Nuova Zelanda, una nuova Dottrina

I provider non saranno più vigilantes e boia: il testo della nuova proposta di legge antipirateria introduce la mediazione di un tribunale. Ma restano il monitoraggio e i tagli della connessione

Roma – Avvertimenti e disconnessioni, ma con la mediazione dell’autorità giudiziaria: anche in Nuova Zelanda le ghigliottine antipirateria si fanno meno affilate. Ma non promettono di essere inoffensive nei confronti dei cittadini della rete.

La sorveglianza e le disconnessioni che l’industria avrebbe voluto comminare ai cittadini della rete per mano dei provider non erano riuscite a mettere d’accordo gli ingranaggi del sistema di tutela del diritto d’autore online. La Nuova Zelanda, sull’onda degli altri paesi del mondo che meditavano di contenere la pirateria consegnando all’industria dei contenuti la responsabilità di farsi giustizia da sola, aveva messo mano al quadro normativo che tutela il diritto d’autore. Era stata modificata la sezione 92A della legge sul copyright, si era stabilito che detentori dei diritti e fornitori di connettività avrebbero dovuto stilare un codice di condotta che regolasse il meccanismo della tutela delle opere. L’industria premeva per un sistema di sanzioni che esercitasse sui netizen un effetto davvero deterrente, i provider resistevano alle richieste dell’industria: non intendevano agire da boia per conto di major e studios, non intendevano inimicarsi i propri utenti.

Gli attriti tra le due parti avevano costretto il legislatore a rallentare: la legge era stata congelata in attesa di una revisione . Il testo è ora disponibile online: restano gli avvertimenti, restano le disconnessioni, ma a sanzionare il cittadino della rete ci sarà l’autorità giudiziaria e non la parte lesa dalle eventuali violazioni.

Il meccanismo della tutela del diritto d’autore online, così come tracciato dalla proposta di emendamento, si articola in tre movimenti. Si prevede che il detentore dei diritti possa battere la rete alla ricerca di cittadini della rete che abusino del file sharing: l’industria dei contenuti può racimolare indirizzi IP , può comunicare al provider l’avvenuta violazione. Il fornitore di connettività dovrebbe provvedere ad inoltrare una notifica all’intestatario dell’abbonamento . Una notifica che assumerebbe la forma di un’ingiunzione formulata dalla stessa industria qualora il netizen non dovesse desistere dalla violazione della legge. L’abbonato, ricevuta l’ingiunzione, avrà la facoltà di controbattere all’accusa contattando direttamente il detentore dei diritti e difendendo la propria posizione.

Qualora l’abbonato si dimostrasse recidivo e non si facesse intimidire dall’ingiunzione, il detentore dei diritti potrebbe rivolgersi al tribunale che in Nuova Zelanda dirime i contenziosi in materia di diritto d’autore. Potrebbe chiedere alla corte di mediare presso il fornitore di connettività per ottenere le generalità dell’abbonato sospettato. Ottenuti i dati del cittadino della rete il detentore dei diritti potrebbe procedere a contattare il presunto condivisore e chiamarlo a difendersi in tribunale. Il Copyright Tribunal deciderà sul da farsi: potrà erogare sanzioni e accordare richieste di risarcimento, potrà determinare la posizione dell’accusato di fronte alla legge ed eventualmente punirlo con la disconnessione .

La proposta del legislatore neozelandese si allinea con la decisione espressa dal Consiglio Costituzionale francese sulla dottrina Sarkozy e con quanto decretato in ambito europeo in occasione del voto sul Pacchetto Telecom: solo l’autorità giudiziaria può privare il cittadino del diritto ad informarsi e a manifestare il proprio pensiero con la mediazione di Internet. I cittadini neozelandesi sono ora invitati al dibattito .

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pabloski scrive:
    Re: Ahò! Ma siete de coccio?!?!
    vedo che prima dici XXXXXXX ( come al solito ) e poi ti arrampichi sugli specchi e spesso ( a quanto ho visto, ma adesso hanno rimosso i commenti ) sei pure volgare
  • pabloski scrive:
    Re: Ahò! Ma siete de coccio?!?!
    - Scritto da: nome e cognome

    Non so se dirtelo, veramente, non vorrei essere
    responsabile di altri danni al tuo
    gia-troppo-provato ego ... guarda la data, poi
    magari ne riparliamo, intanto cerco di smettere
    di ridere.
    e quindi? è un pesce d'aprile e con ciò? ho preso una svista e quindi?perchè forse cìsciarp per c64 esiste?
    E cosa dovrebbero fare per renderlo libero?non registrare più i brevetti relativima nel mondo winaro è troppo complicato capire queste semplici cose vero?
  • Il Profeta scrive:
    La profezia si sta avverando...
    Lasciate ogni speranza o voi che Windows usate!Le sacre parole del Sommo Poeta rivisitate esprimono chiaramente l'attuale situazione di MS: il suo sistema operativo affonda sotto il crescente numero di falle e MS stessa non può abbandonare la tecnologia ActiveX per problemi di compatibilità.MS, nei suoi tempi d'oro che furono e mai più saranno, invece che investire in sicurezza si è trastullata dall'alto della sua posizione di monopolista dominante. Ma ora le tenebre calano su Redmond. Non passa giorno che utenti stufi dei problemi di Windows vedano la luce con Linux. La via del monopolio è ormai stata smarrita, ora MS patirà le pene dell'inferno per epurarsi dei suoi peccati...A MS, se vuole ancora salvare il suo onore, resta una sola cosa da fare: chiudere e rilasciare tutto il SW sotto GPL!
    • nome e cognome scrive:
      Re: La profezia si sta avverando...
      Vedremo quando ti verrà la XXXXXXlla nella cantina e l'ascensore sarà bloccato per un kernel panic :D
    • Ultraman82 scrive:
      Re: La profezia si sta avverando...
      - Scritto da: Il Profeta
      Lasciate ogni speranza o voi che Windows usate!Io uso Windows 98lite e finchè potevo collegarlo a Internet (fino a Settembre dell'anno scorso :(), stavo da DIO.
      Le sacre parole del Sommo Poeta rivisitate
      esprimono chiaramente l'attuale situazione di MS:
      il suo sistema operativo affonda sotto il
      crescente numero di falle e MS stessa non può
      abbandonare la tecnologia ActiveX per problemi di
      compatibilità.Microsoft Office collegata con ActiveX? Da quando? Nella 2000 non c'è sta cosa (va beh che durante l'installazione del programma ti propone di installare IE5. E se non lo hai proprio te lo mette a forza... :()

      MS, nei suoi tempi d'oro che furono e mai più
      sarannoParli del Windows 95 (senza IE integrato ovviamente)? :DDa un paio di anni ormai lo sto riscoprendo sotto la veste di 98lite.Windows 98 utilizzato tramite l'interfaccia rapidissima del 95
      A MS, se vuole ancora salvare il suo onore, resta
      una sola cosa da fare: chiudere e rilasciare
      tutto il SW sotto GPL!Scusa se posso sembrare un bimbominkia ma permettetemelo :Q___________________Come sono riusciti a trafugare il codice di quella XXXXXTA di Media Player 6.4 (che basta cambiare qualche impostazione del pc e non parte più (almeno nel mio W98lite)) e hanno tirato fuori quel capolavoro che si chiama Media Player Classic. Se hai i codec giusti leggi TUTTO, tranne i DVD dove è una schiappa.
    • Paolo scrive:
      Re: La profezia si sta avverando...
      Hai idea di quanto costa fare manuntenzione dei server Linux?Ti metterei a configurare il dns server per 100 client con CentOs 5.1 e dopo vorrei vedere se hai ancora voglia di darti aria alla bocca contro Ms.
  • tartaruga scrive:
    aiutami le incone del dekop si moltipli
    le incone del dekop si moltipli anche quando le cancello che tipo di virus e
    • domanda scrive:
      Re: aiutami le incone del dekop si moltipli
      - Scritto da: tartaruga
      le incone del dekop si moltipli anche quando le
      cancello che tipo di virus
      etrans extracomunitaria?
  • Antony scrive:
    ActiveX prima
    L'ActiveX è stato implementato da IE3 o 4, non ricordo bene...probabilmente prima ancora di Java nelle pagine Web o sicuramente di Flash.Quindi usare le ActiveX era l'unico modo per fare qualcosa sul PC degli utenti (da una pagina Web ovviamente), che sia scrivere un file, aprire un programma o cose simili.Con le ActiveX posso usare quasi tutti i componenti di Windows (e pacchetti Microsoft a parte) semplicemente dal codice via Javascript, cosa che in Firefox: col piffero se non sviluppando un "wrapper" per usarle tramite estensioni...un bel po' incasinato.Rimane il fatto che gli ActiveX si possono disattivare o perlomeno non premere su "OK" quando compare la frase "Vuoi installare un ActiveX non firmato.? Guarda che potrebbe essere insicuro!".Se poi l'UTONTO è tonto cosa c'entra Microsoft?
    • Antony scrive:
      Re: ActiveX prima
      PS: io non uso Antivirus/Antimalware/Antispyware da anni e non ho MAI avuto un virus, eppure sono da 14anni su internet...mai avuto problemi con ActiveX, virus, spegnimenti automatici o altro.Come si spiega tutto questo?Semplicemente perchè il PC lo so usare e so quando cliccare "OK" e quando cliccare "NO".
      • nome e cognome scrive:
        Re: ActiveX prima
        Confermo e sottoscrivo, io con Windows7 vado sui siti zozzi e non prendo virus, non uso software per la sicurezza e per precauzione disabilito anche il firewall, che su Windows7 non serve, consuma solo ram, mai avuto un problema, nessun rallentamento e nessun virus, sto scrivendo dal suddetto pc con Windws7, un pntium2 con 32Mb di ram è va come un missile.
        • Utente non registrato scrive:
          Re: ActiveX prima
          Come fai a far girare Windows 7 con un PentiumII e 32 MB di RAM? Così, per curiosità, magari ci provo anch'io nel tempo libero.
          • uno scrive:
            Re: ActiveX prima
            Come fa?Semplice: sta prendendo per il cuoio capelluto il tizio a cui rispondeva.O almeno io l'ho intesa in questo modo.
      • Utente non registrato scrive:
        Re: ActiveX prima
        Come fai a saperlo? Oppure secondo te quando prendi un virus quello ti avverte?
        • panda rossa scrive:
          Re: ActiveX prima
          - Scritto da: Utente non registrato
          Come fai a saperlo? Oppure secondo te quando
          prendi un virus quello ti
          avverte?Ma no! Ci sara' conficker che impedisce ad altri virus di insediarsi. (rotfl)
        • nome e cognome scrive:
          Re: ActiveX prima
          - Scritto da: Utente non registrato
          Come fai a saperlo? Oppure secondo te quando
          prendi un virus quello ti
          avverte?Quindi i linari sono tutti infetti?
          • Utente non registrato scrive:
            Re: ActiveX prima
            Esistono dei programmi per rilevare dei rootkit, le modifiche al kernel per quanto è raro che possano esserci (aka devi installarteli) sono le uniche che possono far veramente male. Poi dovrei andare a cercare altre utility del genere, ma al momento non ne sento il bisogno. La scansione la faccio periodicamente e non mi segnala mai un errore che sia uno. Inoltre senza iniziare guerre di religioni: fino a non molto tempo fa usavo Windows quotidianamente, quindi senza che stiamo a prenderci in giro, sai bene quanto me che senza antivirus e software aggiuntivi entro una settimana rischi di dover formattare. Ai tempi di Windows 98 e ME probabilmente era anche peggio. Senza contare che a un livello pragmatico prendere un virus con Windows è più facile che con un Unix-like: su Windows sei sempre il root-user ed esegui senza neanche accorgertene anche codice da remoto. I fatti son fatti, non mi va di discutere sulle semplici possibilità...
      • Dovella scrive:
        Re: ActiveX prima
        Quoto, l'antivirus su Windows non si usa più da un pezzo, l'antivirus si usa solo si Mac per proteggersi dai trojan.
        • Pippo Lacoca scrive:
          Re: ActiveX prima
          come "dovella" sei poco credibile. Clone detected.
        • markoer scrive:
          Re: ActiveX prima
          - Scritto da: Dovella
          Quoto, l'antivirus su Windows non si usa più da
          un pezzo, l'antivirus si usa solo si Mac per
          proteggersi dai trojan.Uh, trojan sui Mac. Sì magari ce ne saranno un paio. Ma devi scaricarti ed aprire un file DMG. Come dire, "clikka qua per prenderti il malware"... un po' diverso dai centinaia di Virus che funzionano perfettamente su Windows 7.Chissà poi se hanno corretto la falla delle UAC in Windows 7?...Cordiali saluti
    • markoer scrive:
      Re: ActiveX prima
      - Scritto da: Antony
      L'ActiveX è stato implementato da IE3 o 4, non
      ricordo bene...probabilmente prima ancora di Java
      nelle pagine Web o sicuramente di Flash.Molto dopo Java :-)È la copia-risposta di MS al plug-in Java per i browserCordiali saluti
      • nome e cognome scrive:
        Re: ActiveX prima
        - Scritto da: markoer
        - Scritto da: Antony

        L'ActiveX è stato implementato da IE3 o 4, non

        ricordo bene...probabilmente prima ancora di
        Java

        nelle pagine Web o sicuramente di Flash.

        Molto dopo Java :-)

        È la copia-risposta di MS al plug-in Java per i
        browser


        Cordiali salutiGroan eppure google vi dovrebbe aiutare, o lo usate solo per cercare XXXXX? Javascript è stato introdotto in netscape nel Dicembre 95, OLE che poi è stato rinominato in active x è del 90.
        • Uau scrive:
          Re: ActiveX prima
          - Scritto da: nome e cognome
          - Scritto da: markoer

          - Scritto da: Antony


          L'ActiveX è stato implementato da IE3 o 4, non


          ricordo bene...probabilmente prima ancora di

          Java


          nelle pagine Web o sicuramente di Flash.



          Molto dopo Java :-)



          È la copia-risposta di MS al plug-in Java per i

          browser





          Cordiali saluti

          Groan eppure google vi dovrebbe aiutare, o lo
          usate solo per cercare XXXXX?


          Javascript è stato introdotto in netscape nel
          Dicembre 95, OLE che poi è stato rinominato in
          active x è del
          90.Non credo si riferissero a Javascript ma alle applet Java che sono "nate" leggermente prima degli ActiveX (e non molto prima).
          • vintage scrive:
            Re: ActiveX prima
            - Scritto da: Uau
            - Scritto da: nome e cognome

            - Scritto da: markoer


            - Scritto da: Antony



            L'ActiveX è stato implementato da IE3 o 4,
            non



            ricordo bene...probabilmente prima ancora di


            Java



            nelle pagine Web o sicuramente di Flash.





            Molto dopo Java :-)





            È la copia-risposta di MS al plug-in Java per
            i


            browser








            Cordiali saluti



            Groan eppure google vi dovrebbe aiutare, o lo

            usate solo per cercare XXXXX?





            Javascript è stato introdotto in netscape nel

            Dicembre 95, OLE che poi è stato rinominato in

            active x è del

            90.

            Non credo si riferissero a Javascript ma alle
            applet Java che sono "nate" leggermente prima
            degli ActiveX (e non molto
            prima).E senza andare a cercare su internet confermo;gli activex nacquero come risposta alle applet java.M$ all' epoca temeva le applet java perchè erano portabili (almeno teoricamente grazie alla javm) su ogni sistema; gli activex nacquero come distribuzione remota di informazioni ma, ovviamente, il target ed il source dovevano essere windows (E per fortun aggiungo :) )
          • nome e cognome scrive:
            Re: ActiveX prima
            La verità è che java è una XXXXX e ActiveX è la più grande invenzione a 360 gradi che sia mai stata fatta.
          • pippo75 scrive:
            Re: ActiveX prima
            - Scritto da: nome e cognome
            La verità è che java è una XXXXX e ActiveX è la
            più grande invenzione a 360 gradi che sia mai
            stata
            fatta.I cattiveX sono una bella cosa, peccato che come sicurezza la storia a dimostrato che hanno qualche problemino.
          • Utente non registrato scrive:
            Re: ActiveX prima
            Ma se non distingui tra Javascript e Java? Dovrebbero darti una laurea honoris causa su come friggere l'aria...
        • pabloski scrive:
          Re: ActiveX prima
          - Scritto da: nome e cognome
          Javascript è stato introdotto in netscape nel
          Dicembre 95, OLE che poi è stato rinominato in
          active x è del
          90.quindi è roba vecchia ed obsoleta :D
        • markoer scrive:
          Re: ActiveX prima
          - Scritto da: nome e cognome
          Groan eppure google vi dovrebbe aiutare, o lo
          usate solo per cercare XXXXX?


          Javascript è stato introdotto in netscape nel
          Dicembre 95, OLE che poi è stato rinominato in
          active x è del 90.Confondere Java e JavaScript è tipico dei newbie, ma nel 2009 si dovrebbe ormai sapere la differenza :-DCordiali saluti
        • advange scrive:
          Re: ActiveX prima

          Groan eppure google vi dovrebbe aiutare, o lo
          usate solo per cercare XXXXX?No, per i prono uso BING: sarà per questo che non ne trovo più? (rotfl)
          Javascript è stato introdotto in netscape nel
          Dicembre 95, OLE che poi è stato rinominato in
          active x è del 90.Bene, sei riuscito a fare 2 errori in una affermazione1) Cosa c'entra Javascript con Java?2) Nel 1990 esistevano ActiveX per IE?Risposta 1): assolutamente nullaRisposta 2): no, c'è dal 1996Eppure Google ti dovrebbe aiutare: o lo usi solo per i XXXXX?
    • Ultraman82 scrive:
      Re: ActiveX prima
      - Scritto da: Antony
      L'ActiveX è stato implementato da IE3 o 4, non
      ricordo bene...probabilmente prima ancora di Java
      nelle pagine Web o sicuramente di
      Flash.E già da allora avrei previsto che si sarebbe trattato di un flop mega-galattico
      Quindi usare le ActiveX era l'unico modo per fare
      qualcosa sul PC degli utenti (da una pagina Web
      ovviamente), che sia scrivere un file, aprire un
      programma o cose simili .Mozzafiatante... :|
  • Bumba Bumba scrive:
    :-P
    Intanto per Linux non si paga nulla, tu paghi per usare Finestre, su cui ti arrampichi :-P
  • Andreabont scrive:
    Solita storia
    La solita cosa, la microsoft continua a dichiarare IE come il browser più sicuro, ma chissà come mai gli activex di IE sono sempre la strada principale attraverso la quale i pec con windows sono infettati...hanno ancora mooolta strada da fare nel campo della sicurezza.... ma a loro non interessa... anche perchè adesso rilasciano il loro antivirus... se il sistema non si infetta chi userebbe antivirus???
    • Uau scrive:
      Re: Solita storia
      - Scritto da: Andreabont
      La solita cosa, la microsoft continua a
      dichiarare IE come il browser più sicuro, ma
      chissà come mai gli activex di IE sono sempre la
      strada principale attraverso la quale i pec con
      windows sono
      infettati...


      hanno ancora mooolta strada da fare nel campo
      della sicurezza.... ma a loro non interessa...
      anche perchè adesso rilasciano il loro
      antivirus... se il sistema non si infetta chi
      userebbe
      antivirus???Morro sarà gratuito quindi non ci vedo questo grande vantaggio per ms. Comunque se e quando firefox sarà mai leader ne riparleremo (attualmente ha "solo" il 25% quindi è presto per parlare). Le strade degli hacker sono infinite e se riescono a entrare nei server nella NSA non si faranno certo problemi a bucare un volpacchiotto rosso.Attualmente non è ancora "conveniente" vista la share di IE.Ma non temete, presto verrete colti in braghe di tela ;-)
      • Andreabont scrive:
        Re: Solita storia
        Non lo metto in dubbio, ma Firefox è in ascesa (insieme agli altri browser) e discapito di IE che è in forte calo...un motivo ci sarà....le guerre dei browser le giocano gli utilizzatori... Widnwos è in vantanggio dando IE preinstallato (e beccandosi multe su multe per questo), nonostante ciò sempre più utenti ignorano IE e mettono un altro browser... direi che il dato è molto rilevante...
      • dont feed the troll/dovella scrive:
        Re: Solita storia
        - Scritto da: Uau
        - Scritto da: Andreabont

        La solita cosa, la microsoft continua a

        dichiarare IE come il browser più sicuro, ma

        chissà come mai gli activex di IE sono sempre la

        strada principale attraverso la quale i pec con

        windows sono

        infettati...





        hanno ancora mooolta strada da fare nel campo

        della sicurezza.... ma a loro non interessa...

        anche perchè adesso rilasciano il loro

        antivirus... se il sistema non si infetta chi

        userebbe

        antivirus???

        Morro sarà gratuito quindi non ci vedo questo
        grande vantaggio per ms. Comunque se e quando
        firefox sarà mai leader ne riparleremo
        (attualmente ha "solo" il 25% quindi è presto per
        parlare). Le strade degli hacker sono infinite e
        se riescono a entrare nei server nella NSA non si
        faranno certo problemi a bucare un volpacchiotto
        rosso.

        Attualmente non è ancora "conveniente" vista la
        share di
        IE.
        Ma non temete, presto verrete colti in braghe di
        tela
        ;-)E' estremamente infantile ogni volta che si appalesa in maniera inconfutabile trovare la giustificazione che è + bucato, perchè + diffuso.Resta il fatto che la tecnologia ActiveX oltre a essere fuori standard (il che già basta per rigettarla) è fonte inesauribile di insicurezza, tutta la serie IE si è dimostrata la + lenta e fallata di tutti i browser concorrenti, e dulcis in fundo il concetto di "sicurezza" di M$ a livello di Sistema Operativo è altamente discutibile.Poi se vi consola pensare che è così perchè è + diffusa, consolatevici, resta il fatto che usare il mix di quei 3 prodotti/tecnologie combinate è follia e se vi ci ostinate inutile farsi 1000 nick diversi e sparare XXXXX su Firefox, tanto ci farete cmq la figura dei bimbominkia.
        • Uau scrive:
          Re: Solita storia
          - Scritto da: dont feed the troll/dovella
          - Scritto da: Uau

          - Scritto da: Andreabont


          La solita cosa, la microsoft continua a


          dichiarare IE come il browser più sicuro, ma


          chissà come mai gli activex di IE sono sempre
          la


          strada principale attraverso la quale i pec
          con


          windows sono


          infettati...








          hanno ancora mooolta strada da fare nel campo


          della sicurezza.... ma a loro non interessa...


          anche perchè adesso rilasciano il loro


          antivirus... se il sistema non si infetta chi


          userebbe


          antivirus???



          Morro sarà gratuito quindi non ci vedo questo

          grande vantaggio per ms. Comunque se e quando

          firefox sarà mai leader ne riparleremo

          (attualmente ha "solo" il 25% quindi è presto
          per

          parlare). Le strade degli hacker sono infinite e

          se riescono a entrare nei server nella NSA non
          si

          faranno certo problemi a bucare un volpacchiotto

          rosso.



          Attualmente non è ancora "conveniente" vista la

          share di

          IE.

          Ma non temete, presto verrete colti in braghe di

          tela

          ;-)

          E' estremamente infantile ogni volta che si
          appalesa in maniera inconfutabile trovare la
          giustificazione che è + bucato, perchè +
          diffuso.

          Resta il fatto che la tecnologia ActiveX oltre a
          essere fuori standard (il che già basta per
          rigettarla) è fonte inesauribile di insicurezza,
          tutta la serie IE si è dimostrata la + lenta e
          fallata di tutti i browser concorrenti, e dulcis
          in fundo il concetto di "sicurezza" di M$ a
          livello di Sistema Operativo è altamente
          discutibile.

          Poi se vi consola pensare che è così perchè è +
          diffusa, consolatevici, resta il fatto che usare
          il mix di quei 3 prodotti/tecnologie combinate è
          follia e se vi ci ostinate inutile farsi 1000
          nick diversi e sparare XXXXX su Firefox, tanto ci
          farete cmq la figura dei
          bimbominkia.Si bravo difendi l'indifendibile. Sento il rumore di unghie sugli specchi fino a qua.
          • dont feed the troll/dovella scrive:
            Re: Solita storia
            Io non ho difeso proprio nulla.Impara a leggere, oltre all'educazione, moccioso.
      • pabloski scrive:
        Re: Solita storia
        - Scritto da: Uau
        Attualmente non è ancora "conveniente" vista la
        share di
        IE.
        Ma non temete, presto verrete colti in braghe di
        tela
        ;-)ti rispondo con la solita provocazioneperchè linux ( che rappresenta circa il 60% dei web server ) non è preso di mira alla stregua di windows server?eppure lo share è maggiore, quindi perchè bucare meno server? magari perchè linux è più robusto per design
        • Uau scrive:
          Re: Solita storia
          - Scritto da: pabloski
          - Scritto da: Uau


          Attualmente non è ancora "conveniente" vista la

          share di

          IE.

          Ma non temete, presto verrete colti in braghe di

          tela

          ;-)

          ti rispondo con la solita provocazione

          perchè linux ( che rappresenta circa il 60% dei
          web server ) non è preso di mira alla stregua di
          windows
          server?

          eppure lo share è maggiore, quindi perchè bucare
          meno server? magari perchè linux è più robusto
          per
          designSemplicemente l'amministratore medio di sistemi linux è più capace di tutti i muratori mancati che hanno deciso di buttarsi nel mondo dell'informatica (e ovviamente usano win).Ma credimi, un amministratore CAPACE di sistemi win rende tale sistema sicuro quanto uno linux, nonostante sia sottoposto ad un ovvio "bombardamento continuo" di tentativi d'intrusione mentre quello linux no. Oppure chissà come faranno diverse multinazionali per le quali ho lavorato a gestire 30/40 mila macchine di tutti i tipi con infrastruttura completamente win based avendo praticamente zero problemi di security. Hanno solo fortuna? Non credo.
          • pabloski scrive:
            Re: Solita storia
            amministratori capaci tutti i webmaster improvvisati che prendono vps???suvvia siamo realistiho visto XXXXXte di configurazione su server linux che nemmeno immaginila maggiore sicurezza di linux è dovuta alla stratificazione del sistema operativo che non espone l'api di sistema appena sotto il pelo di activexpoi anche se fosse come dici tu, in ogni caso linux sarebbe più sicuro e al manager che deve decidere su quale sistema operativo implementare la propria rete è questo che interessa....le risorse umane pure sono importanti e se i sysadmin winari sono incompetenti, mentre quelli linari c'hanno le OO, allora si opta per linux e i linari con le OO-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 11.01-----------------------------------------------------------
          • pingladen scrive:
            Re: Solita storia

            Ma credimio beh, se lo dici tu
          • criceto da monta scrive:
            Re: Solita storia
            Windows: un sistema su cui, quando una cosa non funziona, tu riavvii e poi quella cosa si rimette a funzionare... Per quanto mi riguarda, già questo è un motivo più che valido per non mettere Windows sui server.
        • nome e cognome scrive:
          Re: Solita storia

          ti rispondo con la solita provocazione

          perchè linux ( che rappresenta circa il 60% dei
          web server ) non è preso di mira alla stregua di
          windows
          server?Ti rispondo con la solita domanda, hai fonti che lo confermino? O come al solito spari numeri presi dalla pagina dei giochi di topolino?
          eppure lo share è maggiore, quindi perchè bucare
          meno server? magari perchè linux è più robusto
          per
          designInfatti redhat e apache confermano... le uniche intrusioni serie confermate degli ultimi anni riguardano server linux.
          • pabloski scrive:
            Re: Solita storia
            - Scritto da: nome e cognome
            Ti rispondo con la solita domanda, hai fonti che
            lo confermino? O come al solito spari numeri
            presi dalla pagina dei giochi di topolino?
            basta usare google e troverai tutte le conferme che vuoi
            Infatti redhat e apache confermano... le uniche
            intrusioni serie confermate degli ultimi anni
            riguardano server
            linux.intrusioni dove? nei pc degli utenti? o nei server?furono rubate le password dei repository e il problema fu risolto prima che gli hacker potessero far danniti ricordo che MS lasciò violare la rete di Redmond e rubare il codice di windows 2000
          • nome e cognome scrive:
            Re: Solita storia
            Che XXXXX dici, Windows è figo e Bill Gates c'è due XXXXXXs così. Brutti cantinari idioti, andate pure a leccare i piedi sudati di Stallman.Puzzate più di lui.Linux è pieno di falle 0-day e ogni giorno vengono bucati 40.000 server Linux ( fonte NASA ). GET THE FACTS Pablosky, RE dei cantinari (win)
          • criceto da monta scrive:
            Re: Solita storia
            Mamma mia che risposta stizzita... la verità scotta?Per la cronaca, quando MS si è fatta rubare parte dei sorgenti di Win2000 si è fatta una doppia figura da XXXXX: oltre ad essersi fatta bucare, il codice è risultato di scarsa qualità nonchè scritto con stili profondamente diversi...
          • pabloski scrive:
            Re: Solita storia
            bah quel tizio per me è seriamente malato, oltre ad ostinarsi ad usare quel nick non registrato, forse perchè l'anonimato colma il suo mostruoso complesso d'inferiorità
          • nome e cognome scrive:
            Re: Solita storia

            basta usare google e troverai tutte le conferme
            che
            vuoiOk quindi come al solito hai sparato una cavolata.
            intrusioni dove? nei pc degli utenti? o nei
            server?Se sai di cosa sto parlando perchè lo chiedi?
            furono rubate le password dei repository e il
            problema fu risolto prima che gli hacker
            potessero far
            danniSi nel caso di redhat hanno solamente segnato digitalmente una lunghissima lista di package costringendo redhat a rilasciare una nuova versione (e di conseguenza tutti quanti ad installarsela). Poi lol... è un classico, guardacaso in entrambi i casi ci fu intrusione sui repository e guardacaso tutte due le volte un cattivone rubo' la password. Peccato che i diretti interessati non abbiano mai confermato ufficialmente ne c'è mai stata denuncia o seguito legale.
            ti ricordo che MS lasciò violare la rete di
            Redmond e rubare il codice di windows
            2000Caspita, e per prendere del codice che è disponibile come shared source a tutti gli sviluppatori autorizzati hanno violato la rete ... e ovviamente per microsoft il furto della password non vale mai.
          • pabloski scrive:
            Re: Solita storia
            - Scritto da: nome e cognome
            Ok quindi come al solito hai sparato una cavolata.
            no è che negli 6 mesi ho postato le statistiche almeno 80 volte
            Si nel caso di redhat hanno solamente segnato
            digitalmente una lunghissima lista di package
            costringendo redhat a rilasciare una nuova
            versione (e di conseguenza tutti quanti ad
            installarsela).
            nei tuoi sogni? non ricordo di aver reinstallato redhat

            Poi lol... è un classico, guardacaso in entrambi
            i casi ci fu intrusione sui repository e
            guardacaso tutte due le volte un cattivone rubo'
            la password. Peccato che i diretti interessati
            non abbiano mai confermato ufficialmente ne c'è
            mai stata denuncia o seguito legale.

            a questo punto sono io a chiederti prove di quanto affermie comunque la sparata che hai fatto poco più su è vergognosa, da vero trollcapisco che rosichi alla grande, ma sei arrivato addirittura ad offendere.....ma si sa la depressione fa brutti scherzi
          • nome e cognome scrive:
            Re: Solita storia


            Ok quindi come al solito hai sparato una
            cavolata.
            no è che negli 6 mesi ho postato le statistiche
            almeno 80
            volteSi certo, le statistiche di hacking dei server windows e dei server linux, quelle pubblicate su topolino ovviamente.Non ti costa poi tanto mettere un link, giusto?

            Si nel caso di redhat hanno solamente segnato

            digitalmente una lunghissima lista di package

            costringendo redhat a rilasciare una nuova

            versione (e di conseguenza tutti quanti ad

            installarsela).
            nei tuoi sogni? non ricordo di aver reinstallato
            redhatQuale parte di package non hai capito? E poi ti basta usare google che questa volta realmente ti conferma quello che scrivo (nei primi link non devi nemmeno cambiare pagina).

            non abbiano mai confermato ufficialmente ne c'è

            mai stata denuncia o seguito legale.
            a questo punto sono io a chiederti prove di
            quanto
            affermi
            e comunque la sparata che hai fatto poco più su è
            vergognosa, da vero
            trollCome al solito godi nel fare figuracce... https://www.redhat.com/archives/fedora-announce-list/2009-March/msg00010.htmlquesta è la storiella classica per far contenti i linari di turno, ovviamente e come puoi notare si guardano bene di menzionare redhat enterprise, e guardacaso nei comunicati ufficiali di redhat (quelli che ricevono gli utenti business) di questa cosa non si parla mai. E' chiaro che ne parla perchè Redhat è un'azienda quotata quindi in caso di denuncia pubblica di intrusione ci sarebbero indagini federali... e li ti tocca spiegare davvero i dettagli. Quindi no denuncia, no party.
            capisco che rosichi alla grande, ma sei arrivato
            addirittura ad offendere.....ma si sa la
            depressione fa brutti
            scherziEh si, ma in compenso queste storielle in cui gli amministratori di redhat e apache si fanno XXXXXXX le chiavi private ovviamente sempre su sistemi esterni ... e di questi hacker che magicamente entrano sui repository con la sola chiave ssh (la password? questi super amministratori non la usano?) mi tirano veramente su il morale.Meno male che gli amministratori linux sono sempre i migliori...
          • pabloski scrive:
            Re: Solita storia
            - Scritto da: nome e cognome
            Si certo, le statistiche di hacking dei server
            windows e dei server linux, quelle pubblicate su
            topolino
            ovviamente.
            Non ti costa poi tanto mettere un link, giusto?
            non ho tempo per andare a cercare i miei interventi passati...visto che hai così tanto tempo libero fallo tu
            Quale parte di package non hai capito? E poi ti
            basta usare google che questa volta realmente ti
            conferma quello che scrivo (nei primi link non
            devi nemmeno cambiare pagina).
            tu hai detto che redhat costrinse a reinstallare il sistema daccapo, cosa che invece è una balla winara
            Come al solito godi nel fare figuracce...

            https://www.redhat.com/archives/fedora-announce-li

            questa è la storiella classica per far contenti i
            linari di turno, ovviamente e come puoi notare si
            guardano bene di menzionare redhat enterprise, e
            guardacaso nei comunicati ufficiali di redhat
            (quelli che ricevono gli utenti business) di
            questa cosa non si parla mai.
            si ma dove vedi scritte le cose che hai detto?

            E' chiaro che ne parla perchè Redhat è un'azienda
            quotata quindi in caso di denuncia pubblica di
            intrusione ci sarebbero indagini federali... e li
            ti tocca spiegare davvero i dettagli.

            in pratica stai dicendo che c'è un enorme complotto linaro per nascondere la verità huahahahaha, certo che sei psicopatico
            Quindi no denuncia, no party.
            e allora? tu parli di occultamento, complotti, di verità che solo tu conosci ( perchè sei Obama vero!?! :D )
            Eh si, ma in compenso queste storielle in cui gli
            amministratori di redhat e apache si fanno
            XXXXXXX le chiavi private ovviamente sempre su
            sistemi esterni ... e di questi hacker che
            magicamente entrano sui repository con la sola
            chiave ssh (la password? questi super
            amministratori non la usano?) mi tirano veramente
            su il
            morale.all'epoca si parlò di furto di password, quindi perchè dici che non è così?
            Meno male che gli amministratori linux sono
            sempre i
            migliori...e chi l'ha detto? è linux ad essere migliore di unidovs :D
      • Utente non registrato scrive:
        Re: Solita storia
        Dove hai letto che hanno rubato dati all'NSA? E che dati gli hanno rubato? Cavolo... Non erano i maestri della crittografia?
      • criceto da monta scrive:
        Re: Solita storia
        - Scritto da: Uau
        (attualmente ha "solo" il 25% quindi è presto per
        parlare). Guarda che in Europa la diffusione è molto più alta: http://it.wikipedia.org/wiki/Mozilla_Firefox#La_diffusione_in_Europa_dal_2008E se davvero MS in Europa fornira Win7 senza browser, la vedo davvero dura per IE... tra qualche hanno sarà storia come Netscape ;)In alcuni stati FF è il browser più diffuso, eppure non soffre di tutte le falle di IE.
  • Funz scrive:
    Usare Windows...
    ...per qualcosa di più importante di un PC casaling(u)o per giochicchiare e guardarsi i pornazzi, è da pazzi.Chiedo un'altra volta: c'è una stima dei danni all'economia mondiale, negli anni, dovuti all'insicurezza di Windows?Di sicuro sono dell'ordine delle decine di miliardi di dolla, probabilmente addirittura dei trilioni.
    • pabloski scrive:
      Re: Usare Windows...
      certo che c'è http://news.cnet.com/8301-1009_3-10152246-83.html ed è stato il motivo che mi ha fatto pensare che forse è meglio lavorare con i russi :Dsai com'è si guadagnano giusto quei 30.000-40.000 euro in più al mese :Dp.s. aggiungo che quella è una stima dei costi sopportati dalle aziende per "fermi" dell'infrastruttura ITsommando invece le perdite dovute al furto di valuta si arriva a questo http://universeeverything.blogspot.com/2007/07/report-cybercrime-costs-672-billion.html-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 11.06-----------------------------------------------------------
      • Undertaker scrive:
        Re: Usare Windows...
        - Scritto da: pabloski
        certo che c'è
        http://news.cnet.com/8301-1009_3-10152246-83.html
        ed è stato il motivo che mi ha fatto pensare che
        forse è meglio lavorare con i russi
        p.s. aggiungo che quella è una stima dei costi
        sopportati dalle aziende per "fermi"
        dell'infrastruttura
        sommando invece le perdite dovute al furto di
        valuta si arriva a questomancano i danni delle botnet, quindi DDOS e spam
        • pabloski scrive:
          Re: Usare Windows...
          è vero però quantificarli non è cosa faciletenendo conto che il grosso delle aziende nemmeno denuncia i DDOS e paga e tace
      • Funz scrive:
        Re: Usare Windows...
        - Scritto da: pabloski
        certo che c'è
        http://news.cnet.com/8301-1009_3-10152246-83.html
        ed è stato il motivo che mi ha fatto pensare che
        forse è meglio lavorare con i russi
        :D

        sai com'è si guadagnano giusto quei 30.000-40.000
        euro in più al mese
        :D

        p.s. aggiungo che quella è una stima dei costi
        sopportati dalle aziende per "fermi"
        dell'infrastruttura
        IT

        sommando invece le perdite dovute al furto di
        valuta si arriva a questo
        http://universeeverything.blogspot.com/2007/07/repGrazissimo :Dcavolo, 1 trilione l'anno, e io che credevo di aver sparato alto :|
    • Utente non registrato scrive:
      Re: Usare Windows...
      Per i pornazzi è pericoloso, si sa che in diversi siti rischi di beccarti malware a manetta. Per i videogiochi okay, ma per i XXXXX e per navigare su internet a quel punto è meglio fare un dualboot... Poi non parliamo mai delle vulnerabilità infinite di Windows Live Messenger, altra cosa per cui i n00b mettono Windows... Tanto per beccarsi il virus e romperti le palle una mattinata intera con dei link stupidi...
    • criceto da monta scrive:
      Re: Usare Windows...
      Anche Winzozz ha la sua funzione economica posistiva... ne sanno qualcosa Intel, AMD, nVidia e i vari produttori di RAM! :D
  • a n o n i m o scrive:
    evviva gli ActiveX
    come da oggetto 8)(linux)(apple)(amiga)
  • gnulinux86 scrive:
    IE & Active X vanno abboliti.
    Come recita l'articolo siamo alla 3° 0day in 60 giorni, non è abbastanza per far capire ad Ms, che IE e Active X, vanno aboliti!? :|
    • pabloski scrive:
      Re: IE & Active X vanno abboliti.
      potrebbero capirlo se solo Ballmer non fosse impegnato a ridere di ChromeOSda notare che fece lo stesso con l'iPhone e i risultati sono sotto gli occhi di tutti
    • senti scrive:
      Re: IE & Active X vanno abboliti.
      - Scritto da: gnulinux86
      Come recita l'articolo siamo alla 3° 0day in 60
      giorni, non è abbastanza per far capire ad Ms,
      che IE e Active X, vanno aboliti!?
      :|non c'è nulla di sbagliato in ActiveX, in quanto è semplicemente una tecnologia che permette di sviluppare estensioni, in maniera simile a ciò che avviene in Firefox. Se in Firefox c'è una falla in una delle sue estensioni, hai la stessa identica pericolosità di un ActiveX fallato.
      • gnulinux86 scrive:
        Re: IE & Active X vanno abboliti.
        Nulla di sbagliato?? Ma chi sei Dovella?3 0day in 60 giorni, non bastano??
        • Dave scrive:
          Re: IE & Active X vanno abboliti.
          - Scritto da: gnulinux86
          3 0day in 60 giorni, non bastano??su Vista quei 3 0day non hanno alcun effetto. Vista è uscito nel 2007, aggiornati!!!
          • gnulinux86 scrive:
            Re: IE & Active X vanno abboliti.
            Mi spiace ma anche Vista è soggetto a falle "Extremely critical" ovvero 0day:http://secunia.com/advisories/product/13223/?task=statistics
      • Andreabont scrive:
        Re: IE & Active X vanno abboliti.
        Peccato che lke estendioni in firefox devi istallarle .... e se non sono certificate da mozilla devi passare molti "sei sicuro" e ti prendi tu la responsabilità di quello che fai....Gli activex molto spesso (per le falle) si avviano da soli, oppure ti richiedendo un misero ok, che la maggior parte degli utenti clikka senza sapere cosa fa.....
        • Antony scrive:
          Re: IE & Active X vanno abboliti.
          ed è colpa di Microsoft o di IE se l'UTONTO clicca OK senza sapere cosa fa?Potrebbe cliccare "Installa" senza pensare anche alle installazioni di extensioni malevole per Firefox.Il discorso è perfettamente uguale!
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            Ecco perche' e' da un po che sostengo che per utilizzare un computer, anche a casa, dovrebbe essere necessaria una patente da ottenersi previa valutazione di:1) conoscenza minima delle procedure di sicurezza informatica2) Q.I. superiore a 90e allora si che il mondo (dell'informatica per lo meno) sarebbe un posto migliore!
          • panda rossa scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Antony
            ed è colpa di Microsoft o di IE se l'UTONTO
            clicca OK senza sapere cosa fa?Chi e' che ha abituato l'utonto a loggarsi come administrator e cliccare su tutto quello che dice "cliccami!"?Non certo Torvalds.Su un qualunque sistema linux, l'utonto anche cliccando su tutto il cliccabile non puo' fare alcun danno al sistema.Al massimo puo' perdere tutti i suoi files.
            Potrebbe cliccare "Installa" senza pensare anche
            alle installazioni di extensioni malevole per
            Firefox.Portami un solo esempio di installazione malevola per FF, che io te ne posso portare mille per IE.
            Il discorso è perfettamente uguale!Ugualissimo!Come dissetarsi da una sorgente o da una fogna!
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: panda rossa
            Su un qualunque sistema linux, l'utonto anche
            cliccando su tutto il cliccabile non puo' fare
            alcun danno al
            sistema.
            Al massimo puo' perdere tutti i suoi files.
            Beh insomma....se faccio la XXXXXXX di loggarmi come root e fare coppio click da X11 su un file che mi ha mandato un mio amico burlone chiamato "XXXXXXX.mpeg" ma che in realta' e' uno script bash contenente:rm -rf /non e' la stessa cosa? poi magari statisticamente quello che ho detto e' poco probabile per la cultura media dell'utente linux, ma se dovesse diffondersi maggiormente, arriverebbero anche utonti simili...
          • panda rossa scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Pippo Lacoca
            - Scritto da: panda rossa



            Su un qualunque sistema linux, l'utonto anche

            cliccando su tutto il cliccabile non puo' fare

            alcun danno al

            sistema.

            Al massimo puo' perdere tutti i suoi files.


            Beh insomma....se faccio la XXXXXXX di loggarmi
            come root e fare coppio click da X11 su un file
            che mi ha mandato un mio amico burlone chiamato
            "XXXXXXX.mpeg" ma che in realta' e' uno script
            bash
            contenente:

            rm -rf /

            non e' la stessa cosa? Fai prima a mettere il computer in vasca da bagno e poi riemXXXXX, a questo punto: sarebbe un comportamento meno idiota.Perche' dovresti loggarti come root per aprire quella roba?Aprila come utente normale e danni non te ne fa perche' va subito in errore.
            poi magari statisticamente
            quello che ho detto e' poco probabile per la
            cultura media dell'utente linux, ma se dovesse
            diffondersi maggiormente, arriverebbero anche
            utonti
            simili...Estremamente improbabile: linux non e' fatto per accedervi come root e l'utonto in questione non avrebbe alcun bisogno di farlo.
          • Uau scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: panda rossa
            - Scritto da: Pippo Lacoca

            - Scritto da: panda rossa






            Su un qualunque sistema linux, l'utonto anche


            cliccando su tutto il cliccabile non puo' fare


            alcun danno al


            sistema.


            Al massimo puo' perdere tutti i suoi files.




            Beh insomma....se faccio la XXXXXXX di loggarmi

            come root e fare coppio click da X11 su un file

            che mi ha mandato un mio amico burlone chiamato

            "XXXXXXX.mpeg" ma che in realta' e' uno script

            bash

            contenente:



            rm -rf /



            non e' la stessa cosa?

            Fai prima a mettere il computer in vasca da bagno
            e poi riemXXXXX, a questo punto: sarebbe un
            comportamento meno
            idiota.

            Perche' dovresti loggarti come root per aprire
            quella
            roba?
            Aprila come utente normale e danni non te ne fa
            perche' va subito in
            errore.


            poi magari statisticamente

            quello che ho detto e' poco probabile per la

            cultura media dell'utente linux, ma se dovesse

            diffondersi maggiormente, arriverebbero anche

            utonti

            simili...

            Estremamente improbabile: linux non e' fatto per
            accedervi come root e l'utonto in questione non
            avrebbe alcun bisogno di
            farlo.Dici? Ne riparliamo al primo software che non pesca dal repository. Oppure t'illudi che un utonto conosca "sudo" per lanciare lo script d'installazione da riga di comando? Devi riformulare la tua frase: "linux non e' fatto per accedervi come utonto perchè non ne ha le capacità e non ha voglia di farlo."
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            Linux non e' fatto per accedere come root? beh neanche win per accederci come administrator.....non hai ancora capito che sto parlando di UTONTI!! anni fa il fratellino di una mia amica ha avuto in regalo un computer (forse un 386...si parla dei tempi del DOS), e un suo amico gli ha detto che sarebbe andato velocissimo digitando "format c:", e di non preoccuparsi se il computer gli scriveva cose strane ma confermare sempre. Beh, lui lo ha fatto.
          • panda rossa scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Pippo Lacoca
            Linux non e' fatto per accedere come root? beh
            neanche win per accederci come
            administrator.....
            non hai ancora capito che sto parlando di
            UTONTI!! anni fa il fratellino di una mia amica
            ha avuto in regalo un computer (forse un 386...si
            parla dei tempi del DOS), e un suo amico gli ha
            detto che sarebbe andato velocissimo digitando
            "format c:", e di non preoccuparsi se il computer
            gli scriveva cose strane ma confermare sempre.
            Beh, lui lo ha
            fatto.Ecco, begli amichetti aveva quel bimbo.In ogni caso ti sfido a fare altrettanto con mio figlio, 7 anni, sul mio computer di casa con ubuntu.Che cosa devo dirgli di fare?Dimmi pure: non ho problemi a fargli fare qualunque cosa.Lo aiuto pure se necessario.
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            vuoi che il figlio ti formatti la macchina??? sei ben strano...Cmq nelle versioni successive neanche il DOS ti permetteva di formattare C: se da li avevi caricato l'OS. E Linux non lascia fare newfs su un fs montato credo, quindi lo scherzo ad ora difficilmente e' riproducibile.Pero' posso mandare a tuo figlio il famoso script di cui sopra e lo aiuti ad eseguirlo come root se ci tieni...
          • a n o n i m o scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Pippo Lacoca
            vuoi che il figlio ti formatti la macchina??? sei
            ben
            strano...

            Cmq nelle versioni successive neanche il DOS ti
            permetteva di formattare C: se da li avevi
            caricato l'OS. E Linux non lascia fare newfs su
            un fs montato credo, quindi lo scherzo ad ora
            difficilmente e'
            riproducibile.

            Pero' posso mandare a tuo figlio il famoso script
            di cui sopra e lo aiuti ad eseguirlo come root se
            ci
            tieni...non funziona lo stesso, aggiornati 8)
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            In effetti e' un po che non uso linux. Su freebsd penso funzioni, e sono abituato a quello.
          • a n o n i m o scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Pippo Lacoca
            In effetti e' un po che non uso linux. Su freebsd
            penso funzioni, e sono abituato a
            quello.non funziona nemmeno li, anzi sono stati quasi i primi a impedirlo 8)
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            beh non e' una cosa che provo spesso :P
          • a n o n i m o scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Pippo Lacoca
            - Scritto da: panda rossa



            Su un qualunque sistema linux, l'utonto anche

            cliccando su tutto il cliccabile non puo' fare

            alcun danno al

            sistema.

            Al massimo puo' perdere tutti i suoi files.


            Beh insomma....se faccio la XXXXXXX di loggarmi
            come root e fare coppio click da X11 su un file
            che mi ha mandato un mio amico burlone chiamato
            "XXXXXXX.mpeg" ma che in realta' e' uno script
            bash
            contenente:

            rm -rf /

            non e' la stessa cosa? poi magari statisticamente
            quello che ho detto e' poco probabile per la
            cultura media dell'utente linux, ma se dovesse
            diffondersi maggiormente, arriverebbero anche
            utonti
            simili...differenze spicciole: Linux [*nix-like]: [code] rm -rf /[/code] non funziona, ne da root ne tantomeno che da user uindovs: [code]format c: /autotest[/code]universale e letale. sempre. 8)
          • Pippo Lacoca scrive:
            Re: IE & Active X vanno abboliti.
            sono sicuro di aver lanciato un rm -rf / su un linux installato sulla mia macchina tipo una decina di anni fa (giusto per il gusto di farlo, dovevo cambiare distro e volevo provare l'abrezza di lanciare il comando distruttivo per eccellenza). Poi gli sviluppi successivi del pinguino non li ho seguiti benissimo, uso altri unix (BSD)
          • criceto da monta scrive:
            Re: IE & Active X vanno abboliti.
            Molte volte Windows si scassa da solo, senza bisogno di fare il "format c:" :)
          • advange scrive:
            Re: IE & Active X vanno abboliti.

            Beh insomma....se faccio la XXXXXXX di loggarmi
            come root e fare coppio click da X11 su un file
            che mi ha mandato un mio amico burlone chiamato
            "XXXXXXX.mpeg" ma che in realta' e' uno script
            bash contenente:
            rm -rf /
            non e' la stessa cosa?No, e per almeno 4 motivi:1) Dovrebbe esistere l'utente root e già questo su distro come Ubuntu richiede una competenza tecnica al di fuori della portata di un utonto2) Se anche riuscisse a loggarsi come root e facesse doppio click su quel file si aprirebbe gedit che gli farebbe vedere il testo che hai ora esposto (questo se gli va bene: se no gli si apre il riproduttore di filmati che gli dice che il video non funziona)3) Se anche desse i permessi di esecuzione al file (cosa che è a) fuori dalla sua portata e b) fuori da ogni logica) gli apparirebbe una finestra che gli chiede "eseguire "XXXXXXX.mpeg" o mostrare il suo contenuto?" E penso che l'utonto vorrebbe vedere il contenuto o no? Al che torneremmo al punto 2)4) Perché quell'azione è disabilitata da qualche anno (sì ho letto il tuo post più sotto: 10 anni fa era così, ora i tempi sono cambiati)
          • a n o n i m o scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Antony
            ed è colpa di Microsoft o di IE se l'UTONTO
            clicca OK senza sapere cosa
            fa? SI
            Potrebbe cliccare "Installa" senza pensare anche
            alle installazioni di extensioni malevole per
            Firefox.

            Il discorso è perfettamente uguale!nient'affatto: l'utonto non usa firefox. 8)
          • criceto da monta scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: Antony
            ed è colpa di Microsoft o di IE se l'UTONTO
            clicca OK senza sapere cosa
            fa?
            Potrebbe cliccare "Installa" senza pensare anche
            alle installazioni di extensioni malevole per
            Firefox.

            Il discorso è perfettamente uguale!Hai letto l'articolo? C'è scritto:"Usando Internet Explorer l'esecuzione del codice avviene a distanza e potrebbe non richiedere alcun tipo di intervento da parte dell'utente", si legge nell'advisory ufficiale.Che cosa non ti è chiaro di:"potrebbe non richiedere alcun tipo di intervento da parte dell'utente" ???
          • marco scrive:
            Re: IE & Active X vanno abboliti.
            - Scritto da: criceto da monta
            Hai letto l'articolo? C'è scritto:

            "Usando Internet Explorer l'esecuzione del codice
            avviene a distanza e potrebbe non richiedere
            alcun tipo di intervento da parte dell'utente",
            si legge nell'advisory
            ufficiale.


            Che cosa non ti è chiaro di:

            "potrebbe non richiedere alcun tipo di intervento
            da parte dell'utente"
            ???stessa identica cosa avviene in Firefox 3.5:Critical: Highly critical**http://secunia.com/advisories/35798/Successful exploitation allows execution of arbitrary code**Highly Critical=Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction but there are no known exploits available at the time of disclosure.
      • criceto da monta scrive:
        Re: IE & Active X vanno abboliti.
        - Scritto da: senti
        non c'è nulla di sbagliato in ActiveX, in quanto
        è semplicemente una tecnologia che permette di
        sviluppare estensioni, in maniera simile a ciò
        che avviene in Firefox. Se in Firefox c'è una
        falla in una delle sue estensioni, hai la stessa
        identica pericolosità di un ActiveX
        fallato.Non è la stessa cosa! Da una pagina web puoi lanciare un comando "Server.CreateObject( )" con cui istanziare un OCX e sfruttarne eventuali falle. Le estensioni di FF possono essere bacate, ma non sono "richiamabili" da una pagina web.
  • lalla63 scrive:
    sarà interessante vedere office 2010 web
    Credo che ci sarà da ridere come vulnerabilità.Però visto che supporterà Firefox e Linux (browser e so) sicuramente avranno almeno abbandonato gli activeX ....... finalmente.
  • senti scrive:
    Falla 0-day per Firefox 3.5
    http://secunia.com/advisories/35798/
    • Alessandro scrive:
      Re: Falla 0-day per Firefox 3.5
      Idem anche per te (leggere prima di postare no eh?)La tua risposta vale al 50%, citavano anche Opera ...Cmq vediamo fra quanto risolvono il prob. in IE e quanto in Firefox
    • gnulinux86 scrive:
      Re: Falla 0-day per Firefox 3.5
      Emmmm... le falle 0day, sono le falle (con exploit attivi) che Secunia classifica con "Extremely critical".Questa tipologia di falle affligge solo Internet Explorer:http://secunia.com/advisories/product/11/?task=statisticshttp://secunia.com/advisories/product/12366/?task=statisticsLe falle Highly critical, sono comuni per tutti i browser:http://secunia.com/advisories/product/10615/?task=statisticshttp://secunia.com/advisories/product/25519/?task=statisticshttp://secunia.com/advisories/product/25469/?task=statisticshttp://secunia.com/advisories/product/19089/?task=statistics
      • senti scrive:
        Re: Falla 0-day per Firefox 3.5
        - Scritto da: gnulinux86
        Emmmm... le falle 0day, sono le falle (con
        exploit attivi) ecco l'exploit per Firefox 3.5:http://www.milw0rm.com/exploits/9137tiè!
        • gnulinux86 scrive:
          Re: Falla 0-day per Firefox 3.5
          Senti bambino Tiè, le vulnerabilità classificate "Highly critical" non hann Exploit attivi.Invece di fare tiè di continuo trovami un browser soggetto a falle "Extremely critical" che non sia Internet Explorer.Ps: ma i reply ai tuoi commenti li leggi? o sei troppo occupato con il tuo tiè?? :|
          • Dave scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: gnulinux86
            Senti bambino Tiè, le vulnerabilità classificate
            "Highly critical" non hann Exploit
            attivi.e questo che cosa è secondo te???http://www.milw0rm.com/exploits/9137
          • a n o n i m o scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: Dave
            - Scritto da: gnulinux86

            Senti bambino Tiè, le vulnerabilità classificate

            "Highly critical" non hann Exploit

            attivi.

            e questo che cosa è secondo te???
            http://www.milw0rm.com/exploits/9137è uno spray inject.si fixa in circa ....mmmm 15 secondi.
          • Dave scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: a n o n i m o
            si fixa in circa ....mmmm 15 secondi.i fatti sono che al momento tutti i milioni di utilizzatori di Firefox hanno le chiappe scoperte!
          • a n o n i m o scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: Dave
            - Scritto da: a n o n i m o

            si fixa in circa ....mmmm 15 secondi.

            i fatti sono che al momento tutti i milioni di
            utilizzatori di Firefox hanno le chiappe
            scoperte!i milioni di utilizzatori col le chiappe scoperte in questo momento sono nella XXXXX perchè usano windows, chi è il proprio male pianga se stesso.lo sai leggere un codice (in questo caso l'exploit) o sai solo scimmiottare e frignare "tiè"? :)
          • gnulinux86 scrive:
            Re: Falla 0-day per Firefox 3.5
            Un Exploit rappresenta il metodo per ottenere la "privilege escalations", non per far crashare il browser o per far causare malfunzionamenti.Verifica tu stesso, l'exploit(anche se è un proof of concept) che riporti, se sia in grado di ottenere la "privilege escalations".Se vuoi sistemare la problematica in attesa della patch, fai così:Aprire Firefox 3.5-digitare "abount:config"-cercare nel filtro "jit"-se la voce "javascript.options.jit.content" è "true", con un doppio click la si disabilita.-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 10.33-----------------------------------------------------------
          • Firefox User scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: Dave
            - Scritto da: gnulinux86

            Senti bambino Tiè, le vulnerabilità classificate

            "Highly critical" non hann Exploit

            attivi.

            e questo che cosa è secondo te???
            http://www.milw0rm.com/exploits/9137Quello è un proof of concept, non è un exploit in the wild.Poi c'è da aggiungere che l'esecuzione di codice da remoto funziona solo per chi ha Windows XP con SP2.La sicurezza di Firefox non è minimamente paragonabile a quella di IE.
          • panda rossa scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: Dave
            - Scritto da: gnulinux86

            Senti bambino Tiè, le vulnerabilità classificate

            "Highly critical" non hann Exploit

            attivi.

            e questo che cosa è secondo te???
            http://www.milw0rm.com/exploits/9137Ma che cosa deve succedere aprendo quella pagina?E' tutta la mattina che la apro.
          • markoer scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: panda rossa

            http://www.milw0rm.com/exploits/9137

            Ma che cosa deve succedere aprendo quella pagina?
            E' tutta la mattina che la apro.salvala come HTML e prova...
          • Ultraman82 scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: markoer
            - Scritto da: panda rossa


            http://www.milw0rm.com/exploits/9137



            Ma che cosa deve succedere aprendo quella
            pagina?

            E' tutta la mattina che la apro.

            salvala come HTML e prova...In Opera 6.02 Beta (anche nuova versione beta, la 10) non succede nulla... eppure è un HTML completo (tag chiusi correttamente ecc...)Forse è per quel testo alla fine dopo il che fotte Firefox?
          • anonimo scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: Dave
            e questo che cosa è secondo te???
            http://www.milw0rm.com/exploits/9137lui intendeva dire che non c'e' stato sfruttamento attivo reale della falla (wild exploitation), si e' solo espresso in modo non corretto.
        • criceto da monta scrive:
          Re: Falla 0-day per Firefox 3.5
          - Scritto da: senti
          ecco l'exploit per Firefox 3.5:
          http://www.milw0rm.com/exploits/9137
          tiè!Siamo cmq IE-FF 6-1 ... IE solleva al cielo la Bugs-Champions-League! :)
    • MAH scrive:
      Re: Falla 0-day per Firefox 3.5
      Grazie della segnalazione,ho subito avvisato i pollicocchi del pericolo
    • Diffacali scrive:
      Re: Falla 0-day per Firefox 3.5
      Fare sw inattaccabile è impossibile per chiunque, quel che conta è quanto in fretta si reagisce e si sistemano le falle mano a mano che vengono scoperte.Poi è anche vero che per scelte progettuali ci si può trovare ad avere un prodotto più o meno atteccabile e con gravità degli attacchi più o meno alta.Per esempio, il peccato originale di ActiveX è stato far girare codice scaricato dal web senza mettergli attorno una sandbox, come invece si fa con JavaScript, Flash e Java. Questo rende l'utenza di IE più attaccabile di quella degli altri browser. All'epoca è stata una scorciatoia per creare applicazioni dentro a IE, ma ora che MS ha SilverLight, che finalmente ha attorno pure lui una sandbox, sarebbe bello se disattivassero per default gli ActiveX nella configurazione dei nuovi IE e iniziassero a deprecarlo, dicendo che magari in IE10 (tra X anni) il supporto per gli ActiveX non ci sarà più e invitando a riscrivere tutto in SilverLight (ovviamente non inviteranno a riscrivere in altre tecnologie non MS...)Ho una curiosità finale: ma un ActiveX sviluppato tanti anni fa per girare su Windows 2000, gira ancora su Windows Vista e sui Windows a 64 bit o di fatto è fuori gioco e va come minimo ricompilato?
    • Andreabont scrive:
      Re: Falla 0-day per Firefox 3.5
      Il top.Ora, pur sapendo che Webkit ha un alto livello la decisione del browser da usare passa per tanti altri fattori, e io personalmente ho deciso di usare Firefox. Ma non è tanto cosa usi, è tanto per dire che tra tutti IE è sempre quello più scadente....-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 10.02----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 15 luglio 2009 10.03-----------------------------------------------------------
    • nome e cognome scrive:
      Re: Falla 0-day per Firefox 3.5
      - Scritto da: senti
      http://secunia.com/advisories/35798/Gli hai fatto male, ora diranno che nessun browser è immune da bug ma mozilla almeno fissa in 24 ore... poi si scopre che nel loro bugtrack la falla è stata segnalata 10 mesi fa :D
      • nome e cognome scrive:
        Re: Falla 0-day per Firefox 3.5
        aggiungo, che si sapeva da tempo che nessun browser è immune alla falle, e sappiamo anche quanto sia rapida Mozilla nel risolvere queste problematiche, resta il fatto che tale falla non è una 0day, come hann spiegato già in molti.
        • nome e cognome scrive:
          Re: Falla 0-day per Firefox 3.5
          e aggiungo che firefox non visualizza correttamente il 35% dei siti webè ovvio che poi gli utenti continueranno ad usare il mitico IE
          • cognome e nome scrive:
            Re: Falla 0-day per Firefox 3.5
            - Scritto da: nome e cognome
            e aggiungo che firefox non visualizza
            correttamente il 35% dei siti
            web

            è ovvio che poi gli utenti continueranno ad usare
            il mitico
            IEe aggiungo che IE non visualizza correttamente il restante 65% dei siti web (rotfl)
          • Utente non registrato scrive:
            Re: Falla 0-day per Firefox 3.5
            Due possibilità:1. Il 35% dei siti web usa quel 7% non coperto da FF3.5 all'Acid32. Il 35% dei siti web è programmato da caniAl momento opto per la seconda, ma è anche possibile che il dato te lo sia inventato. Non che io abbia nulla contro di te, ma non mi piacciono i software-fan... Che poi parlano di visualizzazione e il browser che sponsorizzano fa 20% all'Acid3.PS. Okay, molte critiche che fanno a IE sono fanboyate, ma sparandone anche tu non ottieni nulla se non gente che risponde a tono/male.
  • Monsieur Duball scrive:
    Ahò! Ma siete de coccio?!?!
    "Lo scenario di attacco è classico: una pagina web o un documento HTML che, una volta aperti in Internet Explorer,"Ve lo avevamo detto anche l'altra volta di non Internet Explorer! Usate Mozilla Firefox oppure Opera!Mi viene da pensare che siete masochisti! :D
    • senti scrive:
      Re: Ahò! Ma siete de coccio?!?!
      - Scritto da: Monsieur Duball
      Ve lo avevamo detto anche l'altra volta di non
      Internet Explorer! Usate Mozilla Firefox oppure
      Opera!
      Mi viene da pensare che siete masochisti! :DE allora beccati questa falla 0-day per Firefox 3.5:http://secunia.com/advisories/35798/tiè!
      • Alessandro scrive:
        Re: Ahò! Ma siete de coccio?!?!
        La tua risposta vale al 50%, citavano anche Opera ...Cmq vediamo fra quanto risolvono il prob. in IE e quanto in Firefox
      • gnulinux86 scrive:
        Re: Ahò! Ma siete de coccio?!?!
        Emmmm... le falle 0day, sono le falle (con exploit attivi) che Secunia classifica con "Extremely critical".Questa tipologia di falle affligge solo Internet Explorer:http://secunia.com/advisories/product/11/?task=statisticshttp://secunia.com/advisories/product/12366/?task=statisticsLe falle Highly critical, sono comuni per tutti i browser:http://secunia.com/advisories/product/10615/?task=statisticshttp://secunia.com/advisories/product/25519/?task=statisticshttp://secunia.com/advisories/product/25469/?task=statisticshttp://secunia.com/advisories/product/19089/?task=statistics
        • senti scrive:
          Re: Ahò! Ma siete de coccio?!?!
          - Scritto da: gnulinux86
          Emmmm... le falle 0day, sono le falle (con
          exploit attivi)ecco l'exploit per Firefox 3.5:http://www.milw0rm.com/exploits/9137tiè!
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Senti bambino Tiè, le vulnerabilità classificate "Highly critical" non hann Exploit attivi.Invece di fare tiè di continuo trovami un browser soggetto a falle "Extremely critical" che non sia Internet Explorer.Ps: ma i reply ai tuoi commenti li leggi? o sei troppo occupato con il tuo tiè?? :|
          • Dave scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            Senti bambino Tiè, le vulnerabilità classificate
            "Highly critical" non hann Exploit
            attivi.e questo che cosa è secondo te???http://www.milw0rm.com/exploits/9137
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Abbiamo cambiato nick!?Un Exploit rappresenta il metodo per ottenere la "privilege escalations", non per far crashare il browser o per far causare malfunzionamenti.Le falle con Exploit attivi vengono classificate "Extremely critical", io su FF3.5 leggo "Highly critical"http://secunia.com/advisories/35798/Ma i criteri di classificazione delle falle li conosci??
          • marco scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            Un Exploit rappresenta il metodo per ottenere la
            "privilege escalations", non per far crashare il
            browser o per far causare
            malfunzionamenti.ciccio, sai leggere? l'exploit di Firefox esegue calc.exe. Ti basta sostituire l'esepio di calc.exe con virus.exe ed ecco che milioni di utenti di Firefox sono infettati!
          • a n o n i m o scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: marco
            - Scritto da: gnulinux86

            Un Exploit rappresenta il metodo per ottenere la

            "privilege escalations", non per far crashare il

            browser o per far causare

            malfunzionamenti.

            ciccio, sai leggere? l'exploit di Firefox esegue
            calc.exe. Ti basta sostituire l'esepio di
            calc.exe con virus.exe ed ecco che milioni di
            utenti di Firefox sono
            infettati! *sotto windows* ergo: catsi vostri! 8)(linux)(apple)(amiga)
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            ciccio sai leggere:Le falle con Exploit attivi vengono classificate "Extremely critical", io su FF3.5 leggo "Highly critical"http://secunia.com/advisories/35798/Ma i criteri di classificazione delle falle li conosci?Ps: è puoi facile, risolvere la falla manualmente, senza patch, che mettere in pratico il tuo metodo per sfruttarla.Aprire Firefox 3.5-digitare "abount:config"-cercare nel filtro "jit"-se la voce "javascript.options.jit.content" è "true", con un doppio click la si disabilita.-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 10.09-----------------------------------------------------------
          • a n o n i m o scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            ciccio sai leggere:

            Le falle con Exploit attivi vengono classificate
            "Extremely critical", io su FF3.5 leggo "Highly
            critical"
            http://secunia.com/advisories/35798/


            Ma i criteri di classificazione delle falle li
            conosci?non finire in loop pure tu, ti prego :(
          • panda rossa scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: marco
            - Scritto da: gnulinux86

            Un Exploit rappresenta il metodo per ottenere la

            "privilege escalations", non per far crashare il

            browser o per far causare

            malfunzionamenti.

            ciccio, sai leggere? l'exploit di Firefox esegue
            calc.exe. Ti basta sostituire l'esepio di
            calc.exe con virus.exe ed ecco che milioni di
            utenti di Firefox sono
            infettati!Boh. Io ho cliccato, mi si e' aperta una pagina con un sorgente html, ma di calc.exe proprio nulla.Quindi questo exploit per FF3.5 non funziona mica (o e' stato gia' corretto).
          • pippo75 scrive:
            Re: Ahò! Ma siete de coccio?!?!

            Quindi questo exploit per FF3.5 non funziona mica
            (o e' stato gia'
            corretto).credo che quello sia solo il codice di esempio, per uso teorico ( forse l'autore sperava fosse chiaro ).niente di grave, avfree lo riconosce e lo blocca se lo converti.
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            queste schifezze succedono solo con browser cantinari scritti con i piedii veri browser creati da geni dell'informatica come il mitico Ballmer sono stupendi, veloci, compatibili e senza falle
          • Utente non registrato scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: nome e cognome
            queste schifezze succedono solo con browser
            cantinari scritti con i
            piedi

            i veri browser creati da geni dell'informatica
            come il mitico Ballmer sono stupendi, veloci,
            compatibili e senza falle Me li linki questi browser creati da Ballmer (o equivalenti) senza falle?
          • marco scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Dave
            e questo che cosa è secondo te???
            http://www.milw0rm.com/exploits/9137è che il linari si arrampicano sugli specchi anche di fronte all'evidenza.
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: marco
            - Scritto da: Dave

            e questo che cosa è secondo te???

            http://www.milw0rm.com/exploits/9137

            è che il linari si arrampicano sugli specchi
            anche di fronte
            all'evidenza.E dagli con 'sti linari e winari... ma per favore.gli ActiveX ce li ha solo IE, ed hanno sempre causato più problemi che funzionalità. Solo MS può inventarsi una tecnologia tanto fallaceCordiali saluti
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            chi l'hade tto?quelle vulnerabilità lì sono le più gravi e pericolose e i pc sono già stati infettati quando si arriva a quella cosa lì
        • Uau scrive:
          Re: Ahò! Ma siete de coccio?!?!
          - Scritto da: gnulinux86
          Emmmm... le falle 0day, sono le falle (con
          exploit attivi) che Secunia classifica con

          "Extremely critical".

          Questa tipologia di falle affligge solo Internet
          Explorer:

          http://secunia.com/advisories/product/11/?task=sta

          http://secunia.com/advisories/product/12366/?task=


          Le falle Highly critical, sono comuni per tutti i
          browser:

          http://secunia.com/advisories/product/10615/?task=

          http://secunia.com/advisories/product/25519/?task=

          http://secunia.com/advisories/product/25469/?task=

          http://secunia.com/advisories/product/19089/?task=Peccato che quelle che tu hai linkato siano TUTTE chiuse! Hai dimenticato questo (Firefox 3.5):http://secunia.com/advisories/product/25800/Qual è poi la parte di "Successful exploitation allows execution of arbitrary code." che non capisci?Ora vedremo quanto ci metteranno a chiudere questo buco grosso come una casa. Ms ci ha messo pochi giorni per chiudere il problema dell'ActiveX (ieri sera ho fatto win update). E questo testando il tutto in ambito enterprise.Il test di quelli di Mozilla sarà 1000 volte più semplice. Voglio proprio vedere quanto ci metteranno.Difendi l'indifendibile.
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            è una falla Highly critical, non c'è exploit attivo, che permetta di sfruttarla, se lo fosse sarebbe una Extremely critical.Ma i criteri di classificazione delle falle li conosci??
          • marco scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            non c'è exploit attivo, che permetta di sfruttarlamai sai leggere i post precedenti???C'è un exploit pubblico che anche i bimbo XXXXXXX possono utilizzare sul proprio sitarello per infettare gli utenti di Firefox!
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Sei al 4 nick diverso.Un Exploit rappresenta il metodo per ottenere la "privilege escalations", non per far crashare il browser o per far causare malfunzionamenti.Verifica tu stesso, l'exploit(anche se è un proof of concept) che riporti, se sia in grado di ottenere la "privilege escalations".Se vuoi sistemare la problematica in attesa della patch, fai così:Aprire Firefox 3.5-digitare "abount:config"-cercare nel filtro "jit"-se la voce "javascript.options.jit.content" è "true", con un doppio click la si disabilita.-----------------------------------------------------------Modificato dall' autore il 15 luglio 2009 10.38-----------------------------------------------------------
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            è una falla Highly critical, non c'è exploit
            attivo, che permetta di sfruttarla, se lo fosse
            sarebbe una Extremely
            critical.

            Ma i criteri di classificazione delle falle li
            conosci??Facile quando si possono rilasciare patch senza testare una fava eh? Ora sicuramente in un paio di giorni al max uscirà una patch e quindi questa falla difficilmente verrà sfruttata. Ma cosa importa tanto a quelli di Mozilla se qualcosa in giro per il mondo non funzioni più? Tanto è "open source"....ve l'avevamo detto che non "vogliamo responsabilità è gratis, che pretendi?".Invece Ms in una settimana circa ha rilasciato la patch (per non parlare del workaround temmporaneo uscito lo stesso giorno che è stata scoperta la falla) testandola in ambiti che vanno un po' fuori dal "Piccì di casa tua".
          • a n o n i m o scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau
            - Scritto da: gnulinux86

            è una falla Highly critical, non c'è exploit

            attivo, che permetta di sfruttarla, se lo fosse

            sarebbe una Extremely

            critical.



            Ma i criteri di classificazione delle falle li

            conosci??

            Facile quando si possono rilasciare patch senza
            testare una fava eh? Ora sicuramente in un paio
            di giorni al max uscirà una patch e quindi questa
            falla difficilmente verrà sfruttata. Ma cosa
            importa tanto a quelli di Mozilla se qualcosa in
            giro per il mondo non funzioni più? Tanto è "open
            source"....ve l'avevamo detto che non "vogliamo
            responsabilità è gratis, che
            pretendi?".

            Invece Ms in una settimana circa ha rilasciato la
            patch (per non parlare del workaround temmporaneo
            uscito lo stesso giorno che è stata scoperta la
            falla) testandola in ambiti che vanno un po'
            fuori dal "Piccì di casa
            tua".pensa un po', sotto altre piattaforme nemmeno serve la patch per la volpe di fuoco :)
          • panda rossa scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: a n o n i m o
            pensa un po', sotto altre piattaforme nemmeno
            serve la patch per la volpe di fuoco
            :)E' un panda rosso!
          • a n o n i m o scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: panda rossa
            - Scritto da: a n o n i m o


            pensa un po', sotto altre piattaforme nemmeno

            serve la patch per la volpe di fuoco

            :)

            E' un panda rosso!ancora con questa storia!? :|guarda, mi sono proprio stancato, quindi lasciamo decidere alla gente cos'è, basta guardare:[img]http://mkvs.files.wordpress.com/2007/04/firefoxisafox.png[/img][img]http://www.webwards.net/wp-content/uploads/2007/10/firefox_rend_panda.jpg?[/img]ebbasta però :-ops: http://en.wikipedia.org/wiki/Firefox_is_a_fox
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            è un gay come te
          • Utente non registrato scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: nome e cognome
            è un gay come teNon sono omosessuale né mi sento particolarmente sensibile a certe parole usate come insulti, né rivolte a me né agli altri... Ma questo dà da pensare a riguardo dell'apertura mentale e dell'intelligenza della persona in questione. Un conto è l'ironia, un conto è quella che (spero che non sia così solo per me) percepisco come volgarità bella e buona.
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Ti ho chiesto se conosci i criteri di classificazione delle falle.La rapidità nel patchare le falle, non significa non testare a sufficienza, lo so che stai cercando di giusticare i tempi lunghi di Ms nel correggere le falle.Questa falla:http://secunia.com/advisories/35683non è stata corretta in una settimana, Microsft era a conoscenza da tempo di tale problematica.Adesso però c'è questa aperta:http://secunia.com/advisories/35800/
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            mah, è chiaro che non hai la minima idea di come funzioni il proXXXXX di sviluppo e mantenimento di firefox
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski
            mah, è chiaro che non hai la minima idea di come
            funzioni il proXXXXX di sviluppo e mantenimento
            di
            firefoxE' chiaro che una patch rilasciata in poche ore viene sottoposta ad un test ridicolo. Già me lo immagino: si apre firefox, si vede che funziona: ok la patch è pronta. Problemi? E' lo stesso, è open source.
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            no veramente viene distribuita a vari tester e alla fine si sommano i risultati e si vede se dà problemi o menoe ribadisco che fin dalla nascita di firefox, le patch non hanno mai dato noie, cosa che purtroppo non si può dire per le patch di ms
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Ma quando mai, la passano sotto le ascelle di Stallman e se crepa allora viene riscritta.Invece Microsoft e Ballmer sono dei veri computer scientist, non come i cantinari di Firefogn (rotfl)
      • pabloski scrive:
        Re: Ahò! Ma siete de coccio?!?!
        si ma ti rendi conto che è di ieri? e che entro max 48 ore sarà patchata e il browser aggiornato?in 48 ore non ci riesci a metter su degli exploit decenti e diffonderli sul webla falla activex invece è aperta da giorni e ancora non se ne vede la soluzione
        • Uau scrive:
          Re: Ahò! Ma siete de coccio?!?!
          - Scritto da: pabloski
          si ma ti rendi conto che è di ieri? e che entro
          max 48 ore sarà patchata e il browser
          aggiornato?

          in 48 ore non ci riesci a metter su degli exploit
          decenti e diffonderli sul
          web

          la falla activex invece è aperta da giorni e
          ancora non se ne vede la
          soluzioneSbagliato. Windows update, ieri sera.http://secunia.com/advisories/35683/Informarsi prima no eh?
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            E questa:http://secunia.com/advisories/35800/Informarsi prima no eh?
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            E questa:

            http://secunia.com/advisories/35800/

            Informarsi prima no eh?Si, peccato che lui si riferisse alla falla di una settimana fa e questa è di ieri; questa falla poi affligge un numero limitatissimo di PC (non penso usino in molti "Microsoft Office Web Components").Leggere prima no, eh?
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Quello che non sai leggere sei tu, questa è la lista dei sistemi e software rischio:Microsoft ISA Server 2004Microsoft ISA Server 2006Microsoft ISA Server 2006 Supportability UpdateMicrosoft Office 2003 Professional EditionMicrosoft Office 2003 Small Business EditionMicrosoft Office 2003 Standard EditionMicrosoft Office 2003 Student and Teacher EditionMicrosoft Office 2003 Web ComponentsMicrosoft Office Small Business Accounting 2006Microsoft Office XPMicrosoft Office XP Web Componentsè scritto proprio dove tu non leggi:http://secunia.com/advisories/35800
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: gnulinux86
            Quello che non sai leggere sei tu, questa è la
            lista dei sistemi e software
            rischio:
            Microsoft ISA Server 2004
            Microsoft ISA Server 2006
            Microsoft ISA Server 2006 Supportability Update
            Microsoft Office 2003 Professional Edition
            Microsoft Office 2003 Small Business Edition
            Microsoft Office 2003 Standard Edition
            Microsoft Office 2003 Student and Teacher Edition
            Microsoft Office 2003 Web Components
            Microsoft Office Small Business Accounting 2006
            Microsoft Office XP
            Microsoft Office XP Web Components

            è scritto proprio dove tu non leggi:
            http://secunia.com/advisories/35800So leggere molto bene invece: http://www.microsoft.com/technet/security/advisory/973472.mspxInteressante soprattutto la parte relativa ai "mitigating factors" che fa capire come solo un XXXXXXXXX può farsi XXXXXXX da un exploit del genere.Per non parlare poi del workaround disponibile da subito:http://support.microsoft.com/kb/973472
          • gnulinux86 scrive:
            Re: Ahò! Ma siete de coccio?!?!
            XXXXXXXXX o no, sappiamo, come è l'utenza media.Dato che parli di XXXXXXXXX e workaround, eccoti quello per la falla di Firefox 3.5 che abbiamo discusso prima:Aprire Firefox 3.5-digitare "abount:config"-cercare nel filtro "jit"-se la voce "javascript.options.jit.content" è "true", con un doppio click la si disabilita.
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            ah si certo questi mitigating factors?By default, Internet Explorer on Windows Server 2003 and Windows Server 2008 runs in a restricted mode that is known as Enhanced Security Configuration. Enhanced Security Configuration is a group of preconfigured settings in Internet Explorer that can reduce the likelihood of a user or administrator downloading and running specially crafted Web content on a server. This is a mitigating factor for Web sites that you have not added to the Internet Explorer Trusted sites zone. See also Managing Internet Explorer Enhanced Security Configuration.in pratica esce la barretta gialla....direi un pò pocoBy default, all supported versions of Microsoft Outlook and Microsoft Outlook Express open HTML e-mail messages in the Restricted sites zone. The Restricted sites zone helps mitigate attacks that could try to exploit this vulnerability by preventing Active Scripting and ActiveX controls from being used when reading HTML e-mail messages. However, if a user clicks a link in an e-mail message, the user could still be vulnerable to exploitation of this vulnerability through the Web-based attack scenario.stessa barretta giallaIn a Web-based attack scenario, an attacker could host a Web site that contains a Web page that is used to exploit this vulnerability. In addition, compromised Web sites and Web sites that accept or host user-provided content or advertisements could contain specially crafted content that could exploit this vulnerability. In all cases, however, an attacker would have no way to force users to visit these Web sites. Instead, an attacker would have to persuade users to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes users to the attacker's Web site.in pratica sta dicendo che devi andare su un sito compromesso...e questo sarebbe un mitigating factor? lo sanno pure i polli che ci sono milioni di siti sparamalware e centinaia di migliaia di siti legittimi compromessi....francamente non vedo proprio come questo fatto funga da mitigatoreAn attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.in pratica chi ha XP è già spacciato, chi ha Vista corre il rischio di vedersi al riavvio una strana finestrella di UAC che dice che "il codec per gli mp3" richiede acXXXXX adminbeh se questi sono fattori mitigatori, francamente siete messi proprio maleil workaround quale sarebbe? lo stesso dell'altra volta? cioè "non usate IE" :D
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            ah ecco, una settima fa, capirai 7 giorni che vuoi che sianoe meno male, in genere impiegano un mese :Dse impiegheranno una settimana anche per patchare l'altra, beh ci saranno altri milioni di winari infettati entro martedì prossimo :D
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau
            Sbagliato. Windows update, ieri sera.
            http://secunia.com/advisories/35683/

            Informarsi prima no eh?ah, che fortuna. Erano soltanto dieci giorni che c'era l'exploit in the wild...Comunque c'era la "fix-it" sul sito MS...
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: markoer
            - Scritto da: Uau

            Sbagliato. Windows update, ieri sera.

            http://secunia.com/advisories/35683/



            Informarsi prima no eh?

            ah, che fortuna. Erano soltanto dieci giorni che
            c'era l'exploit in the
            wild...

            Comunque c'era la "fix-it" sul sito MS...Devo per caso ripetere cosa significa testare una patch seriamente o ti rileggi i post sopra? Se il massimo che avete fatto nella vostra vita è lo spara-gestionali in python e non potete capire cosa sia rilasciare una patch in ambito enterprise è inutile discutere.
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            bah veramente i gestionali sono tutti fatti in vibbì e puntonettetein ogni caso mozilla le patch le testa, solo che firefox è molto più deterministico e predicibile nel comportamento dei software ms, ecco perchè i test sono più semplicidel resto fino ad oggi ci sono stati solo un paio di casi di problemi dovuti a patch, mentre ms ne conta diverse centinaia ( tra cui il mitico reset infinito di xp )
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski
            bah veramente i gestionali sono tutti fatti in
            vibbì e
            puntonettete

            in ogni caso mozilla le patch le testa, solo che
            firefox è molto più deterministico e predicibile
            nel comportamento dei software ms, ecco perchè i
            test sono più
            semplici

            del resto fino ad oggi ci sono stati solo un paio
            di casi di problemi dovuti a patch, mentre ms ne
            conta diverse centinaia ( tra cui il mitico reset
            infinito di xp
            )Un esempio tra tanti: www.phasis.itL'IT sta iniziando ad essere impestato di pessimi prodotti che non sono più fatti solo in vb ma in python. Uno dei linguaggi più orrendi e inutili che il mondo abbia mai avuto.
          • contestator e scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau
            Un esempio tra tanti: www.phasis.it

            L'IT sta iniziando ad essere impestato di pessimi
            prodotti che non sono più fatti solo in vb ma in
            python. Uno dei linguaggi più orrendi e inutili
            che il mondo abbia mai
            avuto.Talmente orrendo da essere:- OO =
            elegante e modulare- riferimento per Google che non mi pare se la passi male- multipiattaformaVB invece?
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            tanto orrendo da essere il secondo linguaggio per diffusionema hai presente cos'è python? non sai io lo uso praticamente ogni giorno e per la prototipazione di qualsiasi tipo di software
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski
            tanto orrendo da essere il secondo linguaggio per
            diffusione

            ma hai presente cos'è python? non sai io lo uso
            praticamente ogni giorno e per la prototipazione
            di qualsiasi tipo di
            softwareRibadisco, orrendo e inutile; nessuno sviluppatore serio ne sentiva proprio l'esigenza di un'ulteriore lumaca.L'unico linguaggio che merita di esistere è C++.Tutto il resto è come mettere un bambino al comando di un aereo e inserire il pilota automatico: forse arriva lo stesso a destinazione ma dio solo sa come.
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            beh almeno sei superpartes, bacchetti pure c# :Dcomunque c'è un mucchio di software scritto in pythoninoltre il c++ è due volte meno performante del c, quindi imho l'unico linguaggio che merita è l'assembly :D
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau
            Ribadisco, orrendo e inutile; nessuno
            sviluppatore serio ne sentiva proprio l'esigenza
            di un'ulteriore lumaca.Uh, tu sì che sai esprimere opinioni ponderate e di larghe vedute. Hai veramente raccolto tutti i possibili casi d'uso e verificato che è inutile ed orrendo.Chissà perché lo usano così in tanti, e a giudicare da CHI, non ne ho una brutta opinione.
            L'unico linguaggio che merita di esistere è C++.Python è interpretato, il che gli dà un grande vantaggio su C++. By the way, l'integrazione Python/C++ è ottima.Cordiali saluti
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski
            tanto orrendo da essere il secondo linguaggio per
            diffusione

            ma hai presente cos'è python? non sai io lo uso
            praticamente ogni giorno e per la prototipazione
            di qualsiasi tipo di
            softwareAhhh... i fautori dello standard e dell'interoperabilità usano un linguaggio non standard!
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            ma perchè python non è forse multipiattaforma?riguardo gli standard, è quella cosa che piace tanto a te e cioè uno standard de facto :Deh si ormai siamo centinaia di milioni, la resistenza è inutile, sarete assimilati :D
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski
            ma perchè python non è forse multipiattaforma?C'è per C64?
            riguardo gli standard, è quella cosa che piace
            tanto a te e cioè uno standard de facto
            :DInfatti a me piacciono gli standard de-facto... se c'è tanta gente che usa python va bene usare python, c'è da chiedersi perchè non dovrebbe andare bene usare i .doc a questo punto.
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: nome e cognome
            - Scritto da: pabloski

            ma perchè python non è forse multipiattaforma?

            C'è per C64?
            si caro trollone rosicone http://zephyrfalcon.org/weblog/arch_d7_2004_03_27.html#e536hehe lo vedi che fai solo figure di m....feci :D
            Infatti a me piacciono gli standard de-facto...
            se c'è tanta gente che usa python va bene usare
            python, c'è da chiedersi perchè non dovrebbe
            andare bene usare i .doc a questo
            punto.e qual'è il problema, lo rendessero libero come python e saremo d'accordo
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: pabloski[...]
            si caro trollone rosicone
            http://zephyrfalcon.org/weblog/arch_d7_2004_03_27.

            hehe lo vedi che fai solo figure di m....feci :DGuarda che quello era uno scherzo di primo di Aprile... :-) Forse non hai mai usato un C64, ma è francamente impossibile che Python possa girare su di esso... ovviamente, nemmeno C++ :-)Cordiali saluti
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            sul serio? cavolo c'ero caduto :Dperò un interprete python si potrebbe portare su c64, ovviamente con vari problemi relativi al caricamento delle librerie, perchè la memoria è quella che è si potrebbe fare una prova dopotutto :D
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!

            Forse non hai mai usato un C64, ma è francamente
            impossibile che Python possa girare su di esso...
            ovviamente, nemmeno C++
            :-)Mah non è mica detto, ci hanno portato un compilatore C (non il primo aprile stavolta).
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!

            si caro trollone rosicone
            http://zephyrfalcon.org/weblog/arch_d7_2004_03_27.

            hehe lo vedi che fai solo figure di m....feci :DNon so se dirtelo, veramente, non vorrei essere responsabile di altri danni al tuo gia-troppo-provato ego ... guarda la data, poi magari ne riparliamo, intanto cerco di smettere di ridere.

            Infatti a me piacciono gli standard de-facto...

            se c'è tanta gente che usa python va bene usare

            python, c'è da chiedersi perchè non dovrebbe

            andare bene usare i .doc a questo

            punto.

            e qual'è il problema, lo rendessero libero come
            python e saremo
            d'accordoE cosa dovrebbero fare per renderlo libero?
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau

            Devo per caso ripetere cosa significa testare una
            patch seriamente o ti rileggi i post sopra?ROTFLSono security manager in una grande azienda (+70000 dipendenti) e non vivo in Italia. Security è il mio lavoro. Microsoft è una nostra partner. Sviluppiamo anche prodotti per i clienti, con loro, oltre ovviamente ad avere grossi contratti per l'Office IT.Ti assicuro che so perfettamente in che peste è Microsoft, il collega nella stanza accanto ha il responsabile Microsoft Europa nella quick list nel telefono della scrivania e sul cellulare.La vulnerability (l'ultima) è nota ai clienti "particolari" da 10 giorni - lo sappiamo anche tramite i nostri fornitori di IDS, IPS e firewall. Tant'è che ho le signature attivate sugli IDS da almeno 9 giorni. L'ha scoperta X-Force - lo special security team di IBM/ISS - con cui abbiamo una sottoscrizione per ricevere i bollettini in anteprima - anzi, ne abbiamo tre per sicurezza, e costano 5000 l'anno ciascuna (ma valgono di più ti assicuro). Oltre naturalmente a sfiorare il milione di Euro di contratti annuali con i loro IDS.Quindi sì forse sono io che non so di cosa parlo :-) oppure Microsoft ravana nel buio da una settimana... ma non c'è nulla di nuovo sotto il sole, te l'assicuro. È la solita esperienza e francamente negli ultimi tempi sta pure peggiorando. Stiamo seriamente pensando a passare a Firefox come browser predefinito per i desktop, ma purtroppo questo rende alcune applicazioni (come SharePoint) non usabili come sono adesso.Microsoft ha pubblicato la "fix-it" sul suo sito da diversi giorni. Questa implica semplicemente cambiare alcune chiavi di registro e parzialmente disattivare un componente di ActiveX. Tant'è che la cosa è valida solo su sistemi come 2000 ed XP - che noi ovviamente abbiamo perché col kaiser che passiamo a quella ciofeca di Vista.La patch è una cosa diversa ovviamente visto che deve *risolvere* il problema e non aggirarlo. Non era sicuro fino a due giorni fa che la rilasciassero. Sono contento che ce l'abbiano fatta, ma ci hanno messo 10 giorni, e non perché devono testarla o cosa - perché non gliene puó fregar di meno di 2000 ed XP.
            Se il
            massimo che avete fatto nella vostra vita è lo
            spara-gestionali in python e non potete capire
            cosa sia rilasciare una patch in ambito
            enterprise è inutile discutere.HA HA HA HACordiali saluti
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            Security manager. E che è pure un lavoro? Quanti ne ho conosciuti col tuo ruolo sapessi e, spero non sia il tuo caso ovviamente, di solito sono più i danni che altro (anch'io ho lavorato all'estero per parecchio tempo e ho visto cose aberranti)!E quei danni spesso mi trovo a sistemarli io che sono un software engineer e prediligo i sistemisti e i vari IT manager a colazione.Senza offesa eh! Magari tu sei bravissimo, non lo metto in dubbio, ma il fatto che dici che non gliene frega niente di 2000 e XP mi lascia perplesso.Nell'ultima multinazionale per cui ho lavorato (circa 60000 macchine in tutto il mondo e tutte win) dovevi vedere come correva Ms ogni volta che aprivamo un ticket (che fosse XP, 2000 o 2003 poco importava). Una volta addirittura hanno mandato già 2 dei loro migliori esperti di networking, direttamente da Redmond con il primo aereo, per risolvere un problema che bloccava un server legato alla fatturazione.E non sopporto tutti i poppanti che vagano in questo sito che il massimo che hanno visto è la LAN della macelleria sotto casa.
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: Uau
            Security manager. E che è pure un lavoro?Sì, e ce n'è di lavoro da fare. Non ti preoccupare, da dare ed asserbare, come si dice in Toscana.
            Quanti
            ne ho conosciuti col tuo ruolo sapessiAh sí ma se manco conosci che lavoro è
            e, spero
            non sia il tuo caso ovviamente, di solito sono
            più i danni che altro (anch'io ho lavorato
            all'estero per parecchio tempo e ho visto cose
            aberranti)!Anche mio cuggino sai, ed ha visto il mostro di Lockness e quando si è tolto il casco si è aperta la testa!
            E quei danni spesso mi trovo a sistemarli io che
            sono un software engineer e prediligo i
            sistemisti e i vari IT manager a colazione.Bla bla bla, quanto fiato sprecato. Fammi esempi concreti... o taci...I "software engineer" in media sanno zero di security, fanno ancora gli stessi errori di 25 anni fa tipo usando malloc() e strcpy() e si fanno fare buffer overrun. Non l'hanno ancora imparato dopo 25 anni.Se quelli come te ci capissero poco più di zero il mio lavoro sarebbe dieci volte più semplice. Metà del mio lavoro è mettere in sicurezza nei datacentre per quanto possibile quelle merde di software che rilasciate.Basta guardarsi in giro e vedere le vulnerabilità, 90% evitabili con una corretta programmazione.
            Senza offesa eh! Magari tu sei bravissimo, non lo
            metto in dubbio, ma il fatto che dici che non
            gliene frega niente di 2000 e XP mi lascia
            perplesso.A MS? zero.
            Nell'ultima multinazionale per cui ho lavorato
            (circa 60000 macchine in tutto il mondo e tutte
            win) dovevi vedere come correva Ms ogni volta che
            aprivamo un ticket (che fosse XP, 2000 o 2003
            poco importava). Una volta addirittura hanno
            mandato già 2 dei loro migliori esperti di
            networking, direttamente da Redmond con il primo
            aereo, per risolvere un problema che bloccava un
            server legato alla fatturazione.Certo che corrono, il problema è che corrono in circolo e ripartono dallo stesso punto, visto che corretto un baco ne esce un'altro.E caro software engineer, se non te ne fossi accorto sono 10 anni che ti rivendono lo stesso software bacato. Gli stessi protocolli RPC insicuri che sono stati creati su Unix (Sun Solaris, NFS e company...) e che su Unix sono scomparsi, ma siccome facevano abbastanza schifo MS ha deciso di usarli, quindi se vuoi usare il loro Communicator devi aprire circa 10000 porte sul firewall ovviamente non puoi sapere quale verrà usata... ed è lo stesso protocollo che hanno usato 10 anni fa per NetBIOS e faceva schifo già allora, l'hanno solo ricilato su TCP.Di sicuro corrono, ma se corressero meno e si fermassero e riscrivessero da capo il loro software, anzichè cambiare l'interfaccia e basta di Windows, a volte avrebbero risultati migliori.Per questo il software open source è e sempre sarà tecnicamente migliore, perché non ha le pressioni di mercato di Microsoft. Torvalds può decidere domani di riscrivere Linux se gli gira, mica deve essere binary compatible con niente.
            E non sopporto tutti i poppanti che vagano in
            questo sito che il massimo che hanno visto è la
            LAN della macelleria sotto casa.Ma tu nella tua supponenza dai di poppante a chi non conosci, e magari incidentalmente scrivi delle boiate. Quindi datti una calmata.Cordiali saluti
          • Uau scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: markoer
            - Scritto da: Uau

            Security manager. E che è pure un lavoro?

            Sì, e ce n'è di lavoro da fare. Non ti
            preoccupare, da dare ed asserbare, come si dice
            in
            Toscana.


            Quanti

            ne ho conosciuti col tuo ruolo sapessi

            Ah sí ma se manco conosci che lavoro è



            e, spero

            non sia il tuo caso ovviamente, di solito sono

            più i danni che altro (anch'io ho lavorato

            all'estero per parecchio tempo e ho visto cose

            aberranti)!

            Anche mio cuggino sai, ed ha visto il mostro di
            Lockness e quando si è tolto il casco si è aperta
            la
            testa!



            E quei danni spesso mi trovo a sistemarli io che

            sono un software engineer e prediligo i

            sistemisti e i vari IT manager a colazione.

            Bla bla bla, quanto fiato sprecato. Fammi esempi
            concreti... o
            taci...

            I "software engineer" in media sanno zero di
            security, fanno ancora gli stessi errori di 25
            anni fa tipo usando malloc() e strcpy() e si
            fanno fare buffer overrun. Non l'hanno ancora
            imparato dopo 25
            anni.

            Se quelli come te ci capissero poco più di zero
            il mio lavoro sarebbe dieci volte più semplice.
            Metà del mio lavoro è mettere in sicurezza nei
            datacentre per quanto possibile quelle merde di
            software che
            rilasciate.

            Basta guardarsi in giro e vedere le
            vulnerabilità, 90% evitabili con una corretta
            programmazione.



            Senza offesa eh! Magari tu sei bravissimo, non
            lo

            metto in dubbio, ma il fatto che dici che non

            gliene frega niente di 2000 e XP mi lascia

            perplesso.

            A MS? zero.


            Nell'ultima multinazionale per cui ho lavorato

            (circa 60000 macchine in tutto il mondo e tutte

            win) dovevi vedere come correva Ms ogni volta
            che

            aprivamo un ticket (che fosse XP, 2000 o 2003

            poco importava). Una volta addirittura hanno

            mandato già 2 dei loro migliori esperti di

            networking, direttamente da Redmond con il primo

            aereo, per risolvere un problema che bloccava un

            server legato alla fatturazione.

            Certo che corrono, il problema è che corrono in
            circolo e ripartono dallo stesso punto, visto che
            corretto un baco ne esce
            un'altro.

            E caro software engineer, se non te ne fossi
            accorto sono 10 anni che ti rivendono lo stesso
            software bacato. Gli stessi protocolli RPC
            insicuri che sono stati creati su Unix (Sun
            Solaris, NFS e company...) e che su Unix sono
            scomparsi, ma siccome facevano abbastanza schifo
            MS ha deciso di usarli, quindi se vuoi usare il
            loro Communicator devi aprire circa 10000 porte
            sul firewall ovviamente non puoi sapere quale
            verrà usata... ed è lo stesso protocollo che
            hanno usato 10 anni fa per NetBIOS e faceva
            schifo già allora, l'hanno solo ricilato su
            TCP.

            Di sicuro corrono, ma se corressero meno e si
            fermassero e riscrivessero da capo il loro
            software, anzichè cambiare l'interfaccia e basta
            di Windows, a volte avrebbero risultati
            migliori.

            Per questo il software open source è e sempre
            sarà tecnicamente migliore, perché non ha le
            pressioni di mercato di Microsoft. Torvalds può
            decidere domani di riscrivere Linux se gli gira,
            mica deve essere binary compatible con
            niente.



            E non sopporto tutti i poppanti che vagano in

            questo sito che il massimo che hanno visto è la

            LAN della macelleria sotto casa.

            Ma tu nella tua supponenza dai di poppante a chi
            non conosci, e magari incidentalmente scrivi
            delle boiate. Quindi datti una
            calmata.


            Cordiali salutiTutte belle parole soprattutto se scritte da un filosofo ;-)Sai c'è gente che c'è nata, ha studiato e ha lavorato da sempre nel settore IT. Tu invece solo perchè ti sei messo a smanettare con un computer non fa di te un informatico ricordalo (per quante certificazioni inutili tu possa aver preso). Io ci sono "nato e cresciuto" in mezzo alle malloc, a 7 anni già programmavo in Basic e C. Tu ci sei finito in mezzo per chissà quale ragione platonica.Quindi, anche se scrivi in maniera apparentemente intelligente, alla fine si nota che sei il classico fondamentalista open source che non vuole sentire ragioni se non le proprie. Tutte le cose che hai scritto su Ms che valenza possono avere da uno che parte col pregiudizio che open = meglio per forza?Cordiali saluti.
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!

            Ti assicuro che so perfettamente in che peste è
            Microsoft, il collega nella stanza accanto ha il
            responsabile Microsoft Europa nella quick list
            nel telefono della scrivania e sul
            cellulare.Ma lol e pensa chi potresti mettere nella quicklist passando a firefox... Stallman, Brendan Eich, Thorvalds, topolino, il mago G.
            :-) oppure Microsoft ravana nel buio da una
            settimana... ma non c'è nulla di nuovo sotto il
            sole, te l'assicuro. È la solita esperienza e
            francamente negli ultimi tempi sta pure
            peggiorando. Stiamo seriamente pensando a passare
            a Firefox come browser predefinito per i desktop,
            ma purtroppo questo rende alcune applicazioni
            (come SharePoint) non usabili come sono
            adesso.E pensare che è cosi' facile da deployare.
            Microsoft ha pubblicato la "fix-it" sul suo sito
            da diversi giorni. Questa implica semplicemente
            cambiare alcune chiavi di registro e parzialmente
            disattivare un componente di ActiveX. Tant'è che
            la cosa è valida solo su sistemi come 2000 ed XP
            - che noi ovviamente abbiamo perché col kaiser
            che passiamo a quella ciofeca di
            Vista.Gia cosa aspettarsi da un security manager se non tenere un sistema di 9 anni fa.
            La patch è una cosa diversa ovviamente visto che
            deve *risolvere* il problema e non aggirarlo. Non
            era sicuro fino a due giorni fa che la
            rilasciassero. Sono contento che ce l'abbiano
            fatta, ma ci hanno messo 10 giorni, e non perché
            devono testarla o cosa - perché non gliene puó
            fregar di meno di 2000 ed
            XP.E' incredibile che ci mettano solo dieci giorni a testarla visto che come minimo seguono qualche metodologia tipo six sigma o similare. Ma ovviamente come security manager tu sei familiare con i concetti di SQA e sai quanti e quali test occorre eseguire su un software...
          • markoer scrive:
            Re: Ahò! Ma siete de coccio?!?!
            - Scritto da: nome e cognome
            Ma lol e pensa chi potresti mettere nella
            quicklist passando a firefox... Stallman, Brendan
            Eich, Thorvalds, topolino, il mago G.Chi è Thorvals? quello di topolino può essere utile...
            E pensare che è cosi' facile da deployare.Cosa, firefox o sharepoint?
            Gia cosa aspettarsi da un security manager se non
            tenere un sistema di 9 anni fa.A parte che non decido io, ma è l'unica cosa proveniente da MS che almeno per adesso FUNZIONA o non è VAPORWARE...
            E' incredibile che ci mettano solo dieci giorni a
            testarla visto che come minimo seguono qualche
            metodologia tipo six sigma o similare.Ma se hanno rilasciato la "fix-it" dopo un giorno sul loro sito? sono tre chiavi di registro da cambiare!E tu sei certamente una Black Belt del six-sigma? che by the way, è una boiata spettacolare (io ho lavorato in una società che ci costringeva ad usarlo, sono Green Belt, è una cosa assolutamente triviale e che raramente apporta qualcosa se non soldi ai consulenti che lo certificano, un po' come SOX :-)).E comunque six-sigma ha ben poco a che vedere con una "emergency fix" che non deve certo passare dagli stessi quality step del rollout di un nuovo software. È una mera patch a qualcosa di esistente, quindi fai soltanto dei test funzionali.
            Ma ovviamente come security manager tu sei
            familiare con i concetti di SQA e sai quanti e
            quali test occorre eseguire su un software...LOL!Bla bla, certo SQA e company, soprattutto se come è evidente, NON SERVONO AD UN TUBO visto che corretta una falla, ne esce un'altra più grossa.Grande QUALITÀ, cosa aspettarsi di meglio da MS?Cordiali saluti
          • pabloski scrive:
            Re: Ahò! Ma siete de coccio?!?!
            oggi nome e cognome alias dovella sta rosicando più del solito :D
          • nome e cognome scrive:
            Re: Ahò! Ma siete de coccio?!?!


            Eich, Thorvalds, topolino, il mago G.
            Chi è Thorvals? quello di topolino può essere
            utile...Nel caso di firefox sicuramente, non ti risolve i problemi (come del resto nessun altro) ma almeno puoi provare a vincere un abbonamento.

            E pensare che è cosi' facile da deployare.
            Cosa, firefox o sharepoint?Firefox...

            Gia cosa aspettarsi da un security manager se
            non

            tenere un sistema di 9 anni fa.
            A parte che non decido io, ma è l'unica cosa
            proveniente da MS che almeno per adesso FUNZIONA
            o non è
            VAPORWARE...Ma non sei un manager? maneggia no?
            Ma se hanno rilasciato la "fix-it" dopo un giorno
            sul loro sito? sono tre chiavi di registro da
            cambiare!Quindi? Si chiamano workaround e sono tali perchè permettono di pezzare il problema senza rischiare di rompere il resto del sistema.
            E tu sei certamente una Black Belt del six-sigma?
            che by the way, è una boiata spettacolare (io ho
            lavorato in una società che ci costringeva ad
            usarlo, sono Green Belt, è una cosa assolutamente
            triviale e che raramente apporta qualcosa se non
            soldi ai consulenti che lo certificano, un po'
            come SOX
            :-)).E' un classico quando non si capisce una cosa non serve.
            E comunque six-sigma ha ben poco a che vedere con
            una "emergency fix" che non deve certo passare
            dagli stessi quality step del rollout di un nuovo
            software. È una mera patch a qualcosa di
            esistente, quindi fai soltanto dei test
            funzionali.Lol... quindi secondo te le fix di sicurezza non devono passare il controllo qualità (che vuol dire tra l'altro dare la patch in anteprima ai partner). Ottimo cosi' se per fissare un problema di sicurezza, per cui c'è gia il workaround, rompi chessò ECC puoi andare a dire ai clienti senza sistema di fatturazione:"eh ma era urgente non l'abbiamo mica testata a fondo".
            LOL!
            Bla bla, certo SQA e company, soprattutto se come
            è evidente, NON SERVONO AD UN TUBO visto che
            corretta una falla, ne esce un'altra più
            grossa.Certo certo... testare il software e a che serve, tanto è tutto gratis.
            Grande QUALITÀ, cosa aspettarsi di meglio da MS?Beh potrebbe fare come firefox... dimenticarsi le falle segnalate per 6 mesi. Ecco a cosa servono le metodologie come six sigma...
      • a n o n i m o scrive:
        Re: Ahò! Ma siete de coccio?!?!
        - Scritto da: senti
        - Scritto da: Monsieur Duball

        Ve lo avevamo detto anche l'altra volta di non

        Internet Explorer! Usate Mozilla Firefox oppure

        Opera!

        Mi viene da pensare che siete masochisti! :D

        E allora beccati questa falla 0-day per Firefox
        3.5:
        http://secunia.com/advisories/35798/
        tiè!gne gne gne! :'(
      • Ultraman82 scrive:
        Re: Ahò! Ma siete de coccio?!?!

        E allora beccati questa falla 0-day per Firefox
        3.5:
        http://secunia.com/advisories/35798/
        tiè!Sempre meglio che riavviare il sistema ogni volta che si aggiorna Internet Exploder... :D
  • A Perfect Circle scrive:
    Utente power user
    e passa (quasi) la paura......
  • anonym scrive:
    mvfn
    Microosoofttttttttttttt..........................VAFFFANCUULOOOOOOOOOOOOOOOOOO!!!!
Chiudi i commenti