci metti dentro i demoni server piu' diffusi il numero e' bassissimo.(senza mettere in conto la velocita' di fix E il prezzo relativo, che sono altri 2 discorsi interessanti).Diamine, in windows ci sono perfino exploit remoti basati su applicativi CLIENT! Questo si' che e' assurdo.(mi riferisco ai buchi multipli della libreria di explorer, che permettono esecuzione remota di codice arbitrario con privilegi di amministrazione... e non devi nemmeno usare IE, basta uno dei tanti programmi che chiamano la sua libreria di rendering NON DISINSTALLABILE)Ciao, e divertiti, Renato
-
-
Re: GALERA!
- Scritto da: Anonimo
"L'esperto che ha creato l'exploit afferma
di aver scoperto il bug analizzando alcune
delle righe di codice di Windows che in
questi giorni sono apparse in Internet,
comprese le reti P2P e IRC."
Che intelligente questo esperto! Ammette di
aver rubato. MahChe intelligente l'utonto che ha scritto il post qui sopra!Da' del ladro ad una persona che gli sta facendo un favore. Mah -
E intanto...
... arriva il primo advisory ai clienti di migrare in massa a IE6 sp1 se ancora usano l' "obsoleto"(!!) IE5.5 http://www.securitynewsportal.com -
Re: Emerge un solo bug???
O forse e' solo il primo che hanno trovato.Direi che è meglio questa come ipotesi.... -
Bella roba...
Un bug che si corregge con una patch qualunque per IE o Win2000 dall'uscita (ovvero 4 anni fa). Solo aria per i denti per i soliti lagnoni. -
Emerge un solo bug???
Incredibile. Avrei scommesso che ce ne fossero almeno una dozzina...O forse e' solo il primo che hanno trovato. -
Re: evviva i "cracker"
- Scritto da: Anonimo
- Scritto da: samu
specie quelli non salati in
superfice... :)
o quelli all'origano! ;)
ma soprattutto lode a queste persone
che si
Quindi, secondo te, è un bene per
microsoft che i sorgenti vengano resi
pubblici, giusto?bhe.. il bello dell'opensource sta anche li no ?cioe' .. i vari bug possono essere scoperti e resi noti :)dato che winz non e' opensource bisogna aspettare che i cracker trovino i buchi... così poi microsoft tappa le falle... tutto sommato e' anche grazie a loro se ogni anno abbiamo una service pack da 100mb : -
Re: evviva i "cracker"
- Scritto da: samu
specie quelli non salati in superfice... :)
o quelli all'origano! ;-)
ma soprattutto lode a queste persone che siQuindi, secondo te, è un bene per microsoft che i sorgenti vengano resi pubblici, giusto? -
Re: GALERA!
-
Re: BUG in IE 5
vero, vero. -
Re: tenete il sistema operativo aggiorna
- Scritto da: matro
a parte la banalità dell'exploit
trovato, che non trovo di molto eccitante,
ricordiamoci come altri hanno detto che si
tratta di una versione vetusta di IE5.Personalmente credo che IE5 sia in giro su un bel po' di PC: io ho il 6 (mai usato) sulla partizione XP, ma mi diceva un mio amico che un tizio della sua ditta voleva aggiornare IE5 al 6, ma aveva trovato solo il file .exe da 400 e rotti kb per l'aggiornamento on-line, mentre lui voleva l'installazione network, cioe' il file da tot Mb da scaricare e conservare (il modem e' un 56.6 a carbonella). Gli ho suggerito di cercare una rivista con IE6 ma mi ha detto che non si riesce a trovare.Ora, io non compro riviste di informatica, e mi pare strano che IE6 non venga incluso nei CD, come mi pare strano che non abbia trovato il file di installazione network, pero' il problema rimane, cioe' si e' tenuto IE5 perche' non avendo l'ADSL non ha fatto l'aggiornamento on-line, e come c'e' lui in questa situazione ce ne sono altri che non hanno le competenze/mezzi per aggiornare il sistema. Tutte queste persone sono vulnerabili (non solo per IE, ma anche per via che tutte le altre patch che non possono scaricare). Ovviamente qualsiasi suggerimento di passare ad altri browser e' passato nel cestino, visto che il tizio "schifa" opera, mozilla, firefox... perche' non hanno l'interfaccia MS.Tutto questo per dire che e' vero che IE5 e' vetusto, ma vecchio non necessariamente vuol dire presente in minoranza. -
evviva i "cracker"
specie quelli non salati in superfice... :-)ma soprattutto lode a queste persone che si scaricano il sorgente di windows (commettendo un reato) ci perdonodel tempo a leggerlo e pubblicano i bug .Cosi' MS si risparmia un bel po' di soldini nell'assumeregente per fare auditing del codice .. tanto glielo fa a gratisquesta gente... -
Re: CVD
Non aggiungo altro l'ho già detto
decine di volte....come se le tue opinioni fosserooro colato.... -
Tranquilli tanto c'e' FireFox
Bhe .. non e' che sia poi questo gran danno..nel mio internet point ho gia' aggiornato su tutte e sei le macchine FireBird in FireFox :Dquesto significa navigazione sicura e zero dialer, pop-up rompiscatole e, adesso, neanche bitmap esplosive ;) -
Re: X il moderatore
windows (win nt4 certificato dal governo usa
come c3) e win 2000 per il pnp del kernel ntc4, c5 e chi più ne ha più ne metta -
Re: BUG in IE 5
Se su 40Gb trovi subito una vulnerabilita'
in meno del 2% di codice non oso immaginare
quante ce ne siano nel resto... fanno bene a
tenere nascosta quella porcheria di WIndowslo sai vero che questo modo di ragionarenon ha senso vero ? -
Se fosse noto tutto il sorgente...
...probabilmente la m$ andrebbe giù solo perchè c'è gente molto più brava di loro a fare programmi per winzozz, e potendoli integrare bene, magari spazzando via i vari msn e mplayer, alla fine gli ruberebbe un bel po' di mercato... -
GALERA!
"L'esperto che ha creato l'exploit afferma di aver scoperto il bug analizzando alcune delle righe di codice di Windows che in questi giorni sono apparse in Internet, comprese le reti P2P e IRC."Che intelligente questo esperto! Ammette di aver rubato. Mah -
Re: Sorgenti pubblici = grande male.
ED è un bene che Real non faccia software ancora più integrato in un SO dato che è da cancellare dalla faccia della terra la Real Network -
aggiungo....
- Scritto da: Anonimo
- Scritto da: Zeross
....
Vorrei vederli gli stessi alle prese col
peracottinux... e per inciso tu
utilizzeresti oggi una distro del '98
senza
patcharla?
Io dico di no...Guarda poi che non è detto che la prossima volta MS sarà così fortunata.... magari il prossimo bug scoperto tramite l'analisi dei sorgenti interesserà anche l'ultima versione....ma continuiamo pure a ficcare la testa sotto la sabbia... -
Re: poche righe
-
Re: e il comunicato di M$ ?
- Scritto da: Zeross....
Vorrei vederli gli stessi alle prese col
peracottinux... e per inciso tu
utilizzeresti oggi una distro del '98 senza
patcharla?
Io dico di no...Quindi stai dicendo che è disponibile, o uscirà fra breve, la patch per il bug in questione ? Potresti quindi dire da dove scaricare la patch o avvertire quando essa sarà disponibile ? Tutti gli utenti di Win ME o Win 2000 che si connettono via modem e che quindi avrebbero problemi a scaricarsi IE6 te ne saranno grati..... -
Re: e il comunicato di M$ ?
- Scritto da: Anonimo
Ma che dici ????
Tu devi essere un uomo di M$ a giudicare da
come neghi l'evidenza.
Sai quanti IE5 ci sono ancora? Mica tutti
hanno XP e l'ultima patch di tutto, anzi.
Io sul portatile (P400) ho ancora il Win98 e
sai quanti come ?Vorrei vederli gli stessi alle prese col peracottinux... e per inciso tu utilizzeresti oggi una distro del '98 senza patcharla?Io dico di no...Zeross -
Giambo
- Scritto da: Anonimo
Non sarebbe il caso di usare un tono meno
amoroso nei confronti di chi cerca di
rendere pubblici i problemi del software
più utilizzato nel mondo ?"Il re' e' nudo !!" -
Re: LA STORIA E' UN'ALTRA
allora spero che l'anonimo benefattore che ha fatto circolare i sorgenti di w2k faccia la stessa cosa anche con quelli di w2k3. Non mi meraviglierei se in funzione di un fatto del genere anticipassero l'uscita di Longhorn di due anni...kill Bill :)sh4d -
Giambo
- Scritto da: Anonimo
La pubblicazione di sorgenti e' un male
enorme x M$.Dici ?
Non solo xke' poi spuntano bug infiniti, e
l'immagine della ditta ne risente.Fino ad oggi, con la parata di bugs per IE, l'immagine non e' stata intaccata :) ? -
Re: tenete il sistema operativo aggiorna
- Scritto da: Anonimo
non credo che il sorgente reso di
pubblico
dominio serva molto a trovare falle
significative nel sw Microsoft
utilizzato
oggi.
&nbCome Linzozzz -
Re: tenete il sistema operativo aggiorna
- Scritto da: Anonimo
Aggiornatelo a Linux!Livello di trollaggine: (troll)(troll)(troll)(troll)(troll)(troll) -
Re: E' una mossa di M$
- Scritto da: Anonimo
E' stata la stessa M$ ha diffondere il
codice, in modo che vengano trovati i bug da
altri. Così il prossimo windows
sarà più sicuro e tutto il
lavoro sarà stato fatto a gratis.
javascript:emo(':D','')INpara l' itaGliano :-D -
Re: LA STORIA E' UN'ALTRA
- Scritto da: Anonimo
Il codice sorgente non è stato rubato.
E' stata MS a pubblicarlo in rete.
In questo modo tutte le aziende/utenti che
posseggono licenze WINNT/WIN2K si sentiranno
più "protetti" (si fa x dire) ad
aggiornare a XP/Server2003.
Zio Bill non sa + cosa fare x portare soldi
nelle casse di mamma MS(troll) -
Sorgenti pubblici = grande male.
La pubblicazione di sorgenti e' un male enorme x M$.Non solo xke' poi spuntano bug infiniti, e l'immagine della ditta ne risente. Ma anche x un motivo piu' grave:Se domani Real Networks ne ottiene tutto il codice, puo' far lavorare tutto il suo sw integrandolo in windows come x WMP.E simili integrazioni sono cio' su cui M$ basa gran parte delle sue vendite.Inoltre se il tuo sorgente e' pubblico, domani non puoi aggiungere bachi, per danneggiare aziende come Caldare che fanno un dos alternativo al tuo, senza che il bug sia a sua volta pubblico e tu ne venga sputtanato e/o trascinato in causa. -
Ma con ICSPI' non succede!
Cari amici,dati i recenti eventi win2000, win95, win 98 non sono piu' sicuri.Ma windous icspi' lo e' davvero. Compratelo subito!Bill. -
LA STORIA E' UN'ALTRA
Il codice sorgente non è stato rubato.E' stata MS a pubblicarlo in rete.In questo modo tutte le aziende/utenti che posseggono licenze WINNT/WIN2K si sentiranno più "protetti" (si fa x dire) ad aggiornare a XP/Server2003.Zio Bill non sa + cosa fare x portare soldi nelle casse di mamma MS -
Cracker con manie di protagonismo?
?Tuttavia gli esperti temono che i cracker possano presto trovare il modo per eseguire del codice da remoto?.Ed i cracker che già lo stanno facendo (ma anche quelli che ci arriveranno presto) di sicuro non lo vanno a dire al signor Bill o a PI.È più facile che uno usi queste falle per scopi personali e le condivida con la propria comunity piuttosto che andare a dirlo in giro tanto da sentirsi un cracker di qualità e poter andare in giro con la maglietta Saiwa o Pavesi.Fortuna che ci sono anche gli hacker :) -
E' una mossa di M$
E' stata la stessa M$ ha diffondere il codice, in modo che vengano trovati i bug da altri. Così il prossimo windows sarà più sicuro e tutto il lavoro sarà stato fatto a gratis. javascript:emo(':D','') -
Re: tenete il sistema operativo aggiorna
non credo che il sorgente reso di pubblico
dominio serva molto a trovare falle
significative nel sw Microsoft utilizzato
oggi. infatti, vengono trovate a chili anche senza. -
Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo
Non sarebbe il caso di usare un tono meno
amoroso nei confronti di chi cerca di
rendere pubblici i problemi del software
più utilizzato nel mondo ?Beh, se non li rendessero pubblici alla MS non li conoscerebbero e quindi non li correggerebbero e dunque potresti subire degli exploit senza nemmeno sapere il perchè.Preferisci sapere che il software Microsoft è difettoso ma avere la relativa patch in tempo ragionevole o illuderti che sia impenetrabile, salvo poi essere attaccato?Amore è troppo, nell'informatica, ma rispetto si, visto che potrebbero tenere le proprie scoperte per se e usarle per bucare i server che vogliono. In questo modo dimostrano di essere competenti (e talvolta geniali) ma di non sfruttare la loro competenza illegalmente ma per farsi conoscere legittimamente. -
Re: Secondo gli 'Esperti' ???
- Scritto da: Anonimo
Non sarebbe il caso di usare un tono meno
amoroso nei confronti di chi cerca di
rendere pubblici i problemi del software
più utilizzato nel mondo ?Giusto ! Meglio che gli esperti i problemi del software più utilizzato nel mondo li tengano ben nascosti. Così poi arriva l'esperto meno onesto che ti fotte il PC....Bella la politica dello struzzo...... -
Re: poche righe
se in poche righe si trova un bug....bhe allora quanto ne troveremo avendo tutto il codice sorgente?!?!?! -
Re: Explorer legge l'xml dentro le jpg
- Scritto da: sathia
Alla fine Explorer mentre legge alcune
decine di foto decide di impiantarsi, e di
non far vedere + alcuna foto!!!Forse Explorer interpreta l'immagine JPG secondo il formato standard e non quello esteso di PhotoShop. -
Re: tenete il sistema operativo aggiorna
Aggiornatelo a Linux! -
Re: BUG in IE 5
- Scritto da: Anonimo
(troll)
Se su 40Gb trovi subito una vulnerabilita'
in meno del 2% di codice non oso immaginare
quante ce ne siano nel resto... fanno bene a
tenere nascosta quella porcheria di WIndows(troll)(troll) -
Re: tenete il sistema operativo aggiorna
non credo che il sorgente reso di pubblico
dominio serva molto a trovare falle
significative nel sw Microsoft utilizzato
oggi.Questa la tengo da parte per la serie "le ultime parole famose", la riproporro' tra qualche tempo...:-)
eppoi, francamente, fossi in 'loro', mi
divertirei molto di più nel dedicarmi
ad altri mondi...Guarda che se un esperto di sicurezza scopre dei bug e li rende pubblici (o meglio, li comunica alla MS) NON lo fa per "divertirsi" ma per prevenire.Se il bug viene corretto con una patch poi non puo' essere sfruttato da malintenzionati (che avendo accesso allo stesso codice potrebbero scoprire quel bug). -
Re: E' solo l'inizio!!!
- Scritto da: Anonimo
Come tutti possono ben immaginare questo e'
solo il primo di una lunga serie di
bug/exploit che usciranno.
Eh eh eh troppo comodo affidare la sicurezza
del proprio software alla occultazione dei
sorgenti, M$ di questo ne ha sicuramente
abusato, appunto perche' e' comodo.
E mo' so' c***i
Sì, sì. E' comodo per far godere i (troll) come te . -
Secondo gli 'Esperti' ???
Non sarebbe il caso di usare un tono meno amoroso nei confronti di chi cerca di rendere pubblici i problemi del software più utilizzato nel mondo ? -
poche righe
cito:
L'esperto che ha creato l'exploit afferma di aver scoperto il bug
analizzando alcune delle righe di codice di Windows che in
questi giorni sono apparse in Internet,gli sono bastate "alcune righe di codice" per trovare un baco? mamma mia! -
Re: BUG in IE 5
(troll)Se su 40Gb trovi subito una vulnerabilita' in meno del 2% di codice non oso immaginare quante ce ne siano nel resto... fanno bene a tenere nascosta quella porcheria di WIndows -
Re: e il comunicato di M$ ?
- Scritto da: Anonimo
...
quale danno ha provocato questo exploit?
di serie windows 2000 monta ie 5 se non
sbaglio
windows 2000 vanilla.. cioe' di 4 anni fa
chi ce l'ha ancora?Ma che dici ????Tu devi essere un uomo di M$ a giudicare da come neghi l'evidenza.Sai quanti IE5 ci sono ancora? Mica tutti hanno XP e l'ultima patch di tutto, anzi. Io sul portatile (P400) ho ancora il Win98 e sai quanti come ?
allora ha ragione MS con la sua security by
obscurity?
fammi capireLa "security by obscurity" del codice e' forte, ma se non riesci a garantire l'obscurity non c'e' piu' la security.Mi sembra ovvio no?Invece No! La M$ dichiara che i suoi utonti non sono in pericolo. Non ti senti un po' preso per il c**o ? -
Re: Explorer legge l'xml dentro le jpg
Di qualcosa che tu non conosci, visto che per il web il BMP ha valenza 0... Jpeg, Gif, o Png... tutto il resto e' Nebbia.. ;)WarfoX -
Re: e il comunicato di M$ ?
Se non capisci da solo allora non sei in grado di capire ulteriori precisazioni.(troll) -
Re: E' solo l'inizio!!!
Io mi preoccuperei invece dei bug/vulnerabilita' che NON usciranno. -
Re: E' solo l'inizio!!!
-
tenete il sistema operativo aggiornato
a parte la banalità dell'exploit trovato, che non trovo di molto eccitante, ricordiamoci come altri hanno detto che si tratta di una versione vetusta di IE5.spero questo serva da sprone agli utenti nel tenere aggiornato il sistema operativo utilizzato. Windows incorpora una funzione di aggiornamento automatico (anche alcune distro Linux): usatela.non credo che il sorgente reso di pubblico dominio serva molto a trovare falle significative nel sw Microsoft utilizzato oggi.eppoi, francamente, fossi in 'loro', mi divertirei molto di più nel dedicarmi ad altri mondi... -
Re: CVD
No che probabilmente, se MS investisse meno
in marketing e ancora di più per
rafforzare le sue tecniche di security forse
sarebbe meno colabrodo..
ma se i bug vengono scoperti DOPO la pubblicazione del codice (non si sa quanto fortuita) allora hanno ragione loro a dire che pubblicare i sorgenti e' male
Altra cosa, son convinto che ne emergeranno
altri di questi bug dal codice trafugato,
col risultato di rafforzare windows..
confermi ancor di piu la tesi MS
Beh non sarà la filosofia
"opensource" ma molto similare, che cmq
dimostra gli effetti positivi di questo
genere di circolazione.appuntoma il problema e'.. quanto e' "vero" questo codice?sara' che c'e' dentro codice vecchio di cui MS non vuole fare bugfixing e si affida ai pollacchiotti dell'open source?-
Re: CVD
ma se i bug vengono scoperti DOPO la
pubblicazione del codice (non si sa
quanto fortuita) allora hanno ragione
loro a dire che pubblicare i sorgenti e'
maleTi rendi conto di quanto e' contorta questa affermazione?E' come andare al ristorante e non volere guardare in cucina per non vedere che ci sono in giro gli scarafaggi. Tutti dicono che ci sono, per una volta che uno riesce a entrare di nascosto in cucina e documentare a tutti la porcheria che giratu vieni a dire che era meglio che non si sapesse niente.mah, pensaci su...
-
-
Re: Explorer legge l'xml dentro le jpg
credetemi, ho fatto un sistema per
aggiornare un _grosso_ catalogo,
e quando il cliente utilizzava il sistema di
upload non si curava di esportare le
"immagini per web" attraverso un tool di
PhotoShop.
Alcune immagini contenevano tra i metadati
binari del codice XML del tipo "chi è
l'owner; che programma è stato
utilizzato etcetc"bmp non prevede metadati in formato xmldi cosa parli? -
Re: Vedetela in positivo...
Il problema è un altro... se il bug
fosse uno solo di problemi non ce ne
sarebbero (a meno di un bug gravissimo), ma
microsoft reggerebbe alla scoperta
contemporanea di decine (sono ottimista) di
bug? Ovvero quanto tempo impiegherebbe asei ottimista?
correggerli tutti? Cosa succederà nel
frattempo ai milioni di utenti di fascia
medio bassa (e non) ovvero quelli che a
stento sanno accendere il pc e che si
collegano in rete esponendo le loro macchine
al mondo intero? Credete che tutti sannospiegatiperche' allora stai dicendo che fa bene ms a tenere segreti i sorgenti
cosa fare? Sono ormai anni che si dice di
non aprire allegati etc. etc. abbiamo visto
che questo serve a poco, lo abbiamo
constatato con la veloce diffusione degli
ultimi virus in circolazione. I temo laok allora?
diffusione del codice di windows per questo,
perchè sarà un macello e lo
sarà per tutti anche per chi ha dei
server o dei desktop con altri s.o.
perchè subiranno gli effetti
collaterali dei milioni di attacchi alle
macchine windows, occorre tener presente che
i server di posta di qualunque sistema
operativo siano sono stati stressati dalla
diffusione dei virus del s.o. windows. Se
(ma non credo) l'intenzione di microsoft
è quella di rilasciare i sorgenti
sarà la sua fine e vivremo un periodo
tremendo su tutta la rete.ma allora tutti gli os opensource come fanno?sara' che il vero problema sono gli utenti e non l'os in se?e sara' che se il bug viene segnalato a chi produce il software e' un bene, se si sfrutta senza dirlo a nessuno o si pubblicano gli exploit subito dopo averlo trovato no?.. a prescindere dal'os? -
BUG in IE 5
Vediamo....hanno scoperto un BUG nel PRIMO IE 5 annesso al Win2000 senza SP.UUUUUhhhhhh ma che scoperta della madonna. Chissa perche MS avra rilasciato 4 SP e giusto qualche patch di aggiornamento. Certo che che se un utente ha ancora win2000 "liscio" con IE 5 "liscio" e si becca qualche attacco...bhe cavolacci suoi.Ah dimenticavo: se nelle versioni successive di IE non c'e questo problema non è che "MAGARI" anche alla MS se ne sono accorti??????Sti "hacker"... -
Re: E' solo l'inizio!!!
- Scritto da: Anonimo
Come tutti possono ben immaginare questo e'
solo il primo di una lunga serie di
bug/exploit che usciranno.
Eh eh eh troppo comodo affidare la sicurezza
del proprio software alla occultazione dei
sorgenti, M$ di questo ne ha sicuramente
abusato, appunto perche' e' comodo.
E mo' so' c***i
allora stai dicendo che pubblicare i sorgenti e' un male?spiegati -
Re: e il comunicato di M$ ?
Gia'!
Quello emesso per "tranquillizzare" i suoi
utenti ?
Diceva:
"La pubblicazione illegale di questo codice
(...) non rappresenta un problema di
sicurezza per i clienti dei prodotti
Microsoft eventualmente coinvolti".
Come al solito spara ca**ate, negando
l'evidenza eh?
Comodo avere per clienti degli utonti!
SVEGLIAAAAAAAAAAAAA!!!!!!!!quale danno ha provocato questo exploit?di serie windows 2000 monta ie 5 se non sbagliowindows 2000 vanilla.. cioe' di 4 anni fachi ce l'ha ancora?a parte che dovrebbe essere un bene, non un male il fatto che col codice si trovano prima i bugma l'evidenza poi quale sarebbe?che avendo il codice a disposizione si trovano piu' bug e il software e' meno sicuro?allora ha ragione MS con la sua security by obscurity?fammi capire -
Re: Explorer legge l'xml dentro le jpg
-
Re: Vedetela in positivo...
proprio come succede per gli open source... -
Re: Vedetela in positivo...
- Scritto da: Anonimo
Adesso la MS avrà modo di correggere
dei bug che altrimenti non sarebbero mai
stati scoperti...Il problema è un altro... se il bug fosse uno solo di problemi non ce ne sarebbero (a meno di un bug gravissimo), ma microsoft reggerebbe alla scoperta contemporanea di decine (sono ottimista) di bug? Ovvero quanto tempo impiegherebbe a correggerli tutti? Cosa succederà nel frattempo ai milioni di utenti di fascia medio bassa (e non) ovvero quelli che a stento sanno accendere il pc e che si collegano in rete esponendo le loro macchine al mondo intero? Credete che tutti sanno cosa fare? Sono ormai anni che si dice di non aprire allegati etc. etc. abbiamo visto che questo serve a poco, lo abbiamo constatato con la veloce diffusione degli ultimi virus in circolazione. I temo la diffusione del codice di windows per questo, perchè sarà un macello e lo sarà per tutti anche per chi ha dei server o dei desktop con altri s.o. perchè subiranno gli effetti collaterali dei milioni di attacchi alle macchine windows, occorre tener presente che i server di posta di qualunque sistema operativo siano sono stati stressati dalla diffusione dei virus del s.o. windows. Se (ma non credo) l'intenzione di microsoft è quella di rilasciare i sorgenti sarà la sua fine e vivremo un periodo tremendo su tutta la rete. -
Re: Vedetela in positivo...
- Scritto da: Anonimo
- Scritto da: Anonimo
Adesso la MS avrà modo di
correggere
dei bug che altrimenti non sarebbero mai
stati scoperti...
E quando correggera' i 21 bug stranoti di
IE?la patch già esiste: format c: :D -
Re: Vedetela in positivo...
- Scritto da: Anonimo
Adesso la MS avrà modo di correggere
dei bug che altrimenti non sarebbero mai
stati scoperti...E quando correggera' i 21 bug stranoti di IE? -
e il comunicato di M$ ?
Gia'! Quello emesso per "tranquillizzare" i suoi utenti ?Diceva:"La pubblicazione illegale di questo codice (...) non rappresenta un problema di sicurezza per i clienti dei prodotti Microsoft eventualmente coinvolti".Come al solito spara ca**ate, negando l'evidenza eh?Comodo avere per clienti degli utonti!SVEGLIAAAAAAAAAAAAA!!!!!!!! -
Re: Explorer legge l'xml dentro le jpg
-
X il moderatore
Non so dive piazzarloPer m$ dovrebbe errere piu facile rilasciare il resto del sorgente, visto che il cuore (kernel) dei 2 migliori sistemi operativi windows (win nt4 certificato dal governo usa come c3) e win 2000 per il pnp del kernel nt una condanna alla pubblicazione del sorgente non puo ne danneggiare microsoft ne fargli danniil discorso e' la licenza dei sorgentiIMHO una apertura di windows potrebbe fargli prendere i piunti persi nei confronti di linux se la licenza e' la stessami auguro che M$ provveda al piu presto alla revoca dei certificati, piu che a patchare ie o buchi di local exploit(il 99% dei pc e' monoutente admin)i crtificati possono essere usati per certificare un virus, un dialer una backdoor, non serve fare nulla solo visitare una homepage per portare a casa il paccopiu dei bug, mi preoccupano i certificatiin ordine di gravitaexploit da remotorevoca dei certificati (URGENTE)patch di IEaltro -
Re: CVD
- Scritto da: Anonimo
- Scritto da: Jack Rackham
Non aggiungo altro l'ho già detto
decine di volte....
... che sei un
(troll)(troll)(troll) (linux
(troll) &n
(troll) &n
(troll) &n
Dai basta con questi disegnini, avete sinceramente rotto, sembra di stare all'asilo-
Re: CVD
in pratica gli hackers fanno da beta testers gratis per ziobill e se nel frattempo qualche sistema zompa .... la M$è al sicuro visto che il codice le è stato rubato (che poi devocapire come cavolo fai a rubare una porzione di codicesorgente da una lan blindata senza una talpa all'interno chete lo permetta visto che (spero) che il network esterno e quello interno siano ben distinti ma questo è un altro discorso)Cmq sempre Zio Bill ci guadagna
-
-
E' solo l'inizio!!!
Come tutti possono ben immaginare questo e' solo il primo di una lunga serie di bug/exploit che usciranno.Eh eh eh troppo comodo affidare la sicurezza del proprio software alla occultazione dei sorgenti, M$ di questo ne ha sicuramente abusato, appunto perche' e' comodo.E mo' so' c***i -
Re: CVD
No che probabilmente, se MS investisse meno in marketing e ancora di più per rafforzare le sue tecniche di security forse sarebbe meno colabrodo..Altra cosa, son convinto che ne emergeranno altri di questi bug dal codice trafugato, col risultato di rafforzare windows..Beh non sarà la filosofia "opensource" ma molto similare, che cmq dimostra gli effetti positivi di questo genere di circolazione. -
Re: Vedetela in positivo...
- Scritto da: Anonimo
Adesso la MS avrà modo di correggere
dei bug che altrimenti non sarebbero mai
stati scoperti...anche questi dopo 6 mesi? -
Re: Explorer legge l'xml dentro le jpg
-
Re: Explorer legge l'xml dentro le jpg
lo fa anche phpdi leggere i metadate delle jpg -
Re: Explorer legge l'xml dentro le jpg
- Scritto da: Anonimo
Metti su uno sniffer e vivi con meno
paranoie.
Adesso mettiti comodo, respira
profondamente, beviti un bicchiere d'acqua,
regola bene la luminosità e il
contrasto del monitor e rileggi ciò a
cui hai risposto.Dopo che hai finito di leggere, bevi un bicchiere di candeggina e vai a riposare in pace... -
L'exploit
Andando nel link c'è il POC (Proof Of Concept) scritto dall'hacker, questi sono hacker altro che zone-h, defacers & company.Integer overflow, devo ammettere che non conoscevo questo tipo di attacco, mannaggia chissà quanto codice fallato ho scritto.:| -
Re: Explorer legge l'xml dentro le jpg
- Scritto da: Anonimo
- Scritto da: sathia
credetemi, ho fatto un sistema per
aggiornare un _grosso_ catalogo,
e quando il cliente utilizzava il
sistema di
upload non si curava di esportare le
"immagini per web" attraverso un tool di
PhotoShop.
Alcune immagini contenevano tra i
metadati
binari del codice XML del tipo "chi
è
l'owner; che programma è stato
utilizzato etcetc"
Alla fine Explorer mentre legge alcune
decine di foto decide di impiantarsi, e
di
non far vedere + alcuna foto!!!
Io ci ho messo una settimana per capirlo
(anche perché non ho explorer) ma
alla fine ho capito che Exploder legge i
metadati delle immagini, di cosa se ne
faccia lo sa solo la M.
Metti su uno sniffer e vivi con meno
paranoie.Adesso mettiti comodo, respira profondamente, beviti un bicchiere d'acqua, regola bene la luminosità e il contrasto del monitor e rileggi ciò a cui hai risposto. -
Re: Explorer legge l'xml dentro le jpg
- Scritto da: sathia
credetemi, ho fatto un sistema per
aggiornare un _grosso_ catalogo,
e quando il cliente utilizzava il sistema di
upload non si curava di esportare le
"immagini per web" attraverso un tool di
PhotoShop.
Alcune immagini contenevano tra i metadati
binari del codice XML del tipo "chi è
l'owner; che programma è stato
utilizzato etcetc"
Alla fine Explorer mentre legge alcune
decine di foto decide di impiantarsi, e di
non far vedere + alcuna foto!!!
Io ci ho messo una settimana per capirlo
(anche perché non ho explorer) ma
alla fine ho capito che Exploder legge i
metadati delle immagini, di cosa se ne
faccia lo sa solo la M.Metti su uno sniffer e vivi con meno paranoie. -
Re: CVD
-
Vedetela in positivo...
Adesso la MS avrà modo di correggere dei bug che altrimenti non sarebbero mai stati scoperti... -
Explorer legge l'xml dentro le jpg
credetemi, ho fatto un sistema per aggiornare un _grosso_ catalogo,e quando il cliente utilizzava il sistema di upload non si curava di esportare le "immagini per web" attraverso un tool di PhotoShop.Alcune immagini contenevano tra i metadati binari del codice XML del tipo "chi è l'owner; che programma è stato utilizzato etcetc"Alla fine Explorer mentre legge alcune decine di foto decide di impiantarsi, e di non far vedere + alcuna foto!!!Io ci ho messo una settimana per capirlo (anche perché non ho explorer) ma alla fine ho capito che Exploder legge i metadati delle immagini, di cosa se ne faccia lo sa solo la M.==================================Modificato dall'autore il 18/02/2004 0.06.15 -
CVD
Non aggiungo altro l'ho già detto decine di volte....
