SCO deve pagare, processo finito

Respinto ogni ricorso, la paternità di Unix pare sancita. E per SCO Group ora si apre la fase più difficile della sua storia

Roma – Il giudice Kimball, incaricato di dirimere l’ormai quinquennale processo sulla paternità di Unix, ha deciso: SCO Group deve a Novell 2,5 milioni di dollari, a cui ora andranno aggiunti gli interessi e una multa da 489 dollari al giorno per il periodo compreso tra la fine di agosto e il 20 novembre. Una sentenza che pone probabilmente la parola file alla querelle, e che smorza definitivamente le pretese di SCO sul codice di Unix.

La vicenda, che da anni ruota attorno la paternità del codice SVRX che SCO sosteneva fosse stato ingiustamente utilizzato all’interno del kernel Linux , giunge ora alla sua conclusione: non solo SCO non è riuscita a dimostrare alcuna appropriazione indebita da parte degli sviluppatori del codice Linux, ma nel corso del dibattimento pure la pretesa paternità di quel materiale è stata disconosciuta e attribuita a Novell.

In totale oggi Novell vanta un credito di 2.547.817 dollari da SCO per ingiusto arricchimento, a cui vanno sommati 918.122 dollari di interessi e 41mila dollari circa di multa. Denaro che SCO Group non possiede: l’entità di questo risarcimento, superiore ai 3,5 milioni di dollari , è probabilmente destinata a cancellare per sempre dal mercato il marchio di Santa Cruz ( già noto come Caldera), visto che i traballanti conti dell’azienda non reggeranno il carico di queste ulteriori spese.

I ventilati investimenti di capitali privati sono sfumati, le parcelle degli avvocati sono stellari, e venendo meno il copyright su Unix sparisce ogni forma di introito per SCO Group. Al momento è stato istituito un fondo fiduciario che raduna gli ultimi spiccioli (poco più di 600mila dollari) rimasti nei forzieri di SCO: probabilmente basteranno appena a saldare i conti con i principali creditori, in attesa che l’azienda venga messa definitivamente in liquidazione. ( L.A. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • marta marroneria scrive:
    nnt
    ciao a tutti io per una settimana intera ho avuto problemi congoogle perfavore rimoderizzatelo!!!!!!!!!!!!!!!!!!!!!!!
  • ritalove scrive:
    rita43hope@yahoo.com
    rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita
  • ritalove scrive:
    rita43hope@yahoo.com
    rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita
  • Angelo T scrive:
    Non c'è nessuna vunerabiltà in Gmail!
    Se leggete l'articolo a cui fa riferimento, troverete che Gmail di per se stesso non ha nessuna vulnerabilità.Il rischio è SOLO per che usa gmail con un proprio dominio registrato con GoDaddys http://www.godaddy.com, un noto register di domini americano che ha una convenzione con Google per gli utenti di Gmail.Se rientrate in quella categoria di utenti effettivamente rischiati di perdere possesso del dominino e questa è un grave vulnerabilità. Ma se non usate Gmail usando un dominio registrato con un altro fornitore o se non avete un vostro dominio cioè usate @gmail.com, non c'è nessuna vulnerabilità.
  • Vischio scrive:
    ottimo servizio, ma..
    ..se vuoi usare un'account su + clients di posta con POP allora sono seccature.1° Problema: Gmail si comporta in maniera diversa dagli altri server di posta perchè riconosce le mail (definendole "conversazioni") in un unico cassettone, da interfaccia web le mail vengono suddivise in etichette come "posta in arrivo", "posta in uscita" etc., ma sui clients con il pop le mail che invii, ti ritorneranno in posta in arrivo.2° Problema: Gmail non fa scaricare la stessa mail via POP da più computers a meno che non si usi un'escamotage di inserire come nome utente "recent:pippo@pippo.com". allora si potrà scaricare tutte le mail di 30 giorni prima.Insomma devo dire che il filtro antispam funziona benissimo, e l'IMAP funziona altrettanto bene, ma con il POP non ci siamo proprio...
    • Andrea_Cuomo scrive:
      Re: ottimo servizio, ma..
      - Scritto da: Vischio
      ..se vuoi usare un'account su + clients di posta
      con POP allora sono
      seccature.
      "posta in uscita" etc., ma sui clients con il pop
      le mail che invii, ti ritorneranno in posta in
      arrivo.huhu ?mai avuto un problema del genere
      2° Problema: Gmail non fa scaricare la stessa
      mail via POP da più computers a meno che non si
      usi un'escamotage di inserire come nome utente
      "recent:pippo@pippo.com". allora si potrà
      scaricare tutte le mail di 30 giorni
      prima.su nessun server lo puoi fare, perché la mail pop, generalmente vengono cancellate dopo la lettura.Quello di scaricare la stessa posta di un mese prima é solo un ottimo modo di fare una gran confusione.
      Insomma devo dire che il filtro antispam funziona
      benissimo, e l'IMAP funziona altrettanto bene, ma
      con il POP non ci siamo
      proprio...meglio libero.idiot che non permette di scaricare via pop a chi cambia provider
      • advange scrive:
        Re: ottimo servizio, ma..

        meglio libero.idiot che non permette di scaricare
        via pop a chi cambia
        providerNon ho più provato (non uso più client di posta elettronica) ma fino all'anno scorso la mail di libero la potevi scaricare tranquillamente usando qualunque client che non fosse Outlook e suo fratello: com'è ora la situazione?
        • libero scrive:
          Re: ottimo servizio, ma..
          Non "cambia client" ma a chi "cambia provider"...Leggere bene pls.. :)
          • advange scrive:
            Re: ottimo servizio, ma..
            - Scritto da: libero
            Non "cambia client" ma a chi "cambia provider"...

            Leggere bene pls.. :)Ho letto benissimo: se cambiavo provider, prima, Thunderbird continuava a funzionare, mentre Outlook Express no.Cmq, grazie lo stesso, mi ha risposto Funz.
        • Funz scrive:
          Re: ottimo servizio, ma..
          Non si può più da un pezzo, devi usare freepops.
      • Funz scrive:
        Re: ottimo servizio, ma..
        - Scritto da: Andrea_Cuomo

        con il POP non ci siamo

        proprio...

        meglio libero.idiot che non permette di scaricare
        via pop a chi cambia
        providerfreepops, per chi non può proprio fare a meno della mail di libero (o qualunque altro provider) dopo aver cambiato provider.Io ad esempio, mia mamma e mia moglie.
        • Andrea_Cuomo scrive:
          Re: ottimo servizio, ma..
          - Scritto da: Funz
          freepops, per chi non può proprio fare a meno
          della mail di libero (o qualunque altro provider)
          dopo aver cambiato
          provider.
          Io ad esempio, mia mamma e mia moglie.Molti hanno questo problema."ho giá dato il mio indirizzo ad un sacco di gente ed ora non posso contattarli tutti"Con Libero puoi creare un risponditore che manda una mail a tutti quelli che ti scrivono dicendo "ho cambiato la mia mail scrivi a..."
          • Funz scrive:
            Re: ottimo servizio, ma..
            - Scritto da: Andrea_Cuomo
            Molti hanno questo problema.
            "ho giá dato il mio indirizzo ad un sacco di
            gente ed ora non posso contattarli
            tutti"

            Con Libero puoi creare un risponditore che manda
            una mail a tutti quelli che ti scrivono dicendo
            "ho cambiato la mia mail scrivi
            a..."Il problema è che pochi conoscono questa possibilità.L'avevo fatto quando ho mollato tin.it, ma piuttosto che usare la mail del nuovo provider e magari cambiarla un'altra volta dopo qualche anno, sono tornato alla prima mail gratuita di inwind.Penso che l'indirizzo di mail personale dovrebbe essere garantito per tutti, e non soggetto alle bizze di questa o quella azienda...
      • Soldier of Sorrow scrive:
        Re: ottimo servizio, ma..
        - Scritto da: Andrea_Cuomo

        su nessun server lo puoi fare, perché la mail
        pop, generalmente vengono cancellate dopo la
        lettura.Veramente basta che nelle opzioni del client specifichi di lasciare la posta sul server per N giorni e funziona con tutti, Libero compreso.Lo uso sempre per poter dare un'occhiata alle mie caselle su un PC che non sia quello principale in cui archivio tutta la posta.
        • Andrea_Cuomo scrive:
          Re: ottimo servizio, ma..
          - Scritto da: Soldier of Sorrow
          - Scritto da: Andrea_Cuomo



          su nessun server lo puoi fare, perché la mail

          pop, generalmente vengono cancellate dopo la

          lettura.quale parte di "generalmente" non hai capito ?
          Veramente basta che nelle opzioni del client
          specifichi di lasciare la posta sul server per N
          giorni e funziona con tutti, Libero
          compreso.
          Lo uso sempre per poter dare un'occhiata alle mie
          caselle su un PC che non sia quello principale in
          cui archivio tutta la
          posta.
    • eheheh scrive:
      Re: ottimo servizio, ma..
      - Scritto da: Vischio
      ..se vuoi usare un'account su + clients di posta
      con POP allora sono
      seccature.

      1° Problema: Gmail si comporta in maniera diversa
      dagli altri server di posta perchè riconosce le
      mail (definendole "conversazioni") in un unico
      cassettone, da interfaccia web le mail vengono
      suddivise in etichette come "posta in arrivo",
      "posta in uscita" etc., ma sui clients con il pop
      le mail che invii, ti ritorneranno in posta in
      arrivo.
      io ho appena creato una casella gmail e ho abilitato il popquando invio una mail non mi torna indietro nella mia casella indipendentemente se uso il client (OE / thunderbird) o la webmail
      • Vischio scrive:
        Re: ottimo servizio, ma..
        - Scritto da: eheheh
        - Scritto da: Vischio

        ..se vuoi usare un'account su + clients di posta

        con POP allora sono

        seccature.



        1° Problema: Gmail si comporta in maniera
        diversa

        dagli altri server di posta perchè riconosce le

        mail (definendole "conversazioni") in un unico

        cassettone, da interfaccia web le mail vengono

        suddivise in etichette come "posta in arrivo",

        "posta in uscita" etc., ma sui clients con il
        pop

        le mail che invii, ti ritorneranno in posta in

        arrivo.




        io ho appena creato una casella gmail e ho
        abilitato il
        pop

        quando invio una mail non mi torna indietro nella
        mia casella indipendentemente se uso il client
        (OE / thunderbird) o la
        webmailNon sono stato chiaro e chiedo scusa: se configuri lo stesso account su + pc/clients via pop senza il comando "recent:", accade che il primo client si pappa la nuova mail, gli altri non scaricheranno nulla. Se usi il comando "recent:", tutti scaricheranno la nuova mail, ma al contempo tutti i client scaricheranno le mail inviate (inviate via webmail, OE/thunderbird) in posta in arrivo sui clients.Ho dovuto risolvere in maniera alquanto sporca applicando un filtro sul server. Tutto questo non accade agli altri server di posta.
  • the architect scrive:
    difendersi?
    scusate, ma non ho mica capito come si fa a difendersi (vedi il sottotitolo dell'articolo).
    • Alfonso Maruccia scrive:
      Re: difendersi?
      Risposta semplice: installa Thunderbird e strafregatene delle "webmail" gestite via browser :-P
      • yahoo scrive:
        Re: difendersi?
        Basta che imposti usa sempre SSL sulle opzioni !
      • treno scrive:
        Re: difendersi?
        - Scritto da: Alfonso Maruccia
        Risposta semplice: installa Thunderbird e
        strafregatene delle "webmail" gestite via browser
        :-Ppero poi devi fare i conti con le falle di Firefox che risultano non patchate su Thunderbid o patchated il mese dopo perchè sono pigri :-)A questo punto meglio OE.
        • advange scrive:
          Re: difendersi?
          - Scritto da: treno
          - Scritto da: Alfonso Maruccia

          Risposta semplice: installa Thunderbird e

          strafregatene delle "webmail" gestite via
          browser

          :-P

          pero poi devi fare i conti con le falle di
          Firefox che risultano non patchate su Thunderbid
          o patchated il mese dopo perchè sono pigri
          :-)
          A questo punto meglio OE.Come no: il famoso OE portable.
        • Alfonso Maruccia scrive:
          Re: difendersi?
          Spero tu stia scherzando.... mille volte meglio una falla in firefox, mitigabile in 10.000 modi diversi sul client piuttosto che un problema strutturale del "cloudd compiuting" :-D
  • rocco scrive:
    cambiare!
    incredibile io non so chi tenga gmail.com tral'altro l'80% dei server postali bloccano il traffico proveniente da gmail.com bho
  • Andrea_Cuomo scrive:
    Gmail numero 1
    É il migliore dei mail provider al mondo.E non vorrete mettere il suo MERAVIGLIOSO filtro antispam con il bombardamento di spam cui sono sottoposti gli utonti con la mail su libero/hotmail ?http://it.tinypic.com/view.php?pic=64o3eq&s=4(tenete conto che spam su questo account ne riceveró due/tre al mese)Per risolvere questa "vulnerabilitá" é sufficente leggere la posta con un client mail ( visto anche che la connessione pop é protetta con SSL, cosa che quasi nessun altro provider offre) o leggere le mail con un browser sicuro come opera.
    • Marco Marcoaldi scrive:
      Re: Gmail numero 1
      Senza offesa, ma tralasciando la grandezza di google, al giorno d'oggi un sistemista un po' skillato è in grado di tirar su un sistema di posta davvero ben fatto utilizzando i classici RBL, Postgrey, Clamd, Amavisd, Spamassassin e Surbl.Ci spari sopra un bel dovecot POP3 e IMAP e una bella webmail Web 2.0 AJAX based come Roundcube !!!!E voilà ... non serve più Gmail ! :D
      • BluEdoG scrive:
        Re: Gmail numero 1
        - Scritto da: Marco Marcoaldi
        E voilà ... non serve più Gmail ! :DHai "solo" dimenticato di dire che serve un Server apposito, se poi con un certo numero di utenze deve essere un cluster (quindi almeno due server), con dischi in SAN, quindi la banda, tanta. Tutto questo, e di più (se consideriamo i servizi accessori docs, calendar, talk etc) te lo da Google con 7 giga e pure gratis. Se lo fai per conto tuo puoi ridurre banda e server... ma il costo rimane certamente incomparabile.
        • tuba scrive:
          Re: Gmail numero 1
          contando che su gmail paghi con la pubblicità il costo non è poi così impari...sono solo punti di vista...
          • Teo_ scrive:
            Re: Gmail numero 1
            - Scritto da: tuba
            contando che su gmail paghi con la pubblicità il
            costo non è poi così impari...sono solo punti di
            vista...Per 40 / anno a utente si può evitare.http://www.google.com/a/help/intl/it/admins/editions_spe.html-----------------------------------------------------------Modificato dall' autore il 25 novembre 2008 09.50-----------------------------------------------------------
          • BluEdoG scrive:
            Re: Gmail numero 1
            - Scritto da: tuba
            contando che su gmail paghi con la pubblicità il
            costo non è poi così impari...sono solo punti di
            vista...Beh rispetto a quella di alcuni noti ISP, direi che come pubblicità è praticamente inesistente li a lato. Invece mi arrivano mail con in firma pubblicità a sbafo del proprio provider... non so fai te.
          • banzai scrive:
            Re: Gmail numero 1
            basta usare Customize Google e la pubblicità di Gmail sparisce come per magia.
    • advange scrive:
      Re: Gmail numero 1

      leggere
      le mail con un browser sicuro come
      opera.In quale punto dell'articolo c'è scritto che usando Opera sei al sicuro?
      • Andrea_Cuomo scrive:
        Re: Gmail numero 1
        - Scritto da: advange

        leggere

        le mail con un browser sicuro come

        opera.
        In quale punto dell'articolo c'è scritto che
        usando Opera sei al
        sicuro?10 anni che lo uso e mai né virus né spyware, viaggia tranquillo dove con exploder é tutto un fioccare di pop-up e messaggi che invitano a scaricare porcherieIgnora gli activex,i javascript si disabilitano premendo un tasto i cookie, volendo si possono cancellare chiudendo il browser (come faccio io)e pesa meno di 7 mega !Un bel confronto con exploder, che pesa piú di 100 mega, tutta zavorra inutile !
        • advange scrive:
          Re: Gmail numero 1

          10 anni che lo uso e mai né virus né spyware,
          viaggia tranquillo dove con exploder é tutto un
          fioccare di pop-up e messaggi che invitano a
          scaricare
          porcherie

          Ignora gli activex,i javascript si disabilitano
          premendo un tasto i cookie, volendo si possono
          cancellare chiudendo il browser (come faccio
          io)

          e pesa meno di 7 mega !

          Un bel confronto con exploder, che pesa piú di
          100 mega, tutta zavorra inutile
          !Hai detto tutte cose che già sapevo (a proposito, anche io uso Opera da 10 anni: complimenti!), ma non hai risposto alla mia domanda: visto il tipo di attacco sembra che l'unica soluzione sia quella di usare FF con NOSCRIPT. Oppure Gmail versione HTML puro.In che modo Opera ti risolve il problema?
          • Mr.God scrive:
            Re: Gmail numero 1
            - Scritto da: advange
            In che modo Opera ti risolve il problema?Che domande indiscrete, sono cose sue personali :D
          • advange scrive:
            Re: Gmail numero 1

            Che domande indiscrete, sono cose sue personali :DLOL
    • xxx scrive:
      Re: Gmail numero 1
      E ti sembra che per risolvere questa vulnerabilità una soluzione sia... NON USARE!?!?!?Certo che se questa vulnerabilità l'avesse HOTMAIL tutti pronti a sparare -beep- ... mentre su GMAIL tutti perdoniamo... bravi bravi...- Scritto da: Andrea_Cuomo
      É il migliore dei mail provider al mondo.

      E non vorrete mettere il suo MERAVIGLIOSO filtro
      antispam con il bombardamento di spam cui sono
      sottoposti gli utonti con la mail su
      libero/hotmail
      ?

      http://it.tinypic.com/view.php?pic=64o3eq&s=4
      (tenete conto che spam su questo account ne
      riceveró due/tre al
      mese)


      Per risolvere questa "vulnerabilitá" é sufficente
      leggere la posta con un client mail ( visto anche
      che la connessione pop é protetta con SSL, cosa
      che quasi nessun altro provider offre) o leggere
      le mail con un browser sicuro come
      opera.
      • Paolino scrive:
        Re: Gmail numero 1

        Certo che se questa vulnerabilità l'avesse
        HOTMAIL tutti pronti a sparare -beep- ... mentre
        su GMAIL tutti perdoniamo... bravi
        bravi...Ma dai.. e' arrivata vittima x la difesa preventiva di hotmail... :D
  • ... scrive:
    client di posta
    Dubito che NoScript abbia efficacia in questo caso anche perché il cookie si può rubare senza bisogno di usare javascript.Una soluzione, per quanto antipatica, può essere l'uso di un client di posta, tipo Thunderbird, dato che in questo modo non ci si collega all'interfaccia web di gmail e non si apre una sessione.
    • marco scrive:
      Re: client di posta
      - Scritto da: ...
      Dubito che NoScript abbia efficacia in questo
      caso anche perché il cookie si può rubare senza
      bisogno di usare
      javascript.dubito che tu possa usare il 99% dei siti internet con noscript attivato
      • rock3r scrive:
        Re: client di posta
        l'alternativa è usare ad es. chrome come browser secondario al solo scopo di leggere/scrivere la posta, e navigare con firefox
      • advange scrive:
        Re: client di posta

        dubito che tu possa usare il 99% dei siti
        internet con noscript
        attivatoFUD!
        • tuba scrive:
          Re: client di posta
          fammi un esempio di sito accessibile senza javascript al giorno d'oggiio te ne faccio alcuni impossibili da usare senza javascript:youtubefacebookgmailyahoo mailwordpress
          • Giorgio Maone scrive:
            Re: client di posta
            - Scritto da: tuba
            fammi un esempio di sito accessibile senza
            javascript al giorno
            d'oggihttp://slashdot.orghttp://hackademix.net (sì, un blog Wordpress)https://mail.google.com/mail/?ui=html&zy=a (sì, proprio GMail)
            io te ne faccio alcuni impossibili da usare senza
            javascript:
            youtube
            facebook
            gmail
            yahoo mail
            wordpressSospetto che tu abbia un'idea un po' vaga di NoScript, altrimenti sapresti che basta cliccare l'icona di stato e selezionare "Permetti facebook.com" oppure "Permetti tutto in questa pagina". In alternativa, è sufficiente una singola combo da tastiera oppure un comodo pulsante da toolbar:http://noscript.net/features#tbb-----------------------------------------------------------Modificato dall' autore il 25 novembre 2008 12.05-----------------------------------------------------------
          • advange scrive:
            Re: client di posta
            Nooo, mi hai preceduto di 1 minuto!
          • tuba scrive:
            Re: client di posta


            dubito che tu possa usare il 99% dei siti

            internet con noscript

            attivato
            FUD!non è assolutamente vero che è fudvisto che è vero che moltissimi siti sono inusabili senza javascript abilitatodisabilita js su youtube e poi usalo ad esempio
          • advange scrive:
            Re: client di posta

            non è assolutamente vero che è fud
            visto che è vero che moltissimi siti sono
            inusabili senza javascript
            abilitato
            disabilita js su youtube e poi usalo ad esempioMa perché dovrei disabilitare i js? Non è quello che ha scritto l'utente. In NOSCRIPT c'è la funzione "Considera sicuri tutti gli script contenuti in questo sito" e dai l'ok a tutto indipendentemente dalla fonte.
          • Giorgio Maone scrive:
            Re: client di posta
            - Scritto da: tuba

            io te ne faccio alcuni impossibili da usare

            senza


            javascript:[...]


            gmail[...]
            tu continua ad usare gmail solo html che io uso
            quella in ajax che è tanto più
            comodaE chi ti ha detto che uso GMail solo HTML?NoScript
            Allow gmail.google.comSei stato tu a elencare GMail tra i siti *impossibili* da usare senza JavaScript, aggiungendo un'ulteriore inesattezza al ragionamento già inficiato dalla premessa fallace che usare NoScript sia equivalente a mantenere JavaScript disabilitato ovunque.
            so benissimo cosa è o non è noscript
            il fatto è che devo sapere che cosa sta eseguendo
            un certo
            sitoNo, devi solo sapere se ti fidi o meno di un certo sito.Ti faccio notare che in questo momento ti stai comportando come se ti fidassi di tutti, di gmail.google.com come di evil.buggerer.ru.


            dubito che tu possa usare il 99% dei siti


            internet con noscript


            attivato

            FUD!
            non è assolutamente vero che è fud
            visto che è vero che moltissimi siti sono
            inusabili senza javascript
            abilitato
            disabilita js su youtube e poi usalo ad esempioAridaglie con l'equivalenza "NoScript attivato" = "niente JavaScript".Vai su Youtube, seleziona "Abilita tutto su questa pagina" e non pensarci più - per sempre.
          • treno scrive:
            Re: client di posta
            - Scritto da: Giorgio Maone
            E chi ti ha detto che uso GMail solo HTML?
            NoScript
            Allow gmail.google.compoi però una falla in gmail come questa ti rende vulnerabile e puoi dire bye bye al tuo inutile NoScript
          • Giorgio Maone scrive:
            Re: client di posta
            - Scritto da: treno
            - Scritto da: Giorgio Maone

            E chi ti ha detto che uso GMail solo HTML?

            NoScript
            Allow gmail.google.com

            poi però una falla in gmail come questa ti rende
            vulnerabile e puoi dire bye bye al tuo inutile
            NoScriptOK, se per caso tu fossi in grado di spiegarmi come funziona questa "falla" e perché le contromisure anti-XSS, anti-CSRF e HTTPS enhancement di NoScript non mi dovrebbero proteggere, ti sarei molto grato e ci verrebbe anche fuori un grande articolo per (In)Secure Magazine. :)Nel frattempo, giusto come bibliografia iniziale, ti consiglierei:http://noscript.net/features#httpshttp://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/http://hackademix.net/2008/08/14/petko-was-playing-with-fire/http://hackademix.net/2007/09/26/gmail_csrf/-----------------------------------------------------------Modificato dall' autore il 25 novembre 2008 17.25----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 25 novembre 2008 18.12-----------------------------------------------------------
          • advange scrive:
            Re: client di posta
            - Scritto da: tuba
            fammi un esempio di sito accessibile senza
            javascript al giorno
            d'oggi
            io te ne faccio alcuni impossibili da usare senza
            javascript:
            youtube
            facebook
            gmail
            yahoo mail
            wordpressPerché NOSCRIPT è un'estensione per disabilitare TUTTI i javascript? Se così fosse c'era bisogno di un'estensione per farlo? Vedi un po' a cosa serve, come si utilizza e poi fammi sapere.PS: nell'elenco ha dimenticato PI: come faccio ad usarlo?
          • tuba scrive:
            Re: client di posta
            lo so che noscript è selettiva tramite white o blacklistper il fatto che ho dimenticato pi...beh è vero! (rotfl)
          • ... scrive:
            Re: client di posta
            Gmail è accessibile, testato :)
      • Giorgio Maone scrive:
        Re: client di posta
        - Scritto da: marco
        dubito che tu possa usare il 99% dei siti
        internet con noscript
        attivatoDubito che tu abbia un'idea chiara di cosa sia NoScript.http://noscript.net/features
      • panda rossa scrive:
        Re: client di posta
        - Scritto da: marco
        - Scritto da: ...

        Dubito che NoScript abbia efficacia in questo

        caso anche perché il cookie si può rubare senza

        bisogno di usare

        javascript.

        dubito che tu possa usare il 99% dei siti
        internet con noscript
        attivatoIo uso il 100% dei siti che consulto quotidianamente con noscript attivato.
      • ... scrive:
        Re: client di posta
        A parte che non è vero, ma stavo dicendo che in questo caso non sarebbe inefficace.. :
    • tuba scrive:
      Re: client di posta
      concordo, ma se sono a casa o sul mio netbook è ok ma se sono ad un internet point o senza il mio pc?cosa si fa?
      • ... scrive:
        Re: client di posta
        Ti porti una versione di thunderbird in USB. Ma in un internet point il problema non è più soltanto quel bug, ci possono essere keylogger e trojan e altri rischi.
    • advange scrive:
      Re: client di posta
      - Scritto da: ...
      Dubito che NoScript abbia efficacia in questo
      caso anche perché il cookie si può rubare senza
      bisogno di usare
      javascript.Perché dubiti?
      • ... scrive:
        Re: client di posta
        Senza entrare nello specifico NoScript si può agirare lavorando con uno script lato server richiamato tramite un iframe (lo so NoScript può intervenire anche su questo se settato) o tramite un'immagine fasulla, l'esecuzione sarebbe totalmente trasparente e tu attaccante otterresti i dati voluti. Non faccio riferimento esplicito al bug di Gmail ma alla soluzione proposta che si può aggirare.Ciao :)
        • advange scrive:
          Re: client di posta
          - Scritto da: ...
          Senza entrare nello specifico NoScript si può
          agirare lavorando con uno script lato server
          richiamato tramite un iframe (lo so NoScript può
          intervenire anche su questo se settato) o tramite
          un'immagine fasulla, l'esecuzione sarebbe
          totalmente trasparente e tu attaccante otterresti
          i dati voluti. Non faccio riferimento esplicito
          al bug di Gmail ma alla soluzione proposta che si
          può
          aggirare.

          Ciao :)Non mi è chiaro come; hai qualche link per una spiegazione più dettagliata?
    • Giorgio Maone scrive:
      Re: client di posta
      - Scritto da: ...
      Dubito che NoScript abbia efficacia in questo
      caso anche perché il cookie si può rubare senza
      bisogno di usare
      javascript.NoScript non è solo blocco selettivo dello scripting, ma offre numerose contromisure contro XSS, CSRF, clickjacking e cookie hijacking.Letture consigliate in questo caso:http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/http://hackademix.net/2008/08/14/petko-was-playing-with-fire/http://hackademix.net/2007/09/26/gmail_csrf/http://noscript.net/features#https
      • ... scrive:
        Re: client di posta
        Lo conosco e lo uso ;)
      • treno scrive:
        Re: client di posta
        - Scritto da: Giorgio Maone
        NoScript non è solo blocco selettivo dello
        scripting,NoScript non serve ad una mazza per diverse ragioni:1) l'utente si deve sbattere a inserire uno ad uno i siti da autorizzare, il che risulta noioso e senza fine visto l'enorme numero di siti che si visita2) una volta che il sito autorizzato viene compromesso, come avviene nel 99% dei casi di diffusione di malware, non sei protetto perchè tu stesso l'avevi autorizzato
        ma offre numerose contromisure contro
        XSS, CSRF, clickjacking e cookie
        hijacking.tutte cose che IE7 ha già da anni nella sua architettura:Cross-Domain Barrier - Script URL BlockingIE7 has invested heavily in blocking cross-domain script execution. IE7 will block a script URL if there is a threat. When a script URL is blocked IE7 will log both the URL that was calling the script URL and the script URL itself. http://msdn.microsoft.com/en-us/library/bb250493.aspx
        • advange scrive:
          Re: client di posta

          tutte cose che IE7 ha già da anni nella sua
          architettura:
          Cross-Domain Barrier - Script URL Blocking
          IE7 has invested heavily in blocking cross-domain
          script execution. IE7 will block a script URL if
          there is a threat. When a script URL is blocked
          IE7 will log both the URL that was calling the
          script URL and the script URL itself.
          http://msdn.microsoft.com/en-us/library/bb250493.aSe lo dicono loro, potete crederci.Mamma mia, questo è peggio di dovella!
        • Giorgio Maone scrive:
          Re: client di posta
          Divertente come certe persone parlino spensieratamente di cose di cui non hanno la minima cognizione ;)- Scritto da: treno
          NoScript non serve ad una mazza per diverse
          ragioni:
          1) l'utente si deve sbattere a inserire uno ad
          uno i siti da autorizzare, il che risulta noioso
          e senza fine visto l'enorme numero di siti che si
          visitaL'utente non "si deve sbattere a inserire" nulla, deve semplicemente autorizzare i siti di cui si fida che eventualmente non dovessero funzionare correttamente con gli script disabilitati, *con un clic*.
          2) una volta che il sito autorizzato viene
          compromesso, come avviene nel 99% dei casi di
          diffusione di malware, non sei protetto perchè tu
          stesso l'avevi
          autorizzatoNel "99% dei casi di diffusione di malware" NoScript ti protegge lo stesso, anche se il sito compromesso è nella whitelist:http://hackademix.net/2008/04/26/mass-attack-faq/#trusted

          ma offre numerose contromisure contro

          XSS, CSRF, clickjacking e cookie

          hijacking.

          tutte cose che IE7 ha già da anni nella sua
          architettura:
          Cross-Domain Barrier - Script URL Blocking
          IE7 has invested heavily in blocking cross-domain
          script execution. IE7 will block a script URL if
          there is a threat. When a script URL is blocked
          IE7 will log both the URL that was calling the
          script URL and the script URL itself.
          http://msdn.microsoft.com/en-us/library/bb250493.aTi vedo abbastanza deboluccio anche sulle tecnologie implementate da IE7: quelle che hai elencato sono caratteristiche "cosmetiche" a corredo della Same Domain Policy, che tutti i browser implementano e che sono state pompate come novità da Microsoft dal momento che XSS stava diventando una vulnerabilità "sexy" e l'unico prodotto client-side che offriva contromisure reali era NoScript, non disponibile per IE.Il primo vero passo avanti del browser Microsoft sul fronte XSS è stato fatto con IE8, copiando piuttosto pedissequamente... NoScript!http://hackademix.net/2008/07/03/noscripts-anti-xss-filters-partially-ported-to-ie8/http://blogs.zdnet.com/security/?p=1421http://jeremiahgrossman.blogspot.com/2008/11/browser-security-bolt-it-on-then-build.htmlRiguardo a CSRF, cookie hijacking e clickjacking, se credi realmente che IE (o qualunque altro browser) possa proteggerti non ne hai capito quella famosa mazza a cui accennavi. :P
Chiudi i commenti