Oracle porta tutto su Linux

geniale...
pensarci prima?

Re: geniale...
- Scritto da: Anonimo> pensarci prima?sono mesi che si conosce questa falla e sono mesi che truffatori l'hanno usata ma dove vivi qui siamo su internet tu di dove sei?.....

Re: geniale...
appunto per quello. non potevano pensarci prima quelli di ms?- Scritto da: Anonimo> > > - Scritto da: Anonimo> > pensarci prima?> > sono mesi che si conosce questa falla e sono> mesi che truffatori l'hanno usata ma dove> vivi qui siamo su internet tu di dove> sei?.....

Re: geniale...
- Scritto da: Anonimo> pensarci prima?Geniale? Non direi... Di fatto tolgono una 'features' che su altri browser rimane... Senza pericoli di cadere nei tranelli.

Re: geniale...
- Scritto da: HotEngine> > - Scritto da: Anonimo> > pensarci prima?> > Geniale? Non direi... Di fatto tolgono una> 'features' che su altri browser rimane...> Senza pericoli di cadere nei tranelli.Appunto :)ma siccome MS IE è usato dalla maggior parte degli utonti ...

Re: geniale...
- Scritto da: Anonimo> > - Scritto da: HotEngine> > > > - Scritto da: Anonimo> > > pensarci prima?> > > > Geniale? Non direi... Di fatto tolgono> una> > 'features' che su altri browser> rimane...> > Senza pericoli di cadere nei tranelli.> > > Appunto :)> ma siccome MS IE è usato dalla> maggior parte degli utonti ...E' la Legge di Bill: "non migliorare il prodotto, cerca un cliente più scemo".

ma è così che si fa?
cioè, se uno trova una falla [fabbè, fosse la prima] invece di sistemarla cancella la funzionalità?dovessero continuare su questa strada, in capo a qualche settimana IExplorer tornerà ad essere quello che forse dovrebbe essere: un browser delle risorse LOCALI

Re: ma è così che si fa?
pazzo! e se qualcuno monta un dischetto con un virus?no, ie dovrebbe solo mostrare in continuazione la scritta "tutto bene in internet".- Scritto da: Anonimo> cioè, se uno trova una falla> [fabbè, fosse la prima] invece di> sistemarla cancella la funzionalità?> dovessero continuare su questa strada, in> capo a qualche settimana IExplorer> tornerà ad essere quello che forse> dovrebbe essere: un browser delle risorse> LOCALI

Re: ma è così che si fa?
- Scritto da: Anonimo> pazzo! e se qualcuno monta un dischetto con> un virus?> no, ie dovrebbe solo mostrare in> continuazione la scritta "tutto bene in> internet".no, dovrebbe mostrare:"Tutto bene nella Internèt"

bene bene...
In barba agli standard, hanno eliminato una caratteristica del protocollo HTTP.Vedrete che tra un po' non ci si potrà più collegare a Internet e così finalmente Internet Explorer sarà un browser sicuro.

RFC 2617
alla Microsoft farebbero bene a leggersi questo:http://www.faqs.org/rfcs/rfc2617.htmlmi ricordo che se n'era già discusso su bugzilla di questa faccenda... ovviamente nessuno degli sviluppatori di Mozilla potrebbe pensare di rimuovere una funzionalità perché non è in grado di renderla sicura, e mi pare che la proposta fosse quella -- che mi pare sensata -- di far apparire un box di avvertimento e conferma quando si tenta di aprire questi URL, anche se comunque ancora non è stato implementato.

Re: RFC 2617
In effetti già Opera si comporta così: quando immetti i dati dell'autenticazione compare un alert di conferma.....

Re: RFC 2617
- Scritto da: ElfQrin> alla Microsoft farebbero bene a leggersi> questo:> www.faqs.org/rfcs/rfc2617.html> > mi ricordo che se n'era già discusso> su bugzilla di questa faccenda... ovviamente> nessuno degli sviluppatori di Mozilla> potrebbe pensare di rimuovere una> funzionalità perché non> è in grado di renderla sicura, e mi> pare che la proposta fosse quella -- che mi> pare sensata -- di far apparire un box di> avvertimento e conferma quando si tenta di> aprire questi URL, anche se comunque ancora> non è stato implementato.peccato che l'utente medio di exploder non sia, nella maggior parte dei casi, in grado di recepire il significato di tale avvertimento ;-)

Re: RFC 2617
- Scritto da: Anonimo> peccato che l'utente medio di exploder non> sia, nella maggior parte dei casi, in grado> di recepire il significato di tale> avvertimento ;) Infatti, è chiarissimo e dice esplicitamente che le informazioni trasmesse dall'url potrebbero essere usate a danno dell'utente. Io sono venuto a conoscenza del problema proprio grazie ad Opera. Altrimenti non ci avrei fatto caso.

Re: RFC 2617
Ma quando mai hanno letto un rfc alla M$???Loro decidono e tutti si devono adeguare, come il backslash () al post dello slash (/) nelle url. E' stato fatto veramente per impedire la lettura di un cdrom da browser diversi da IE.Guido

Re: RFC 2617
> alla Microsoft farebbero bene a leggersi> questo:> www.faqs.org/rfcs/rfc2617.html> > mi ricordo che se n'era già discusso> su bugzilla di questa faccenda... ovviamente> nessuno degli sviluppatori di Mozilla> potrebbe pensare di rimuovere una> funzionalità perché non> è in grado di renderla sicura, e mi> pare che la proposta fosse quella -- che mi> pare sensata -- di far apparire un box di> avvertimento e conferma quando si tenta di> aprire questi URL, anche se comunque ancora> non è stato implementato.e dove si parlerebbe di URL (non URI) nella forma http://user:'password@host ???(sucsate l'apostrofo ma altrimenti mi fa la faccetta che fa la linguaccia)tra l'altro IE e' stato il ptimo browser a supportare l'autenticazione DIGEST e quella in challenge response (molto piu' sicure della basic che in pratica invia la stringa login:'password encodata base64)mozilla ci e' arrivato solo con la versione 1.5

addendum
> e dove si parlerebbe di URL (non URI) nella> forma user:'password@host ???> (sucsate l'apostrofo ma altrimenti mi fa la> faccetta che fa la linguaccia)Hai ragione, quel documento va affiancato dall'RFC 2396 che tratta la sintassi dell'URI.

Re: RFC 2617
Forse in M$FT si sono letti tutte le RFC:http://support.microsoft.com/default.aspx?scid=kb;en-us;Q834489).....For an explanation of the standard URL syntax for HTTP or HTTPS URLs, visit the following Internet Engineering Task Force (IETF) Web sites:RFC 1738: Uniform Resource Locators (URL)http://www.ietf.org/rfc/rfc1738.txtRFC 2396: Uniform Resource Identifiers (URI): Generic Syntaxhttp://www.ietf.org/rfc/rfc2396.txtRFC 2616: Hypertext Transfer Protocol -- HTTP/1.1http://www.ietf.org/rfc/rfc2616.txt.....A.

traduzione
- Scritto da: Anonimo> Forse in M$FT si sono letti tutte le RFC:> > support.microsoft.com/default.aspx?scid=kb;en> > .....> For an explanation of the standard URL> syntax for HTTP or HTTPS URLs, visit the> following Internet Engineering Task Force> (IETF) Web sites:> > RFC 1738: Uniform Resource Locators (URL)> www.ietf.org/rfc/rfc1738.txt> > RFC 2396: Uniform Resource Identifiers> (URI): Generic Syntax> www.ietf.org/rfc/rfc2396.txt> > RFC 2616: Hypertext Transfer Protocol --> HTTP/1.1> www.ietf.org/rfc/rfc2616.txtMolto bene... traduco questo passo per il volgo: "gli standard prevedono questa funzione, ma siccome noi siamo degli incapaci e non siamo in grado di renderla sicura, e per giunta il nostro utente medio è un frolloccone, ci vediamo costretti a eliminarla".

hanno fatto come in outlook...
per impedire l'esecuzione di codice negli allegati impediscono di aprire gli allegati..Non mi sembra che togliere funzionalità ad una applicazione sia un buon sistema.Potevano limitarsi a far comparire un messaggio di conferma come quando si accetta di eseguire un activex o si inviano dati in un modulo non protetto. Oppure mettere maggiormente in evidenza il reale dominio a cui ci si collega.Ma togliere la funzionalità mi sembra una roba da dilettanti

Re: hanno fatto come in outlook...
> Ma togliere la funzionalità mi sembra una roba da dilettanti....... ma SONO dilettanti ....... e noi allo sbaraglio.

Re: hanno fatto come in outlook...
> Ma togliere la funzionalità mi sembra una roba da dilettanti....... ma SONO dilettanti ....... e noi allo sbaraglio.

Re: hanno fatto come in outlook...
> Ma togliere la funzionalità mi sembra una roba da dilettanti....... ma SONO dilettanti ....... e noi allo sbaraglio.

Re: hanno fatto come in outlook...
seeee troppo complicato... hanno fatto bene invece... chi casca nel trucco sa un accidente di "codici" ecc.. meglio togliere e via

Re: hanno fatto come in outlook...

Re: hanno fatto come in outlook...
- Scritto da: Anonimo> per impedire l'esecuzione di codice negli> allegati impediscono di aprire gli> allegati..> Non mi sembra che togliere> funzionalità ad una applicazione sia> un buon sistema.> Potevano limitarsi a far comparire un> messaggio di conferma come quando si accetta> di eseguire un activex o si inviano dati in> un modulo non protetto. Oppure mettere> maggiormente in evidenza il reale dominio a> cui ci si collega.> Ma togliere la funzionalità mi sembra> una roba da dilettantibeh... in fondo questo trucco (eccetto il caso Fiat) è usato quasi sempre per scopi illeciti e ingannevoli...mi chiedo invece se Mozilla e C. seguiranno l'esempio MS

Fiat denuncerà Microsoft?
Sapete che questa patch inchioderà diversi siti che per motivi d comunicazione utilizzano quella sintassi, come alcuni della Fiat?:pL'ho letto qui.http://www.i-dome.com/docs/pagina.phtml?_id_articolo=5326Scusate se ho fatto il link ad un sito esterno.

Re: Fiat denuncerà Microsoft?
- Scritto da: Anonimo> Sapete che questa patch inchioderà> diversi siti che per motivi d comunicazione> utilizzano quella sintassi, come alcuni> della Fiat?> :p> L'ho letto qui.> www.i-dome.com/docs/pagina.phtml?_id_articolo> > Scusate se ho fatto il link ad un sito> esterno.be', ma che io sappia il problema è della verisign, che ha permesso di registrare un nome di dominio che non sia in regola con le regole...voglio dire, se registri un nome con la vocale accentata, puoi: ma poi ti vede il 50% degli utenti...

Re: Fiat denuncerà Microsoft?
beh, mozilla lo possono scaricare e usare tutti, non solo il 50% degli utenti......... e questo potrebbe essere un ulteriore incentivo. poi, se solo i webdesigner facessero certi siti un po' più standard e non solo IE-oriented....

Re: Fiat denuncerà Microsoft?
Troppo forti alla Microsoft ....... prima ci raccontano che rilasciano solo piu' patch mensili per curare meglio qualita' e test ...... e poi piantao craniate come questa.Ed il "bello" e' che GVS e ITS (societa' informatiche del gruppo) sono considerate partner da Microsoft Italia ....... e sono riusciti a farsi scappare una caz.... ata cosi' senza accorgersene.Bei test che fanno !!!! ........

Re: Fiat denuncerà Microsoft?
No, la patch e' corretta.L'articolo dice che e' una pach antitruffa.Quindi impedisce correttamente di accedere al sito Fiat di acquisto vetture ............ perche' la vendita delle Fiat e' una evidente truffa ai consumatori !!!!!

Questi dannati eseguibili!!!
Questi dannati eseguibili... pieni di virus e di problemi.E se ne disabilitassimo l'esecuzione?

Re: Questi dannati eseguibili!!!
- Scritto da: nikoligno> Questi dannati eseguibili... pieni di virus> e di problemi.> E se ne disabilitassimo l'esecuzione?In realtà questa cosa non ha niente a che fare con eseguibili o virus....Se leggi bene l'articolo ne convieni.

Re: Questi dannati eseguibili!!!
(era una battuta...)magari ho dimenticato un :D

A me sembra una c.22..a
Immane. Mi sembra una funzionalita' utile.

io utilizzo largamente questa funzione
nella mia intranet per collegare diverse applicazioni che altrimenti chiederebbero la password più volte. Ora mi toccherà riscrivere dei pezzi. Mi sembra di capire che una volta applicata la patch non c'è modo di disabilitarlaForse è meglio che pensi a cambiare browser

Re: io utilizzo largamente questa funzio
- Scritto da: Anonimo> Forse è meglio che pensi a cambiare> browserSarebbe proprio ora.

Re: io utilizzo largamente questa funzione
Se leggi l'artico della KnowledgeBase di Microsoft che compare sull'articolo di PuntoInformatico http://support.microsoft.com/default.aspx?scid=kb;en-us;Q834489 c'è scritto come intervenire sul registo per riabilitare questa funzionalità anche dopo aver installato la patch. Certo che se alla Microsoft avessero pensato di visualizzare un'avviso di conferma ogni volta che si utilizza questa funzionalità come ha già scritto qualcuno su questo forum non sarebbe stato male!

Re: io utilizzo largamente questa funzio
- Scritto da: Anonimo> Forse è meglio che pensi a cambiare> browserhttp://www.mozillaitalia.org/

Re: io utilizzo largamente questa funzio
che bello sta per arrivare firebird 0.8 :D (win)(linux)(apple)

stronzi

ma va va
allora saldiamo gli sportelli delle automobili perché i ladri per salirci aprono lo sportello

Ma porc'!
Nel security update ci sono altre vulnerabilità!!!O installi le patch + questa abiminevole patch per utonti oppure lasci il computer bucabile..Sono davvero dei geni..Ma come si fa a pensare cose del genere??????

Re: Ma porc'!
oppure cambi sistema operativo... (linux)

Re: Ma porc'!
- Scritto da: Anonimo> oppure cambi sistema operativo... (linux)Si può pure iniziare col cambiare browser

e che cacchio -.-
explorer lo usavo solo come client ftp -_- ora mi diventa inutile pure per quello e che palle...

Re: e che cacchio -.-
Non vorrei dire stupidate, ma credo che con le url ftp:// funzioni ancora.Nel mio PC, dove ho applicato la patch, riesco ancora ad aprirle.

Re: e che cacchio -.-
- Scritto da: nikoligno> Non vorrei dire stupidate, ma credo che con> le url ftp:// funzioni ancora.> Nel mio PC, dove ho applicato la patch,> riesco ancora ad aprirle.Non riesci più a passare user e password.

Re: e che cacchio -.-
Giuro: ci riesco ancora...

Re: e che cacchio -.-
Ti confermo. La modifica riguarda http e https, ma non ftp (del resto, anche nella obiettiva follia della Microsoft, che senso avrebbe avuto disabilitare anche ftp?)Invece, due parole sulla riabilitazione di questa feature: è roba da semi/smanettoni: è impensabile che un utente qualunque possa mettere mano al registro...

Re: e che cacchio -.-

Come riabilitare qesta funzionalità...
Sull' articolo della KnowledgeBase di Microsoft (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q834489) che menziona l'articolo di Punto Informatico c'è scritto come intervenire sul registo per riabilitare questa funzionalità anche dopo aver installato la patch. Certo che se alla Microsoft avessero pensato di visualizzare in ogni caso un'avviso di conferma ogni volta che si utilizza questa funzionalità come ha già scritto qualcun'altro su questo forum non sarebbe stato male!

Re: Come riabilitare qesta funzionalità...
Bel colpo... peccato che è (al solito) tutta in inglese e il mercato Fiat (per la maggioranza Italiano) vedrà comunque scemare i propri visitatori (che ovviamente non sanno come rimediare ad un patch arrivata in automatico).

non riabilita!
La modifica del registro suggerita nel paper di Ms non riabilita nulla nel mio sistema. Non funziona!

aspettiamo...
... il prossimo virus che riabiliterà questa funzionalità, così saremo da capo...hahahhahahhahahhahahahha

non oso pensare ......
....... come risolvano i guru Microsoft l'annoso problema di non mettere le consorti in stato interessante ........ probabilmente hanno tutti una vocina acuta acuta.Cmq grazie ....... un altro bel passo avanti verso Linux e Mozilla

Re: non oso pensare ......

Il danno prodotto da MS
Non è solo Fiat. Ci sono per esempio tutti quei siti che usano questa funzione per reindirizzare l'utente a servizi terzi (e non per truffarlo). Pretendono che tutta questa gente butti all'aria il proprio lavoro?Sarebbe proprio l'ora di mandarli a quel paese. Opera e Mozilla vanno più che bene.

Re: Il danno prodotto da MS

Re: Il danno prodotto da MS
> Non è solo Fiat. Ci sono per esempio> tutti quei siti che usano questa funzione> per reindirizzare l'utente a servizi terzi> (e non per truffarlo). Pretendono che tutta> questa gente butti all'aria il proprio> lavoro?> non ha buttato all'aria nessun lavorobasta che l'utente invece di user@sito inserisca sito/user per esempioo gli appaia una finestrella in cui mettere il nome utentedi piu', se la password non e' richiesta, che area riservata e?ancora di piu', quella sintassi NON e' standard> Sarebbe proprio l'ora di mandarli a quel> paese. Opera e Mozilla vanno più che> bene.allora usa quelli

Re: Il danno prodotto da MS
- Scritto da: Anonimo> non ha buttato all'aria nessun lavoro> basta che l'utente invece di user@sito> inserisca sito/user per esempio> o gli appaia una finestrella in cui mettere> il nome utenteIntanto lo sviluppo costa e questa non è una cosa che costa poco, soprattutto quando riguarda una azienda che passa ad un'altra gli utenti. Cioè, noi dovremmo riscrivere un pezzo del nostro software e dire ai nostri partner di riscrivere il loro servizio per accettare un altro tipo di autenticazione. E quale tipo? E poi perché? Perché una banda di @+#*! non sa risolvere seriamente un problema di sicurezza?> di piu', se la password non e' richiesta,> che area riservata e?La password E' RICHIESTA. Passa attraverso l'url e non c'è nulla di strano. Chiaramente la connessione è in HTTPS.Forse non hai capito la situazione. C'è un servizio A. Quando ci si registra al servizio A si viene automaticamente abilitati al servizio B. I fornitori di accesso del servizio B vendono l'accesso agli utenti tramite A ed A non richiede che gli utenti forniscano la password quando si accede a B da A. Gli utenti devono solo conoscere la password di A. Sarà A a fare l'autenticazione su B.> ancora di piu', quella sintassi NON e'> standardLe RFC dicono che user: password@dominio è un modo STANDARD di passare utente e password.> > Sarebbe proprio l'ora di mandarli a quel> > paese. Opera e Mozilla vanno più> > che bene.> > allora usa quelliNon sono io. SONO I NOSTRI CLIENTI. Infatti abbiamo detto a quelli dell'assistenza di dire agli utenti di scaricarsi Mozilla. Per il momento NON POSSIAMO risolvere il problema con Explorer.==================================Modificato dall'autore il 03/02/2004 17.13.38==================================Modificato dall'autore il 03/02/2004 17.14.43

Re: Il danno prodotto da MS
- Scritto da: FDG> La password E' RICHIESTA. Passa attraverso> l'url e non c'è nulla di strano.Eh si come no.... URL è una URL. Grossa confusione tu hai nella testa. Leggi primale RFC che trattano il protocollo HTTP.Alla faccia della sicurezza. La password rimarrebbe dentroogni Proxy http transitato ed in ogni file di log.....

I linari hanno sempre qualcosa da dire
... come tutti i comunisti nulla-facenti, anche i linari si distinguono nel criticare in ogni modo e a tutti i costi il "non linux", anche se ciò vuol dire entrare in contraddizione con se stessi se si va a rileggere ciò che fu detto prima.secondo il mio parere, invece la scelta di microsoft è una mossa molto semplice ma efficace per combattere i truffaldini informatici...ma come si può essere contro una simile scelta...??? Eppure credevo che in questi forum fossero tutti un po' dei guru del web...alla faccia dello standard...

Re: I linari hanno sempre qualcosa da dire

Re: I linari hanno sempre qualcosa da dire
- Scritto da: Anonimo> ... come tutti i comunisti nulla-facenti,> anche i linari si distinguono nel criticare> in ogni modo e a tutti i costi il "non> linux", anche se ciò vuol dire> entrare in contraddizione con se stessi se> si va a rileggere ciò che fu detto> prima.> > secondo il mio parere, invece la scelta di> microsoft è una mossa molto semplice> ma efficace per combattere i truffaldini> informatici...> > ma come si può essere contro una> simile scelta...??? Eppure credevo che in> questi forum fossero tutti un po' dei guru> del web...> > alla faccia dello standard...... hai dimenticato di scrivere : "comunicazione aziendale M$"...

Re: I linari hanno sempre qualcosa da di
- Scritto da: Anonimo> ... come tutti i comunisti nulla-facenti,Complimenti per l'obiettività e le larghe vedute....In quanto (troll) non meriteresti altre risposte... ma comunque...> anche i linari si distinguono nel criticare> in ogni modo e a tutti i costi il "non> linux", anche se ciò vuol dire> entrare in contraddizione con se stessi se> si va a rileggere ciò che fu detto> prima.Sono pigro. Dimmelo tu cosa fu detto prima.... > secondo il mio parere, invece la scelta di> microsoft è una mossa molto semplice> ma efficace per combattere i truffaldini> informatici...Certo. Anche tagliarsi le palle è una mossa molto semplice ma efficace per combattere le gravidanze indesiderate. > ma come si può essere contro una> simile scelta...??? Eppure credevo che in> questi forum fossero tutti un po' dei guru> del web...Magari era sufficente far comparire nella barra l'URL reale e non quello fasullo....Poi si poteva decidere di far comparire una finestrella di avviso...Il tutto poteva magari essere configurato insieme alle altre opzioni di IExplorer... > alla faccia dello standard...Appunto. Alla faccia dello standard. Visto che la sintassi è appunto uno standard per poter inserire user e password direttamente....

Re: I linari hanno sempre qualcosa da di
> Appunto. Alla faccia dello standard. Visto> che la sintassi è appunto uno> standard per poter inserire user e password> direttamente....sei sicuro?www.w3.org/Protocols/rfc2616/rfc2616.htmlin quale riga se ne parla di questa sintassi?

Re: I linari hanno sempre qualcosa da dire
- Scritto da: Anonimo> ... come tutti i comunisti nulla-facenti,> anche i linari si distinguono nel criticare> in ogni modo e a tutti i costi il "non> linux", anche se ciò vuol dire> entrare in contraddizione con se stessi se> si va a rileggere ciò che fu detto> prima.> > secondo il mio parere, invece la scelta di> microsoft è una mossa molto semplice> ma efficace per combattere i truffaldini> informatici...> ma prot va...> ma come si può essere contro una> simile scelta...??? Eppure credevo che in> questi forum fossero tutti un po' dei guru> del web...> > alla faccia dello standard...

Re: I linari hanno sempre qualcosa da dire
Ti rispondo, fino a quando Microsoft non disabiliterà su IE la possibilità di cliccare sui link "risposta" di una pagina web...Sulle strategie commerciali, ognuno dica ciò che vuole.Quando questo però viola il rispetto degli standard, come più volte ha fatto Microsoft, è in gioco qualcos'altro.

Re: I linari hanno sempre qualcosa da di
> Sulle strategie commerciali, ognuno dica> ciò che vuole.> Quando questo però viola il rispetto> degli standard, come più volte ha> fatto Microsoft, è in gioco> qualcos'altro.anche per tewww.w3.org/Protocols/rfc2616/rfc2616.htmlcitate tutti lo standard, ma qualcuno lo ha mai letto?

Re: I linari hanno sempre qualcosa da di
- Scritto da: Anonimo> > Sulle strategie commerciali, ognuno dica> > ciò che vuole.> > Quando questo però viola il> rispetto> > degli standard, come più volte ha> > fatto Microsoft, è in gioco> > qualcos'altro.> > anche per te> www.w3.org/Protocols/rfc2616/rfc2616.html> > citate tutti lo standard, ma qualcuno lo ha> mai letto?E' la solita storia dello "standar de facto".Fa' comodo quando si parla di .doc, ma non quando si parla di URI ...

Re: I linari hanno sempre qualcosa da di
ma mi facci il piacere! - Scritto da: Anonimo> ... come tutti i comunisti nulla-facenti,> anche i linari si distinguono nel criticare> in ogni modo e a tutti i costi il "non> linux", anche se ciò vuol dire> entrare in contraddizione con se stessi se> si va a rileggere ciò che fu detto> prima.> > secondo il mio parere, invece la scelta di> microsoft è una mossa molto semplice> ma efficace per combattere i truffaldini> informatici...> > ma come si può essere contro una> simile scelta...??? Eppure credevo che in> questi forum fossero tutti un po' dei guru> del web...> > alla faccia dello standard...:)

Re: I linari hanno sempre qualcosa da dire
- Scritto da: Anonimo> ... come tutti i comunisti nulla-facenti,> anche i linari si distinguono nel criticare> in ogni modo e a tutti i costi il "non> linux", anche se ciò vuol dire> entrare in contraddizione con se stessi se> si va a rileggere ciò che fu detto> prima.Purtroppo alcuni perdono tempo a spammare microsozz perchè, più che comunisti nullafacenti, sono dei bambocci che non riescono a crescere.Ma ci sono tanti "linari" che hanno altro da fare che perdere tempo a trolleggiare, io sono uno di quelli.Saluti (linux)

IE è fuori standard. Ecco le prove.
Documento : http://www.ietf.org/rfc/rfc2617.txtRaggiungibile dalla pagina http://www.w3.org/Protocols/Specs.html#HTTP1.1 dal link HTTP Authentication: Basic and Digest Access Authentication - Draft Standard RFC 26173.2.1 The WWW-Authenticate Response Header[..]realmA string to be displayed to users so they know which username and password to use. This string should contain at least the name of the host performing the authentication and might additionally indicate the collection of users who might have access. An example might be "registered_users@gotham.news.com".[..]Credo che questo basti per dire, senza ombra di dubbio, che IE NON segue lo standard HTTP1.1, ovvero quello riconosciuto a livello internazionale.Voglio proprio vedere su che specchi si arrimpicheranno i fan di Birillo Portoni.Bye

Re: IE è fuori standard. Ecco le prove.
Mi sa che hai toppato .... quella è la risposta che il server manda al client in modo che il browser possa far apparire una finestra di autenticazione che già riporti il nome dell'utente (o del gruppo di utenti) ed il dominio di autenticazione. HTTP NON prevede schemi di autenticazione che passino dall'URL. FTP si.

Re: IE è fuori standard. Ecco le prove.
Mai sentito parlare di TCP/IP? Quello che ho riportato è la riprova che al W3C considerano corretta la dicitura "userid@dominio".Inoltre HTTP, come FTP, si basa su TCP/IP ed è questo che definisce la sintassi per contattare un'altro server e questa è sempre "protocollo://userid:password@device:parametri/risorse" a prescindere dal protocollo. Ristudiatevi la pila ISO/OSI e ne riparliamo.Ora, non volevo annoiare tutti con spiegazioni troppo noiose e sono stato volutamente impreciso, ma dire che HTTP non prevede la sintassi "userid@dominio" è proprio grossa, ma grossa grossa.

Re: IE è fuori standard. Ecco le prove.
Quando avrai capito la differenza tra un trasporto ed un protocollo allora torna qui a dire la tua.Aggiungo che ho parlato di schemi di autenticazione non di sintassi: sono due cosucce diverse.==================================Modificato dall'autore il 03/02/2004 16.45.27

Re: IE è fuori standard. Ecco le prove.
- Scritto da: Anlan> HTTP NON prevede schemi di autenticazione> che passino dall'URL. FTP si.Leggiti RFC 2396 allora...comunque magari fosse solo questo a rendere IE un browser fuori standard.

Re: IE è fuori standard. Ecco le prove.
> Documento : www.ietf.org/rfc/rfc2617.txt> Raggiungibile dalla pagina> www.w3.org/Protocols/Specs.html#HTTP1.1 dal> link > HTTP Authentication: Basic and Digest Access> Authentication - Draft Standard RFC 2617> > 3.2.1 The WWW-Authenticate Response Header> [..]> realm> A string to be displayed to users so they> know which username and password to use.> This string should contain at least the name> of the host performing the authentication> and might additionally indicate the> collection of users who might have access.> An example might be> "registered_users@gotham.news.com".> [..]> > Credo che questo basti per dire, senza ombra> di dubbio, che IE NON segue lo standard> HTTP1.1, ovvero quello riconosciuto a> livello internazionale.> > Voglio proprio vedere su che specchi si> arrimpicheranno i fan di Birillo Portoni.non hai capito niente!li c'e' scritto CHIARAMENTE The WWW-Authenticate Response HEADERe' un headernon parla della possibilita che il browser invii direttamente tale informazioneil realm e' il nome della "zona" che il SERVER ti invia per distinguere DOVE ti stai autenticandopuo' anche esserci scritto pippo...sai leggere una specifica formale?3.2.2 http URLThe "http" scheme is used to locate network resources via the HTTP protocol. This section defines the scheme-specific syntax and semantics for http URLs.http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]] dove e' indicato che e' valido inserire user e password?di piu'se sai leggere un po di grammatichehttp://www.ietf.org/rfc/rfc2396.txtquella sintassi e' consentita nello standard degli Uniform Resource Identifiers (URI) che vengono usati anche in altri protocolli (ad esempio FTP)3.2.2. Server-based Naming Authority URL schemes that involve the direct use of an IP-based protocol to a specified server on the Internet use a common syntax for the server component of the URI's scheme-specific data: @: where may consist of a user name and, optionally, scheme- specific information about how to gain authorization to access the server. The parts "@" and ":" may be omitted. server = [ [ userinfo "@" ] hostport ] The user information, if present, is followed by a commercial at-sign "@". userinfo = *( unreserved | escaped | ";" | ":" | "&" | "=" | "+" | "$" | "," )ma poi si dicge CHIARAMENTE Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED, because the passing of authentication information in clear text (such as URI) has proven to be a security risk in almost every case where it has been used.ergo, MS non ha violato nessuno standardse la cosa non e' concessa piu' neanche in ftp, secondo me non e' neanche un maletanto ti poppa fuori la finestrella che chiede l'autenticazionee questo e' una sicurezza in piu', che e' sempre un bene

Re: IE è fuori standard. Ecco le prove.
Non te la prendere.... ormai certa gente è talmente accecata dall'odio bieco per MS che non riesce nemmeno più a ragionare. Per costoro basta la "targa" Microsoft per dire che fa schifo. Poi magari non sanno a cosa serva però intanto fa figo dire che è una cacata o ce viola qualche cosa.

Re: IE è fuori standard. Ecco le prove.
Io navigavo con Mosaic quando IE non esisteva ancora e Birillo diceva che con Internet nessuno avrebbe fatto i soldi.Io non odio nessuno, ma non seguire gli standard è un'affronto a chi ci lavora. Oggi è l'autenticazione, domani cos'altro? I DNS? Insomma, non li odio, ma sono molto molto preoccupato.

Re: IE è fuori standard. Ecco le prove.
http://www.euronet-service.it/itis/modelloOSI.htmStudia. La sintassi del protocollo HTTP è definita dal TCP, che sta al livello sotto. Che sia FTP o HTTP scrivere "protocollo://userid:password@device:parametri/risorse" è corretto. Ripeto, ho peccato di ingenuità a voler mettere HTTP e non TCP, ma il 90% della gente non avrebbe capito. L'URL funziona PRIMA che il protocollo HTTP sia attivato, e passa, tramite TCP, i parametri definiti. Come vuoi. Se preferisci: IE è fuori dallo standard TCP/IP, meglio?

Re: IE è fuori standard. Ecco le prove.
- Scritto da: Anonimo> www.euronet-service.it/itis/modelloOSI.htm> > Studia. La sintassi del protocollo HTTP> è definita dal TCP, che sta alno la sintassi HTTP e' definita dalla rfc di HTTP :)HTTP e' un protoccolo a livello applicativoquindi giustamente dopo TCP che e' a livello trasportoTCP NON puo' definire la sintassi delle URIsemplicemente perche' non le prevede> livello sotto. Che sia FTP o HTTP scrivere> "protocollo://userid:password@device:parametr> noperche' posso benissimo far dialogare due device via TCP senza usare nessuna URIil formato delle URI ha una sua rfchttp://www.ietf.org/rfc/rfc2396.txt> Come vuoi. Se preferisci: IE è fuori> dallo standard TCP/IP, meglio?noIE se ne frega del TCP perche' quello lo gestisce lo stack tcp di windowsIE e' dentro lo standard HTTP perche' HTTP NON richiede che sia supportato il formato utente@dominiolo standard per le URI lo prevede, ma lo ritiene opzionale e sopratutto ne sconsiglia l'uso

Re: IE è fuori standard. Ecco le prove.
- Scritto da: Anonimo>    Some URL schemes use the> format "user:password" in the userinfo>    field. This practice is> NOT RECOMMENDED, because the passing of>    authentication information> in clear text (such as URI) has proven to>    be a security risk in> almost every case where it has been used.Che di per se non vieta l'uso della sintassi user:password@host ma ne evidenzia i rischi.

Re: IE è fuori standard. Ecco le prove.
- Scritto da: FDG> Che di per se non vieta l'uso della sintassi> user:password@host ma ne evidenzia i rischi.Per me è proprio una legittimazione della specifica. Il fatto che i dati non siano criptati è il pericolo, non la sintassi. In https sono sicuro che non ne sconsigliano l'uso =)PS: Che barba le faccine in user:password

Re: IE è fuori standard. Ecco le prove.
Non è che IE è fuori standard...è tutto il sistema operativo (per modo di dire...sistema operativo.....) che è fuori standard.....Meditate gente, meditate...:)

Re: IE è fuori standard. Ecco le prove.
- Scritto da: Anonimo> Non è che IE è fuori> standard...è tutto il sistema> operativo (per modo di dire...sistema> operativo.....) che è fuori> standard.....> > > Meditate gente, meditate...:)ok è arrivato il (troll)

Re: IE è fuori standard. Ecco le prove.
Grazie per il (troll).Son qua per rispondere, domani darò ancora un'occhiata, sempre che tu abbia argomenti.[OT] Trovo che il "trollaggio" sia una cattivissima abitudine, ma dare del (troll) a chiunque sia di parere diverso del proprio sia un'alibi che sta diventando un'abitudine anche peggiore.

[OPS]
Scusa Anlan (ma che diavolo di nick è???), ho sbagliato riga.... quello era un vero troll, sorry

Re: IE è fuori standard. Ecco le prove.
> Voglio proprio vedere su che specchi si> arrimpicheranno i fan di Birillo Portoni.> Vabbè adesso vai a letto senza cena, se fai il bravo ti faccio portare latte e biscotti da Torvald.Saluti (linux)

La riabilitazione non funziona!
Sul mio sistema (IE6sp1 con tutte le patch, WinNT4.0sp6a) la riabilitazione non funziona. Qualche suggerimento? (a parte le ovvie spiritosaggini...)

Re: La riabilitazione non funziona!
... vero, il 60% dei carcerati torna in galera in poco tempo...

Re: La riabilitazione non funziona!
Non avevo detto senza spiritosaggini?

Re: La riabilitazione non funziona!
- Scritto da: Anonimo> Non avevo detto senza spiritosaggini?Vabbè....Allora cambia browser !

Re: La riabilitazione non funziona!
Anonimo wrote:> [...] (a parte le ovvie spiritosaggini...)Anonimo wrote:> ... vero, il 60% dei carcerati torna in galera in poco tempo...Anonimo wrote:> Non avevo detto senza spiritosaggini?Pero' non era ovvia. :P

Re: La riabilitazione non funziona!
- Scritto da: Anonimo> Qualche suggerimento? (a parte le ovvie spiritosaggini...)Seriamente: cambia browser!

Re: La riabilitazione non funziona!
Uff... Grazie tanto!!! Io chiedevo un consiglio TECNICO. La propaganda me la so fare da me... E se sto parlando di IE avrò le mie ragioni... Non pensi?

Re: La riabilitazione non funziona!
- Scritto da: Anonimo> Uff... Grazie tanto!!! Io chiedevo un> consiglio TECNICO. La propaganda me la so> fare da me... E se sto parlando di IE> avrò le mie ragioni... Non pensi?La mia non è propaganda, ma un consiglio tecnico. Usa un altro browser. E se proprio ti serve IE, non ti sto dicendo di disinstallarlo (tanto non puoi).Non ti sembra una soluzione?==================================Modificato dall'autore il 03/02/2004 17.41.45

Funziona!!!
A me con un sistema simile al tuo funziona perfettamente! Ricontrolla la modifica del registro (magari un errore di ortografia...)

Re: Funziona!!!
Ora funziona. Grazie

Re: Funziona!!!
- Scritto da: Anonimo>> A me con un sistema simile al tuo funziona>> perfettamente! Ricontrolla la modifica del>> registro (magari un errore di ortografia...)>> Ora funziona. Grazieortografia? ma adesso alla microzzoz non sanno neanche più scrivere?:-)

Re: La riabilitazione non funziona!
ovvia spiritosaggine:non funziona neanche a me! oramai sono malato di mozilla e non riesco più a riabituarmi a ie! :D- Scritto da: Anonimo> Sul mio sistema (IE6sp1 con tutte le patch,> WinNT4.0sp6a) la riabilitazione non> funziona. Qualche suggerimento? (a parte le> ovvie spiritosaggini...)

Va be'... va be'...
Divertitevi pure! Il mio problema l'ho risolto (per me era essenziale...). Per il resto, bisogna dire che l'anonimato su PI è utile alle volte per evitare di fare figure tapine (come in questo caso...)Ciao a tutti e grazie di nuovo!